Java Web:Cookie

已于 2024-05-12 17:23:06 修改
阅读量755 收藏
点赞数
分类专栏: 【java web入门学习】 文章标签: java 前端 servlet
于 2018-05-24 11:36:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuming226/article/details/80432220
版权

文章目录

一、Cookie介绍

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早由Netscape公司前雇员Lou Montulli在1993年3月发明。其主要目的是在客户端(如浏览器)存储会话信息,以帮助网站跟踪用户活动、记住用户偏好或身份验证信息等。

会话是由一组请求与响应组成,是围绕着一件相关事件所进行的请求响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪。然而HTTP协议是一种无状态以协议,在不同的请求间是无法进行数据传递的,此时就需要一种可以进行请求间数据传递的会话跟踪技术,而Cookie就是这样的一种技术。

Cookie是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问改站点的会话状态信息。只要Cookie没有被清空,或者Cookie没有失效,那么,保存在其中的会话状态就有效。

用户在提交第一次请求后,由服务器生成Cookie并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将Cookie保存到客户端。当客户端再次发送同类请求后,在请求中会携带保存在客户端的Cookie数据,发送到服务端,由服务器对会话进行跟踪。

Cookie技术并不是JavaWeb开发专属技术,而是数据Web开发的技术,是所有Web开发语言均支持的技术。

Cookie是由若干键值对构成,键称为name,值称为Value,键值均为字符串。

二、不同浏览器下的Cookie

不同的浏览器Cookie保存位置及其查看方式是不同的,删除了某一浏览器下的Cookie,不会影响到其他浏览器中的Cookie。

三、服务端生成与解析Cookie

1、服务端生成Cookie

在这里插入图片描述

2、服务端解析Cookie

在这里插入图片描述

四、Cookie中的属性设置及作用

在Web开发中,Cookie 是一种常用于在客户端存储少量数据并在多个页面或会话中跟踪用户状态的机制。Cookie 本质上是一个小的文本文件,它存储在用户的计算机上,并且可以在浏览器与服务器之间传递。

Cookie 可以包含多个属性,每个属性都有其特定的作用。以下是一些常见的 Cookie 属性及其作用:

  • Name
    • 必需的属性,指定 Cookie 的名称。
    • 通常在服务器端设置,并在客户端存储和发送回服务器时使用。
  • Value
    • 必需的属性,指定与 Cookie 名称相关联的值。
    • 可以是任何字符串,通常用于存储用户信息、会话标识符等。
  • Domain
    • 指定可以接收 Cookie 的域名。
    • 如果未设置,则默认为创建 Cookie 的页面所在的域名。
    • 可以使用子域名来允许多个子域共享相同的 Cookie。
domain: 表示 "域"。若不指定则默认为创建 Cookie的服务器的域名.
        分为子域和父域,子域可以访问"本级域名""父级域名"下的cookie。
   请求 c.com 服务器响应回一个cookie的domain属性为 c.com,
   那么接下来浏览器请求
       a.c.com   服务器
       b.c.com   服务器
       a.b.c.com 服务器
       ,浏览器都会携带上这个cookie。
       
   同理 浏览器访问 a.b.c.com,服务器响应一个cookie的domain属性为c.com
   如果浏览器接着再访问 b.c.com 或者 c.com 同样这个cookie会被携带上
  • Path
    • 指定服务器上哪些路径可以接收 Cookie。
    • 如果未设置,则默认为创建 Cookie 的页面所在的路径。
    • 例如,如果设置为 /path/,则只有 /path/ 及其子路径下的页面可以接收该 Cookie。
  • Expires/Max-Age
    • Expires 属性定义 Cookie 的过期日期和时间。
    • Max-Age 属性则指定从创建 Cookie 开始到过期的时间(以秒为单位)。
    • 如果设置了这两个属性中的任何一个,Cookie 将成为持久性 Cookie,并在浏览器关闭后仍然存在。否则,它将成为会话 Cookie,并在浏览器关闭时过期。
  • Secure
    • 如果设置为 true,则 Cookie 只能通过 HTTPS 连接传输,不能通过 HTTP 连接传输。
    • 这增加了 Cookie 的安全性,因为它可以防止 Cookie 在不安全的网络上被截获。
  • HttpOnly
    • 如果设置为 true,则 Cookie 只能通过 HTTP(或 HTTPS)访问,而不能通过客户端脚本(如 JavaScript)访问。
    • 这可以防止跨站脚本攻击(XSS)中恶意脚本访问 Cookie。
  • SameSite
    • 这是一个相对较新的属性,用于限制第三方网站对 Cookie 的访问。
    • 它有三个可能的值:Strict、Lax 和 None。
      • Strict:仅当 Cookie 从与创建它的站点相同的站点发送时才发送 Cookie。
      • Lax:在大多数情况下与 Strict 相同,但在用户从链接导航到目标站点时允许发送 Cookie。
      • None:浏览器将不会阻止第三方网站对 Cookie 的访问,但必须与 Secure 属性一起使用(即,只能通过 HTTPS 传输)。

这些属性可以单独或组合使用,以创建具有所需行为和安全性的 Cookie。

五、域属性空间范围

在JavaWeb编程的API中,存在三个可以存放域属性的空间范围对象,这三个对象中锁存储的域属性作用范围,由大到小分别为:
在这里插入图片描述

  • ServletContext:即application,置入其中的域属性是整个应用范围,可以完成跨会话共享数据。
  • HttpSession:置入其中的域属性是会话范围的,可以完成跨请求共享数据。
  • HttpServletRequest:置入其中的域属性是请求范围的,可以完成跨Servlet共享数据。但这些Servlet必须在同一个请求中。

对于这三个域属性空间对象的使用原则是,在可以保证功能需求的前提下,优先使用小范围。这样不仅可以节省服务器内存,还可以保证数据的安全性。

1、网站上次的访问时间
package servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class CookieDemo01
 * cookie实例:获取用户上一次访问的时间
 */
@WebServlet("/CookieDemo01")
public class CookieDemo01 extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public CookieDemo01() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		Cookie[] cookies = request.getCookies();
		if(cookies != null) {
			out.write("您上次的访问时间是:");
			for(int i = 0; i < cookies.length; i++) {
				Cookie cookie = cookies[i];
				if(cookie.getName().equals("lastAccessTime")) {
					Long lastAccessTime = Long.parseLong(cookie.getValue());
					Date date = new Date(lastAccessTime);
					out.write(date.toLocaleString());
				}
			}
		}else {
			out.write("这是您第一次访问本站!");
		}
		Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+"");
		response.addCookie(cookie);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

}

这里写图片描述

2、使用Cookie保存用户名和密码,当用户再次登录时,在相应的文本栏显示上次登录时的输入信息。

LoginServlet:

package servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public LoginServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		String cookieName = "userName";
		String cookiePwd = "pwd";
		Cookie[] cookies = request.getCookies();
		String userName = "";
		String pwd = "";
		String isChecked="";
		if(cookies != null && cookies.length > 0) {
			isChecked = "checked";
			for(int i =0; i < cookies.length; i++) {
				if(cookies[i].getName().equals(cookieName)) {
					userName = cookies[i].getValue();
				}
				if(cookies[i].getName().equals(cookiePwd)) {
					pwd = cookies[i].getValue();
				}
			}
		}
		response.setContentType("text/html;charset=GBK");
		PrintWriter out = response.getWriter();
		out.println("<html>\n");
		out.println("<head><title>登录</title></head>");
		out.println("<body>\n");
		out.println("<center>\n");
		out.println("<form action='CookieTest'"+"method='get'>");
		out.println("姓名:<input type='text'"+"name='UserName' value='"+userName+"'><br/>\n");
		out.println("密码:<input type='password' name='Pwd' value='"+pwd+"'><br/>\n");
		out.println("保存用户名和密码<input type='checkbox'"+"name='SaveCookie' value='Yes'"+isChecked+">\n");
		out.println("<br/>\n");
		out.println("<input type='submit'>\n");
		out.println("</form>\n");
		out.println("</center>\n");
		out.println("</body>\n");
		out.println("</html>");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

}

CookieTest:

package servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class CookieTest
 */
@WebServlet("/CookieTest")
public class CookieTest extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public CookieTest() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		Cookie userCookie = new Cookie("userName",request.getParameter("UserName"));
		Cookie pwdCookie = new Cookie("pwd",request.getParameter("Pwd"));
		if(request.getParameter("SaveCookie") != null && request.getParameter("SaveCookie").equals("Yes")) {
			userCookie.setMaxAge(7*24*60*60);
			pwdCookie.setMaxAge(7*24*60*60);
		} else {
			userCookie.setMaxAge(0);
			pwdCookie.setMaxAge(0);
		}
		response.addCookie(userCookie);
		response.addCookie(pwdCookie);
		PrintWriter out = response.getWriter();
		out.println("Welcome,"+request.getParameter("UserName"));
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

}

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>Learning-JavaWeb</display-name>
    <servlet>
    <servlet-name>loginServlet</servlet-name>
    <servlet-class>servlet.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>loginServlet</servlet-name>
    <url-pattern>/loginServlet</url-pattern>
  </servlet-mapping>
  <servlet>
    <servlet-name>cookieTest</servlet-name>
    <servlet-class>servlet.CookieTest</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>cookieTest</servlet-name>
    <url-pattern>/cookieTest</url-pattern>
  </servlet-mapping>
</web-app>

这里写图片描述
在这里插入图片描述

在这里插入图片描述

玉成226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaWebCookie是什么?
十三月的博客
05-15 123
cookie示例代码 package com.fdw.servlet; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; im...
JavaWeb篇——Cookie讲解
J-April的博客
10-09 203
Cookie讲解 从请求中拿到cookie信息 服务器响应给客户端cookie public class CookieDemo01 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("UTF
Cookie详解
冷夜轩的博客
09-26 1730
Cookie   1Cookie概述   1.1 什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。       Cookie是由服务器创建,然
JavaWeb之【Cookie
weixin_48485216的博客
05-03 680
一、在session的实现原理中,每一个session对象都会关联一个sessionid。 1、如JSESSIONID=xxxx的形式。 2、以上这个键值对数据就是Cookie对象 3、对于session关联的cookie来说,这个cookie是被保存在浏览器的“运行内存”中,只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。 4、服务器是根据键值对中的value来找到对应的session对象。 二、cookie保存位置 1、可以保存在运行内存中。(浏览器只
Java web----Cookie
bluzelee2011的专栏
01-07 612
1 我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪! 在JavaWeb中,使用session来完成会话跟踪,session底层依赖Cookie技术。 2 Cookie Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个
java web网站:简单购物网代码
最新发布
02-03
Java Web网站:简单购物网代码】是一个基于Java技术构建的Web应用程序,它展示了如何实现一个基本的在线购物平台。这个项目涵盖了多个Java Web开发的关键知识点,包括前端界面设计、后端逻辑处理、数据库交互以及...
java操作cookie示例(删除cookie)
09-04
我们可以使用`HttpServletRequest`对象的`getCookies()`方法来获取所有的Cookie: ```java Cookie[] cookies = request.getCookies(); ``` 这将返回一个`Cookie`数组,包含当前请求路径及直接父路径下的所有Cookie...
Java 模拟cookie登陆简单操作示例
08-24
Cookie 是一种小型文本文件,用于存储 Web 应用程序的状态信息。当用户访问某个网站时,该网站可能会将 Cookie 信息写入到用户的浏览器中,以便下次用户访问该网站时能够快速识别用户的身份。 为什么需要模拟 ...
Java Web程序设计入门课件-Cookie对象.pptx
11-02
Set-Cookie: user=itcast; Path=/; ``` 在这个例子中,"Path"属性表明了Cookie的应用路径。请注意,Cookie总是以键值对的形式存在,且可以包含多个属性,属性间使用分号和空格分隔。 然而,HTTP协议对Cookie的使用...
极简JAVA十三:JAVA Web
06-21
【描述】"极简JAVA十三:JAVA Web"这部分内容可能包括了对Java Servlet、HTTP协议的理解,以及Session和CookieWeb应用中的作用。同时,AJAX技术也可能被提及,它是现代Web页面实现异步更新的关键。此外,使用集成...
javawebCookie对用户密码保存的例子
09-29
javawebCookie对用户密码保存的例子,当我们在购物网站浏览的时候,下次访问的时候就会出现我们访问过的记录,这个例子就是以Cookie为原理写的JavaWeb代码例子.
JavaWebCookie详解
愿万事胜意
03-24 867
会话技术 基本概念 指用户打开一个浏览器,访问一个网站,只要用户不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,整个这个过程我们称为一次会话。会话跟踪技术有Cookie和Session,Cookie技术是先出现的。一次会话中包含多次请求和响应。 功能 在一次会话内的多次请求间共享数据 分类 客户端会话技术:Cookie 服务器端会话技术:Session ...
JavaWeb学习总结(一):Cookie
Java_interface的博客
09-02 382
创建一个 cookiecookieservlet 发送到 Web 浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器。cookie 的值可以唯一地标识客户端,因此 cookie 常用于会话管理。 一个 cookie 拥有一个名称、一个值和一些可选属性,比如注释、路径和域限定符、最大生存时间和版本号。一些 Web 浏览器在处理可选属性方面存在 bug,因此有节制地使用这些属性可提高 s
JavaWeb 中的cookie
qq_48569009的博客
04-03 2785
什么是cookiecookie是一种会话跟踪技术,就是在一次会话中跟踪记录一些状态,【会话就是从浏览器打开i网站到访问它的其它网页知道浏览器关闭的这个过程】。cookie就可以在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等)。cookie是服务器存储在客户端本地的一个文件. 它就好比服务器发给客户端的一个身份标识, 有了这个身份牌, 只要客户端随身携带这个身份牌. 服务器就能识别我们的身份了。 cookie的..
java中的Cookie是什么_javaWeb中的cookie
weixin_29332779的博客
02-12 433
什么是会话?简单来说:用户打开浏览器,连续进行多个操作,关闭浏览器,整个过程称为一个会话 !在会话的过程中,会产生数据,需要一个对象来保存数据,该对象能针对每个会话独立保存数据,用什么对象呢?request:request只是针对一次请求响应,显然不满足!servletContext:servletContext是公共的,也是不行的!cookie:保存用户数据到客户端浏览器中,满足要求!Cooki...
JavaWeb——Cookie
热门推荐
如不來的博客
06-13 1万+
一、Cookie简介  Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。  Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态...
给客户端添加cookie
华办
07-01 1560
在响应的时候,添加cookieCookie cookie = new Cookie("aa", "bb"); //给响应,添加一个cookie response.addCookie(cookie);客户端收到的信息里面,响应头中多了一个字段 Set-Cookie...
java cookie 客户端 生成唯一_Java EE--Cookie 写入cookie,从客户端读取cookie
weixin_34036667的博客
02-16 450
Cookie1、Cookie是一个小的文本数据,有服务器端生成,发送给客户端浏览器。2、客户端浏览器如果设置为启用Cookie,则会将这个小文本数据保存到某个目录下的文本文件内。3、下次登录同一页面,浏览器则会自动将Cookie传回服务器端。4、Cookie值的形式:key-value。Cookie主要操作方法1、request.addCookie(Cookie c):将Cookie写入客户端。2...
JavaScript 客户端存储之创建cookie + 读取cookie + 删除cookie
Lhy_JL的博客
05-15 461
1、创建 cookie (无过期时间) 创建一个名为 username 的 cookie ,它的值为 Jack; 注意 :一个创建表达式,只能创建一个cookie ,不能后面接着定义下一个cookie 如果不设置 过期时间,浏览器关闭的时候 cookie 就会被删除 // 创建一个 username cookie ,它的值为 Jack; document.cookie = "username=Jack"; //创建一个 age cookie ,它的值为 18; docu
Java Web会话跟踪:Cookie与Session深度解析
"Java Web整合开发王者归来 - 一本专注于探讨Web会话跟踪技术的教程,主要涉及Cookie和Session的机制及应用。" 在Java Web开发中,会话跟踪是实现用户交互和保持用户状态的关键技术。本章节深入探讨了两种主要的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玉成226

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值