1、Cookie概述
Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够给浏览者提供一系列的方便,例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告,等等。
Cookie的目的就是为用户带来方便,为网站带来增值。虽然有着许多误传,事实上Cookie并不会造成严重的安全威胁。Cookie永远不会以任何方式执行,因此也不会带来病毒或攻击你的系统。另外,由于浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB,因此Cookie不会塞满你的硬盘,更不会被用作“拒绝服务”攻击手段。
2、Servlet的Cookie API
要把Cookie发送到客户端,Servlet先要调用new Cookie(name, value)用合适的名字和值创建一个或多个Cookie,通过cookie.setXXX设置各种属性,通过response.addCookie(cookie)把cookie加入应答头。
要从客户端读入Cookie,Servlet应该调用request.getCookies(),getCookies()方法返回一个Cookie对象的数组。在大多数情况下,你只需要用循环访问该数组的各个元素寻找指定名字的Cookie,然后对该Cookie调用getValue方法取得与指定名字关联的值。
2.1、创建Cookie
调用Cookie对象的构造函数可以创建Cookie。Cookie对象的构造函数有两个字符串参数:Cookie的名字和Cookie的值。名字和值都不能包含空白字符串以及下列字符串:[]()=,"/?@:;
2.2、读取和设置Cookie属性
把Cookie加入待发送的应答头之前,可以查看或设置Cookie的各种属性。下面简要介绍这些方法:
2.3、在应答头中设置Cookie
Cookie可以通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头。下面是一个例子:
Cookie userCookie = new Cookie("user", "uid123456");
response.addCookie(userCookie);
2.4、读取保存到客户端的Cookie
从客户端读取Cookie时调用的是HttpServletRequest的getCookies方法。该方法返回一个与HTTP请求头中的内容对应的Cookie对象数组。得到这个数组之后,一般是用循环访问其中的各个元素,调用getName检查各个Cookie的名字,直至查找到目标Cookie。然后对这个目标Cookie调用getValue,根据获得的结果进行其他处理。
3、几个Cookie工具函数
3.1、获取指定名字的Cookie的值
该函数是ServletUtils.java的一部分。getCookieValue通过循环依次访问Cookie对象数组的各个元素,寻找是否有指定名字的Cookie,如找到,则返回该Cookie的值;否则,返回参数中给出的默认值。getCookieValue能够在一定程度上简化Cookie值的提取。
public static String getCookieValue(Cookie[] cookies, String cookieName,
String defaultValue) {
for (int i = 0; i < cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookieName.equals(cookie.getName())) {
return cookie.getValue();
}
}
return defaultValue;
}
3.2、自动保存的Cookie
下面是LongLivedCookie类的代码。如果你希望Cookie能够在浏览器退出的时候自动保存下拉,则可以使用这个LongLivedCookie类来取代标准的Cookie类。
package com.jszhao.util;
import javax.servlet.http.Cookie;
public class LongLivedCookie extends Cookie {
public static final int SENCONDS_PER_YEAR = 60 * 60 * 24 * 365;
public LongLivedCookie(String name, String value) {
super(name, value);
setMaxAge(SENCONDS_PER_YEAR);
}
}
4、实例:定制的搜索引擎界面
下面是一个搜索引擎界面的例子,在这个Servlet中,用户界面是动态生成而不是由静态HTML文件提供的。Servlet除了负责读取表单数据并把它们发送给搜索引擎之外,还要把包含表单数据的Cookie发送给客户端。以后客户端再次访问同一表单时,这些Cookie的值将用来预先填充表单,使表单自动显示最近使用过的数据。
SearchEnginesFromEnd.java
该Servlet构造一个主要由表单构成的用户界面。第一次显示的时候,它和之前静态HTML页面提供的界面差不多。然而,用户选择的值将保存到Cookie(本页面将数据发送到CustomizedSearchEngines Servlet,由后者设置Cookie)。用户以后再访问同一页面时,即使浏览器是退出之后再启动,表单中也会自动填充好上一次搜索所填写的内容。
package com.jszhao.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jszhao.util.ServletUtilities;
public class SearchEnginesFromEnd extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
Cookie[] cookies = req.getCookies();
String searchString = ServletUtilities.getCookieValue(cookies, "searchString", "Java Programming");
String numResults = ServletUtilities.getCookieValue(cookies, "numResults", "10");
String searchEngine = ServletUtilities.getCookieValue(cookies, "searchEngine", "google");
resp.setContentType("text/html");
PrintWriter out = resp.getWriter();
String title = "Searching the Web";
out.println(ServletUtilities.headWithTitle(title) +
"<body bgcolor='#fdf5e6'>" + ServletUtilities.NEW_LINE +
"<h1 align='center'>Searching the Web</h1>" + ServletUtilities.NEW_LINE +
ServletUtilities.NEW_LINE +
"<form action='/servlet/jszhao.CustomizedSearchEngines'>" + ServletUtilities.NEW_LINE +
"<center>" + ServletUtilities.NEW_LINE +
"Search String:" + ServletUtilities.NEW_LINE +
"<input type='text' name='searchString'" + ServletUtilities.NEW_LINE +
" value='" + searchString + "'><br>" + ServletUtilities.NEW_LINE +
"Results to Show Per Page:" + ServletUtilities.NEW_LINE +
"<input type='text' name='numResults'" + ServletUtilities.NEW_LINE +
" value=" + numResults + "size=3<br>" + ServletUtilities.NEW_LINE +
"<input type='radio' name='searchEngine'" + ServletUtilities.NEW_LINE +
" value='google'" +
checked("google", searchEngine) + ">" + ServletUtilities.NEW_LINE +
"Google |" + ServletUtilities.NEW_LINE +
"<input type='radio' name='searchEngine'" + ServletUtilities.NEW_LINE +
" value='infoseek'" +
checked("infoseek", searchEngine) + ">" + ServletUtilities.NEW_LINE +
"Infoseek |" + ServletUtilities.NEW_LINE +
"<input type='radio' name='searchEngine'" + ServletUtilities.NEW_LINE +
" value='lycos'" +
checked("lycos", searchEngine) + ">" + ServletUtilities.NEW_LINE +
"Lycos |" + ServletUtilities.NEW_LINE +
"<input type='radio' name='searchEngine'" + ServletUtilities.NEW_LINE +
" value='hotbot'" +
checked("hotbot", searchEngine) + ">" + ServletUtilities.NEW_LINE +
"HotBot |" + ServletUtilities.NEW_LINE +
"<br>" + ServletUtilities.NEW_LINE +
"<input type='submit' value='Search'>" + ServletUtilities.NEW_LINE +
"</center>" + ServletUtilities.NEW_LINE +
"</form>" + ServletUtilities.NEW_LINE +
ServletUtilities.NEW_LINE +
"</body>" + ServletUtilities.NEW_LINE +
"</html>" + ServletUtilities.NEW_LINE);
}
private String checked(String name1, String name2) {
if(name1.equals(name2)) {
return "CHECKED";
}else{
return "";
}
}
}
CustomizedSearchEngines.java
前面的SearchEnginesFromEnd Servlet把数据发送到CustomizedSearchENgines Servlet。本例在许多方面与前面介绍HTTP状态代码时的例子相似,区别在于,本例除了要构造一个针对搜索引擎的URL并向用户发送一个重定向应答之外,还要发送保存用户数据的Cookies。
package com.jszhao.servlet;
import java.io.IOException;
import java.net.URLEncoder;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.jszhao.util.LongLivedCookie;
public class CustomizedSearchEngines extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
String searchString = req.getParameter("searchString");
Cookie searchStringCookie = new LongLivedCookie("searchString", searchString);
resp.addCookie(searchStringCookie);
searchString = URLEncoder.encode(searchString, "UTF-8");
String numResults = req.getParameter("numResults");
Cookie numResultsCookie = new LongLivedCookie("numResults", numResults);
resp.addCookie(numResultsCookie);
String searchEngine = req.getParameter("searchEngine");
Cookie searchEngineCookie = new LongLivedCookie("searchEngine", searchEngine);
resp.addCookie(searchEngineCookie);
SearchSpec[] commonSpecs = SearchSpec.getCommonSpecs();
for(int i = 0; i < commonSpecs.length; i++) {
SearchSpec searchSpec = commonSpecs[i];
if (searchSpec.getName().equals(searchEngine)) {
String url = searchSpec.makeURL(searchString, numResults);
resp.sendRedirect(url);
return;
}
}
resp.sendError(resp.SC_NOT_FOUND, "No recognized search engine specified.");
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
doGet(req, resp);
}
}