1、什么是Cookie
浏览器向Web服务器发送请求时,服务器会将少量的数据以set-Cookie消息头的方式发送给浏览器,浏览器将这些数据保存下来;当浏览器再次访问服务器时,会自动将这些数据以Cookie消息头的方式发送给服务器。
2、如何创建Cookie
ServletAPI为使用Cookie提供了javax.servlet.http.Cookie
创建Cookie:
Cookie a = new Cookie(String name , String value)
response.addCookie( a ) ;
参数说明:
name : 用于区分不同Cookie的名字
value:Cookie的值
3、获取Cookie
获取客户端的所有Cookie对象:
Cookie[] cookies = request.getCookies();
获取一个Cookie对象的名称或值:
Cookie[] cookies = request.getCookies();
Cookie cookie = cookies[0];//得到第一个cookie
String name = cookie.getName();//cookie名字
String value = cookie.getValue();//cookie的值
4、如何修改Cookie
步骤1:获取客户端发送的所有Cookie
步骤2:根据name找到要修改的Cookie
步骤3:调用Cookie的
setValue(String newValue)方法修改该Cookie的值
步骤4:将修改后的Cookie加入到response发送回客户端
示例代码:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie[] Cookies = request.getCookies();
if (Cookies != null) {
for (Cookie c : Cookies) {
String name = c.getName();
if (name.equals("city")) {
c.setValue("李四");
response.addCookie(c);//同名Cookie会覆盖,以达到修改的目的
}
}
}
}
5、Cookie的生存时间
默认情况下,浏览器会将Cookie保存在内存中,随浏览器窗口的关闭而被删除。
如果希望关闭浏览器后Cookie仍在,可以通过设置过期时间。
语法:
void Cookie.setMaxAge ( int seconds ) ;
注:seconds单位是秒,精度不是很高
说明:
seconds> 0 : 浏览器要保存Cookie的最长时间为设置的参数值,如果超过指定的时间,浏览器会删除这个Cookie。此时Cookie保存在硬盘上
seconds= 0 : 删除Cookie。在修改Cookie的生存时间为0后,随着response发送回客户端,替换原有Cookie,因生命周期到了即将该Cookie删除。
seconds< 0 : 缺省(默认)值,浏览器会将Cookie保存到内存中,随浏览器的关闭而被删除。
6、Cookie编码
Cookie只能保存合法的ASCII字符。如果要保存中文,需要将中文转换成合法的ASCII字符,即编码。
Cookie cookie = new Cookie("name", URLEncoder.encode("张三","UTF-8"));
7、Cookie解码
因为中文通过URLEncoder从UTF-8转为 ASCII编码,所以需要用UTF-8从 ASCII编码中 解码出来。
注意:Cookie的编码格式和解码格式必须统一才能正确的转码。否则会出现乱码。
Cookie[] cookies = req.getCookies();
for (Cookie c : cookies) {
String value = c.getValue();
String decode = URLDecoder.decode(value, "UTF-8");//解码
System.out.println(c.getName()+":"+ decode);
}
8、Cookie的路径问题
浏览器在访问服务器上的某个地址时,会比较Cookie的路径与该路径是否匹配,只有匹配的Cookie才会发送给服务器
Cookie的默认路径等于添加这个Cookie的Web组件的路径。
例如:
浏览器发送Cookie的条件
/appName/file/addCookie.jsp添加了一个Cookie,则该Cookie的路径等于/appName/file
要访问的地址必须是Cookie的路径或者其子路径时,浏览器才会发送Cookie
例如:
Cookie的路径是 /appName/file,则访问/appName/file/a.jsp 或 /appName/file/b.jsp时会发送Cookie,如果访问 /appName/c.jsp则不会发送Cookie。
如何设置Cookie的路径
使用如下代码段可以设置Cookie的路径:如果有 context 则在addPath必须加上 context路径
Cookie cookie = new Cookie("name", URLEncoder.encode("张三","UTF-8"));
//只能是localhost:8080[/context]/hello/* 才会发送Cookie
cookie.setPath("[/context]/hello");
//cookie.setPath("/");//Web工程的任意路径,localhost:8080[/context]/* 都发送Cookie
resp.addCookie(cookie);//添加Cookie
9、Cookie的局限性
Cookie可以被用户禁止
Cookie会将状态保存在浏览器端,不安全。对于敏感数据,需要加密后再使用Cookie来保存
Cookie只能保存少量的数据,大约4kb左右
Cookie的个数是有限制的
Cookie只能保存字符串