Java Web中的Cookie
Java Web中使用:
java.servlet.http
public class Cookie
extends Object
implements Cloneable, Serializable
要创建一个Cookie,传递一个名称和值给Cookie的构造函数:
Cookie cookie = new Cookie(name, value);
创建一个Cookie之后,可以设置它的domain, path 和 maxAge等属性。
- domain —— 可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“,”
- path —— 该Cookie的使用路径。如果设置为“/sessionWeb/”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie,注意最后一个字符必须为“/”
- maxAge —— 该Cookie失效的时间,单位为秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,则该Cookie为临时的Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie,默认为-1
- secure —— 该Cookie是否仅使用安全传输协议。默认为false
- comment —— 该Cookie的用处说明,浏览器显示Cookie信息的时候显示该说明
- version —— 该Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC21099规范
注意事项
- domain参数必须以点“.”开始。另外,name相同但domain不同的两个Cookie是两个不同的Cookie
- 页面只能获取它属于的Path的Cookie。例如:/session/test.jsp不能获取到路径为/session/abc/的Cookie
- 为了将一个cookie发送到浏览器,需要在HttpServletResponse上调用add方法:
HttpServletResponse.addCookie(Cookie cookie);当浏览器再次发出对同一个资源或者对同一台服务器中的不同资源的请求时,它会同时把从Web浏览器处收到的cookie再传回去。
从客户端读取Cookie时,包括maxAge在内的其他属性都输不可读的,也不会被提交。浏览器提交Cookie时只会提交name和value属性。
- 要访问浏览器发送的cookie,可以在HttpServletRequest中使用:
Cookie[] HttpServletRequest.getCookies();方法。该方法将返回一个Cookie数组。如果请求中没有cookie,将返回null。
- 没有删除cookie的方法。为了删除cookie,需要创建一个同名的cookie,将它的maxAge属性设置为0,并在HttpServletResponse中添加一个新的cookie:
Cookie cookie = new Cookie(name, value);
cookie.setMaxAge(0);
response.addCookie(cookie);
- 要想修改Cookie,只能使用一个同名的Cookie来覆盖原来的Cookie,达到修改的目的。
- 修改,删除Cookie时,新建的Cookie除value, maxAge之外的属性,例如name, path, domain都要与原来的Cookie一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改,删除失败。
使用示例
logincheck.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
String action = request.getParameter("action");
if (action != null){
if (action.equals("login")){
String account = request.getParameter("account");
String password = request.getParameter("password");
System.out.println(account + password + request.getParameter("timeout"));
int timeout = Integer.parseInt(request.getParameter("timeout"));
String ssid = account;
Cookie accountCookie = new Cookie("account", account);
accountCookie.setMaxAge(timeout);
Cookie ssidCookie = new Cookie("ssid", ssid);
ssidCookie.setMaxAge(timeout);
response.addCookie(accountCookie);
response.addCookie(ssidCookie);
response.sendRedirect(request.getRequestURL() + "?" + System.currentTimeMillis());
return;
}else
if (action.equals("logout")){
Cookie accountCookie = new Cookie("account", "");
accountCookie.setMaxAge(0);
Cookie ssidCookie = new Cookie("ssid", "");
ssidCookie.setMaxAge(0);
response.addCookie(accountCookie);
response.addCookie(ssidCookie);
response.sendRedirect(request.getRequestURL() + "?" + System.currentTimeMillis());
return;
}
}
boolean login = false;
String account = null;
String ssid = null;
if (request.getCookies() != null){
for (Cookie cookie : request.getCookies()){
if (cookie.getName().equals("account")){
account = cookie.getValue();
}
if (cookie.getName().equals("ssid")){
ssid = cookie.getValue();
}
}
}
if (account != null && ssid != null){
login = true;
}
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<%
if (login){
%>
Welcome: ${cookie.account.value}.
<a href="${oageContext.request.requestURL}?action=logout">
Logout</a>
<%
}else{
%>
<form action="${pageContext.request.requestURL}?action=login" method="post">
<table>
<tr>
<td>Account: </td>
<td><input type="text" name="account" style="width:200px;"></td>
</tr>
<tr>
<td>Password: </td>
<td><input type="text" name="password" style="width:200px;"></td>
</tr>
<tr>
<td>Invalid Term:</td>
<td>
<input type="radio" name="timeout" value="-1" checked>关闭浏览器即失效<br/>
<input type="radio" name="timeout" value="<%= 30 * 24 * 60 * 60 %>">30天内有效<br/>
<input type="radio" name="timeout" value="<%= Integer.MAX_VALUE %>" checked>永久有效<br/>
</td>
</tr>
<tr>
<td></td>
<td>
<input type="submit" value="Login">
</td>
</tr>
</table>
</form>
<%
}
%>
</body>
</html>
在浏览器中访问如下URL:
http://localhost:8080/base-webapp/jsp/cookie/logincheck.jsp
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
