一、什么是cookie
简而言之就是一种客户端会话技术(浏览器与服务器之间的多次请求和响应),将数据保存到客户端。
二、实现原理
基于响应头set-cookie和请求头cookie实现
1. 什么是响应头set-cookie和请求头cookie
首先通过对csdn官网抓包分析,可以发现什么是响应头set-cookie和请求头cookie。
1. 响应头set-cookie
2. 请求头cookie
2. 图文解释
假设cookie为一条hello信息。
1. 第一次请求
客户端先向服务器发起一次请求,然后服务器收到请求,服务器发现你曾经还没有来过,因此设置cookie信息并响应。客户端收到服务器的响应保存cookie到本地。
这时服务器端Java代码:
@WebServlet(name = "cookieDemo1", value = "/cookieDemo1")
public class 发送cookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie cookie = new Cookie("msg","hello"); //创建cookie
//将cookie存储到硬盘,30s后自动删除。负数为默认值,0为立马删除
cookie.setMaxAge(30);
cookie.setPath("/"); //当前服务器下所有项目都共享cookie
response.addCookie(cookie); //发送cookie
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
查看浏览器响应头运行效果:
2.第二次请求
当客户端再次向服务器发起请求,这时你携带已有的cookie信息(登陆信息),这时服务器发现客户端已经来过了,就不用再次给你设置cookie信息,直接可以访问了。
这时服务器端Java代码:
@WebServlet(name = "cookieDemo2", value = "/cookieDemo2")
public class 获取cookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie[] cookies = request.getCookies(); //获取cookies
if(cookies != null){
for (Cookie cookie : cookies) {
String name = cookie.getName();
String value = cookie.getValue();
System.out.println(name + ":" + value);
}
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
再次查看请求头的cookie
三、通过cookie获取用户上次访问时间
1. 分析
在服务器中的Servlet判断是否有一个名为lastTime的cookie
- 有:不是第一次访问
1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20
2. 写回Cookie:lastTime=2018年6月10日11:50:01
- 没有:是第一次访问
1. 响应数据:您好,欢迎您首次访问
2. 写回Cookie:lastTime=2018年6月10日11:50:01
2. 编写代码测试
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet(name = "cookieDemo3", value = "/cookieDemo3")
public class 上次访问时间 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
Cookie[] cookies = request.getCookies();
boolean flag = false;
if(cookies != null && cookies.length > 0){
for (Cookie cookie : cookies) {
String name = cookie.getName();
if(name.equals("lastTime")){
flag = true;
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); //获取中国时间
String last_Time = sdf.format(date);
last_Time = URLEncoder.encode(last_Time, "utf-8"); //对cookie值进行url编码,使其可以有空格输入
cookie.setValue(last_Time); //设置cookie值
cookie.setMaxAge(60*60*24*30); //设置cookie存活时间为一个月
response.addCookie(cookie); //发送cookie
String value = cookie.getValue(); //获取cookie值
value = URLDecoder.decode(value, "utf-8"); //对cookie值进行解码
response.getWriter().write("<h1>欢迎回来,您上次访问时间为:" + value + "</h1>");
break;
}
}
}
if(cookies == null || cookies.length == 0 || flag == false){
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss"); //获取中国时间
String last_Time = sdf.format(date);
last_Time = URLEncoder.encode(last_Time, "utf-8"); //对cookie值进行url编码,使其可以有空格输入
Cookie cookie = new Cookie("lastTime",last_Time);
cookie.setMaxAge(60*60*24*30); //设置cookie存活时间为一个月
response.addCookie(cookie); //发送cookie
response.getWriter().write("<h1>您好,欢迎您首次访问!</h1>");
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
3. 查看运行结果
- 访问浏览器,可以看到我们是第一次访问。
- 查看此时的响应头的cookie信息
- 点击刷新,我们就成了第二次访问,这时显示上次的登陆时间(须转为utf-8编码才能正常显示)
- 此时查看请求头cookie,已经包含了lasttime的信息
四、一些cookie的小知识
1. 一次可不可以发送多个cookie?
- 可以
- 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
2. cookie在浏览器中保存多长时间?
- 默认情况下,当浏览器关闭后,Cookie数据被销毁
3. cookie能不能存中文?
- 在tomcat 8 之前 cookie中不能直接存储中文数据。
- 需要将中文数据转码---一般采用URL编码(%E3)
- 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
4. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
- 默认情况下cookie不能共享
- setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
- 如果要共享,则可以将path设置为"/"
5. 不同的tomcat服务器间cookie共享问题?
- setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
- setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
五、cookie的特点和作用
1.特点
- cookie存储数据在客户端浏览器
- 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
2. 作用
- cookie一般用于存出少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别