一文带你超详细了解Cookie

2019-04-26 08:21:46来源:博客园 阅读 ()

新老客户大回馈,云服务器低至5折

cookie 简介

什么是 cookie

cookie,有时我们也用其复数形式 cookies,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。

简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。

  • HTTP   是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web 程序的设计。如:在我们进行网购时,买了一条裤子,又买了一个手机。由于 http 协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而 Cookie 就是解决方案之一。
  • Cookie 实际上就是服务器保存在浏览器上的一段信息。浏览器有了 Cookie 之后,每次向服务器发送请求时都会同时将该信息发送给服务器,服务器收到请求后,就可以根据   该信息处理请求。
  • 例如:我们上文说的网上商城,当用户向购物车中添加一个商品时,服务器会将这个条信息封装成一个 Cookie 发送给浏览器,浏览器收到 Cookie,会将它保存在内存中(注意这里的内存是本机内存,而不是服务器内存),那之后每次向服务器发送请求,浏览器都会携带该 Cookie,而服务器就可以通过读取 Cookie 来判断用户到底买了哪些商品。当用户进行结账操作时,服务器就可以根据 Cookie 的信息来做结算。
  • Cookie 的用途: 网上商城的购物车 保持用户登录状态
  • Cookie 的缺点

     Cookie 做为请求或响应报文发送,无形中增加了网络流量。

     Cookie 是明文传送的安全性差。

     Cookie 中保存数据是不稳定的,用户可以随时清理 cookie,各个浏览器对 Cookie 有限制,使用上有局限

庐山真面目

chrome cookie 位置:

C:\Users\lfy\AppData\Local\Google\Chrome\User Data\Default\Cookies

ie cookie C:\Users\lfy\AppData\Local\Microsoft\Windows\InetCache 点击设置->查看对象即可

chrome 中查看 cookie

cookie 如上图所示

从上图可以看出 cookie 是键值对的形式,有过期时间(Max-Age,session 表示在这个会话期内有效)。

cookie 原理

1)总的来看 Cookie 像是服务器发给浏览器的一张“会员卡”,浏览器每次向服务器发送请求时都会带着这张“会员卡”,当服务器看到这张“会员卡”时就可以识别浏览器的身份。实际上这个所谓的“会员卡”就是服务器发送的一个响应头:

 

2)如图 Set-Cookie 这个响应头就是服务器在向服务器发“会员卡”,这个响应头的名字是 Set-Cookie , 后 边 JSESSIONID=95A92EC1D7CCB4ADFC24584CB316382E 和 Path=/Test_cookie,是两组键值对的结构就是服务器为这个“会员卡”设置的信息。浏览器收到该信息后就会将它保存到内存或硬盘中。

3)当浏览器再次向服务器发送请求时就会携带这个 Cookie 信息:

Cookie 的使用

创建对象

cookie 是由服务端创建的,由浏览器端保存的。所以创建对象我们应该在服务端创建 cookie,cookie 的创建方法:

1)创建一个 CookieServlet

Servlet doPost()方法中编写如下代码:

//创建一个Cookie对象
Cookie cookie = new Cookie("username", "zhangsan");
//将Cookie对象放入response对象中response.addCookie(cookie);

 

2)在浏览器中访问该 Servlet,会发现响应头中出现如下内容: Set-Cookie: username=zhangsan

如此就成功的向浏览器设置了一个 Cookie,当我们在刷新页面时会发现浏览器的请求头中出现如下代码:

Cookie: username=zhangsan

3)同样我们还可以同时设置多个 Cookie:

//创建一个Cookie对象
Cookie cookie1 = new Cookie("username", "zhangsan"); 
Cookie cookie2 = new Cookie("password", "123456"); 
Cookie cookie3 = new Cookie("age", "20");
//将Cookie对象放入response对象中
response.addCookie(cookie1);
response.addCookie(cookie2);
response.addCookie(cookie3);

浏览器会按以下形式发送 Cookie:

Cookie: username=zhangsan; password=123456; age=20

4)设置 Cookie 就是两个步骤: 创建 Cookie 对象

Cookie 对象加入到 response 中

设置 cookie

cookie 的有效时间

1)经过上边的介绍我们已经知道 Cookie  是存储在浏览器中的,但是可想而知一般情况下浏览器不可能永远保存一个 Cookie,一来是占用硬盘空间,再来一个 Cookie 可能只在某一时刻有用没必要长久保存。

2) 所以我们还需要为 Cookie 设置一个有效时间。

3)通过 Cookie 对象的 setMaxAge()可以设置 Cookie 的有效时间。

其中 setMaxAge()接收一个 int 型的参数,来设置有效时间。参数主要有一下四种情况:

  • 设置为 0,setMaxAge(0)

    Cookie 立即失效,下次浏览器发送请求将不会在携带该 Cookie

  • 设置大于 0,setMaxAge(60)

    表示有效的秒数 60 就代表 60 秒即 1 分钟,也就是 Cookie 1 分钟后失效。

  • 设置小于 0,setMaxAge(-1)

    设置为负数表示当前会话有效。也就是关闭浏览器后 Cookie 失效

  • 不设置

    如果不设置失效时间,则默认当前会话有效。

cookie 的路径

1) Cookie 的路径指告诉浏览器访问那些地址时该携带该 Cookie,我们知道浏览器会保存很多不同网站的 Cookie,比如百度的 Cookie,新浪的 Cookie,腾讯的 Cookie 等等。那我们不可能访问百度的时候携带新浪的 Cookie,也不可能访问每个网站时都带上所有 Cookie 这是不现实的,所以往往我们还需要为 Cookie 设置一个 Path 属性,来告诉浏览器何时携带该 Cookie。

2)我们同过 Cookie setPath()来设置路径,这个路径是由浏览器来解析的所以/代表服务器的根目录。

如:设置为 /项目名/路径  cookie.setPath(“/项目名/路径”),这样设置只有访问“/项目名/路径”下的的资源才会携带 Cookie

如:/项目名/路径/1.jsp 、/项目名/路径/hello/2.jsp 等

如果不设置,默认会在访问“/项目名”下的资源时携带如:“/项目名/index.jsp” 、 “/项目名/hello/index.jsp”

Cookie cookie = new Cookie("username", "abc"); cookie.setMaxAge(60*60*24);//秒为单位,一天后过期
cookie.setPath(getServletContext().getContextPath()+"/"); 
resp.addCookie(cookie);
resp.sendRedirect(getServletContext().getContextPath()+"/index.jsp");

推荐博客

  程序员写代码之外,如何再赚一份工资?

读取 cookie

通过以上步骤,我们将 cookie 保存到了浏览器端。那么我们如何读取 cookie 中的值呢。分析:

cookie 被设置进入浏览器后,每次请求都会携带 cookie 的值,所以我们需要从 request 中取 cookie 进行解析。

//从request中获取所有cookie
Cookie[] cookies = request.getCookies();
//遍历cookie
for(Cookie c:cookies){
  String cName = c.getName();//获取cookie名String cValue = c.getValue();//获取cookie值
  System.out.println("cookie:" + cName + "=" +cValue);
}

 


原文链接:https://www.cnblogs.com/java-chen-hao/p/10774541.html
如有疑问请与原作者联系

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:作为一个零基础的新手,如何系统的自学Java和JavaEE开发技术?

下一篇:深入理解java虚拟机之java内存区域