Cookie简介
Cookie的引文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)特别有用。
当客户端首次请求访问服务器时,服务器先在客户端存放包含该客户的相关信息的Cookie,以后客户端每次请求访问服务器时,都会在HTTP请求数据中包含Cookie,服务器解析HTTP请求中的Cookie,就能由此获得关于客户的相关信息。
Cookie的运行机制是由HTTP协议规定的,多数Web服务器和浏览器都支持Cookie。Web服务器为了支持Cookie,需具备以下功能:
・在HTTP响应结果中添加Cookie数据。
・解析HTTP请求中的Cookie数据。
浏览器为了支持Cookie,需要具备以下功能:
・解析HTTP响应结果中的Cookie数据。
・把Cookie数据保存到本地硬盘。
・读取本地硬盘上的Cookie数据,把它添加到HTTP请求中。
Cookie操作
对Cookie的操作无外乎三部分:读、分析、写。
дCookie
Cookie theCookie = new Cookie(“username” , “Tom”);
response.addCookie(theCookie);
当Servlet向客户端写Cookie时,还可以通过Cookie类的setMaxAge(intexpiry)方法来设置Cookie的有效期。参数expiry以秒为单位,它具有以下含义:
・如果expiry大于零,就指示浏览器在客户端硬盘上保存Cookie的时间为expriy秒。
・如果expiry等于零,就指示浏览器删除当前Cookie。
・如果expiry小于零,就指示浏览器不要把Cookie保存到客户端硬盘。Cookie仅仅存在于当前浏览器进程中,当浏览器进程关闭,Cookie也就消失。
Cookie默认的有效期为-1。对于来自客户端的Cookie,Servlet可以通过Cookie类的getMaxAge()方法来读取Cookie的有效期。
读取分析客户端Cookie
Cookie[] cookies = request.getCookies();
HttpServletRequest类的getCookies()方法返回一个Cookie数组,它包含了HTTP请求中的所有Cookie。如果在HTTP请求中没有任何Cookie,那么getCookies()方法返回null。
对于每个Cookie对象,可调用getName()方法来获得Cookie的名字,调用getValue()方法来获得Cookie的值。
Cookie的使用示例
示例1
先读取客户端的所有Cookie,把每个Cookie的名字、值和有效期打印出来,然后向客户端写一个Cookie。
- publicclassextends
- privatestaticfinallong
- int0
- protectedvoidthrows
- this
- protectedvoidthrows
- "text/plain"
- ifnull
- for(int0
- else
- new"cookieName""cookieValue"
在web.xml文件中为CookieServlet映射的URL为“/cookie”,按照下面的步骤访问CookieServlet:
示例2 对Cookie的修改和删除
先读取客户端的所有的Cookie,寻找名为username的cookie,然后判断,如果不存在就向客户端写入一个新的Cookie:“username=Tom”,且有效期为1小时;如果存在且值为Tom,将值改为Jack,如果存在且值为Jack,删除该Cookie。
- protectedvoidthrows
- null
- "text/plain"
- ifnull
- for(int0
- if(cookies[i].getName().equals("username"
- else
- if(cookie==null
- new"username""Tom"
- 60*60
- elseif(cookie.getValue().equals("Tom"
- "Jack"
- elseif(cookie.getValue().equals("Jack"
- 0
Cookie name:username
Cookie value:Tom
Cookie name:username
Cookie value:Jack
假定在Tomcat服务器A上有一个app1应用和一个app2应用,在Tomcat服务器B上有一个app3应用。用户会通过一个浏览器进程访问app1、app2、app3应用。
假定app1应用中的一个Web组件X在浏览器上保存了一个Cookie,当浏览器再次请求访问app1、app2和app3应用中的其他Web组件时,浏览器是否会把Cookie添加到HTTP请求中,从而让这些Web组件能够读取该Cookie呢?
在默认情况下,处于安全的原因,只有app1应用中的Web组件能读取该Cookie。如果希望改变Cookie的共享范围,那么app1应用中的Web组件X在写Cookie时,可以通过setPath(Stringpath)和setDodomain(String domain)方法来设置Cookie的path和domain属性。
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setPath(“/”);
res.addCookie(cookie);
以上serPath()的参数为“/”,表示Tomcat服务器的根路径,因此同一个Tomcat服务器中的所有Web应用可以共享上述Cookie。
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setPath(“/app2/”);
res.addCookie(cookie);
以上setPath()的参数为“/app2/”,因此只有Tomcat服务器A中的app2应用可以访问该Cookie,app1应用也无法访问该Cookie。
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setPath(“/app1/sub”);
res.addCookie(cookie);
www.cat.com。app1应用中的Web组件X的写Cookie的代码:
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setDomain(“.cat.com”);
res.addCookie(cookie);
模拟taobao等网站的广告推广
类似的网站在客户浏览信息时,会将浏览历史数据保存在客户端,在下次客户打开网站时,向客户推广最近浏览过的商品信息。
页面中的每个连接代表一个商品分类,在点击连接时通过AddCookieServlet向客户端保存Cookie:“itemsNum:6923384801114”:- publicclassextends
- privatestaticfinallong
- protectedvoidthrows
- this
- protectedvoidthrows
- null
- "text/html;charset=utf-8"
- "<html><head><title>商品列表</title></head><body><ul><li>"
- ifnull
- for(int0
- if(cookies[i].getName().equals("itemsNum"
- "你可能需要:商品编号[""]"
- else
- "itemNum"
- if(itemNum!=null
- null?new"itemsNum"
- 60*60*24*7
- "</body></html>"
打开浏览器访问http://localhost:8080/webdemo/addCookie。初始页面为:
点击其中的一个连接,然后再打开另一个浏览器或是关闭当前网页再打开上面的连接,发现页面会显示上次浏览的商品编号:
此类应用可以根据用户的使用,动态设置推广信息、客户个性化喜好等,还可以在逻辑中增加判断,查看客户隔了多长时间再次访问该网站。
使用Cookie模拟自动登录
用户登录一次后选择自动登录,在下次登录该网站时无需登录步骤,就可直接进入网页。
首先应该有一个过滤器判断用户是否设置了自动登录,如果设置了自动登录则从Cookie中读取数据直接登录,进入网站。创建过滤器,并注册到应用中:- publicclassimplements
- publicvoidthrows
- publicvoid
- publicvoid
- throws
- if"login.html")&&!req.getRequestURI().endsWith("loginServlet"
- "user"
- ifnull
- ifnull
- forint0
- if"login"
- "&"2
- 0
- 1
- new
- "user"
- return
- "login.html"
- return
在该过滤器中先从session中取user值,如果没有则判断该客户端是否有名为login的Cookie,如果有表示该用户设置了自动登录,且已经保存了登录信息(即已经登录过)则直接跳转到目标页面,如果以上条件都没有满足,则跳转至登录页面。web.xml文件中Filter的配置代码为:
- <filter>
- <filter-name>LoginFilter</filter-name>
- <display-name>LoginFilter</display-name>
- <filter-class>filter.LoginFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>LoginFilter</filter-name>
- <url-pattern>*</url-pattern>
- </filter-mapping>
然后创建登录页面:
- >
- <html>
- <head>
- <metacharset="UTF-8">
- <title>登录</title>
- </head>
- <body>
- <formname"loginForm"method="POST"action="loginServlet">
- <table>
- <tr>
- <td><divalign="right">用户名:</div></td>
- <td><inputtype="text"name="username"></td>
- </tr>
- <tr>
- <td><divalign="right">密码:</div></td>
- <td><inputtype="password"name="password"></td>
- </tr>
- <tr>
- <td><inputtype="checkbox"name="autoLogin">自动登录</td>
- </tr>
- <tr>
- <td><inputtype="submit"name="submit"value="登录"></td>
- <td><inputtype="reset"name="reset"value="重置"></td>
- </tr>
- </table>
- </form>
- </body>
- </html>
- publicclassextends
- privatestaticfinallong
- protectedvoidthrows
- this
- protectedvoidthrows
- boolean"autoLogin")!=null&&req.getParameter("autoLogin").equals("on")?true:false
- "username"
- "password"
- new
- "user"
- null
- ifnull
- for(int0
- if(cookies[i].getName().equals("login"
- "&"
- ifnull
- new"login""&"
- if
- 60*60*24*7
- else
- 0
- "hello.jsp"
- <language="java"contentType=
- pageEncoding="utf-8"import="helloworld.bean.User"%>
- http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <metahttp-equiv="Content-Type"content=>
- <title>hello</title>
- <user>
- </head>
- <body>
- <b>你好:<></b>
- </body>
- </html>
在保存用户信息时使用到一个简单的JavaBean:User。
以上就是该实验中用到的页面。按照以下步骤进行访问:
http://localhost:8080/webdemo/hello.jsp,发现会被拦截到登录页面,输入登录信息,此时不勾选自动登录,点击登录,页面跳转至hello.jsp。
http://localhost:8080/webdemo/hello.jsp,被拦截到登录页面。此时填写登录信息后勾选自动登录,登录成功后关闭浏览器。
http://localhost:8080/webdemo/hello.jsp,此时发现没有被拦截,原因是上一步中向客户端写了一个Cookie,打开浏览器并访问时,程序读取到用户信息直接放入session,完成了自动登录的功能。
访问http://localhost:8080/webdemo/login.html.。此时不勾选自动登录,登录成功后,重复步骤一、二,自动登陆功能已经取消。Cookie简介
Cookie的引文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)特别有用。
当客户端首次请求访问服务器时,服务器先在客户端存放包含该客户的相关信息的Cookie,以后客户端每次请求访问服务器时,都会在HTTP请求数据中包含Cookie,服务器解析HTTP请求中的Cookie,就能由此获得关于客户的相关信息。
Cookie的运行机制是由HTTP协议规定的,多数Web服务器和浏览器都支持Cookie。Web服务器为了支持Cookie,需具备以下功能:
・在HTTP响应结果中添加Cookie数据。
・解析HTTP请求中的Cookie数据。
浏览器为了支持Cookie,需要具备以下功能:
・解析HTTP响应结果中的Cookie数据。
・把Cookie数据保存到本地硬盘。
・读取本地硬盘上的Cookie数据,把它添加到HTTP请求中。
Cookie操作
对Cookie的操作无外乎三部分:读、分析、写。
дCookie
Cookie theCookie = new Cookie(“username” , “Tom”);
response.addCookie(theCookie);
当Servlet向客户端写Cookie时,还可以通过Cookie类的setMaxAge(intexpiry)方法来设置Cookie的有效期。参数expiry以秒为单位,它具有以下含义:
・如果expiry大于零,就指示浏览器在客户端硬盘上保存Cookie的时间为expriy秒。
・如果expiry等于零,就指示浏览器删除当前Cookie。
・如果expiry小于零,就指示浏览器不要把Cookie保存到客户端硬盘。Cookie仅仅存在于当前浏览器进程中,当浏览器进程关闭,Cookie也就消失。
Cookie默认的有效期为-1。对于来自客户端的Cookie,Servlet可以通过Cookie类的getMaxAge()方法来读取Cookie的有效期。
读取分析客户端Cookie
Cookie[] cookies = request.getCookies();
HttpServletRequest类的getCookies()方法返回一个Cookie数组,它包含了HTTP请求中的所有Cookie。如果在HTTP请求中没有任何Cookie,那么getCookies()方法返回null。
对于每个Cookie对象,可调用getName()方法来获得Cookie的名字,调用getValue()方法来获得Cookie的值。
Cookie的使用示例
示例1
先读取客户端的所有Cookie,把每个Cookie的名字、值和有效期打印出来,然后向客户端写一个Cookie。
- publicclassextends
- privatestaticfinallong
- int0
- protectedvoidthrows
- this
- protectedvoidthrows
- "text/plain"
- ifnull
- for(int0
- else
- new"cookieName""cookieValue"
在web.xml文件中为CookieServlet映射的URL为“/cookie”,按照下面的步骤访问CookieServlet:
示例2 对Cookie的修改和删除
先读取客户端的所有的Cookie,寻找名为username的cookie,然后判断,如果不存在就向客户端写入一个新的Cookie:“username=Tom”,且有效期为1小时;如果存在且值为Tom,将值改为Jack,如果存在且值为Jack,删除该Cookie。
- protectedvoidthrows
- null
- "text/plain"
- ifnull
- for(int0
- if(cookies[i].getName().equals("username"
- else
- if(cookie==null
- new"username""Tom"
- 60*60
- elseif(cookie.getValue().equals("Tom"
- "Jack"
- elseif(cookie.getValue().equals("Jack"
- 0
Cookie name:username
Cookie value:Tom
Cookie name:username
Cookie value:Jack
假定在Tomcat服务器A上有一个app1应用和一个app2应用,在Tomcat服务器B上有一个app3应用。用户会通过一个浏览器进程访问app1、app2、app3应用。
假定app1应用中的一个Web组件X在浏览器上保存了一个Cookie,当浏览器再次请求访问app1、app2和app3应用中的其他Web组件时,浏览器是否会把Cookie添加到HTTP请求中,从而让这些Web组件能够读取该Cookie呢?
在默认情况下,处于安全的原因,只有app1应用中的Web组件能读取该Cookie。如果希望改变Cookie的共享范围,那么app1应用中的Web组件X在写Cookie时,可以通过setPath(Stringpath)和setDodomain(String domain)方法来设置Cookie的path和domain属性。
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setPath(“/”);
res.addCookie(cookie);
以上serPath()的参数为“/”,表示Tomcat服务器的根路径,因此同一个Tomcat服务器中的所有Web应用可以共享上述Cookie。
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setPath(“/app2/”);
res.addCookie(cookie);
以上setPath()的参数为“/app2/”,因此只有Tomcat服务器A中的app2应用可以访问该Cookie,app1应用也无法访问该Cookie。
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setPath(“/app1/sub”);
res.addCookie(cookie);
www.cat.com。app1应用中的Web组件X的写Cookie的代码:
Cookie cookie = new Cookie(“username” , “Tom”);
cookie.setDomain(“.cat.com”);
res.addCookie(cookie);
模拟taobao等网站的广告推广
类似的网站在客户浏览信息时,会将浏览历史数据保存在客户端,在下次客户打开网站时,向客户推广最近浏览过的商品信息。
页面中的每个连接代表一个商品分类,在点击连接时通过AddCookieServlet向客户端保存Cookie:“itemsNum:6923384801114”:- publicclassextends
- privatestaticfinallong
- protectedvoidthrows
- this
- protectedvoidthrows
- null
- "text/html;charset=utf-8"
- "<html><head><title>商品列表</title></head><body><ul><li>"
- ifnull
- for(int0
- if(cookies[i].getName().equals("itemsNum"
- "你可能需要:商品编号[""]"
- else
- "itemNum"
- if(itemNum!=null
- null?new"itemsNum"
- 60*60*24*7
- "</body></html>"
打开浏览器访问http://localhost:8080/webdemo/addCookie。初始页面为:
点击其中的一个连接,然后再打开另一个浏览器或是关闭当前网页再打开上面的连接,发现页面会显示上次浏览的商品编号:
此类应用可以根据用户的使用,动态设置推广信息、客户个性化喜好等,还可以在逻辑中增加判断,查看客户隔了多长时间再次访问该网站。
使用Cookie模拟自动登录
用户登录一次后选择自动登录,在下次登录该网站时无需登录步骤,就可直接进入网页。
首先应该有一个过滤器判断用户是否设置了自动登录,如果设置了自动登录则从Cookie中读取数据直接登录,进入网站。创建过滤器,并注册到应用中:- publicclassimplements
- publicvoidthrows
- publicvoid
- publicvoid
- throws
- if"login.html")&&!req.getRequestURI().endsWith("loginServlet"
- "user"
- ifnull
- ifnull
- forint0
- if"login"
- "&"2
- 0
- 1
- new
- "user"
- return
- "login.html"
- return
在该过滤器中先从session中取user值,如果没有则判断该客户端是否有名为login的Cookie,如果有表示该用户设置了自动登录,且已经保存了登录信息(即已经登录过)则直接跳转到目标页面,如果以上条件都没有满足,则跳转至登录页面。web.xml文件中Filter的配置代码为:
- <filter>
- <filter-name>LoginFilter</filter-name>