首页 > 代码库 > cookie机制

cookie机制

Cookie通过在客户端记录信息确定用户身份

一个用户的所有请求操作都应该属于同一个会话

HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话

 

cookie机制:

客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

 

注意:

(1)Cookie具有不可跨域名性

 

  (2)Cookie的有效期

Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。

 

如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化,即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑,只要还在maxAge秒之前,登录网站时该Cookie仍然有效。下面代码中的Cookie信息将永远有效。

 


 

Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie

 

cookie.setMaxAge(Integer.MAX_VALUE);           // 设置生命周期为MAX_VALUE

 

response.addCookie(cookie);                    // 输出到客户端

 


 

如果maxAge为负数,则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效,关闭窗口后该Cookie即失效。maxAge为负数的Cookie,为临时性Cookie,不会被持久化,不会被写到Cookie文件中。Cookie信息保存在浏览器内存中,因此关闭浏览器该Cookie就消失了。Cookie默认的maxAge值为–1。

 

如果maxAge为0,则表示删除该Cookie。Cookie机制没有提供删除Cookie的方法,因此通过设置该Cookie即时失效实现删除Cookie的效果。失效的Cookie会被浏览器从Cookie文件或者内存中删除,

 


 

例如:

 

Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie

 

cookie.setMaxAge(0);                          // 设置生命周期为0,不能为负数

 

response.addCookie(cookie);                    // 必须执行这一句

 


 

response对象提供的Cookie操作方法只有一个添加操作add(Cookie cookie)。

 

要想修改Cookie只能使用一个同名的Cookie来覆盖原来的Cookie,达到修改的目的。删除时只需要把maxAge修改为0即可。

 


 

注意:从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期。

 

(3)Cookie的修改、删除

Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。

如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。注意是0而不是负数。负数代表其他的意义。读者可以通过上例的程序进行验证,设置不同的属性。


注意:修改、删除Cookie时,新建的Cookie除value、maxAge之外的所有属性,例如name、path、domain等,都要与原Cookie完全一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败。

 

例子:

servlet:

package com.bjsxt.cookie.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * Cookie:是一个类,
 * 由Servlet创建,并返回少量信息给客户端浏览器并保存
 *  如何给cookie设置存活时间,用jeansCookie.setMaxAge(3600*24*3);//存活时间为3天
 *    保存地点
 *       如果设置了存活时间,将cookie信息对象保存在电脑硬盘上,一旦时间一到,自动销毁
 *       如果没有设置存活时间,将保存在浏览器内存中,一旦浏览器关闭,cookie信息销毁
 *       
 *    怎样查看cookie的存活时间:看Expires属性
 *    怎样查看cookie的访问路径:看Path属性
 *  为了让cookie信息访问 变得合理,可以对cookie对象设置访问机制(url)
 *
 *  cookie技术依赖于客户端---》跟服务器tomcat是没有关系的
 *  
 *  怎样获取到前台传递过来的cookie信息?
 *  
 * @author Administrator
 *
 */
public class CookieServlet extends HttpServlet {
    
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建cookie信息对象
        Cookie  clothesCookie=new Cookie("clothes", "KA MA");
        Cookie  jeansCookie=new Cookie("jeans", "YiShion");
        Cookie  shoesCookie=new Cookie("shoes", "Nike");
        
        
        //****:对jeansCookie  cookie对象设置存活时间
        jeansCookie.setMaxAge(3600*24*3);//存活时间为3天
        
        //***:动态的设置cookie的访问路径
        shoesCookie.setPath(req.getContextPath()+"/car");//  "/car"相当于“/car*”
        
        //将cookie返回给客户端
        resp.addCookie(clothesCookie);
        resp.addCookie(jeansCookie);
        resp.addCookie(shoesCookie);
    }

}

 

cookie机制