Servlet p5 Cookie对象

Cookie对象

Cookie是浏览器提供的一种技术，通过服务器的程序能将一些只须保存在客户端，或者在客户端进行处理的数据，放在本地的计算机上，不需要通过网络传输，因而提高网页处理的效率，并且能够减少服务器的负载，但是由于Cook是服务器端保存在客户端的信息，所以其安全性也是很差的。例如常见的记住密码侧可以通过Cookie来实现。
有一个专门操作Cookie的类javax.servlet.http.Cookie，随着服务器端的响应发送给客户端，保存在浏览器。当下次再访问服务器时把Cookie再带回服务器。
Cookie的格式：键值对用 "=" 链接，多个键值对间通过";"隔开。
浏览器查看Cooki：

• Network -> Headers
  
  
• Application -> Cookies
  
  

Cookie的创建和发送

通过 new Cookie("key", "value") 来创建一个 Cookie对象，要想要将 Cookie 随响应发送到客户端，需要先添加到 response对象 中，response.addCookie(cookie) 此时该 cookie对象 会随着响应发送到客户端。在浏览器上可以看见。
代码演示：

1. @WebServlet("/cookie01")
2. public class Cookie01 extends HttpServlet {
3.     @Override
4.     protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
5.         //创建Cookie
6.         Cookie cookie = new Cookie("name", "admin");
7.         //发送(响应)Cookie对象
8.         resp.addCookie(cookie);
9.     }
10. }

复制代码

Cookie的获取

在服务器端只提供了一个 getCookies()的方法用来获取客户端传回的所有 cookie 组成的一个数组，如果需要获取单个 cookie 则需要通过遍历，getName()获取 Cookie 的名称，getValue() 获取 Cookie 的值。
代码演示：

1. @WebServlet("/cookie02")
2. public class Cookie02 extends HttpServlet {
3.     @Override
4.     protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
5.         //获取Cookie数组
6.         Cookie[] cookies = req.getCookies();
8.         //判断是否为空
9.         if (cookies != null && cookies.length > 0){
10.             //遍历cookie数组
11.             for (Cookie cookie : cookies) {
12.                 String name = cookie.getName();
13.                 String value = cookie.getValue();
14.                 System.out.println("名称 = " + name + "  值 = " + value);
15.             }
16.         }
17.     }
18. }

复制代码

Cookie设置到期时间

除了Cookie的名称和内容外，我们还需要关心一个信息，到期时间，到期时间用来指定该cookie何时失
效。默认为当前测览器关闭即失效。我们可以手动设定cook的有效时间（通过到期时间计算），通过
setMaxAge(int time) 方法设定cookie的最大有效时间，以秒为单位。
到期时间的取值

• 负整数
  若为负数，表示不存储该cookie。
  cookie的maxAge属性的默认值就是 -1，表示只在浏览器内存中存活。一旦关闭浏览器窗口，那么cookie就会消失。
  
• 正整数
  若大于0的整数，表示存储的秒数。
  表示cookie对象可存活指定的秒数。当生命大于0时，浏览器会把Cookie保存到硬盘上，就算关闭浏览器，就算重启客户端电脑，cookie也会存活相应的时间。
  
• 零
  若为0，表示删除该cookie。
  cookie生命等于0是一个特殊的值，它表示cookie被作废！也就是说，如果原来浏览器已经保存了这个Cookie，那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。无论是在浏览器内存中，还是在客户端硬盘上都会删除这个Cookie。
  

代码演示

1. @WebServlet("/cookie03")
2. public class Cookie03 extends HttpServlet {
3.     @Override
4.     protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
5.         //负整数
6.         Cookie cookie = new Cookie("uname1", "No.1");
7.         cookie.setMaxAge(-1);
8.         resp.addCookie(cookie);
10.         //正整数
11.         Cookie cookie2 = new Cookie("uname2", "No.2");
12.         cookie2.setMaxAge(30);
13.         resp.addCookie(cookie2);
15.         //负整数
16.         Cookie cookie3 = new Cookie("uname3", "No.3");
17.         cookie3.setMaxAge(0);
18.         resp.addCookie(cookie3);
19.     }
20. }

复制代码

Cookie的注意点

• Cookie保存在当前浏览器中。
  在一般的站点中常常有记住用户名这样的操作，该操作只是将信息保存在本机上，换电脑以后这些信息就无效了，而且Cookie不能跨浏览器。
  
• Cookie存中文问题
  Cookie 中不能出现中文，如果有中文则通过 URLEncoder.encode() 进行编码，获取时通过URLDecoder.decoder()进行解码。
  
• 同名Cookie问题
  如果服务器端发送重复的 Cookie，那么会覆盖原有的 Cookie。
  
• 浏览器存放的Cookie数量
  不同的浏览器对 Cookie 也有限定，Cookie的存储是有上限的。Cookie是存储在客户端（浏览器）的，而且一般是由服务器端创建和设定。后期结合 Session 来实现回话跟踪。
  

代码演示：

1. /**
2. * @author: 86199
3. * @date: 2023/6/28 20:56
4. * Description:
5. * Cookie的注意点：
6. *  1. Cookie只能在当前浏览器中有效（不跨浏览器和电脑）
7. *  2. Cookie不能存中文
8. *     如果一定要存中文，则需要通过URLEncoder.encode()
9. *  3. 如果出现同名的Cookie对象，则会覆盖
10. *  4. Cookie的存储数量是有上限的，不同浏览器的上限不同，Cookie存储的大小是有效的，在4kb左右
11. */
13. @WebServlet("/cookie04")
14. public class Cookie04 extends HttpServlet {
15.     @Override
16.     protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
17.         //cookie存中文
18.         String name = "姓名";
19.         String value = "张三";
21.         //编码
22.         name = URLEncoder.encode(name);
23.         value = URLEncoder.encode(value);
25.         //创建Cookie对象
26.         Cookie cookie = new Cookie(name, value);
28.         //发送cookie
29.         resp.addCookie(cookie);
31.         //获取Cookie数组
32.         Cookie[] cookies = req.getCookies();
34.         //非空判断
35.         if (cookies != null && cookies.length > 0){
36.             //遍历
37.             for (Cookie i : cookies) {
38.                 //解码
39.                 System.out.println(URLDecoder.decode(i.getName()));
40.                 System.out.println(URLDecoder.decode(i.getValue()));
41.             }
42.         }
44.         //将原来已有的cookie对象重新设置
45.         Cookie cookie2 = new Cookie("name", "张三");
46.         resp.addCookie(cookie2);
47.     }
48. }

复制代码

Cookie 的路径

Cookie 的 setPath 设置 Cookie 的路径，这个路径直接决定了服务器的请求是否可以从浏览器中加载某些 Cookie。

• cookie.setPath("/");
  当前服务器下的任何项目资源都可以获取Cookie对象。
  1. /*当前项目路径为：s01*/
  2. Cookie cookie01 = new Cookie("cookie01", "cookie01");
  3. cookie01.setPath("/");
  4. resp.addCookie(cookie01);

  复制代码
• cookie.setPath("/当前项目");
  当前项目下的任意资源可以获取Cookie对象，默认值，可以不用设置。
  1. /*当前项目路径为：s01*/
  2. Cookie cookie02 = new Cookie("cookie02", "cookie02");
  3. cookie02.setPath("/sc04");
  4. resp.addCookie(cookie02);

  复制代码
• cookie.setPath("/指定项目(可以非当前项目)");
  指定项目下的资源可以获取 Cookie对象，只能在指定项目才能获取，就算是产生Cookie对象的项目也不行。
  1. /*当前项目路径为：s01*/
  2. Cookie cookie03 = new Cookie("cookie03", "cookie03");
  3. cookie03.setPath("/ser03");
  4. resp.addCookie(cookie02);

  复制代码
• cookie.setPath("/指定项目/指定资源");
  指定目录下的资源才可以获取Cookie对象
  1. /*当前项目路径为：s01*/
  2. Cookie cookie04 = new Cookie("cookie04", "cookie4");
  3. cookie01.setPath("/sc04/cookie02");
  4. resp.addCookie(cookie04);

  复制代码

如果我们设置path，如果当前访问的路径包含了cookie的路径（当前访问路径在cookie路径基础上要比cookie的范围小），cookie就会加载到request对象之中。
cookie的路径指的是可以访问该cookie的顶层目录，该路径的子路径也可以访问该cookie。
总结：当访问的路径包含了 cookie 的路径时，则该请求将带上该cookie；如果访问路径不包含cookie路径，则该请求将不会带上该cookie。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！