JSP的Cookie处理

以下内容引用自http://wiki.jikexueyuan.com/project/jsp/Cookies-handling.html

Cookies是存储在客户端计算机的文本文件,保存各种跟踪目标的信息。JSP使用底层Servlet技术透明地支持HTTP Cookies。

确定返回用户有三个步骤:

  • 服务器脚本向浏览器发送的一系列Cookies。例如姓名、年龄、身份证号码等。

  • 浏览器将这个信息存储在本地机器上,以供将来使用。

  • 下次当浏览器向Web服务器发送任何请求时,将这些Cookies信息发送给服务器,服务器使用这些信息来识别用户或可能用于其他目的。

一、Cookie的剖析

Cookie通常设置在一个HTTP标题中(尽管JavaScript也可以在浏览器中直接设置Cookie)。设置Cookie的JSP可能发送如下所示的标题信息:

HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 21:03:38 GMT
Server: Apache/1.3.9 (UNIX) PHP/4.0b3
Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT; 
                 path=/; domain=tutorialspoint.com
Connection: close
Content-Type: text/html

正如所看见的,Set-Cookie标题包含一个名称值对,GMT时间,路径和一个域。名称和值将被URL编码。结束字段是在给定的时间和日期之后,向浏览器发出指令来“忘记”Cookie。

如果配置浏览器来存储Cookie,然后它会保存这个信息直到截止日期。如果用户在任何与Cookie的路径和域相匹配的页面点击浏览器,它将把Cookie重新发送到服务器。浏览器的标题看起来如下所示:

GET / HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)
Host: zink.demon.co.uk:1126
Accept: image/gif, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Cookie: name=xyz

二、Servlet Cookies方法

下面是与Cookie对象关联的有用的方法列表,可以在JSP中操作Cookies时使用:

方法 描述

public void setDomain(String pattern)

此方法设置了Cookie适用的领域,例如jsoft.com。

public String getDomain()

此方法得到了Cookie适用的领域,例如jsoft.com。

public void setMaxAge(int expiry)

该方法设置了在Cookie到期之前需要多少时间(以秒为单位)。如果不设置这个,Cookie只持续到当前会话。

public int getMaxAge()

该方法返回了最大持续时间的Cookie,以秒为单位指定,默认情况下,-1表示Cookie会持续到浏览器关闭。

public String getName()

该方法将返回Cookie的名称。这个名字创建后不能更改。

public void setValue(String newValue)

这个方法设置了与Cookie相关的值。

public String getValue()

这个方法得到了与Cookie相关的值。

public void setPath(String uri)

该方法设置了Cookie应用的路径。如果不指定路径,那么与当前页面相同的目录以及子目录中的所有URL都会返回Cookie。

public String getPath()

该方法获取Cookie应用的路径。

public void setSecure(boolean flag)

此方法设置布尔值,该值表明Cookie是否只能通过加密连接发送(例如SSL)。

public void setComment(String purpose)

这种方法指定了描述Cookie目的的评论。如果浏览器向用户展示了这个Cookie,那么评论是有用的。

public String getComment()

该方法返回描述Cookie目的的评论,如果Cookie没有评论,那么返回null。

三、用JSP设置Cookies

用JSP设置Cookies包括三个步骤:

(1) 创建一个Cookie对象: 用Cookie的名称和值调用Cookie构造函数,名称和值是字符串。

Cookie cookie = new Cookie("key","value");

记住,这个名字和值都不应该包含空格或任何以下字符:

[ ] ( ) = , " / ? @ : ;

(2) 设置最大持续时间: 使用setMaxAge指定Cookie的有效期是多长时间(以秒为单位)。以下是建立了一个持续24小时的Cookie。

cookie.setMaxAge(60*60*24); 

(3) 将Cookie发送到HTTP响应标题中:使用response.addCookie在HTTP响应标题中添加Cookies,如下所示:

response.addCookie(cookie);

示例:

<%
   // Create cookies for first and last names.      
   Cookie firstName = new Cookie("first_name",
              request.getParameter("first_name"));
   Cookie lastName = new Cookie("last_name",
              request.getParameter("last_name"));

   // Set expiry date after 24 Hrs for both the cookies.
   firstName.setMaxAge(60*60*24); 
   lastName.setMaxAge(60*60*24); 

   // Add both the cookies in the response header.
   response.addCookie( firstName );
   response.addCookie( lastName );
%>
<html>
<head>
<title>Setting Cookies</title>
</head>
<body>
<center>
<h1>Setting Cookies</h1>
</center>
<ul>
<li><p><b>First Name:</b>
   <%= request.getParameter("first_name")%>
</p></li>
<li><p><b>Last  Name:</b>
   <%= request.getParameter("last_name")%>
</p></li>
</ul>
</body>
</html>

将上述代码添加到main.jsp文件中,并在下述的HTML页面中使用:

<html>
<body>
<form action="main.jsp" method="GET">
First Name: <input type="text" name="first_name">
<br />
Last Name: <input type="text" name="last_name" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

将上述HTML内容保存在hello.jsp文件中。当访问http://localhost:8080/hello.jsp时,这是表单上的实际输出。

尝试输入姓名,然后单击Submit按钮。这将在屏幕上显示姓名,同时会设置firstName和lastName这两个Cookie,当下次点击Submit按钮时,将传回服务器。

四、用JSP读取Cookies

想要读取Cookie,需要通过调用HttpServletRequest的getCookies()方法创建一个javax.servlet.http数组。然后通过数组循环,使用getName()和getValue()方法来访问每个cookie和相关的值。

示例:

<html>
<head>
<title>Reading Cookies</title>
</head>
<body>
<center>
<h1>Reading Cookies</h1>
</center>
<%
   Cookie cookie = null;
   Cookie[] cookies = null;
   // Get an array of Cookies associated with this domain
   cookies = request.getCookies();
   if( cookies != null ){
      out.println("<h2> Found Cookies Name and Value</h2>");
      for (int i = 0; i < cookies.length; i++){
         cookie = cookies[i];
         out.print("Name : " + cookie.getName( ) + ",  ");
         out.print("Value: " + cookie.getValue( )+" <br/>");
      }
  }else{
      out.println("<h2>No cookies founds</h2>");
  }
%>
</body>
</html>

现在将上面的代码放在main.jsp文件中并试图访问它。如果之前设置first_name cookie为“John”,last_name cookie 为“Player”,然后运行http:// localhost:8080/main.jsp,将显示下面的结果:

五、用JSP删除Cookies

删除Cookies非常简单。如果想删除一个Cookie,那么只需要按照以下三步来处理:

  • 读取一个已经存在的Cookie并把它保存在Cookie对象中。

  • 使用setMaxAge()方法将Cookie的持续时间设置为0来删除一个已经存在的Cookie。

  • 将这个Cookie添加到响应标题中。

示例:

以下的例子中删除了现存的命名为“first_name”的Cookie,当下次运行main.jsp,JSP时,first_name会返回空值。

<html>
<head>
<title>Reading Cookies</title>
</head>
<body>
<center>
<h1>Reading Cookies</h1>
</center>
<%
   Cookie cookie = null;
   Cookie[] cookies = null;
   // Get an array of Cookies associated with this domain
   cookies = request.getCookies();
   if( cookies != null ){
      out.println("<h2> Found Cookies Name and Value</h2>");
      for (int i = 0; i < cookies.length; i++){
         cookie = cookies[i];
         if((cookie.getName( )).compareTo("first_name") == 0 ){
            cookie.setMaxAge(0);
            response.addCookie(cookie);
            out.print("Deleted cookie: " + 
            cookie.getName( ) + "<br/>");
         }
         out.print("Name : " + cookie.getName( ) + ",  ");
         out.print("Value: " + cookie.getValue( )+" <br/>");
      }
  }else{
      out.println(
      "<h2>No cookies founds</h2>");
  }
%>
</body>
</html>

现在将上述代码添加到main.jsp中并尝试访问它。它会出现如下所示的结果:

现在尝试再次运行http://localhost:8080/main.jsp,只会出现如下所示的一个Cookie:

 

测试工程:https://github.com/easonjim/5_java_example/tree/master/jspbasics/test9

posted @ 2017-06-06 23:19  EasonJim  阅读(957)  评论(0编辑  收藏  举报