9.19JavaWeb之ServletCookie

9.19JavaWeb之ServletCookie

为什么需要Cookie？

原因：

• Http是一个基于请求和响应模式的无状态协议

什么是无状态协议？

1. 协议对于事务处理没有记忆能力，服务器不能自动维护用户的上下文信息，无法保存用户状态

2. 每次请求都是独立的，不会受到前面请求的影响，不会影响后面的请求

举例描述：

浏览器发送Http请求到服务器，服务器响应客服端请求。但同一个浏览器再次发送请求到该服务器，由于Http协议的请求无法保存用户状态。所以就有了会话技术(cookie-session)

会话技术

什么是会话？

从打开浏览器访问某个网站开始，到关闭浏览器的过程

什么是会话技术？

指在会话中，帮助服务器记录用户状态和数据的技术

会话技术分类

• 客户端会话技术--->Cookie

• 服务端会话技术--->Session

Cookie

Cookie的产生过程以及工作原理：

1. 服务器发送给浏览器的小段文本信息，存储在客户端浏览器的内存中或硬盘上

2. 浏览器保存了 Cookie 后，每次访问服务器，都会在 HTTP 请求头中将这个 Cookie 回传给服务器

Cookie的分类：

1. 会话级Cookie(默认)：Cookie 保存到浏览器的内存中，浏览器关闭则 Cookie 失效。

2. 持久级Cookie：Cookie以文本文件的形式保存到硬盘上

Cookie的工作原理：

 

注意分清楚次数：

• 第一次请求：请求当中没有Cookie信息，响应当中会增加Set-Cookie字段

• 第一次请求后：浏览器将 Cookie 保存在内存中或硬盘上

• 第一次以后的请求：Request携带Cookie信息，每一次Cookie会自增以便于记录状态和数据

CookieAPI

javax.servlet.http 包中定义了一个 Cookie 类，利用它的带参构造方法，可以创建 Cookie 对象。

方法示例：

Cookie c = new Cookie("name", "value");

注意：

• name为Cookie的名称

• value为Cookie的值

HttpServletResponse 接口和 HttpServletRequest 接口也都定义了与 Cookie 相关的方法：

方法	描述	所属接口
void addCookie(Cookie cookie)	用于在响应头中增加一个相应的 Set-Cookie 头字段。	javax.servlet.http.HttpServletResponse
Cookie[] getCookies()	用于获取客户端提交的 Cookie。	javax.servlet.http.HttpServletRequest

javax.servlet.http.Cookie 类中提供了一系列获取或者设置 Cookie 的方法：

返回值类型	方法	描述
int	getMaxAge()	用于获取指定 Cookie 的最大有效时间，以秒为单位。 默认情况下取值为 -1，表示该 Cookie 保留到浏览器关闭为止。
String	getName()	用于获取 Cookie 的名称。
String	getPath()	用于获取 Cookie 的有效路径。
boolean	getSecure()	如果浏览器只通过安全协议发送 Cookie，则返回 true；如果浏览器可以使用任何协议发送 Cookie，则返回 false。
String	getValue()	用于获取 Cookie 的值。
int	getVersion()	用于获取 Cookie 遵守的协议版本。
void	setMaxAge(int expiry)	用于设置 Cookie 的最大有效时间，以秒为单位。 取值为正值时，表示 Cookie 在经过指定时间后过期。取值为负值时，表示 Cookie 不会被持久存储，在 Web 浏览器退出时删除。取值为 0 时，表示删除该 Cookie。--->Important
void	setPath(String uri)	用于指定 Cookie 的路径。
void	setSecure(boolean flag)	用于设置浏览器是否只能使用安全协议（如 HTTPS 或 SSL）发送 Cookie。--->Important
void	setValue(String newValue)	用于设置 Cookie 的值。--->Important

Cookie使用的细节

• 一个Cookie只能标识一种信息，至少包含一个Name和一个Value--->Cookie用于标识的是服务端的信息，而不是用户的身份

• Cookie默认是会话级的，需要设置成持久级的调用setMaxAge(int maxAge)方法，单位为秒

• 手动删除 Cookie时，需要使用 setPath 方法指定 Cookie 的路径，且该路径必须与创建 Cookie 时的路径保持一致--->WebServlet注释的地址

Cookie的缺点

• 在Http请求中Cookie是明文传输的。安全性不高。

• 浏览器可以禁用Cookie

• Cookie 对象中只能设置文本（字符串）信息

• 客户端浏览器保存 Cookie 的数量和长度是有限制的

示例代码：

Cookie设置类：

package com.example.HttpServletRequestDemo;
​
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
​
/**
 * 获取Cookie或设置Cookie的类
 * @since JDK 1.8
 * @date 2021/09/20
 * @author Lucifer
 */
@WebServlet(name = "LoginTime", value = "/LoginTime")
public class LoginTimeServlet extends HttpServlet {
    //设置UID
    private static final long serialVersionUID = -5604481158386227221L;
​
    //Get方法
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置响应字符集
        resp.setContentType("text/html;charset=UTF-8");
        /**
         * 1、获取Cookie判断是否为空进而判断是否是第一次访问
         */
        //获取所有的Cookie--->Cookie数组
        Cookie[] cookies = req.getCookies();
        //通过Cookie名称来查找cookie--->Cookie列表+Cookie名称
        Cookie cookie = getCookieByName(cookies, "lastTime");
        if (cookie == null){
            //输出内容
            resp.getWriter().write(
                    "<h1>JunkingBoy</h1>"
                    + "<h3>Welcome!!!</h3>"
            );
        }else {
            //获取Cookie,输出内容
            getCookieAndValue(cookie, resp);
        }
        //记录当前时间
        Date date = new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String sDate = sdf.format(date);
        //写回到浏览器
        //使用Cookie回写（cookie的值中含有 “ ”,需要进行编码才能使用）--->设置编码
        Cookie c = new Cookie("lastTime", URLEncoder.encode(sDate));
        //设置Cookie有效期
        c.setMaxAge(60 * 60 * 24);
        //设置有效路径
        c.setPath("/HttpServletRequestDemo");
        //回写
        resp.addCookie(c);
    }
​
    //Post
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
​
    //获取Cookie，输出内容
    private static void getCookieAndValue(Cookie cookie, HttpServletResponse resp) throws IOException {
        //获取Cookie
        String value = cookie.getValue();
        //输出内容
        resp.getWriter().write(
                "<h3>JunkingBoy,欢迎您的归来!</h3><h3>上次登录时间是:"
                        + URLDecoder.decode(value) + "</h3>"
                        + "<a href=\"removeCookie\">清楚Cookie</a>"
        );
    }
​
    //getCookieByName方法，通过Cookie列表和要查找的Cookie名称
    private static Cookie getCookieByName(Cookie[] cookies, String name){
        //判断数组是否为空
        if (cookies == null){
            return null;
        }else {
            //循环遍历目录与name做比较
            for (Cookie cookie : cookies){
                //如果和形参相等那么就输出
                if (cookie.getName().equals(name)){
                    return cookie;
                }
            }
        }
        //如果遍历完都没有，返回空
        return null;
    }
}

删除Cookie：

package com.example.HttpServletRequestDemo;
​
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
​
/**
 * 删除Cookie
 * @since JDK 1.8
 * @date 2021/09/20
 * @author Lucifer
 */
@WebServlet(name = "removeCookie", value = "/removeCookie")
public class RemoveCookieServlet extends HttpServlet {
    //设置UID
    private static final long serialVersionUID = 1L;
​
    //Get
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Cookie
        Cookie cookie = new Cookie("lastTime", "");
        //设置有效时间为0，删除Cookie
        cookie.setMaxAge(0);
        //设置有效路径，要与目录路径一致
        cookie.setPath("/HttpServletRequestDemo");
        //回写
        resp.addCookie(cookie);
        //重定向商品列表页面
        resp.sendRedirect("/HttpServletRequestDemo/LoginTime");
    }
​
    //Post
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}