js/java 获取、添加、修改、删除cookie(最全)

一、cookie介绍

1.cookie的本来面目

  HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

2.cookie本来运行机制

  当用户第一次访问并登陆一个网站的时候,cookie的设置以及发送会经历以下4个步骤:

  客户端发送一个请求到服务器 --》 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部 --》 客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部 --》服务器返回响应数据。

3.cookie的属性及值

 

  name-cookie的名称(name区分大小写)

  value-存储在cookie中的字符串值,当值为中文时,必须进行url编码。

  Max-Age/Expires-cookie的有效期(默认值:-1)
  该属性用来设置Cookie的有效期。Cookie中的maxAge用来表示该属性,单位为秒。

  在js中,通过expires来设置cookie的到期时间;

  在java中,通过getMaxAge()和setMaxAge(int maxAge)来读写Max-Age属性。

  maxAge有3种值,分别为正数,负数和0。

  如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化,即写到对应的Cookie文件中(每个浏览器存储的位置不一致)。无论客户关闭了浏览器还是电脑,只要还在maxAge秒之前,登录网站时该Cookie仍然有效。

  当maxAge属性为负数,则表示该Cookie只是一个临时Cookie,不会被持久化,仅在本浏览器窗口或者本窗口打开的子窗口中有效,关闭浏览器后该Cookie立即失效。

  当maxAge为0时,表示立即删除Cookie。

  Domain-cookie的域名(默认值:当前网址的域名)

  Cookie是不可以跨域名的,隐私安全机制禁止网站非法获取其他网站的Cookie。

  正常情况下,同一个一级域名下的两个二级域名也不能交互使用Cookie,比如test1.mcrwayfun.com和test2.mcrwayfun.com,因为二者的域名不完全相同。如果想要mcrwayfun.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数为.mcrwayfun.com,这样使用test1.mcrwayfun.com和test2.mcrwayfun.com就能访问同一个cookie。  

  一级域名又称为顶级域名,一般由字符串+后缀组成。熟悉的一级域名有baidu.com,qq.com。com,cn,net等均是常见的后缀。
  二级域名是在一级域名下衍生的,比如有个一级域名为mcrfun.com,则blog.mcrfun.com和www.mcrfun.com均是其衍生出来的二级域名。

  path-表示这个cookie影响到的路径,浏览器跟会根据这项配置,向指定域中匹配的路径发送cookie。(默认值:只在当前请求路径及子路径下有效)

  HttpOnly-告知浏览器不允许通过脚本document.cookie去更改这个值,也不能通过document.cookie获取该cookie。(默认值:false),可通过服务端设置,前端无法设置。

但在http请求张仍然会携带这个cookie。注意这个值虽然在脚本中不可获取,但仍然在浏览器安装目录中以文件形式存在。这项设置通常在服务器端设置。也可以通过浏览器的开发者工具查看到。

  secure-安全标志,指定后,只有在使用SSL链接时候才能发送到服务器,如果是http链接则不会传递该信息。就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以不要把重要信息放cookie就对了服务器端设置。(默认值:false)

二、js  获取、添加、修改、删除cookie

  准备工作:打开浏览器,随便访问一个网页,f12打开网页调试工具。

1.获取cookie

  获取全部cookie

  var cookies = document.cookie;  

  举例:在控制台输入document.cookie-->回车-->输出的是该网站所有的cookie信息。

  获取指定的cookie(优化前)

  var cookieName =   "cookie名称" ;
var cookieValue = document.cookie.match(  new RegExp(  "(^| )" + cookieName +   "=([^;]*)(;|$)" ))[2];

  举例:获取cookie _ga的值。

   获取指定的cookie(优化后)

  var cookieName =   "cookie名称" ;
var cookieValue =   "" ;
try {
    cookieValue = document.cookie.match(  new RegExp(  "(^| )" + cookieName +   "=([^;]*)(;|$)" ))[2];
}   catch (e) {  //捕获异常的目的是为了让下面的代码继续执行;因为当要查找的cookie不存在时,上一行代码会报错。
    cookieValue =   null ;
}; 

2.添加cookie

  2.1格式:

  document.cookie = "cookie名称=cookie值;expires=过期时间;path=/可以访问到该cookie的路径;domain=网站域名;secure=true/false;";

  2.2只添加cookie,不设置属性。

  举例:在控制台输入document.cookie = "username=Marydon;";-->回车

  2.3添加cookie, 设置可访问路径

  举例:在本页面添加cookie

  第一步:查看当前页面的访问路径

  http://localhost:8080/zz/weixin/about.do,访问路径为:/zz/weixin/about.do,要想在该cookie只在当前页面生效,就需要将path设置为该页面的完整访问路径。

  第二步:在控制台输入document.cookie = "username=Marydon;path=/zz/weixin/about.do";-->回车;

  第三步:刷新当前页面cookie-->cookie已经添加成功-->cookie的路径已经设置好。 

  2.4探究一:添加cookie,不设置path属性与添加cookie,设置path属性的区别

  先看看添加cookie,不设置path属性de默认path的值

  添加成功后,你会发现:当不设置path属性时,cookie的默认路径为该页面请求路径的上级目录,即:/zz/weixin,

  表示的是:所有页面路径在/zz/weixin/*下都可获取到该cookie值。

  小结:

  也就是说:未设置path属性时,并不是只有当前页面可以访问得到,和它同级的访问路径(/zz/weixin/about2.do)都可以访问得到。

  添加cookie,设置path属性时,path的路径可以随意设置,既可以设置仅仅本页面有效,也可以设置其它页面有效。

  2.5探究二:添加cookie,必须设置path属性的情景

  在A页面添加cookie,供B页面使用,而A、B两个页面又不是同级目录(不是磁盘目录而是通过浏览器访问该页面时的请求路径)时,必须将path属性设置为B页面的访问路径。

  两个页面虽然同在同一目录,但是通过浏览器并不是直接访问该页面,而是通过服务器转发到对应页面。

  about.jsp的访问路径为:http://localhost:8080/zz/weixin/about.do

  about2.jsp的访问路径为:http://localhost:8080/zz/weixin2/about.do

  访问A页面,添加cookie,不设置path属性;

  此时,username的可访问路径为/zz/weixin,只有/zz/weixin/*路径下可访问到该cookie。

  访问B页面,未找到cookie:username。

  在A页面控制台添加path,设置为:/zz/weixin2/about.do

  添加成功,刷新A页面的cookie,该cookie并未添加到该页面,说明逻辑没有错误,这才是合理情况。

  再次来到B页面,刷新cookie,username添加成功。 

  这就是解决两个完全不同访问路径下,能够实现cookie传递的本质。 

  2.6探究三:添加cookie,不设置path属性

  此时,和它同级的访问路径(/zz/weixin/about2.do)都可以访问得到,下面来证实一下。

  没有添加path属性

  按照道理来讲,/zz/weixin/aa.do该页面是可以访问得到该cookie的。

  没有问题,结论正确。 

  2.7添加cookie, 设置有效期。

  举例:1分钟之后过期。

  // 1分钟之内有效
var oDate =   new Date();
oDate.setMilliseconds(oDate.getMilliseconds() + 1*60*1000);
var time = oDate.toUTCString();
/*添加cookie,设置有效期*/ document.cookie =   "username=Marydon;expires=" + time +   ";" ;

  添加成功后,刷新cookie,设置成功。

   一分钟后,再次刷新cookie。

  username的cookie已经消失。 

3.修改、删除cookie

  3.1修改cookie;

  和添加cookie的方法一致,直接赋值即可。

  格式:document.cookie = "cookie名称=cookie值;expires=过期时间;path=/可以访问到该cookie的路径;domain=网站域名;secure=true/false;";

  举例1:没有设置path和domain(path和domain都采用默认值)

  修改前

  修改后,document.cookie="username=Mary"

  举例2: 设置path(path没有采用默认值)

  修改前,path=/zz/index.jsp

  修改后,document.cookie="username=Marydon;path=/zz/index.jsp"

  注意:

  第一点,cookie区分大小写,如果大小写不一致就变成了添加而不是修改;

  第二点,如果设置了path或domain,则也需要保持一致,否则,也会变成添加而不是修改。

  3.2删除cookie。

  cookie没有提供删除的方法,但是我们可以曲线救国。

  方法一:将cookie的值清空。

  正确方式:

documen.cookie=  "username=" ;  //默认path和domain

  错误方式一: document.cookie="username=null";

    

  错误方式二:document.cookie="username=''";

  cookie的值只有一种表现形式:字符串。这两种方式都是犯了同样的错误,不管你设置成什么,表现形式都只是字符串。

  按照正确方式清空cookie后,该cookie的返回值为""。

  方法二:设置cookie过期。

  让cookie立马过期,本质就是立马删除这个cookie。只需要将指定cookie的过期时间设置为当前时间之前即可。

  var cookieName =   "username" ;
// 将指定cookie的过期时间设置为当前时间之前
var expires=  new Date();
expires.setTime(expires.getTime()-1);
document.cookie= cookieName +   "=;expires=" + expires.toGMTString();

  将以上代码拷贝到控制台,运行,删除成功。

三、java  获取、添加、修改、删除cookie

导包:

  import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;  

1.获取cookie

  方式一:获取cookie对象

  /**
 * 获取cookie对象
 * @param cookieName cookie名称
 * @return cookie对象
 */
public Cookie getCookie(String cookieName) {
    // 这里需要获取request对象 TODO
    HttpServletRequest request =   null ;
    // 获取所有的cookie
    Cookie[] array = request.getCookies();
    if (array !=   null ) {
        for (Cookie cookie : array) {
            if (cookieName.equals(cookie.getName())) {
                return cookie;
            }
        }
    }
    return null ;
}

  方式二:获取cookie值

  /**
 * 获取cookie对应的值
 * @param cookieName cookie名称
 * @return cookie对应的值
 */
public String getCookieValue(String cookieName) {
    // 这里需要获取request对象 TODO
    HttpServletRequest request =   null ;
    // 获取所有的cookie
    Cookie[] array = request.getCookies();
    if (array !=   null ) {
        for (Cookie cookie : array) {
            if (cookieName.equals(cookie.getName())) {
                // 中文需要编码,所以这里需要解码
                return AESEncryptUtil.decrypt(cookie.getValue());
            }
        }
    }
    return "" ;
}

2.添加cookie

  /**
 * 添加cookie
 * @param cookieName cookie名
 * @param cookieValue cookie值
 * @param maxAge 有效期,单位:秒
 *  不设置,传0,默认为:session会话关闭时,cookie失效,即关闭浏览器
 * @param path 可访问该cookie的路径
 *  不设置,传"",默认为:当前请求de路径   
 */
public void addCookie(String cookieName, String cookieValue,   int maxAge, String path) {
    // 这里需要获取request对象 TODO
    HttpServletRequest request =   null ;
    HttpServletResponse response =   null ;
    // cookie值进行编码
    cookieValue = AESEncryptUtil.encrypt(cookieValue);
    // 创建cookie
    Cookie cookie =   new Cookie(cookieName, cookieValue);
    // 默认为:session会话关闭失效,即关闭浏览器
    if (  0 != maxAge) {
        cookie.setMaxAge(maxAge);
    }
    //默认为:当前请求de路径
    if (!  "" .equals(path)) {
        // 判断path是否以/开头,没有就加上
        path = !path.startsWith(  "/" ) ?   "/" + path : path;
        // 项目根路径
        String webAppPath = request.getContextPath();
        // 判断即将设置的路径是否以本项目的上下文开头
        //(不加项目头,则该cookie的可访问路径将脱离项目,也就是说在项目内永远无法访问到它。)
        path = !path.startsWith(webAppPath) ? webAppPath + path : path;
        cookie.setPath(path);
    }
    response.addCookie(cookie);
}    

3.修改cookie

  /**
 * 修改cookie
 * @param cookieName cookie名
 * @param cookieValue cookie值
 * @param maxAge 有效期,单位:秒
 *  不设置,传0,默认为:session会话关闭时,cookie失效,即关闭浏览器(如果想要删除,调delCookie())
 *  禁止传path参数,因为传的话,还要限制最终结果是实现了修改而不是添加(路径不同,将导致新增一个cookie)
 */
public void updateCookie(String cookieName, String cookieValue,   int maxAge) {
    // 这里需要获取request对象 TODO
    HttpServletRequest request =   null ;
    HttpServletResponse response =   null ;
    Cookie[] array = request.getCookies();
    if (array !=   null ) {
        for (Cookie cookie : array) {
            if (cookieName.equals(cookie.getName())) {
                if (  0 != maxAge) {
                    cookie.setMaxAge(maxAge);
                }
                // 只有获取该cookie所在路径,才能实现对应的修改
                cookie.setPath(cookie.getPath());
                response.addCookie(cookie);
            }
            break ;
        }
    }
}

4.删除cookie

  方式一:删除客户端指定cookie

  /**
 * 清除客户端指定cookie
 * @param cookieName 要删除的cookie的名称
 */
public void delCookie(String cookieName) {
    // 这里需要获取request对象 TODO
    HttpServletRequest request =   null ;
    HttpServletResponse response =   null ;
    Cookie[] array = request.getCookies();
    if (array !=   null ) {
        for (Cookie cookie : array) {
            if (cookieName.equals(cookie.getName())) {
                // 当maxAge为0时,表示立即删除Cookie。
                cookie.setMaxAge(  0 );
                // 只有获取该cookie所在路径,才能实现对应的删除
                cookie.setPath(cookie.getPath());
                response.addCookie(cookie);
            }
            break ;
        }
    }
}  

  方式二:删除客户端所有的cookie

  /**
 * 清除客户端所有的cookie
 */
public void clear() {
    // 这里需要获取request对象 TODO
    HttpServletRequest request =   null ;
    HttpServletResponse response =   null ;
    Cookie[] array = request.getCookies();
    if (array !=   null ) {
        for (Cookie cookie : array) {
            // 当maxAge为0时,表示立即删除Cookie。
            cookie.setMaxAge(  0 );
            // 只有获取该cookie所在路径,才能实现对应的删除
            cookie.setPath(cookie.getPath());
            response.addCookie(cookie);
        }
    }
}

  

写在最后

  哪位大佬如若发现文章存在纰漏之处或需要补充更多内容,欢迎留言!!!

 相关推荐:

posted @ 2019-12-05 17:57  Marydon  阅读(7650)  评论(0编辑  收藏  举报