Cookie

HTTP 协议是没有记忆功能的,一次请求结束后,相关数据会被销毁。Cookie 技术其实是浏览器端的数据存储技术,解决了不同请求需要使用相同的请求数据的问题。我们把请求需要共享的请求数据,存储在浏览器端,避免用户进行重复的书写请求数据。但是哪些数据需要使用Cookie 技术存储起来是一个主观问题,需要在后台进行响应的时候来告诉浏览器,有些数据其他请求还会使用,需要存储起来。下次请求时,浏览器会将 Cookie 作为请求一部分发送。

特点:

  1. 浏览器端的数据存储技术
  2. 适合少量数据键值对

初次请求:

  • 请求:客户端 ---> 服务器
  • 响应:服务器 ---> 响应内容包含(set-cookie:userType=VIP)

下次请求:

  • 请求:客户端(浏览器判断是否有有效期内的cookie)将cookie发送给到 ---> 服务器
  • 响应:服务器获取cookie,判断是否是vip用户 ---> 相应内容给到客户端(并且可以添加新cookie或者修改原来的cookie)

Cookie 数据存储

  • 临时存储:不设置cookie 信息的存储时间,周期为一次会话, 存储在浏览器内存中;
  • 定时存储:设置存储时间,周期为时间设置,存储在用户电脑中。

Servlet Cookie 处理

Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。Java Servlet 显然支持 HTTP Cookie。

识别返回用户包括三个步骤:

  1. 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。
  2. 浏览器将这些信息存储在本地计算机上,以备将来使用。
  3. 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookie 信息发送到服务器,服务器将使用这些信息来识别用户。

Servlet Cookie 处理需要对中文进行编码与解码,方法如下:

String str1 = java.net.URLEncoder.encode("中文""UTF-8");        //编码
String str2 = java.net.URLDecoder.decode("编码后的字符串","UTF-8");// 解码

JavaScript 内也可以进行编码和解码:

encodeURI() //路径编码函数
decodeURI() //路径解码函数

Cookie 剖析

Cookie 通常设置在 HTTP 头信息中(虽然 JavaScript 也可以直接在浏览器上设置一个 Cookie)。设置 Cookie 的 Servlet 会发送如下的头信息:

1 HTTP/1.1 200 OK
2 Date: Fri, 04 Feb 2000 21:03:38 GMT
3 Server: Apache/1.3.9 (UNIX) PHP/4.0b3
4 Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT; path=/; domain=m.baidu.com
5 Connection: close
6 Content-Type: text/html

Set-Cookie 头包含了一个名称值对、一个 GMT 日期、一个路径和一个域。名称和值会被 URL 编码。expires 字段是一个指令,告诉浏览器在给定的时间和日期之后"忘记"该 Cookie。

如果浏览器被配置为存储 Cookie,它将会保留此信息直到到期日期。如果用户的浏览器指向任何匹配该 Cookie 的路径和域的页面,它会重新发送 Cookie 到服务器。Servlet 就能够通过请求方法 request.getCookies() 访问 Cookie,该方法将返回一个 Cookie 对象的数组。

Servlet Cookie 方法

  • public void setMaxAge(int expiry): 该方法设置 cookie 过期的时间(以秒为单位)。如果不这样设置,cookie 只会在当前 session 会话中持续有效
  • public int getMaxAge(): 该方法返回 cookie 的最大生存周期(以秒为单位),默认情况下,-1 表示,没有设定值
  • public String getName(): 该方法返回 cookie 的名称。名称在创建后不能改变
  • public void setValue(String newValue): 该方法设置与 cookie 关联的值
  • public String getValue(): 该方法获取与 cookie 关联的值
  • public void setSecure(boolean flag): 该方法设置布尔值,表示 cookie 是否应该只在加密的(即 SSL)连接上发送
  • public void setComment(String purpose): 设置cookie的注释。该注释在浏览器向用户呈现 cookie 时非常有用
  • public String getComment(): 获取 cookie 的注释,如果 cookie 没有注释则返回 null

通过 Servlet 读取 Cookie

要读取 Cookie,您需要通过调用 HttpServletRequest 的 getCookies( ) 方法创建一个 javax.servlet.http.Cookie 对象的数组。然后循环遍历数组,并使用 getName() 和 getValue() 方法来访问每个 cookie 和关联的值。

通过 Servlet 删除 Cookie

删除 Cookie 是非常简单的。如果您想删除一个 cookie,那么您只需要按照以下三个步骤进行:

  1. 读取一个现有的 cookie,并把它存储在 Cookie 对象中。
  2. 使用 setMaxAge() 方法设置 cookie 的年龄为零,来删除现有的 cookie。
  3. 把这个 cookie 添加到响应头。
posted @ 2019-07-01 22:09  Carlos_Ouyang  阅读(116)  评论(0编辑  收藏  举报