会话跟踪之Cookie
一:简介
Cookie主要用来存储用户信息,追踪用户会话。web客户端访问服务端直接采用的协议是Http,Http协议是一种无状态协议,无状态表现在不能够保留用户访问状态,无法记录用户信息。每一次的请求,在响应后就会断开,再次访问的时候就会是一个新的请求。比如用户A访问了一次服务,再次访问的时候服务端无法得知该用户是否还是A,它会当做是一个新的用户。为了解决这一问题,产生了Cookie。
用户首次访问的时候,服务端会记录该用户的信息(或者说身份凭证),当再次访问服务的时候,服务端要求客户端携带用户信息,服务端进行确认。辨别出是哪个用户,哪个会话。
Cookie中是以键值对的方式存储信息的。它并没有提供专门的修改和删除Api,往往要达到这个功能,需要重新定义同名称的Cookie值进行覆盖[更新]、如果是删除操作,那么不仅要定义一个同名的Cookie,并且需要吧maxAge设置为0,表明该Cookie的有效期为0[即代表删除]。
二:属性列表
三:Cookie的不可跨域性
同一个浏览器,访问不同的网址(服务器),如一个访问百度,一个访问谷歌,可能两个服务都需要Cookie信息。但是你在后端服务中操作Cookie的时候,百度的只能操作百度的Cookie;谷歌仅能操作谷歌的Cookie,两者是不会交叉的。原因是浏览器已经对其进行了区分,依据的就是域名。比如:www.google.com和www.image.google.com两个虽然都是google旗下的,但是也属于不同的域名,所以Cookie也是不同的。【但是反过来说,你如果访问了Google的某个产品,然后进行了登录操作。那么再访问其他Google产品的时候不用进行登录则可以直接进行操作,关键是调整了domain属性】
四:代码演示
本例演示利用Cookie保存用户信息,并记录网站的访问次数:
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page isErrorPage="true" %> <% //设置请求和响应的编码格式 request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); if("POST".equals(request.getMethod())){ //保存Cookie信息 Cookie nameCookie = new Cookie("username",request.getParameter("name")); Cookie visitTimesCookie = new Cookie("visitTimes","0"); response.addCookie(nameCookie); response.addCookie(visitTimesCookie); //记录用户信息完毕,重定向到cookie.jsp response.sendRedirect("./cookie.jsp"); return; } %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>登录界面</title> </head> <body> <form action="./login.jsp" method="POST"> <table> <!-- 输出错误信息 --> <tr> <td colspan="2"><%=exception.getMessage()%></td> </tr> <tr> <td>账号:</td> <td><input type="text" name="name"></td> </tr> <tr> <td>密码:</td> <td><input type="password" name="pwd"></td> </tr> </table> <input type="submit" value="登录"> </form> </body> </html>
cookie.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page errorPage="./login.jsp" %> <% //设置请求和响应的编码格式 request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8"); Cookie[] cookies = request.getCookies(); String username = ""; int visitTimes = 0; for(int i=0;i<cookies.length;i++){ //获取单个Cookie Cookie cookie = cookies[i]; System.out.println(cookie); if("username".equals(cookie.getName())){ //获取用户名 username = cookie.getName(); }else if("visitTimes".equals(cookie.getName())){ visitTimes = Integer.parseInt(cookie.getValue()); } if(username==null || username.trim().equals("")){ //抛出异常,则跳转到error界面[login.jsp] throw new Exception("您还没有登录,请先登录!"); } } //修改Cookie信息,更新访问次数,覆盖Cookie中的visitTimes字段 Cookie newCookie = new Cookie("visitTimes",String.valueOf(++visitTimes)); //设置Cookie response.addCookie(newCookie); %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>会话跟踪:跟踪用户的整个会话</title> </head> <body> <h4>登录信息</h4> <hr> <span>您的账号:</span><span><%=username %></span><br> <span>访问次数:</span><span><%=visitTimes %></span><br> <button onclick="refresh()">刷新</button> <script type="text/javascript"> function refresh(){ var time = new Date().getTime(); window.location.href='./cookie.jsp?ts='+time; } </script> </body> </html>