码迷,mamicode.com
首页 > 其他好文 > 详细

几个实用的例子——Cookie读写详解

时间:2016-04-22 20:31:42      阅读:255      评论:0      收藏:0      [点我收藏+]

标签:

Cookie简介

Cookie的引文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)特别有用。

当客户端首次请求访问服务器时,服务器先在客户端存放包含该客户的相关信息的Cookie,以后客户端每次请求访问服务器时,都会在HTTP请求数据中包含Cookie,服务器解析HTTP请求中的Cookie,就能由此获得关于客户的相关信息。

技术分享

Cookie的运行机制是由HTTP协议规定的,多数Web服务器和浏览器都支持Cookie。Web服务器为了支持Cookie,需具备以下功能:

·在HTTP响应结果中添加Cookie数据。

·解析HTTP请求中的Cookie数据。

浏览器为了支持Cookie,需要具备以下功能:

·解析HTTP响应结果中的Cookie数据。

·把Cookie数据保存到本地硬盘。

·读取本地硬盘上的Cookie数据,把它添加到HTTP请求中。

Cookie操作

对Cookie的操作无外乎三部分:读、分析、写。

写Cookie

Cookie theCookie = new Cookie(“username” , “Tom”);

response.addCookie(theCookie);

当Servlet向客户端写Cookie时,还可以通过Cookie类的setMaxAge(intexpiry)方法来设置Cookie的有效期。参数expiry以秒为单位,它具有以下含义:

·如果expiry大于零,就指示浏览器在客户端硬盘上保存Cookie的时间为expriy秒。

·如果expiry等于零,就指示浏览器删除当前Cookie。

·如果expiry小于零,就指示浏览器不要把Cookie保存到客户端硬盘。Cookie仅仅存在于当前浏览器进程中,当浏览器进程关闭,Cookie也就消失。

Cookie默认的有效期为-1。对于来自客户端的Cookie,Servlet可以通过Cookie类的getMaxAge()方法来读取Cookie的有效期。

读取分析客户端Cookie

Cookie[] cookies = request.getCookies();

HttpServletRequest类的getCookies()方法返回一个Cookie数组,它包含了HTTP请求中的所有Cookie。如果在HTTP请求中没有任何Cookie,那么getCookies()方法返回null。

对于每个Cookie对象,可调用getName()方法来获得Cookie的名字,调用getValue()方法来获得Cookie的值。

Cookie的使用示例

示例1

先读取客户端的所有Cookie,把每个Cookie的名字、值和有效期打印出来,然后向客户端写一个Cookie。

public class CookieServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
    int count = 0;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
		res.setContentType("text/plain");
		PrintWriter out = res.getWriter();
		Cookie[] cookies = req.getCookies();
		if(cookies != null){
			for(int i = 0 ; i < cookies.length ; i++){
				out.println("Cookie name:" + cookies[i].getName());
				out.println("Cookie value:" + cookies[i].getValue());
				out.println("Cookie maxAge:" + cookies[i].getMaxAge());
			}
		}else{
			out.println("No cookie.");
		}
		res.addCookie(new Cookie("cookieName" + count , "cookieValue" + count));
		count++;
	}
}

在web.xml文件中为CookieServlet映射的URL为“/cookie”,按照下面的步骤访问CookieServlet:

(1)           打开浏览器,第一次访问CookieServlet。由于浏览器端此时还不存在任何Cookie,因此CookieServlet向客户端返回“No cookie.”。

(2)           在同一个浏览器中第二次访问CookieServlet。在步骤一中CookieServlet已经向客户端写了一个Cookie:“cookieName0=cookieValue0”,因此在浏览器第二次发出的HTTP请求中包含了这个Cookie,CookieServlet读取该Cookie,并向客户端返回该Cookie的信息,在页面中显示的Cookie的有效期为-1,表示该Cookie仅存在于当前浏览器进程中,其他浏览器进程无法访问到这个Cookie。

(3)           在同一个浏览器中第三次访问CookieServlet。在步骤二中CookieServlet已经向浏览器写了一个Cookie:“cookieName1=cookieValue1”,CookieServlet向客户端返回步骤一及步骤二中生成的Cookie的信息。

(4)           再打开一个新的浏览器,从这个浏览器中第一次访问CookieServlet。由于这个浏览器客户端此时还不存在任何Cookie,因此CookieServlet向客户端返回“No cookie.”。

(5)           从第二个浏览器中第二次访问Servlet。在步骤四中CookieServlet向客户端写了一个Cookie:“cookieName3=cookieValue3”,因此CookieServlet向客户端返回该Cookie的信息。

示例2 对Cookie的修改和删除

先读取客户端的所有的Cookie,寻找名为username的cookie,然后判断,如果不存在就向客户端写入一个新的Cookie:“username=Tom”,且有效期为1小时;如果存在且值为Tom,将值改为Jack,如果存在且值为Jack,删除该Cookie。

protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
		Cookie cookie = null;
		res.setContentType("text/plain");
		PrintWriter out = res.getWriter();
		Cookie[] cookies = req.getCookies();
		if(cookies != null){
			for(int i = 0 ; i < cookies.length ; i++){
				out.println("Cookie name:" + cookies[i].getName());
				out.println("Cookie value:" + cookies[i].getValue());
				if(cookies[i].getName().equals("username"))
					cookie = cookies[i];
			}
		}else{
			out.println("No cookie.");
		}
		
		if(cookie==null){
			cookie=new Cookie("username" , "Tom");
			cookie.setMaxAge(60*60);
			res.addCookie(cookie);
		}else if(cookie.getValue().equals("Tom")){
			cookie.setValue("Jack");
			res.addCookie(cookie);
		}else if(cookie.getValue().equals("Jack")){
			cookie.setMaxAge(0);
			res.addCookie(cookie);
		}
	}

(1)      打开浏览器,第一次访问Cookie1Servlet。由于浏览器端此时还不存在任何Cookie,因此Cookie1Servlet向客户端返回“No cookie.”。

(2)      在同一个浏览器中第二次访问Cookie1Servlet。在步骤一中Cookie1Servlet已经向浏览器端写了一个Cookie:“username=Tom”,浏览器在本次HTTP请求中包含了这个Cookie,Cookie1Servlet向客户端返回该Cookie的信息:

Cookie name:username

Cookie value:Tom

(3)      在同一个浏览器中第三次访问Cookie1Servlet。在步骤二中Cookie1Servlet已经把浏览器端的名为“username”的Cookie的值改为“Jack”,浏览器在本次HTTP请求中包含了这个Cookie,Cookie1Servlet向客户端返回修改后的Cookie的信息:

Cookie name:username

Cookie value:Jack

(4)      在同一个浏览器中第四次访问Cookie1Servlet。在步骤三中Cookie1Servlet已经把浏览器端的名“username”的Cookie的有效期设为“0”,浏览器在处理步骤三中的HTTP响应结果时会删除该Cookie。浏览器在本次HTTP请求中不包含任何Cookie信息,因此Cookie1Servlet向客户端返回“No cookie”。

(5)      再打开一个新的浏览器,访问Cookie1Servlet。在步骤四中Cookie1Servlet已经向浏览器端写了一个Cookie:“username=Tom”,它的有效期为1小时,因此浏览器会把它保存到硬盘,其他浏览器也能反问这个Cookie。新打开的浏览器在HTTP请求中包含了这个Cookie,Cookie1Servlet向客户端返回该Cookie的信息。

假定在Tomcat服务器A上有一个app1应用和一个app2应用,在Tomcat服务器B上有一个app3应用。用户会通过一个浏览器进程访问app1、app2、app3应用。

假定app1应用中的一个Web组件X在浏览器上保存了一个Cookie,当浏览器再次请求访问app1、app2和app3应用中的其他Web组件时,浏览器是否会把Cookie添加到HTTP请求中,从而让这些Web组件能够读取该Cookie呢?

在默认情况下,处于安全的原因,只有app1应用中的Web组件能读取该Cookie。如果希望改变Cookie的共享范围,那么app1应用中的Web组件X在写Cookie时,可以通过setPath(Stringpath)和setDodomain(String domain)方法来设置Cookie的path和domain属性。

(1)      让同一个Tomcat服务器A中的app1应用和app2应用共享Cookie。app1应用中的Web组件X的写Cookie的代码:

Cookie cookie = new Cookie(“username” , “Tom”);

cookie.setPath(“/”);

res.addCookie(cookie);

以上serPath()的参数为“/”,表示Tomcat服务器的根路径,因此同一个Tomcat服务器中的所有Web应用可以共享上述Cookie。

(2)      只能让Tomcat服务器A中的app2应用访问该Cookie。app1应用中的Web组件X的写Cookie的代码如下;

Cookie cookie = new Cookie(“username” , “Tom”);

cookie.setPath(“/app2/”);

res.addCookie(cookie);

以上setPath()的参数为“/app2/”,因此只有Tomcat服务器A中的app2应用可以访问该Cookie,app1应用也无法访问该Cookie。

(3)      只让Tomcat服务器A中的app1应用中的位于“/sub”子路径下的Web组件访问Cookie。app1中应用中的Web组件X的写Cookie代码:

Cookie cookie = new Cookie(“username” , “Tom”);

cookie.setPath(“/app1/sub”);

res.addCookie(cookie);

(4)      让Tomcat服务器B中的所有Web应用访问Cookie,假定Tomcat服务器B的域名为www.cat.com。app1应用中的Web组件X的写Cookie的代码:

Cookie cookie = new Cookie(“username” , “Tom”);

cookie.setDomain(“.cat.com”);

res.addCookie(cookie);

模拟taobao等网站的广告推广

类似的网站在客户浏览信息时,会将浏览历史数据保存在客户端,在下次客户打开网站时,向客户推广最近浏览过的商品信息。

页面中的每个连接代表一个商品分类,在点击连接时通过AddCookieServlet向客户端保存Cookie:“itemsNum:6923384801114”:
public class AddCookieServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
		Cookie cookie = null;
		res.setContentType("text/html;charset=utf-8");
		PrintWriter out = res.getWriter();
		out.println("<html><head><title>商品列表</title></head><body><ul><li>");
		out.println("<a href=\"addCookie?itemNum=6923384801114\">服装</a></li><li>");
		out.println("<a href=\"addCookie?itemNum=6923384801113\">电器</a></li><li>");
		out.println("<a href=\"addCookie?itemNum=6923384801112\">礼品</a></li><li>");
		out.println("<a href=\"addCookie?itemNum=6923384801111\">娱乐</a></li></ul>");
		Cookie[] cookies = req.getCookies();
		if(cookies != null){
			for(int i = 0 ; i < cookies.length ; i++){
				if(cookies[i].getName().equals("itemsNum")){
					out.println("你可能需要:商品编号[" + cookies[i].getValue() + "]");
					cookie = cookies[i];
				}
			}
		}else{
			out.println("No cookie.");
		}
		
		String itemNum = req.getParameter("itemNum");
		if(itemNum!=null){
			cookie=cookie==null?new Cookie("itemsNum" , itemNum):cookie;
			cookie.setValue(itemNum);
			cookie.setMaxAge(60*60*24*7);
			res.addCookie(cookie);
		}
		out.println("</body></html>");
	}
}

打开浏览器访问http://localhost:8080/webdemo/addCookie。初始页面为:

技术分享

点击其中的一个连接,然后再打开另一个浏览器或是关闭当前网页再打开上面的连接,发现页面会显示上次浏览的商品编号:

技术分享

此类应用可以根据用户的使用,动态设置推广信息、客户个性化喜好等,还可以在逻辑中增加判断,查看客户隔了多长时间再次访问该网站。

使用Cookie模拟自动登录

用户登录一次后选择自动登录,在下次登录该网站时无需登录步骤,就可直接进入网页。

首先应该有一个过滤器判断用户是否设置了自动登录,如果设置了自动登录则从Cookie中读取数据直接登录,进入网站。创建过滤器,并注册到应用中:

public class LoginFilter implements Filter {
	public void init(FilterConfig fConfig) throws ServletException {}
	public void destroy() {}
	public void doFilter(ServletRequest reqest, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) reqest;
		HttpServletResponse res = (HttpServletResponse) response;
		if (!req.getRequestURI().endsWith("login.html")&&!req.getRequestURI().endsWith("loginServlet")) {
			HttpSession session = req.getSession();
			User sessionUser = (User) session.getAttribute("user");
			if (sessionUser == null) {
				Cookie[] cookies = req.getCookies();
				if (cookies != null) {
					for (int i = 0; i < cookies.length; i++) {
						if (cookies[i].getName().equals("login")) {
							String loginInfo = cookies[i].getValue();
							String[] infos = loginInfo.split("&", 2);
							String username = infos[0];
							String password = infos[1];
							User user = new User(username, password);
							session.setAttribute("user", user);
							chain.doFilter(req, res);
							return;
						}
					}
				}
				res.sendRedirect("login.html");
				return;
			}
		}
		chain.doFilter(reqest, response);
	}
}

在该过滤器中先从session中取user值,如果没有则判断该客户端是否有名为login的Cookie,如果有表示该用户设置了自动登录,且已经保存了登录信息(即已经登录过)则直接跳转到目标页面,如果以上条件都没有满足,则跳转至登录页面。web.xml文件中Filter的配置代码为:

<filter>
  	<filter-name>LoginFilter</filter-name>
  	<display-name>LoginFilter</display-name>
  	<filter-class>filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>LoginFilter</filter-name>
  	<url-pattern>*</url-pattern>
  </filter-mapping>

然后创建登录页面:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
	<form name = "loginForm" method="POST" action="loginServlet">
		<table>
			<tr>
				<td><div align="right">用户名:</div></td>
				<td><input type="text" name="username"></td>
			</tr>
			<tr>
				<td><div align="right">密码:</div></td>
				<td><input type="password" name="password"></td>
			</tr>
			<tr>
				<td><input type="checkbox" name="autoLogin">自动登录</td>
			</tr>
			<tr>
				<td><input type="submit" name="submit" value="登录"></td>
				<td><input type="reset" name="reset" value="重置"></td>
			</tr>
		</table>
	</form>
</body>
</html>
该登录页面请求Servlet,在Servlet中进行数据的校验等工作:
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}

	protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
		boolean auto = req.getParameter("autoLogin")!=null&&req.getParameter("autoLogin").equals("on")?true:false;
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		User user = new User(username , password);
		HttpSession session = req.getSession();
		session.setAttribute("user", user);
		Cookie cookie = null;
		Cookie[] cookies = req.getCookies();
		if(cookies !=null){
			for(int i = 0 ; i < cookies.length ; i++){
				if(cookies[i].getName().equals("login")){
					cookie = cookies[i];
					cookie.setValue(username + "&" + password);
				}
			}
		}
		if(cookie == null){
			cookie = new Cookie("login" , username + "&" + password);
		}
		if(auto){
			cookie.setMaxAge(60*60*24*7);
		}else{
			cookie.setMaxAge(0);
		}
		res.addCookie(cookie);
		res.sendRedirect("hello.jsp");
	}
}
在该Servlet中完成的工作是将用户信息保存至session并根据逻辑判断操作Cookie。登录成功后页面跳转至欢迎页面hello.jsp:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8" import="helloworld.bean.User"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>hello</title>
<%User user = (User)session.getAttribute("user"); %>
</head>
<body>
	<b>你好:<%=user.getUsername() %></b>
</body>
</html>

在保存用户信息时使用到一个简单的JavaBean:User。

以上就是该实验中用到的页面。按照以下步骤进行访问:

(1)          启动项目后,打开浏览器访问项目中的任意页面。如:http://localhost:8080/webdemo/hello.jsp,发现会被拦截到登录页面,输入登录信息,此时不勾选自动登录,点击登录,页面跳转至hello.jsp。

(2)          关闭浏览器再打开并访问http://localhost:8080/webdemo/hello.jsp,被拦截到登录页面。此时填写登录信息后勾选自动登录,登录成功后关闭浏览器。

(3)          打开同一浏览器,继续访问http://localhost:8080/webdemo/hello.jsp,此时发现没有被拦截,原因是上一步中向客户端写了一个Cookie,打开浏览器并访问时,程序读取到用户信息直接放入session,完成了自动登录的功能。

访问http://localhost:8080/webdemo/login.html.。此时不勾选自动登录,登录成功后,重复步骤一、二,自动登陆功能已经取消。

几个实用的例子——Cookie读写详解

标签:

原文地址:http://blog.csdn.net/goskalrie/article/details/51202741

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!