一、Cookie简介
Cookie 指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。
Cookie 是由 Web 服务器保存在用户浏览器上的小文本文件,它包含有关用户的信息。
Cookie总是保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie。内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时 间是短暂的。硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的。所以,按存在时间,可分 为非持久Cookie和持久Cookie。
二、Cookie的常用方法
| 方法 | 描述 |
| Cookie(String name, String value) | 实例化对象,传入cookie的名称和值 |
| public String getName() | 获取Cookie对象的名称 |
| public String getValue() | 获取Cookie对象的值 |
| public void setValue(String value) | 设置Cookie的值 |
| public void setMaxAge(int expiry) | 设置Cookie的有效期,如果不设置,有效期为一次对话。 |
| public int getMaxAge() | 获取Cookie的有效期 |
| public void setPath(String url) | 设置Cookie的有效路径,即访问url之外的资源检测不到这个cookie |
| public String getPath() | 获取Cookie的有效路径 |
| public void setDomain(String pattern) | 设置Cookie的有效域,多个网站可以使用一个Cookie |
| public Strinng getDomain() | 获取Cookie的有效域 |
response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取 客户端提交的Cookie。
三、实例(用户登录)
以Cookie来保存用户登录的用户名和密码:
1 <!-- login.jsp-->
2 <html>
3 <body>
4 <%
5 String username="", password=""; //创建两个存储username和password的对象
6
7 Cookie[] cookies = request.getCookies(); //获取客户端保存的cookie数组
8 if(cookies!=null&&cookies.length>0){ //检测cookies是否为空
9 for(Cookie c: cookies){
10 if(c.getName().equals("username")){
11 username = URLDecoder.decode(c.getValue(),"utf-8"); //获取cookies中的中文数据,需要使用URLDecoder类的decode方法进行中文解码
12 }
13 if(c.getName().equals("password")){
14 password = URLDecoder.decode(c.getValue(),"utf-8");
15 }
16 }
17 }
18 %>
19 <h1>用户登录</h1>
20 <%@include file="date.jsp"%><%--include指令 --%>
21 <jsp:include page="date.jsp" flush="false" /> <%--include动作 --%>
22 <hr>
23 <form action="doLogin.jsp" name="LoginForm" method="post">
24 <table>
25 <tr>
26 <td>用户名:</td>
27 <td><input type="text" name="username" value="<%=username %>"></td>
28 </tr>
29 <tr>
30 <td>密码:</td>
31 <td><input type="password" name="password" value="<%=password %>"></td>
32 </tr>
33 <tr>
34 <td colspan="2"><input type="checkbox" name="isUseCookie" checked="checked">是否保存用户信息</td>
35 </tr>
36 <tr>
37 <td colspan="2" text-align="center"><input type="submit" value="登录"></tr>
38 </tr>
39 </table>
40 </form>
41 </body>
42 </html>
<!-- doLogin.jsp -->
<html>
<body>
<%
request.setCharacterEncoding("utf-8");
String[] isUseCookies = request.getParameterValues("isUseCookie");
//首先判断用户是否选择保存信息
if(isUseCookies!=null&&isUseCookies.length>0){
//使用URLEncoder类中的encoder方法解决中文乱码问题
String username = URLEncoder.encode(request.getParameter("username"),"utf-8");
String password = URLEncoder.encode(request.getParameter("password"),"utf-8");
Cookie usernameCookie = new Cookie("username",username); //创建Cookie
Cookie passwordCookie = new Cookie("password",password);
usernameCookie.setMaxAge(86400); //设置Cookie最大有效期
passwordCookie.setMaxAge(86400);
response.addCookie(usernameCookie); //写入Cookie
response.addCookie(passwordCookie);
}else{
Cookie[] cookies = request.getCookies();
if(cookies!=null&&cookies.length>0){
for(Cookie c: cookies){
if(c.getName().equals("username")||c.getName().equals("password")){
c.setMaxAge(0); //设置cookie失效
response.addCookie(c); //重新保存
}
}
}
}
%>
<h1>登陆成功</h1>
<hr>
<a href="users.jsp">点击查看用户信息</a>
</body>
</html>
四、Cookie与Session对比
| Cookie | Session | |
| 存储位置 | 在客户端保存用户信息 | 在服务器端保存用户信息 |
| 数据类型 | 保存类型是String | 保存类型是Object |
| 有效期 | 长期保存在客户端 | 随会话结束而销毁 |
| 信息安全 | 保存不重要信息 | 保存重要信息 |
五、Cookie的缺陷
- Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
- 由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
- Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。
--- 每天积累一点点,吃水不忘挖井人 ---
原文地址:https://www.cnblogs.com/cardiolith/p/9438387.html
时间: 2024-11-01 17:18:30