JSP Cookie的使用
Cookie 不是 JSP 内置对象,而是由 Netscape 公司发明,用来跟踪用户会话(session)的方式。
Cookie 由服务器生成并发送给浏览器(客户端),浏览器会将其以文本文件的形式存储在某个目录下。
例如,IE 浏览器把 cookie 信息保存在类似于 C:/windows/cookies 的目录下,当用户再次访问某个网站时,服务器就会要求浏览器查找并返回之前发送的 cookie 信息,来识别此用户。
识别用户通常有以下步骤:
- 服务器把 cookie 信息发送到浏览器,例如:用户 ID、用户名称等信息。
- 浏览器在本地存储这些信息。
- 浏览器再次向服务器发送请求时,它会同时将本地存储的 cookie 信息一同发送给服务器,然后服务器使用这些信息来识别用户或其它。
cookie 的作用表现在以下方面:
- 对特定对象的追踪,如用户的访问次数、最后访问时间等。
- 统计网页的浏览次数。
- 在 cookie 有效期内,记录用户的登录信息,简化下一次的登录过程。
- 实现各种个性化服务,如”最近浏览过的商品“。
注意:由于 cookie 会将用户的个人信息保存在客户端,如用户名、计算机名、以及浏览和登录的网站等。这些信息可能会包含一些比较敏感的内容,所以从安全角度来说,使用 cookie 存在着一定的风险,因此不建议在 cookie 中保存比较重要或隐私的内容。
cookie方法
cookie 常用方法如下:
| 方法 | 说明 |
|---|---|
| public void setDomain(String pattern) | 设置 cookie 的域名,如 biancheng.net |
| public String getDomain() | 获取 cookie 的域名 |
| public void setMaxAge(int expiry) | 设置 cookie 有效期,单位:秒 默认仅在当前会话中存在 |
| public int getMaxAge() | 获取 cookie 有效期,单位:秒 默认为 -1,表示 cookie 保存到浏览器关闭为止 |
| public String getName() | 返回 cookie 的名称,名称创建后将不能被修改 |
| public void setValue(String newValue) | 设置 cookie 的值 |
| public String getValue() | 获取 cookie 的值 |
| public void setPath(String uri) | 设置 cookie 的路径 默认为当前页面目录以及子目录下的所有 URL |
| public String getPath() | 获取 cookie 的路径 |
| public void setSecure(boolean flag) | 设置 cookie 是否要加密传输 |
| public void setComment(String purpose) | 设置 cookie 注释 |
| public String getComment() | 返回 cookie 注释,如果 cookie 没有注释,则返回 null |
JSP使用cookie
JSP 使用 cookie 主要分为以下几个步骤。
1)创建 cookie 对象
创建 cookie 对象,name 代表 cookie 的名称,value 表示该名称对应的值,语法如下:
cookie cookie = new cookie(String name,String value);
注意:name 和 value 中不能包含空格和以下字符:
2)写入 cookie
创建 cookie 对象后,调用 response.addCookie() 方法写入 cookie,代码如下:
response.addcookie(cookie);
3)设置 cookie 有效期
调用 setMaxAge() 方法设置 cookie 的有效期(单位:秒),如将 cookie 有效期设置为 24 小时,代码如下:
cookie.setMaxAge(60*60*24);
4)读取cookie
调用 request.getCookies() 方法读取 cookie,该方法返回 HTTP 请求中的 cookie 对象数组,需要通过遍历进行访问。
示例
通过 HTML 表单将客户端数据提交到 index.jsp 中,并设置 cookie。login.jsp 代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<html>
<head>
<title>城东书院(www.cdsy.xyz)</title>
</head>
<body>
<form action="index.jsp" method="get">
站点名: <input type="text" name="name"> <br />
网址: <input type="text" name="url" />
<input type="submit" value="提交" />
</form>
</body>
</html>
index.jsp 代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.net.*"%>
<%
// 解决中文乱码
String str = URLEncoder.encode(request.getParameter("name"), "utf-8");
// 创建cookie对象
cookie name = new cookie("name", str);
cookie url = new cookie("url", request.getParameter("url"));
// 设置cookie有效期为24小时。
name.setMaxAge(60 * 60 * 24);
url.setMaxAge(60 * 60 * 24);
// 在响应头部添加cookie
response.addcookie(name);
response.addcookie(url);
%>
<html>
<head>
<title>城东书院(www.cdsy.xyz)</title>
</head>
<body>
<b>网站名:</b>
<%=request.getParameter("name")%><br>
<b>网址:</b>
<%=request.getParameter("url")%>
</body>
</html>
运行结果如下:
login.jsp页面运行结果
index.jsp页面运行结果
读取cookie
调用 request.getcookies() 方法,在 cookie.jsp 页面中读取 cookie,cookie.jsp 代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.net.*"%>
<!DOCTYPE html>
<html>
<head>
<title>城东书院(www.cdsy.xyz)</title>
</head>
<body>
<%
cookie cookie = null; //创建cookie对象
cookie[] cookies = null;
// 获取 cookie 的数据
cookies = request.getcookies();
if (cookies != null) {
out.println("<h2> 获取cookie名称与对应值</h2>");
for (int i = 0; i < cookies.length; i++) {
cookie = cookies[i];
out.print("参数名 : " + cookie.getName());
out.print("<br>");
out.print("参数值: " + URLDecoder.decode(cookie.getValue(), "utf-8") + " <br>");
out.print("------------------------------------<br>");
}
} else {
out.println("<h2>cookie为空</h2>");
}
%>
</body>
</html>
运行结果如下:
删除cookie
删除 cookie 步骤如下:
- 获取 cookie
- 将要删除的 cookie 有效期设置为 0
- 调用 response.addCookie() 方法重新写入 cookie
删除参数名为“name”的 cookie,cookie.jsp 代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.net.*"%>
<!DOCTYPE html>
<html>
<head>
<title>城东书院(www.cdsy.xyz)</title>
</head>
<body>
<%
cookie cookie = null; //创建cookie对象
cookie[] cookies = null;
// 获取 cookie 的数据
cookies = request.getcookies();
if (cookies != null) {
out.println("<h2> 获取cookie名称与对应值</h2>");
for (int i = 0; i < cookies.length; i++) {
cookie = cookies[i];
//删除参数名为name的cookie
if ((cookie.getName()).compareTo("name") == 0) {
cookie.setMaxAge(0);
response.addcookie(cookie);
out.print("删除 cookie: " + cookie.getName() + "<br/>");
}
out.print("参数名 : " + cookie.getName());
out.print("<br>");
out.print("参数值: " + URLDecoder.decode(cookie.getValue(), "utf-8") + " <br>");
out.print("------------------------------------<br>");
}
} else {
out.println("<h2>cookie为空</h2>");
}
%>
</body>
</html>
刷新 cookie.jsp 页面,运行结果如下:
注:也可以手动在浏览器中删除 cookie。
session和cookie的区别
session 和 cookie 的区别如下:
| session | cookie |
|---|---|
| 将信息保存在服务器 | 将信息保存在客户端 |
| 保存的值是 Object 类型 | 保存的值是 String 类型 |
| session 存储的数据随会话的结束而结束 | cookie 可以长期保存在客户端 |
| 安全性高,可以保存重要的信息 | 安全性低,通常用于保存不重要的信息 |
实际开发中,需要根据不同的业务需求来选择采用哪种技术,例如,用户的用户名和密码等敏感信息不能使用 cookie 存储,淘宝购物的”最近浏览过的商品“,则可以使用 cookie 存储在客户端。
湘公网安备 43102202000103号