javaWeb中的cookie-蒲公英云

javaWeb中的cookie

悠悠 2022-01-06 08:47 275阅读 0赞

什么是会话？

简单来说：用户打开浏览器，连续进行多个操作，关闭浏览器，整个过程称为一个会话！

在会话的过程中，会产生数据，需要一个对象来保存数据，该对象能针对每个会话独立保存数据，用什么对象呢？

request：request只是针对一次请求响应，显然不满足！

servletContext：servletContext是公共的，也是不行的！

cookie：保存用户数据到客户端浏览器中，满足要求！

Cookie的实现原理：

1、客户端提交会话数据到服务器，服务器选择在响应中保存cookie信息在响应中添加头 set-Cookie : key=value
2、客户端接收set-Cookie后，将cookie信息保存到浏览器中
3、客户端访问服务器端下一次请求，会自动携带之前保存cookie信息，在请求头中添加cookie：key=value
4、服务器端就可以通过 cookie请求头信息，获得cookie数据

服务器向客户端写cookie信息

1、cookie的创建

Cookie c = new Cookie(name,value); // 生成响应头信息 set-cookie: name=value,name=value,name=value…
* 对于value可以读取 getValue setValue
* 对于name 只读 getName

2、需要将cookie写到客户端
response.addCookie(c);

3、关于会话cookie和持久cookie

cookie写到浏览器端，默认保存在浏览器内存缓存区中（会话cookie），当关闭浏览器后，会话cookie信息就会删除
如果需要在关闭浏览器后，cookie信息还存在，将cookie信息持久化到硬盘上（持久cookie） —- 设置cookie的maxAge

4、path和domain 的设置，限制访问哪个站点或者哪个资源携带cookie
domain 默认是域名，当前网站域名 .sina.cn、baidu.com
访问baidu，设置domain为.baidu.com ——— 第一方cookie
访问baidu，设置domain为.google.com ——— 第三方cookie
* 大多数浏览器阻止第三方cookie

有效访问路径 path ，如果访问资源路径和 cookie设置有效访问路径不符合，请求中将不会携带cookie信息
例如cookie设置有效路径为： cookie.setPath(“/aaa”);
会生成响应信息为：Set-Cookie: last=1346038104734; Expires=Wed, 26-Sep-2012 03:28:24 GMT; Path=/aaa

访问资源路径： http://localhost/day7/lastvisit 与 path：/aaa不符合不会携带cookie

** 默认path路径就是生成cookie访问路径

总结：

生成cookie的代码：

Cookie c = new Cookie(name,value);
c.setMaxAge(…);
c.setPath(…);
response.addCookie(c);

查找cookie的工具类

public static Cookie findCookie(Cookie[] cookies, String name) {
　　if (cookies == null) {
　　　　// cookie 就不存在
　　　　return null;
　　} else {
　　　　for (Cookie cookie : cookies) {
　　　　　　if (cookie.getName().equals(name)) {
　　　　　　　　// 找到
　　　　　　　　return cookie;
　　　　　　}
　　}
　　　　// 没找到
　　　　return null;
　　}
}