【Head First Servlets and JSP】笔记11:cookie

时间:2023-01-27 20:00:46

容器如何知道客户是谁?(这并不是HTTP能实现的!IP地址不能唯一的标识用户,另外,非必要不采用HTTPS

继续mark孤傲苍狼的博客,百科全书

cookie——Header——字典——键值对——

延长cookie的保质期

容器会做cookie的所有工作!

 

1、先搭建一个简单的测试程序——使用cookie记录用户上一次访问的时间(tomcat+web.xml+servlet

<?xml version="1.0" encoding="ISO-8859-1" ?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
         version="2.4">

    <servlet>
        <servlet-name>test cookie</servlet-name>
        <servlet-class>com.example.web.TestCookie</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>test cookie</servlet-name>
        <url-pattern>/testCookie.do</url-pattern>
    </servlet-mapping>

</web-app>
package com.example.web;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.*;
import java.util.Date;

public class TestCookie extends HttpServlet {
    @Override
    public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setCharacterEncoding("UTF-8"); // 不加这句输出中文会乱码!
        resp.setContentType("text/html");

        PrintWriter out = resp.getWriter();

        Cookie[] cookies = req.getCookies(); // 获取浏览器访问服务器时传递过来的cookie数组

        // 如果用户是第一次访问,那么得到的cookies将是null
        if (cookies != null) {
            out.write("您上次访问的时间是:");

            for (int i = 0; i < cookies.length; ++i) {
                Cookie cookie = cookies[i];
                if (cookie.getName().equals("lastAccessTime")) {
                    Long lastAccessTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastAccessTime);
                    out.write(date.toString());
                }
            }
        }else {
            out.write("这是您第一次访问本站!");
        }

        // 用户访问过之后重新设置用户的访问时间,存储到cookie中,然后发送到客户端浏览器
        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+""); // 创建一个cookie,cookie的名字是lastAccessTime
        resp.addCookie(cookie); // 将cookie对象添加到response对象中,这样服务器在输出response对象中的内容时就会把cookie也输出到客户端浏览器
    }

    @Override
    public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

不管怎样,先把程序跑起来,初次体验一下被自己写的servlet“记住”的感觉,不过糟糕的是,重启浏览器后,它就会把你“忘”了。

好吧,事实上服务器并不记得你,不过是根据客户端发来的cookie做出一系列响应罢了。

 

2、什么是cookie?

小时候,经常遇到玩网页游戏打不开页面的情况,这个时候会打开“浏览器工具箱”清除一下cookie...

曾经有一位前辈是这样告诉我的,cookie就是“字典”(一头雾水,看过书之后,我更新了这个认识。

那么,到底什么是cookie呢?

【Head First Servlets and JSP】笔记11:cookie

cookie就是一个Header,

结合1中的小程序,在响应中它大概长这个样子:

Set-Cookie:lastAccessTime=1496524276849
而在请求中它是这个样子的:
Cookie:lastAccessTime=1496524103876,
关掉浏览器重启后他在请求首部的集合中根本不存在!
这样的话,我们可以推断,
  • cookie是需要服务端来设置的,不设置就没有!难怪响应中叫Set-Cookie,(后来发现可以直接在request中添加cookie)
  • cookie可以保存在客户端的浏览器中,并且默认情况下,有效期仅限于“一个浏览器周期”。(浏览器开启到关闭的时期)

既然cookie存在本地,那我们有没方法可以查看呢?显然是可以的。

【Head First Servlets and JSP】笔记11:cookie

 

3、容器如何知道客户是谁?

【Head First Servlets and JSP】笔记11:cookie

cookie——“号码牌”

容器必须以某种方式把会话ID作为响应的一部分交给客户,

而客户必须把会话ID作为请求的一部分发回,

最简单、最常用的是通过cookie交换这个会话信息。

 

4、延长cookie的“保质期”

 这是一项很容易的工作,只要把cookie保存的本地就可以了!

参考apache的api,要完成这件事情,需要借助setMaxAge(int expiry) 修改1中的代码:

        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+""); // 创建一个cookie,cookie的名字是lastAccessTime
 cookie.setMaxAge(60); // 给cookie加个期限,单位是秒

        resp.addCookie(cookie); // 将cookie对象...