备案控制台
开发者社区 开发与运维 文章 正文

Cookie

2023-05-16 53
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Cookie

Cookie


在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。

而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话,必须引入一种机制。

Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。

在 Servlet 规范中,常用以下两种机制完成会话跟踪

Cookie

Session

Cookie机制

cookie机制采用的是在客户端保持 HTTP 状态信息的方案。

Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。


Cookie的传送过程示意图

image.png

演示代码

@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 在JavaWEB规范中使用Cookie类代表cookie
        // 1.创建一个Cookie对象
        Cookie cookie = new Cookie("name","neusoft");
        // 2.调用response的一个方法把Cookie传给客户端
        response.addCookie(cookie);
    }
}

Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。

Cookie类的方法:

--构造方法: public Cookie(String name,String value)

--getName方法

--setValue与getValue方法

--setMaxAgegetMaxAge方法

--setPath与getPath方法

HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。

HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。

@WebServlet("/GetCookieServlet")
public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        PrintWriter out = response.getWriter();
        // 1.获取 Cookie(没有单独获取某一个Cookie的方法)
        Cookie[] cookies = request.getCookies();
        if(cookies != null && cookies.length >= 1){
            boolean bFind = false;
            for(Cookie cookie:cookies){
                if(cookie.getName().equals("name"))
                {
                    bFind = true;
                }
            }
            if(bFind)
            {
                out.print("neusoft Cookie exist");
            }
            else {
                out.print("no Cookie,create one and return");
                // 1.创建一个Cookie对象
                Cookie cookie = new Cookie("name","neusoft");
                // 2.调用response的一个方法Cookie传给客户端
                response.addCookie(cookie);
            }
        }else{
            out.print("no Cookie,create one and return");
            // 1.创建一个Cookie对象
            Cookie cookie = new Cookie("name","neusoft");
            // 2.调用response的一个方法Cookie传给客户端
            response.addCookie(cookie);
        }
    }
}

如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie; 存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。


发送cookie需要使用HttpServletResponse的addCookie方法,将cookie插入到一个 Set-Cookie HTTP响应报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头,而是创建新的报头,因此将这个方法称为是addCookie,而非setCookie。


setMaxAge(秒)设置Cookie的最大时效,若为0代表立即上除该Cookie,若为负数表述不存储该Cookie

@WebServlet("/GetCookieServlet")
public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        PrintWriter out = response.getWriter();
        // 1.获取 Cookie(没有单独获取某一个Cookie的方法)
        Cookie[] cookies = request.getCookies();
        if(cookies != null && cookies.length >= 1){
            boolean bFind = false;
            for(Cookie cookie:cookies){
                if(cookie.getName().equals("name"))
                {
                    bFind = true;
                }
            }
            if(bFind)
            {
                out.print("neusoft Cookie exist");
            }
            else {
                out.print("no Cookie,create one and return");
                // 1.创建一个Cookie对象
                Cookie cookie = new Cookie("name","neusoft");
                cookie.setMaxAge(200);
                // 2.调用response的一个方法Cookie传给客户端
                response.addCookie(cookie);
            }
        }else{
            out.print("no Cookie,create one and return");
            // 1.创建一个Cookie对象
            Cookie cookie = new Cookie("name","neusoft");
            cookie.setMaxAge(200);
            // 2.调用response的一个方法Cookie传给客户端
            response.addCookie(cookie);
        }
    }
}

课堂案例--1:

利用Cookie进行自动登录

index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <title>Insert title here</title>
</head>
<body>
  <a href="admin.do">进入后台</a>
</body>
</html>

admin.do

@WebServlet("/admin.do")
public class AdminServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = "";
                // 没有得到参数,遍历看是否有
        Cookie cookies[] = request.getCookies();
        if(cookies != null && cookies.length > 0){
            for(Cookie cookie:cookies){
                String cookieName = cookie.getName();
                if(cookieName.equals("username")){
                    username = cookie.getValue();
                }
            }
        }
        if(username != null && !username.trim().equals("")){
            response.getWriter().print("Hello:"+username);
        }else{
            response.sendRedirect("login.jsp");
        }
    }
}

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="login.do" method="post">
    username:<input type="text" name="username">
    <input type="submit" value="确定">
</form>
</body>
</html>

login.do

@WebServlet("/login.do")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        PrintWriter out = response.getWriter();
        String username = request.getParameter("username");
        // 获取到参数,设置最大时效,发给浏览器
        if(username != null && !username.trim().equals("")){
            Cookie cookie = new Cookie("username",username);
            cookie.setMaxAge(300);
            response.addCookie(cookie);
            response.getWriter().print("Hello:"+username);
        }
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

Cookie的Path问题

@WebServlet("/path/PathServlet")
public class PathServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("name","neusoft");
        response.addCookie(cookie);
    }
}

@WebServlet("/GetCookieServlet")
public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        PrintWriter out = response.getWriter();
        // 1.获取 Cookie(没有单独获取某一个Cookie的方法)
        Cookie[] cookies = request.getCookies();
        if(cookies != null && cookies.length >= 1){
            boolean bFind = false;
            for(Cookie cookie:cookies){
                if(cookie.getName().equals("name"))
                {
                    bFind = true;
                }
            }
            if(bFind)
            {
                out.print("neusoft Cookie exist");
            }
            else {
                out.print("no Cookie,create one and return");
            }
        }else{
            out.print("no Cookie,create one and return");
        }
    }
}

运行是读取不到的,路径调换一下,可以读到

Cookie的作用范围:可以作用当前目录和当前目录的子目录,但不能作用与当前目录的上一级目录

如何解决:

@WebServlet("/path/PathServlet")
public class PathServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("name","neusoft");
        cookie.setPath("/");
        response.addCookie(cookie);
    }
}


Cookie小结


(1)简介

Cookie机制采用的是在客户端保持 HTTP 状态信息的方案。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

(2)作用

Cookie的根本作用就是在客户端存储用户访问网站的一些信息。典型的应用有:

自动登录。

(3)缺陷

①Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。

②由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)

③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

(4)常用方法

创建Cookie:Cookie cookie = new Cookie(name,value)

向浏览器发送Cookie:response.addCookie(cookie)

设置最大时效:cookie.setMaxAge(秒),当设置为0的时候,使用response.addCookie(cookie),表示删除该cookie。

文章标签:
Web App开发
API
存储
豆约翰
目录
相关文章
流烟默
|
5月前
|
存储 安全
什么是Cookie与Session之Cookie详解
什么是Cookie与Session之Cookie详解
流烟默
45 0
用九智汇
|
5月前
|
存储 缓存 物联网
新EDPB指南:不只是Cookie
保障中国企业符合《个人信息保护法》合规,方案包括梳理基线、发现敏感信息、简化评估工作流、快速响应权利请求、满足告知同意要求,以及有效保护敏感数据。用九智汇整合自动化工具和规则引擎,确保高效风险评估、合规证据链建立,进一步保障数据安全。
用九智汇
41 1
凯小默
|
7月前
|
存储 安全 算法
96 # cookie
96 # cookie
凯小默
27 0
飞羽码农
|
11月前
|
存储 编解码 应用服务中间件
Cookie浅谈
Cookie浅谈
飞羽码农
61 0
电商API开发15870092527
|
11月前
|
存储
关于Cookie要懂的知识
关于Cookie要懂的知识
电商API开发15870092527
67 0
xgrang
|
12月前
向Cookie里添加东西
向Cookie里添加东西
xgrang
57 0
vohelon
|
12月前
|
存储 JavaScript 前端开发
Cookie 剖析
Cookie 剖析
vohelon
112 0
云水僧
|
存储
Cookie
Cookie
云水僧
110 0
游客sh4advy7rf2v6
cookie
cookie
游客sh4advy7rf2v6
71 0
xiaohao0725
|
存储 Web App开发 前端开发
60、Cookie
Cookie 是服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。
xiaohao0725
186 0

热门文章

最新文章

  • 1
    企业应用架构实践(复杂性应对之道)
  • 2
    SolidWorks2021中文版【Solid Works 附补丁】完美破解版下载 安装教程
  • 3
    3+1保障:高可用系统稳定性是如何炼成的?
  • 4
    大数据上手实战!《Elasticsearch 实战进阶营》第二季限时免费报名啦
  • 5
    OLAP与OLTP介绍
  • 6
    浅显易懂的机器学习(八)—— 随机森林分类
  • 7
    Windows 2008 AD 备份
  • 8
    《Ext JS权威指南》——2.9节为本书示例准备一个模板
  • 9
    NS2原理
  • 10
    Asp.net MVC2.0系列文章-显示列表和详细页面操作
  • 1
    Java中数组详解
    38
  • 2
    智能评估时代:SurveyKing开源问卷系统YYDS
    62
  • 3
    LabVIEW编程LabVIEW开发高级数据采集技术 操作数字IO 例程与相关资料
    37
  • 4
    【大模型】描述与 LLM 相关的个人项目或感兴趣的领域
    37
  • 5
    【大模型】使用哪些资源来了解 LLM 的最新进展?
    47
  • 6
    LabVIEW编程LabVIEW开发高级数据采集技术 计数器定时器的操作 例程与相关资料
    24
  • 7
    LabVIEW编程LabVIEW开发高级数据采集技术 模拟波形的生成 例程与相关资料
    22
  • 8
    Linux:进程等待 & 进程替换
    27
  • 9
    LabVIEW编程LabVIEW开发高级数据采集技术 同步 例程与相关资料
    19
  • 10
    LabVIEW编程LabVIEW开发高级数据采集技术定时与触发 例程与相关资料
    17

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)