扒一扒客户端会话技术Cookie的底裤-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

扒一扒客户端会话技术Cookie的底裤

简介: cook:客户端会话技术,将数据保存到客户端 在服务器端创建Cookie,返回给客户端

会话技术

  1. 会话:一次会话中包含多次请求和响应
    一次会话:浏览器第一次给服务器发送请求时,会话建立,直到有一方断开为止
  2. 功能:在一次会话范围内的多次请求间,共享数据
  3. 方式:
    1. 客户端会话技术:Cookie
    2. 服务器端会话技术:Session

1. Cookie概念

客户端会话技术,将数据保存到客户端

在服务器端创建Cookie,返回给客户端

2. 使用步骤

  1. 创建Cookie对象,绑定数据
    new Cookie(String name,String value)
  2. 发送Cookie对象
    response.addCookie(Cookie cookie)
  3. 获取Cookie,拿到数据
    Cookie[] request.getCookies(),没有则返回空

@WebServlet("/cookieServlet1")

public class cookieServlet1 extends HttpServlet {

   protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

       //在当前servlet中创建Cookie,并通过response发送到浏览器,浏览器将其保存

       //创建Cookie

       Cookie cookie = new Cookie("ggbond", "hello,ggbond");

       //发送Cookie

       response.addCookie(cookie);

   }

   protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

       this.doPost(request, response);

   }

}

@WebServlet("/cookieServlet2")

public class cookieServlet2 extends HttpServlet {

   protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

       //本servlet通过request获取response中的cookie

       //获取Cookie

       Cookie[] cs = request.getCookies();

       //遍历Cookie

       if (cs!=null){

           for (Cookie c: cs) {

               String name = c.getName();

               String value = c.getValue();

               System.out.println(name+":"+value);

           }

       }

   }

   protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

       this.doPost(request, response);

   }

}

3. 原理分析

基于响应头set-cookie和请求头cookie实现


4. Cookie的细节

4.1 一次可不可以发送多个cookie?

可以。创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可

4.2 cookie在浏览器中保存多长时间?

  1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
  2. 持久化存储 setMaxAge(int seconds)
    1. 正数:将Cookie数据写到硬盘的文件中持久化存储,并指定cookie存活时间(秒),时间到了之后cookie文件自动失效
    2. 负数:默认值
    3. 0:删除浏览器中的cookie信息

4.3 cookie能不能存中文?

  1. 在tomcat 8 之前 cookie中不能直接存储中文数据
    需要将中文数据转码---一般采用URL编码(%E3)
  2. 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

4.4 cookie共享问题?

  1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
    1. 默认情况下cookie不能共享
    2. setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录。如果要共享,则可以将path设置为/
  1. 不同的tomcat服务器间cookie共享问题?
    setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

5. Cookie的特点和作用

5.1 特点

  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie的大小有限制(4KB)
  3. 浏览器对同一个域名下的总Cookie数量也有限制(20个)

5.2 作用

  1. cookie一般用于存储少量不太敏感的信息
  2. 在不登录的情况下,完成服务器对客户端的身份识别

案例:记住上一次访问时间

1. 需求:

        1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。

        2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串

2. 分析:

        1. 可以采用Cookie来完成

        2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie

            1. 有:不是第一次访问

                1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20

                2. 写回Cookie:lastTime=2018年6月10日11:50:01

            2. 没有:是第一次访问

                1. 响应数据:您好,欢迎您首次访问

                2. 写回Cookie:lastTime=2018年6月10日11:50:01

@WebServlet("/lastTimeServlet")

public class lasttimeServlet extends HttpServlet {

   protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

       //防止中文乱码,输出流之前设置响应消息体的数据格式以及编码

       response.setContentType("text/html;charset=utf-8");

       boolean flag=false;

       //获取cookie

       Cookie[] cs = request.getCookies();

       if (cs!=null&&cs.length>0){

           for (Cookie c : cs) {

               String name = c.getName();

               if ("lastTime".equals(name)){

                   flag=true;

                   //更新cookie中的lastTime

                   Date date = new Date();

                   SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd天日 HH:mm:ss");

                   String str_date = sdf.format(date);

                   //Tomcat中的cookie不支持特殊字符空格,所以这里我们进行url编码,对str_date重新赋值

                   str_date = URLEncoder.encode(str_date, "utf-8");

                   c.setValue(str_date);

                   //设置cookie的存活时间

                   c.setMaxAge(60*60*24*30);//一个月

                   response.addCookie(c);

                   //响应数据

                   String value = c.getValue();

                   //url解码

                   value = URLDecoder.decode(value, "utf-8");

                   response.getWriter().write("<h1>欢迎回来!您上次访问时间为"+value+"</h1>");

                   break;

               }

           }

       }

       if (cs==null||cs.length==0||flag==false){

           //第一次访问

           Date date = new Date();

           SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");

           String str_date = sdf.format(date);

           str_date = URLEncoder.encode(str_date, "utf-8");

           Cookie c = new Cookie("lastTime", str_date);

           c.setValue(str_date);

           //设置cookie的存活时间

           c.setMaxAge(60*60*24*30);//一个月

           response.addCookie(c);

           response.getWriter().write("<h1>欢迎首次访问</h1>");

       }

   }

   protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

       this.doPost(request, response);

   }

}


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章
最新文章
相关文章