cookie

转：http://www.cnblogs.com/xdp-gacl/p/3803033.html

一、会话的概念

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。
　　有状态会话：一个同学来过教室，下次再来教室，我们会知道这个同学曾经来过，这称之为有状态会话。

二、会话过程中要解决的一些问题？

每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，程序要想办法为每个用户保存这些数据。

三、保存会话数据的两种技术

3.1、Cookie

Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了

3.2、Session

Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。

四、Java提供的操作Cookie的API

Java中的javax.servlet.http.Cookie类用于创建一个Cookie

Cookie类的主要方法

No.

方法

类型

描述

1

Cookie(String name, String value)

构造方法

实例化Cookie对象，传入cooke名称和cookie的值

2

public String getName()

普通方法

取得Cookie的名字

3

public String getValue()

普通方法

取得Cookie的值

4

public void setValue(String newValue)

普通方法

设置Cookie的值

5

public void setMaxAge(int expiry)

普通方法

设置Cookie的最大保存时间，即cookie的有效期，当服务器给浏览器回送一个cookie时，如果在服务器端没有调用setMaxAge方法设置cookie的有效期，那么cookie的有效期只在一次会话过程中有效，用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一次会话，当用户关闭浏览器，会话就结束了，此时cookie就会失效，如果在服务器端使用setMaxAge方法设置了cookie的有效期，比如设置了30分钟，那么当服务器把cookie发送给浏览器时，此时cookie就会在客户端的硬盘上存储30分钟，在30分钟内，即使浏览器关了，cookie依然存在，在30分钟内，打开浏览器访问服务器时，浏览器都会把cookie一起带上，这样就可以在服务器端获取到客户端浏览器传递过来的cookie里面的信息了，这就是cookie设置maxAge和不设置maxAge的区别，不设置maxAge，那么cookie就只在一次会话中有效，一旦用户关闭了浏览器，那么cookie就没有了，那么浏览器是怎么做到这一点的呢，我们启动一个浏览器，就相当于启动一个应用程序，而服务器回送的cookie首先是存在浏览器的缓存中的，当浏览器关闭时，浏览器的缓存自然就没有了，所以存储在缓存中的cookie自然就被清掉了，而如果设置了cookie的有效期，那么浏览器在关闭时，就会把缓存中的cookie写到硬盘上存储起来，这样cookie就能够一直存在了。

6

public int getMaxAge()

普通方法

获取Cookies的有效期

7

public void setPath(String uri)

普通方法

设置cookie的有效路径，比如把cookie的有效路径设置为"/xdp"，那么浏览器访问"xdp"目录下的web资源时，都会带上cookie，再比如把cookie的有效路径设置为"/xdp/gacl"，那么浏览器只有在访问"xdp"目录下的"gacl"这个目录里面的web资源时才会带上cookie一起访问，而当访问"xdp"目录下的web资源时，浏览器是不带cookie的

8

public String getPath()

普通方法

获取cookie的有效路径

9

public void setDomain(String pattern)

普通方法

 设置cookie的有效域

10

public String getDomain()

普通方法

 获取cookie的有效域

　　response接口也中定义了一个addCookie方法，它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样，request接口中也定义了一个getCookies方法，它用于获取客户端提交的Cookie。

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body>    <%      //1.获取Cookie     Cookie [] cookies = request.getCookies();     if(cookies!=null && cookies.length>0){     for(Cookie cookie:cookies){     //获取Cookie的name和value     out.print(cookie.getName() +":"+cookie.getValue());     out.print("<br>");     }     }else{     out.print("没有一个Cookie，正在创建");     //创建一个Cookie对象          Cookie  cookie =new Cookie("name","helloCookie");    //setMaxAge: 设置 Cookie 的最大时效, 以秒为单位, 若为 0 , 表示立即删除该 Cookie//若为负数, 表示不存储该 Cookie, 若为正数, 表示该 Cookie 的存储时间.          cookie.setMaxAge(60);         //调用 response的一个方法吧Cookie 传给客户端         response.addCookie(cookie);     }    %></body></html>

第一次访问时这个Servlet时，效果如下所示：

第二次访问，会带着的cookie数据

在上面的例子中，如果在程序代码中并没有使用setMaxAge方法设置cookie的有效期，所以当关闭浏览器之后，cookie就失效了，要想在关闭了浏览器之后，cookie依然有效，那么在创建cookie时，就要为cookie设置一个有效期。

Cookie注意细节

一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（VALUE）。
一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4KB。
如果创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie（即存储在浏览器的内存中），用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

删除Cookie

注意：删除cookie时，path必须一致，否则不会删除

 Cookie[] cookies = request.getCookies();              if(null==cookies) {                  System.out.println("没有cookie==============");              }else{                  for(Cookie cookie : cookies){                      if(cookie.getName().equals(name)){                          cookie.setValue(null);                          cookie.setMaxAge(0);// 立即销毁cookie                          cookie.setPath("/");                          System.out.println("被删除的cookie名字为:"+cookie.getName());                          response.addCookie(cookie);                          break;                      }                  }              }  

例子

1

//若可以获取到请求参数 name, 则打印出欢迎信息。把登录信息存储到 Cookie 中，并设置 Cookie 的最大时效为 30SString name = request.getParameter("name");if(name != null && !name.trim().equals("")){Cookie cookie = new Cookie("name", name);cookie.setMaxAge(30);response.addCookie(cookie);}else{//从 Cookie 中读取用户信息，若存在则打印欢迎信息Cookie [] cookies = request.getCookies();if(cookies != null && cookies.length > 0){for(Cookie cookie : cookies){String cookieName = cookie.getName();if("name".equals(cookieName)){String val = cookie.getValue();name = val;}}}}if(name != null && !name.trim().equals("")){out.print("Hello: " + name);}else{//若既没有请求参数，也没有 Cookie，则重定向到 login.jspresponse.sendRedirect("login.jsp");}

2

books.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8" import="java.util.*"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><h4>Books Page</h4><a href="book.jsp?book=JavaWeb">Java Web</a><br><br><a href="book.jsp?book=Java">Java</a><br><br><a href="book.jsp?book=Oracle">Oracle</a><br><br><a href="book.jsp?book=Ajax">Ajax</a><br><br><a href="book.jsp?book=JavaScript">JavaScript</a><br><br><a href="book.jsp?book=Android">Android</a><br><br><a href="book.jsp?book=Jbpm">Jbpm</a><br><br><a href="book.jsp?book=Struts">Struts</a><br><br><a href="book.jsp?book=Hibernate">Hibernate</a><br><br><a href="book.jsp?book=Spring">Spring</a><br><br><br><br><% //显示最近浏览的 5 本书//获取所有的 CookieCookie [] cookies = request.getCookies();//从中筛选出 Book 的 Cookie：如果 cookieName 为 ATGUIGU_BOOK_ 开头的即符合条件//显示 cookieValueif(cookies != null && cookies.length > 0){for(Cookie c: cookies){String cookieName = c.getName();if(cookieName.startsWith("ATGUIGU_BOOK_")){out.println(c.getValue());out.print("<br>");}}}%></body></html>

book.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8" import="java.util.*"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><h4>Book Detail Page</h4>Book: <%= request.getParameter("book") %><br><br><a href="books.jsp">Return</a><% String book = request.getParameter("book");//把书的信息以 Cookie 方式传回给浏览器，删除一个 Cookie//1. 确定要被删除的 Cookie：//前提: ATGUIGU_BOOK_ 开头的 Cookie 数量大于或等于 5，Cookie [] cookies = request.getCookies();//保存所有的 ATGUIGU_BOOK_ 开头的 CookieList<Cookie> bookCookies = new ArrayList<Cookie>();//用来保存和 books.jsp 传入的 book 匹配的那个 CookieCookie tempCookie = null;if(cookies != null && cookies.length > 0){for(Cookie c: cookies){String cookieName = c.getName();if(cookieName.startsWith("ATGUIGU_BOOK_")){bookCookies.add(c);if(c.getValue().equals(book)){tempCookie = c;}}}}//①. 且若从 books.jsp 页面传入的 book 不在 ATGUIGU_BOOK_ 的 Cookie 中则删除较早的那个 Cookie//（ ATGUIGU_BOOK_  数组的第一个 Cbookie），if(bookCookies.size() >= 5 && tempCookie == null){tempCookie = bookCookies.get(0);}//②. 若在其中，则删除该 Cookieif(tempCookie != null){tempCookie.setMaxAge(0);response.addCookie(tempCookie);}//2. 把从 books.jsp 传入的 book 作为一个 Cookie 返回Cookie cookie = new Cookie("ATGUIGU_BOOK_" + book, book);response.addCookie(cookie);%></body></html>