Cookie

1、cookie的原理

       当客户端首次请求访问服务器时，服务器先在客户端存放包含该客户相关信息的Cookie，以后客户端每次请求访问服务器时，都会在HTTP请求数据中包含Cookie，服务器解析HTTP请求中的Cookie，就能由此获得关于客户的相关信息。

示意图如下图所示

2、cookie的创建和获取

// 创建cookie，其中username是cookie的名字，joaner是其值Cookie cookie = new Cookie("username", "joaner");// 把cookie加到HTTP响应结果中response.addCookie(cookie);//读取来自客户端的CookieCookie[] cookies = request.getCookies();if (cookies != null) {for (int i = 0; i < cookies.length; i++) {out.println("Cookie name:" + cookies[i].getName());out.println("Cookie value:" + cookies[i].getValue());}} 

3、cookie的有效期

向客户端写Cookie时，可以通过Cookie类的setMaxAge(int expiry)来设置Cookie的有效期，expiry以秒为单位。

expiry > 0，表示浏览器在客户端硬盘上保存Cookie的时间长度；

expiry = 0，表示指示浏览器删除当前Cookie；

expiry < 0，表示不要把Cookie保存到硬盘，而是仅存于当前浏览器进程中，当浏览器关闭时，Cookie也就消失。

4、cookie的读写权限

通过两个方法setPath(String path)和setDomain(String domain)来设置。

（1）、只让A中的app1应用中位于/sub子路径下的web组件访问Cookie。app1应用中的web组件X写Cookie的代码应为：

Cookie cookie = new Cookie("username", "joaner");cookie.setPath("/app1/sub/");response.addCookie(cookie);

（2）、A的app1和app2共享Cookie。app1应用中的web组件X写Cookie的代码应为：

Cookie cookie = new Cookie("username", "joaner");cookie.setPath("/");response.addCookie(cookie);

（3）、只让A中的app2应用访问。app1应用中的web组件X写Cookie的代码应为：

Cookie cookie = new Cookie("username", "joaner");cookie.setPath("/app2/");response.addCookie(cookie);

（4）、让B中的所有web应用访问Cookie，假设B的域名为www.catb.com。app1应用中的web组件X写Cookie的代码应为：

Cookie cookie = new Cookie("username", "joaner");cookie.setDomain(".catb.com");//必须以.开头response.addCookie(cookie);

（5）、只让B中的app3应用访问。app1应用中的web组件X写Cookie的代码应为：

Cookie cookie = new Cookie("username", "joaner");cookie.setDomain(".catb.com");cookie.setPath("/app3/");response.addCookie(cookie);

摘抄自：

《Tomcat与Java Web开发技术详解》（第二版，孙卫琴，139-145）