Cookie 的更多细节
# 81.Cookie 的更多细节
讲解更多关于 Cookie 的细节
# 一次可不可以发送多个 cookie?
可以。创建多个 Cookie 对象,使用 response 调用多次 addCookie 方法发送 cookie 即可。
/**
* 演示发送多个Cookie
*/
package com.peterjxl.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie c1= new Cookie("wife1", "alimiya");
Cookie c2= new Cookie("wife2", "re");
resp.addCookie(c1);
resp.addCookie(c2);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req, resp);
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
重启 Tomcat,访问 http://localhost: 8080/hello/cookieDemo3,可以看到服务器发送的响应头包含了多个 Cookie
HTTP/1.1 200 OK
set-cookie:msg=hello
set-cookie:msg2=hello2
2
3
再次访问,可以看到浏览器发送的请求头中包含了 Cookie:
GET / HTTP/1.1
cooke:msg=hello; msg2=hello2
2
# cookie 在浏览器中保存多长时间?
默认情况下,当浏览器关闭后,Cookie 数据会被销毁,相当于保存在浏览器的内存中。可以自行验证下
如果想要存久一点,可以设置保存的时间:setMaxAge(int seconds)
,以秒为单位。例如存储 1000 秒,可以这样写: cookie1.setManAge(1000);
。
seconds 的取值含义:
- 正数:将 Cookie 数据写到硬盘的文件中,持久化存储。并指定 cookie 存活时间,时间到后,cookie 文件自动失效。
- 负数:默认值,浏览器一关就删除
- 零:告诉浏览器,删除 cookie 信息
我们写个 Servlet 演示下存储 10 秒的 Cookie
/**
* 演示Cookie的存储时间
*/
package com.peterjxl.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie c1= new Cookie("msg", "time");
c1.setMaxAge(10);
resp.addCookie(c1);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req, resp);
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
测试:重启 Tomcat,访问
- 10 秒内关闭浏览器,并重新打开,查看 Cookie 是否还存在
- 10 秒后是否删除了。
可以在浏览器控制台,等 10s 后刷新下,可以看到确实没有了
# cookie 能不能存中文?
cookie 能不能存中文?
- 在 Tomcat8 之前 cookie 中不能直接存储中文数据。需要将中文数据转码,一般采用 URL 编码(%E3)
- 在 Tomcat8 之后,cookie 支持中文数据。特殊字符还是不支持,建议使用 URL 编码存储,URL 解码解析
/**
* 演示存储中文Cookie
*/
package com.peterjxl.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie c1= new Cookie("msg", "你好");
resp.addCookie(c1);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req, resp);
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
重启,访问
# cookie 共享问题
假设在一个 Tomcat 服务器中,部署了多个 web 项目,那么在这些 web 项目中 Cookie 能不能共享?
- 默认情况下 Cookie 不能共享!
- 可通过
Cookie.setPath(String path)
设置 Cookie 的获取范围。如果不调用这个方法,默认情况下,path 的值是当前的虚拟目录 - 如果要共享,则可将 path 设置为
"/"
不同的 Tomcat 服务器间 cookie 共享问题:
setDomain(String path)
: 如果设置一级域名相同,那么多个服务器之间 cookie 可以共享。例如 setDomain(".baidu.com")
, 那么 tieba.baidu.com
和 news.baidu.com
中 cookie 可以共享
# Cookie 的其他特点和作用
Cookie 存储数据在客户端浏览器,一般不太安全,容易丢失和被篡改
浏览器对于单个 cookie 的大小有限制(4kb), 以及对同一个域名下的总 cookie 数量也有限制(20 个)
Cookie 的作用:
- Cookie 一般用于存储少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别,例如一些不用登录也能用的功能。
- 01
- 中国网络防火长城简史 转载10-12
- 03
- 公告:博客近期 RSS 相关问题10-02