81.Cookie 的更多细节

讲解更多关于 Cookie 的细节

‍

一次可不可以发送多个 cookie?

可以。创建多个 Cookie 对象，使用 response 调用多次 addCookie 方法发送 cookie 即可。

/**
 * 演示发送多个Cookie
 */
package com.peterjxl.cookie;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c1= new Cookie("wife1", "alimiya");
        Cookie c2= new Cookie("wife2", "re");
        resp.addCookie(c1);
        resp.addCookie(c2);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

‍ 重启 Tomcat，访问 http://localhost: 8080/hello/cookieDemo3，可以看到服务器发送的响应头包含了多个 Cookie

HTTP/1.1 200 OK
set-cookie:msg=hello
set-cookie:msg2=hello2

‍

再次访问，可以看到浏览器发送的请求头中包含了 Cookie：

GET / HTTP/1.1 
cooke:msg=hello; msg2=hello2

cookie 在浏览器中保存多长时间？

默认情况下，当浏览器关闭后，Cookie 数据会被销毁，相当于保存在浏览器的内存中。可以自行验证下

如果想要存久一点，可以设置保存的时间：setMaxAge(int seconds) ，以秒为单位。例如存储 1000 秒，可以这样写： cookie1.setManAge(1000);。

seconds 的取值含义：

• 正数：将 Cookie 数据写到硬盘的文件中，持久化存储。并指定 cookie 存活时间，时间到后，cookie 文件自动失效。
• 负数：默认值，浏览器一关就删除
• 零：告诉浏览器，删除 cookie 信息 ‍ 我们写个 Servlet 演示下存储 10 秒的 Cookie

/**
 * 演示Cookie的存储时间
 */
package com.peterjxl.cookie;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c1= new Cookie("msg", "time");
        c1.setMaxAge(10);
        resp.addCookie(c1);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

测试：重启 Tomcat，访问

1. 10 秒内关闭浏览器，并重新打开，查看 Cookie 是否还存在
2. 10 秒后是否删除了。 ‍ 可以在浏览器控制台，等 10s 后刷新下，可以看到确实没有了

cookie 能不能存中文？

cookie 能不能存中文？

• 在 Tomcat8 之前 cookie 中不能直接存储中文数据。需要将中文数据转码，一般采用 URL 编码(%E3)
• 在 Tomcat8 之后，cookie 支持中文数据。特殊字符还是不支持，建议使用 URL 编码存储，URL 解码解析 ‍

/**
 * 演示存储中文Cookie
 */
package com.peterjxl.cookie;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c1= new Cookie("msg", "你好");
        resp.addCookie(c1);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

‍ 重启，访问

‍

cookie 共享问题

假设在一个 Tomcat 服务器中，部署了多个 web 项目，那么在这些 web 项目中 Cookie 能不能共享？

• 默认情况下 Cookie 不能共享！
• 可通过 Cookie.setPath(String path) 设置 Cookie 的获取范围。如果不调用这个方法，默认情况下，path 的值是当前的虚拟目录
• 如果要共享，则可将 path 设置为 "/"

不同的 Tomcat 服务器间 cookie 共享问题：

setDomain(String path): 如果设置一级域名相同，那么多个服务器之间 cookie 可以共享。例如 setDomain(".baidu.com"), 那么 tieba.baidu.com 和 news.baidu.com 中 cookie 可以共享

Cookie 的其他特点和作用

Cookie 存储数据在客户端浏览器，一般不太安全，容易丢失和被篡改

浏览器对于单个 cookie 的大小有限制（4kb）， 以及对同一个域名下的总 cookie 数量也有限制（20 个） ‍ Cookie 的作用：

• Cookie 一般用于存储少量的不太敏感的数据
• 在不登录的情况下，完成服务器对客户端的身份识别，例如一些不用登录也能用的功能。