81.Cookie的更多细节

讲解更多关于Cookie的细节

‍

一次可不可以发送多个cookie?

可以。创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。

/**
 * 演示发送多个Cookie
 */
package com.peterjxl.cookie;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c1= new Cookie("wife1", "alimiya");
        Cookie c2= new Cookie("wife2", "re");
        resp.addCookie(c1);
        resp.addCookie(c2);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

‍

重启Tomcat，访问http://localhost:8080/hello/cookieDemo3，可以看到服务器发送的响应头包含了多个Cookie

HTTP/1.1 200 OK
set-cookie:msg=hello
set-cookie:msg2=hello2

‍

​​

‍

‍

‍

再次访问，可以看到浏览器发送的请求头中包含了Cookie：

GET / HTTP/1.1 
cooke:msg=hello; msg2=hello2

​​

‍

‍

cookie在浏览器中保存多长时间？

默认情况下，当浏览器关闭后，Cookie数据会被销毁，相当于保存在浏览器的内存中。可以自行验证下

如果想要存久一点，可以设置保存的时间：setMaxAge(int seconds)​ ，以秒为单位。例如存储1000秒，可以这样写： cookie1.setManAge(1000);​。

seconds的取值含义：

• 正数：将Cookie数据写到硬盘的文件中，持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效。
• 负数：默认值，浏览器一关就删除
• 零：告诉浏览器，删除cookie信息

‍

我们写个Servlet演示下存储10秒的Cookie

/**
 * 演示Cookie的存储时间
 */
package com.peterjxl.cookie;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c1= new Cookie("msg", "time");
        c1.setMaxAge(10);
        resp.addCookie(c1);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

‍

‍

测试：重启Tomcat，访问

1. 10秒内关闭浏览器，并重新打开，查看Cookie是否还存在
2. 10秒后是否删除了。

‍

可以在浏览器控制台，等10s后刷新下，可以看到确实没有了

​​

‍

‍

cookie能不能存中文？

cookie能不能存中文？

• 在Tomcat8 之前 cookie中不能直接存储中文数据。需要将中文数据转码，一般采用URL编码(%E3)
• 在Tomcat8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析

‍

/**
 * 演示存储中文Cookie
 */
package com.peterjxl.cookie;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c1= new Cookie("msg", "你好");
        resp.addCookie(c1);
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

‍

重启，访问

​​

‍

‍

‍

‍

cookie共享问题

假设在一个Tomcat服务器中，部署了多个web项目，那么在这些web项目中Cookie能不能共享？

• 默认情况下Cookie不能共享！
• 可通过 Cookie.setPath(String path)​ 设置Cookie的获取范围。如果不调用这个方法，默认情况下，path的值是当前的虚拟目录
• 如果要共享，则可将path设置为"/"​

‍

‍

不同的Tomcat服务器间cookie共享问题：

setDomain(String path)​: 如果设置一级域名相同，那么多个服务器之间cookie可以共享。例如 setDomain(".baidu.com")​, 那么tieba.baidu.com​ 和 news.baidu.com​中cookie可以共享

‍

‍

‍

Cookie的其他特点和作用

Cookie存储数据在客户端浏览器，一般不太安全，容易丢失和被篡改

浏览器对于单个cookie 的大小有限制（4kb）， 以及对同一个域名下的总cookie数量也有限制（20个）

‍

Cookie的作用：

• Cookie一般用于存储少量的不太敏感的数据
• 在不登录的情况下，完成服务器对客户端的身份识别，例如一些不用登录也能用的功能。

‍

‍

‍

‍

‍