在開發網站應用程序的過程中,使用cookie記錄用戶的一些信息是比較常用的一種方法,而cookie的使用也非常簡單。
一、Cookie是通過HttpServletResponse的addCookie方法加入到Set-Cookie應答頭中的
例如:
Cookie userCookie = new Cookie("user", "admin");
response.addCookie(userCookie);
和設置有關系的還有以下兩個重要方法
1.setMaxAge
設置Cookie過期之前的時間,以秒計。如果不設置該值,則Cookie只在當前會話內有效,而且這些Cookie不會保存到磁盤上。
注意:刪除cookie就是通過該方法實現的。將要刪除的cookie的過期之前的時間指定為0就可以達到刪除該cookie的目的。
2.setPath
設置Cookie適用的路徑。如果不指定路徑,Cookie將返回給當前頁面(jsp(SUN企業級應用的首選)頁面或者Servlet的映射)所在目錄及其子目錄下的所有頁面。
注意:
A:所有的cookie都是有路徑的
B:該方法設置的路徑為客戶端路徑,即“/”代表服務器根目錄,而不是WEB應用根目錄
C:該方法設置路徑時,“/myWeb/”與“/myWeb”是不同的,要特別注意;前者可以關聯到服務器的myWeb目錄下,而後者則不可以。
D:該方法設置路徑時,沒有相對目錄可言,即不論在哪個目錄下設置setPath(“/myWeb/”),該cookie都將關聯到服務器的myWeb目錄下(setPath(“/myWeb”)則不可以),而不是當前目錄的myWeb的子目錄下;同樣,設置setPath(“myWeb/”)和setPath(“myWeb”)也不能關聯到當前目錄的myWeb的子目錄下。
這裡有個奇怪的例子,就是在一個web應用下設置的cookie可以在另一個web應用下獲得(兩個web應用在同一個服務器下)
目錄結構:在服務器根目錄上有web1和web2兩個目錄,在web1下有setcookie.jsp(SUN企業級應用的首選)和getcookie.jsp(SUN企業級應用的首選)、在web2下有getcookie.jsp(SUN企業級應用的首選)
web1下的setcookie.jsp(SUN企業級應用的首選)
<%
Cookie userCookie = new Cookie("user", "admin");
userCookie.setMaxAge(24*60*60);
userCookie.setPath("/web2/");
response.addCookie(userCookie);
%> web1下的getcookie.jsp(SUN企業級應用的首選)
<%
Cookie[] cookie = request.getCookies();
String user = new String();
if ( cookie != null )
{ for (int i = 0; i < cookie.length; i++)
{ Cookie myCookie = cookie[i];
if (myCookie.getName()。equals("user"))
{ user = myCookie.getValue();
}
}
}
out.println("user = " + user);
%> web2下的getcookie.jsp(SUN企業級應用的首選)
<% Cookie[] cookie = request.getCookies();
String user = new String();
if ( cookie != null )
{ for (int i = 0; i < cookie.length; i++)
{ Cookie myCookie = cookie[i];
if (myCookie.getName()。equals("user"))
{ user = myCookie.getValue();
}
}
}
out.println("user = " + user);
%>
[nextpage]
先訪問web1下的setcookie.jsp(SUN企業級應用的首選),然後分別訪問web1和web2下面的getcookie.jsp(SUN企業級應用的首選)文件,你會發現奇怪的現象,web1下的getcookie.jsp(SUN企業級應用的首選)中user為空而web2下的getcookie.jsp(SUN企業級應用的首選)中user卻有值,這就實現了從一個web應用下設置的cookie在另一個web應用下獲得。
大多數人刪除cookie不成功都是因為目錄原因。一個典型的原因是在某一個目錄中設置了cookie(沒有調用setPath方法)卻在另一個目錄中刪除該cookie(其實是調用setMaxAge方法)
3、跨域共享cookie的方法:設置
cookie.setDomain(".jszx.com");
A機所在的域:home.langchao.com,A有應用cas
B機所在的域:jszx.com,B有應用webapp_b
1)在cas下面設置cookie的時候,增加cookie.setDomain(".jszx.com");,這樣在webapp_b下面就可以取到cookie。
2)這個參數必須以“。”開始。
3)輸入url訪問webapp_b的時候,必須輸入域名才能解析。比如說在A機器輸入:http://lc-bsp.jszx.com:8080/webapp_b,可以獲取cas在客戶端設置的cookie,而B機器訪問本機的應用,輸入:http://localhost:8080/webapp_b則不可以獲得cookie。
4)設置了cookie.setDomain(".jszx.com");,還可以在默認的home.langchao.com下面共享。
二、讀取
從客戶端讀取Cookie時調用的是HttpServletRequest的getCookies方法。該方法返回一個與HTTP請求頭中的內容對應的Cookie對象數組。得到這個數組之後,一般是用循環訪問其中的各個元素,調用getName檢查各個Cookie的名字,直至找到目標Cookie。然後對這個目標Cookie調用getValue,根據獲得的結果進行其他處理。
注意:若jsp(SUN企業級應用的首選)和Servlet所在目錄(Servlet為其映射目錄)的父目錄中有同名cookie,則request.getCookie()方法得到的Cookie數組中保存的是其父目錄中的cookie的信息;
三、說明
我們知道,對於一個頁面中的request和response,是一次http請求產生的,request是http請求中的所有參數,因此包含了發出這次http請求時cookie的值,而response是對於這次http請求webapplication產生的反應,所以它可以寫cookie的值,這樣看來,request得到的cookie的值,和response要寫的cookie的值可以說是完全不同的。
簡單地說request得到的cookie的值是在這次http請求之前的cookie的值,而response要寫得值是這次http請求之後的cookie的值。所以,在同一個request和response中,如果response中增加了新的cookie,request中並不能得到。