为什么需要Cookie?
原因:
-
Http是一个基于请求和响应模式的无状态协议
什么是无状态协议?
-
协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态
-
每次请求都是独立的,不会受到前面请求的影响,不会影响后面的请求
举例描述:
浏览器发送Http请求到服务器,服务器响应客服端请求。但同一个浏览器再次发送请求到该服务器,由于Http协议的请求无法保存用户状态。所以就有了会话技术(cookie-session)
会话技术
什么是会话?
从打开浏览器访问某个网站开始,到关闭浏览器的过程
什么是会话技术?
指在会话中,帮助服务器记录用户状态和数据的技术
会话技术分类
-
客户端会话技术--->Cookie
-
服务端会话技术--->Session
Cookie
Cookie的产生过程以及工作原理:
-
服务器发送给浏览器的小段文本信息,存储在客户端浏览器的内存中或硬盘上
-
浏览器保存了 Cookie 后,每次访问服务器,都会在 HTTP 请求头中将这个 Cookie 回传给服务器
Cookie的分类:
-
会话级Cookie(默认):Cookie 保存到浏览器的内存中,浏览器关闭则 Cookie 失效。
-
持久级Cookie:Cookie以文本文件的形式保存到硬盘上
Cookie的工作原理:
注意分清楚次数:
-
第一次请求:请求当中没有Cookie信息,响应当中会增加Set-Cookie字段
-
第一次请求后:浏览器将 Cookie 保存在内存中或硬盘上
-
第一次以后的请求:Request携带Cookie信息,每一次Cookie会自增以便于记录状态和数据
CookieAPI
javax.servlet.http 包中定义了一个 Cookie 类,利用它的带参构造方法,可以创建 Cookie 对象。
方法示例:
Cookie c = new Cookie("name", "value");
注意:
-
name
为Cookie
的名称 -
value
为Cookie
的值
HttpServletResponse 接口和 HttpServletRequest 接口也都定义了与 Cookie 相关的方法:
方法 | 描述 | 所属接口 |
---|---|---|
void addCookie(Cookie cookie) | 用于在响应头中增加一个相应的 Set-Cookie 头字段。 | javax.servlet.http.HttpServletResponse |
Cookie[] getCookies() | 用于获取客户端提交的 Cookie。 | javax.servlet.http.HttpServletRequest |
javax.servlet.http.Cookie 类中提供了一系列获取或者设置 Cookie 的方法:
返回值类型 | 方法 | 描述 |
---|---|---|
int | getMaxAge() | 用于获取指定 Cookie 的最大有效时间,以秒为单位。 默认情况下取值为 -1,表示该 Cookie 保留到浏览器关闭为止。 |
String | getName() | 用于获取 Cookie 的名称。 |
String | getPath() | 用于获取 Cookie 的有效路径。 |
boolean | getSecure() | 如果浏览器只通过安全协议发送 Cookie,则返回 true;如果浏览器可以使用任何协议发送 Cookie,则返回 false。 |
String |
getValue() |
用于获取 Cookie 的值。 |
int | getVersion() | 用于获取 Cookie 遵守的协议版本。 |
void | setMaxAge(int expiry) | 用于设置 Cookie 的最大有效时间,以秒为单位。 取值为正值时,表示 Cookie 在经过指定时间后过期。取值为负值时,表示 Cookie 不会被持久存储,在 Web 浏览器退出时删除。取值为 0 时,表示删除该 Cookie。--->Important |
void |
setPath(String uri) |
用于指定 Cookie 的路径。 |
void |
setSecure(boolean flag) | 用于设置浏览器是否只能使用安全协议(如 HTTPS 或 SSL)发送 Cookie。--->Important |
void |
setValue(String newValue) |
用于设置 Cookie 的值。--->Important |
Cookie使用的细节
-
一个Cookie只能标识一种信息,至少包含一个Name和一个Value--->Cookie用于标识的是服务端的信息,而不是用户的身份
-
Cookie默认是会话级的,需要设置成持久级的调用
setMaxAge(int maxAge)
方法,单位为秒 -
手动删除 Cookie时,需要使用 setPath 方法指定 Cookie 的路径,且该路径必须与创建 Cookie 时的路径保持一致--->
WebServlet
注释的地址
Cookie的缺点
-
在Http请求中Cookie是明文传输的。安全性不高。
-
浏览器可以禁用Cookie
-
Cookie 对象中只能设置文本(字符串)信息
-
客户端浏览器保存 Cookie 的数量和长度是有限制的
示例代码:
Cookie设置类:
package com.example.HttpServletRequestDemo;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
/**
* 获取Cookie或设置Cookie的类
* @since JDK 1.8
* @date 2021/09/20
* @author Lucifer
*/