目录
概念
作用
识别回头客
代码演示介绍
cookie的简单介绍 概念
Cookie实际上是一小段的文本信息(key-value格式)。 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。 客户端浏览器会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。 服务器检查该Cookie,以此来辨认用户状态。
作用当用户通过浏览器访问Web服务器时,服务器会给客户发送一些信息,这些信息都保存在Cookie中。比如说我们登录某个网站成功后,把网站关掉之后再次访问时我i们不用重新登陆就直接进去 ,我们的信息便存在了cookie中。当该浏览器再次访问服务器时,会将Cookie发送给服务器,服务器对浏览器做出正确的响应。
每一个cookie都有一个name和一个value,且name是唯一的。相同名字时,后者会覆盖掉前者。
Cookie 是存储在客户机的文本文件,它们保存了大量轨迹信息。在 Servlet 技术基础上,JSP 显然能够提供对 HTTP cookie 的支持。
识别回头客1.服务器脚本发送一系列 cookie 至浏览器。比如名字,年龄,ID 号码等等。
2.浏览器在本地机中存储这些信息,以备不时之需。
3.当下一次浏览器发送任何请求至服务器时,它会同时将这些 cookie 信息发送给服务器,然后服务器使用这些信息来识别用户或者干些其它事情。
cookie方法介绍 创建cookieCookie cookie1 = new Cookie("key",value);
创建了一个名字为“key”,值为“value”的cookie,“cookie1”作为该cookie的调用对象,调用各种方法。注意cookie名字要加上双引号。
cookie常用方法getName() | 返回 cookie 的名称,名称创建后将不能被修改 |
setValue(String newValue) | 设置 cookie 的值 |
getValue() | 获取cookie的值 |
setMaxAge(int expiry) | 设置 cookie 有效期,以秒为单位,默认有效期为当前session的存活时间 |
getMaxAge() | 获取 cookie 有效期,以秒为单位,默认为-1 ,表明cookie会活到浏览器关闭为止 |
setPath(String uri) | 设置 cookie 的路径,默认为当前页面目录下的所有 URL,还有此目录下的所有子目录 |
getPath() | 获取 cookie 的路径 |
将 cookie 发送至 HTTP 响应头中:调用 response.addCookie() 函数来向 HTTP 响应头中添加 cookie。
response.addCookie(cookie);
设置有效期:调用 setMaxAge() 函数表明 cookie 在多长时间(以秒为单位)内有效。下面的 *** 作将有效期设为了 24 小时。
cookie.setMaxAge(60*60*24);
销毁cookie和创建cookie的方法相同,不过把有效期设置成了0
代码演示介绍一个网络登陆界面,将用户名以及密码存入cookies中
package filter;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import entity.User;
//@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 获取参数
String username = request.getParameter("username");
String password = request.getParameter("password");
// 硬判断,写死了用户名和密码,思考真实的业务场境,如何取用户名和密码判断?
if ("fhzheng".equals(username) && "123546".equals(password)) {
// 通过了检测,则封装数据
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
//发送自动登录的cookie,为以后的自动登录做准备
String autoLogin = request.getParameter("autologin");
if (autoLogin !=null) {
// 封装用户名和密码,然后丢到cookie的某个键值中
Cookie cookie = new Cookie("autologin", username+"-"+password);
// 设置cookie的有效时间
cookie.setMaxAge(Integer.parseInt(autoLogin));
// 设置路径
cookie.setPath(request.getContextPath());
// 添加cookie
response.addCookie(cookie);
}
//Servlet的核心业务完成:通过登录校验,控制跳转到首页
response.sendRedirect(request.getContextPath()+"/index.jsp");
} else {
//Servlet的核心业务完成:未通过登录校验,控制跳转回到登录页,并给出出错信息提示
request.setAttribute("errorMsg", "用户名或密码错误");
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
用过滤器实现自动登陆
package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import entity.User;
//@WebFilter("/*")
public class AutoLoginFilter implements Filter {
public void doFilter(
ServletRequest req, // 过滤请求
ServletResponse response, // 过滤响应
FilterChain chain // 过滤器链
) throws IOException, ServletException {
// 做登录校验的预处理业务
// 需要注意的是,过滤器的Request对象是不再协议的,需要强制下转型
HttpServletRequest request = (HttpServletRequest) req;
//获得一个名为autologin的cookie,cookie本质上是一个键值对集合的数据结构
Cookie[] cookies = request.getCookies();
String autologin = null;
// 如果cookie不空,则遍历cookie,业务上,如果拿到了自动登录信息,则初始化autologin
for (int i = 0; cookies != null && i < cookies.length; i++) {
if ("autologin".equals(cookies[i].getName())) { // 用名来判断
autologin = cookies[i].getValue(); // 取值来用
break;
}
}
// 检查是否有登录信息
if (autologin != null) {
//做自动登录,【业务上,这个值是两个部分,即用户名和密码】
String[] parts = autologin.split("-");
String username = parts[0];
String password = parts[1];
//检查用户名和密码
if ("fhzheng".equals(username) && "123546".equals(password)) {
//登录成功则将用户状态存入session域
User user = new User();
user.setUsername(username);
user.setPassword(password);
request.getSession().setAttribute("user", user);
}
}
//做完预处理工作后,下一步是放行
chain.doFilter(request, response);
}
}
销毁cookie中的数据
package filter;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//@WebServlet("/LogoutServlet")
@SuppressWarnings("serial")
public class LogoutServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 移除session
request.getSession().removeAttribute("user");
// 创建cookie
Cookie cookie = new Cookie("autologin", "msg");
cookie.setPath(request.getContextPath());
// 将cookie置为过期
cookie.setMaxAge(0);
response.addCookie(cookie);
// 导航,重定向
response.sendRedirect(request.getContextPath()+"/index.jsp");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)