Cookie学习笔记

2023-05-16

1、cookie 简介

1.1 什么是 cookie

cookie，有时我们也用其复数形式 cookies，是服务端保存在浏览器端的数据片段。以 key/value 的形式进行保存。每次请求的时候，请求头会自动包含本网站此目录下的 cookie 数据。网站经常使用这个技术来识别用户是否登陆等功能。
简单的说，cookie 就是服务端留给计算机用户浏览器端的小文件。

HTTP 是无状态协议，服务器不能记录浏览器的访问状态，也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的 Web 程序的设计。如：在我们进行网购时，买了一条裤子，又买了一个手机。由于 http 协议是无状态的，如果不通过其他手段，服务器是不能知道用户到底买了什么。而 Cookie 就是解决方案之一。
Cookie 实际上就是服务器保存在浏览器上的一段信息。浏览器有了 Cookie 之后，每次向服务器发送请求时都会同时将该信息发送给服务器，服务器收到请求后，就可以根据该信息处理请求。
例如：我们上文说的网上商城，当用户向购物车中添加一个商品时，服务器会将这个条信息封装成一个 Cookie 发送给浏览器，浏览器收到 Cookie，会将它保存在内存中（注意这里的内存是本机内存，而不是服务器内存），那之后每次向服务器发送请求，浏览器都会携带该Cookie，而服务器就可以通过读取 Cookie 来判断用户到底买了哪些商品。
当用户进行结账操作时，服务器就可以根据 Cookie 的信息来做结算。

Cookie 的用途：

网上商城的购物车
保持用户登录状态

Cookie 的缺点

Cookie 做为请求或响应报文发送，无形中增加了网络流量。
Cookie 是明文传送的安全性差。
Cookie 中保存数据是不稳定的，用户可以随时清理 cookie
各个浏览器对 Cookie 有限制，使用上有局限

1.2 cookie 原理

1）总的来看 Cookie 像是服务器发给浏览器的一张“会员卡”，浏览器每次向服务器发送请求时都会带着这张“会员卡”，当服务器看到这张“会员卡”时就可以识别浏览器的身份。

实际上这个所谓的“会员卡”就是服务器发送的一个响应头：

在这里插入图片描述

2）如图 Set-Cookie 这个响应头就是服务器在向服务器发“会员卡”，这个响应头的名字是 Set-Cookie ，后边JSESSIONID=95A92EC1D7CCB4ADFC24584CB316382E 和 Path=/Test_cookie，是两组键值对的结构就是服务器为这个“会员卡”设置的信息。浏览器收到该信息后就会将它保存到内存或硬盘中。

3）当浏览器再次向服务器发送请求时就会携带这个 Cookie 信息：

在这里插入图片描述
这是浏览器发送的请求报文，中间画红框的就是 Cookie 信息，这里可以理解为浏览器这次带着“会员卡”再次访问服务器。于是服务器就可以根据 Cookie 信息来判断浏览器的状态。
原理图如下：

在这里插入图片描述

2 、Cookie 的使用

2.1 创建对象

cookie 是由服务端创建的，由浏览器端保存的。所以创建对象我们应该在服务端创建 cookie。

cookie 的创建方法：
1）创建一个 CookieServlet
在 Servlet 的 doPost() 方法中编写如下代码：

//创建一个Cookie对象
Cookie cookie = new Cookie("username", "zhangsan");
//将Cookie对象放入response对象中
response.addCookie(cookie);

2）在浏览器中访问该 Servlet，会发现响应头中出现如下内容：Set-Cookie: username=zhangsan
如此就成功的向浏览器设置了一个 Cookie，当我们在刷新页面时会发现浏览器的请求头中出现如下代码：
Cookie: username=zhangsan

3）同样我们还可以同时设置多个 Cookie：

//创建一个Cookie对象
Cookie cookie1 = new Cookie("username", "zhangsan");
Cookie cookie2 = new Cookie("password", "123456");
Cookie cookie3 = new Cookie("age", "20");
//将Cookie对象放入response对象中
response.addCookie(cookie1);
response.addCookie(cookie2);
response.addCookie(cookie3);

浏览器会按以下形式发送 Cookie：
Cookie: username=zhangsan; password=123456; age=20

4）设置 Cookie 就是两个步骤：
创建 Cookie 对象
将 Cookie 对象加入到 response 中

2.2 设置 cookie

2.2.1 cookie 的有效时间

1）经过上边的介绍我们已经知道 Cookie 是存储在浏览器中的，但是可想而知一般情况下浏览器不可能永远保存一个 Cookie，一来是占用硬盘空间，再来一个 Cookie 可能只在某一时刻有用没必要长久保存。

2）所以我们还需要为 Cookie 设置一个有效时间。

3）通过 Cookie 对象的 setMaxAge()可以设置 Cookie 的有效时间。
其中 setMaxAge()接收一个 int 型的参数，来设置有效时间。参数主要有一下四种情况：

设置为 0，setMaxAge(0)
Cookie 立即失效，下次浏览器发送请求将不会在携带该 Cookie
设置大于 0，setMaxAge(60)
表示有效的秒数 60 就代表 60 秒即 1 分钟，也就是 Cookie 在 1 分钟后失效。
设置小于 0，setMaxAge(-1)
设置为负数表示当前会话有效。也就是关闭浏览器后 Cookie 失效
不设置
如果不设置失效时间，则默认当前会话有效。

2.2.2 cookie 的路径

1）Cookie 的路径指告诉浏览器访问那些地址时该携带该 Cookie，我们知道浏览器会保存很多不同网站的 Cookie，比如百度的 Cookie，新浪的 Cookie，腾讯的 Cookie 等等。那我们不可能访问百度的时候携带新浪的 Cookie，也不可能访问每个网站时都带上所有的 Cookie 这是不现实的，所以往往我们还需要为 Cookie 设置一个 Path 属性，来告诉浏览器何时携带该 Cookie。

2）我们通过 Cookie 的 setPath()来设置路径，这个路径是由浏览器来解析的所以/代表服务器的根目录。如：

设置为 /项目名/路径 -> cookie.setPath(“/项目名/路径”)
这样设置只有访问“/项目名/路径”下的的资源才会携带 Cookie
如：/项目名/路径/1.jsp 、/项目名/路径/hello/2.jsp 等
如果不设置，默认会在访问 “/项目名” 下的资源时携带
如：“/项目名/index.jsp” 、 “/项目名/hello/index.jsp”

Cookie cookie = new Cookie("username", "abc");
cookie.setMaxAge(60*60*24);//秒为单位,一天后过期
cookie.setPath(getServletContext().getContextPath()+"/");
resp.addCookie(cookie);
resp.sendRedirect(getServletContext().getContextPath()+"/index.jsp");

2.3 读取 cookie

通过以上步骤，我们将 cookie 保存到了浏览器端。那么我们如何读取 cookie 中的值呢。

分析：
cookie 被设置进入浏览器后，每次请求都会携带 cookie 的值，所以我们需要从 request 中取出 cookie 进行解析。

//从request中获取所有cookie
Cookie[] cookies = request.getCookies();
//遍历cookie
for(Cookie c:cookies){
	String cName = c.getName();//获取cookie名
	String cValue = c.getValue();//获取cookie值
	System.out.println("cookie：" + cName + "=" +cValue);
}

如果有收获！！！希望老铁们来个三连，点赞、收藏、转发。
创作不易，别忘点个赞，可以让更多的人看到这篇文章，顺便鼓励我写出更好的博客

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)