web中的cookie管理

  本篇是以JSP为背景介绍,但是在web开发中也是相同的原理。

  什么是cookie

  由于http是一种无状态的协议,因此服务器收到请求后,只会当做一次新的请求。即便你重复发送了1000次同样的请求,这1000次都属于独立的请求。

  这样显然效率很低,如果要登录某个网站,后期的操作都与用户身份有关,难道还得没操作一个页面都得登录一次?

  于是cookie和session就诞生了。

  cookie和session都是用于帮助http进行状态管理的一种手段。

  cookie与session的区别

  cookie与session的区别可以通过下面几点区分:

  1 保存位置:cookie保存在客户端浏览器中;session保存在服务器端。

  2 生命周期:cookie由用户指定或者使用默认的过期时间,在这段期限内cookie都保存在客户端本地;session属于一次会话,如果会话关闭,浏览器关闭,服务器启动都会导致session的清除。

  3 数据类型:cookie其实就是一堆字符串;session是某种Object对象。

  4 安全性:cookie一般只保存一些用户的行为习惯等等,像用户名密码肯定都需要经过加密的,即使泄露了也无关紧要;session则保存用户相关的重要内容。

  cookie的使用过程

如果要保存cookie:

  首先需要创建一个Cookie对象,然后通过把它添加到response对象中,返回给客户端即可。

  Cookie对象中的数据就自动保存在客户端了。

如果要使用cookie:

  可以通过request对象直接查询cookie信息,并且比对是否含有自己使用的数据。

  Cookie中常用的方法

  1 创建Cookie对象

Cookie usernameCookie = new Cookie("username",username);

  2 设置过期时间,以秒为单位

usernameCookie.setMaxAge(864000);

  3 保存cookie

response.addCookie(usernameCookie);

  4 获取cookie数据

Cookie[] cookies = request.getCookies();

  5 提取关键数据

Cookie[] cookies = request.getCookies();
if(cookies!=null && cookies.length>0){
    for(Cookie c:cookies){
        if(c.getName().equals("username")){
            response.addCookie(c);
        }
    }
}

  JSP中cookie使用样例

  业务场景:

  1 login.jsp登录用户名密码,可以设置是否记录cookie;如果之前登陆过,则自动填写cookie中的信息。

  2 跳转到doLogin.jsp界面,进行cookie的保存于清除。如果前一页设置保存,则保存cookie信息;如果前一页设置不保存,则清除信息。

  3 通过URL跳转到users.jsp页面,可以提取cookie中的相关信息。

  login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    import="java.net.*"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>用户登录</title>
</head>
<body>
    <h1>用户登录</h1>
    <hr>
        <%
        request.setCharacterEncoding("utf-8");
        String username = "";
        String password = "";
        
        Cookie[] cookies = request.getCookies();
        if(cookies!=null && cookies.length>0){
            for(Cookie c:cookies){
                if(c.getName().equals("username")){
                    username = URLDecoder.decode(c.getValue(),"utf-8");
                }
                if(c.getName().equals("password")){
                    password = URLDecoder.decode(c.getValue(),"utf-8");
                }
            }
        }
    %>
    <form name="loginForm" action="doLogin.jsp" method="post">
        <table>
            <tr>
                <td>username</td>
                <td><input type="text" name="username" value=<%=username%>></input></td>
            </tr>
            <tr>
                <td>password</td>
                <td><input type="password" name="password" value=<%=password%>></input></td>
            </tr>
            <tr>
                <td>
                    <input type="checkbox" name="isUseCookie" checked="true"/>记住登录状态
                </td>
            </tr>
            <tr>
                <td colspan="2" align="center"><input type="submit" value="submit"/></td>
            </tr>
        </table>
    </form>
</body>
</html>

  doLogin.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    import="java.net.*"
    pageEncoding="utf-8"%>
    
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>用户登录</title>
</head>
<body>
    <h1>javaBeans</h1>
    <hr>
    <%
        //保证request以及response的编码 
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
    
        String[] isUseCookies = request.getParameterValues("isUseCookie");
        if(isUseCookies!=null && isUseCookies.length>0 ){
            //使用URLEncoder解决cookie中中文问题
            String username = URLEncoder.encode(request.getParameter("username"),"utf-8");
            String password = URLEncoder.encode(request.getParameter("password"),"utf-8");
            
            Cookie usernameCookie = new Cookie("username",username);
            Cookie passwordCookie = new Cookie("password",password);
            usernameCookie.setMaxAge(864000);
            passwordCookie.setMaxAge(864000);
            
            response.addCookie(usernameCookie);
            response.addCookie(passwordCookie);
        }else{
            Cookie[] cookies = request.getCookies();
            if(cookies!=null && cookies.length>0){
                for(Cookie c:cookies){
                    if(c.getName().equals("username")||c.getName().equals("password")){
                        c.setMaxAge(0);
                        response.addCookie(c);
                    }
                }
            }
        }
    %>
    <a href="users.jsp" target="_blank">check user info</a>
</body>
</html>

  users.jsp

<%@ page language="java" import="java.util.*,java.io.*,java.net.*" contentType="text/html; charset=utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
    <h1>cookie</h1>
    <%
        request.setCharacterEncoding("utf-8");
    
        String username = "";
        String password = "";

        Cookie[] cookies = request.getCookies();
        if(cookies!=null && cookies.length>0){
            for(Cookie c:cookies){
                if(c.getName().equals("username")){
                    username = URLDecoder.decode(c.getValue(),"utf-8");
                }
                if(c.getName().equals("password")){
                    password = URLDecoder.decode(c.getValue(),"utf-8");
                }
            }
        }
    %>
    用戶名:<%=username %>
    密碼:<%=password %>
</body>
</html>

  其中关于编码问题,可以参考:中文乱码问题

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏高爽的专栏

登录之记住用户与自动登录

       如题,大家在使用各种网站时,为了更好的用户体验,网站往往会提供这两种功能之一,以便下次登录方便。 ? ?        今天要讲述的是用java操...

24400
来自专栏noteless

springmvc 项目完整示例04 整合mybatis mybatis所需要的jar包 mybatis配置文件 sql语句 mybatis应用

MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google c...

10820
来自专栏用户2442861的专栏

java数据库操作 (附带数据库连接池的代码)

本文来自:曹胜欢博客专栏。转载请注明出处:http://blog.csdn.net/csh624366188

36620
来自专栏mathor

Cookie读写操作

 浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到...

23440
来自专栏Danny的专栏

【SSH快速进阶】——struts2调用action的三种方式

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

30930
来自专栏owent

可执行文件压缩

最近看Rust相关东西的时候看到一篇关于压缩可执行文件的文章。压缩可执行文件对嵌入式开发特别有用,但是延伸一下用来减少我们游戏行业里预编译的工具二进制包大小和A...

52010
来自专栏协程

state thread协程小谈

为了打造高性能的服务器,通常思路有两种:1.多cpu利用,并发执行,如多进程和多线程 2、提高每个cpu的使用率,让每个cpu高效起来。

48610
来自专栏Web项目聚集地

Ajax工作原理及概述

AJAX是异步的JavaScript和XML(Asynchronous JavaScript And XML)。简单点说,就是使用 XMLHttpReq...

15520
来自专栏mathor

jsp文件下载模板

 浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到...

39830
来自专栏向治洪

Android热插拔事件处理详解

一、Android热插拔事件处理流程图 Android热插拔事件处理流程如下图所示: ? 二、组成 1. NetlinkManager:       ...

87270

扫码关注云+社区

领取腾讯云代金券