JavaWeb(九)Cookie

1、提出问题

(1)HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 ,浏览器的每一次请求都是完全孤立的

(2)即使 HTTP1.1 支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭。

(3)怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息。

(4)作为 web 服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态。

2、会话和会话状态

(1)WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。

(2)WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态,WEB服务器能够把属于同一会话中的一系列的请求和响应过程关联起来。

3、如何实现有状态的会话

(1)WEB服务器端程序要能从大量的请求消息中区分出哪些请求消息属于同一个会话,即能识别出来自同一个浏览器的访问请求,这需要浏览器对其发出的每个请求消息都进行标识:属于同一个会话中的请求消息都附带同样的标识号,而属于不同会话的请求消息总是附带不同的标识号,这个标识号就称之为会话ID(SessionID)。

(2)在 Servlet 规范中,常用以下两种机制完成会话跟踪:Cookie、Session。

4、Cookie机制

(1)cookie机制采用的是在客户端保持 HTTP 状态信息的方案

(2)Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一个小文本文件。

(3)一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这个Cookie回传给WEB服务器。

(4)底层的实现原理: WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。

(5)一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

(6)一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

(7)浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

5、在Servlet程序中使用Cookie

(1)Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。

(2)Cookie类的方法:

构造方法: public Cookie(String name,String value)

getName方法

setValue与getValue方法

setMaxAge与getMaxAge方法

setPath与getPath方法

(3)HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。

(4)HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。

6、使用Cookie的案例

如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie; 存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

发送cookie需要使用HttpServletResponse的addCookie方法,将cookie插入到一个 Set-Cookie HTTP响应报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头,而是创建新的报头,因此将这个方法称为是addCookie,而非setCookie。

调用request.getCookies要获取浏览器发送来的cookie,需要调用HttpServletRequest的getCookies方法,这个调用返回Cookie对象的数组,对应由HTTP请求中Cookie报头输入的值。对数组进行循环,调用每个cookie的getName方法,直到找到感兴趣的cookie为止。

(1)创建Cookie对象

(2)将Cookie放入到HTTP响应报头

第一次请求

第二次请求

(3)修改一下代码,让它在浏览器上打印出来

(4)关闭浏览器,重新访问该页面

(5)重新加载该页面

(6)设置最大时效

setMaxAge:设置Cookie的最大时效,以秒为单位,若为0,表示立即删除该Cookie;若为负数,表示不存储该Cookie;若为正数,表示该Cookie的存储时间。

(7)关闭浏览器,重新访问两次,让setCookie成功,然后再关闭浏览器,再打开浏览器直接访问就有cookie了。

(8)一分钟过后就没有那个值了

(9)设置Cookie的作用路径

cookie.setPath(request.getContextPath());

Cookie的作用范围:可以作用当前目录和当前目录的子目录,但不能作用于当前目录的上一级目录。可以通过setPath方法来设置Cookie的作用范围,其中/代表站点的根目录,而request.getContextPath()是/JavaWeb04。

7、会话cookie和持久cookie的区别

(1)如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。

(2)如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。

(3)存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。

原文发布于微信公众号 - Java后端生活(javaNotebook)

原文发表时间:2018-05-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏咸鱼不闲

post和get的区别,面试经常被问到!(二)

742
来自专栏Albert陈凯

2018-06-20 HTTP相关知识关于Content-TypePOST常见数据提交类型关于HTTP关于MIME类型

原文地址:https://blog.csdn.net/woaixiaoyu520/article/details/76690686

762
来自专栏技术之路

Http概述(一)

Http使用的是可靠的数据传输协议,因此即使数据来自地球的另一端,也能够确保数据在传输过程中不会被损坏或产生混乱。 这样用户在访问信息时就不用担心其完整性了。 ...

1865
来自专栏编码前线

HTTP协议简介

872
来自专栏zhisheng

RESTful API 设计规范

该仓库整理了目前比较流行的 RESTful api 设计规范,为了方便讨论规范带来的问题及争议,现把该文档托管于 Github,欢迎大家补充!!

1163
来自专栏Flutter&Dart

DartVM服务器开发(第二天)--处理请求

在上一节中,我们对所有请求都回复它一个Hello World!这个信息,我们现在改变一下,添加一个方法,传入request,把Hello World!这一条注释...

1062
来自专栏草根专栏

常见形式 Web API 的简单分类总结

请求--响应类的API的典型做法是,通过基于HTTP的Web服务器暴露一个/套接口。API定义一些端点,客户端发送数据的请求到这些端点,Web服务器处理这些请求...

753
来自专栏雪胖纸的玩蛇日常

django 通过邮箱和用户名都能登录

2128
来自专栏Linyb极客之路

前端性能优化归纳总结篇

关于前端性能优化的总结,随处都可以看到这方面的文章,而优化方法,也无外乎那些“固定”方面,当然,有些方面已经过时,所以,在这里,我自己也总结一遍吧,加深理解,也...

953
来自专栏Golang语言社区

Go语言的网络编程简介

本文通过 Go 语言写几个简单的通信示例,从 TCP 服务器过渡到 HTTP 开发,从而简单介绍 net 包的运用。 TCP 服务器 首先来看一个 TCP 服务...

3867

扫码关注云+社区