1. 简单Cookie介绍 46
session的实现原理中,每一个session对象都会关联一个sessionid,例如:
- JSESSIONID=41C481F0224664BDB28E95081D23D5B8
- 以上的这个键值对数据其实就是cookie对象。
- 对于session关联的cookie来说,这个cookie是被保存在浏览器的“运行内存”当中。
- 只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。
- 例如,这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。
- 服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。
2. Cookie几连问 46
cookie有啥用?浏览器什么时候会发送cookie,发送哪些cookie给服务器???????
2.1 cookie怎么生成?cookie保存在什么地方? 46
- cookie最终是保存在浏览器客户端上的。
- 可以保存在运行内存中。(浏览器只要关闭cookie就消失了。)
- 也可以保存在硬盘文件中。(永久保存。)
2.2 cookie有啥用呢? 46
- cookie和session机制其实都是为了保存会话的状态。
- cookie是将会话的状态保存在浏览器客户端上。(cookie数据存储在浏览器客户端上的。)
- session是将会话的状态保存在服务器端上。(session对象是存储在服务器上。)
2.3 为什么要有cookie和session机制呢? 46
因为HTTP协议是无状态 无连接协议。
2.4 怎么让cookie失效? 46
- 十天过后自动失效。
- 或者改密码。
- 或者在客户端浏览器上清除cookie。
3. cookie的经典案例 46
3.1 京东商城
在未登录的情况下,向购物车中放几件商品。然后关闭商城,再次打开浏览器,访问京东商城的时候,购物车中的商品还在,这是怎么做的?我没有登录,为什么购物车中还有商品呢?
- 将购物车中的商品编号放到cookie当中,cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候,查看购物车的时候,会自动读取本地硬盘中存储的cookie,拿到商品编号,动态展示购物车中的商品。
- 京东存储购物车中商品的cookie可能是这样的:productIds=xxxxx,yyyy,zzz,kkkk
- 注意:cookie如果清除掉,购物车中的商品就消失了。
3.2 126邮箱 46
- 126邮箱中有一个功能:十天内免登录
- 这个功能也是需要cookie来实现的。
- 怎么实现的呢?
- 用户输入正确的用户名和密码,并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126的时候,浏览器自动提交126的关联的cookie给服务器,服务器接收到cookie之后,获取用户名和密码,验证,通过之后,自动登录成功。
4. cookie和java机制的关系 46
cookie机制和session机制其实都不属于java中的机制,实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制,只要是你是做web开发,不管是什么编程语言,cookie和session机制都是需要的。
- HTTP协议中规定:任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
4.1 在java的servlet中,对cookie提供了哪些支持呢?46
- 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;
- java程序怎么把cookie数据发送给浏览器呢?response.addCookie(cookie);
- 在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。(URL。)
5. 关于cookie的有效时间 46-47
- 怎么用java设置cookie的有效时间
- cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。
- 没有设置有效时间:默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。
- 只要设置cookie的有效时间 > 0,这个cookie一定会存储到硬盘文件当中。
- 设置cookie的有效时间 = 0 呢?
- cookie被删除,同名cookie被删除。
- 设置cookie的有效时间 < 0 呢?
- 保存在运行内存中。和不设置一样。
6. 关于cookie的path,cookie关联的路径: 47
假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie,如果cookie没有设置path,默认的path是什么?
- 默认的path是:http://localhost:8080/servlet13/cookie 以及它的子路径。
- 也就是说,以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径,cookie都会被发送到服务器。
- 手动设置cookie的path
- cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。
7. 浏览器发送cookie给服务器了,服务器中的java程序怎么接收? 47
Cookie[] cookies = request.getCookies(); // 这个方法可能返回null
if(cookies != null){
for(Cookie cookie : cookies){
// 获取cookie的name
String name = cookie.getName();
// 获取cookie的value
String value = cookie.getValue();
}
}代码在http://com.bjpowernode.javaweb.servlet包中
GenerateCookie
package com.bjpowernode.javaweb.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;
//解释Cookie机制 46
@WebServlet("/cookie/generate")
public class GenerateCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//创建Cookie对象
Cookie cookie = new Cookie("productid", "123456");
Cookie cookie2 = new Cookie("username", "zhangsan");
//设置cookie在一小时后失效(保存在硬盘文件中)
//cookie.setMaxAge(60*60);
// 设置cookie的有效期为0,表示该cookie被删除。主要应用在:使用这种方式删除浏览器上的同名cookie。
//cookie.setMaxAge(0);
// 设置cookie的有效期 < 0,表示该cookie不会被存储。
// (表示不会被存储到硬盘文件中。会放在浏览器运行内存当中。)
cookie.setMaxAge(-1); // 和不调用sexMaxAge是同一个效果。
cookie2.setMaxAge(-1);
// 默认情况下,没有设置path的时候,cookie关联的路径是什么?
//cookie.setPath("/servlet13");
cookie.setPath(request.getContextPath());
cookie2.setPath(request.getContextPath());
//将cookie响应到浏览器
response.addCookie(cookie);
response.addCookie(cookie2);
}
}ReceiveCookie
package com.bjpowernode.javaweb.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
//浏览器发送cookie给服务器 47
@WebServlet("/sendCookie")
public class ReceiveCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 通过java程序怎么接收到浏览器发送过来的cookie呢?
// 当然通过request对象了。(返回值是一个数组,因为浏览器可能会提交多个cookie给服务器。)
// 注意细节:这个方法可能会返回null。如果浏览器没有提交cookie,这
// 个方法返回值是null,并不是返回一个长度为0的数组。
Cookie[] cookies = request.getCookies();
//如果不是null表示一定有cookie
if (cookies != null) {
//遍历数组
for (Cookie cookie : cookies) {
//获取cookie的name和value
String name = cookie.getName();
String value = cookie.getValue();
System.out.println(name+"="+value);
}
}
}
}index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%--禁止index生成session对象--%>
<%@page session="false" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<%-- 解释Cookie 46--%>
<a href="<%=request.getContextPath()%>/cookie/generate">服务器胜场cookie,然后将cookie响应给浏览器
,浏览器接收cookie,将cookie放到客户端上</a>
<br>
<a href="<%=request.getContextPath()%>/sendCookie">浏览器发送cookie给服务器</a>
</body>
</html>