Cookie的生命周期我在服务器设置了2个cookie,返回给游览器。通过抓包,我们发现在HTTP响应中, cookie的表示形式是,Set-Cookie:cookie的名字,cookie的值。如果有多个cookie,那么在HTTP响应中就使用多个Set-Cookie进行表示。
cookie有2种存储方式,一种是会话性,一种是持久性。
- 会话性:如果cookie为会话性,那么cookie仅会保存在客户端的内存中,当我们关闭客服端时cookie也就失效了
- 持久性:如果cookie为持久性,那么cookie会保存在用户的硬盘中,直至生存期结束或者用户主动将其销毁。
Cookie使用的常见方法cookie我们是可以进行设置的,我们可以人为设置cookie的有效时间,什么时候创建,什么时候销毁。
下面,我对java中Cookie对象的方法进行讲解
- new Cookie(String name, String value):创建一个Cookie对象,必须传入cookie的名字和cookie的值
- getValue():得到cookie保存的值
- getName():获取cookie的名字
- setMaxAge(int expiry):设置cookie的有效期,默认为-1。这个如果设置负数,表示客服端关闭,cookie就会删除。0表示马上删除。正数表示有效时间,单位是秒。
- setPath(String uri):设置cookie的作用域
HttpServletrequest和HttpServletResponse对Cookie进行操作的常见方法
- response.addCookie(Cookie cookie):将cookie给客户端进行保存
- resquest.getcookies():得到客服端传过来的所有cookie对象
我们使用cookie来实现一个功能,就是当用户登录成功后,我们在下次登录时就自动填入用户名和密码。这个功能我们使用cookie和JSP页面来完成(用html页面也可以,只不过要使用javascript,有点麻烦,所以就使用jsp进行演示)
我们首先写一个简单的jsp页面,就是一个登录页面
JSP页面
<%@ page contentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>
<html>
<head>
<title>登录</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/main" method="post">
用户名:<input type="text" name="username" value="<%=request.getAttribute("username")%>"><br/>
密 码:<input type="password" name="password" value="<%=request.getAttribute("password")%>"><br/>
<input type="submit" value="登录">
</form>
</body>
</html>
请求转发页面,我们是通过访问Servlet转发到jsp页面的,而不是直接访问。
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/cookieLogin")
public class CookieLogin extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置默认值
request.setAttribute("username","");
request.setAttribute("password","");
//得到所有cookie
Cookie[] cookies = request.getCookies();
//对所有cookie进行遍历
for (Cookie cookie : cookies) {
//得到存储用户名和密码的cookie并且存入request域中
if ("username".equals(cookie.getName())){
String value = cookie.getValue();
request.setAttribute("username",value);
}
if("password".equals(cookie.getName())){
String value = cookie.getValue();
request.setAttribute("password",value);
}
}
//转发到login.jsp页面
request.getRequestDispatcher("/login.jsp").forward(request,response);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
登录成功后的首页
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/main")
public class MainServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置响应类型
response.setContentType("text/html;charset=utf-8");
//得到用户名和密码
String username = request.getParameter("username");
String password = request.getParameter("password");
//判断是否登录成功
if ("root".equals(username) && "root".equals(password)) {
//编写cookie
Cookie usernameCookie = new Cookie("username", username);
Cookie passwordCookie = new Cookie("password", password);
//设置有效时间,我这里设置3天有效
usernameCookie.setMaxAge(60 * 60 * 24 * 3);
passwordCookie.setMaxAge(60 * 60 * 24 * 3);
//存入客户端
response.addCookie(usernameCookie);
response.addCookie(passwordCookie);
//返回提示
response.getWriter().write("<h1>登录成功~~~~</h1>");
}else {
response.getWriter().write("<h1>登录失败....</h1>");
}
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
}
下面我们来进行测试一下,首先访问http://localhost:8080/cs/cookieLogin,我们这里设置的虚拟路径是cs,下面是我们访问cookieLogin显示的页面。发现确实没有自动填写,因为我们还没有登录。游览器中也没有存有用户名和密码的cookie
输入正确的账号和密码进行登录。也就是账号和密码都输入root,页面显示登录成功
下面我们来查看游览器是否存储了用户名和密码的cookie