你的位置:首页 > Java教程

[Java教程]JavaWeb学习总结第五篇


Cookie机制

前言

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie和Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。今天,我首先给大家讲解一下Cookie机制,后面我会给大家提到Session的。

什么是Cookie

Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话。所以,要跟踪会话,我们必须引入一种机制。此时,我们就给客户端们颁发一个通行证,无论谁访问都必须出示通行证也就是身份卡。这样服务器就可以通过这个身份卡辨别出身份了。这就是Cookie的工作原理。

我们还可以查看网站颁发的Cookie,只需要在网址栏中输入javascript:alert(document.cookie)就可以了。

记录用户访问次数

Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都是该Cookie类的对象。服务器通过操作Cookie对象来对客户端Cookie进行操作,通过request.getCookie()获取客户端提交的所有Cookie,通过response.addCookie(Cookie cookie)向客户端设置Cookie。

Cookie对象使用key-value属性对的形式保存用户状态,一个Cookie对象保存一个属性对,一个request或者response同时使用多个Cookie。

以下代码就是使用Cookie来记录用户账号以及登陆次数的例子。

 1 <%@ page import="java.util.Date" %> 2 <%@ page import="java.text.SimpleDateFormat" %> 3 <%-- 4  Created by IntelliJ IDEA. 5  User: Administrator 6  Date: 2015/6/17 7  Time: 11:58 8  To change this template use File | Settings | File Templates. 9 --%>10 <%@ page contentType="text/html;charset=UTF-8" language="java" %>11 <%12  request.setCharacterEncoding("UTF-8");13 14  String username = "";15  int visitTimes = 0;16 17  Cookie[] cookies = request.getCookies();18 19  for (int i = 0; cookies != null && i < cookies.length; i++) {20   Cookie cookie = cookies[i];21   if ("username".equals(cookie.getName())) {22    username = cookie.getValue();23   } else if ("visitTimes".equals(cookie.getName())) {24    visitTimes = Integer.parseInt(cookie.getValue());25   }26  }27  if (username == null || username.trim().equals("")) {28   throw new Exception("请先登录");29  }30  Cookie visitTimesCookie = new Cookie("visitTimes",Integer.toString(++visitTimes));31  response.addCookie(visitTimesCookie);32 %>33 <html>34  <head>35   <title></title>36  </head>37  <body>38   <div align="center" >39    <fieldset>40     <legend>登录信息 当前时间:<%= new Date() %></legend>41     <form action="login.jsp" method="post">42      <table>43       <tr>44        <td>您的账号: </td>45        <td><%= username %></td>46       </tr>47       <tr>48        <td>登录次数: </td>49        <td><%= visitTimes %></td>50       </tr>51       <tr>52        <td></td>53        <td>54         <input type="button" value="刷 新" onclick="location='<%=request.getRequestURI()%>?ts=' + new55             Date().getTime(); " >56        </td>57       </tr>58      </table>59     </form>60    </fieldset>61   </div>62  </body>63 </html>

 

如果没有找到包含username属性的Cookie,则抛出异常,页面跳转到登陆页面login.jsp。

 1 <%-- 2  Created by IntelliJ IDEA. 3  User: Administrator 4  Date: 2015/6/17 5  Time: 12:14 6  To change this template use File | Settings | File Templates. 7 --%> 8 <%@ page contentType="text/html;charset=UTF-8" language="java" %> 9 <%10  request.setCharacterEncoding("UTF-8");11  response.setCharacterEncoding("UTF-8");12 13  if ("POST".equals(request.getMethod())) {14   Cookie usernameCookie = new Cookie("username",request.getParameter("username"));15   Cookie visitTimesCookie = new Cookie("visitTimes","0");16 17   response.addCookie(usernameCookie);18   response.addCookie(visitTimesCookie);19 20   response.sendRedirect(request.getContextPath() + "/cookie.jsp");21   return ;22  }23 %>24 <html>25  <head>26   <title>请先登录</title>27  </head>28  <body>29   <div align="center" >30    <fieldset>31     <legend>登录</legend>32     <form action="login.jsp" method="post">33      <table>34       <tr>35        <td>账号: </td>36        <td><input type="text" name="username" ></td>37       </tr>38       <tr>39        <td>密码: </td>40        <td><input type="password" name="password" </td>41       </tr>42       <tr>43        <td></td>44        <td><input type="submit" value="登 录" class="button"</td>45       </tr>46      </table>47     </form>48    </fieldset>49   </div>50  </body>51 </html>

 

另外,Cookie还具有以下一些特点:

  • 不可跨域名性,Google和Baidu的Cookie是分开的,各自访问时显示的是各自的Cookie。
  • Cookie中保存中文只能编码
  • Cookie中可以保存二进制数据,比如使用数字证书

下面的程序使用UTF-8编码了Cookie内容,然后再使用UTF-8解码Cookie并显示出来。

 

 1 <%-- 2  Created by IntelliJ IDEA. 3  User: Administrator 4  Date: 2015/6/17 5  Time: 13:41 6  To change this template use File | Settings | File Templates. 7 --%> 8 <%@ page contentType="text/html;charset=UTF-8" language="java" %> 9 <jsp:directive.page import="java.net.URLEncoder"/>10 <jsp:directive.page import="java.net.URLDecoder"/>11 <%12  Cookie cookie = new Cookie(13   URLEncoder.encode("姓名","UTF-8"),14   URLEncoder.encode("天才白痴梦","UTF-8"));15  response.addCookie(cookie);16 %>17 <html>18  <head>19   <title>Cookie Encoding</title>20  </head>21  <body>22   <%23    if (request.getCookies() != null) {24     for (Cookie cc : request.getCookies()) {25      String cookieName = URLDecoder.decode(cc.getName(),"UTF-8");26      String cookieValue = URLDecoder.decode(cc.getValue(),"UTF-8");27 28      out.println(cookieName + " : " + cookieValue + "; <br/>");29     }30    }31    else {32     out.println("Cookie 已经写入客户端,请刷新页面。");33    }34   %>35  </body>36 </html>