Rss订阅

首页 »Java教程 » cookie:处理Cookie »正文

cookie:处理Cookie

来源: 发布时间:星期四, 2009年2月12日浏览:59次评论:0

Cookie概述

　　Cookie是服务器发送给浏览器

体积很小

纯文本信息

用户以后访问同

个Web服务器时浏览器会把它们原样发送给服务器

通过让服务器读取它原先保存到客户端

信息

网站WebSite能够为浏览者提供

系列

方便

例如在线交易过程中标识用户身份、安全要求不高

场合避免用户重复输入名字和密码、门户网站WebSite

主页定制、有针对性地投放广告

等等

目

就是为用户带来方便

为网站WebSite带来增值

虽然有着许多误传

事实上Cookie并不会造成严重

安全威胁

Cookie永远不会以任何方式执行

因此也不会带来病毒或攻击你

系统

另外

由于浏览器

般只允许存放300个Cookie

每个站点最多存放20个Cookie

每个Cookie

大小限制为4KB

因此Cookie不会塞满你

硬盘

更不会被用作“拒绝服务”攻击手段

　　9.2Servlet

CookieAPI

　　要把Cookie发送到客户端

Servlet先要

Cookie(name,value)用合适

名字和值创建

个或多个Cookie(2.1节)

通过cookie.

XXX设置各种属性(2.2节)

通过response.addCookie(cookie)把cookie加入应答头(2.3节)

　　要从客户端读入Cookie

Servlet应该

request.getCookies

getCookies

思路方法返回

个Cookie对象

在大多数情况下

你只需要用循环访问该

各个元素寻找指定名字

然后对该Cookie

getValue思路方法取得和指定名字关联

值

这部分内容将在2.4节讨论

　　9.2.1创建Cookie

　　

Cookie对象

构造

可以创建Cookie

Cookie对象

构造

有两个

串参数:Cookie名字和Cookie值

名字和值都不能包含空白

以及下列

=,"/?@:;

　　9.2.2读取和设置Cookie属性

　　把Cookie加入待发送

应答头的前

你可以查看或设置Cookie

各种属性

下面摘要介绍这些思路方法:

getComment/

Comment
获取/设置Cookie

注释

getDo

获取/设置Cookie适用

域

般地

Cookie只返回给和发送它

服务器名字完全相同

服务器

使用这里

思路方法可以指示浏览器把Cookie返回给同

域内

其他服务器

注意域必须以点开始(例如.sitename.com)

非国家类

域(如.com

.edu

.gov)必须包含两个点

国家类

域(如.com.cn

.edu.uk)必须包含 3个点

getMaxAge/

MaxAge
获取/设置Cookie过期的前

时间

以秒计

如果不设置该值

则Cookie只在当前会话内有效

即在用户关闭浏览器的前有效

而且这些Cookie不会保存到磁盘上

参见下面有关LongLivedCookie

介绍说明

getName/

Name
获取/设置Cookie

名字

本质上

名字和值是我们始终关心

两个部分

由于HttpServletRequest

getCookies思路方法返回

是

个Cookie对象

因此通常要用循环来访问这个

查找特定名字

然后用getValue检查它

值

getPath/

Path
获取/设置Cookie适用

路径

如果不指定路径

Cookie将返回给当前页面所在目录及其子目录下

所有页面

这里

思路方法可以用来设定

些更

般

条件

例如

someCookie.

Path("/")

此时服务器上

所有页面都可以接收到该Cookie

getSecure/

Secure
获取/设置

个boolean值

该值表示是否Cookie只能通过加密

连接(即SSL)发送

getValue/

Value
获取/设置Cookie

值

如前所述

名字和值实际上是我们始终关心

两个方面

不过也有

些例外情况

比如把名字作为逻辑标记(也就是说

如果名字存在

则表示true)

getVersion/

Version
获取/设置Cookie所遵从

协议版本

默认版本0(遵从原先

Netscape规范标准)；版本1遵从RFC2109

但尚未得到广泛

支持

　　9.2.3在应答头中设置Cookie

　　Cookie可以通过HttpServletResponse

addCookie思路方法加入到Set-Cookie应答头

下面是

个例子:
CookieuserCookie=

Cookie("user","uid1234");
response.addCookie(userCookie);

　　9.2.4读取保存到客户端

Cookie

　　要把Cookie发送到客户端

先要创建Cookie

然后用addCookie发送

个Set-CookieHTTP应答头

这些内容已经在上面

2.1节介绍

从客户端读取Cookie时

是HttpServletRequest

getCookies思路方法

该思路方法返回

个和HTTP请求头中

内容对应

Cookie对象

得到这个

的后

般是用循环访问其中

各个元素

getName检查各个Cookie

名字

直至找到目标Cookie

然后对这个目标Cookie

getValue

根据获得

结果进行其他处理

　　上述处理过程经常会遇到

为方便计下面我们提供

个getCookieValue思路方法

只要给出Cookie对象

、Cookie名字和默认值

getCookieValue思路方法就会返回匹配指定名字

Cookie值

如果找不到指定Cookie

则返回默认值

　　9.3几个Cookie工具

　　下面是几个工具

这些

虽然简单

但是

在和Cookie打交道

时候很有用

　　9.3.1获取指定名字

Cookie值

　　该

是ServletUtilities.java

部分

getCookieValue通过循环依次访问Cookie对象

各个元素

寻找是否有指定名字

如找到

则返回该Cookie

值；否则

返回参数中给出

默认值

getCookieValue能够在

定程度上简化Cookie值

提取

public

StringgetCookieValue(Cookie

cookies,
StringcookieName,
StringdefaultValue){
for(

i=0;i＜cookies.length;i

){
Cookiecookie=cookies[i];

(cookieName.equals(cookie.getName

))

(cookie.getValue

);
}

(defaultValue);
}

　　9.3.2自动保存

Cookie

　　下面是LongLivedCookie类

代码

如果你希望Cookie能够在浏览器退出

时候自动保存下来

则可以用这个LongLivedCookie类来取代标准

Cookie类

packagehall;

importjavax.servlet.http.*;

public

LongLivedCookieextendsCookie{
public

final

SECONDS_PER_YEAR=60*60*24*365;
publicLongLivedCookie(Stringname,Stringvalue){
super(name,value);

MaxAge(SECONDS_PER_YEAR);
}
}

　　9.4.例子:定制

搜索引擎界面

　　下面也是

个搜索引擎界面

例子

通过修改前面HTTP状态代码

例子得到

在这个Servlet中

用户界面是动态生成而不是由静态HTML文件提供

Servlet除了负责读取表单数据并把它们发送给搜索引擎的外

还要把包含表单数据

Cookie发送给客户端

以后客户再次访问同

表单时

这些Cookie

值将用来预先填充表单

使表单自动显示最近使用过

数据

　　SearchEnginesFrontEnd.java

　　该Servlet构造

个主要由表单构成

用户界面

第

次显示

时候

它和前面用静态HTML页面提供

界面差不多

然而

用户选择

值将被保存到Cookie(本页面将数据发送到CustomizedSearchEnginesServlet

由后者设置Cookie)

用户以后再访问同

页面时

即使浏览器是退出的后再启动

表单中也会自动填好上

次搜索所填写

内容

　　注意该Servlet用到了ServletUtilities.java

其中getCookieValue前面已经介绍过

headWithTitle用于生成HTML页面

部分

另外

这里也用到了前面已经介绍说明

LongLiveCookie类

我们用它来创建作废期限很长

packagehall;

importjava.io.*;
importjavax.servlet.*;
importjavax.servlet.http.*;
importjava.net.*;

public

SearchEnginesFrontEndextendsHttpServlet{
publicvoiddoGet(HttpServletRequestrequest,
HttpServletResponseresponse)
throwsServletException,IOException{
Cookie

cookies=request.getCookies

;
StringsearchString=
ServletUtilities.getCookieValue(cookies,
"searchString",
"JavaProgramming");
StringnumResults=
ServletUtilities.getCookieValue(cookies,
"numResults",
"10");
StringsearchEngine=
ServletUtilities.getCookieValue(cookies,
"searchEngine",
"google");
response.

ContentType("text/html");
Pr

Writerout=response.getWriter

;
Stringtitle="SearchingtheWeb";
out.pr

ln(ServletUtilities.headWithTitle(title)+
"＜BODYBGCOLOR=＼"#FDF5E6＼"＞＼n"+

"＜H1ALIGN=＼"CENTER＼"＞SearchingtheWeb＜/H1＞＼n"+
"＼n"+
"＜FORMACTION=＼"/servlet/hall.CustomizedSearchEngines＼"＞＼n"+
"＜CENTER＞＼n"+
"SearchString:＼n"+
"＜INPUTTYPE=＼"TEXT＼"NAME=＼"searchString＼"＼n"+
"VALUE=＼""+searchString+"＼"＞
＼n"+
"ResultstoShowPerPage:＼n"+
"＜INPUTTYPE=＼"TEXT＼"NAME=＼"numResults＼"＼n"+
"VALUE="+numResults+"SIZE=3＞
＼n"+
"＜INPUTTYPE=＼"RADIO＼"NAME=＼"searchEngine＼"＼n"+
"VALUE=＼"google＼""+
checked("google",searchEngine)+"＞＼n"+
"Google|＼n"+
"＜INPUTTYPE=＼"RADIO＼"NAME=＼"searchEngine＼"＼n"+
"VALUE=＼"infoseek＼""+
checked("infoseek",searchEngine)+"＞＼n"+
"Infoseek|＼n"+
"＜INPUTTYPE=＼"RADIO＼"NAME=＼"searchEngine＼"＼n"+
"VALUE=＼"lycos＼""+
checked("lycos",searchEngine)+"＞＼n"+
"Lycos|＼n"+
"＜INPUTTYPE=＼"RADIO＼"NAME=＼"searchEngine＼"＼n"+
"VALUE=＼"hotbot＼""+
checked("hotbot",searchEngine)+"＞＼n"+
"HotBot＼n"+
"
＼n"+
"＜INPUTTYPE=＼"SUBMIT＼"VALUE=＼"Search＼"＞＼n"+
"＜/CENTER＞＼n"+
"＜/FORM＞＼n"+
"＼n"+
"＜/BODY＞＼n"+
"＜/HTML＞＼n");
}

privateStringchecked(Stringname1,Stringname2){

(name1.equals(name2))

("CHECKED");

("");
}
}

　　CustomizedSearchEngines.java

　　前面

SearchEnginesFrontEndServlet把数据发送到CustomizedSearchEnginesServlet

本例在许多方面和前面介绍HTTP状态代码时

例子相似

区别在于

本例除了要构造

个针对搜索引擎

URL并向用户发送

个重定向应答的外

还要发送保存用户数据

packagehall;

importjava.io.*;
importjavax.servlet.*;
importjavax.servlet.http.*;
importjava.net.*;

public

CustomizedSearchEnginesextendsHttpServlet{
publicvoiddoGet(HttpServletRequestrequest,
HttpServletResponseresponse)
throwsServletException,IOException{

StringsearchString=request.getParameter("searchString");
CookiesearchStringCookie=

LongLivedCookie("searchString",searchString);
response.addCookie(searchStringCookie);
searchString=URLEncoder.encode(searchString);
StringnumResults=request.getParameter("numResults");
CookienumResultsCookie=

LongLivedCookie("numResults",numResults);
response.addCookie(numResultsCookie);
StringsearchEngine=request.getParameter("searchEngine");
CookiesearchEngineCookie=

LongLivedCookie("searchEngine",searchEngine);
response.addCookie(searchEngineCookie);
SearchSpec

commonSpecs=SearchSpec.getCommonSpecs

;
for(

i=0;i＜commonSpecs.length;i

){
SearchSpecsearchSpec=commonSpecs[i];

(searchSpec.getName

.equals(searchEngine)){
Stringurl=
searchSpec.makeURL(searchString,numResults);
response.sendRedirect(url);

;
}
}
response.sendError(response.SC_NOT_FOUND,
"Norecognizedsearchenginespec

ied.");
}

publicvoiddoPost(HttpServletRequestrequest,
HttpServletResponseresponse)
throwsServletException,IOException{
doGet(request,response);
}
}

标签：cookie

下载文章的 PDF文档电子版离线看

我顶

专注于互联网--专注于架构

首页 »Java教程 » cookie:处理Cookie »正文

cookie:处理Cookie

相关文章

读者评论

发表评论

热门标签

精华推荐

最新标签

Dig排行

阅读排行

最新文章