在本章中,我们将讨论JSP中的Cookie处理。 Cookie是存储在客户端计算机上的文本文件,它们用于各种信息的跟踪。JSP透明地支持使用底层servlet技术的HTTP Cookie。
识别和返回用户信息有三个步骤 -
- 服务器脚本将一组Cookie发送到浏览器。例如姓名,年龄或身份证号等
- 浏览器将此信息存储在本地机器上以备将来使用。
- 当下一次浏览器向Web服务器发送任何请求时,浏览器将这些cookie信息发送到服务器,服务器使用该信息来识别用户,或者也可以用于其他目的。
本章将介绍如何设置或重置Cookie,如何访问它们以及如何使用JSP程序来删除它们。
Cookie剖析
Cookie通常设置在HTTP标头中(尽管JavaScript也可以直接在浏览器上设置cookie
)。设置cookie的JSP响应头发送看起来类似这样 -
HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 21:03:38 GMT
Server: Apache/1.3.9 (UNIX) PHP/4.0b3
Set-Cookie: name = xyz; expires = Friday, 04-Feb-07 22:03:38 GMT;
path = /; domain = yiibai.com
Connection: close
Content-Type: text/html
可以看到,Set-Cookie
头包含name
,GMT
,path
和domain
的键值对。名称和值将被URL编码。 expires
字段是指定的时间和日期之后浏览器删除cookie的指令。
如果浏览器配置为存储cookie,那么它将保留此信息直到指定期日。如果用户将浏览器指向与Cookie的路径和域匹配的任何页面,则它将重新发送到服务器的cookie。浏览器的请求标头看起来像这样 -
GET / HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)
Host: zink.demon.co.uk:1126
Accept: image/gif, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Cookie: name = xyz
然后,JSP脚本将通过请求方法request.getCookies()
访问Cookie,该方法返回一个Cookie
对象数组。
Servlet Cookie方法
下表列出了与Cookie
对象相关联的有用方法,我们可以在JSP中操作Cookie时调用它们。
编号 | 方法 | 描述 |
---|---|---|
1 | public void setDomain(String pattern) |
此方法设置适用Cookie的域; 例如,yiibai.com 。 |
2 | public String getDomain() |
此方法获取适用Cookie的域; 例如,yiibai.com 。 |
3 | public void setMaxAge(int expiry) |
此方法设置在cookie过期之前经过多少时间(以秒为单位)。如果没有设置此项,cookie将仅持续到当前会话结束。 |
4 | public int getMaxAge() |
此方法返回cookie的最大时间,以秒为单位指定。默认情况下,-1 表示cookie将持续到浏览器关闭。 |
5 | public String getName() |
此方法返回cookie的名称。创建后不能更改名称。 |
6 | public void setValue(String newValue) |
此方法设置与Cookie关联的值。 |
7 | public String getValue() |
该方法获取与cookie相关联的值。 |
8 | public void setPath(String uri) |
此方法设置此cookie适用的路径。如果不指定路径,则将返回与当前页面以及所有子目录位于同一目录中的所有URL的Cookie。 |
9 | public String getPath() |
此方法获取此cookie应用的路径。 |
10 | public void setSecure(boolean flag) |
此方法设置布尔值,指示Cookie是否应仅通过加密(即SSL)连接发送。 |
11 | public void setComment(String purpose) |
此方法指定描述Cookie目的的注释。 如果浏览器向用户显示cookie,则该注释很有用。 |
12 | public String getComment() |
此方法返回描述此cookie目的的注释,如果cookie没有注释,则返回null 。 |
使用JSP设置Cookies
使用JSP设置cookie包括三个步骤 -
步骤1:创建一个Cookie对象
指定Cookie名称和Cookie值调用Cookie构造函数,这两者都是字符串。参考以下代码 -
Cookie cookie = new Cookie("key","value");
请记住,名称和值都不应包含空格或任何以下字符 -
[ ] ( ) = , " / ? @ : ;
步骤2:设置最大有效时间
可以使用setMaxAge
指定cookie应该有效的时间(以秒为单位)。以下代码将设置一个24
小时有效时间的cookie。
Cookie cookie = new Cookie("key","value");
cookie.setMaxAge(60*60*24);
步骤3:将Cookie发送到HTTP响应头
使用response.addCookie
在HTTP响应标头中添加Cookie,如下所示 -
Cookie cookie = new Cookie("key","value");
cookie.setMaxAge(60*60*24);
response.addCookie(cookie);
JSP操作Cookies示例
打开Eclipse,创建一个动态Web项目:CookiesHandling,其结构如下所示 -
假设要实现将用户提交上来的用户名和Email设置到cookie中,并返回到客户端浏览器。请参考以下代码 -
文件:setCookies.jsp -
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>接收表单并设置Cookies</title>
</head>
<body>
<%
// Create cookies for first and last names.
Cookie cookie1 = new Cookie("username", request.getParameter("username"));
Cookie cookie2 = new Cookie("email", request.getParameter("email"));
// Set expiry date after 24 Hrs for both the cookies.
cookie1.setMaxAge(60 * 60 * 24);
cookie2.setMaxAge(60 * 60 * 24);
// Add both the cookies in the response header.
response.addCookie(cookie1);
response.addCookie(cookie2);
%>
<div style="margin: auto; width: 80%;">
<center>
<h2>设置Cookies</h2>
</center>
<ul>
<li><p>
<b>用户名:</b>
<%=request.getParameter("username")%>
</p></li>
<li><p>
<b>Email:</b>
<%=request.getParameter("email")%>
</p></li>
</ul>
</div>
</body>
</html>
创建另一个显示表单的HTML文件:form.jsp,其内容如下所示 -
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>用户表单</title>
</head>
<body>
<div style="margin: auto; width: 80%">
<form action="setCookies.jsp" method="POST">
用户名: <input type="text" name="username">
Email: <input type="text" name="email" /> <input
type="submit" value="提交" />
</form>
</div>
</body>
</html>
当编写上面代码完成后,部署和运行这个项目,打开浏览器访问URL:http://localhost:8080/CookiesHandling/form.html , 在显示的表单中输入用户名和Email,然后单击提交按钮。这将在屏幕上显示用户名和Email,并且还将设置两个cookie:username
和email
。当下次访问页面时,这些Cookie将被传回服务器。
分别在用户名和Email输入框中填写:maxsu 和 maxsu@yiibai.com , 然后点击提交 -
在下一节中,我们将介绍如何在Web应用程序中访问这些cookie。
使用JSP读取Cookies
要使用JSP读取cookie,需要通过调用HttpServletRequest
的getCookies()
方法来创建一个javax.servlet.http.Cookie
对象的数组。 然后循环遍历数组,并使用getName()
和getValue()
方法来访问每个cookie和关联的值。
现在来看看如何读取前面的例子中设置的cookie,创建一个JSP文件:getCookies.jsp -
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>读取Cookies</title>
</head>
<body>
<div style="margin: auto; width: 80%;">
<%
Cookie cookie = null;
Cookie[] cookies = null;
// Get an array of Cookies associated with the this domain
cookies = request.getCookies();
if (cookies != null) {
out.println("<h2>找到的Cookie名称和值</h2>");
for (int i = 0; i < cookies.length; i++) {
cookie = cookies[i];
out.print("Name : " + cookie.getName() + ", ");
out.print("Value: " + cookie.getValue() + " <br/>");
}
} else {
out.println("<h2>No cookies founds</h2>");
}
%>
</div>
</body>
</html>
重新部署项目,打开浏览器访问URL: http://localhost:8080/CookiesHandling/getCookies.jsp ,应该会看到结果如下 -
使用JSP删除Cookie
删除cookies非常简单。如果想要删除一个cookie,那么只需要按照这三个步骤 -
- 读取已存在的cookie并将其存储在Cookie对象中。
- 使用
setMaxAge()
方法将Cookie的过期时间设置为零,以删除现有的Cookie。 - 将此cookie添加回响应头。
以下示例将显示如何删除名为username
的现有Cookie,并且下次运行访问getcookies.jsp
时,将不再返回username
的cookies值。
文件:deleteCookies.jsp -
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>删除Cookies</title>
</head>
<body>
<div style="margin: auto; width: 80%;">
<center>
<h1>删除Cookies</h1>
</center>
<%
Cookie cookie = null;
Cookie[] cookies = null;
// Get an array of Cookies associated with the this domain
cookies = request.getCookies();
if( cookies != null ) {
out.println("<h2>找到的Cookie名称和值</h2>");
for (int i = 0; i < cookies.length; i++) {
cookie = cookies[i];
if(cookie.getName().equals("username")) {
cookie.setMaxAge(0);
response.addCookie(cookie);
out.print("Deleted cookie: " + cookie.getName( ) + "<br/>");
}
out.print("Name : " + cookie.getName( ) + ", ");
out.print("Value: " + cookie.getValue( )+" <br/>");
}
} else {
out.println(
"<h2>No cookies founds</h2>");
}
%>
</div>
</body>
</html>
重新部署项目,打开浏览器访问URL: http://localhost:8080/CookiesHandling/deleteCookies.jsp ,应该会看到结果如下 -
现在再次运行:getCookies.jsp,它应该只显示一个cookie,如下所示:
也可以手动删除浏览器中的Cookie。从工具菜单开始,选择Internet选项。要删除所有Cookie,请单击删除Cookie按钮。