Java中JSP的Cookie如何使用(cookie,java,jsp,开发技术)

JSP Cookie的使用

Cookie 不是 JSP 内置对象，而是由 Netscape 公司发明，用来跟踪用户会话（session）的方式。

Cookie 由服务器生成并发送给浏览器（客户端），浏览器会将其以文本文件的形式存储在某个目录下。

例如，IE 浏览器把 cookie 信息保存在类似于 C://windows//cookies 的目录下，当用户再次访问某个网站时，服务器就会要求浏览器查找并返回之前发送的 cookie 信息，来识别此用户。

识别用户通常有以下步骤：

1. 服务器把 cookie 信息发送到浏览器，例如：用户 ID、用户名称等信息。

2. 浏览器在本地存储这些信息。

3. 浏览器再次向服务器发送请求时，它会同时将本地存储的 cookie 信息一同发送给服务器，然后服务器使用这些信息来识别用户或其它。

cookie 的作用表现在以下方面：

• 对特定对象的追踪，如用户的访问次数、最后访问时间等。

• 统计网页的浏览次数。

• 在 cookie 有效期内，记录用户的登录信息，简化下一次的登录过程。

• 实现各种个性化服务，如”最近浏览过的商品“。

注意：由于 cookie 会将用户的个人信息保存在客户端，如用户名、计算机名、以及浏览和登录的网站等。这些信息可能会包含一些比较敏感的内容，所以从安全角度来说，使用 cookie 存在着一定的风险，因此不建议在 cookie 中保存比较重要或隐私的内容。

cookie方法

cookie 常用方法如下：

• public void setDomain(String pattern)：设置 cookie 的域名，如 biancheng.net

• public String getDomain()：获取 cookie 的域名

• public void setMaxAge(int expiry)：设置 cookie 有效期，单位：秒 默认仅在当前会话中存在

• public int getMaxAge()：获取 cookie 有效期，单位：秒 默认为 -1，表示 cookie 保存到浏览器关闭为止

• public String getName()：返回 cookie 的名称，名称创建后将不能被修改

• public void setValue(String newValue)：设置 cookie 的值

• public String getValue()：获取 cookie 的值

• public void setPath(String uri)：设置 cookie 的路径 默认为当前页面目录以及子目录下的所有 URL

• public String getPath()：获取 cookie 的路径

• public void setSecure(boolean flag)：设置 cookie 是否要加密传输

• public void setComment(String purpose)：设置 cookie 注释

• public String getComment()：返回 cookie 注释，如果 cookie 没有注释，则返回 nullJSP使用cookie

JSP 使用 cookie 主要分为以下几个步骤。

创建 cookie 对象

创建 cookie 对象，name 代表 cookie 的名称，value 表示该名称对应的值，语法如下：

cookiecookie=newcookie(Stringname,Stringvalue);

注意：name 和 value 中不能包含空格和以下字符：

[ ] ( ) = , " / ? @ : ;

写入 cookie

创建 cookie 对象后，调用 response.addCookie() 方法写入 cookie，代码如下：

response.addcookie(cookie);

设置 cookie 有效期

调用 setMaxAge() 方法设置 cookie 的有效期（单位：秒），如将 cookie 有效期设置为 24 小时，代码如下：

cookie.setMaxAge(60*60*24);

读取cookie

调用 request.getCookies() 方法读取 cookie，该方法返回 HTTP 请求中的 cookie 对象数组，需要通过遍历进行访问。

示例

通过 HTML 表单将客户端数据提交到 index.jsp 中，并设置 cookie。

login.jsp 代码如下：

<%@pagelanguage="java"contentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%><html><head></head><body><formaction="index.jsp"method="get">站点名:<inputtype="text"name="name"><br/>网址:<inputtype="text"name="url"/><inputtype="submit"value="提交"/></form></body></html>

index.jsp 代码如下：

<%@pagelanguage="java"contentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%><%@pageimport="java.net.*"%><%//解决中文乱码Stringstr=URLEncoder.encode(request.getParameter("name"),"utf-8");//创建cookie对象cookiename=newcookie("name",str);cookieurl=newcookie("url",request.getParameter("url"));//设置cookie有效期为24小时。name.setMaxAge(60*60*24);url.setMaxAge(60*60*24);//在响应头部添加cookieresponse.addcookie(name);response.addcookie(url);%><html><head><title>编程帮(www.biancheng.net)</title></head><body><b>网站名:</b><%=request.getParameter("name")%><br><b>网址:</b><%=request.getParameter("url")%></body></html>

运行结果如下：

login.jsp页面运行结果

index.jsp页面运行结果

读取cookie

调用 request.getcookies() 方法，在 cookie.jsp 页面中读取 cookie

cookie.jsp 代码如下：

<%@pagelanguage="java"contentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%><%@pageimport="java.net.*"%><!DOCTYPEhtml><html><head><title>编程帮(www.biancheng.net)</title></head><body><%cookiecookie=null;//创建cookie对象cookie[]cookies=null;//获取cookie的数据cookies=request.getcookies();if(cookies!=null){out.println("<h3>获取cookie名称与对应值</h3>");for(inti=0;i<cookies.length;i++){cookie=cookies[i];out.print("参数名:"+cookie.getName());out.print("<br>");out.print("参数值:"+URLDecoder.decode(cookie.getValue(),"utf-8")+"<br>");out.print("------------------------------------<br>");}}else{out.println("<h3>cookie为空</h3>");}%></body></html>

运行结果如下：

删除cookie

删除 cookie 步骤如下：

• 获取 cookie

• 将要删除的 cookie 有效期设置为 0

• 调用 response.addCookie() 方法重新写入 cookie

删除参数名为“name”的 cookie

cookie.jsp 代码如下：

<%@pagelanguage="java"contentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%><%@pageimport="java.net.*"%><!DOCTYPEhtml><html><head><title>编程帮(www.biancheng.net)</title></head><body><%cookiecookie=null;//创建cookie对象cookie[]cookies=null;//获取cookie的数据cookies=request.getcookies();if(cookies!=null){out.println("<h3>获取cookie名称与对应值</h3>");for(inti=0;i<cookies.length;i++){cookie=cookies[i];//删除参数名为name的cookieif((cookie.getName()).compareTo("name")==0){cookie.setMaxAge(0);response.addcookie(cookie);out.print("删除cookie:"+cookie.getName()+"<br/>");}out.print("参数名:"+cookie.getName());out.print("<br>");out.print("参数值:"+URLDecoder.decode(cookie.getValue(),"utf-8")+"<br>");out.print("------------------------------------<br>");}}else{out.println("<h3>cookie为空</h3>");}%></body></html>

刷新 cookie.jsp 页面，运行结果如下：

注：也可以手动在浏览器中删除 cookie。

session和cookie的区别

session 和 cookie 的区别如下：

session：

• cookie将信息保存在服务器

• 保存的值是 Object 类型

• session 存储的数据随会话的结束而结束

• 安全性高，可以保存重要的信息

cookie：

• 将信息保存在客户端

• 保存的值是 String 类型

• cookie 可以长期保存在客户端

• 安全性低，通常用于保存不重要的信息

实际开发中，需要根据不同的业务需求来选择采用哪种技术，例如，用户的用户名和密码等敏感信息不能使用 cookie 存储，淘宝购物的”最近浏览过的商品“，则可以使用 cookie 存储在客户端。