关于 Cookie 的内容,参考 HTTP - Cookie 机制

获取来自客户端的 cookie

request.getCookies 方法可以获取来自 HTTP 请求的 cookie,返回的是 javax.servlet.http.Cookie 数组。

Cookie[] cookies = req.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
resp.getWriter().print("name: " + cookie.getName());
resp.getWriter().print(", value: " + cookie.getValue());
resp.getWriter().print(", domain: " + cookie.getDomain());
resp.getWriter().print(", path: " + cookie.getPath());
resp.getWriter().print(", maxAge: " + cookie.getMaxAge());
resp.getWriter().print(", sercure: " + cookie.getSecure());
resp.getWriter().print(", version: " + cookie.getVersion());
resp.getWriter().print(", comment: " + cookie.getComment());
resp.getWriter().println(", httpOnly: " + cookie.isHttpOnly());
}
}

很遗憾,没有诸如 getCookieByName 的方法来通过 cookie 的名称获取 cookie,只能遍历 cookie 数组去匹配想要的 cookie。

送 cookie 至客户端

response.addCookie 方法可以将 cookie 送至客户端。

Cookie cookie = new Cookie("userid", userid);
resp.addCookie(cookie);

一旦 cookie 从服务器端发送至客户端,服务器端就不存在可以显示删除 cookie 的方法。但可通过覆盖已过期的 cookie,实现对客户端 cookie 的实质性删除操作。

Cookie cookie = new Cookie("userid", userid);
cookie.setMaxAge(0);
resp.addCookie(cookie);

中文字符

如果 cookie 的内容是中文字符,则需要对其编码:

String username = java.net.URLEncoder.encode("中文字符", "UTF-8");
Cookie cookie = new Cookie("username", username);
resp.addCookie(cookie);

在获取 cookie 时则再对其解码:

java.net.URLDecoder.decode(cookie.getValue(), "UTF-8");

httpOnly 字段

在 servlet3.0 之前,javax.servlet.http.Cookie 没有提供设置 httpOnly 字段的方法。可以通过 Set-Cookie 首部来设置 httpOnly 字段。

resp.addHeader("Set-Cookie", "testcookie=test; Path=/; HttpOnly");
05-07 15:13