一:cookie的简要介绍:
(1)什么是cookie
a、cookie是一种客户端的状态管理技术b、当浏览器向服务器发送请求的时候,服务器会将少量的数据以set-cookie消息头的方式发送给浏览器,当浏览器再次访问服务器时,会将这些数据以cookie消息头的方式发送给服务器。
(2)如何创建一个cookie
Cookie c = new Cookie(String name,String value);response.addCookie(c);默认情况下,cookie保存在浏览器内存中
(3)cookie的查询
Cookie[] cookie = request.getCookies();
注意:该方法有可能返回nullString cookie.getName():查找cookie的名字String cookie.getValue():查找cookie的值
(4)cookie的生存时间
cookie.setMaxAge(int seconds):cookie的保存时间seconds>0:浏览器会将cookie保存在硬盘上,超过指定时间会删除该cookieseconds<0:缺省值,只将cookie保存在内存中,只要浏览器不关闭,cookie就一致保存,浏览器一旦关闭,cookie就会被清空。seconds=0:立即删除cookie,如要删除一个叫userID的cookie,那么可以这么做:Cookiec = new Cookie("userID","");c.setMaxAge(0);response.addCookie(c);
(5)cookie的编码问题
cookie只能保存ascii字符,对于不合法的字符(如中文)需要转换成ascii码
例:Cookie cookie3 = new Cookie("realname",URLEncoder.encode("姓名","utf-8"));
(6)cookie的路径问题
a、什么是cookie的路径问题?浏览器在向服务器发送请求时,会比较cookie的路径要与访问的服务器的路径是否匹配,只有匹配的cookie才会发送给服务器。b、cookie的默认路径默认路径等于创建该cookie的组件路径c、匹配规则浏览器要访问的路径必须是cookie的路径或者其子路径时,才会发送对应的cookied、设置cookie的路径cookie.setPath(String path)如:cookie.setPath("/appname");这样保证这个cookie可以被整个web应用访问。
(7)cookie域
setDomain:设置cookie域,指的是访问某个域的时候,才会带入cookie,访问其他域,不会带入cookie。默认会禁止该设置,因为安全性较差,如,访问baidu.com,baidu.com写一个域是google.com的cookie,那么访问google.com的时候会带入baidu.com的cookie,从而会实现攻击的效果。
(8)cookie的限制
a、cookie可以被用户禁止b、cookie不完全,敏感数据,比如密码、账号等需要加密。c、cookie的大小有限制,大约为4K左右d、cookie的个数也有限制,大约是300个左右e、每个站点最多保存20个cookief、cookie只能够保存字符串。
二:用cookie实现三天免登陆:
创建cookie时的代码:(在第一次登陆时的用户检测的servlet上)
protected void service(HttpServletRequest req,HttpServletResponse resp)
throws ServletException,IOException{
resp.setContentType("text/html;charset=utf-8");
String uname=req.getParameter("username");
String password=req.getParameter("password");
Check ck=new Check();
User u=null;
try {
u=ck.check(uname, password);
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
if(u==null) {
req.getRequestDispatcher("Login").forward(req, resp);
//System.out.println("this is a test");
//resp.getWriter().write("用户名或密码错误");
}else {
Cookie c=new Cookie("uname",u.getUname());
c.setMaxAge(3*24*3600);
resp.addCookie(c);
resp.sendRedirect("Main");
}
} }
cookie检测代码:
protected void service(HttpServletRequest req,HttpServletResponse resp)
throws ServletException,IOException{
Cookie[] cks=req.getCookies();
String ckv=null;
User Uck=new User();
Check ck=new Check();
if(cks!=null) {
for(Cookie c:cks) {
if("uname".equals(c.getName())) {
ckv=c.getValue();
System.out.println(ckv);
}
}
try {
Uck=ck.check(ckv);
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} if(ckv==null){//检查ckv是否是空,排除只有键,没有值得情况。
resp.sendRedirect("Login");
}
if(Uck==null) {//检查Uck是否为空,排除在cookie有效期内,数据在数据库中被删除的况
resp.sendRedirect("Login");
}else {
resp.sendRedirect("Main");
}
}else {
req.getRequestDispatcher("Login").forward(req, resp);
}
} }
三:运行效果:
第一次登录时:
第二次登陆时:
源代码:
链接:https://pan.baidu.com/s/1SADXDyNFq-ICc4NXFEMJNw
提取码:95th
复制这段内容后打开百度网盘手机App,操作更方便哦