`
wdmcygah
  • 浏览: 62483 次
社区版块
存档分类
最新评论

Cookie的使用讲解及示例

阅读更多

Cookie是Web程序中常用的一种会话跟踪技术,实际是客户端浏览器保存的一小段文本信息。Cookie在实际应用中很常见,比如很多网站登录时的“记住我”功能、电子商务网站的“购物车”功能……Session作为另一个常用的会话技术,常与Cookie拿来比较,文末给链接作扩展介绍。下面主要介绍下Cookie的使用:
1. Cookie的有效期设置:setMaxAge(int maxAge)方法。如果maxAge为正数,表示maxAge秒后该Cookie失效;如果maxAge为负数,表示该Cookie只在本浏览器打开的窗口及其窗口内有效,关闭窗口即失效,Cookie的默认有效期为-1,即关闭即失效;如果maxAge为0,表示即时失效,即删除该Cookie。
2. Cookie的修改删除:Cookie没有提供相应的修改删除API,需要修改需要同名Cookie进行覆盖,需要删除则把有效期设置为0即可。
3. Cookie的跨域性:Cookie是不可跨域的,为了隐私安全,不同域名间不可相互访问。不过同级域名下的Cookie可以通过setDomain()方法实现互访。例如:cookie.setDomain(".baidu.com")。
4. Cookie的访问路径:Cookie可以通过setPath()方法设置该Cookie只允许哪个路径下的程序访问。例如cookie.setPath("/")表示允许所有路径下的程序都可以访问。
5. Cookie的安全设置:Cookie可以通过setSecure()方法,把值设置为true则表示浏览器只会在HTTPS和SSL等安全协议中传输此Cookie。
6. Cookie是否允许客户端脚本读取:Cookie可以通过setHttpOnly()方法,设置为true则表示不允许客户端脚本读取Cookie,比如JavaScript。这个可以在一定程度上避免跨站脚本攻击。

介绍得差不多了,下面直接上示例。

示例主要简单模拟登录场景常见的“记住我”功能,实际应用中肯定比这个示例复杂得多,还有很多安全性的考虑。比如将Cookie中存的数据进行加密或者将用户的“记住”信息存在数据库中。下面为了演示用法只做简单处理。

一、登录处理类 

package com.research.spring.controller;

import java.util.Date;
import java.util.concurrent.ConcurrentHashMap;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import com.research.spring.model.UserInfo;

/**
 * 登录控制器
 * @author wdmcygah
 *
 */
@Controller
@RequestMapping("/login")
public class LoginController {

	//这里模拟数据库或其它地方里面存放的数据
	private static ConcurrentHashMap<String, String> userMap = new ConcurrentHashMap<String, String>();
	
	@RequestMapping("/show")
	public String login( HttpServletRequest request,Model model){
		String name = getRememberedName(request);
		if( null != name ){
			model.addAttribute("status", "2");
			model.addAttribute("userName", name);
		}
		return "/login/show";
	}
	
	@RequestMapping("/loginIn")
	public String loginIn( UserInfo info, boolean remember, HttpServletRequest request, HttpServletResponse response,Model model){
		if( "admin".equals(info.getUserName()) && "admin".equals(info.getPassword()) ){
			if( remember ){
				rememberUser(request, response, info);
			}
			model.addAttribute("status", "1");
			model.addAttribute("userName", info.getUserName());
			return "/login/show";
		}else{
			model.addAttribute("status", "-1");
			return "/login/show";
		}
	}
	
	@RequestMapping("/loginOut")
	public String loginOut( String userName, HttpServletResponse response,Model model){
		if( null != userName ){
			//删除缓存
			userMap.remove(userName);
			//删除Cookie数据
			removeCookie(userName, response);
		}
		return "/login/show";
	}

	/**
	 * 删除userName对应的Cookie值(实际是把有效期设置为0)
	 * @param userName
	 * @param response
	 */
	private void removeCookie(String userName, HttpServletResponse response) {
		Cookie cookie = new Cookie(userName,"remove");
		//有效期为0即为删除,同名cookie会进行覆盖
		cookie.setMaxAge(0);
		response.addCookie(cookie);
	}

	/**
	 * 记住用户
	 * @param requset 
	 * @param response
	 * @param info
	 */
	private void rememberUser(HttpServletRequest request, HttpServletResponse response, UserInfo info) {
		//这里只是模拟,实际情况可能需要对值进行算法加密
		String cName = info.getUserName();
		String cValue = info.getUserName() + new Date().getTime();
		Cookie cookie = new Cookie(cName,cValue);
		//有效期30分钟
		cookie.setMaxAge(30*60);
		response.addCookie(cookie);
		//数据缓存到内存中
		userMap.put(cName, cValue);
	}
	
	/**
	 * 得到记住的用户名
	 * @param request 
	 * @param response
	 */
	private String getRememberedName(HttpServletRequest request) {
		Cookie [] cookies = request.getCookies();
		if( (null==cookies) || (0==cookies.length) ){
			return null;
		}
		String cName = null;
		String cValue = null;
		for( Cookie c : cookies ){
			cName = c.getName();
			cValue = c.getValue();
			//用户名及对应的值与缓存中的相同,则认为是记住的用户
			if( (cValue!=null) && ((cName!=null)) && (cValue.equals(userMap.get(cName)))) {
				return cName;
			}  
		}
		return null;
	}
}

 

 二、登录页面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- Bootstrap -->
<link href="<%=request.getContextPath()%>/statics/css/bootstrap.min.css"
	rel="stylesheet">
</head>
<body>
	<div class="container">
		<form action="loginIn.htm" method="post" id="loginForm"
			class="form-horizontal" role="form">
			<fieldset class="text-center">
				<legend> 使用登录样例演示Cookie用法</legend>
				<c:choose>
					<c:when test="${status=='1'}">
							<div class="alert alert-success" role="alert">登录成功!
								<input type="hidden" id="userName" value="${userName}" />
							</div>
							<button type="button" class="btn btn-primary btn-large"
							id="loginOutButton">注销</button>
								<button type="button" class="btn btn-primary btn-large"
							onclick="window.location.href='show.htm' ">返回</button>
					</c:when>
					<c:when test="${status=='2'}">
							<div class="alert alert-success" role="alert">这次是因为记住用户登录成功的!
								<input type="hidden"  id="userName"  value="${userName}" />
							</div>
							<button type="button" class="btn btn-primary btn-large"
							id="loginOutButton">注销</button>
								<button type="button" class="btn btn-primary btn-large"
							onclick="window.location.href='show.htm' ">返回</button>
					</c:when>
					<c:when test="${status=='-1'}">
							<div class="alert alert-danger" role="alert">用户名或密码错误!</div>
								<button type="button" class="btn btn-primary btn-large"
							onclick="window.location.href='show.htm' ">返回</button>
					</c:when>
					<c:otherwise>
						<div class="form-group">
							<label class="col-sm-4 control-label" for="name">用户名</label>
							<div class="col-sm-4">
								<input type="text" class="form-control" name="userName"
									id="userName">
							</div>
						</div>
						<div class="form-group">
							<label class="col-sm-4 control-label" for="password">密码</label>
							<div class="col-sm-4">
								<input type="password" class="form-control" name="password"
									id="password">
							</div>
						</div>
						<div class="form-group">
							<div class="col-sm-8">
								<input type="checkbox" name="remember"
									id="remember">
							<label class="control-label" for="remember">记住我</label>
							</div>
						</div>
						<div class="form-actions ">
							<button type="submit" class="btn btn-primary btn-large">提交</button>
							<button type="reset" class="btn">取消</button>
						</div>
					</c:otherwise>
				</c:choose>
			</fieldset>
		</form>
	</div>

	<!-- js -->
	<script
		src="<%=request.getContextPath()%>/statics/js/import/jquery-1.11.1.js"></script>
	<script
		src="<%=request.getContextPath()%>/statics/js/import/bootstrap.min.js"></script>
		<script
		src="<%=request.getContextPath()%>/statics/js/my/login.js"></script>
</body>
</html>

 

代码在JDK1.8、chrome浏览器下测试通过。测试链接:http://localhost:8080/spring/login/show.htm,登录账号密码:admin/admin。

若想查看完整源码,可以查看我的Github仓库:https://github.com/wdmcygah/research-spring。其中仓库里面有些与本博文不相关的代码,注意区分。


扩展介绍:
1. 在网上看到的一篇非常好的介绍Cookie与Session的文章:Cookie/Session机制详解

2. Cookie编辑器:Edit this Cookie。这里提供一个Chrome插件下载地址:http://pan.baidu.com/share/link?shareid=648188478&uk=637880896&app=zd,可以直接在浏览器端查看编辑Cookie,可以算做一个可视化Cookie管理器吧,挺好用的。

 

 

2
0
分享到:
评论

相关推荐

    jsp的Cookie讲解与例子

    **JSP(JavaServer Pages)**是Java平台上的一种动态网页技术,它允许开发...通过学习和实践这个"Cookie讲解与例子",你可以深入了解JSP中的Cookie操作,并将其应用于实际的Web开发项目中,提升用户体验和应用功能。

    axios中cookie跨域及相关配置示例详解

    本文将详细讲解如何在Axios中配置Cookie跨域以及相关的后端设置。 首先,我们要明确一点:默认情况下,Axios在发起跨域请求时并不会携带Cookie。这是因为浏览器的安全策略限制,为了防止跨站脚本攻击(Cross-Site ...

    python实现登录并保存cookie的方法示例

    本文将详细讲解如何使用Python实现12306登录并保存Cookie的方法,以便于后续的请求能够保持登录状态。 首先,我们要了解Cookie的作用。在Web应用程序中,Cookie是一种用于存储用户状态的小型文本文件,服务器将其...

    cookie与session深入讲解

    下面将深入讲解这两种技术,尤其是 Cookie。 1. **Cookie 工作原理** - 当用户登录网站时,服务器会在响应中包含一个 Set-Cookie 头部,将特定信息(如用户ID)发送给客户端(浏览器)。这个信息以键值对的形式...

    PHPsession和cookie讲解笔记

    - 读取Cookie:使用`$_COOKIE`全局数组访问已设置的Cookie。 - 更新Cookie:再次调用`setcookie()`函数,设置新的值和过期时间。 - 删除Cookie:设置Cookie的过期时间为过去的时间点。 4. **示例代码** - 创建...

    js中的cookie的读写操作示例详解.docx

    本文将深入讲解如何在JavaScript中进行Cookie的读写操作。 首先,Cookie的基本结构是一个键值对,键表示名称,值表示内容。除此之外,还可以设置有效期(expires)、路径(path)和域名(domain)。例如,以下是一...

    java中cookie的使用教程

    本文将深入讲解Java中Cookie的使用方法,包括创建、设置、读取和删除Cookie,以及其在Web应用程序中的作用。 1. **Cookie的基本概念** - **定义**:Cookie是服务器发送到用户浏览器并存储在本地的一小块数据,当...

    用jsp简单实现cookie功能

    下面我们将详细讲解如何创建、读取和删除Cookie,并通过一个具体的登录示例来展示其实际应用。 一、Cookie的基本概念 Cookie由服务器发送到用户的浏览器并由浏览器存储。它们通常包含键值对,如"username"和"user...

    C# 调用 Cefsharp浏览器获取登录后的cookie

    本文将详细讲解如何使用C#编程语言结合CefSharp库来实现这一目标。 首先,C#是一种面向对象的编程语言,广泛应用于Windows桌面应用、游戏开发以及Web服务等。而CefSharp是.NET框架下的一个开源项目,它封装了...

    JSP_Cookie的使用

    通过以上讲解,我们可以看到,Cookie在JSP中的应用十分广泛,它不仅能够帮助开发者实现状态管理和用户个性化设置,还能增强应用程序的交互性和用户体验。掌握Cookie的使用技巧,对于开发基于Web的应用程序来说至关...

    cookie小实例(给初学的同学作参考)

    本文将深入讲解Cookie的概念、工作原理,以及如何通过Servlet来实现Cookie的创建、读取和删除,以供初学者参考。 首先,我们来理解一下Cookie的基本概念。Cookie是由服务器端发送到客户端(浏览器)的一小段文本...

    Cookie实现记住密码及解决中文乱码

    在Web开发中,"Cookie实现记住密码及解决中文乱码"是常见的用户交互功能,它涉及到客户端和服务器端的数据交换。下面将详细讲解这个主题。 首先,Cookie是Web服务器发送到用户浏览器并存储的一小块数据,用于在多次...

    JS中cookie的使用及缺点讲解

    例如,要设置一个名为"name",值为"jack"的Cookie,可以使用以下代码: ```javascript document.cookie = "name=" + encodeURIComponent("jack"); ``` 这里的`encodeURIComponent`函数用于编码值,防止值中包含特殊...

    Okhttp3实现爬取验证码及获取Cookie的示例

    【Okhttp3实现爬取验证码及获取Cookie的示例】这篇文章主要讲解了如何在Android应用中使用Okhttp3库来实现验证码的爬取以及获取和使用Cookie的功能,这对于开发涉及登录验证的移动应用来说至关重要。以下是对相关...

    cookie实现商品浏览记录

    本文将详细讲解如何使用Cookie来实现商品浏览记录的功能。 首先,理解Cookie的基本概念。Cookie是由服务器端生成,发送到浏览器并存储在本地的一种数据,每当用户访问同一服务器时,这些Cookie信息会被一同发送回...

    cookie 自动管理

    本文将详细讲解如何在Android中进行Cookie的自动管理,包括获取Cookie、自动发送Cookie以及相关的最佳实践。 一、Cookie的基本概念 Cookie是由服务器发送到客户端(通常是浏览器)的一小段文本信息,当客户端再次向...

    Javascript Cookie操作类的封装

    如果提供的压缩包文件`cookie.html`中包含一个实际示例,你可以打开查看如何在HTML环境中使用这个CookieManager类。 总的来说,封装Cookie操作类能帮助开发者更方便地处理Cookie,提高代码的可维护性和复用性。通过...

    android读写cookie的方法示例

    本文将详细讲解如何在Android中读取和写入Cookie。 首先,我们来看如何读取Cookie。在Android中,我们可以使用`DefaultHttpClient`类来发起HTTP请求,并获取响应中的Cookie。以下是一个简单的示例: ```java try {...

    cookie_demo1.zip

    "cookie_demo1.zip"这个压缩包文件,结合其描述"会话 session 和 cookie(2)_cookie 和 cookie 的读取和写入",暗示了它可能包含一个示例或教程,讲解如何在应用程序中操作和管理cookie。本文将深入探讨cookie的...

    jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查

    在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookie和session的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookie和session的基本...

Global site tag (gtag.js) - Google Analytics