操作Cookie的一个陷阱

全文总结：

 

在读取Cookie，然后操作时，除了getName(),getValue()外，不要妄图得到其他信息，如下方法不会得到值的：

cookie.getMaxAge();

cookie.getDomain();
。。。

因为，客户端传来的时候，就只剩下key和value了。

 

 

Java中的Cookie操作：

 

在Java中利用Serlvet或者JSP scriptlet可以向浏览器端写入Cookie。

 

同样，利用Servet或者JSP scriptlet 也可以读取到 Cookie信息。

 

Servlet规范中的Cookie API 如下：

 

setMaxAge  setPath setDomain等方法，可以对Cookie状态进行控制；

 

同样存在如下方法，可以获得相应的状态：

 

getMaxAge  getPath  getDomain等方法，可以对Cookie的状态。

 

 

然后，问题来了：

 

 

读取Cookie时，发现除了Cookie的key和value外，其他的信息都丢失了！！

 

原因很简单：

 

Cookie从服务器端发送到客户端时，信息是完整的；

 

Cookie从客户器端发送到服务端时，信息只剩下key、value了。

 

（想想也明白，Domain不对的Cookie、Path不对的Cookie、过期的Cookie，客户端是不会发送过来的。）

 

那为什么Java中提供了相应的get方法呢？ 那个方法是在生成Cookie后，尚未发送到客户端时，使用的。是“封装”的体现吧  O(∩_∩)O~

 

案例说话：

 

写入Cookie的Servlet

package edu.xjtu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class AddCookie extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		Cookie cookie01 = new Cookie("site","JavaEye");
		cookie01.setMaxAge(60*60*1);
		cookie01.setPath("/");
		Cookie cookie02 = new Cookie("name","xiaolongfeixiang");
		cookie02.setMaxAge(60*60*2);
		cookie02.setPath("/servlet");
		
		
		response.addCookie(cookie01);
		response.addCookie(cookie02);
		
		response.setContentType("text/html;charset=UTF8");
		PrintWriter out = response.getWriter();
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.println("  cookie写入了");
		out.println(" <a href='show'> 查看cookie </a>");
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
	}

}

 

 

读取Cookie的Servlet

package edu.xjtu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ShowCookie extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		Cookie[] cookies = request.getCookies();
		
		StringBuffer buffer = new StringBuffer();
		
		for(Cookie cookie : cookies){
			buffer.append(cookie.getName()).append(" : ").append(cookie.getValue());
			buffer.append(" -- ").append(" MaxAge : "+cookie.getMaxAge());
			buffer.append(" -- ").append(" Path : "+cookie.getPath()).append("<br/>");
		}
		
		response.setContentType("text/html;charset=UTF8");
		PrintWriter out = response.getWriter();
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.println("  读取的Cookie：<br>");
		out.println(buffer.toString());
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
		
	}

}

 

 

写入Cookie的页面 ：

 

Response的信息如下：（信息齐全！！）

 

 

查看Cookie的页面：（发现结果丢了一部分：）

 

看浏览器的Cookie ：

 

Cookie: name 属性都对着的

 

Cookie: site 属性也都对着的

 

 

再看看网络：（发现传过来的Cookie都只有key-value了。所以那些状态信息都丢失了！！）

 

 

 

验证了前面的总结：

在读取Cookie然后操作时，除了getName(),getValue()外，不要妄图得到其他信息，如下方法不会得到值的：

cookie.getMaxAge();

cookie.getDomain();
。。。

因为，客户端传来的时候，就只剩下key和value了。

 

 

感谢rentianchou，在解决他（她）提出的问题时，我做了这个实验！！谢谢rentianchou

 

评论

4 楼 jasonsun1985 2011-05-26  

正在研究这块东西，发现受益匪浅，谢谢了！

3 楼 xiaolongfeixiang 2010-04-30  

rentianchou 写道

xiaolongfeixiang  非常感谢你热心的回答哦  

呵呵，能给予别人一点帮助，我很高兴。因为，我也尝试过无助的痛苦，呵呵

2 楼 rentianchou 2010-04-30  

xiaolongfeixiang  非常感谢你热心的回答哦  

1 楼 xiaolongfeixiang 2010-04-30  

被人踩也是一种福气，O(∩_∩)O~

虽说本文写的不是很深入，但是图文的方式，将平时容易忽略的一点给指了出来。呵呵，继续努力，争取写出好文章！！