Cookie 跨域访问转自（http://qingfeng825.javaeye.com/） -

clcron

浏览: 40626 次
性别:
来自: 上海

最近访客更多访客>>

qq_24313835

liduke1020

intizar

chl_smile

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Cookie 跨域访问转自（http://qingfeng825.javaeye.com/）

博客分类：

java

Servlet 应用服务器 JSP Tomcat SSO

由于要做一个简单的SSO，所以学习了cookie部分，原来感觉Cookie很简单，无非就是将cookie写入response,再从request中读出来，作DEMO练习了一下，发现有好多细节得注意。

大体思路：写两个servlet，一个写入cookie，一个读出cookie，看到很多人用以下代码：
Java代码

   1. response.addCookie(cookie);
   2. javax.servlet.http.Cookie[] diskCookies = request.getCookies();
   3.           for(int i=0;i<diskCookies.length;i++){
   4.               Cookie cookie=diskCookies[i];
   5.               System.out.println( "cookie[0].getName()== "+cookie.getName());
   6.               System.out.println( "cookie[0].getValue()== "+cookie.getValue());
   7.               System.out.println( "cookie[0].getDomain() "+cookie.getDomain());
   8.
   9.           }

response.addCookie(cookie);
javax.servlet.http.Cookie[] diskCookies = request.getCookies();
for(int i=0;i<diskCookies.length;i++){
Cookie cookie=diskCookies[i];
System.out.println( "cookie[0].getName()== "+cookie.getName());
          System.out.println( "cookie[0].getValue()== "+cookie.getValue());
          System.out.println( "cookie[0].getDomain() "+cookie.getDomain());

}

也就是在写入cookie后马上读取，进行测试，当然读不到，因为request内容没有刷新，要读到也是历史内容，所以还是使用 response.sendRedirect("ReadCookie");转到下一个servlet进行测试吧，另外，网上有简单的cookie查看工具，还蛮好用，在附件中可以下载。

好了，开始看代码：

1、写cookie的servlet
Java代码

   1. package test;
   2.
   3. import java.io.IOException;
   4.
   5. import javax.servlet.ServletException;
   6. import javax.servlet.http.Cookie;
   7. import javax.servlet.http.HttpServlet;
   8. import javax.servlet.http.HttpServletRequest;
   9. import javax.servlet.http.HttpServletResponse;
10.
11. /*@author:duanqf*/
12. public class TestCookie extends HttpServlet {
13.     protected void doGet(HttpServletRequest request,
14.             HttpServletResponse response) throws ServletException, IOException {
15.         // 如果不设置域，cookie不会写入
16.         // 如果设为localhost也不会写入
17.         // cookie.setDomain("localhost");
18.         // 设置域为IP时，写入IP的域中，利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出
19.         // 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。
20.         Cookie cookie = new Cookie("duanqftest", "22222");
21.         cookie.setDomain("172.20.40.73");
22.         cookie.setMaxAge(60000);
23.         cookie.setPath("/");
24.         response.addCookie(cookie);
25.         javax.servlet.http.Cookie[] diskCookies = request.getCookies();
26.         response.sendRedirect("ReadCookie");
27.
28.     }
29. }

package test;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*@author:duanqf*/
public class TestCookie extends HttpServlet {
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// 如果不设置域，cookie不会写入
// 如果设为localhost也不会写入
// cookie.setDomain("localhost");
// 设置域为IP时，写入IP的域中，利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出
// 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。
Cookie cookie = new Cookie("duanqftest", "22222");
cookie.setDomain("172.20.40.73");
cookie.setMaxAge(60000);
cookie.setPath("/");
response.addCookie(cookie);
javax.servlet.http.Cookie[] diskCookies = request.getCookies();
response.sendRedirect("ReadCookie");

}
}

2、读出cookie的代码
Java代码

   1. package test;
   2.
   3. import javax.servlet.http.Cookie;
   4. import javax.servlet.http.HttpServlet;
   5. import javax.servlet.http.HttpServletRequest;
   6. import javax.servlet.http.HttpServletResponse;
   7.
   8. /*@author:duanqf*/
   9. public class ReadCookie extends HttpServlet{
10.       protected void doGet(HttpServletRequest request, HttpServletResponse response){
11.           javax.servlet.http.Cookie[] diskCookies = request.getCookies();
12.           for(int i=0;i<diskCookies.length;i++){
13.               Cookie cookie=diskCookies[i];
14.               System.out.println( "cookie[0].getName()== "+cookie.getName());
15.               System.out.println( "cookie[0].getValue()== "+cookie.getValue());
16.               System.out.println( "cookie[0].getDomain() "+cookie.getDomain());
17.
18.           }
19.       }
20. }

package test;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*@author:duanqf*/
public class ReadCookie extends HttpServlet{
protected void doGet(HttpServletRequest request, HttpServletResponse response){
javax.servlet.http.Cookie[] diskCookies = request.getCookies();
for(int i=0;i<diskCookies.length;i++){
Cookie cookie=diskCookies[i];
System.out.println( "cookie[0].getName()== "+cookie.getName());
          System.out.println( "cookie[0].getValue()== "+cookie.getValue());
          System.out.println( "cookie[0].getDomain() "+cookie.getDomain());

}
}
}

javax.servlet.http.Cookie有两个比较重要的方法：setDomain()、setPath()

正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。

1.可在同一应用服务器内共享方法：设置cookie.setPath("/");
本机tomcat/webapp下面有两个应用：webapp_a和webapp_b，
1）原来在webapp_a下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。

2）若在webapp_a下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");

就可以在webapp_b下面获取到cas设置的cookie了。

3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此 cookie.setPath("/");之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath(" /webapp_b/");

是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的webapp_a应用也不可以。

4）设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b /jsp/")的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得 cookie。

5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用webapp_a下面获取cookie了

6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。

2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com");

A机所在的域：home.langchao.com,A有应用webapp_a
B机所在的域：jszx.com，B有应用webapp_b
1）在webapp_a下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。

2）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。

3）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享

疑问：为什么我写cookie设置的城都是localhost，URL里也用localhost, 但是cookie写不进去？？当然，也读不出来了。测试环境TOMCAT5.5 IE6.0

分享到：

深入Java核心 Java内存分配原理精讲（转） | Integer.parseInt(s) 和 Integer.valueOf(s ...

2011-01-26 16:26
浏览 2329
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Cookie 跨域访问转自（http://qingfeng825.javaeye.com/）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Cookie 跨域访问转自（http://qingfeng825.javaeye.com/）

评论

发表评论

相关推荐

深入探讨 Java 类加载器

firefox不识别“../../”的相对路径的问题

java乱码终结

Servlet线程，工作原理及3.0新特性

全面分析Java的垃圾回收机制（转）

深入Java核心 Java内存分配原理精讲（转）

Integer.parseInt(s) 和 Integer.valueOf(s)详细区别（转)

转发与重定向的路径问题（转）

The "Double-Checked Locking is Broken" Declaration

Java 理论与实践: 正确使用 Volatile 变量

读取Properties文件读取，路径，空格，中文问题

使用了request.setCharacterEncoding()方法却解决不了中文乱码原因（转载）

隐式对象简介(转载)

转发与重定向

最近访客更多访客>>