Cookie是Web程序中常用的一种会话跟踪技术,实际是客户端浏览器保存的一小段文本信息。Cookie在实际应用中很常见,比如很多网站登录时的“记住我”功能、电子商务网站的“购物车”功能……Session作为另一个常用的会话技术,常与Cookie拿来比较,文末给链接作扩展介绍。下面主要介绍下Cookie的使用:
1. Cookie的有效期设置:setMaxAge(int maxAge)方法。如果maxAge为正数,表示maxAge秒后该Cookie失效;如果maxAge为负数,表示该Cookie只在本浏览器打开的窗口及其窗口内有效,关闭窗口即失效,Cookie的默认有效期为-1,即关闭即失效;如果maxAge为0,表示即时失效,即删除该Cookie。
2. Cookie的修改删除:Cookie没有提供相应的修改删除API,需要修改需要同名Cookie进行覆盖,需要删除则把有效期设置为0即可。
3. Cookie的跨域性:Cookie是不可跨域的,为了隐私安全,不同域名间不可相互访问。不过同级域名下的Cookie可以通过setDomain()方法实现互访。例如:cookie.setDomain(".baidu.com")。
4. Cookie的访问路径:Cookie可以通过setPath()方法设置该Cookie只允许哪个路径下的程序访问。例如cookie.setPath("/")表示允许所有路径下的程序都可以访问。
5. Cookie的安全设置:Cookie可以通过setSecure()方法,把值设置为true则表示浏览器只会在HTTPS和SSL等安全协议中传输此Cookie。
6. Cookie是否允许客户端脚本读取:Cookie可以通过setHttpOnly()方法,设置为true则表示不允许客户端脚本读取Cookie,比如JavaScript。这个可以在一定程度上避免跨站脚本攻击。
介绍得差不多了,下面直接上示例。
示例主要简单模拟登录场景常见的“记住我”功能,实际应用中肯定比这个示例复杂得多,还有很多安全性的考虑。比如将Cookie中存的数据进行加密或者将用户的“记住”信息存在数据库中。下面为了演示用法只做简单处理。
一、登录处理类
package com.research.spring.controller;
import java.util.Date;
import java.util.concurrent.ConcurrentHashMap;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import com.research.spring.model.UserInfo;
/**
* 登录控制器
* @author wdmcygah
*
*/
@Controller
@RequestMapping("/login")
public class LoginController {
//这里模拟数据库或其它地方里面存放的数据
private static ConcurrentHashMap<String, String> userMap = new ConcurrentHashMap<String, String>();
@RequestMapping("/show")
public String login( HttpServletRequest request,Model model){
String name = getRememberedName(request);
if( null != name ){
model.addAttribute("status", "2");
model.addAttribute("userName", name);
}
return "/login/show";
}
@RequestMapping("/loginIn")
public String loginIn( UserInfo info, boolean remember, HttpServletRequest request, HttpServletResponse response,Model model){
if( "admin".equals(info.getUserName()) && "admin".equals(info.getPassword()) ){
if( remember ){
rememberUser(request, response, info);
}
model.addAttribute("status", "1");
model.addAttribute("userName", info.getUserName());
return "/login/show";
}else{
model.addAttribute("status", "-1");
return "/login/show";
}
}
@RequestMapping("/loginOut")
public String loginOut( String userName, HttpServletResponse response,Model model){
if( null != userName ){
//删除缓存
userMap.remove(userName);
//删除Cookie数据
removeCookie(userName, response);
}
return "/login/show";
}
/**
* 删除userName对应的Cookie值(实际是把有效期设置为0)
* @param userName
* @param response
*/
private void removeCookie(String userName, HttpServletResponse response) {
Cookie cookie = new Cookie(userName,"remove");
//有效期为0即为删除,同名cookie会进行覆盖
cookie.setMaxAge(0);
response.addCookie(cookie);
}
/**
* 记住用户
* @param requset
* @param response
* @param info
*/
private void rememberUser(HttpServletRequest request, HttpServletResponse response, UserInfo info) {
//这里只是模拟,实际情况可能需要对值进行算法加密
String cName = info.getUserName();
String cValue = info.getUserName() + new Date().getTime();
Cookie cookie = new Cookie(cName,cValue);
//有效期30分钟
cookie.setMaxAge(30*60);
response.addCookie(cookie);
//数据缓存到内存中
userMap.put(cName, cValue);
}
/**
* 得到记住的用户名
* @param request
* @param response
*/
private String getRememberedName(HttpServletRequest request) {
Cookie [] cookies = request.getCookies();
if( (null==cookies) || (0==cookies.length) ){
return null;
}
String cName = null;
String cValue = null;
for( Cookie c : cookies ){
cName = c.getName();
cValue = c.getValue();
//用户名及对应的值与缓存中的相同,则认为是记住的用户
if( (cValue!=null) && ((cName!=null)) && (cValue.equals(userMap.get(cName)))) {
return cName;
}
}
return null;
}
}
二、登录页面
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- Bootstrap -->
<link href="<%=request.getContextPath()%>/statics/css/bootstrap.min.css"
rel="stylesheet">
</head>
<body>
<div class="container">
<form action="loginIn.htm" method="post" id="loginForm"
class="form-horizontal" role="form">
<fieldset class="text-center">
<legend> 使用登录样例演示Cookie用法</legend>
<c:choose>
<c:when test="${status=='1'}">
<div class="alert alert-success" role="alert">登录成功!
<input type="hidden" id="userName" value="${userName}" />
</div>
<button type="button" class="btn btn-primary btn-large"
id="loginOutButton">注销</button>
<button type="button" class="btn btn-primary btn-large"
onclick="window.location.href='show.htm' ">返回</button>
</c:when>
<c:when test="${status=='2'}">
<div class="alert alert-success" role="alert">这次是因为记住用户登录成功的!
<input type="hidden" id="userName" value="${userName}" />
</div>
<button type="button" class="btn btn-primary btn-large"
id="loginOutButton">注销</button>
<button type="button" class="btn btn-primary btn-large"
onclick="window.location.href='show.htm' ">返回</button>
</c:when>
<c:when test="${status=='-1'}">
<div class="alert alert-danger" role="alert">用户名或密码错误!</div>
<button type="button" class="btn btn-primary btn-large"
onclick="window.location.href='show.htm' ">返回</button>
</c:when>
<c:otherwise>
<div class="form-group">
<label class="col-sm-4 control-label" for="name">用户名</label>
<div class="col-sm-4">
<input type="text" class="form-control" name="userName"
id="userName">
</div>
</div>
<div class="form-group">
<label class="col-sm-4 control-label" for="password">密码</label>
<div class="col-sm-4">
<input type="password" class="form-control" name="password"
id="password">
</div>
</div>
<div class="form-group">
<div class="col-sm-8">
<input type="checkbox" name="remember"
id="remember">
<label class="control-label" for="remember">记住我</label>
</div>
</div>
<div class="form-actions ">
<button type="submit" class="btn btn-primary btn-large">提交</button>
<button type="reset" class="btn">取消</button>
</div>
</c:otherwise>
</c:choose>
</fieldset>
</form>
</div>
<!-- js -->
<script
src="<%=request.getContextPath()%>/statics/js/import/jquery-1.11.1.js"></script>
<script
src="<%=request.getContextPath()%>/statics/js/import/bootstrap.min.js"></script>
<script
src="<%=request.getContextPath()%>/statics/js/my/login.js"></script>
</body>
</html>
代码在JDK1.8、chrome浏览器下测试通过。测试链接:http://localhost:8080/spring/login/show.htm,登录账号密码:admin/admin。
若想查看完整源码,可以查看我的Github仓库:https://github.com/wdmcygah/research-spring。其中仓库里面有些与本博文不相关的代码,注意区分。
扩展介绍:
1. 在网上看到的一篇非常好的介绍Cookie与Session的文章:Cookie/Session机制详解
2. Cookie编辑器:Edit this Cookie。这里提供一个Chrome插件下载地址:http://pan.baidu.com/share/link?shareid=648188478&uk=637880896&app=zd,可以直接在浏览器端查看编辑Cookie,可以算做一个可视化Cookie管理器吧,挺好用的。
相关推荐
**JSP(JavaServer Pages)**是Java平台上的一种动态网页技术,它允许开发...通过学习和实践这个"Cookie讲解与例子",你可以深入了解JSP中的Cookie操作,并将其应用于实际的Web开发项目中,提升用户体验和应用功能。
本文将详细讲解如何在Axios中配置Cookie跨域以及相关的后端设置。 首先,我们要明确一点:默认情况下,Axios在发起跨域请求时并不会携带Cookie。这是因为浏览器的安全策略限制,为了防止跨站脚本攻击(Cross-Site ...
本文将详细讲解如何使用Python实现12306登录并保存Cookie的方法,以便于后续的请求能够保持登录状态。 首先,我们要了解Cookie的作用。在Web应用程序中,Cookie是一种用于存储用户状态的小型文本文件,服务器将其...
下面将深入讲解这两种技术,尤其是 Cookie。 1. **Cookie 工作原理** - 当用户登录网站时,服务器会在响应中包含一个 Set-Cookie 头部,将特定信息(如用户ID)发送给客户端(浏览器)。这个信息以键值对的形式...
- 读取Cookie:使用`$_COOKIE`全局数组访问已设置的Cookie。 - 更新Cookie:再次调用`setcookie()`函数,设置新的值和过期时间。 - 删除Cookie:设置Cookie的过期时间为过去的时间点。 4. **示例代码** - 创建...
本文将深入讲解如何在JavaScript中进行Cookie的读写操作。 首先,Cookie的基本结构是一个键值对,键表示名称,值表示内容。除此之外,还可以设置有效期(expires)、路径(path)和域名(domain)。例如,以下是一...
本文将深入讲解Java中Cookie的使用方法,包括创建、设置、读取和删除Cookie,以及其在Web应用程序中的作用。 1. **Cookie的基本概念** - **定义**:Cookie是服务器发送到用户浏览器并存储在本地的一小块数据,当...
下面我们将详细讲解如何创建、读取和删除Cookie,并通过一个具体的登录示例来展示其实际应用。 一、Cookie的基本概念 Cookie由服务器发送到用户的浏览器并由浏览器存储。它们通常包含键值对,如"username"和"user...
本文将详细讲解如何使用C#编程语言结合CefSharp库来实现这一目标。 首先,C#是一种面向对象的编程语言,广泛应用于Windows桌面应用、游戏开发以及Web服务等。而CefSharp是.NET框架下的一个开源项目,它封装了...
通过以上讲解,我们可以看到,Cookie在JSP中的应用十分广泛,它不仅能够帮助开发者实现状态管理和用户个性化设置,还能增强应用程序的交互性和用户体验。掌握Cookie的使用技巧,对于开发基于Web的应用程序来说至关...
本文将深入讲解Cookie的概念、工作原理,以及如何通过Servlet来实现Cookie的创建、读取和删除,以供初学者参考。 首先,我们来理解一下Cookie的基本概念。Cookie是由服务器端发送到客户端(浏览器)的一小段文本...
在Web开发中,"Cookie实现记住密码及解决中文乱码"是常见的用户交互功能,它涉及到客户端和服务器端的数据交换。下面将详细讲解这个主题。 首先,Cookie是Web服务器发送到用户浏览器并存储的一小块数据,用于在多次...
例如,要设置一个名为"name",值为"jack"的Cookie,可以使用以下代码: ```javascript document.cookie = "name=" + encodeURIComponent("jack"); ``` 这里的`encodeURIComponent`函数用于编码值,防止值中包含特殊...
【Okhttp3实现爬取验证码及获取Cookie的示例】这篇文章主要讲解了如何在Android应用中使用Okhttp3库来实现验证码的爬取以及获取和使用Cookie的功能,这对于开发涉及登录验证的移动应用来说至关重要。以下是对相关...
本文将详细讲解如何使用Cookie来实现商品浏览记录的功能。 首先,理解Cookie的基本概念。Cookie是由服务器端生成,发送到浏览器并存储在本地的一种数据,每当用户访问同一服务器时,这些Cookie信息会被一同发送回...
本文将详细讲解如何在Android中进行Cookie的自动管理,包括获取Cookie、自动发送Cookie以及相关的最佳实践。 一、Cookie的基本概念 Cookie是由服务器发送到客户端(通常是浏览器)的一小段文本信息,当客户端再次向...
如果提供的压缩包文件`cookie.html`中包含一个实际示例,你可以打开查看如何在HTML环境中使用这个CookieManager类。 总的来说,封装Cookie操作类能帮助开发者更方便地处理Cookie,提高代码的可维护性和复用性。通过...
本文将详细讲解如何在Android中读取和写入Cookie。 首先,我们来看如何读取Cookie。在Android中,我们可以使用`DefaultHttpClient`类来发起HTTP请求,并获取响应中的Cookie。以下是一个简单的示例: ```java try {...
"cookie_demo1.zip"这个压缩包文件,结合其描述"会话 session 和 cookie(2)_cookie 和 cookie 的读取和写入",暗示了它可能包含一个示例或教程,讲解如何在应用程序中操作和管理cookie。本文将深入探讨cookie的...
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookie和session的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookie和session的基本...