首页>>后端>>java->【Java Web系列】Cookie的原理分析和使用细节

【Java Web系列】Cookie的原理分析和使用细节

时间:2023-12-07 本站 点击:0

一、Cookie原理分析

Cookie的实现原理是基于HTTP协议的,其中涉及到HTTP协议中请求头和响应头信息:

响应头:set-cookie

请求头: cookie

客户端浏览器访问服务器时,服务器通过在 HTTP 响应中增加 Set-Cookie 响应头字段,将数据信息发送给浏览器。

浏览器获取到响应结果后,从响应头中就可以获取到Set-Cookie对应值,并将 Cookie 保存在浏览器内存中或硬盘上。

再次请求该服务器时,浏览器通过在 HTTP 请求消息中增加 Cookie 请求头字段,将 Cookie 回传给 Web 服务器。

服务器根据 Cookie 信息跟踪客户端的状态,Request对象会把请求头中cookie对应的值封装成一个个Cookie对象,最终形成一个cookie数组

向浏览器发送cookie

从浏览器缓存中获取cookie

二、Cookie使用细节

1️⃣Cookie的存活时间

默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁,即会话级Cookie

设置Cookie存储时间

设置Cookie存活时间,即持久级Cookie, 此时Cookie存到了电脑磁盘

// 单位:秒setMaxAge(int seconds)

seconds的参数设置详情

正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

:使用 setMaxAge(0) 手动删除 Cookie时,需要使用 setPath 方法指定 Cookie 的路径,且该路径必须与创建 Cookie 时的路径保持一致

2️⃣Cookie存储中文

默认Cookie不能存储中文,直接传入中文会报500的错误

解决方案

在AServlet中对中文进行URL编码,采用URLEncoder.encode(),将编码后的值存入Cookie中

在BServlet中获取Cookie中的值,获取的值为URL编码后的值

将获取的值在进行URL解码,采用URLDecoder.decode(),就可以获取到对应的中文值

示例

在Servlet1中对中文进行URL编码

@WebServlet("/c1")public class CookieDemo1 extends HttpServlet {    @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        // 1.对中文进行UTF-8编码        String username = "倔强的牛角";        String encodeUserName = URLEncoder.encode(username, StandardCharsets.UTF_8);        // 2.创建cookie对象,存入编码后的中文        Cookie c1 = new Cookie("username", encodeUserName);        Cookie c2 = new Cookie("password", "123456");        // 3.设置存活时间,1周 7天        c1.setMaxAge(60*60*24*7);        c2.setMaxAge(60*60*24*7);        // 4.向浏览器发送cookie        response.addCookie(c1);        response.addCookie(c2);    }    @Override    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doGet(request, response);    }}

在Servlet2中获取值,并对值进行解码

@WebServlet(name = "CookieDemo", value = "/c2")public class CookieDemo2 extends HttpServlet {    @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        // 1.获取cookie数组        Cookie[] cookies = request.getCookies();        // 2.遍历数组        for (Cookie cookie : cookies) {            String cookieName = cookie.getName();            String cookieValue = cookie.getValue();            if ("username".equals(cookieName)) {                // 对中文进行UTF-8解码                String decodeUserName = URLDecoder.decode(cookieValue, StandardCharsets.UTF_8);                System.out.println("key:" + cookieName + ",value:" + decodeUserName);                continue;            }            System.out.println("key:" + cookieName + ",value:" + cookieValue);        }    }    @Override    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doGet(request, response);    }}

演示结果

存储到浏览器的是编码后的中文

获取编码的中文,并解码

三、Cookie的缺点

Cookie 虽然可以解决服务器跟踪用户状态的问题,但是它具有以下缺点:

在 HTTP 请求中,Cookie 是明文传递的,容易泄露用户信息,安全性不高。

浏览器可以禁用 Cookie,一旦被禁用,Cookie 将无法正常工作。

Cookie 对象中只能设置文本信息(字符串)信息。

客户端浏览器保存 Cookie 的数量和长度是有限制的。

原文:https://juejin.cn/post/7102440383598526477


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:/java/18650.html