JSP - Cookie 处理

本章将讨论 JSP 中的 Cookie 处理。Cookie 是存储在客户端计算机上的文本文件，用于各种信息跟踪目的。JSP 使用底层的 Servlet 技术透明地支持 HTTP Cookie。

识别和返回用户涉及三个步骤：

服务器脚本向浏览器发送一组 Cookie。例如，姓名、年龄或识别号等。
浏览器将此信息存储在本地机器上以备将来使用。
下次浏览器向 Web 服务器发送任何请求时，它会将这些 Cookie 信息发送到服务器，服务器使用这些信息来识别用户，或者也可能用于其他目的。

本章将教你如何使用 JSP 程序设置或重置 Cookie、如何访问它们以及如何删除它们。

Cookie 的构成

Cookie 通常设置在 HTTP 头中（尽管 JavaScript 也可以直接在浏览器上设置 Cookie）。设置 Cookie 的 JSP 可能会发送如下所示的标头：

HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 21:03:38 GMT
Server: Apache/1.3.9 (UNIX) PHP/4.0b3
Set-Cookie: name = xyz; expires = Friday, 04-Feb-07 22:03:38 GMT; 
   path = /; domain = tutorialspoint.com
Connection: close
Content-Type: text/html

如你所见，Set-Cookie 标头包含名称值对、GMT 日期、路径和域。名称和值将进行 URL 编码。expires 字段指示浏览器在给定的时间和日期之后“忘记” Cookie。

如果浏览器配置为存储 Cookie，则它会将此信息保留到过期日期。如果用户将浏览器指向与 Cookie 的路径和域匹配的任何页面，它将把 Cookie 发送回服务器。浏览器的标头可能如下所示：

GET / HTTP/1.0
Connection: Keep-Alive
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc)
Host: zink.demon.co.uk:1126

Accept: image/gif, */*
Accept-Encoding: gzip
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
Cookie: name = xyz

然后，JSP 脚本可以通过 request 方法request.getCookies()访问 Cookie，该方法返回一个 Cookie 对象数组。

Servlet Cookie 方法

下表列出了与 Cookie 对象相关的有用方法，你可以在 JSP 中操作 Cookie 时使用：

序号	方法和描述
1	public void setDomain(String pattern) 此方法设置 Cookie 应用到的域；例如，tutorialspoint.com。
2	public String getDomain() 此方法获取 Cookie 应用到的域；例如，tutorialspoint.com。
3	public void setMaxAge(int expiry) 此方法设置 Cookie 过期前应经过多少时间（以秒为单位）。如果你不设置此值，Cookie 将仅持续当前会话。
4	public int getMaxAge() 此方法返回 Cookie 的最大年龄（以秒为单位），默认为-1，表示 Cookie 将持续到浏览器关闭。
5	public String getName() 此方法返回 Cookie 的名称。创建后无法更改名称。
6	public void setValue(String newValue) 此方法设置与 Cookie 关联的值。
7	public String getValue() 此方法获取与 Cookie 关联的值。
8	public void setPath(String uri) 此方法设置此 Cookie 应用到的路径。如果你不指定路径，则 Cookie 将返回与当前页面相同的目录中的所有 URL 以及所有子目录。
9	public String getPath() 此方法获取此 Cookie 应用到的路径。
10	public void setSecure(boolean flag) 此方法设置布尔值，指示 Cookie 是否应仅通过加密（即 SSL）连接发送。
11	public void setComment(String purpose) 此方法指定描述 Cookie 目的的注释。如果浏览器向用户呈现 Cookie，则注释很有用。
12	public String getComment() 此方法返回描述此 Cookie 目的的注释，如果 Cookie 没有注释，则返回 null。

使用 JSP 设置 Cookie

使用 JSP 设置 Cookie 涉及三个步骤：

步骤 1：创建 Cookie 对象

你使用 Cookie 名称和 Cookie 值（都是字符串）调用 Cookie 构造函数。

Cookie cookie = new Cookie("key","value");

请记住，名称和值都不应包含空格或以下任何字符：

[ ] ( ) = , " / ? @ : ;

步骤 2：设置最大年龄

你使用setMaxAge指定 Cookie 应有效的时长（以秒为单位）。以下代码将设置一个 Cookie 持续 24 小时。

cookie.setMaxAge(60*60*24);

步骤 3：将 Cookie 发送到 HTTP 响应头

你使用response.addCookie在 HTTP 响应头中添加 Cookie，如下所示

response.addCookie(cookie);

示例

让我们修改我们的表单示例以设置名字和姓氏的 Cookie。

<%
   // Create cookies for first and last names.      
   Cookie firstName = new Cookie("first_name", request.getParameter("first_name"));
   Cookie lastName = new Cookie("last_name", request.getParameter("last_name"));
   
   // Set expiry date after 24 Hrs for both the cookies.
   firstName.setMaxAge(60*60*24); 
   lastName.setMaxAge(60*60*24); 
   
   // Add both the cookies in the response header.
   response.addCookie( firstName );
   response.addCookie( lastName );
%>

<html>
   <head>
      <title>Setting Cookies</title>
   </head>
   
   <body>
      <center>
         <h1>Setting Cookies</h1>
      </center>
      <ul>
         <li><p><b>First Name:</b>
            <%= request.getParameter("first_name")%>
         </p></li>
         <li><p><b>Last  Name:</b>
            <%= request.getParameter("last_name")%>
         </p></li>
      </ul>
   
   </body>
</html>

让我们将以上代码放在main.jsp文件中，并在以下 HTML 页面中使用它：

<html>
   <body>
      
      <form action = "main.jsp" method = "GET">
         First Name: <input type = "text" name = "first_name">
         <br />
         Last Name: <input type = "text" name = "last_name" />
         <input type = "submit" value = "Submit" />
      </form>
      
   </body>
</html>

将上述 HTML 内容保存在名为hello.jsp的文件中，并将hello.jsp和main.jsp放在<Tomcat-安装目录>/webapps/ROOT目录中。当你访问https://127.0.0.1:8080/hello.jsp时，以下是上述表单的实际输出。

尝试输入名字和姓氏，然后点击提交按钮。这将在你的屏幕上显示名字和姓氏，并将设置两个 Cookie firstName和lastName。下次你点击提交按钮时，这些 Cookie 将被传回服务器。

在下一节中，我们将解释如何在你 Web 应用程序中访问这些 Cookie。

使用 JSP 读取 Cookie

要读取 Cookie，你需要通过调用HttpServletRequest的getCookies( )方法创建一个javax.servlet.http.Cookie对象的数组。然后遍历数组，并使用getName()和getValue()方法访问每个 Cookie 及其关联的值。

示例

现在让我们读取在前面示例中设置的 Cookie：

<html>
   <head>
      <title>Reading Cookies</title>
   </head>
   
   <body>
      <center>
         <h1>Reading Cookies</h1>
      </center>
      <%
         Cookie cookie = null;
         Cookie[] cookies = null;
         
         // Get an array of Cookies associated with the this domain
         cookies = request.getCookies();
         
         if( cookies != null ) {
            out.println("<h2> Found Cookies Name and Value</h2>");
            
            for (int i = 0; i < cookies.length; i++) {
               cookie = cookies[i];
               out.print("Name : " + cookie.getName( ) + ",  ");
               out.print("Value: " + cookie.getValue( )+" <br/>");
            }
         } else {
            out.println("<h2>No cookies founds</h2>");
         }
      %>
   </body>
   
</html>

现在让我们将上述代码放在main.jsp文件中并尝试访问它。如果你将first_name Cookie设置为“John”，将last_name Cookie设置为“Player”，则运行https://127.0.0.1:8080/main.jsp将显示以下结果：

Found Cookies Name and Value

Name : first_name, Value: John

Name : last_name, Value: Player

使用 JSP 删除 Cookie

删除 Cookie 非常简单。如果你想删除 Cookie，你只需按照以下三个步骤操作：

读取已存在的 Cookie 并将其存储在 Cookie 对象中。
使用setMaxAge()方法将 Cookie 年龄设置为零以删除现有 Cookie。
将此 Cookie 添加回响应头。

示例

下面的示例将向你展示如何删除名为“first_name”的现有 Cookie，下次运行 main.jsp JSP 时，它将返回 first_name 的 null 值。

<html>
   <head>
      <title>Reading Cookies</title>
   </head>
   
   <body>
      <center>
         <h1>Reading Cookies</h1>
      </center>
      <%
         Cookie cookie = null;
         Cookie[] cookies = null;
         
         // Get an array of Cookies associated with the this domain
         cookies = request.getCookies();
         
         if( cookies != null ) {
            out.println("<h2> Found Cookies Name and Value</h2>");
            
            for (int i = 0; i < cookies.length; i++) {
               cookie = cookies[i];
               
               if((cookie.getName( )).compareTo("first_name") == 0 ) {
                  cookie.setMaxAge(0);
                  response.addCookie(cookie);
                  out.print("Deleted cookie: " + 
                  cookie.getName( ) + "<br/>");
               }
               out.print("Name : " + cookie.getName( ) + ",  ");
               out.print("Value: " + cookie.getValue( )+" <br/>");
            }
         } else {
            out.println(
            "<h2>No cookies founds</h2>");
         }
      %>
   </body>
   
</html>

现在让我们将上述代码放在main.jsp文件中并尝试访问它。它将显示以下结果：

Cookies Name and Value

Deleted cookie : first_name

Name : first_name, Value: John

Name : last_name, Value: Player

现在再次运行https://127.0.0.1:8080/main.jsp，它应该只显示一个 Cookie，如下所示：

 Found Cookies Name and Value
Name : last_name,  Value: Player

你可以在 Internet Explorer 中手动删除 Cookie。从“工具”菜单开始，选择“Internet 选项”。要删除所有 Cookie，请单击“删除 Cookie”按钮。

打印页面