JSP状态管理之cookie

最新推荐文章于 2025-07-30 09:18:56 发布

原创最新推荐文章于 2025-07-30 09:18:56 发布 · 538 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#jsp

jsp 专栏收录该内容

7 篇文章

订阅专栏

本文介绍了HTTP协议的无状态性特点，并详细解析了Cookie的工作原理及其在实际应用中的作用，包括如何利用Cookie实现用户登录状态的保存。

一、http协议的无状态性
无状态是指，当浏览器发送请求给服务器时，服务器响应客户端请求。但是当同一个人浏览器再次发送请求给服务器的时候，服务器并不知道他就是刚才那个浏览器。简单地说，就是服务器不会去记你，所以就是无状态协议。

二、保存用户状态的两大机制
session和cookie

三、什么是cookie？
中文名“小甜品”，是web服务器保存在客户端的一系列文本信息。
典型应用一：判定注册用户是否已经登录网站。
典型应用二：“购物车”的处理。

四、cookie的作用：
（1）对特定对象的追踪。
（2）保存用户网页浏览记录与习惯。
（3）简化登录。
安全风险：容易泄露用户信息。

五、JSP中创建和使用cookie
（1）创建cookie对象

Cookie newCookie=new Cookie(String key,Object value);

（2）写入cookie对象

response.addCookie(newCookie);

（3）读取cookie对象

Cookie[] cookies=request.getCookies();

常用方法：

void setMaxAge(int expiry) 设置cookie的有效期，以秒为单位
void setValue(String value) 在cookie创建后，对cookie进行赋值
String getName() 获取cookie的名称
String getValue() 获取cookie的值
int getMaxAge() 获取cookie的有效时间，以秒为单位

六、Session与Cookie对比
这里写图片描述

练习代码：

login.jsp:
<%@page import="java.net.URLDecoder"%>
<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>用户登录</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->
  </head>

  <body>
    <h1>用户登录</h1>
    <%
        request.setCharacterEncoding("utf-8");
        String username = "";
        String password = "";
        Cookie[] cookies = request.getCookies();
        if(cookies!=null && cookies.length>0)
        {
            for(Cookie c:cookies)
            {
                if(c.getName().equals("username"))
                {
                    username = URLDecoder.decode(c.getValue(), "utf-8");
                }
                else if(c.getName().equals("password"))
                {
                    password = c.getValue();
                }
            }
        }
    %>
    <form action="dologin.jsp" name="loginForm" method="post">
        <table>
            <tr>
                <td>用户名：</td>
                <td><input type="text" name="username" value="<%=username %>"></td>
            </tr>
            <tr>
                <td>密码：</td>
                <td><input type="password" name="password" value="<%=password %>"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="checkbox" name="isUseCookie" checked="checked">十天内记住我的登录状态</td>
            </tr>
            <tr>
                <td colspan="2" align="center"><input type="submit" value="提交"><input type="reset" value="取消"></td>
            </tr>
        </table>
    </form>
  </body>
</html>

dologin.jsp：
<%@page import="java.net.URLEncoder"%>
<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>登录成功</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
    <h1>登录成功</h1>
    <br><br><br><br><br>
    <%
        request.setCharacterEncoding("utf-8");
        //首先判断用户是否选择了记住登录状态
        String[] isUseCookie = request.getParameterValues("isUseCookie");
        if(isUseCookie!=null && isUseCookie.length>0)
        {
            //使用URLEncoder解决在cookie中保存中文字符串问题
            String username = URLEncoder.encode(request.getParameter("username"), "utf-8");
            String password = request.getParameter("password");
            Cookie usernameCookie = new Cookie("username",username);
            Cookie passwordCookie = new Cookie("password",password);
            usernameCookie.setMaxAge(864000);//设置最大生存期限为十天
            passwordCookie.setMaxAge(864000);
            response.addCookie(usernameCookie);
            response.addCookie(passwordCookie);
        }
        else
        {
            Cookie[] cookies = request.getCookies();
            if(cookies!=null && cookies.length>0)
            {
                for(Cookie c:cookies)
                {
                    if(c.getName().equals("username") || c.getName().equals("password"))
                    {
                        c.setMaxAge(0);
                        response.addCookie(c);
                    }
                }
            }

        }
    %>
    <a href="user.jsp" target="_blank">查看用户信息</a>
  </body>
</html>

user.jsp:
<%@page import="java.net.URLDecoder"%>
<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">

    <title>用户信息</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
    <h1>用户信息</h1>
    <hr>
    <%
        request.setCharacterEncoding("utf-8");
        String username = "";
        String password = "";
        Cookie[] cookies = request.getCookies();
        if(cookies!=null && cookies.length>0)
        {
            for(Cookie c:cookies)
            {
                if(c.getName().equals("username"))
                {
                    username = URLDecoder.decode(c.getValue(), "utf-8");
                }
                else if(c.getName().equals("password"))
                {
                    password = c.getValue();
                }
            }
        }
    %>
    <br>
        用户名：<%=username %><br>
        密码:<%=password %>
  </body>
</html>