javaWeb ---cookie使用(详尽,从0-1)

最新推荐文章于 2024-05-03 02:30:13 发布
最新推荐文章于 2024-05-03 02:30:13 发布
阅读量339 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 零基础 报错处理 java 零基础 文章标签: java javaweb cookie 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/S2020chenxin/article/details/116002974
本文详细介绍了Cookie的原理、组成部分、属性设置以及在JavaWeb中的应用。通过示例展示了如何配置和使用Cookie,强调了HttpOnly属性对于防止XSS攻击的重要性,并分享了在实现过程中遇到的问题和解决思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie是什么?

  • 类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
  • 原理: 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)
    在这里插入图片描述cookies组成部分

Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)
Expires属性:设置Cookie的生存期
Path属性:定义了Web站点上可以访问该Cookie的目录
Domain属性:指定了可以访问该 Cookie 的 Web 站点或域
Secure属性:指定是否使用HTTPS安全协议发送Cookie
HTTPOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,

验证使用方法:
  • 导入Httpservlet-api包
<!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>javax.servlet-api</artifactId>
    <version>4.0.1</version>
    <scope>provided</scope>
</dependency>

配置:

  1. 结构:
    在这里插入图片描述tomcat 配置
    在这里插入图片描述web.xml配置:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    
    <servlet>
        <servlet-name>cookies</servlet-name>
        <servlet-class>cookies.CookiesTest01</servlet-class>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>cookies</servlet-name>
        <url-pattern>/cookies</url-pattern>
    </servlet-mapping>
</web-app>

ok!确保能够tomcat 能够跑起来之后,就进行正式的环节:

编写程序

cookie是由名称、内容、作用路径、作用域、协议、生存周期组成----见名知意
Cookies 方法如下:
在这里插入图片描述
此处使用doGet方法,doPost效果一样,只是请求方式和请求数据的大小限制问题、安全问题等不同,读者可以查阅相关资料。

package cookies;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.crypto.Data;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

public class CookiesTest01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 处理字符乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        // 设置访问形式
        resp.setContentType("text/html;charset=utf-8");
        PrintWriter out = resp.getWriter();  //返回前端写出
        // 获取浏览器传输的cookies
        Cookie[] cookies = req.getCookies();
        System.out.println("获取的cookie"+cookies);
        // 判断用户是否是第一次得到cookies
        if (cookies!=null){
            out.write("上次访问的信息是:");
            for (int i=0;i<cookies.length;i++) {
                Cookie cookie = cookies[i];
//                System.out.println("_______不为空的cookies 为_______:"+cookie.getName().toString());
                if (cookie.getName().equals("lastAccessTime")) {
                    long lastAccessTime = Long.parseLong(cookie.getValue());   //获取cookies的值
//                    System.out.println(lastAccessTime);
                    System.out.println(cookie.isHttpOnly());
                    Date date = new Date(lastAccessTime);
//                    System.out.println(date);
                    out.write(date.toLocaleString() + " cookies 美妙!!  ");
                    System.out.println(date.toLocaleString());
                }
            }
        }else {
            out.write("这是您第一次访问本站\n");
        }
        //用户访问过之后重新设置用户的访问时间,存储到cookie中,然后发送到客户端浏览器

        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");  //System.currentTimeMillis()+"" 《-中间不能加其他字符
        resp.addCookie(cookie);
        out.write("This is addCookies Address: "+String.valueOf(cookie));

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }
}

第一次成功访问在这里插入图片描述
当存在cookies时会进入for循环,寻找上次的cookie时间
在这里插入图片描述
cookies 作用时间设置

 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");  //System.currentTimeMillis()+"" 《-中间不能加其他字符
        //设置Cookie的有效期为1天
        cookie.setMaxAge(24*60*60);
        resp.addCookie(cookie);

在这里插入图片描述cookies设置:

HttpOnly属性,HttpOnly属性很重要,如果您在cookie中设置了HttpOnly属性,那么通过js脚本(document.cookie)将无法读取到cookie信息,这样能一定程度上的防止XSS攻击

 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");  //System.currentTimeMillis()+"" 《-中间不能加其他字符
        //设置Cookie的有效期为1天
        cookie.setMaxAge(24*60*60);
        cookie.setHttpOnly(true);
        resp.addCookie(cookie);

在这里插入图片描述方法介绍到此结束,如果在过程中有什么问题,可以查阅资料或者留言

=========================================

cookies底层是怎么实现的了?一直很头疼,于是就开了底层的方法:
当获取cookie的值后,比较 isToken和name 是否为空,抛出异常,给name 和value 赋值

public Cookie(String name, String value) {
        if (name == null || name.length() == 0) {
            throw new IllegalArgumentException(
                    lStrings.getString("err.cookie_name_blank"));
        }
        if (!isToken(name) ||
                name.equalsIgnoreCase("Comment") || // rfc2019
                name.equalsIgnoreCase("Discard") || // 2019++
                name.equalsIgnoreCase("Domain") ||
                name.equalsIgnoreCase("Expires") || // (old cookies)
                name.equalsIgnoreCase("Max-Age") || // rfc2019
                name.equalsIgnoreCase("Path") ||
                name.equalsIgnoreCase("Secure") ||
                name.equalsIgnoreCase("Version") ||
                name.startsWith("$")) {
            String errMsg = lStrings.getString("err.cookie_name_is_token");
            Object[] errArgs = new Object[1];
            errArgs[0] = name;
            errMsg = MessageFormat.format(errMsg, errArgs);
            throw new IllegalArgumentException(errMsg);
        }

        this.name = name;
        this.value = value;
    }


一步步下去之后,还是回到了Httpservlet,感觉就是高耦合,一步步联系,各个类相互使用,有兴趣的同学可以看看23重设计模式

在这里插入图片描述

下面本人在这过程中遇到的一些问题及解决思路:有兴趣的读者可以批评指导:
第一次写实现类的时候因为System.currentTimeMillis()没有加任何东西报错,也没有任何提示性错误,所以自作主张的加上了System.currentTimeMillis()+“1345”
在这里插入图片描述运行之后竟然不能输出到页面???

纳闷的我,就在debug之路上越走越远。

        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"12313");  //System.currentTimeMillis()+"" 《-中间不能加其他字符
        //设置Cookie的有效期为1天
        cookie.setMaxAge(24*60*60);
        cookie.setHttpOnly(true);
        resp.addCookie(cookie);
        out.write("This is addCookies Address: "+String.valueOf(cookie));
  • [1 ] 查看cookie设置的name并没有添加在cookie上
    在这里插入图片描述 默默的查看request信息,ok,没毛病,是读取进来的,老铁。
    在这里插入图片描述 再查看cookie的值,是请求进来的,硬着头皮看下去,坚强
    在这里插入图片描述 最后辗转反侧,终于发现了,是有一个无效值,程序根本没有执行到
    Cookie cookie = new Cookie(“lastAccessTime”, System.currentTimeMillis()+“12313”);
    真相清晰了,就是这语句有问题,查阅资料之后发现这个中间不能有值,我当时是想检验是否成功,傻里傻气的加上,导致了这个debug
 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"");  //System.currentTimeMillis()+"" 《-中间不能加其他字符

package cookies;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.crypto.Data;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

public class CookiesTest01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 处理字符乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        // 设置访问形式
        resp.setContentType("text/html;charset=utf-8");
        PrintWriter out = resp.getWriter();  //返回前端写出
        // 获取浏览器传输的cookies
        Cookie[] cookies = req.getCookies();
        System.out.println(cookies);
        // 判断用户是否是第一次得到cookies
        if (cookies!=null){
            out.write("上次访问的信息是:");
            for (int i=0;i<cookies.length;i++){
                Cookie cookie = cookies[i];
                System.out.println("不为空的cookies 为:=="+cookie.getName());
                if (cookie.getName().equals("lastAccessTime")){
                    long lastAccessTime = Long.parseLong(cookie.getValue());   //获取cookies的值
                    System.out.println(lastAccessTime);
                    Date date = new Date(lastAccessTime);
                    System.out.println(date);
                    out.write(date.toLocaleString());
                }
            }
        }else {
            out.write("这是您第一次访问本站");
        }
        //用户访问过之后重新设置用户的访问时间,存储到cookie中,然后发送到客户端浏览器
        Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+"123 ");
        System.out.println("添加的cookie:"+cookie.getName());
        resp.addCookie(cookie);
        out.write("这是返回设置的cookies时间"+cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }
}


                                                  O了,希望这篇文章能够帮助到您!@_^_@
                                                  觉得不错的话,欢迎点赞关注♥♥♥
走进JavaWeb技术世界11:单元测试框架Junit
AliCoder的博客
11-04 764
本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 文章首发于我的个人博客: www.how2playlife.com 本文是微信公众号【Java技术江湖】的《走进JavaWeb技术世界》其中一篇,本文部分内容来源于网络,为了把本文主题...
maven生成html单元测试报告,Maven中配置生成单元测试报告配置
weixin_33404919的博客
06-08 1219
对junit单元测试的报告:1. -------------------------------------------------------2. T E S T S3. -------------------------------------------------------4. Running com.liuyan.account.mail.AccountImageServic...
javawebCookie对用户密码保存的例子
09-29
javawebCookie对用户密码保存的例子,当我们在购物网站浏览的时候,下次访问的时候就会出现我们访问过的记录,这个例子就是以Cookie为原理写的JavaWeb代码例子.
javaweb使用cookie
Roninwz的博客
04-24 747
注意:没有将设置过(更改过的)Cookie加入到Response中,因为服务器端设置Cookie,客户端,也就是浏览器是不知道的,所以对Cookie的所有修改都需要调用Response的addCookie方法给客户端响应,“存”回浏览器,这样,浏览器才会更改Cookie。例子:删除cookie另外:cookie.setMaxAge(-1);是在关掉浏览器的时候才清除。立即清除需要cookie.s...
JavaWeb编程(三)cookie使用
weixin_30249203的博客
03-01 146
1.Cookie是Web服务器保存在客户端的一系列文本信息;安全性较低;一般用来做免登录功能。 2.Cookie存放位置: 存放在客户端浏览器所占内存中,关闭浏览器后cookie就不再存在; 存放在客户端PC机硬盘上,可以设置cookie的有效时间,超过有效时间cookie就失效。3.Cookie使用原则: 不用cookie保存对保密性要求高的信息,例如银行卡密码;...
JavaWeb Cookie 概述及用法
m0_59586434的博客
09-07 377
JavaWeb Cookie 概述及用法
JavaWebcookie使用
09-28 449
 创建cookie对象: Cookie newCookie =new Cookie(String key,Object Value) 写入Cookie对象:reponse.addCookie(newCookie); 读取Cookie对象:Cookie[] cookies=request.getCookies(); 常用方法:void setMaxAge(int expiry):
JavaWeb编程技术》课后习题答案
05-12
掌握数据库连接池的使用,如C3P0、DBCP或 Druid,以及预编译语句(PreparedStatement)的应用。 6. **session和cookie**:HTTP协议无状态,session和cookie是解决这一问题的两种常见方式。理解它们的工作原理、使用...
JavaWeb登录系统架构】:构建高可用性与负载均衡的秘诀
[【JavaWeb登录系统架构】:构建高可用性与负载均衡的秘诀](https://images.ctfassets.net/23aumh6u8s0i/2YnguxJIsw0rETLJUxEeKy/ba3cc7fc66f5f296de94a223b82842f5/android_screens.png) # 1. JavaWeb登录系统概述 ...
Java Web全面入门指南】:揭开从零开始的神秘面纱
[【Java Web全面入门指南】:揭开从零开始的神秘面纱](https://cdn.invicti.com/app/uploads/2022/11/03100531/java-path-traversal-wp-3-1024x516.png) # 摘要 Java Web作为企业级应用的主流开发平台,其技术涵盖...
JavaWebCookie的基本使用、原理分析、使用细节
Zh0uKal1的博客
07-19 4486
【转载黑马教学文档】【JavaWebCookie的基本使用,原理分析,使用细节
JavaWeb Cookie的用法
菜鸟程序猿的博客
07-14 1722
Cookie是在浏览器端保存用户请求的信息。创建一个 cookiecookie 是 servlet 发送到 Web 浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器。cookie 的值可以唯一地标识客户端,因此 cookie 常用于会话管理。 一个 cookie 拥有一个名称、一个值和一些可选属性,比如注释、路径和域限定符、最大生存时间和版本号。一些 Web 浏览器在处理可选属性方面存在...
JAVAWEB Cookie使用
answero的博客
06-01 127
会话
JavaWebCookie
刘伟佳的博客
06-16 261
Cookie 一、HTTP协议与Cookie Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器。 由服务器创建保存到客户端浏览器的一个键值对! 服务器保存Cookie的响应头:Set-Cookie: aaa=AAA、Set-Cookie: bbb=BBBresponse.addHeader("Set-Cook...
JavaWeb--快速入门Cookie&Session
最新发布
2401_84093860的博客
05-03 764
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!package com.caq.study.util;import javax.servlet.http.Cookie;public class CookieUtils {/**查找指定名称的Cookie对象@param name@param cookies@return*/public static Cookie findCookie(String name , Cookie[] cookies){if (
Java 进阶篇】Cookie 使用详解
繁依Fanyi的博客
11-06 2197
在 Web 开发中,Cookie 是一种用于存储客户端(通常是浏览器)数据的小型文本文件。Cookie 可以被服务器端创建并发送给客户端,然后客户端在之后的每次请求中都会将这些 Cookie 数据发送给服务器。这使得服务器可以在不同请求之间跟踪用户的状态和信息。在本文中,我们探讨了 Cookie 的基本概念、工作原理以及如何使用和管理 CookieCookie 在 Web 开发中扮演着重要的角色,用于实现用户个性化体验、会话管理和更多功能。
01,深入了解Cookie,SessionStorage和LocalStorage
weixin_41174502的博客
05-04 215
sessionStorage仅是会话级别的存储,用于本地存储一个会话中的数据,这些数据只有在同一个会话中的页面才能访问并且会话结束后数据也随之销毁。因此sessionStorage不是一个持久化的本地存储。 而localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。 cookie:https://blog.youkuaiyun.com/weixin_42614080/ar...
JavaWeb阶段Cookie详情介绍
qq_41934990的博客
06-14 160
Cookie 会话 会话是在一次会话中含多次请求和响应 一次会话:浏览器第一次给服务器发送请求,会话建立,直到一方断开为止 会话作用 由于Http是一个无状态协议,同一个会话的连续两个请求相互独立,彼此并不了解,不能共享数据 用于存储浏览器与服务器在请求和响应过程中产生的数据 会话技术 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 在一次会话的多次请求之间共享数据,将数据保存到客户端(浏览器) 使用步骤 创建Cookie对象 new Cookie(Str
16.文件上传和下载
松松的博客
09-07 490
文章目录文件上传和下载第一节 文件上传1.1 文件上传三要素1.2 实现文件上传1.2.1 项目准备1.2.2 编写上传页面1.2.3 编写处理代码1.2.4 配置1.3 文件上传细节注意1.4 Servlet3.1支持的文件上传第二节 文件下载2.1 获取文件列表2.2 配置2.3 下载页面2.4 实现文件下载2.5 配置总结面试题 文件上传和下载 第一节 文件上传 1.1 文件上传三要素 提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值