使用Cookie保存登录的用户名,已经设置了Cookie的存活时间(setMaxAge),但是在刷新页面后或者关闭浏览器,Cookie都没有保存
解决方案:添加setPath("\"),指定Cookie的保存路径
private void login_cookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("用户登录 cookie版本");
String username = request.getParameter("username");
String password = request.getParameter("password");
String choice = request.getParameter("choice");
UserAllService us = new UserAllService();
User user = us.selectByUsername(username);
if (user != null) {
if ("yes".equals(choice)) {
Cookie cookie = new Cookie("loginUser", URLEncoder.encode(user.getUsername(), "utf-8"));
cookie.setMaxAge(60 * 60 * 24);
cookie.setPath("/"); // 设置这行代码
response.addCookie(cookie);
}
HttpSession session = request.getSession();
session.setAttribute("user", user);
request.getRequestDispatcher("/test.jsp").forward(request, response);
} else {
request.setAttribute("message", "用户名或密码错误");
request.getRequestDispatcher("/login_cookie.jsp").forward(request, response);
}
}
问题产生原因分析:首先我使用的是IDEA中maven项目,采用骨架生成的javaweb项目,产生的web目录是webapp,其out文件存储路径被定义在:
与手动创建的位置不同。由骨架生成的web项目中没有单独的out文件夹,而是统一在target文件夹下;cookie的查询目录是当前文件目录或上级目录,所以下次访问不能正确的查找到保存的cookie
下面的Session用来保存用户对象,开始我是使用session保存用户名的,但是这种方法不推荐:
session是存放到服务器端的,在接受用户请求创建cookie的时候session会返回客户端一个sessionId, 下一次客户端携带这个sessionId从session中获取数据;但是如果使用session保存用户信息,当浏览器关闭的时候,cookie失效,同时这个sessionID也没了,尽管session中有数据但是没有相应的sessionId进行查询。
Cookie的域名和路径
-
浏览器在保存Cookie时,每个网站保存一组对应Cookie,在发送时候发送到对应的网站。 根据域名区分不同的网站
-
同一个网站的Cookie按照路径分级存储,回传时候按照路径级别回传:
目录中可以收到当前目录的Cookie和上级目录的Cookie -
下发Cookie时候,默认情况下按照当前目录层次保存Cookie,可以利用setPath属性设置Cookie的保存路径。
上面使用的 setPath("\"), 指的是整个应用都可以访问这个Cookie