JavaEE---Servlet会话跟踪之Cookie

最新推荐文章于 2024-02-05 18:09:09 发布
最新推荐文章于 2024-02-05 18:09:09 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA 文章标签: Java Servlet Cookie HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/louistech/article/details/8972964
本文深入探讨了JavaWeb环境下Cookie的创建、使用及管理,通过实例展示了如何利用Cookie进行用户状态持久化,并详细解释了Cookie生命周期、安全性及如何避免常见错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文的书写参考自电子工业出版社的《Java Web程序设计》第二章第一节。

1、Cookie的创建和使用

Cookie userCookie = new Cookie("userName",userName);

两个参数分别指定了Cookie的属性名称和属性值。此外,Cookie还有其他的方法供调用:

getMaxAge()/setMaxAge() 指的是读取或者设置Cookie的过期时间,如果使用setMaxAge()方法设置了一个负值,则表示该Cookie在用户退出浏览器之后马上过期,如果setMaxAge()指定了一个0值,则表示删除此Cookie.

getValue()和setValue() 指的是读取/设置Cookie的属性值

getComment()和setComment()指读取或设置注释。


创建完成的Cookie对象,就可以使用HttpServletResponse的addCookie()方法将其发送到客户端。

当然使用HttpServletRequest的getCookies()方法可以从客户端获得这个网站的所有Cookie,该方法返回一个包含本站所有Cookie的数组,遍历该数组就可以获得对应的Cookie。


默认情况下,Cookie在客户端是保存在内存中的,如果浏览器关闭,Cookie也就失效了。如果想要让Cookie长久地保存在磁盘上,可以使用setMaxAge()方法设置其过期的时间为正数。比如设置某个Cookie的过期时间为1周则可以用:userCookie.setMaxAge(7 * 24 * 60 * 60);


2、实际开发例子

(1)编写用于接收用户输入的HTML表单文件。一般来说,我们登陆页面都是使用HTML写的,但是这里却没有直接使用,而是使用了一个Servlet来完成此功能。原因是需要通过Servlet去读取客户端的Cookie,HTML并无法完成此功能。JSP是Servlet的前身,所以可以完成Servlet的工作,所以登录页面也可以使用JSP写。

代码如下:

package servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet{
    public void doGet(HttpServletRequest request,HttpServletResponse response)
    throws ServletException,IOException{
    	String cookieName = "userName";
    	String cookiePwd = "pwd";
    	Cookie[] cookies = request.getCookies();
    	String userName = "";
    	String pwd = "";
    	String isChecked = "";
    	if(cookies != null){
    		isChecked = "checked";
    		for(int i = 0; i < cookies.length; i++){
    			if(cookies[i].getName().equals(cookieName)){
    				userName = cookies[i].getValue();
    				//System.out.println(userName);
    			}
    			if(cookies[i].getName().equals(cookiePwd)){
    				pwd = cookies[i].getValue();
    				//System.out.println(pwd);
    			}
    		}
    	}
    	response.setContentType("text/html; charset = GBK");
    	PrintWriter out = response.getWriter();
    	out.println("<html>\n");
    	out.println("<head><title>Login</title></head>\n");
    	out.println("<body><center>\n");
    	out.println("<form action='CookieTest'"+" method='POST'>\n");
    	out.println("Name:<input type='text' name='Username' value='"+userName+"'><br/>\n");
    	out.println("Pass:<input type='password' name='Pwd' value='"+pwd+"'><br/>\n");
    	out.println("Keep Status<input type='checkbox' name='saveCookie' value='Yes'>\n");
    	out.println("<br/>\n");
    	out.println("<input type='submit'>\n");
    	out.println("</form></center></body>\n");
    	out.println("</html>\n");
    }
    public void doPost(HttpServletRequest request,HttpServletResponse response)
     throws ServletException,IOException{
    	doGet(request,response);
    }
}
上面的Servlet作为前端使用,首先获取了Cookies数组,如果有则把对应的数据写入到相应的框框中,如果没有(也就是null)则不写入。运行这个Servlet后前端将获得页面。

(2)真正的Controller

package servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieTest extends HttpServlet{
   public void doGet(HttpServletRequest request,HttpServletResponse response)
     throws ServletException,IOException
   {
	   Cookie userCookie = new Cookie("userName",request.getParameter("Username"));
	   Cookie pwdCookie = new Cookie("pwd",request.getParameter("Pwd"));
	   if(request.getParameter("saveCookie") != null
			   && request.getParameter("saveCookie").equals("Yes")
			   ){
		   userCookie.setMaxAge(7 * 24 * 60 * 60);
		   pwdCookie.setMaxAge(7 * 24 * 60 * 60);
	   }else{
		   userCookie.setMaxAge(0);
		   pwdCookie.setMaxAge(0);
	   }
	   
	   //userCookie.setMaxAge(7 * 24 * 60 * 60);
	   //pwdCookie.setMaxAge(7 * 24 * 60 * 60);
	   response.addCookie(userCookie);
	   response.addCookie(pwdCookie);
	   response.setContentType("text/html");
	   PrintWriter out = response.getWriter();
	   out.println("Welcome," + request.getParameter("Username"));
   }
   public void doPost(HttpServletRequest request,HttpServletResponse response)
		     throws ServletException,IOException{
		    	doGet(request,response);
		    } 
}
每一次用户进入登陆页面的时候都有可能会更改用户名和密码,所以Cookie的实时更新是很重要的。


3、实验过程中出现的错误

1)userName和UserName和Username混淆

2)web.xml的格式应该为:

<servlet-mapping>
    <servlet-name>CookieTest</servlet-name>
    <url-pattern>/CookieTest</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>Hello</servlet-name>
    <url-pattern>/hello</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>LoginServlet</servlet-name>
    <url-pattern>/LoginServlet</url-pattern>
  </servlet-mapping>

注意<servlet-mapping></servlet-mapping>内只有一个Servlet及其对应url不然运行会出错,但是不报错。


servlet-cookie实现向客户端cookie
newlifemain的博客
10-16 1355
title: servlet cookie实现向客户端cookie息 date: 2019-07-09 11:00:00 servlet**基础 servletJava web应用中最核心的组件,也是web服务器组件,它是一个中间控制层,负责处理客户端提交过来的请求数据以及调用业务逻辑对象,根据业务逻辑来控制页面转发。 cookie** 在互联网中,cookie是小段的文本息,...
javaEE-03-cookie与session
最新发布
m0_72926194的博客
07-25 1060
本文章介绍了Cookie和Session,Cookie是服务器通知客户端保存键值的一种技术,Session的是用来维护服务器与客户端之前的关联的,通过Cookie和Sessino我们可以让浏览器中能够存储我们需要的值。
IT兄弟连 JavaWeb教程 Servlet会话跟踪 创建Cookie
weixin_33953249的博客
05-06 118
Tomcat作为Web服务器,对Cookie提供了良好的支持。那么,运行在Tomcat的Servlet该如何访问Cookie呢?幸运的是,Servlet无需直接和HTTP请求或响应中的原始Cookie数据打交流,这项工作由Servlet容器来完成。Java Servlet API为Servlet访问Cookie提供了简单易用的接口,Cookiejavax.servlet.h...
Servlet 会话技术 Cookie使用
yc_1314的博客
09-17 163
会话技术 http协议请求事务处理没有记忆能力,每次请求都是一次新请求,无法对用户的状态保存,尤其是同一台浏览器的访问,服务器不知道这是刚才的浏览器,所以为了保存和跟踪用户的状态使用会话技术,从用户访问某个网站到关闭浏览器的过程称为会话会话技术有两中,客户端会话Cookie,服务端会话:Session。 Cookie使用 Cookie是浏览器每次请求后再关闭时从服务端以响应头set-cookie发送给每一个用户的浏览器,最终保存在本机的文件夹中。 构造方法 javax.servlet.http 包中
基于Cookies的会话跟踪技术
lalalalalala_的博客
11-09 420
会话跟踪Java Servlet API使用Session来跟踪会话和管理会话内的状态通过在每一个请求和响应中包含SessionID,服务器就可将用户分开。 在Servlet规范中,有三种机制用于会话跟踪1、SSL(secure socket layer)会话 2、Cookies 3、URL重写 1Cookies: Cookies是一种由服务器发给客户的片段息,存储在客户
Javaweb会话跟踪技术(Cookie和Session)
快乐学习
12-23 862
Cookie和Sesion区别 区别: 存储位置:cookie是将数据存储在客户端,sesion将数据存储在服务端 安全性:cookie不安全,sesion安全 数据大小:cookie最大3KB,sesion无大小限制 存储时间:cookie可以长时间存储,sesion默认30分钟 服务器性能:cookie不占用服务器资源,sesion占用服务器资源。1.会话:用户打开浏览器,访问网页资源,会话就建立了。直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 2.会话跟踪:一种维护浏览器
javaEE - 24( 8000 字 Servlet 入门 - 2 )
weixin_73232539的博客
02-05 1628
8000 字 Servlet 入门第二篇
javaEE初阶---Servlet
baijaiyu的博客
11-02 1812
Java Servlet 是运行在 Web服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页 .Servlet用于开发动态页面 , 根据用户输入内容的不同 , 来返回出不同的页面结果 .什么是动态页面 , 什么是静态页面呢 ? 2.1创建项目 maven叫做"构建工具" , 针对代码进行依赖管理 , 编译 , 打包
Javaee --- 学生成绩管理系统
12-09
6. **安全机制**:使用HTTPS协议保障数据传输安全,使用session和cookie进行用户会话管理。 **开发流程** 1. 需求分析:明确系统功能和用户需求。 2. 设计:数据库设计,系统架构设计,界面设计。 3. 编码:使用...
javaee-pac4j security library
12-29
4. **JavaEE集成**:JavaEE-Pac4J库可以轻松地与JavaEE容器如Tomcat、WildFly等集成,利用其内置的安全特性,如Servlet过滤器和监听器,实现安全拦截和会话管理。 5. **灵活性**:Pac4J允许开发人员通过自定义策略...
javaee-cookie响应,请求小解
04-04
JavaEE是企业级应用开发的标准框架,其中Cookie是它用于管理客户端会话状态的重要机制。在Web应用程序中,Cookie常用来存储用户偏好设置、登录状态等息,它们会在客户端浏览器和服务器之间来回传递。本文将深入...
JavaEE Servlet会话跟踪详解及管理
本章节深入探讨了Java EE中的Servlet会话跟踪技术,主要针对的是第15章内容。在Java Web开发中,由于HTTP本身的无状态性,即服务器无法自动识别同一客户端的多次请求,这就需要借助会话(Session)机制来维护客户端...
selvlet模板
Tw368WJZ的博客
07-15 507
package ${enclosing_package}; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.serv...
StringWriter/PrintWriter在Java输出异常息中的作用
1ouis的专栏
01-23 3715
闲来无事,看看JUnit的源代码。刚刚开始看就发现一段有趣的代码: public String trace() { StringWriter stringWriter = new StringWriter(); PrintWriter writer = new PrintWriter(stringWriter); thrownException()
本地Spring容器关闭的时机
1ouis的专栏
04-05 3270
一、背景引入 近期开发Spring应用的时候,基本的用户功能逻辑都通过SpringMVC框架铺垫好,通过暴露给前端的API进行功能的实现。但是在设计运营后台部分的时候,由于时间有限,采用了使用Shell脚本调用Java的方式,然后产生了一个让我头痛一阵子的问题:通过Shell调用Java功能,由于需要使用到mybatis操作数据库,mybatis与dao层强绑定,故被Shell脚本调用的Java
Java中equal和"=="的区别
1ouis的专栏
05-24 2647
注:本文参考自:http://www.cnblogs.com/zhxhdean/archive/2011/03/25/1995431.html 我在复习Java EE的时候写了一个非常简单的Servlet,只要从前台获取用户名和密码,在Servlet进行比较后得到验证结果并输出到前端。 其中servlet的代码一部分为: if(userName == "caixiaorang" && pas
LongCache机制与Long等值比较
1ouis的专栏
04-05 2328
一、背景引入 近期在开发一个项目的后台时,当项目上线后出现了一个测试环境没有出现的问题:部分用户在提交息时提示了该息不属于当前用户。 经过对代码的review,发现了出错的代码的开发逻辑是,在用户提交息之后,将息更新入数据库之前,首先判断当前的息是否属于当前的用户;通过息.account_id == 用户.id进行了判断,两个id都是Long类型。直觉是使用==号出错的问题,于是将
final关键字与Java编译器的小坑
1ouis的专栏
04-05 1713
一、背景引入 近期在开发一个项目的后台时,使用到了邮件发送的服务。由于考虑变化的可能性不大,将邮箱地址和发服务器使用final static修饰符定义在一个util类中,并在发代码中调用(而没有做成配置文件,其实后来想想,还是需要做成配置文件会更稳妥些),后面升级到服务器时发现邮箱地址需要改动,于是修改了util类中的变量内容,并将编译之后的util类的class文件覆盖到线上,结果发地址
小谈Java的初始化问题
1ouis的专栏
01-14 1500
同学发给我一个代码如下: package hello; public class hello { public static void main(String[] args) { int i, j; int sum; for (i = 1; i <= 1000; i++) { for (j = 1, sum = 0; j <= i / 2; j++) { if (i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值