5.2 在JSP中使用Cookie

Cookie实质是服务器端与客户端之间传送的普通HTTP头,可以保存也可以不保存在客户的硬盘上。如果保存,是每个文件大小不超过4KB的文本文件,多个Cookie可保存到同一个文件中。从编程角度来看,在JSP中,Cookie就是Java提供的一个类。

5.2.1 创建Cookie

Cookie是由Javax.servlet.http.Cookie类所衍生出来的对象,建立Cookie的语法如下:

     Cookie objCookie = new Cookie(indexValue,stringValue)

从上面的语法可以看出,一个Cookie对象必须包含一个特定的indexValue索引值与字符串类型的数据内容stringValue,例如:

     Cookie c = new Cookie("mycookie","Cookie Test");

建立了Cookie之后,该Cookie数据还必须传送到客户端,用addCookie()方法发送一个HTTP Header。传送的方式为response.addCookie(objCookie)。

response对象与request对象均提供与Cookie相关的方法成员,利用这些成员,用户可以很方便地访问指定的Cookie内容。上述的程序片段利用response的addCookie()方法将指定的Cookie对象传送至客户端。

5.2.2 读写Cookie

1. 写Cookie

对Cookie进行操作首先是将Cookie保存到客户端。在JSP编程中,利用response对象通过addCookie()方法将Cookie写入客户端。其语法格式如下:

     response.addCookie(cookie);

例如:

     <%//从提交的HTML表单中获取用户名
     String username=request.getParameter(name);
     Cookie user_name=new Cookie("cookie_name",username);//创建一个Cookie
     response.addCookie(user_name);
     %>

2. 读Cookie

将Cookie保存到客户端,就是为了以后得到其中保存的数据。调用HttpServletRequest的getCookies得到一个Cookie对象的数组。其语法格式如下:

     Cookie[] 数组变量名=request.getCookies();

在客户端传来的Cookie数据类型都是数组类型,因此要得到其中某一项指定的Cookie对象,需要遍历数组来找。JSP将调用request.getCookies()从客户端读入Cookie,getCookies()方法返回一个HTTP请求头中的内容对应的Cookie对象数组。用户只需要用循环访问该数组的各个元素,调用getName()方法检查各个Cookie的名字,直至找到目标Cookie,然后对该Cookie调用getValue()方法取得与指定名字关联的值,可通过如下代码实现:

5.2.3 Cookie中的主要方法

在JSP中,通过Cookie.setXXX设置各种属性,使用Cookie.getXXX读出Cookie的属性,Cookie的主要方法及其说明如表5-1所示。

表5-1 Cookie的主要方法及其说明

5.2.4 操作Cookie的常用方法

下面介绍几个操作Cookie的常用方法,这些方法虽然简单,但是在使用Cookie时很有用。

1. 设置Cookie的存在期限

Cookie可以保持登录信息到用户下次与服务器会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。

Cookie在生成时会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有效周期的时间以秒为单位,时间设置越大,表示Cookie对象的有效时间越长,如果把有效周期设置为0,则表示此Cookie对象存放在浏览器后将立即失效,如果把有效周期设置为任意一个负数,则当浏览器关闭后,此Cookie对象立即失效。在默认情况下,Cookie是随着用户关闭浏览器而自动消失的,不过,Cookie也可以设置其存在的期限,让用户在下次打开网页时,服务器端仍然能够取得同样一个Cookie中的数据内容。

下面的代码使用setMaxAge()方法设置Cookie对象login在一天之内都是有效的:

     <%
     Cookie login = new Cookie("today","true");
     login.setMaxAge(86400);
     response.addCookie(login);
     %>

如果希望Cookie能够在浏览器退出时自动保存下来,则可以用下面的LongLivedCookie类来取代标准的LongLivedCookie类。LongLivedCookie类的代码如下:

如果不设置过期时间,则表示这个Cookie生命周期为浏览器会话期间,只要关闭浏览器,Cookie就会消失。这种生命期为浏览会话期的Cookie被称为会话Cookie。会话Cookie一般不保存在硬盘上,而是保存在内存里。如果设置了过期时间,浏览器就会把Cookie保存到硬盘上,关闭后再次打开浏览器,这些Cookie依然有效,直到超过设定的过期时间。存储在硬盘上的Cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的Cookie,不同的浏览器有不同的处理方式。

2. 删除Cookie

要删除某一个客户端的Cookie,必须使用前面的sexMaxAge()方法,并将Cookie的存在期限设为0,语法如下:

     Cookie名称.setMaxAge(0)

下面的代码在JSP中删除一个Cookie:

     <%
     Cookie killMyCookie = new Cookie("mycookie", null);
     killMyCookie.setMaxAge(0);
     killMyCookie.setPath("/");
     response.addCookie(killMyCookie);
     %>

3. 获取指定名字的Cookie值

下面的代码可以获取指定名字的Cookie值:

本节介绍了在JSP中使用Cookie,用户若能善用以Cookie来存储客户端数据这样的一个方式,将会使得在设计交互式网页时更能得心应手!