5.3 Cookie对象的应用实例

前面介绍了JSP读写Cookie信息的基础知识，但是还没有涉及具体的应用，下面通过两个具体的实例来帮助读者进一步学习。

【例5-1】在JSP中使用Cookie。该实例有writeCookie.jsp和readCookie.jsp两文件。其中writeCookie.jsp用于写入Cookie，readCookie.jsp用于读取Cookie。

writeCookie.jsp写一个Cookie到客户端，代码如下：

执行结果如图5-2所示。

图5-2 writeCookie.jsp的执行结果

readCookie.jsp代码如下：

readCookie.jsp必须注意两个问题：一是读入Cookie数组时需要判断是否为null，如果为空就不能进行下一步的操作，只能显示出Cookie为空的错误信息；二是对Cookie数组的长度进行判断，如果Cookie.length==0，说明该客户端浏览器不支持Cookie。

在写完Cookie的10分钟之内，readCookie.jsp页面的执行结果如图5-3所示。超过10分钟，该Cookie就会被浏览器删除。

图5-3 readCookie.jsp的执行结果

如果没有执行writeCookie.jsp，而直接执行readCookie.jsp，那么将显示“没有Cookie”字样，如图5-4所示。

图5-4 直接执行readCookie.jsp的结果

【例5-2】Cookie的作用是在客户端保存用户的信息，供用户下一次访问服务器的程序时使用。本例由包括个程序，CookieJSP.jsp创建并保存Cookie，ShowCookie.jsp取得客户端所有Cookie信息，并在页面上显示。

CookieJSP.jsp代码如下：

注意：如果不设置Cookie的保存时间，Cookie不会保存在硬盘内。

ShowCookie.jsp的代码如下所示：

CookieJSP.jsp的运行结果如图5-5所示。

图5-5 CookieJSP.jsp的运行结果

单击“显示Cookie值”链接，执行结果如图5-6所示。

图5-6 ShowCookie.jsp的执行结果

在地址栏中输入http://localhost:8080/ch05/CookieJSP.jsp?name=tom，然后单击“显示Cookie值”链接，执行结果如图5-7所示。

图5-7 输入name后ShowCookie.jsp的执行结果

打开另一个浏览器，直接输入http://localhost:8080/ch05/ShowCookie.jsp地址访问Cookie的值，如图5-8所示。

图5-8 直接运行ShowCookie.jsp的执行结果

刷新http://localhost:8080/ch05/ShowCookie.jsp页面，结果如图5-9所示。

图5-9 刷新ShowCookie.jsp的执行结果

从上述执行结果可见，同一台机器的不同客户端访问都可以访问服务器保存在本地机器的Cookie。新开启的页面中未保存JSESSIONID的信息。

JSESSIONID就是客户端用来保存sessionid的变量，一般对于Web应用来说，客户端变量都会保存在Cookie中，JSESSIONID也不例外。不过与一般的Cookie变量不同，JSESSIONID是保存在内存Cookie中的，在一般的Cookie文件中是看不到。内存Cookie在打开一个浏览器窗口的时候会创建，在关闭这个浏览器窗口的时候也同时销毁。这也就解释了为什么session变量不能跨窗口使用，要跨窗口使用就需要手动把JSESSIONID保存到Cookie里面。

只有通过JSESSIONID才能使session机制起作用，而JSESSIONID又是通过Cookie来保存的。如果用户禁用了Cookie，可以通过URL重写来实现JSESSIONID的传递。JESSIONID通过这样的方式从客户端传递到服务器端，从而标识session。这样在用户禁用Cookie的时候也可以传递JSESSIONID来使用session，只不过需要每次都把JSESSIONID作为参数跟在URL后面传递。这样很麻烦，每次请求一个URL都要判断Cookie是否可用，如果禁用了Cookie，还要从URL里解析出JSESSIONID，然后跟在处理完后转到的URL后面，以保持JSESSIONID的传递。这些问题Sun已经想到了，所以提供了两个方法来使事情变得简单：response.encodeURL()和response.encodeRedirectURL()。这两个方法会判断Cookie是否可用，如果禁用了会解析出URL中的JSESSIONID，并连接到指定的URL后面，如果没有找到JSESSIONID会自动生成一个。这两个方法在判断是否要包含JSESSIONID的逻辑上会稍有不同。在调用response.sendRedirect之前，应该先调用response.encodeURL()或encodeRedirectURL()方法，否则可能会丢失sesssion信息。

【例5-3】服务器使用URL重写。jsessionid1.jsp利用了response对象内的encodeURL方法，将URL做了一个编码动作。jsessionid2.jsp显示sessionID。

jsessionid1.jsp代码如下：

jsessionid2.jsp代码如下：

如果Cookie没有禁用，在浏览器地址栏中看到的地址是这样的：http://localhost:8080/ch05/jsessionid2.jsp；如果禁用了Cookie，则看到：http://localhost:8080/ch05/jsessionid2.jsp;jsessionid=989A54B6B8DAD17453C36C79C32748EE，如图5-10所示。

图5-10 禁用Cookie时jsessionid1.jsp的执行结果

注意，JSESSIONID跟一般的URL参数传递方式是不同的，不是作为参数跟在“？”后面，而是紧跟在URl后面用“；”来分隔。

【例5-4】应用Cookie保留用户提交的信息。这个例子包含3个文件，usingCookie.html文件是一个HTML表单，其中布置了几种可供用户选取及输入个人数据的表单选项。usingCookie.jsp网页取得上述表单传送过来的变量数据，并将这些数据存入Cookie当中，然后将网页定向responseCookie.jsp。responseCookie.jsp网页程序会取得稍早存储在Cookie中的用户数据，并加以变化输出至浏览器。

usingCookie.html代码如下：

usingCookie.jsp代码如下：

responseCookie.jsp代码如下：

查看usingCookie.html网页，在表单中输入所需资料信息，单击“发送资料”按钮，如图5-11所示。在表单中输入的数据被存储至Cookie当中，接下来转至responseCookie.jsp，将Cookie数据取出并在浏览器中显示，如图5-12所示。

图5-11 提交用户信息

图5-12 应用Cookie保存用户信息

在第4章学习了session对象，通常采用session对象来保存用户的信息，可以在多个页面之间跳转时保持有效，而此例采用Cookie对象来保存用户的信息。usingCookie.jsp把用户信息存入Cookie当中，responseCookie.jsp读取Cookie中的用户数据，可以得到和session对象同样的效果。

另外，可以在usingCookie.jsp中使用setMaxAge()方法设置Cookie对象的存在期限。这样Cookie对象就会保存在硬盘中的Cookies文件夹中，用户可以不用从usingCookie.html登录，直接打开responseCookie.jsp就可以读取Cookie中的用户数据。不论浏览器是否关闭，或者服务器是否重启，只要该文件还存在，就会一直保留用户的信息。Cookie和session的关系以及Cookies和session有什么本质区别请大家查阅相关资料，这里不再详述。

在此例中还存在一个问题，就是如果输入的用户名是中文的话会出现乱码，虽然在第6章有解决中文乱码的方法，但是在这里并不适用。若想解决乱码问题，可以采用如下方法。

使用java.net.URLEncoder.encode()对要传递的中文进行编码，在传参数之前先把参数进行转码，java.net.URLEncoder.encode（param）;取值时用语句java.net.URLDecoder.decode（param）;再转回中文。

把usingCookie.jsp中创建Cookie的代码

     Cookie nameCookie = new Cookie("name", strname);

改为：

     Cookie nameCookie = new Cookie("name", java.net.URLEncoder.encode(strname));

把responseCookie.jsp中显示用户名的代码

     <font color="<%=color%>" size="5"><%=name%></font>

改为：

     <font color="<%=color%>" size="5"><%=java.net.URLDecoder.decode(name)%></font>

即可解决中文乱码问题。