00 01JSP学习之Cookie处理

1 Cookie入门

1、HTTP协议与Cookie
Cookie是HTTP协议制定的，先由服务器保存Cookie到浏览器，再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器。

Cookie是由服务器创建保存到客户端浏览器的一个键值对，服务器保存Cookie的响应头：Set-Cookie:aaa=AAA Set-Cookie:bbb=BBB。
|——response.addHeader("Set-Cookie","aaa=AAA");

当浏览器请求服务器时，会把该服务器保存的Cookie随请求发送给服务器。浏览器归还Cookie的请求头：Cookie:aaa=AAA;bbb=BBB。

HTTP协议规定（保证不给浏览器太大压力）
（1）1个Cookie最大4KB；
（2）一个服务器最多向1个浏览器保存20个Cookie；
（3）一个浏览器最多可以保存300个Cookie。
以上规定并不是强制性规定，不同浏览器对Cookie要求不一样。这就是会话跟踪技术。

2、Cookie的用途
（1）服务器使用Cookie来跟踪客户端状态；
（2）保存购物车（购物车中的商品不能使用request保存，因为它是一个用户向服务器发送的多个请求消息）
（3）显示上次登录名（也是一个用户多个请求）
但是要注意的是Cookie是不能跨浏览器的。

3、JavaWeb中使用Cookie
（1）原始方式：
|——使用response发送Set-Cookie响应头；
|——使用request获取Cookie请求头；
（2）便捷方式：
|——使用response.addCookie()方法像浏览器保存Cookie；
|——使用request.getCookies()方法获取浏览器归还的Cookie。

4、Cookie例子
（1）a.jsp：一个JSP保存Cookie；

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Save Cookie</h1>
<%-- request\response\session\application\pageContext\config\out\page\exception --%>
<%
	Cookie cookie1 = new Cookie("aaa", "AAA");
	response.addCookie(cookie1);
	Cookie cookie2 = new Cookie("bbb", "BBB");
	response.addCookie(cookie2);
%>
</body>
</html>

（2）b.jsp：获取浏览器归还的cookie。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Get Cookies</h1>
<%
Cookie[] cookies = request.getCookies();
if(cookies != null){
	for(Cookie cookie:cookies){
		out.print(cookie.getName() + "=" + cookie.getValue() + "<br/>");
	}
}
%>
</body>
</html>

2 Cookie的生存时长

Cookie不只有name和value两个属性。

Cookie的maxAge：Cookie的最大生命，即Cookie可保存的最大时长。以秒为单位，例如，cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘
（1）maxAge>0：浏览器会把Cookie保存到客户机硬盘上，有效时长由maxAge的值决定；
（2）maxAge<0：Cookie只在浏览器内存中存在，当用户关闭浏览器时，浏览器进程结束，同时Cookie也就死亡了。
（3）maxAge=0：浏览器会马上删除这个Cookie。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Save Cookie</h1>
<%-- request\response\session\application\pageContext\config\out\page\exception --%>
<%
	Cookie cookie1 = new Cookie("aaa", "AAA");
	cookie1.setMaxAge(60*60);
	response.addCookie(cookie1);
	
%>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Get Cookies</h1>
<%
Cookie[] cookies = request.getCookies();
if(cookies != null){
	for(Cookie cookie:cookies){
			cookie.setMaxAge(0);
	}
}
%>
</body>
</html>

3 Cookie的路径

Cookie的path并不是设置这个Cookie在客户端的保存路径。

Cookie的path由服务器创建Cookie时设置。

当浏览器访问服务器某个路径时，需要归还哪些Cookie给服务器呢？这由Cookie的path来决定。

浏览器访问服务器的路径，如果包含某个Cookie的路径，那么就会归还这个Cookie。

Cookie的path默认值：当前访问路径的父路径。例如再访问/lks/hhy/a.jsp时，响应的Cookie，那么这个Cookie的默认path为/lks/hhy

4 Cookie的域

domain用来指定Cookie的域名，当多个二级域中共享Cookie时才有用。例如：www.baidu.com、zhidao.baidu.com、news.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain。

设置domain为：cookie.setDomain("baidu.com")
设置path为：cookie.setPath("/")