2008-07-11
Tomcat之Session和Cookie大揭密(一)
关键字: tomcat之session和cookie大揭密
转载自
http://tech.it168.com/j/2007-09-29/200709291005796.shtml
作者:IT168 极地圣火 2007-09-29
一、JSP和Servlet中的Cookie
由于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会保存上一次的状态),因此,如果要保存某些HTTP请求过程中所产生的数据,就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这就是下面要讲的Session和Cookie。
Cookie是通过将数据保存在客户端的硬盘(永久Cookie)或内存(临时Cookie)中来实现数据共享的一种机制。在Windows下,保存在这些Cookie数据的目录一般是C:\Documents and Settings\Administrator\Cookies。每一个Cookie有一个超时时间,如果超过了这个时间,Cookie将自动失效。可按如下方法来设置Cookie的超时时间:
如果不使用setMaxAge方法,Cookie的超时时间为-1,在这种情况下,Cookie就是临时Cookie,也就是说这种Cookie实际上并不保存在客户端硬盘上,而是保存在客户端内存中的。读者可以在JSP中运行如下代码,看看是否会在上面提到的保存cookie的目录中生成cookie文件:
实际上使用setMaxAge将超时时间设为任意的负数都会被客户端浏览器认为是临时
Cookie,如下面的代码将在客户端内存中保存一个临时Cookie:
如果第一次将Cookie写入客户端(不管是硬盘还是内存),在同一台机器上第二次访问
该网站的jsp页面时,会自动将客户端的cookie作为HTTP请求头的Cookie字段值传给服务端,如果有多个Cookie,中间用";"隔开。如下面的HTTP请求头所示:
我们可以在JSP中使用如下的Java代码来输出Cookie字段的值:
如果在Servlet中输出,必须得使用如下语句得到out,才能向客户端浏览器输出数据:
虽然永久Cookie和临时Cookie在第二次向服务端发出HTTP请求时生成Cookie字段,但它们还是有一定的区别的。永久Cookie在任意新开启的IE窗口都可以生成Cookie。而临时Cookie由于只保存在当前IE窗口,因此,在新开启的IE窗口,是不能生成Cookie字段的,也就是说,新窗口和旧窗口是不能共享临时Cookie的。使用重定向机制弹出的新窗口也无法和旧窗口共享临时Cookie。但在同一个窗口可以。如在一个IE窗口输入http://localhost:8080/test/first.jsp,向内存写入一个临时Cookie后,在同一个IE窗口输入http://localhost:8080/test/second.jsp,浏览器在向服务端发送HTTP请求时,自动将当前浏览器的临时Cookie(也就是first.jsp所创建的Cookie)和永久Cookie作为HTTP请求头的Cookie字段值发送给服务端。但是如果新启一个IE窗口,由于新IE窗口没有这个临时Cookie,因此,second.jsp只发送了保存在硬盘上的永久Cookie。
http://tech.it168.com/j/2007-09-29/200709291005796.shtml
作者:IT168 极地圣火 2007-09-29
一、JSP和Servlet中的Cookie
由于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会保存上一次的状态),因此,如果要保存某些HTTP请求过程中所产生的数据,就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这就是下面要讲的Session和Cookie。
Cookie是通过将数据保存在客户端的硬盘(永久Cookie)或内存(临时Cookie)中来实现数据共享的一种机制。在Windows下,保存在这些Cookie数据的目录一般是C:\Documents and Settings\Administrator\Cookies。每一个Cookie有一个超时时间,如果超过了这个时间,Cookie将自动失效。可按如下方法来设置Cookie的超时时间:
Cookie cookie = new Cookie("key","value");
cookie.setMaxAge(3600); // Cookie的超时间为3600秒,也就是1小时
response.addCookie(cookie);
如果不使用setMaxAge方法,Cookie的超时时间为-1,在这种情况下,Cookie就是临时Cookie,也就是说这种Cookie实际上并不保存在客户端硬盘上,而是保存在客户端内存中的。读者可以在JSP中运行如下代码,看看是否会在上面提到的保存cookie的目录中生成cookie文件:
Cookie cookie = new Cookie("key","value");
response.addCookie(cookie);
实际上使用setMaxAge将超时时间设为任意的负数都会被客户端浏览器认为是临时
Cookie,如下面的代码将在客户端内存中保存一个临时Cookie:
Cookie cookie = new Cookie("key","value");
cookie.setMaxAge(-100); // 将cookie设为临时Cookie
response.addCookie(cookie);
如果第一次将Cookie写入客户端(不管是硬盘还是内存),在同一台机器上第二次访问
该网站的jsp页面时,会自动将客户端的cookie作为HTTP请求头的Cookie字段值传给服务端,如果有多个Cookie,中间用";"隔开。如下面的HTTP请求头所示:
GET /test/First.jsp HTTP/1.1 HOST:localhost ... Cookie:key1=value1;key2=value2 ... ...
我们可以在JSP中使用如下的Java代码来输出Cookie字段的值:
out.println(request.getHeader("Cookie"));
如果在Servlet中输出,必须得使用如下语句得到out,才能向客户端浏览器输出数据:
PrintWriter out = response.getWriter();
虽然永久Cookie和临时Cookie在第二次向服务端发出HTTP请求时生成Cookie字段,但它们还是有一定的区别的。永久Cookie在任意新开启的IE窗口都可以生成Cookie。而临时Cookie由于只保存在当前IE窗口,因此,在新开启的IE窗口,是不能生成Cookie字段的,也就是说,新窗口和旧窗口是不能共享临时Cookie的。使用重定向机制弹出的新窗口也无法和旧窗口共享临时Cookie。但在同一个窗口可以。如在一个IE窗口输入http://localhost:8080/test/first.jsp,向内存写入一个临时Cookie后,在同一个IE窗口输入http://localhost:8080/test/second.jsp,浏览器在向服务端发送HTTP请求时,自动将当前浏览器的临时Cookie(也就是first.jsp所创建的Cookie)和永久Cookie作为HTTP请求头的Cookie字段值发送给服务端。但是如果新启一个IE窗口,由于新IE窗口没有这个临时Cookie,因此,second.jsp只发送了保存在硬盘上的永久Cookie。
- 17:06
- 浏览 (80)
- 评论 (0)
- 分类: session cookic
- 相关推荐
发表评论
zhangguoli1997
- 浏览: 7443 次
- 详细资料
搜索本博客
最新评论
-
ExtJS 学习心得1
这是转载还是原创,在好多地方都看到过。能不能举一个完整的例子。
-- by yongtree -
EXT表单的应用3
如果有两个按钮呢?怎样使用new Ext.Button生成两个button
-- by siyuan -
银行按揭——之《等本与 ...
C4PO 写道引用 绝大部分贷款都是浮动利率,只有极少银行会有固定利率的贷款,而 ...
-- by gigix -
银行按揭——之《等本与 ...
C4PO 写道请注意贷款利率的计算,是固定利率还是浮动利率。猜想本息还款法因为是 ...
-- by bromon -
银行按揭——之《等本与 ...
C4PO 写道请注意贷款利率的计算,是固定利率还是浮动利率。猜想本息还款法因为是 ...
-- by gigix
评论排行榜