Tomcat之Session和Cookie大揭密.docVIP

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Tomcat之Session和Cookie大揭密

一、JSP和Servlet中的Cookie ??? 由 于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会 保存上一次的状态),因此,如果要保存某些HTTP请求过程中所产生的数据,就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这 就是下面要讲的Session和Cookie。 ??? Cookie是通过将数据保存在客户端的 HYPERLINK /list/b/0218_1.shtml \o 硬盘 \t _blank 硬盘(永久Cookie)或 HYPERLINK /list/b/0205_1.shtml \o 内存 \t _blank 内存(临 时Cookie)中来实现数据共享的一种机制。在Windows下,保存在这些Cookie数据的目录一般是C:\Documents and Settings\Administrator\Cookies。每一个Cookie有一个超时时间,如果超过了这个时间,Cookie将自动失效。可按 如下方法来设置Cookie的超时时间: Cookie cookie = new Cookie(key,value); cookie.setMaxAge(3600); // Cookie的超时间为3600秒,也就是1小时 response.addCookie(cookie); 如果不使用setMaxAge方 法,Cookie的超时时间为-1,在这种情况下,Cookie就是临时Cookie,也就是说这种Cookie实际上并不保存在客户端硬盘上,而是保存 在客户端内存中的。读者可以在JSP中运行如下代码,看看是否会在上面提到的保存cookie的目录中生成cookie文件: Cookie cookie = new Cookie(key,value); response.addCookie(cookie); 实际上使用setMaxAge将超时时间设为任意的负数都会被客户端浏览器认为是临时 Cookie,如下面的代码将在客户端内存中保存一个临时Cookie: Cookie cookie = new Cookie(key,value); cookie.setMaxAge(-100); // 将cookie设为临时Cookie response.addCookie(cookie); 如果第一次将Cookie写入客户端(不管是硬盘还是内存),在同一台机器上第二次访问 该网站的jsp页面时,会自动将客户端的cookie作为HTTP请求头的Cookie字段值传给服务端,如果有多个Cookie,中间用;隔开。如下面的HTTP请求头所示: ? GET /test/First.jsp HTTP/1.1 HOST:localhost ... Cookie:key1=value1;key2=value2 ... ... ??? 我们可以在JSP中使用如下的Java代码来输出Cookie字段的值: ???? out.println(request.getHeader(Cookie)); ? 如果在Servlet中输出,必须得使用如下语句得到out,才能向客户端浏览器输出数据: ?????? PrintWriter out = response.getWriter(); ??? 虽 然永久Cookie和临时Cookie在第二次向服务端发出HTTP请求时生成Cookie字段,但它们还是有一定的区别的。永久Cookie在任意新开 启的IE窗口都可以生成Cookie。而临时Cookie由于只保存在当前IE窗口,因此,在新开启的IE窗口,是不能生成Cookie字段的,也就是 说,新窗口和旧窗口是不能共享临时Cookie的。使用重定向机制弹出的新窗口也无法和旧窗口共享临时Cookie。但在同一个窗口可以。如在一个IE窗 口输入http://localhost:8080/test/first.jsp,向内存写入一个临时Cookie后,在同一个IE窗口输入 HYPERLINK http://localhost:8080/test/second.jsp http://localhost:8080/test/second.jsp, 浏览器在向服务端发送HTTP请求时,自动将当前浏览器的临时Cookie(也就是first.jsp所创建的Cookie)和永久Cookie作为 HTTP请求头的Cookie字段值发送给服务端。但是如果新启一个IE窗口,由于新IE窗口没有这个临时Cookie,因此,second.jsp只发 送了保存在硬盘上的永久Cookie。 二、Tomcat中的Servlet和

您可能关注的文档

文档评论(0)

qwd513620855 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档