由于要做一个简单的SSO,所以学习了cookie部分,原来感觉Cookie很简单,无非就是将cookie写入response,再从request中读出来,作DEMO练习了一下,发现有好多细节得注意。
大体思路:写两个servlet,一个写入cookie,一个读出cookie,看到很多人用以下代码:
- response.addCookie(cookie);
- javax.servlet.http.Cookie[] diskCookies = request.getCookies();
- for(int i=0;i<diskCookies.length;i++){
- Cookie cookie=diskCookies[i];
- System.out.println( "cookie[0].getName()== "+cookie.getName());
- System.out.println( "cookie[0].getValue()== "+cookie.getValue());
- System.out.println( "cookie[0].getDomain() "+cookie.getDomain());
- }
也就是在写入cookie后马上读取,进行测试,当然读不到,因为request内容没有刷新,要读到也是历史内容,所以还是使用response.sendRedirect("ReadCookie");转到下一个servlet进行测试吧,另外,网上有简单的cookie查看工具,还蛮好用,在附件中可以下载。
好了,开始看代码:
1、写cookie的servlet
- package test;
- import java.io.IOException;
- import javax.servlet.ServletException;
- import javax.servlet.http.Cookie;
- import javax.servlet.http.HttpServlet;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- /*@author:duanqf*/
- public class TestCookie extends HttpServlet {
- protected void doGet(HttpServletRequest request,
- HttpServletResponse response) throws ServletException, IOException {
- // 如果不设置域,cookie不会写入
- // 如果设为localhost也不会写入
- // cookie.setDomain("localhost");
- // 设置域为IP时,写入IP的域中,利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出
- // 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。
- Cookie cookie = new Cookie("duanqftest", "22222");
- cookie.setDomain("172.20.40.73");
- cookie.setMaxAge(60000);
- cookie.setPath("/");
- response.addCookie(cookie);
- javax.servlet.http.Cookie[] diskCookies = request.getCookies();
- response.sendRedirect("ReadCookie");
- }
- }
2、读出cookie的代码
- package test;
- import javax.servlet.http.Cookie;
- import javax.servlet.http.HttpServlet;
- import javax.servlet.http.HttpServletRequest;
- import javax.servlet.http.HttpServletResponse;
- /*@author:duanqf*/
- public class ReadCookie extends HttpServlet{
- protected void doGet(HttpServletRequest request, HttpServletResponse response){
- javax.servlet.http.Cookie[] diskCookies = request.getCookies();
- for(int i=0;i<diskCookies.length;i++){
- Cookie cookie=diskCookies[i];
- System.out.println( "cookie[0].getName()== "+cookie.getName());
- System.out.println( "cookie[0].getValue()== "+cookie.getValue());
- System.out.println( "cookie[0].getDomain() "+cookie.getDomain());
- }
- }
- }
javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()
正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法:设置cookie.setPath("/");
本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,
1)原来在webapp_a下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。
2)若在webapp_a下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");
就可以在webapp_b下面获取到cas设置的cookie了。
3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");
是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的webapp_a应用也不可以。
4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用webapp_a下面获取cookie了
6)有多条cookie.setPath("XXX");语句的时候,起作用的以最后一条为准。
2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");
A机所在的域:home.langchao.com,A有应用webapp_a
B机所在的域:jszx.com,B有应用webapp_b
1)在webapp_a下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cookie。
2)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则不可以获得cookie。
3)设置了cookie.setDomain(".jszx.com");,还可以在默认的home.langchao.com下面共享
疑问: 为什么我写cookie设置的城都是localhost,URL里也用localhost, 但是cookie写不进去??当然,也读不出来了。测试环境TOMCAT5.5 IE6.0