Java是如何操作用户浏览器的cookie

一、什么是cookie

简而言之就是一种客户端会话技术（浏览器与服务器之间的多次请求和响应），将数据保存到客户端。

二、实现原理

基于响应头set-cookie和请求头cookie实现

1. 什么是响应头set-cookie和请求头cookie

        首先通过对csdn官网抓包分析，可以发现什么是响应头set-cookie和请求头cookie。

        1. 响应头set-cookie

        2. 请求头cookie 

2. 图文解释

        假设cookie为一条hello信息。

1.  第一次请求

         客户端先向服务器发起一次请求，然后服务器收到请求，服务器发现你曾经还没有来过，因此设置cookie信息并响应。客户端收到服务器的响应保存cookie到本地。

这时服务器端Java代码： 

@WebServlet(name = "cookieDemo1", value = "/cookieDemo1")
public class 发送cookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("msg","hello");       //创建cookie
        //将cookie存储到硬盘，30s后自动删除。负数为默认值，0为立马删除
        cookie.setMaxAge(30);   
        cookie.setPath("/");   //当前服务器下所有项目都共享cookie
        response.addCookie(cookie);       //发送cookie
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

查看浏览器响应头运行效果：

2.第二次请求 

        当客户端再次向服务器发起请求，这时你携带已有的cookie信息（登陆信息），这时服务器发现客户端已经来过了，就不用再次给你设置cookie信息，直接可以访问了。

 这时服务器端Java代码： 

@WebServlet(name = "cookieDemo2", value = "/cookieDemo2")
public class 获取cookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();                  //获取cookies
        if(cookies != null){
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println(name + ":" + value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

 再次查看请求头的cookie

 三、通过cookie获取用户上次访问时间

1. 分析

在服务器中的Servlet判断是否有一个名为lastTime的cookie

• 有：不是第一次访问

                1. 响应数据：欢迎回来，您上次访问时间为:2018年6月10日11:50:20
                2. 写回Cookie：lastTime=2018年6月10日11:50:01

• 没有：是第一次访问

                1. 响应数据：您好，欢迎您首次访问
                2. 写回Cookie：lastTime=2018年6月10日11:50:01

2. 编写代码测试

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet(name = "cookieDemo3", value = "/cookieDemo3")
public class 上次访问时间 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies();
        boolean flag = false;
        if(cookies != null && cookies.length > 0){
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                if(name.equals("lastTime")){
                    flag = true;
                    Date date = new Date();
                    SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");     //获取中国时间
                    String last_Time = sdf.format(date);
                    last_Time = URLEncoder.encode(last_Time, "utf-8");      //对cookie值进行url编码，使其可以有空格输入
                    cookie.setValue(last_Time);                     //设置cookie值
                    cookie.setMaxAge(60*60*24*30);        //设置cookie存活时间为一个月
                    response.addCookie(cookie);                       //发送cookie
                    String value = cookie.getValue();                 //获取cookie值
                    value = URLDecoder.decode(value, "utf-8");            //对cookie值进行解码
                    response.getWriter().write("<h1>欢迎回来，您上次访问时间为：" + value + "</h1>");
                    break;
                }
            }
        }
        if(cookies == null || cookies.length == 0 || flag == false){
            Date date = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");     //获取中国时间
            String last_Time = sdf.format(date);
            last_Time = URLEncoder.encode(last_Time, "utf-8");      //对cookie值进行url编码，使其可以有空格输入
            Cookie cookie = new Cookie("lastTime",last_Time);
            cookie.setMaxAge(60*60*24*30);               //设置cookie存活时间为一个月
            response.addCookie(cookie);                       //发送cookie
            response.getWriter().write("<h1>您好，欢迎您首次访问!</h1>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

3. 查看运行结果

• 访问浏览器，可以看到我们是第一次访问。

•  查看此时的响应头的cookie信息 

•  点击刷新，我们就成了第二次访问，这时显示上次的登陆时间（须转为utf-8编码才能正常显示）

•  此时查看请求头cookie，已经包含了lasttime的信息

 四、一些cookie的小知识

1. 一次可不可以发送多个cookie?

• 可以
• 可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。

2. cookie在浏览器中保存多长时间？

• 默认情况下，当浏览器关闭后，Cookie数据被销毁

3. cookie能不能存中文？

• 在tomcat 8 之前 cookie中不能直接存储中文数据。
• 需要将中文数据转码---一般采用URL编码(%E3)
•  在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析

4. 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？

• 默认情况下cookie不能共享
• setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录
• 如果要共享，则可以将path设置为"/"

5. 不同的tomcat服务器间cookie共享问题？

• setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
• setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

五、cookie的特点和作用

1.特点

• cookie存储数据在客户端浏览器
• 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

2. 作用 

• cookie一般用于存出少量的不太敏感的数据
• 在不登录的情况下，完成服务器对客户端的身份识别