COOKIE是什么

COOKIE的中文翻译是曲奇，小甜饼的意思。COOKIE其实就是一些数据信息，类型为“小型文本文件”，存储于电脑上的文本文件中。

COOKIE有什么用

我们想象一个场景，当我们打开一个网站时，如果这个网站我们曾经登录过，那么当我们再次打开网站时，发现就不需要再次登录了，而是直接进入了首页。例如bilibili，csdn等网站。

这是怎么做到的呢？其实就是游览器保存了我们的COOKIE，里面记录了一些信息，当然，这些COOKIE是服务器创建后返回给游览器的。游览器只进行了保存。下面展示bilibili网站保存的COOKIE。

COOKIE的表示

一般情况下，COOKIE是以键值对进行表示的(key-value)，例如name=jack，这个就表示COOKIE的名字是name，COOKIE携带的值是jack。

COOKIE的组成

下面我自己写了一个简易Servlet来设置COOKIE，我们游览器抓包进行查看。然后进行分析

以下是COOKIE中常用属性的解释。

• Name：这个是COOKIE的名字
• Value：这个是cooke的值
• Path：这个定义了Web站点上可以访问该COOKIE的目录
• Expires：这个值表示COOKIE的过期时间，也就是有效值，COOKIE在这个值之前都有效。
• Size：这个表示COOKIE的大小

想要完全了解所有COOKIE属性，请参考百度知道：COOKIE

COOKIE的HTTP传输

我们还是通过抓包进行查看。首先查看COOKIE在HTTP请求中是怎样进行表示的。

HTTP请求

我们在发送HTTP请求时，发现游览器将我们的COOKIE都进行了携带(注意：游览器只会携带在当前请求的url中包含了该COOKIE中path值的COOKIE)，并且是以key：value的形式进行表示的。多个COOKIE用；进行隔开。

我们再来查看COOKIE在HTTP响应中是如何进行表示的。

HTTP响应

我在服务器设置了2个COOKIE，返回给游览器。通过抓包，我们发现在HTTP响应中， COOKIE的表示形式是，Set-COOKIE：COOKIE的名字，COOKIE的值。如果有多个COOKIE，那么在HTTP响应中就使用多个Set-COOKIE进行表示。

COOKIE的生命周期

COOKIE有2种存储方式，一种是会话性，一种是持久性。

• 会话性：如果COOKIE为会话性，那么COOKIE仅会保存在客户端的内存中，当我们关闭客服端时COOKIE也就失效了
• 持久性：如果COOKIE为持久性，那么COOKIE会保存在用户的硬盘中，直至生存期结束或者用户主动将其销毁。

COOKIE我们是可以进行设置的，我们可以人为设置COOKIE的有效时间，什么时候创建，什么时候销毁。

COOKIE使用的常见方法

下面，我对java中COOKIE对象的方法进行讲解

• new COOKIE(String name, String value)：创建一个COOKIE对象，必须传入COOKIE的名字和COOKIE的值
• getValue()：得到COOKIE保存的值
• getName()：获取COOKIE的名字
• setMaxAge(int expiry)：设置COOKIE的有效期，默认为-1。这个如果设置负数，表示客服端关闭，COOKIE就会删除。0表示马上删除。正数表示有效时间，单位是秒。
• setPath(String uri)：设置COOKIE的作用域

HttpServletRequest和HttpServletResponse对COOKIE进行操作的常见方法

• response.addCOOKIE(COOKIE COOKIE)：将COOKIE给客户端进行保存
• resquest.getCOOKIEs()：得到客服端传过来的所有COOKIE对象

COOKIE应用实例

我们使用COOKIE来实现一个功能，就是当用户登录成功后，我们在下次登录时就自动填入用户名和密码。这个功能我们使用COOKIE和jsp页面来完成(用html页面也可以，只不过要使用Javascript，有点麻烦，所以就使用jsp进行演示)

我们首先写一个简单的jsp页面，就是一个登录页面

JSP页面

<%@ page cOntentType="text/html;charset=UTF-8" language="java" isELIgnored="false" %>

请求转发页面，我们是通过访问Servlet转发到jsp页面的，而不是直接访问。

import javax.servlet.*;import javax.servlet.annotation.WebServlet;import javax.servlet.http.*;import java.io.IOException; @WebServlet("/COOKIELogin")public class COOKIELogin extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //设置默认值 request.setAttribute("username",""); request.setAttribute("password",""); //得到所有COOKIE COOKIE[] COOKIEs = request.getCOOKIEs(); //对所有COOKIE进行遍历 for (COOKIE COOKIE : COOKIEs) { //得到存储用户名和密码的COOKIE并且存入request域中 if ("username".equals(COOKIE.getName())){ String value = COOKIE.getValue(); request.setAttribute("username",value); } if("password".equals(COOKIE.getName())){ String value = COOKIE.getValue(); request.setAttribute("password",value); } } //转发到login.jsp页面 request.getRequestDispatcher("/login.jsp").forward(request,response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); }}

登录成功后的首页

import javax.servlet.*;import javax.servlet.annotation.WebServlet;import javax.servlet.http.*;import java.io.IOException; @WebServlet("/main")public class MainServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //设置响应类型 response.setContentType("text/html;charset=utf-8"); //得到用户名和密码 String username = request.getParameter("username"); String password = request.getParameter("password"); //判断是否登录成功 if ("root".equals(username) && "root".equals(password)) { //编写COOKIE COOKIE usernameCOOKIE = new COOKIE("username", username); COOKIE passwordCOOKIE = new COOKIE("password", password); //设置有效时间，我这里设置3天有效 usernameCOOKIE.setMaxAge(60 * 60 * 24 * 3); passwordCOOKIE.setMaxAge(60 * 60 * 24 * 3); //存入客户端 response.addCOOKIE(usernameCOOKIE); response.addCOOKIE(passwordCOOKIE); //返回提示 response.getWriter().write("

登录成功~~~~

"); }else { response.getWriter().write("

登录失败....

"); } } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); }}

下面我们来进行测试一下，首先访问http://localhost:8080/cs/COOKIELogin，我们这里设置的虚拟路径是cs，下面是我们访问COOKIELogin显示的页面。发现确实没有自动填写，因为我们还没有登录。游览器中也没有存有用户名和密码的COOKIE

输入正确的账号和密码进行登录。也就是账号和密码都输入root，页面显示登录成功

下面我们来查看游览器是否存储了用户名和密码的COOKIE

游览器确实存储了COOKIE，没有问题，接下来，我们关闭游览器后重新访问登录页面。

我们一访问登录页面，用户名和密码就自动填写了，成功实现了功能

总结

COOKIE就是一些数据，用于存储服务器返回给客服端的信息，客户端进行保存。在下一次访问该网站时，客户端会将保存的COOKIE一同发给服务器，服务器再利用COOKIE进行一些操作。利用COOKIE我们就可以实现自动登录，保存游览历史，身份验证等功能。