在Java Servlet中处理Cookie和Session

1.概述

在本文中，我们将介绍如何使用Servlet处理Java中的cookie和会话。

另外，我们将简单地介绍什么是cookie，并探讨它的一些示例用例。

2. Cookie基础

简而言之，cookie是存储在客户端的一小部分数据，服务器在与客户端通信时会使用它们。

它们用于在发送后续请求时识别客户端。

它们还可以用于将某些数据从一个servlet传递到另一个servlet。

2.1. 创建一个cookie

Cookie类在定义***javax.servlet.http***包中。

要将其发送给客户端，我们需要创建一个Cookie并将其添加到响应中：

Cookie urlCookie = new Cookie("url", "ripjava.com");
response.addCookie(uiColorCookie);

但是，它还有很多方法。

2.2 设置Cookie的到期日期

我们可以使用maxAge(int)方法来设置Cookie最大有效时间，该方法定义给定Cookie的有效时间为秒：

urlCookie.setMaxAge(60*60);

上面的代码，将有效时间设置为1个小时。

在此时间之后，客户端（浏览器）在发送请求时将无法使用Cookie，并且还应该将其从浏览器缓存中删除。

2.3 设置Cookie的域名**

Cookie 类中的另一个有用的方法是setDomain(String)。

这使我们可以指定客户端应将其交付给的域名。这也取决于我们是否明确指定域名。

urlCookie.setDomain("ripjava.com");

客户端（浏览器）会将Cookie传递给ripjava.com及其子域提出的每个请求。

如果我们未明确指定域，则将其设置为 创建cookie 的域名。

比如，如果我们从ripjava.com创建cookie，并没有设置域名，那么它将被发送到www.ripjava..com（不包含子域名)。

除了域名，我们还可以指定路径。

2.4 设置Cookie路径

该路径指定将cookie传递到的位置。

如果我们明确指定路径，则Cookie将被传递到给定的URL及其所有子目录：

urlCookie.setPath("/blog");

默认的，它将被设置为创建cookie及其所有子目录的URL。

2.5 在Servlet中读取Cookies

Cookie由客户端添加到请求中。客户端检查其参数，并决定是否可以将其传递到当前URL。

我们可以通过对传递给Servlet的请求对象(HttpServletRequest)调用getCookies()来获取所有cookie 。

我们可以遍历此cookie数组并搜索所需的数组，

例如，通过cookie的名称：

public Optional<String> readCookie(String key) {
    return Arrays.stream(request.getCookies())
      .filter(c -> key.equals(c.getName()))
      .map(Cookie::getValue)
      .findAny();
}

2.6 删除Cookie

要从浏览器中删除Cookie，我们必须在响应中添加一个相同名称的cookie，但maxAge值应设置为0。

Cookie urlCookie = new Cookie("url", "");
urlCookie.setMaxAge(0);
response.addCookie(urlCookie);

最常用到删除Cookie的是用户注销操作。我们可能需要删除一些为活动用户会话存储的数据。

接下来，我们将介绍HttpSession对象。

3. HttpSession对象

HttpSession是跨不同请求保存用户相关的数据的另一种选择。

Session是保存上下文数据的服务器端存储。

数据不会在不同的会话对象之间共享（客户端只能从其会话访问数据）。

它也包含键值对，但是与cookie相比，会话可以包含对象作为值。存储实现机制取决于服务器。

3.1 获取Session

我们可以直接从请求对象中获取HttpSession：

HttpSession session = request.getSession();

上面的代码中，如果HttpSession不存在，它将创建一个新的Session。

我们也可以通过调用以下方法来实现相同目的：

request.getSession(true)

如果我们只想获取现有Session而不创建新Session，则需要使用

request.getSession(false)

如果我们是第一次访问JSP页面，那么默认情况下会创建一个新Session。

我们可以通过将session属性设置为false来禁用此行为*：*

<%@ page contentType="text/html;charset=UTF-8" session="false" %>

在大多数情况下，Web服务器使用cookie进行Session管理。创建Session对象后，服务器将创建一个带有JSESSIONID键和标识会话的值的cookie 。

3.2 Session属性

Session对象提供了许多方法来访问（创建，读取，修改，删除）为给定用户会话创建的属性：

• setAttribute(String, Object)： 创建或替换键和新值的属性

• getAttribute(String) ：读取具有给定名称（键）的属性值

• removeAttribute(String)：删除具有给定名称的属性

我们还可以通过调用getAttributeNames()轻松检查已经存在的Session属性。

如前所述，我们可以从请求中检索会话对象。当我们已经创建了Session时，我们可以快速执行上述方法。

我们可以创建一个属性：

HttpSession session = request.getSession();
session.setAttribute("attributeKey", "Sample Value")

可以通过其键（名称）获得属性值：

session.getAttribute("attributeKey");

我们还可以在不再需要某个属性时将其删除：

session.removeAttribute("attributeKey");

如果用户从我们的网站注销时，存储的全部数据将失效。Session对象为其提供了一种解决方案：

session.invalidate();

invalidate()方法从Web服务器中删除了整个会话，之后，我们将无法再从中访问属性。

HttpSession对象具有更多方法，这里我们只提到了常见的方法。

4 总结

在本文中，我们介绍了会话管理的两种机制，它们允许我们在对服务器的后续请求之间存储用户数据。

请记住，HTTP协议是无状态的，因此必须在请求之间维护状态。