1. JSP 中 Cookie 的读写
Cookie 的本质是一个键值对, 当浏览器访问 web 服务器的时候写入在客户端机器上, 里面记录一些信息 Cookie 还有一些附加信息, 比如域名有效时间注释等等
下面是一个 jsp 中写入读取 Cookie 的测试: 在顶级域名中写入 Cookie, 在子域名中读取, 目的是实现一个分布系统的单点登录
两个 jsp 中读写代码如下:
写入:
- <%
- Cookie cookie = newCookie("write","cookie_write");
- cookie.setComment("这是一个 Cookie 写入测试!");
- cookie.setVersion(100);
- cookie.setMaxAge(3600);
- cookie.setDomain(".iisp.com");
- response.addCookie(cookie);
- %>
读取
- <%
- Cookie cookies[]=request.getCookies();
- out.println("cookie 的数量为:"+ cookies.length);
- out.println("<br>"+"<br>");
- for(inti = 0;i<cookies.length;i++){
- out.println("getName="+cookies[i].getName()+"<br>");
- out.println("getValue="+cookies[i].getValue()+"<br>");
- out.println("getComment="+cookies[i].getComment()+"<br>");
- out.println("getDomain="+cookies[i].getDomain()+"<br>");
- out.println("getPath="+cookies[i].getPath()+"<br>");
- out.println("getMaxAge="+cookies[i].getMaxAge()+"<br>");
- out.println("getVersion="+cookies[i].getVersion()+"<br>");
- out.println("getSecure="+cookies[i].getSecure()+"<br>");
- out.println("<br>"+"<br>");
- }
- %>
测试结果表明: Cookied 的写入读取均没有问题, 并且 Cookie 的访问和域名有密切关系
子域名下可以读取到上级域名的 Cookie 而不能读取到其他域名下的 Cookie
2.javax.servlet.http.Cookie 有两个比较重要的方法: setDomain()setPath()
正常的 cookie 只能在一个应用中共享, 即一个 cookie 只能由创建它的应用获得
可在同一应用服务器内共享方法: 设置 cookie.setPath("/")
本机 tomcat/webapp 下面有两个应用: webapp_a 和 webapp_b,
1)原来在 webapp_a 下面设置的 cookie, 在 webapp_b 下面获取不到, path 默认是产生 cookie 的应用的路径
2)若在 webapp_a 下面设置 cookie 的时候, 增加一条 cookie.setPath("/"); 或者 cookie.setPath("/webapp_b/");
就可以在 webapp_b 下面获取到 cas 设置的 cookie 了
3)此处的参数, 是相对于应用服务器存放应用的文件夹的根目录而言的 (比如 tomcat 下面的 webapp), 因此 cookie.setPath("/") 之后, 可以在 webapp 文件夹下的所有应用共享 cookie, 而 cookie.setPath("/webapp_b/")是指 cas 应用设置的 cookie 只能在 webapp_b 应用下的获得, 即便是产生这个 cookie 的 webapp_a 应用也不可以
4)设置 cookie.setPath("/webapp_b/jsp")或者 cookie.setPath("/webapp_b/jsp/")的时候, 只有在 webapp_b/jsp 下面可以获得 cookie, 在 webapp_b 下面但是在 jsp 文件夹外的都不能获得 cookie
5)设置 cookie.setPath("/webapp_b")指在 webapp_b 下面才可以使用 cookie, 这样就不可以在产生 cookie 的应用 webapp_a 下面获取 cookie 了
6)有多条 cookie.setPath("XXX")语句的时候, 起作用的以最后一条为准
3. 跨域共享 cookie 的方法: 设置 cookie.setDomain(".xxx.com");
例如在 www.a.com 下面写了一个 Cookie["www.a.com"], 在域名 www.b.cn 中如何访问 Cookie["www.a.com"]呢?
通常, cookie 却不能跨越域传递, 只有那些创建它的域才能访问, 同一根域名下的二级域名, 三级域名可以直接共享但你可以利用重定向来间接的获取 cookies
来源: http://www.jianshu.com/p/347a3d631dbe