Tomcat之Session和Cookie大揭密.docVIP

一、JSP和Servlet中的Cookie ??? 由 于HTTP协议是无状态协议（虽然Socket连接是有状态的，但每次用HTTP协议进行数据传输后就关闭的Socket连接，因此，HTTP协议并不会 保存上一次的状态），因此，如果要保存某些HTTP请求过程中所产生的数据，就必须要有一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。这 就是下面要讲的Session和Cookie。 ??? Cookie是通过将数据保存在客户端的 HYPERLINK /list/b/0218_1.shtml \o 硬盘 \t _blank 硬盘（永久Cookie）或 HYPERLINK /list/b/0205_1.shtml \o 内存 \t _blank 内存（临 时Cookie）中来实现数据共享的一种机制。在Windows下，保存在这些Cookie数据的目录一般是C:\Documents and Settings\Administrator\Cookies。每一个Cookie有一个超时时间，如果超过了这个时间，Cookie将自动失效。可按 如下方法来设置Cookie的超时时间： Cookie cookie = new Cookie(key,value); cookie.setMaxAge(3600); // Cookie的超时间为3600秒，也就是1小时 response.addCookie(cookie); 如果不使用setMaxAge方 法，Cookie的超时时间为-1，在这种情况下，Cookie就是临时Cookie，也就是说这种Cookie实际上并不保存在客户端硬盘上，而是保存 在客户端内存中的。读者可以在JSP中运行如下代码，看看是否会在上面提到的保存cookie的目录中生成cookie文件： Cookie cookie = new Cookie(key,value); response.addCookie(cookie); 实际上使用setMaxAge将超时时间设为任意的负数都会被客户端浏览器认为是临时 Cookie，如下面的代码将在客户端内存中保存一个临时Cookie： Cookie cookie = new Cookie(key,value); cookie.setMaxAge(-100); // 将cookie设为临时Cookie response.addCookie(cookie); 如果第一次将Cookie写入客户端（不管是硬盘还是内存），在同一台机器上第二次访问 该网站的jsp页面时，会自动将客户端的cookie作为HTTP请求头的Cookie字段值传给服务端，如果有多个Cookie，中间用;隔开。如下面的HTTP请求头所示： ? GET /test/First.jsp HTTP/1.1 HOST:localhost ... Cookie:key1=value1;key2=value2 ... ...??? 我们可以在JSP中使用如下的Java代码来输出Cookie字段的值： ???? out.println(request.getHeader(Cookie)); ? 如果在Servlet中输出，必须得使用如下语句得到out，才能向客户端浏览器输出数据： ?????? PrintWriter out = response.getWriter();??? 虽 然永久Cookie和临时Cookie在第二次向服务端发出HTTP请求时生成Cookie字段，但它们还是有一定的区别的。永久Cookie在任意新开 启的IE窗口都可以生成Cookie。而临时Cookie由于只保存在当前IE窗口，因此，在新开启的IE窗口，是不能生成Cookie字段的，也就是 说，新窗口和旧窗口是不能共享临时Cookie的。使用重定向机制弹出的新窗口也无法和旧窗口共享临时Cookie。但在同一个窗口可以。如在一个IE窗 口输入http://localhost:8080/test/first.jsp，向内存写入一个临时Cookie后，在同一个IE窗口输入 HYPERLINK http://localhost:8080/test/second.jsp http://localhost:8080/test/second.jsp， 浏览器在向服务端发送HTTP请求时，自动将当前浏览器的临时Cookie(也就是first.jsp所创建的Cookie)和永久Cookie作为 HTTP请求头的Cookie字段值发送给服务端。但是如果新启一个IE窗口，由于新IE窗口没有这个临时Cookie，因此，second.jsp只发 送了保存在硬盘上的永久Cookie。 二、Tomcat中的Servlet和