本文共 5756 字,大约阅读时间需要 19 分钟。
由于要做一个简单的SSO,所以学习了cookie部分,原来感觉Cookie很简单,无非就是将cookie写入response,再从request中读出来,作DEMO练习了一下,发现有好多细节得注意。 大体思路:写两个servlet,一个写入cookie,一个读出cookie,看到很多人用以下代码: Java代码 1. response.addCookie(cookie); 2. javax.servlet.http.Cookie[] diskCookies = request.getCookies(); 3. for(int i=0;i<diskCookies.length;i++){ 4. Cookie cookie=diskCookies[i]; 5. System.out.println( "cookie[0].getName()== "+cookie.getName()); 6. System.out.println( "cookie[0].getValue()== "+cookie.getValue()); 7. System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); 8. 9. } response.addCookie(cookie); javax.servlet.http.Cookie[] diskCookies = request.getCookies(); for(int i=0;i<diskCookies.length;i++){ Cookie cookie=diskCookies[i]; System.out.println( "cookie[0].getName()== "+cookie.getName()); System.out.println( "cookie[0].getValue()== "+cookie.getValue()); System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); } 也就是在写入cookie后马上读取,进行测试,当然读不到,因为request内容没有刷新,要读到也是历史内容,所以还是使用 response.sendRedirect("ReadCookie");转到下一个servlet进行测试吧,另外,网上有简单的cookie查看工具,还蛮好用,在附件中可以下载。 好了,开始看代码: 1、写cookie的servlet Java代码 1. package test; 2. 3. import java.io.IOException; 4. 5. import javax.servlet.ServletException; 6. import javax.servlet.http.Cookie; 7. import javax.servlet.http.HttpServlet; 8. import javax.servlet.http.HttpServletRequest; 9. import javax.servlet.http.HttpServletResponse; 10. 11. /*@author:duanqf*/ 12. public class TestCookie extends HttpServlet { 13. protected void doGet(HttpServletRequest request, 14. HttpServletResponse response) throws ServletException, IOException { 15. // 如果不设置域,cookie不会写入 16. // 如果设为localhost也不会写入 17. // cookie.setDomain("localhost"); 18. // 设置域为IP时,写入IP的域中,利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出 19. // 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。 20. Cookie cookie = new Cookie("duanqftest", "22222"); 21. cookie.setDomain("172.20.40.73"); 22. cookie.setMaxAge(60000); 23. cookie.setPath("/"); 24. response.addCookie(cookie); 25. javax.servlet.http.Cookie[] diskCookies = request.getCookies(); 26. response.sendRedirect("ReadCookie"); 27. 28. } 29. } package test; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /*@author:duanqf*/ public class TestCookie extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 如果不设置域,cookie不会写入 // 如果设为localhost也不会写入 // cookie.setDomain("localhost"); // 设置域为IP时,写入IP的域中,利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出 // 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。 Cookie cookie = new Cookie("duanqftest", "22222"); cookie.setDomain("172.20.40.73"); cookie.setMaxAge(60000); cookie.setPath("/"); response.addCookie(cookie); javax.servlet.http.Cookie[] diskCookies = request.getCookies(); response.sendRedirect("ReadCookie"); } } 2、读出cookie的代码 Java代码 1. package test; 2. 3. import javax.servlet.http.Cookie; 4. import javax.servlet.http.HttpServlet; 5. import javax.servlet.http.HttpServletRequest; 6. import javax.servlet.http.HttpServletResponse; 7. 8. /*@author:duanqf*/ 9. public class ReadCookie extends HttpServlet{ 10. protected void doGet(HttpServletRequest request, HttpServletResponse response){ 11. javax.servlet.http.Cookie[] diskCookies = request.getCookies(); 12. for(int i=0;i<diskCookies.length;i++){ 13. Cookie cookie=diskCookies[i]; 14. System.out.println( "cookie[0].getName()== "+cookie.getName()); 15. System.out.println( "cookie[0].getValue()== "+cookie.getValue()); 16. System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); 17. 18. } 19. } 20. } package test; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /*@author:duanqf*/ public class ReadCookie extends HttpServlet{ protected void doGet(HttpServletRequest request, HttpServletResponse response){ javax.servlet.http.Cookie[] diskCookies = request.getCookies(); for(int i=0;i<diskCookies.length;i++){ Cookie cookie=diskCookies[i]; System.out.println( "cookie[0].getName()== "+cookie.getName()); System.out.println( "cookie[0].getValue()== "+cookie.getValue()); System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); } } } javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath() 正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法:设置cookie.setPath("/"); 本机tomcat/webapp下面有两个应用:webapp_a和webapp_b, 1)原来在webapp_a下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。 2)若在webapp_a下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/"); 就可以在webapp_b下面获取到cas设置的cookie了。 3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此 cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath(" /webapp_b/"); 是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的webapp_a应用也不可以。 4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b /jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得 cookie。 5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用webapp_a下面获取cookie了 6)有多条cookie.setPath("XXX");语句的时候,起作用的以最后一条为准。 2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com"); A机所在的域:home.langchao.com,A有应用webapp_a B机所在的域:jszx.com,B有应用webapp_b 1)在webapp_a下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cookie。 2)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则不可以获得cookie。 3)设置了cookie.setDomain(".jszx.com");,还可以在默认的home.langchao.com下面共享 疑问: 为什么我写cookie设置的城都是localhost,URL里也用localhost, 但是cookie写不进去??当然,也读不出来了。测试环境TOMCAT5.5 IE6.0转载地址:http://ypjmb.baihongyu.com/