本文共 5756 字，大约阅读时间需要 19 分钟。

由于要做一个简单的SSO，所以学习了cookie部分，原来感觉Cookie很简单，无非就是将cookie写入response,再从request中读出来，作DEMO练习了一下，发现有好多细节得注意。 大体思路：写两个servlet，一个写入cookie，一个读出cookie，看到很多人用以下代码： Java代码 1. response.addCookie(cookie); 2. javax.servlet.http.Cookie[] diskCookies = request.getCookies(); 3. for(int i=0;i<diskCookies.length;i++){ 4. Cookie cookie=diskCookies[i]; 5. System.out.println( "cookie[0].getName()== "+cookie.getName()); 6. System.out.println( "cookie[0].getValue()== "+cookie.getValue()); 7. System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); 8. 9. } response.addCookie(cookie); javax.servlet.http.Cookie[] diskCookies = request.getCookies(); for(int i=0;i<diskCookies.length;i++){ Cookie cookie=diskCookies[i]; System.out.println( "cookie[0].getName()== "+cookie.getName()); System.out.println( "cookie[0].getValue()== "+cookie.getValue()); System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); } 也就是在写入cookie后马上读取，进行测试，当然读不到，因为request内容没有刷新，要读到也是历史内容，所以还是使用 response.sendRedirect("ReadCookie");转到下一个servlet进行测试吧，另外，网上有简单的cookie查看工具，还蛮好用，在附件中可以下载。 好了，开始看代码： 1、写cookie的servlet Java代码 1. package test; 2. 3. import java.io.IOException; 4. 5. import javax.servlet.ServletException; 6. import javax.servlet.http.Cookie; 7. import javax.servlet.http.HttpServlet; 8. import javax.servlet.http.HttpServletRequest; 9. import javax.servlet.http.HttpServletResponse; 10. 11. /*@author:duanqf*/ 12. public class TestCookie extends HttpServlet { 13. protected void doGet(HttpServletRequest request, 14. HttpServletResponse response) throws ServletException, IOException { 15. // 如果不设置域，cookie不会写入 16. // 如果设为localhost也不会写入 17. // cookie.setDomain("localhost"); 18. // 设置域为IP时，写入IP的域中，利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出 19. // 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。 20. Cookie cookie = new Cookie("duanqftest", "22222"); 21. cookie.setDomain("172.20.40.73"); 22. cookie.setMaxAge(60000); 23. cookie.setPath("/"); 24. response.addCookie(cookie); 25. javax.servlet.http.Cookie[] diskCookies = request.getCookies(); 26. response.sendRedirect("ReadCookie"); 27. 28. } 29. } package test; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /*@author:duanqf*/ public class TestCookie extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 如果不设置域，cookie不会写入 // 如果设为localhost也不会写入 // cookie.setDomain("localhost"); // 设置域为IP时，写入IP的域中，利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出 // 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。 Cookie cookie = new Cookie("duanqftest", "22222"); cookie.setDomain("172.20.40.73"); cookie.setMaxAge(60000); cookie.setPath("/"); response.addCookie(cookie); javax.servlet.http.Cookie[] diskCookies = request.getCookies(); response.sendRedirect("ReadCookie"); } } 2、读出cookie的代码 Java代码 1. package test; 2. 3. import javax.servlet.http.Cookie; 4. import javax.servlet.http.HttpServlet; 5. import javax.servlet.http.HttpServletRequest; 6. import javax.servlet.http.HttpServletResponse; 7. 8. /*@author:duanqf*/ 9. public class ReadCookie extends HttpServlet{ 10. protected void doGet(HttpServletRequest request, HttpServletResponse response){ 11. javax.servlet.http.Cookie[] diskCookies = request.getCookies(); 12. for(int i=0;i<diskCookies.length;i++){ 13. Cookie cookie=diskCookies[i]; 14. System.out.println( "cookie[0].getName()== "+cookie.getName()); 15. System.out.println( "cookie[0].getValue()== "+cookie.getValue()); 16. System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); 17. 18. } 19. } 20. } package test; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /*@author:duanqf*/ public class ReadCookie extends HttpServlet{ protected void doGet(HttpServletRequest request, HttpServletResponse response){ javax.servlet.http.Cookie[] diskCookies = request.getCookies(); for(int i=0;i<diskCookies.length;i++){ Cookie cookie=diskCookies[i]; System.out.println( "cookie[0].getName()== "+cookie.getName()); System.out.println( "cookie[0].getValue()== "+cookie.getValue()); System.out.println( "cookie[0].getDomain() "+cookie.getDomain()); } } } javax.servlet.http.Cookie有两个比较重要的方法：setDomain()、setPath() 正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。 1.可在同一应用服务器内共享方法：设置cookie.setPath("/"); 本机tomcat/webapp下面有两个应用：webapp_a和webapp_b， 1）原来在webapp_a下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。 2）若在webapp_a下面设置cookie的时候，增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/"); 就可以在webapp_b下面获取到cas设置的cookie了。 3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此 cookie.setPath("/");之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath(" /webapp_b/"); 是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的webapp_a应用也不可以。 4）设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b /jsp/")的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得 cookie。 5）设置cookie.setPath("/webapp_b");，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用webapp_a下面获取cookie了 6）有多条cookie.setPath("XXX");语句的时候，起作用的以最后一条为准。 2.跨域共享cookie的方法：设置cookie.setDomain(".jszx.com"); A机所在的域：home.langchao.com,A有应用webapp_a B机所在的域：jszx.com，B有应用webapp_b 1）在webapp_a下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。 2）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。 3）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享 疑问： 为什么我写cookie设置的城都是localhost，URL里也用localhost, 但是cookie写不进去？？当然，也读不出来了。测试环境TOMCAT5.5 IE6.0

转载地址：http://ypjmb.baihongyu.com/