クッキーセッション制御は、1が十分であるかを確認するには！

主に原則についてクッキーの作成に関する話、更新、削除、に、セッションクッキー制御について話すと、あなたの参考のために小さな例を提供するために、今日。

クッキーを紹介する。1.まず、

1.1なぜ私たちはクッキーが必要なのか

HTTPはステートレスなプロトコルであり、サーバは、サーバがクライアントによって発行するかどうかの2つの要求を区別できないことを、ブラウザのステータスレコードにアクセスすることはできません。この設計は真剣にWebデザインプログラムを妨げてきました。以下のような：我々は、オンラインショッピングを行ってズボンのペアを購入すると、携帯電話を買いました。ない他の手段を介して、サーバが何かを購入するために、エンドユーザに知ることができない場合は、HTTPプロトコルので、ステートレスです。クッキーは、ソリューションの1つです。

1.2クッキーとは何ですか

クッキー、翻訳はトルティーヤの意味です。これは、実際にいくつかの情報については、サーバのブラウザに保存されます。ブラウザは、クッキーをした後に、サーバに毎回要求を送信し、同時にあるサーバに情報を送信し、サーバは要求を受信し、この情報の処理を要求することができます。

例えば：私たちは、ユーザーがショッピングカートに製品を追加し、オンラインストア、上に言って、サーバがブラウザに送信されたクッキーの中にカプセル化このメッセージを送信し、ブラウザがクッキーを受け、それが（メモリに保存されますメモリではなく、サーバのメモリよりもネイティブのメモリであることに注意してください）、後のサーバーにリクエストを送信するたびに、ブラウザがクッキーを運ぶこと、サーバーはクッキーを読み取ることにより、商品を購入するかをエンドユーザーに判断することができます。ユーザが行う操作をチェックアウトするとき、サーバは、クッキーに係る課金情報を行うことができます。

クッキーの使用：

オンラインショッピングモールのショッピングカート
ログインしたユーザをしてください

それを要約すると：クッキーを、サーバーは、情報を格納するための技術の形でキーと値のペアの少量にブラウザに指示されます。

1.3クッキーの作品

「会員カード」のブラウザにサーバは、サーバがこの「会員カード」を見たとき、この「会員カード」ブラウザがサーバにリクエストを送信するたびになりますときのような総合的なクッキー彼らは、ブラウザの身元を特定することができます。

：実際には、このいわゆる「会員カード」は、サーバの頭部によって送信された応答は
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-M7CysPeX-1575203336926）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558667076701.png）]
、Set-Cookieレスポンス・ヘッダーに示すように、ブラウザ「会員カード」のサーバーに送信されJSESSIONID =の後ろに、レスポンスヘッダのSet-Cookieの名前です。 95A92EC1D7CCB4ADFC24584CB316382Eとパス= / Test_cookie、この情報構造のためのサーバーへのキーの二組は、「会員カード」の設定です。ブラウザは、メモリやハードディスクに保存されます後の情報を受け取ります。

ブラウザがサーバに要求を送信すると、再びクッキーは、このメッセージを運ぶでしょう。

[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-KKPqDg0n-1575203336927）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558667127766.png）]

これは絵の真ん中に、ブラウザから送信される要求メッセージである、ここでCookie情報赤いボックスでは、サーバーにアクセスするには、再度「会員カード」をブラウザとして理解することができます。

したがって、サーバーは、ブラウザベースのCookie情報のステータスを確認することができます。

クッキー短所：

クッキーの要求または応答パケットなので、潜在的にネットワークトラフィックが増加します。
クッキーは、明示的なセキュリティ差動伝送されます。
各ブラウザがクッキーに限定され、使用上の制限があります。

2.Cookieの使用

2.1クッキーの作成と設定

クッキーは、サーブレットで作成されたオブジェクト、およびレスポンスに追加します。
そして、サーブレットプログラムにアクセスするには、ブラウザを開いて、サーバーは、ブラウザのCookieにメッセージを送信します。
クッキーブラウザを受け取った後、自動的に保存され、次のブラウザにリクエストを送信するときに、我々は、Cookie情報を読み取ることができます。

説明：クッキープレスF12コンテンツを視聴するには

グラフィックのクッキーの作成：

[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-GGoBep0S-1575203336929）を（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558626326421.png）]

コードのクッキーの作成：

/**
 * Cookie的代码
 */
public class CookieServlet extends BaseServlet {
	private static final long serialVersionUID = 1L;

	protected void createCookie(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		// Cookie的创建
		Cookie cookie = new Cookie("cookie-name", "cookie-Value");
		Cookie cookie2 = new Cookie("cookie-name2", "cookie-Value2");

		// 告诉浏览器保存
		response.addCookie(cookie);
		response.addCookie(cookie2);
		response.getWriter().write("已创建Cookie……");
	}
}

web.xml構成ファイル

<servlet>
	<servlet-name>CookieServlet</servlet-name>
	<servlet-class>com.javaWeb.servlet.CookieServlet</servlet-class>
</servlet>

<servlet-mapping>
	<servlet-name>CookieServlet</servlet-name>
	<url-pattern>/CookieServlet</url-pattern>
</servlet-mapping>

に接続されたアクセスアドレスのhtmlページを変更します。

<li><a href="CookieServlet?action=createCookie" target="target">Cookie的创建</a></li>

そして、アクセスをクリックします。、訪問の時、間違いないアクセスのケアにお使いのブラウザにHTMLページが、アクセスするページをTomcatサーバーにアクセスして、ブラウザのアドレスの出力を、覚えておいてください。

ブラウザのツール - 結果の表示：

Googleのブラウザ、単にプレスF12のファンクションキーは、ドメイン名の下にクッキーを表示するパフォーマンス-----クッキー---- localhostをローカルホストを選択し、デバッグツールをポップアップ表示されます。
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-wqeDyxqN-1575203336930）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558626500878.png）]

Firefoxブラウザの場合。また、デバッグツールを起動するF12のファンクションキーを押す（必ずすべてのウィンドウを有効にすることを忘れないようにすること）。クッキーの選択カードを選択します。
[画像のチェーンは、失敗したダンプの外に、ソースステーションは、セキュリティチェーン機構を有していてもよい、それは直接ダウンアップロードした写真を保存することをお勧めします（IMG-jsevIOFB-1575203336931）（シリコンバレー_まだ_張Chunshengセッション制御.assets / 1558626536006.png）]

2.2 Cookie的读取

读取Cookie主要指读取浏览器中携带的Cookie。

服务器端获取浏览器传过来的Cookie代码：request.getCookies()
遍历Cookie数组，获取所有Cookie信息
修改html连接，点击访问
打开浏览器工具查看HTTP协议内容
查看服务器代码获取Cookie后的输出

图解Cookie的获取过程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XkO6XOQQ-1575203336932)(尚硅谷_张春胜_会话控制.assets/1558626636876.png)]

获取Cookie的代码：

protected void getCookie(HttpServletRequest request, HttpServletResponse response)
	throws ServletException, IOException {
	// 获取所有cookie对象
	Cookie[] cookies = request.getCookies();
	// 如果没有cookie，则返回null。
	if (cookies != null) {
		// 有cookie则遍历
		for (Cookie cookie : cookies) {
			response.getWriter().write("Cookie名：" + cookie.getName() 
					+ "<br/>Cookie值：" + cookie.getValue() + "<br/><br/>");
		}
	} else {
		response.getWriter().write("没有Cookie");
	}
	
}

修改html页面中的连接访问地址为：

<li><a href="cookieServlet?action=getCookie" target="target">Cookie的获取</a></li>

修改完之后，点击连接访问服务器。

通过浏览器查看请求头：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FTFjgTqh-1575203336933)(尚硅谷_张春胜_会话控制.assets/1558626743021.png)]
页面输出：

2.3 Cookie值的修改

在Servlet中添加修改Cookie值的代码
修改html页面中修改cookie的连接，并访问
打开浏览器的调试工具查看，请求头和响应头中Cookie的信息

图解修改Cookie值的过程：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KRTPXbq5-1575203336935)(尚硅谷_张春胜_会话控制.assets/1558626892380.png)]

修改Cookie值的代码：

protected void updateCookie(HttpServletRequest request, HttpServletResponse response)
	throws ServletException, IOException {
	
	// 创建一个已存在key的Cookie对象
	Cookie cookie = new Cookie("cookie-name", null);
	// 修改Cookie的值
	cookie.setValue("this is new value");
	// 通知浏览器保存修改
	response.addCookie(cookie);
	response.getWriter().write("Cookie…已修改值");
}

修改html页面中update修改cookie的访问地址为：

<li><a href="cookieServlet?action=updateCookie" target="target">Cookie值的修改</a>
</li>

修改完Cookie更新的连接访问之后，点击访问。
打开浏览器调试工具查看请求头和响应头中Cookie的信息：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IuXRliJr-1575203336936)(尚硅谷_张春胜_会话控制.assets/1558626979002.png)]

在Resource页签中，查看修改后Cookie的内容：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T6pROCbf-1575203336937)(尚硅谷_张春胜_会话控制.assets/1558627009024.png)]

2.4 Cookie的有效时间

经过上边的介绍我们已经知道Cookie是存储在浏览器中的，但是可想而知一般情况下浏览器不可能永远保存一个Cookie，一来是占用硬盘空间，再来一个Cookie可能只在某一时刻有用没必要长久保存。所以我们还需要为Cookie设置一个有效时间。

Cookie的实例方法setMaxAge( ) 控制Cookie存活的时间，接收一个int型参数，单位：秒。

参数设置为0，即：setMaxAge(0)：立即失效，表示浏览器一收到响应后，就马上删除Cookie，下次浏览器发送请求时，将不会再携带该Cookie。
参数设置大于0：比如setMaxAge(60)，表示有效的秒数60秒后，Cookie失效。
参数设置小于0：比如setMaxAge(-1)，表示当前会话有效。也就是关闭浏览器后Cookie失效，被删除。
如果不设置失效时间，默认为当前会话有效，一旦关闭浏览器，Cookie就失效，被删除。

图解Cookie过期时间被修改的过程：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cOVpPPAE-1575203336938)(尚硅谷_张春胜_会话控制.assets/1558627416248.png)]

修改Cookie过期时间的代码：

protected void deleteCookie(HttpServletRequest request, HttpServletResponse response)
	throws ServletException, IOException {
	// 获取Cookie
	Cookie[] cookies = request.getCookies();
	Cookie cookie = null;
	if (cookies != null) {
		// 查找出我们需要修改的Cookie对象
		for (Cookie c : cookies) {
			// 获取键为cookie-name的cookie对象
			if ("cookie-name".equals(c.getName())) {
				cookie = c;
				break;
			}
		}
	}
	if (cookie != null) {
//          负数表示浏览器关闭后删除，正数表示多少秒后删除
//			 设置为零，表示立即删除Cookie
		cookie.setMaxAge(0);
		response.addCookie(cookie);
		response.getWriter().write("删除Cookie……");
	}
	
}

修改html页面中的连接地址：

<li><a href="cookieServlet?action=deleteCookie" target="target">Cookie立即删除</a>
</li>

修改之后，点击访问。

通过浏览器调试工具查看请求响应信息。和Cookie信息：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p70mVroI-1575203336939)(尚硅谷_张春胜_会话控制.assets/1558627434014.png)]

2.5 Cookie的路径Path设置

Cookie的路径指告诉浏览器访问哪些地址时应该携带该Cookie，我们知道浏览器会保存很多不同网站的Cookie，比如百度的Cookie，新浪的Cookie，腾讯的Cookie等等。那我们不可能访问百度的时候携带新浪的Cookie，也不可能访问每个网站时都带上所有的Cookie，这是不现实的。所以往往我们还需要为Cookie设置一个Path属性，来告诉浏览器何时携带该Cookie。

我们通过调用Cookie的实例方法setPath()，来设置Cookie的Path路径。这个路径由浏览器来解析。

/ ：代表服务器的根目录
如果设置有效路径为：/abc，则：下面几个路径能访问到Cookie
- /abc 能获取Cookie
- /xxxx.xxx 不能获取Cookie
- /abc/xxx.xxx 能获取Cookie
- /abc/a/b/c 能获取Cookie
如果不设置，默认会在访问“/项目名”下的资源时携带
- 如：“/项目名/index.jsp” 、 “/项目名/hello/index.jsp”

设置Cookie对象Path属性的代码:

protected void setPath(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {		
	// 创建一个Cookie对象
	Cookie cookie = new Cookie("cookie-path", "test");
	// 设置Cookie的有效访问路径为/abc/下所有资源
	cookie.setPath(request.getContextPath() + "/abc");
	// 通知浏览器保存修改
	response.addCookie(cookie);
	response.getWriter().write("设置Cookie…的path路径");
}

当我们通过浏览器访问上面的代码，响应头中会有下如下信息：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TQN0PIIA-1575203336942)(尚硅谷_张春胜_会话控制.assets/1558627560065.png)]

下面写一个cookie常用的地方，用户免输入就登录。

需求：第一次登录之后，一个星期内免输入用户名登录。

① 服务器Servlet的代码：

protected void login(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取请求参数
	String userName = request.getParameter("username");
	String password = request.getParameter("password");
	String cb = request.getParameter("cb");
	//
	Cookie cookie=new Cookie("username",userName);
	Cookie cookie2=new Cookie("password",password);
	if("admin".equals(userName)&&"123456".equals(password)) {
		if(cb != null) {
			cookie2.setMaxAge(60*60*24*7);
			cookie.setMaxAge(60*60*24*7);
			response.addCookie(cookie);
			response.addCookie(cookie2);
			response.getWriter().write("<h2>登录成功</h2>");				
		}else {
			cookie2.setMaxAge(0);
			cookie.setMaxAge(0);
			response.addCookie(cookie);
			response.addCookie(cookie2);
			response.getWriter().write("<h2>登录成功</h2>");	
		}
	}else {
		response.sendRedirect(request.getContextPath()+"/login.jsp");
	}
}

② WebContent/login.jsp页面：

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h2>登录页面</h2>
	<form action="CookieServlet?method=login" method="post">
		用户名：<input name="username" type="text" value="${cookie.username.value }"><br>
		密&emsp;码：<input name="password" type="password" value="${cookie.password.value }"><br>
		要记住密码吗？<input type="checkbox" name="cb" value="cb">
		<input type="submit" value="提交">
	</form>
</body>
</html>

在这里插入图片描述
あなたのユーザ名とパスワードは、ログイン成功後に自動的にエコーされますリフレッシュページを見ることができます。
また、有効期限が切れ週間後に見ることができます。
特別なクッキーの絵について次の少し話す、我々が発見していないJSESSIONID前のプレゼンテーション、および他の特定を知りません。