1. 什么是Cookie

1.1什么是Cookie？

Cookie 意为“小甜点”，是由 W3C 组织提出，最早由 Netscape 社区发展的一种机制。目前 Cookie 已经成为标准，所有的主流浏览器如 IE、Netscape、Firefox、Opera 等都支持 Cookie。其实Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。

• Cookie是HTTP协议的规范之一，它是服务器和客户端之间传输的小数据。
• 首先由服务器通过响应头把Cookie传输给客户端，客户端会将Cookie保存起来。
• 当客户端再次请求同一服务器时，客户端会在请求头中添加该服务器保存的Cookie，发送给服务器。
• Cookie就是服务器保存在客户端的数据！
• Cookie就是一个键值对！！！

1.2Cookie规范

• Cookie大小上限为4KB；
• 一个服务器最多在客户端浏览器上保存20个Cookie；
• 一个浏览器最多保存300个Cookie；

      注意，不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时，服务器会把Cookie发给IE，然后由IE保存起来，当你在使用FireFox访问服务器时，不可能把IE保存的Cookie发送给服务器。

1.3Cookie与HTTP头

Cookie是通过HTTP请求和响应头在客户端和服务器端传递的：
Cookie：请求头，客户端发送给服务器端；

• 格式：Cookie: a=A; b=B; c=C。即多个Cookie用分号离开；

Set-Cookie：响应头，服务器端发送给客户端；

• 一个Cookie对象一个Set-Cookie：
• Set-Cookie: a=A
• Set-Cookie: b=B
• Set-Cookie: c=C

1.4 Cookie的覆盖

      如果服务器端发送重复的Cookie那么会覆盖原有的Cookie，例如客户端的第一个请求服务器端发送的Cookie是：Set-Cookie: a=A；第二请求服务器端发送的是：Set-Cookie: a=AA，那么客户端只留下一个Cookie，即：a=AA。

1.5 实例1：

      我们设定客户端访问AServlet，AServlet在响应中添加Cookie，浏览器会自动保存Cookie。然后客户端访问BServlet，这时浏览器会自动在请求中带上Cookie，BServlet获取请求中的Cookie并将其打印出来。

AServlet.java

package cn.itcast.servlet;

import java.io.IOException;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 给客户端发送Cookie
 * @author XINGGou
 *
 */
public class AServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		
		String id = UUID.randomUUID().toString();//生成一个随机字符串
		Cookie cookie = new Cookie("id", id);//创建Cookie对象，指定名字和值
		response.addCookie(cookie);//在响应中添加Cookie对象
		response.getWriter().print("已经给你发送了ID");
	}
}

BServlet.java

package cn.itcast.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 获取客户端请求中的Cookie
 * @author XINGGou
 *
 */
public class BServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		
		Cookie[] cs = request.getCookies();//获取请求中的Cookie
		if(cs != null) {//如果请求中存在Cookie
			for(Cookie c : cs) {//遍历所有Cookie
				if(c.getName().equals("id")) {//获取Cookie名字，如果Cookie名字是id
					response.getWriter().print("您的ID是：" + c.getValue());//打印Cookie值
				}
			}
		}
	}
}

2.Cookie中方的maxAge（Cookie在客户端的有效时间）

当服务器创建Cookie对象后，可以调用setMaxAge()方法设置Cookie的最大生命。

• maxAge > 0：表示Cookie在客户端硬盘上保存的最大时间，单位为秒；
• maxAge < 0：表示Cookie不会被浏览器保存到硬盘上，而只在浏览器内存中存活，一旦客户端关闭浏览器在，那么Cookie就消失；
• maxAge == 0：表示删除Cookie，例如客户端硬盘已经存在名为abc的Cookie，如果服务器再向客户端发送名为abc，并且maxAge为0的Cookie，那么表示删除客户端上的名为abc的Cookie。

实例2 ---AServlet.java（更改）：

• 创建Cookie，名为lasttime，值为当前时间，添加到response中；
• 在AServlet中获取请求中名为lasttime的Cookie；
• 如果不存在输出“欢迎首次访问！！！”，如果存在输出“亲！您上一次访问本站的时间是xxx”；

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		
		Cookie cookie = new Cookie("lasttime", new Date().toString());
		cookie.setMaxAge(60 * 60);
		response.addCookie(cookie);
		
		Cookie[] cs = request.getCookies();
		String s = "欢迎首次访问！！！";
		if(cs != null) {
			for(Cookie c : cs) {
				if(c.getName().equals("lasttime")) {
					s = "亲！您上一次访问本站的时间是：" + c.getValue();
				}
			}
		}
		
		response.getWriter().print(s);
	}

3.Cookie的path(路径)

3.1什么是Cookie的路径

      现在有WEB应用A，向客户端发送了10个Cookie，这就说明客户端无论访问应用A的哪个Servlet都会把这10个Cookie包含在请求中！但是也许只有AServlet需要读取请求中的Cookie，而其他Servlet根本就不会获取请求中的Cookie。这说明客户端浏览器有时发送这些Cookie是多余的！
      可以通过设置Cookie的path来指定浏览器，在访问什么样的路径时，包含什么样的Cookie。

3.2Cookie路径与请求路径的关系

浏览器在访问BServlet时，是否要带上AServlet保存的Cookie呢？这要看Cookie的path了。
现有资源如下：

• http://localhost:8080/xg/servlet/AServlet
• http://localhost:8080/xg/servlet/BServlet，保存名为xxx的Cookie
• http://loclahost:8080/xg/servlet/CServlet，保存名为yyy的Cookie
• http://loclahost:8080/xg//servlet/user/DServlet,保存名为zzz的Cookie

  // 没有设置Cookie的path
  AServlet {
     Cookie c = new Cookie("xxx", "XXX");
     response.addCookie(c);
  }
  // 设置了Cookie的path为/xg
  CServlet {
     Cookie c = new Cookie("yyy", "YYY");
     c.setPath="/xg";
    response.addCookie(c);
  }
  DServlet {
    Cookie c = new Cookie("zzz", "ZZZ");
    resposne.addCookie(c);
  }

      在BServlet中保存的Cookie没有设置path，那么它的path默认为当前BServlet的所在路径，即“/xg/servlet”。
      在CServlet中保存的Cookie设置了path为/xg。
      在DServlet中保存的Cookie没有设置path，那么它的path默认为DServlet的所在路径，即“/xg/servlet/user”

      当访问AServlet时，是否要带上xxx这个Cookie呢？因为AServlet的访问路径为/xg/servlet/BServlet，它包含了xxx的path，即/xg/servlet，所以需要带上。
      当访问AServlet时，是否要带上yyy这个Cookie呢？因为AServlet的访问路径为/xg/servlet/BServlet，它包含了xxx的path，即/xg，所以需要带上。
      当访问AServlet时，是否要带上zzz这个Cookie呢？因为AServlet的访问路径为/xg/servlet/BServlet，它不包含zzz的path，即/xg/servlet/user，所以不会带上。

4.Cookie的domain

==Cookie的domain属性可以让网站中二级域共享Cookie，次要！==
      百度你是了解的对吧！
      http://www.baidu.com
      http://zhidao.baidu.com
      http://news.baidu.com
      http://tieba.baidu.com
      现在我希望在这些主机之间共享Cookie（例如在www.baidu.com中响应的cookie，可以在news.baidu.com请求中包含）。很明显，现在不是路径的问题了，而是主机的问题，即域名的问题。处理这一问题其实很简单，只需要下面两步：

• 设置Cookie的path为“/”：c.setPath(“/”)；
• 设置Cookie的domain为“.baidu.com”：c.setDomain(“.baidu.com”)。

      当domain为“.baidu.com”时，无论前缀是什么，都会共享Cookie的。但是现在我们需要设置两个虚拟主机：www.baidu.com和news.baidu.com。

第一步：设置windows的DNS路径解析

找到C:\WINDOWS\system32\drivers\etc\hosts文件，添加如下内容

127.0.0.1       localhost
127.0.0.1       www.baidu.com
127.0.0.1       news.baidu.com

第二步：设置Tomcat虚拟主机

找到server.xml文件，添加<Host>元素，内容如下：

      <Host name="www.baidu.com"  appBase="F:\webapps\www"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false"/>
      <Host name="news.baidu.com"  appBase="F:\webapps\news"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false"/>

第三步：创建A项目，创建AServlet，设置Cookie。

Cookie c = new Cookie("id", "baidu");
c.setPath("/");
c.setDomain(".baidu.com");
c.setMaxAge(60*60);
response.addCookie(c);
response.getWriter().print("OK");

把A项目的WebRoot目录复制到F:\webapps\www目录下，并把WebRoot目录的名字修改为ROOT。

第四步：创建B项目，创建BServlet，获取Cookie，并打印出来。

		Cookie[] cs = request.getCookies();
		if(cs != null) {
			for(Cookie c : cs) {
				String s = c.getName() + ": " + c.getValue() + "<br/>";
				response.getWriter().print(s);
			}
		}

把B项目的WebRoot目录复制到F:\webapps\news目录下，并把WebRoot目录的名字修改为ROOT。

第五步：访问www.baidu.com\AServlet，然后再访问news.baidu.com\BServlet。

success！！！

5 Cookie中保存中文

Cookie的name和value都不能使用中文，如果希望在Cookie中使用中文，那么需要先对中文进行URL编码，然后把编码后的字符串放到Cookie中。
　向客户端响应中添加Cookie 　

        String name = URLEncoder.encode("姓名", "UTF-8");
		String value = URLEncoder.encode("张三", "UTF-8");
		Cookie c = new Cookie(name, value);
		c.setMaxAge(3600);
		response.addCookie(c);

从客户端请求中获取Cookie

		response.setContentType("text/html;charset=utf-8");
		Cookie[] cs = request.getCookies();
		if(cs != null) {
			for(Cookie c : cs) {
				String name = URLDecoder.decode(c.getName(), "UTF-8");
				String value = URLDecoder.decode(c.getValue(), "UTF-8");
				String s = name + ": " + value + "<br/>";
				response.getWriter().print(s);
			}
		}

6 显示曾经浏览过的商品

index.jsp

 <body>
    <h1>商品列表</h1>
    <a href="/day06_3/GoodServlet?name=ThinkPad">ThinkPad</a><br/>
    <a href="/day06_3/GoodServlet?name=Lenovo">Lenovo</a><br/>
    <a href="/day06_3/GoodServlet?name=Apple">Apple</a><br/>
    <a href="/day06_3/GoodServlet?name=HP">HP</a><br/>
    <a href="/day06_3/GoodServlet?name=SONY">SONY</a><br/>
    <a href="/day06_3/GoodServlet?name=ACER">ACER</a><br/>
    <a href="/day06_3/GoodServlet?name=DELL">DELL</a><br/>
    
    <hr/>
    您浏览过的商品：
    <%
    	Cookie[] cs = request.getCookies();
    	if(cs != null) {
    		for(Cookie c : cs) {
    			if(c.getName().equals("goods")) {
    				out.print(c.getValue());
    			}
    		}
    	}
    %>
 </body>

GoodServlet

public class GoodServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String goodName = request.getParameter("name");
		String goods = CookieUtils.getCookValue(request, "goods");
		
		if(goods != null) {
			String[] arr = goods.split(", ");
			Set<String> goodSet = new LinkedHashSet(Arrays.asList(arr));
			goodSet.add(goodName);
			goods = goodSet.toString();
			goods = goods.substring(1, goods.length() - 1);
		} else {
			goods = goodName;
		}
		Cookie cookie = new Cookie("goods", goods);
		cookie.setMaxAge(1 * 60 * 60 * 24);
		response.addCookie(cookie);
		
		response.sendRedirect("/Xing/index.jsp");
	}
}

CookieUtils

public class CookieUtils {
	public static String getCookValue(HttpServletRequest request, String name) {
		Cookie[] cs = request.getCookies();
		if(cs == null) {
			return null;
		}
		for(Cookie c : cs) {
			if(c.getName().equals(name)) {
				return c.getValue();
			}
		}
		return null;
	}
}

不知兄台到此是否能有一种重温之感，亦或感慨万分呢？哈哈哈！！！