Jsp 操作 Cookie 實現自動登入

說起來，Cookie應該是一種應用較久的技術了。早在HTML剛剛出現的時候，在每個獨立的頁面之間沒有辦法記錄和標識不同的使用者。後來人們就發明了Cookie技術，當使用者訪問網頁時，它能夠在訪問者的機器上創立一個檔案，我們把它叫作Cookie，寫一段內容進去，來標識不同的使用者。如果下次使用者再訪問這個網頁的時候，它又能夠讀出這個檔案裡面的內容，這樣網頁就知道上次這個使用者已經訪問過該網頁了。

　　雖然現在網頁的製作技術比起幾年以前已經發展了許多。不過有些時候，Cookie還是能夠幫我們很多忙的。接下來，我們就來看看，如何在寫JSP檔案的時候，用JSP操作Cookie。

　　二、 寫入Cookie

　　其實用JSP操作Cookie是非常簡單的，我們來看下面一段JSP程式：

　　........(中間略)

<%
String cookieName="Sender";
Cookie cookie=new Cookie(cookieName, "Test_Content");
cookie.setMaxAge(10);
response.addCookie(cookie);
%>
........(其他內容)

　　這樣我們就設定了一個Cookie，很簡單吧？

　　我們來仔細研究一下這段代碼：

　　Cookie cookie=new Cookie(cookieName, "Test_Content");

　　這一行建立了一個Cookie對象，初始化有兩個參數，第一個參數cookieName定義了Cookie的名字，後一個參數，也是一個字串，定義了Cookie的內容。也就是我們希望網頁在使用者的機器上標識的檔案內容。

　　接下來一行：cookie.setMaxAge(10)，調用了Cookie中的setMaxAge方法，設定Cookie在使用者機器硬碟上的存活期為10秒。一個Cookie在使用者的硬碟裡面存在的時間並不是無限期的，在建立Cookie對象的時候，我們必須制定Cookie的存活期，超過了這個存活期後，Cookie檔案就不再起作用，會被使用者的瀏覽器自行刪除。如果我們希望使用者在下次訪問這個頁面的時候，Cookie檔案仍然有效而且可以被網頁讀出來的話，我們可以將Cookie的存活期設得稍微長一些。比如cookie.setMaxAge(365*24*60*60)可以讓Cookie檔案在一年內有效。

　　三、 讀出Cookie

　　Cookie檔案建立好後，自然還需要我們把它讀出來，否則我們不是白費力氣嗎？接下來我們看看如何讀出在使用者硬碟上的Cookie。

　　........(中間略)

Name value

<%
Cookie cookies[]=request.getCookies();
Cookie sCookie=null;
String svalue=null;
String sname=null;

String size=cookies.length();
for(int i=0;i<size;i++)

{
sCookie=cookies[i];
svalue=sCookie.getValue();
sname=sCookie.getName();
}
%>

 

　　........(其他內容)

　　這一小段JSP檔案可以讀出使用者硬碟上的所有有效Cookie，也就是仍然在存活期內的Cookie檔案。並用表格的形式列出每個Cookie的名字和內容。

　　我們來逐行分析一下這段代碼：

　　Cookie cookies[]=request.getCookies() 我們用request.getCookies()讀出使用者硬碟上的Cookie，並將所有的Cookie放到一個cookie對象數組裡面。

　　接下來我們用一個迴圈語句遍曆剛才建立的Cookie對象數組，我們用sCookie=cookies[i]取出數組中的一個Cookie對象，然後我們用sCookie.getValue()和sCookie.getName()兩個方法來取得這個Cookie的名字和內容。

　　通過將取出來的Cookie的名字和內容放在字串變數中，我們就能對其進行各種操作了。在上面的例子裡，可通過迴圈語句的遍曆，將所有Cookie放在一張表格中進行顯示。

　　四、 需要注意的一些問題

　　通過上面兩個簡單的例子，可以看到，用JSP進行Cookie的操作，是非常簡單的。不過我們在實際操作中還要注意一些問題：

　　1. Cookie的相容性問題

　　Cookie的格式有2個不同的版本，第一個版本，我們稱為Cookie Version 0，是最初由Netscape公司制定的，也被幾乎所有的瀏覽器支援。而較新的版本，Cookie Version 1，則是根據RFC 2109文檔制定的。為了確保相容性，JAVA規定，前面所提到的涉及Cookie的操作都是針對舊版本的Cookie進行的。而新版本的Cookie目前還不被Javax.servlet.http.Cookie包所支援。

　　2. Cookie的內容

　　同樣的Cookie的內容的字元限制針對不同的Cookie版本也有不同。在Cookie Version 0中，某些特殊的字元，例如：空格，方括弧，圓括弧，等號（=），逗號，雙引號，斜杠，問號，@符號，冒號，分號都不能作為Cookie的內容。這也就是為什麼我們在例子中設定Cookie的內容為"Test_Content"的原因。

　　雖然在Cookie Version 1規定中放寬了限制，可以使用這些字元，但是考慮到新版本的Cookie規範目前仍然沒有為所有的瀏覽器所支援，因而為保險起見，我們應該在Cookie的內容中盡量避免使用這些字元。