JSP中的COOKIE操作

Cookie概念:
    Cookie的格式实际上是一段纯文本信息, 由服务器随着网页一起发送到客户端, 并保存在客户端硬盘中指定的目录中。大家都传说Cookie会造成严重的安全威胁什么的, 其实不是这么回事情。服务器读取Cookie的时候, 只能够读取到这个服务器相关的信息。而且, 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个, 而且, 每个Cookie的大小最多为4K, 根本不会占用多少空间。并且, Cookie是有时效性质的。例如,设置了Cookie的存活时间为1分钟, 则一分钟后这个Cookie就会被浏览器删除。

Cookie版本:
    目前有两个版本:
    版本0 : 由Netscape公司制定的，也被几乎所有的浏览器支持. Java中为了保持兼容性, 目前只支持到版本0, Cookie的内容中不能空格，方括号，圆括号，等于号（=），逗号，双引号，斜杠，问号，@符号，冒号，分号。
    版本1 : 根据RFC 2109文档制定的，放宽了很多限制，上面所限制的字符都可以使用,但为了保持兼容性,应该尽量避免使用这些特殊字符。

JSP中对Cookie的操作: 
类型     方法名                       方法解释 
String   getComment()    返回cookie中注释,如果没有注释的话将返回空值. 
String   getDomain()       返回cookie中Cookie适用的域名. 
int      getMaxAge()       返回Cookie过期之前的最大时间，以秒计算。 
String   getName()         返回Cookie的名字 
String   getPath()         返回Cookie适用的路径。
boolean  getSecure()       如果浏览器通过安全协议发送cookies将返回true值
String   getValue()        返回Cookie的值。
int      getVersion()      返回Cookie所遵从的协议版本。 
void     setComment(String purpose)    设置cookie中注释 
void     setDomain(String pattern)     设置cookie中Cookie适用的域名  
void     setMaxAge(int expiry)         以秒计算，设置Cookie过期时间。 
void     setPath(String uri)           指定Cookie适用的路径。 
void     setSecure(boolean flag)       指出浏览器使用的安全协议，例如HTTPS或SSL。 
void     setValue(String newValue)     cookie创建后设置一个新的值。 
void     setVersion(int v)             设置Cookie所遵从的协议版本 

一个简单的例子
1. 写入Cookie --- writecookie.jsp
-------------------------------------------------------------
<%@ page contentType="text/html; charset=ISO8859_1" %>
<%
  Cookie _cookie=new Cookie("user_delfancom", "delfan");
  _cookie.setMaxAge(30*60); // 设置Cookie的存活时间为30分钟
  response.addCookie(_cookie); // 写入客户端硬盘
  out.print("写Cookie完成");
%>

2. 读取Cookie.jsp --- readcookie.jsp
-------------------------------------------------------------
<%
  Cookie cookies[]=request.getCookies(); // 将适用目录下所有Cookie读入并存入cookies数组中
  Cookie sCookie=null; 
  String sname=null;
  String name=null;
  if(cookies==null) // 如果没有任何cookie
    out.print("none any cookie");
  else
  {
    out.print(cookies.length + "<br>");
    for(int i=0;i<cookies.length; i++) // 循环列出所有可用的Cookie
    {
     sCookie=cookies[i];
      sname=sCookie.getName();
      name = sCookie.getValue();
      out.println(sname + "->" + name + "<br>");
    }
  } 
%>

需要注意的两个问题:
1. Cookie有个适用路径的问题, 就是说writecookie.jsp和readcookie.jsp要放在同一目录下, 如果不在同一目录下, 则写的时候需要设置路径,为readcookie.jsp所在的路径.
2. 读入Cookie数组的时候需要判断是否为空(null), 网上很多代码都没有写出这一点.