Exercice 3 - Les cookies⚓︎
Rappel
-
Un cookie est une information envoyée par le serveur Web au client (le navigateur), qui peut ensuite être relue par le client.
-
Lorsqu'un client reçoit un cookie, il le sauve (sous la forme d'un fichier) et le renvoie ensuite au serveur chaque fois qu'il accède à une page sur ce serveur (plus précisément, à chaque fois qu'il effectue une requête HTTP sur ce serveur).
L'objet Cookie
L'API Servlet fourni un objet Cookie (jakarta.servlet.http.Cookie
), dont voici quelques méthodes utiles (la Javadoc est ici) :
Cookie(String name, String value)
: construit un cookie.String getName()
: retourne le nom du cookie.String getValue()
: retourne la valeur du cookie.setValue(String newValue)
: donne une nouvelle valeur au cookie.setMaxAge(int expiry)
: spécifie l’âge maximum du cookie.
On ajoute un cookie donné à la réponse HTTP via HttpServletResponse.addCookie(Cookie monCookie)
.
On récupère les cookies présents dans la requête HTTP via Cookie[] HttpServletRequest.getCookies()
. Cette méthode renvoie un tableau de Cookie
, qui peut être null
si aucun cookie n'est présent dans la requête.
Exemple :
Cookie[] cookies = request.getCookies();
if (null != cookies) {
for (Cookie cookie : cookies) {
System.out.println(cookie.getName());
System.out.println(cookie.getValue());
}
}
Question 1 - Mise en place d'un cookie de connexion
Crée une Servlet CookieServlet
, implémentant la méthode doGet
pour gérer les cookies :
-
Si le client est déjà connu, alors le message :
Encore vous !
est affiché.
-
Sinon un cookie dont le nom est
id_mon_site
est ajouté à la réponse HTTP. Le message :Bienvenue !
est alors affiché.
Générer un identifiant unique
Pour générer un identifiant unique, on utilisera l'objet UID
de java.rmi.server
:
UID idMonSite = new UID();
String id = idMonSite.toString();
Aide
Pour savoir si le client est déjà connu, on regardera si un cookie dont le nom est id_mon_site
existe dans la requête.
Pour tester ...
Pour pouvoir tester ce que tu as fait ici, il faut :
- soit supprimer les cookies à chaque nouveau test,
- soit te mettre en "navigation privée", les cookies sont ainsi automatiquement supprimés lorsque la fenêtre est fermée ...
Question 2 - Pour aller plus loin
Modifier le code pour que le cookie soit désactivé au bout de 5 secondes, c'est-à-dire que si on met plus de 5 secondes avant de raffraîchir la page, le message affiché est à nouveau "Bienvenue !".