小刘网站建设,wordpress怎么可视化构建页面,怎么推广公司网站,网站开发实训小结目录
前言
Cookie
Session
会话机制
Cookie和Session的区别
Servlet中对Session和Cookie的封装
代码实例#xff1a;实现用户登录
约定前后端交互的接口
前端页面#xff1a;
后端实现
login
index
总结 前言
在web的发展史中#xff0c;我们知道浏览器和服务…目录
前言
Cookie
Session
会话机制
Cookie和Session的区别
Servlet中对Session和Cookie的封装
代码实例实现用户登录
约定前后端交互的接口
前端页面
后端实现
login
index
总结 前言
在web的发展史中我们知道浏览器和服务器交互用的是http协议但是http协议是一种无状态的协议而这就将导致服务器并不知道是那个浏览器在访问服务器这就将会出现了很大的问题所以一些网页需要知道用户的状态比如网站登录购物车等等。为了解决上述的问题Cookie和Session就出现了。
Cookie
Cookie中存储了一个字符串这个字符串是key-value形式的这个cookie一般来自服务器服务器通过的set-cookie字段将cookie返回给浏览器。当服务器通过set-cookie把cookie返回给浏览器之后服务器就相当于记录下来了当前用户的状态当再次访问服务器的其他页面是浏览器的请求报文了就会携带服务器上次返回的cookie字段。服务器看到这个字段也就知道了当前是那个用户在进行浏览网页。
cookie是从服务器来cookie是到服务器去cookie的作用就是保存当前用户的状态。
cookie的作用就是在浏览器本地存储数据的一种机制。
cookie最典型的应用就是保存用户的身份信息。 上述的令牌就是cookie。
Session
Session会话就是服务器这边用于区分用户身份的一种机制通常是配合cookie来使用的。
例如当我们第一次登录一个网站的时候浏览器给服务器发送的请求报文了并没有cookie字段如果我们登录成功服务器这边就会给登录成功的用户分配一个sessionId同时记录下来当前用户的一些身份信息。然后浏览器会通过响应包中的set-cookie字段把sessionId给浏览器传递过去后续浏览器再次访问这个网站的时候请求包中会一直携带这个sessionId这个sessionId就是浏览器给服务器发送的cookie字段。从而能够让服务器识别当前用户的身份了。
会话机制
会话的本质就是一个哈希表存储了一些键值对结构key就是令牌的IDSessionId,value就是用户的信息这个用户信息可以可以根据需求灵活设计。
Servlet中Session是保存在内存中的如果重新启动Session中的数据就会丢失。
Cookie和Session的区别
Cookie是客户端的一种用于存储数据的机制是键值对结构可以存储用户的信息也可以存储关键的信息关于怎么存储这些都是程序员自定义的。Session是服务器端存储数据的一种机制也是键值对结构主要存储用户的相关信息。Cookie和Session通常搭配到一起使用但是也不是必须要一起使用。
Servlet中对Session和Cookie的封装
核心方法
HttpServletRequest
HttpSession getSession();在服务器获取会话参数是boolean值如果true则当不存在时创建新的会话参数如果是false则当不存在时返回null。Cookie[] getCookies(); 返回一个数组包含客户端发送该请求的所有Cookie对象自动把Cookie中的格式解析为键值对结构。
实际开发中使用getCookies() 的场景非常少主要还是getSession()方法。
我们主要来看看getSession 方法
这个方法在使用时需要传入一个boolean值
当我们传入的时true时首先会读取请求中cookie里面的sessionID 在服务器这边根据sessionID来查询对于的session对象 如果查询到了就直接返回这个session对象 如果没有查询到就会才创建一个session对象同时生成一个sessionID 以sessionID为key,以session对象为value把这个键值对存储在服务器里面的一个hash表中 同时把sessionID以set-Cookie的方法返回给浏览器。
当我们传入的是false时读取请求中cookie里面的sessionID 在服务器这边根据sessionID来查询对于的session对象 如果查询到了就直接返回这个session对象如果没有查询到就返回一个null。
代码实例实现用户登录
我们通过实现用户登录的例子来综合的理解Cookie和Session。
约定前后端交互的接口
POST方法提交数据 路径为login
提交的数据格式为form表单的形式 Content-Type:application/x-www-form-urlencoded
例如usernamezhangsanpassword123
一般向这样的登录请求都是使用post方法比较对。属于是使用习惯。
首先要实现一个用户登录的场景我们先要得到前端的页面。
前端页面
!DOCTYPE html
html langen
headmeta charsetUTF-8meta http-equivX-UA-Compatible contentIEedgemeta nameviewport contentwidthdevice-width, initial-scale1.0title登录/title
/head
bodyform actionlogin methodpostinput typetext nameusernameinput typepassword namepasswordinput typesubmit value登录/form/body
/html
可以看到上述代码中我们是以form表单的形式提交的数据方法是post路径为login。
页面效果 当我们点击登录的时候就会把我们输入框里面的用户名和密码以form表单的形式通过post方法向路径为login提交数据。
如果用户名和密码正确我们就跳转到一个新的页面如果不正确我们就提交用户名或密码错误。
后端实现
我们需要先创建一个Servlet用于处理前端提交的数据。
login
package index;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;WebServlet(/login)
public class Login extends HttpServlet {Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//为了保证读出来的用户名和密码也支持中文需要设置编码方式为utf8req.setCharacterEncoding(utf8);//拿到用户名和密码String username req.getParameter(username);String password req.getParameter(password);//验证用户名和密码//假定username和password为zhangsan,lisi 和123if (username null || password null || username.equals() || password.equals()) {resp.setContentType(text/html; charsetutf8);resp.getWriter().write(用户名和密码不能为空);return;}if(!(username.equals(zhangsan) || username.equals(lisi))) {resp.setContentType(text/html; charsetutf8);resp.getWriter().write(用户名或密码错误);return;}if(!password.equals(123)) {resp.setContentType(text/html; charsetutf8);resp.getWriter().write(用户名或密码错误);return;}//创建一个会话HttpSession session req.getSession(true);//让刚刚创建好好的session对象存储我们自定义的数据就可以在这个对象中存储用户的身份信息session.setAttribute(username, username);//session对象本身可以视为一个哈希表 key就是String类型value是object类型//用于存放访问index页面的次数session.setAttribute(loginCount,0);//重定向到index页面resp.sendRedirect(index);}
} 这个Servlet主要做的事情就是验证前端发送的数据是否合法如果不合法就发出提示如果合法就通过getSession创建出来一个回话可以看出我们设置的参数为true这个getSession方法首先会进行读取前端发送的Cookie里面的SessionId同时根据这个SessionId 来查询对应的session对象。如果查询到了就返回这个对象如果没有查询到就创建出来一个新的Session对象同时生成一个SessionId以sessionID为key,以session对象为value把这个键值对存储在服务器里面的一个hash表中 同时把sessionID以set-Cookie的方法返回给浏览器。 然后我们就可以在session对象中存储我们想要存储的数据了我们存储的是用户的身份信息。
此时我们可以视为登录成功我们就可以访问登录成功之后的主页了。
index
package index;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;WebServlet(/index)
public class index extends HttpServlet {Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//此处的session对象和刚刚登录创建的session是同一个对象因为是同一个sessionID//因为刚刚登录成功就通过set-cookie返回给浏览器下次访问index的时候就会带上这个sessionID//拿着这个sessionID再一查就会查到一个session对象//此处禁止创建会话如果没有找到认为用户是未登录的状态//如果找到了才认为是登录状态HttpSession session req.getSession(false);if(session null) {resp.setContentType(text/html;charsetutf8);resp.getWriter().write(用户未登录);resp.sendRedirect(login.html);return;}//由于session对象存储的hash表结构的数据我们这里通过keyusername获取到valueString username (String)session.getAttribute(username);if(username null) {//虽然创建了对象但是里面没有必要的属性也认为是登录异常resp.setContentType(text/html;charsetutf8);resp.getWriter().write(用户未登录);resp.sendRedirect(login.html);return;}//如果上述检查都没有问题下面就直接生成一个动态页面resp.setContentType(text/html;charsetutf8);//需要显示在页面上的访问次数 由于是object类型需要强制转换为intint count (int)session.getAttribute(loginCount);//int count1 Integer.parseInt(count);count1; //访问次数1session.setAttribute(loginCount,count);resp.getWriter().write(欢迎你usernamebr);resp.getWriter().write(访问次数为count);}
}可以看出我们这次getSession里面的参数是false功能就是读取请求中cookie里面的sessionID 在服务器这边根据sessionID来查询对于的session对象 如果查询到了就直接返回这个session对象如果没有查询到就返回一个null。也就是说此处是禁止创建会话的。 下面我们通过浏览器进行访问。然后通过fiddler抓包软件进行抓包。
我们在浏览器中输入访问路径后然后输入用户名和密码
点击登录。
此时看看我们的抓包结果 此处的请求为post请求路径为login提交数据格式和我们前面约定的格式一致。
这个包中并没有Cookie字段。因为此时服务器还不知道是否用户名和密码正确当用户名和密码正确之后服务器才会创建Session对象同时在响应中sessionId发送给浏览器。
接下来我们看看响应 可以看出在相应包里面有一个Set-cookie字段。 这里的数据就是服务器在验证用户名和密码都正确之后创建的Session对象的sessionId然后把这个sessionId返回给浏览器后续浏览器在访问的时候就会通过Cookie携带这个sessionId服务器就会根据这个sessionId来查询对应Session对象。如果没有查询到就会返回一个null。
此时页面成功的跳转到了index页面也就是说明此时成功登录。 在抓包结果里面我们就发现了Cookie字段而这个Cookie字段里面的值和第一个登录时服务器给浏览器返回的set-Cookie里面的SessionId的值一致。服务器就是通过这个sessionId来区分不同的用户的。服务器也就知道是那个用户在访问页面了。 下面我们以别的用户登录再次来加深印象。
我们通过用户名为lisi密码为123来登录再次看效果。 可以看出服务器在创建Session对象之后通过Set-Cookie字段把SessionId返回给浏览器。 在浏览器登录成功之后访问主页的时候请求包中就会携带Cookie字段里面的值就是SessionId,服务器此时也就知道是那个用户在访问页面了。 总结
Cookie和Session浏览器和服务器传输数据的一种方法但是需要注意的是Cookie是有长度限制的并不能存储比较大的数据只能存储一些关键的信息。结合上述的例子再来看这个图就会清晰很多。
