Servlet_Cookie Session详解

最新推荐文章于 2024-04-21 03:36:21 发布
最新推荐文章于 2024-04-21 03:36:21 发布
阅读量261 收藏
点赞数
文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BillieFan/article/details/105567929
版权

HTTP协议是一种无状态的协议
怎么理解无状态:认证的请求-响应 无法和 业务请求-响应 相对应
每次的的 请求-响应都是独立的
所以引入了Cookie

一、Cookie

狭义的讲就是:在认证阶段,返回给用户的可验证证明在这里插入图片描述
通过这个过程,就可以使得HTTP协议具有状态了在这里插入图片描述
上图是a和b分别认证并保存各自Cookie信息的过程,当a和b二次请求的时候,就带着各自的Cookie
通过读取Cookie就能知道新的请求是由谁发起的,解决了HTTP无状态特性

Cookie是由响应格式返回的:

  • 响应:状态行+响应头+响应体
    状态行:HTTP版本以及成功与否
    响应头 —— 一般是给浏览器看的
    响应体:正文部分,也就是用户想要的资源 —— 用户可以看到的

Cookie其实是放在了响应头里,通过 Set-Cookie:key = value 这个响应头形式

同样的:再次请求
请求也是由请求行+请求头+请求体组成的
请求时带着的Cookie也是在请求头里,是哪个请求头呢? Cookie: key = value

1、先通过手动方式设置Cookie(已经提前配置好了该Servlet项目)

在这里插入图片描述
CookieDemo.java

package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/set-cookie")
public class CookieDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //手动设置响应头 resp.setHeader
        resp.setHeader("Set-Cookie","name = Tomato");
    }
}

Printcookie.java

package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/print-cookie")
public class PrintCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/plain;charset=utf-8");
        PrintWriter writer = resp.getWriter();

        //手动从请求头中获取
        String cookie = req.getHeader("Cookie");
        if (cookie == null){
            System.out.println("没有设置Cookie!");//这是打印在终端的
            writer.println("没有设置Cookie");//打印在客户端的
        }else{
            System.out.println(cookie);
            writer.println(cookie);
        }
    }
}

运行后结果:(注意url,是直接访问的print-cookie)
浏览器:
在这里插入图片描述

终端:
在这里插入图片描述

然后我们什么都不变,在浏览器调用一下 set-cookie:
在这里插入图片描述

然后回到刚刚的print-cookie页面刷新:
此时可以看到拿到了cookie
在这里插入图片描述
在这里插入图片描述
cookie信息保存后,当我们再次请求时,就可以直接拿着cookie认证了

总结
  1. 狭义cookie:身份证明
  2. 如何传递:
    1)服务器设置cookie时(有时候也叫种cookie),通过Response Header : Set-Cookie : k = v
    2)客户端带着Cookie时,通过Request Header : Cookie : k = v
注意:每次当我们的代码有变化的时候,都需要重启Tomcat或者重新部署

2、通过Cookie对象设置Cookie信息

就把Cookie看作是一份证明,其中包含
1、 有效内容: key = value
2、 适用范围:哪些Host中可以使用
3、 过期时间
4 、 其他属性
Cookie:k=v;domain=适用范围;expire=2020-04-17

实际上Sevlet将他封装成了Cookie对象

CookieDemo.java

package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/set-cookie")
public class CookieDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //通过Cookie对象设置Cookie信息
        Cookie cookie = new Cookie("name","tomato");
        resp.addCookie(cookie);
        //设置过期时间
        cookie.setMaxAge(10*60);//600s后过期
    }
}

效果和1中的手动设置Cookie是一样的
在这里插入图片描述
print-cookie.java

@WebServlet("/print-cookie")
public class PrintCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/plain;charset=utf-8");
        PrintWriter writer = resp.getWriter();

		//当然也可以打印过期时间等等
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies){
            System.out.println(cookie.getName() + "=" + cookie.getValue());
            writer.println(cookie.getName() + "=" + cookie.getValue());
        }
    }
}

运行结果:
在这里插入图片描述

二、Session

光用cookie有什么问题吗?
当前的cookie中,所有的信息全部来自客户端,也就是完全信任客户端,客户端说它是谁,服务器就认为他是谁,实际上这个身份认证是没有证明的,缺少第三方的辅助,所以就引入了Session

Cookie + Session 配合工作

得到用户数据,认证后,将对象放在Session服务器中,然后返回给HTTP服务器的是Session-ID,HTTP服务器返回给客户端的是带着该Session-ID的Set-Cookie:Session-ID = ?,浏览器会保存该信息,当下一次用户发起请求的时候,会从Cookie中取出该Seesio-ID,然后去session服务器中取资源
在这里插入图片描述
Cookie + Session 配合使用,“安全的” 解决了HTTP的无状态问题

User.java

//用户对象
package tomato;

import java.util.ArrayList;
import java.util.List;

public class User {
    String username;
    String password;

    private static List<User> userList = new ArrayList<>();

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    static {
        userList.add(new User("a1","a"));
        userList.add(new User("b2","bb"));
        userList.add(new User("c3","ccc"));
    }

    //登录
    public static User login(String username,String password){
        for (User user: userList){
            if (user.username.equals(username) && user.password.equals(password)){
                return user;
            }
        }
        return null;
    }
}

LoginServlet.java

//验证登录
package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        //得到Session信息
        HttpSession session = req.getSession();
        resp.setContentType("text/plain; charset=utf-8");
        PrintWriter writer = resp.getWriter();

        User user = User.login(username,password);
        if (user != null){
            //表示登陆成功,把User对象放进Session服务器里
            session.setAttribute("user",user);
            writer.println("登录成功,欢迎" + user.username);
        }else{
            writer.println("没有这个用户");
        }
    }
}

WhoAmI.java

//查看当前用户
package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/who-am-i")
public class WhoAmI extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/plain; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        HttpSession session = req.getSession();
        User user = (User)session.getAttribute("user");

        if (user == null) {
            writer.println("我不知道你是谁");
        }else {
            writer.println("你是:" + user.username);
        }
    }
}

login.html

//简单登录页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username">
    <input type="text" name="password">
    <button type="submit">登录</button>
</form>
</body>
</html>

直接访问who-am-i:
在这里插入图片描述

登录:
在这里插入图片描述
在这里插入图片描述
这个时候再访问who-am-i:
在这里插入图片描述
在这里插入图片描述

结果解释:
在这里插入图片描述

在这里插入图片描述

Cookie和Session区别?

其实这个问题本身就有点问题,cookie和session是配合工作的,而不是两种方案的选择

硬要说的话:

  1. Cookie + Session一起“安全地”解决HTTP无状态的问题
  2. Cookie是主要用于 客户端和HTTP服务器之间,保持会话
    Cookie主要保存在客户端的电脑上(浏览器的内存、文件中)
  3. Session主要是服务器内部使用,目的是解决Cookie本身不太安全的问题(恶意用户,泄露篡改信息)
  4. Session一半保存在服务器电脑上(内存、文件、MySQL、专门的Session服务器)
  5. 在HTTP协议传输时,有两个Header:
    1)Cookie——请求头:
    2)Set-Cookie——响应头
  6. Cookie有适用范围(与主机——Host有关)
  7. 有过期时间
tomatooooooooooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet基础知识CookieSession
HaiMeng一起奋斗
12-11 1060
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
JavaWeb】Servlet的应用全面讲解(三)cookiesession
peng_YuJun的博客
03-14 507
本文主要讲述了在Servletcookiesession的使用,session是我们在JavaWeb开发中非常常用的一个数据域,而且是基于cookie的。所以本文讲了cookiesession的从创建到销毁,以及其中一些需要注意的问题。
有关使用HttpServletRequest的Cookie的设置和获取
最新发布
高性价比服务器就选:蓝易云
04-21 534
创建一个新的 Cookie 只需要创建一个新的 javax.servlet.http.Cookie 对象,并通过 HttpServletResponse 对象发送给客户端。当浏览器向服务器发出请求时,如果请求中包含有 Cookie ,那么 HttpServletRequest 对象就会包含相应的 Cookie。在这个例子中,我们遍历了所有的 Cookies ,并检查了每一个 Cookie 的名字。现在你已经知道了如何创建和发送一个新的 Cookie ,那么接下来就是获取客户端返回Cookie 了。
Servlet(CookieSession)
m0_58761900的博客
11-26 1561
🐲 1. Cookie 的工作流程 🐲 2. Servlet中操作 CookieSession 的api 🐲 3. 案例1: 模拟登录 🐲 4. 上传文件 🐲 5. 案例2: 上传文件
Servlet详解——第三篇(CookieSession
weixin_45181611的博客
08-17 489
Servlet详解——第三篇(CookieSession
servletsession&cookie
chen2016的博客
12-06 898
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 sessioncookie可以实现会话跟踪技术,功能有重叠一般结合使用 sessioncookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
servlet Cookie使用方法详解(六)
08-29
Servlet Cookie 使用方法详解 Servlet Cookie 是一种广泛应用于Web开发中的技术,用于保存用户的身份信息和session 跟踪。下面是对Servlet Cookie 使用方法的详细介绍: Cookie 介绍 Cookie 是一种小型文本文件,...
aaaaaa.zip_cookie_cookie java_java cookie
09-23
**Java Cookie技术详解** 在Web开发中,Cookie是一种非常重要的技术,它被广泛用于实现用户会话管理、个性化设置、保持登录状态等功能。Cookie的工作原理是服务器在客户端(用户的浏览器)上存储一小段文本信息,当...
Session机制详解(jsp-servlet_技术)文.pdf
11-04
Session机制详解Session机制是Web应用程序中用于保持客户端与服务器之间状态的一种技术。在HTTP协议下,由于其无状态的特性,每次请求之间是相互独立的,这意味着服务器无法识别同一用户的不同请求。为了实现...
CookieSession机制详解.doc
10-09
CookieSession机制详解 Cookie机制是Web程序中常用的技术,用来跟踪用户的整个会话。Cookie通过在客户端记录信息确定用户身份。Cookie机制可以弥补HTTP协议的无状态特性,使服务器可以从客户端获取用户信息,以便...
14_尚硅谷_Cookie&Session_王振国 - 课堂笔记1
08-03
- 在JavaServlet程序中,我们可以通过`HttpServletResponse`对象的`addCookie()`方法来创建和发送Cookie。例如: ```java Cookie cookie = new Cookie("key4", "value4"); resp.addCookie(cookie); ``` 这里...
ServletCookieSession
林大夏的专栏
06-16 3559
会话技术 在了解cookiesession之前,需要先了解一个概念:会话 1. 概念 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。web应用中的会话过程类似于生活中的打电话过程,它指的是客户端(浏览器)与web服务器之间连续发生的一系列请求和响应的过程。例如:一个用户在某个网站上的整个购物过程就是一个会话。 2. HttpServletReques...
servlet中的cookiesession问题小结
潘志威
10-27 2949
会话的概念其实很简单 用户的打开一个浏览器,点击多个超链接访问 Web 服务器中的多个资源,然后关闭浏览器的过程,称为会话。 首先要知道会话的原理 服务器与客户机数据交互问题 每个用户与服务器进行交互的过程中,各自都会有一些数据,程序要想办法保存每个用户的数据。 例如现在有一个购物网站,当用户购物的时候,我们需要将用户购买的商品记录下来,最后结账的时候为客户展现已购买的商品。在 Serv
Session Cookie的HttpOnly和secure属性
热门推荐
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了&quot;HttpOnly&quot;属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
servlet-CookieSession
m0_46656833的博客
01-20 235
Cookie Cookie是服务器通知客户端保存键值对儿的一种技术 客户端有了Cookie后,每次请求都发送给服务器 每个 Cookie的大小都不超过4kb 注意 Cookie值不包含空格,方括号,圆括号,等号,逗号,双引号,斜杠,问号,at符号,冒号和分号,空值在所有浏览器上的行为也不一样。需要使用BASE64编码。 Cookie生命控制 setMaxAge() 正数,表示在指定的秒数后过期 负数,表示浏览器一关闭,Cookie就会被删除 零 ,表示马上删除 CookiePath属性 Cooki
Servlet+Cookie+Session实例讲解
知易行难
02-18 6280
一、Servlet Servlet 的全称是Java Servlet ,是用java编写的服务端程序。其主要功能在与交互式地浏览和修改数据,生成动态的web内容。狭义的servlet是指java语言实现的一个接口,广义的servlet是指任何实现了这个servlet接口的类,一般情况下,人们理解为后者。 Servlet是BS端通信的纽带,连接BS端的会话,什么是会话? 举个栗子: 打开浏览
深入理解Servlet/JSP之“CookieSession原理”
SingleThinker的博客
09-28 1195
由于HTTP协议的无状态特征,Web应用中经常使用CookieSession来保存用户在与系统交互过程中的状态数据。下面通过分析HTTP协议对CookieSession的工作原理加以了解。  一、Cookie  Cookie的含义是“服务器送给浏览器的甜点”,即服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值