Servlet_Cookie Session详解

最新推荐文章于 2024-06-27 15:25:28 发布
最新推荐文章于 2024-06-27 15:25:28 发布
阅读量251 收藏
点赞数
文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BillieFan/article/details/105567929
版权

HTTP协议是一种无状态的协议
怎么理解无状态:认证的请求-响应 无法和 业务请求-响应 相对应
每次的的 请求-响应都是独立的
所以引入了Cookie

一、Cookie

狭义的讲就是:在认证阶段,返回给用户的可验证证明在这里插入图片描述
通过这个过程,就可以使得HTTP协议具有状态了在这里插入图片描述
上图是a和b分别认证并保存各自Cookie信息的过程,当a和b二次请求的时候,就带着各自的Cookie
通过读取Cookie就能知道新的请求是由谁发起的,解决了HTTP无状态特性

Cookie是由响应格式返回的:

  • 响应:状态行+响应头+响应体
    状态行:HTTP版本以及成功与否
    响应头 —— 一般是给浏览器看的
    响应体:正文部分,也就是用户想要的资源 —— 用户可以看到的

Cookie其实是放在了响应头里,通过 Set-Cookie:key = value 这个响应头形式

同样的:再次请求
请求也是由请求行+请求头+请求体组成的
请求时带着的Cookie也是在请求头里,是哪个请求头呢? Cookie: key = value

1、先通过手动方式设置Cookie(已经提前配置好了该Servlet项目)

在这里插入图片描述
CookieDemo.java

package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/set-cookie")
public class CookieDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //手动设置响应头 resp.setHeader
        resp.setHeader("Set-Cookie","name = Tomato");
    }
}

Printcookie.java

package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/print-cookie")
public class PrintCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/plain;charset=utf-8");
        PrintWriter writer = resp.getWriter();

        //手动从请求头中获取
        String cookie = req.getHeader("Cookie");
        if (cookie == null){
            System.out.println("没有设置Cookie!");//这是打印在终端的
            writer.println("没有设置Cookie");//打印在客户端的
        }else{
            System.out.println(cookie);
            writer.println(cookie);
        }
    }
}

运行后结果:(注意url,是直接访问的print-cookie)
浏览器:
在这里插入图片描述

终端:
在这里插入图片描述

然后我们什么都不变,在浏览器调用一下 set-cookie:
在这里插入图片描述

然后回到刚刚的print-cookie页面刷新:
此时可以看到拿到了cookie
在这里插入图片描述
在这里插入图片描述
cookie信息保存后,当我们再次请求时,就可以直接拿着cookie认证了

总结
  1. 狭义cookie:身份证明
  2. 如何传递:
    1)服务器设置cookie时(有时候也叫种cookie),通过Response Header : Set-Cookie : k = v
    2)客户端带着Cookie时,通过Request Header : Cookie : k = v
注意:每次当我们的代码有变化的时候,都需要重启Tomcat或者重新部署

2、通过Cookie对象设置Cookie信息

就把Cookie看作是一份证明,其中包含
1、 有效内容: key = value
2、 适用范围:哪些Host中可以使用
3、 过期时间
4 、 其他属性
Cookie:k=v;domain=适用范围;expire=2020-04-17

实际上Sevlet将他封装成了Cookie对象

CookieDemo.java

package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/set-cookie")
public class CookieDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //通过Cookie对象设置Cookie信息
        Cookie cookie = new Cookie("name","tomato");
        resp.addCookie(cookie);
        //设置过期时间
        cookie.setMaxAge(10*60);//600s后过期
    }
}

效果和1中的手动设置Cookie是一样的
在这里插入图片描述
print-cookie.java

@WebServlet("/print-cookie")
public class PrintCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/plain;charset=utf-8");
        PrintWriter writer = resp.getWriter();

		//当然也可以打印过期时间等等
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies){
            System.out.println(cookie.getName() + "=" + cookie.getValue());
            writer.println(cookie.getName() + "=" + cookie.getValue());
        }
    }
}

运行结果:
在这里插入图片描述

二、Session

光用cookie有什么问题吗?
当前的cookie中,所有的信息全部来自客户端,也就是完全信任客户端,客户端说它是谁,服务器就认为他是谁,实际上这个身份认证是没有证明的,缺少第三方的辅助,所以就引入了Session

Cookie + Session 配合工作

得到用户数据,认证后,将对象放在Session服务器中,然后返回给HTTP服务器的是Session-ID,HTTP服务器返回给客户端的是带着该Session-ID的Set-Cookie:Session-ID = ?,浏览器会保存该信息,当下一次用户发起请求的时候,会从Cookie中取出该Seesio-ID,然后去session服务器中取资源
在这里插入图片描述
Cookie + Session 配合使用,“安全的” 解决了HTTP的无状态问题

User.java

//用户对象
package tomato;

import java.util.ArrayList;
import java.util.List;

public class User {
    String username;
    String password;

    private static List<User> userList = new ArrayList<>();

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    static {
        userList.add(new User("a1","a"));
        userList.add(new User("b2","bb"));
        userList.add(new User("c3","ccc"));
    }

    //登录
    public static User login(String username,String password){
        for (User user: userList){
            if (user.username.equals(username) && user.password.equals(password)){
                return user;
            }
        }
        return null;
    }
}

LoginServlet.java

//验证登录
package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        //得到Session信息
        HttpSession session = req.getSession();
        resp.setContentType("text/plain; charset=utf-8");
        PrintWriter writer = resp.getWriter();

        User user = User.login(username,password);
        if (user != null){
            //表示登陆成功,把User对象放进Session服务器里
            session.setAttribute("user",user);
            writer.println("登录成功,欢迎" + user.username);
        }else{
            writer.println("没有这个用户");
        }
    }
}

WhoAmI.java

//查看当前用户
package tomato;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/who-am-i")
public class WhoAmI extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/plain; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        HttpSession session = req.getSession();
        User user = (User)session.getAttribute("user");

        if (user == null) {
            writer.println("我不知道你是谁");
        }else {
            writer.println("你是:" + user.username);
        }
    }
}

login.html

//简单登录页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<form action="/login" method="post">
    <input type="text" name="username">
    <input type="text" name="password">
    <button type="submit">登录</button>
</form>
</body>
</html>

直接访问who-am-i:
在这里插入图片描述

登录:
在这里插入图片描述
在这里插入图片描述
这个时候再访问who-am-i:
在这里插入图片描述
在这里插入图片描述

结果解释:
在这里插入图片描述

在这里插入图片描述

Cookie和Session区别?

其实这个问题本身就有点问题,cookie和session是配合工作的,而不是两种方案的选择

硬要说的话:

  1. Cookie + Session一起“安全地”解决HTTP无状态的问题
  2. Cookie是主要用于 客户端和HTTP服务器之间,保持会话
    Cookie主要保存在客户端的电脑上(浏览器的内存、文件中)
  3. Session主要是服务器内部使用,目的是解决Cookie本身不太安全的问题(恶意用户,泄露篡改信息)
  4. Session一半保存在服务器电脑上(内存、文件、MySQL、专门的Session服务器)
  5. 在HTTP协议传输时,有两个Header:
    1)Cookie——请求头:
    2)Set-Cookie——响应头
  6. Cookie有适用范围(与主机——Host有关)
  7. 有过期时间
tomatooooooooooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Servlet基础知识CookieSession
HaiMeng一起奋斗
12-11 1032
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
ServletCookieSession学习
一名小白的进阶之路
02-08 194
Cookie 一、Cookie简介 服务器给客户端的一份数据,数据会存储在客户端上。 二、应用场景 自动登录、浏览记录、购物车等 三、为什么要有Cookie Http的请求是无状态的。客户端和服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本不知道这个客户端是否以前来访过,即每次来访都是陌生人。为了更好的用户体验,更好的交互,所以引进了Cookie,从公司层面...
Java EE】-Servlet(四) CookieSession
m0_63979882的博客
05-08 395
Cookie的理解,Cookie是什么?Cookie从哪里来?到哪里去?Cookie保存在哪里?Session的理解,Session是什么?Session在哪里?Session怎么组织的?CookieSession协作完成登录功能。CookieSession之间的联系和区别。CookieSession实现模拟登录。
JavaWeb】Servlet的应用全面讲解(三)cookiesession
peng_YuJun的博客
03-14 505
本文主要讲述了在Servletcookiesession的使用,session是我们在JavaWeb开发中非常常用的一个数据域,而且是基于cookie的。所以本文讲了cookiesession的从创建到销毁,以及其中一些需要注意的问题。
Servlet(CookieSession)
m0_58761900的博客
11-26 1553
🐲 1. Cookie 的工作流程 🐲 2. Servlet中操作 CookieSession 的api 🐲 3. 案例1: 模拟登录 🐲 4. 上传文件 🐲 5. 案例2: 上传文件
Servlet详解——第三篇(CookieSession
weixin_45181611的博客
08-17 483
Servlet详解——第三篇(CookieSession
Servlet中的Cookie+Session
CodeChen
09-17 170
Servlet接收不同的表单数据 <form action="/s1" method="post"> <!-- name 是参数名 --> <input type="date" name="birthday" value="2018-09-15"> <hr> 男 <!-- MALE FEMALE -...
servlet Cookie使用方法详解(六)
08-29
Servlet Cookie 使用方法详解 Servlet Cookie 是一种广泛应用于Web开发中的技术,用于保存用户的身份信息和session 跟踪。下面是对Servlet Cookie 使用方法的详细介绍: Cookie 介绍 Cookie 是一种小型文本文件,...
CookieSession机制详解.doc
10-09
CookieSession机制详解 Cookie机制是Web程序中常用的技术,用来跟踪用户的整个会话。Cookie通过在客户端记录信息确定用户身份。Cookie机制可以弥补HTTP协议的无状态特性,使服务器可以从客户端获取用户信息,以便...
14_尚硅谷_Cookie&Session_王振国 - 课堂笔记1
08-03
- 在JavaServlet程序中,我们可以通过`HttpServletResponse`对象的`addCookie()`方法来创建和发送Cookie。例如: ```java Cookie cookie = new Cookie("key4", "value4"); resp.addCookie(cookie); ``` 这里...
Spring mvc 分步式session的实例详解
01-08
Spring mvc 分步式session的实例详解 Session代表服务器与浏览器的一次会话过程,它的信息是保存在服务器端的。在Servlet中,session指的是HttpSession类的对象。服务器在创建session后,会把sessionid以cookie的...
Servlet详解Servlet详解
04-25
6. 处理 Cookie 和用户 Session 追踪 7. 与网络服务器对话 8. 共享资源,例如共享对数据库的连接 9. 保护系统不受破坏通过安全模型和“沙箱”机制 Servlet 的优点包括: 1. 高效、强大、易于使用、易于移植 2. ...
ServletCookieSession机制
wkh18891843165的博客
05-12 1536
Servlet Cookies Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录与状态保持 Cookies的工作原理: 客户端向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
servletsession&cookie
chen2016的博客
12-06 888
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 sessioncookie可以实现会话跟踪技术,功能有重叠一般结合使用 sessioncookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
Servlet+Cookie+Session实例讲解
知易行难
02-18 6278
一、Servlet Servlet 的全称是Java Servlet ,是用java编写的服务端程序。其主要功能在与交互式地浏览和修改数据,生成动态的web内容。狭义的servlet是指java语言实现的一个接口,广义的servlet是指任何实现了这个servlet接口的类,一般情况下,人们理解为后者。 Servlet是BS端通信的纽带,连接BS端的会话,什么是会话? 举个栗子: 打开浏览
Servletcookiesession简介及其作用
SwmIsMe的博客
12-21 2088
一、cookiesession简介1.浏览器和服务器是多对一的关系2.业务:登录时记录账号,后续的页面上显示此账号3.使用如下对象存储账号都不行 request:多个请求之间共用账号,不能用request config:多个Servlet之间共用账号,不能用config context:多个浏览器传入多个账号互相影响,不能用context 4.cookiesession才能解决此类问题 在此对象
Servlet cookiesession的简介和作用
何小杰的博客
09-25 2733
接下来博主将会为大家介绍javaweb中的sessioncookie,在最后还会提供几种session或者cookie的应用场景,以及应用的思路 前言 对于cookiesession中,他们是在会话中发生作用的 什么是会话 也就相当于打电话,两个人能够互相通话 会话过程中要解决什么问题 保持各个客户端自己的数据。 Cookie 由于Cookie数据是由客户端来保存和携带的,所以称之...
Lombok的hashCode方法
最新发布
LiZhen314的博客
06-27 447
在继承关系中,父类的hashCode针对父类的所有属性进行运算,而子类的hashCode却只是针对子类才有的属性进行运算,立此贴提醒自己。callSuper = false,根据子类自身的字段值 来生成hashcode, 当两个子类对象比较时,只有子类对象的本身的字段值相同,父类字段值可以不同,callSuper = true,根据子类自身的字段值和从父类继承的字段值 来生成hashcode,当两个子。比较时,只有子类对象的本身的字段值和继承父类的字段值都相同,equals方法的返回值是true。
Http会话管理演示文稿
04-26
- 在示例中,servlet1设置cookie,浏览器收到后存储在IE缓存区,servlet2就能通过浏览器接收到的cookie获取用户信息。然而,cookie大小有限,且存在安全性问题,不适合存储敏感信息。 - javax.servlet.http.Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值