【JavaEE】深入理解Web会话机制:Cookie、Session与Header解析

于 2024-05-22 00:08:37 发布
阅读量798 收藏 13
点赞数 27
分类专栏: JavaEE 文章标签: java-ee 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hsusan/article/details/139105347
版权

目录

Cookie/Session
回顾Cookie

HTTP 协议⾃⾝是属于 “⽆状态” 协议

“⽆状态” 的含义指的是:

默认情况下 HTTP 协议的客⼾端和服务器之间的这次通信, 和下次通信之间没有直接的联系.

HTTP是没有记忆功能

现在请求和过一会儿请求,同样的请求参数,得到的结果是一样的(处理逻辑一样,而不是指数据)

但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的

例如登陆⽹站成功后, 第⼆次访问的时候服务器就能知道该请求是否是已经登陆过了.

Cookie是客户端机制,Session是服务器机制

在这里插入图片描述

上述图中的 “令牌” 通常就存储在 Cookie 字段中.

⽐如去医院挂号

  1. 看病之前先挂号. 挂号时候需要提供⾝份证号, 同时得到了⼀张 “就诊卡”, 这个就诊卡就相当于患者的 “令牌”.

  2. 后续去各个科室进⾏检查, 诊断, 开药等操作, 都不必再出⽰⾝份证了, 只要凭就诊卡即可识别出当前患者的⾝份.

  3. 看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的⾝份和就诊卡的关联就销毁了. (类似于⽹站的注销操作)

  4. ⼜来看病, 可以办⼀张新的就诊卡, 此时就得到了⼀个新的 “令牌”

此时在服务器这边就需要记录"令牌"信息, 以及令牌对应的⽤⼾信息, 这个就是 Session 机制所做的⼯作.

理解Session

我们先来了解⼀下什么是会话.

会话: 对话的意思

在这里插入图片描述

在计算机领域, 会话是⼀个客⼾与服务器之间的不中断的请求响应. 对客⼾的每个请求,服务器能够识别出请求来⾃于同⼀个客⼾. 当⼀个未知的客⼾向Web应⽤程序发送第⼀个请求时就开始了⼀个会话.当客⼾明确结束会话或服务器在⼀个时限内没有接受到客⼾的任何请求时,会话就结束了.

⽐如我们打客服电话

每次打客服电话, 是⼀个会话. 挂断电话, 会话就结束了

下次再打客服电话, ⼜是⼀个新的会话

如果我们⻓时间不说话, 没有新的请求, 会话也会结束

服务器同⼀时刻收到的请求是很多的. 服务器需要清楚的区分每个请求是从属于哪个⽤⼾, 也就是属于哪个会话, 就需要在服务器这边记录每个会话以及与⽤⼾的信息的对应关系.

Session是服务器为了保存⽤⼾信息⽽创建的⼀个特殊的对象.

在这里插入图片描述

Session的本质就是⼀个 “哈希表”, 存储了⼀些键值对结构. Key 就是SessionID, Value 就是⽤⼾信息(⽤⼾信息可以根据需求灵活设计).

在这里插入图片描述

SessionId 是由服务器⽣成的⼀个 “唯⼀性字符串”, 从 Session 机制的⻆度来看, 这个唯⼀性字符串称为 “SessionId”. 但是站在整个登录流程中看待, 也可以把这个唯⼀性字符串称为 “token”.

上述例⼦中的令牌ID, 就可以看做是SessionId, 只不过令牌除了ID之外, 还会带⼀些其他信息, ⽐如时间, 签名等.

在这里插入图片描述

  1. 当⽤⼾登陆的时候, 服务器在 Session 中新增⼀个新记录, 并把 sessionId 返回给客⼾端. (通过 HTTP 响应中的 Set-Cookie 字段返回).

  2. 客⼾端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId. (通过 HTTP 请求中的 Cookie 字段带上).

  3. 服务器收到请求之后, 根据请求中的 sessionId 在 Session 信息中获取到对应的⽤⼾信息, 再进⾏后续操作.找不到则重新创建 Session, 并把SessionID 返回

在这里插入图片描述

Session 默认是保存在内存中的. 如果重启服务器则 Session 数据就会丢失.

在这里插入图片描述

这是Session存在的问题,解决方式是通过令牌的方式

Cookie 和 Session 的区别

两个均是会话机制

会话:对话

  • Cookie 是客⼾端保存⽤⼾信息的⼀种机制. Session 是服务器端保存⽤⼾信息的⼀种机制.

Cookie是客户端机制,Session是服务器机制

  • Cookie 和 Session之间主要是通过 SessionId 关联起来的, SessionId 是 Cookie 和 Session 之间的桥梁

  • Cookie 和 Session 经常会在⼀起配合使⽤. 但不是必须配合.

    • 完全可以⽤ Cookie 来保存⼀些数据在客⼾端. 这些数据不⼀定是⽤⼾⾝份信息, 也不⼀定是 SessionId

    • Session 中的 sessionId 也不需要⾮得通过 Cookie/Set-Cookie 传递, ⽐如通过URL传递

获取Cookie

Spring MVC是基于 Servlet API 构建的原始 Web 框架, 也是在Servlet的基础上实现的HttpServletRequest , HttpServletResponse 是Servlet提供的两个类, 是Spring MVC⽅法的内置对象. 需要时直接在⽅法中添加声明即可.

HttpServletRequest 对象代表客⼾端的请求, 当客⼾端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的⽅法,可以获得客⼾端请求的所有信息.

HttpServletResponse 对象代表服务器的响应. HTTP响应的信息都在这个对象中, ⽐如向客⼾端发送的数据, 响应头, 状态码等. 通过这个对象提供的⽅法, 可以获得服务器响应的所有内容

Spring MVC在这两个对象的基础上进⾏了封装, 给我们提供更加简单的使⽤⽅法.

@RequestMapping("/getCookie")
public String getCookie(HttpServletRequest request, HttpServletResponse response){
    //这两个参数是Spring的内置对象,需要使用时,直接在方法声明即可
    Cookie[] cookies = request.getCookies();
    //for (Cookie cookie : cookies) {
    //    System.out.println(cookie.getName()+":"+cookie.getValue());
    //}
    Arrays.stream(cookies).forEach(cookie->{
        System.out.println(cookie.getName()+":"+cookie.getValue());
    });
    return "获取cookie成功";
}

此时在浏览器输入http://127.0.0.1:8080/param/getCookie后,在idea控制台就会显示

java.lang.NullPointerException: null
	at java.util.Arrays.stream(Arrays.java:5004) ~[na:1.8.0_271]
	at com.example.demo.controller.ParamController.getCookie(ParamController.java:85) ~[classes/:na]
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_271]
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_271]
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_271]
	at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_271]

修正后

@RequestMapping("/getCookie")
public String getCookie(HttpServletRequest request, HttpServletResponse response){
    //这两个参数是Spring的内置对象,需要使用时,直接在方法声明即可
    Cookie[] cookies = request.getCookies();
    //for (Cookie cookie : cookies) {
    //    System.out.println(cookie.getName()+":"+cookie.getValue());
    //}
    if(cookies!=null) {
        Arrays.stream(cookies).forEach(cookie -> {
            System.out.println(cookie.getName() + ":" + cookie.getValue());
        });
    }
    return "获取cookie成功";
}

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

以上是传统获取cookie的方式

简洁获取cookie的方式

@CookieValue

@RequestMapping("/getCookie2")
public String getCookie(@CookieValue String bite){
    return "cookie中存储的值bite:"+bite;
}

在这里插入图片描述

因为Cookie是客户端机制,与浏览器有关,因此重启服务器后Cookie仍然存在,但以上通过注解只能拿到一个cookie

获取session

Session 存储和获取

Session是服务器端的机制, 我们需要先存储, 才能再获取

Session 也是基于 HttpServletRequest 来存储和获取的

Session存储

因为Session是服务器的,无法伪造

@RequestMapping("/setSession")
public String setSession(HttpServletRequest request){
    HttpSession session=request.getSession();
    session.setAttribute("username","zhangsan");
    return "success";
}

这个代码中看不到 SessionId 这样的概念的. getSession 操作内部提取到请求中的 Cookie ⾥的 SessionId, 然后根据 SessionId 获取到对应的 Session 对象, Session 对象⽤ HttpSession来描述

在这里插入图片描述

HttpSession getSession(boolean create) : 参数如果为 true, 则当不存在会话时新建会话; 参数如果为 false, 则当不存在会话时返回 null

HttpSession getSession(): 和getSession(true) 含义⼀样, 默认值为true.

void setAttribute(String name, Object value): 使⽤指定的名称绑定⼀个对象到该 session 会话

Session读取

读取 Session 可以使⽤ HttpServletRequest

@RequestMapping("/getSession")
public String getSession(HttpServletRequest request){
    HttpSession session=request.getSession(false);//true的话不存在session就创建一个,false不存在就不创建
                                                    //默认值为true
    //根据sessionId获取session对象,类似根据学号找到整个学生
    if(session!=null){
        String username= (String) session.getAttribute("username");
        return "登录用户:"+username;
    }
    return "session 为空";
}

Object getAttribute(String name): 返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回 null

在这里插入图片描述

在这里插入图片描述

setSession通过fiddler观察

在这里插入图片描述

setSession通过浏览器观察
在这里插入图片描述

getSession通过fiddler观察

在这里插入图片描述

可以看到, Http请求时, 把SessionId通过Cookie传递到了服务器.

getSession通过浏览器观察

在这里插入图片描述

简洁获取 Session (1)

@SessionAttribute

@RequestMapping("/getSession2")
public String getSession2(@SessionAttribute String username){
    return "username:"+username;
}

重启服务器后要先启动setSession因为这是服务器机制的,重启服务器后就清空了,默认是存在内存中的,重启后就清空了

使用这种方式的话,Session不存在,浏览器就会报错,因为@SessionAttribute底层要求这个session是必传的,不传就报错了

@RequestMapping("/getSession2")
public String getSession2(@SessionAttribute(required = false) String username){
 	return "username:"+username;
}

或者改成这样就不会报错,只会在浏览器中显示null

在这里插入图片描述

在使用setSession后同样可以通过getSession2获取到session

在这里插入图片描述

简洁获取 Session (2)

通过Spring MVC内置对象 HttpSession 来获取

@RequestMapping("/getSession3")
public String getSession3(HttpSession session){
    String username= (String) session.getAttribute("username");
    return "登录用户:"+username;
}

HttpSession session = request.getSession();

Session 不存在的话, 会⾃动进⾏创建

HttpSession session这个参数等同于HttpSession session=request.getSession(true)

在使用setSession后同样可以通过getSession3获取到session

在这里插入图片描述

获取Header

传统获取 header

获取Header也是从 HttpServletRequest 中获取

@RequestMapping("/getHeader")
public String getHeader(HttpServletRequest request){
    String userAgent = request.getHeader("User-Agent");
    return "userAgent:"+userAgent;
}

使⽤ HttpServletRequest 提供的 getHeader ⽅法来获取, 参数对应HTTP请求报头的"Key"

通过fiddler观察

在这里插入图片描述

通过浏览器观察

在这里插入图片描述

简洁获取 Header

@RequestHeader

@RequestMapping("/getHeader2")
public String getHeader2(@RequestHeader("User-Agent")String userAgent){
    return "userAgent:"+userAgent;
}

@RequestHeader注解的参数值为HTTP请求报头中的"Key"

@RequestHeader("User-Agent")这部分的内容要求和上面fiddler观察力的User-Agent保持一样才对,后面参数改名为别的都可以

在这里插入图片描述

Hsu琛君珩
关注
  • 27
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python+Selenium实战之爬取京东商品数据
Jane
10-28 2388
# -*- coding: utf-8 -*- # @Time : 2021/10/26 17:35 # @Author : Jane # @Software: PyCharm # 导入库 from time import sleep from selenium import webdriver from selenium.webdriver.common.keys import Keys # 键盘按键操作 from os import path def spider(url, keyword):
JavaEE设计模式解析与应用
07-22
资源名称:Java EE 设计模式解析与应用内容简介:用Java EE设计模式解决实际问题模式是Java开发者必需的设计工具。虽然Java EE提供了许多“经典GoF模式”的默认实现,但大多数富有经验的开发者都低估了这些开箱即用...
JavaEE进阶】 获取CookieSession
最新发布
m0_71731682的博客
01-02 1420
HTTP 协议⾃⾝是属于 "⽆状态"协议.默认情况下 HTTP 协议的客⼾端和服务器之间的这次通信,和下次通信之间没有直接的联系.但是实际开发,我们很多时候是需要知道请求之间的关联关系的.例如登陆⽹站成功后,第⼆次访问的时候服务器就能知道该请求是否是已经登陆过了.想要了解详情的可以看博主写的【JavaEE初阶】 HTTP 请求 (Request)详解上述图的"令牌"通常就存储在Cookie字段.
Session与浏览器
l8487的专栏
06-21 6489
今天晚上我做了一个晚上的试验。。证明了一个道理如果你使用的是遨游或者ie7这样的基于标签的浏览器。那么当你在一个窗口创建session以后,其他的所有标签都用这个session。。也就是说。如果你登陆一个网站,而网站用的是session。你用两个账号登陆,第二个账号创建的session会将第一个覆盖掉。除非你重开始菜单打开另一个全新的遨游或者ie7.这个新打开的窗口才是一个全新的。你这个时候在
JavaWebCookie的设置和获取
青云的博客
05-31 1199
【代码】JavaWebCookie的设置和获取。
java cookie获取cookie_java操作cookie、获取cookie的操作,亲测好用!
weixin_29508487的博客
02-20 3174
首先cookie是干啥的。由来,介绍我就不清了,您能搜到这里来说明您也是了解过要用才来的,好少扯犊子,进入正题:首先声明一点cookie是由键值对组成的,也就是key,value,要么您不存,要么就必须起个名!Cookie theUsername=new Cookie("username",uservalue); //key:username value:uservaluetheUsernam...
CookieSession的常用操作及其工作原理
06-22
首先介绍了Cookie是什么及其诞生背景,Cookie的工作原理,及在谷歌...其次详细讲解了Session是什么及其诞生背景,Session的工作原理与常用操作,及Cookie禁用后如何使用Session进行会话跟踪。最后讲解了Session的失效。
JavaEE迎合Web2.0
02-03
本文内容包括:JavaEE原理和设想Web2.0带来的巨变延迟问题异步方法一般解决方案特定于Servlet或特定于I/O的API结束语参考资料如果Web2.0应用程序使用的是基于标准的JavaPlatform,EnterpriseEdition5(JavaEE)开发方法...
request 获取cookie的方法
热门推荐
b15735105314的博客
09-22 1万+
request获取cookie的代码如下: Cookie[] cookieArr = request.getCookies(); if(cookieArr != null && cookieArr.length>0 ) { for(Cookie cookie : cookieArr) { if("trsidsssosessionid".equals(cookie.getName())) { ...
CookieSession
m0_71212413的博客
02-03 528
服务端和客户端
怎样获取网页的SessionId
陈刚编程心得与知识集
03-08 8762
代码: Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Pragma: no-cache Cookie: AS
HeaderCookie相关内容
08-12 9347
前请提要?   相信很多同学都对HTTP的headercookie,和session都有疑问,因为我们开发的时候一般都需要请求网络获取数据,有时候还需要带cookie或者带特殊的字段发起请求。 现在我们就来简单的了解一下这个过程。 1、首先,header包含cookiesession,编码,协议类型,返回类型,提交的参数,客户端信息等等等等。 2、header包括response he
22.session
potato123232的博客
07-07 1640
session存储在服务器,安全性比cookie高。cookie由于存储在用户那里,所以cookie是可以被修改的。如果使用了session,那么每一个会话在服务器都会占一个空间存储其独有的一些信息。由于空间问题,我们不能将所以会话信息都用session处理服务端会返回(响应)给客户端sessionID,客户端向sessionID指定的空间存储内容浏览器利用cookie来处理sessionID,也就是我们之前看到的这个每一次请求会把存储的sessionid带给服务端使用session前需要先检查一下配置
1.初试Java Web
header_files
07-25 63
初识Java Web一、Servlet二、容器三、容器如何找到Servlet?——部署描述文件 长风破浪会有时,直挂云帆济沧海。 李白·《行路难》 一、Servlet Servlet可以看做是在服务器上运行的一个小程序,一个Servlet就是一个继承了Servlet的Java类。通过Servlet的doPost或者doGet方法对客户端发出的请求作出处理,服务器只会存在一个Servlet实例,若多个请求同时指向一个Servlet资源,这些请求会作为同一个Servlet的单独线程处理(即单实例多线程)。
Cookieheader的联系
RockOndayDream
09-18 7822
最近在深入学习HTTP相关知识,遇到Cookieheader的概念,为了清除的区分开,特地查询资料,做如下整理 header header说白了就是消息头,它包括了request header请求头和response header响应头。 cookie 百度其文名为(储存在用户本地终端上的数据),Cookie作为一种标识符,由服务器端创建,存储在浏览器客户端。 CookieHeader的联系 header包含了cookiesession,编码,协议类型,返回类型,提交的参数,客户端信息等。 消息头
JAVAEE request请求与Cookie 详解
ForeverNagisa的博客
03-28 418
HttpServletRequest 上篇博客我们已经简单的介绍了request请求 本篇我们将举几个简单的示例帮助加深对request的理解和认识 // 上篇博客我们使用的是getParameter()方法处理表单传过来的数据 这样一个一个获取不免有些麻烦 // 因此使用getParameterValues()方法 可以极大节省代码 public class Demo01 ex...
JavaEECookieSession
Xian meng在努力呐-的博客
12-23 1223
1. CookieSession的相关方法 2. CookieSession的流程 3. 模拟登录(页面跳转) 4. 上传文件 5. Servlet相关代码
JavaWebCookie详解(一)
Zhangjiangyan711的博客
10-20 6225
Cookie的创建与数据提取
sessioncookie (详解)
xiaobaijun_ge的博客
08-15 3472
当我们用浏览器1去访问 获得会话之后 保存的值 直接用浏览器1访问 他们之间是一次会话 因此是可以获取到值,再去换一个浏览器再直接访问 的时候 就属于另外一次会话了 就访问不到了。这样 服务器端就能清除的分辨到底是哪一个客户端请求的,解决的无状态的问题。......
JavaEE架构与分层的Web结构
06-11
Java EE架构和分层的Web结构是两个不同的概念,但它们之间有一些联系。 Java EE架构是一种分层的架构,用于构建企业级应用程序。在Java EE架构,应用程序被分解成多个层,如Web层、业务逻辑层和数据存储层。每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值