「Spring MVC」Session、Cookie

最新推荐文章于 2024-08-14 23:30:00 发布
最新推荐文章于 2024-08-14 23:30:00 发布
阅读量1.2k 收藏 14
点赞数 14
分类专栏: JavaEE 文章标签: spring mvc java java-ee 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ice_Sugar_7/article/details/141179644
版权

🎇个人主页Ice_Sugar_7
🎇所属专栏JavaEE
🎇欢迎点赞收藏加关注哦!

Spring MVC

🍉Session & Cookie

首先了解一下什么是会话

计算机领域中, 会话指的是一个客户端与服务器之间不中断的请求响应,对于客户端的请求,服务器能够知道这些请求都来自于同个客户
当一个未知的客户向 Web 应用程序发送第一个请求时,会话就开始了
当客户明确结束会话或服务器在一个时限内没有接收到该客户的任何请求时,会话就结束了

服务器在同一时刻会收到很多请求,此时就需要区分每个请求来自哪个客户, 也就是属于哪个会话, 这就需要服务器记录每个会话、与客户的信息的对应关系
Session 是服务器为了保存用户信息而创建的特殊的对象

在这里插入图片描述

Session 本质是一个哈希表, 存储了一些键值对。其中 Key 就是 SessionID,Value 就是用户信息(用户信息可以根据需求灵活设计)

  1. 用户登录时, 服务器在 Session 中新增一个记录, 并把 sessionId 返回给客户端 (通过 HTTP 响应中的 Set-Cookie 字段返回)
  2. 客户端后续再给服务器发送请求时, 需要在请求中带上 sessionId (通过 HTTP 请求中的 Cookie 字段带上
  3. 服务器收到请求之后, 根据请求中的 sessionId 在 Session 信息中获取到对应的用户信息, 再进行后续操作。若找不到,则重新创建 Session, 并返回 SessionID

在这里插入图片描述
说完 Session, 接下来回顾一下之前提过的 Cookie
首先我们需要知道, HTTP 协议是无状态的协议。无状态指的是 HTTP 协议的客户端和服务器之间的某次通信, 和下次通信之间没有直接联系
不过实际开发中, 我们很多时候需要知道请求之间的关联关系

比如成功登录网站后, 第二次访问的时候服务器就能知道该请求是否已经登录过,如果之前登录过,那就无需再次进入登录页面了,在这个过程中,浏览器和服务器进行如下的交互过程

在这里插入图片描述

上图提到的令牌通常存储在 Cookie 字段中, 令牌又称为 Token。前文提到的 SessionId 就是一种令牌

🍌联系与区别

Cookie 和 Session 之间主要通过 SessionId 关联起来
Cookie 是客户端保存用户信息的一种机制;Session 是服务器端保存用户信息的一种机制

二者通常会在⼀起配合使用,但不是必须配合。比方说,完全可以⽤ Cookie 把⼀些数据保存在客户端,这些数据不⼀定是用户⾝份信息, 也不⼀定是 SessionId。而 Session 中的 sessionId 也不是说一定得通过 Cookie/Set-Cookie 传递,还有别的传递方式,比如通过URL传递

🍉获取 Cookie

先来认识 Servlet 提供的两个类:HttpServletRequestHttpServletResponse,它们是 Spring MVC 方法的内置对象
可将这两个类的对象分别视为是 HTTP 请求和响应封装成的对象,换而言之,HTTP 请求里面有啥,对应的 HttpServletRequest 对象里面就有啥。响应也是同理

代码如下:

@RequestMapping("req11")
public String req11(HttpServletRequest request, HttpServletResponse response) {
    //获取所有 Cookie 的信息
    Cookie[] cookies = request.getCookies();
    //打印 Cookie 的信息
    StringBuilder sb = new StringBuilder();
    if(cookies != null)
        for(Cookie cookie : cookies)
            sb.append(cookie.getName() + ":" + cookie.getValue());
    return "Cookie 中的信息为:" + sb;
}

在这里插入图片描述

这个例子可以看出:Cookie 是可以伪造的, 也就是说不安全, 所以使用 Cookie 时, 后端需要校验 Cookie

🍉存储 & 获取 Session

由于 Session 存储在服务器中,所以我们需要先存储,然后才可以获取。它也是基于 HttpServletRequest 来存储和获取的

HttpSession getSession()  //获取 Session,若不存在,则会新建一个 Session
void setAttribute(String name, Object value)  //使用指定名称绑定一个对象到该 Session 会话

@RequestMapping("req12")
public String req12(HttpServletRequest request) {
    HttpSession session = request.getSession(); //获取 Session 对象
    if(session != null) session.setAttribute("username","zhangsan"); //把"zhangsan"这个对象绑定到 username 这个会话中
    return "session 存储成功";
}

getSession 操作内部会提取请求中 Cookie 的 SessionId, 然后根据 SessionId 获取到对应的 Session 对象

Object getAttribute(String name) //返回该 Session 会话中具有指定名称的对象,如果没有,则返回 null

@RequestMapping("req13")
public String req13(HttpServletRequest request) {
    HttpSession session = request.getSession(false); //如果 Session 不存在,不会自动创建一个,而是返回 null
    String username = null;
    if(session != null && session.getAttribute("username") != null)
        username = (String)session.getAttribute("username");
    return "username:" + username;
}

也可以通过 Spring MVC 内置对象 HttpSession 来获取,这种方式比较简洁

🍉获取 Header

Header 也是从 HttpServletRequest 中获取,使用 getHeader 方法

@RequestMapping("req15")
public String req15(HttpServletRequest request) {
    String userAgent = request.getHeader("User-Agent");
    return "userAgent:" + userAgent;
}

浏览器运行结果:

在这里插入图片描述

使用 Fiddler 抓包观察 UserAgent 是否正确

在这里插入图片描述
同样也有简洁的办法获取 Header:

@RequestMapping("req15")
public String req15(HttpServletRequest request) {
    String userAgent = request.getHeader("User-Agent");
    return "userAgent:" + userAgent;
}
Script_7
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring mvc cookiesession会话管理
thunder-1
10-30 749
cookie相关说明:、 Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 1、cookie由服务器端创建,然后添加到HttpServletResponse中发送给客户端(浏览器)。 2、可以添加多个cookie键值对。 3、cookie由键值名和键值组成。“相同domain和path”中的键值名不能重复,添加键值名重名的键值对会覆盖上一个同名的键值对。 4、添加cookie...
Spring MVC介绍
weixin_62877993的博客
12-17 3238
Spring MVC 全名是 Spring Web MVC,简称 Spring MVC或者 Spring Web.Spring MVC 是基于Servlet API的web框架,从一开始Spring框架是包含Spring MVC部分,也就是说Spring MVCSpring 框架的一部分。
Spring MVCCookieSession
qq_40623878的博客
09-15 579
Spring MVCCookieSession
JavaEE】_Spring MVC项目获取Session
m0_63299495的博客
04-07 1191
在服务器中对不同的客户端都会有session,getSession方法就是根据SessionId获取到Session对象;运行启动服务器后,同上例,先运行setSession后,再访问getSession3,流程相同,不再赘述;,根据响应中的set-session报头实现客户端cookie的设置;在本例中,setSession方法就是用于实现session的存取;setSession方法用于设置Session对象的内容;getSession方法用于获取Session对象的内容;
Spring MVC详解(学习总结)
热门推荐
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
07-14 9万+
本篇文章对Spring MVC的常用知识点做了总结,画了思维导图,而且每个程序自己都亲自去测试过,文章也放了测试结果的图片,这篇博客主要是用了方便自己以后复习的,写得也比较详细,希望也可以帮助到大家......
分布式session解决方案 Spring SessionSpring MVC(HttpSession)集成实战
学无止境!
12-28 1928
在上一篇文章中,介绍了Java Web的基础知识,以及Spring MVC父子容器初始化过程,有兴趣的读者可以阅读一下,一是作为本文的铺垫,二是本文所用到的项目也可以从上一篇文章获取到。本文由上一篇文章引申出来,我们知道Java Web有个Session的概念,是存在于服务端的一块内存,但如今服务都是集群部署,如何解决集群多个节点间session不共享的问题呢?session共享这种方案实用得多,也是现在最常用的方案。
spring mvc session大坑
qq_44798321的博客
09-06 129
一、访问后jsp页面没数据 二、原因:我将session(数据存在服务器端)当成cookie使用了 三、welcome.jsp 四、
【框架篇】Spring MVC 介绍及使用(详细教程)
小杨的博客
08-03 4万+
Spring MVCSpring框架提供的基于MVC架构并继承了Servlet API的Web开发框架。它遵循MVC模式的原则,提供了一套完整的开发流程和特性。通过Spring框架的支持,它能够实现灵活性、可配置性和可扩展性,帮助开发者构建高性能的Web应用程序。
Spring MVC session处理---@SessionAttributes
物联网三分钟
10-24 3113
转载自:BazingaLyncc的博客 http://blog.csdn.net/linuu/article/details/51037943介绍 在web开发中,session的重要性不言而喻,与cookie相比,session更加安全,处于服务器端,开发者经常把一些重要的信息放在session,方便在多次请求中方便的获取信息,Spring MVCsession的支持也依旧很强
Spring MVC简介
lonely_baby的博客
02-22 848
总之,Spring MVC在Web应用程序开发中应用广泛,无论是构建传统的Web应用程序、RESTful服务,还是前后端分离应用,都可以使用Spring MVC来实现。Spring MVC提供了一种基于MVC架构的Web应用程序开发方式,可以帮助开发人员快速构建Web应用程序,包括响应HTTP请求、处理表单数据、支持文件上传等。同时,Spring MVC还提供了其他注解,例如@SessionAttributes、@CookieValue等,可以满足不同的需求。该注解可以将请求体的内容转换为Java对象。
Spring mvc 分步式session的实例详解
01-08
Spring mvc 分步式session的实例详解 Session代表服务器与浏览器的一次会话过程,它的信息是保存在服务器端的。在Servlet中,session指的是HttpSession类的对象。服务器在创建session后,会把sessionid以cookie的...
SpringMVC整合SpringSession 实现sessiong
08-27
SpringMVC整合SpringSession实现session共享 SpringMVC是基于Java语言的Web应用框架,提供了构建Web应用程序的模型视图控制器(MVC)架构模式。SpringSessionSpring框架中的一部分,提供了会话管理的功能。在...
spring mvc项目
12-20
可用于分析spring mvc源码、spring mvc父子容器初始化流程、sessioncookie机制、spring session等,也可以用于学习Java Web(servlet、filter、listener等)、spring源码等。 该项目使用servlet3.0规范,无web.xml...
Spring MVC框架简介和使用
07-22
### Spring MVC框架简介 Spring MVC 是一款基于 Java 的 Web 应用框架,它遵循 MVC(Model-View-Controller)设计模式。Spring MVC 提供了一种结构化的开发方式,旨在简化 Web 层的开发过程,同时提供了高度灵活性...
SpringMVC快速入门
最新发布
bobplease的博客
08-14 685
文章总结了SpringMVC的使用流程,以及处理请求时的流程和异常处理,拦截器,过滤器以及跨域问题的解决。
SpringBoot的使用的注解以及监控监控和lombok使用
luosuss的博客
08-14 402
我们可以进入源码查看。
spring中的事务
menghuannvxia的专栏
08-13 257
方法发生异常就会触发事务管理,在spring中想进行事务回滚必须加上@Transactional注解,下边是出现异常进行捕获进行回滚的源代码。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 455
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
JavaEE】深入理解Spring中的IoC与DI:从依赖注入到Bean管理的详解
Hsusan的博客
08-14 515
学习了IoC后, 什么是DI呢?IoC是一种思想,DI是一种实现方式DI: Dependency Injection(依赖注⼊)容器在运⾏期间, 动态的为应⽤程序提供运⾏时所依赖的资源,称之为依赖注⼊。程序运⾏时需要某个资源,此时容器就为其提供这个资源.从这点来看, 依赖注⼊(DI)和控制反转(IoC)是从不同的⻆度的描述的同⼀件事情,就是指通过引⼊ IoC 容器,利⽤依赖关系注⼊的⽅式,实现对象之间的解耦。上述代码中, 是通过构造函数的⽅式, 把依赖对象注⼊到需要使⽤的对象中的。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值