【Spring】Cookie和Session

于 2024-08-25 01:27:40 发布
阅读量979 收藏 20
点赞数 31
分类专栏: JavaEE 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Starc_/article/details/141400230
版权

系列文章目录

第一章 初识Spring MVC

文章目录

前言

HTTP是"无状态"的协议,我们可以理解为它没有记忆力。无论来了多少次,他都会从头到尾重新执行。但是我们希望它能够在特定的情况下存在“记忆”,以账号密码为例,我们希望进入网站时存储着以前使用过的账号密码。这就需要借助Cookie和Session的帮助了。

一、Cookie和Session

**Cookie存在客户端中。Session存放在服务器中。 **
以CSDN为例,当我们进入CSDN后需要登录才能进行更多操作,在之后的一段时间里,我们都不需要重新进行登录操作,CSDN也能够直接获取到我们的信息。

  1. 登录后服务器创建Session存储信息,并通过set-Cookie 将SessionID 存放在Cookie中。
  2. 在客户端后续再给服务器发送请求时,都需要在请求中带上SessionId
  3. 服务器收到请求后,将请求中的SessionId在对应的Session中获取到对应的信息,再进行后续操作。
  4. 如果找不到对应的Session 就会重新创建Session 并把SessionID返回。

二、Cookie操作

在客户端中,Cookie是可以伪造的,我们可以通过开发者模式设置Cookie。在下文中都会通过伪造Cookie的方式作为数据。
在这里插入图片描述

获取Cookie

我们可以通过代码操作获取到Cookie,SessionID也只是Cookie中的一部分。
在下面的代码中,HttpServletRequest 操作中都有对Cookie的相关设置包括获取和添入。

@RequestMapping("/getCookie")
    public String getCookies(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for(Cookie cookie : cookies) {
                System.out.println(cookie.getName() + ": 			  		
                "+cookie.getValue());
            }
        }
        return "获取Cookie成功";
    }

Cookie中的数据有效时间大概是半小时左右,我们也可以对它进行设置。因此即使我们重新运行程序,Cookie在短时间内也不会消失。而运行这段代码的结果如下图所示

在这里插入图片描述

指定Cookie

在上面我们获取Cookie是获取全部的Cookie,我们也可以使用Spring的注解 @CookieValue 指定获取Cookie中的指定数据
在http://127.0.0.1:8080/中我们伪造Cookie三个数据,接下来我们通过代码获取指定的数据name,通过注解指定的name赋值到方法参数中。
在这里插入图片描述

	@RequestMapping("/getCookie2")
    public String getCookie2(@CookieValue("name") String name) {
        System.out.println("获取到Cookie:" + name);
        return "获取Cookie成功";
    }

在这里插入图片描述

三、Session操作

与Cookie一样,我们也可以通过代码去获取Session和设置Session中的数据。
在HttpServletRequest类中不只有getCookie,同时也有对应的Session方法。

设置Session数据

Session是服务器中的数据,是无法像Cookie那样在客户端伪造的。因此提供了setAttribute方法设置Session中的数据。
在下面的代码中,首先调用了getSession方法,旨在查看该网站中是否原本就存在Session 如果存在,就继续在原Session下进行数据管理;如果不存在Session,就创建Session.
设置参数值为true即当不存在Session时,创建一个新的Session

	@RequestMapping("/setSession")
    public String setSession(HttpServletRequest request) {
        HttpSession session = request.getSession(true);
        session.setAttribute("name","zhangsan");
        session.setAttribute("age","111");
        return "设置Session成功";
    }

代码运行结果如下,在运行代码之后,我们可以看到除了原先伪造的Cookie,还多了一个“JSESSIONID” 里面存储的就是SessionID等关于Session的数据。
在这里插入图片描述

获取Session数据

在获取Session数据中,同样的我们可以使用HttpServletRequest提供的getAttribute方法获取数据

	@RequestMapping("/getSession")
    public String getSession(HttpServletRequest request) {
        //如果参数为false 不存在session时返回null
        HttpSession session = request.getSession(false);
        if (session != null) {
            System.out.println(session.getAttribute("name"));
            System.out.println(session.getAttribute("age"));
        }
        return "成功获取Session";
    }

代码结果如下
在这里插入图片描述
为了方便,Java又提供了一个类HttpSession对session进行操作。与HttpServelet类相比,它不需要进行参数值设置,当session为null时就会自动创建出一个新的Session
同时带有一个注解@SessionAttribute 设置required为false时为非必填项。
我们可以通过这个注解获取指定的参数数据。

	@RequestMapping("/getSession3")
    public String getSession3(@SessionAttribute(value = "name",required = 
    false) String name) {
        System.out.println("name:" + name);
        return "成功获取Session";
    }

在这里插入图片描述

四、获取Header

与前两个一样,使用的还是HttpServletRequest类中的getHeader方法
在下面的代码中我们获取Header中的User-Agent数据

	@RequestMapping("/getHeader")
    public String getHeader(HttpServletRequest request) {
        String userAgent = request.getHeader("User-Agent");
        return "userAgent: " + userAgent;
    }

运行结果如下图
在这里插入图片描述
同样的可以指定元素进行赋值

	@RequestMapping("/getHeader2")
    public String getHeader2(@RequestHeader("USer-Agent") String 
    userAgent) {
        return "userAgent:" + userAgent;
    }

总结

Cookie和Session是网站开发中一个关键的节点,连通服务器和客户端之间的桥梁。
本文通过HttpServletRequest类对Cookie、Session、Header进行设置以及获取操作。
同时,在注解方面,@CookieValue、@SessionAttribute、@RequestHeader注解都能够获取指定属性的数据。
源码可见Cookie和Session

二号摸鱼人
关注
专栏目录
spring框架下的cookie
brantykl的博客
11-27 1963
1.在使用spring框架时,最让人头疼的就是路径的问题,因为如果不通过日志和debug往往找不到是哪里出现了问题.因此,在使用spring框架需要仔细检查路径. 2.在这里记录一下spring框架下cookie的保存路径设置 1)Cookie的常用方法  a)String str = “jay”;   Cookie cookie = new Cookie(“str”,str); 将str存储到cookie   response.addCookie(cookie); 将cookie发送到浏览器   Str
spring mvc cookiesession会话管理
thunder-1
10-30 775
cookie相关说明:、 Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 1、cookie由服务器端创建,然后添加到HttpServletResponse发送给客户端(浏览器)。 2、可以添加多个cookie键值对。 3、cookie由键值名和键值组成。“相同domain和path”的键值名不能重复,添加键值名重名的键值对会覆盖上一个同名的键值对。 4、添加cookie...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
热门推荐
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
Spring-Session2cookie相关
wddbq的博客
05-13 967
记录一下困扰一周的问题,Spring-Sessionsession丢失的问题。    Spring-Session2,通过web.xml配置了DelegatingFilterProxy后,默认的session策略是CookieHttpSessionIdResolver,通过cookie保存sessionid。CookieHttpSessionIdResolver使用的DefaultCookie...
springcookie
Ha_Pipi的博客
09-15 420
Cookie cookie = new Cookie("username","zhangsan");   //永久性cookie   cookie.setMaxAge(3600*24*7);   response.addCookie(cookie);   %>   Cookie[] cookies = request.getCookies(); //KEY-VALUE - cook
sessioncookie使用(Spring)
DaTou1126的博客
07-24 188
1.sessioncookie定义 1.1什么是Cookie Cookie在浏览器端存储数据,并以此跟踪和识别用户的机制,浏览器通过HTTP协议和服务器端进行交互。因此,Cookie是由浏览器实现和管理的。 Cookie通常用来存储一些不是很敏感的信息,或者进行登录控制等。 每个域名下允许的Cookie是有限制的。Cookie不是越多越好,它会增加宽带,增加流量消耗;不要把Co...
SpringSession同时支持Cookie和header策略
04-27
本文将深入探讨SpringSession如何支持Cookie和header策略,并解析`CookieHeaderHttpSessionStrategy.java`这个文件的关键概念和技术细节。 首先,我们来看标题提及的“SpringSession同时支持Cookie和header策略”...
自己实现的spring-session
06-04
如果有sessionId,就去redis查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redissession的相关数据赋值给新建的session,最后保存sessionId到cookiecookie的maxAge设置为-1,...
Spring mvc 分步式session的实例详解
01-08
服务器在创建session后,会把sessionid以cookie的形式回写给客户端。只要客户端的浏览器不关,每一次访问服务器都会带上这个sessionid。这样就可以在每次请求的时候获取到session的信息。 下面以spring MVC以例来...
Spring Boot如何使用Cookies详析
08-25
主要给大家介绍了关于在Spring Boot如何使用Cookies的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Cookie概述
从新开始
09-20 152
      Cookie是服务器发送给浏览器的体积很小的纯文本信息,用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够为浏览者提供一系列的方便,例如在线交易过程标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告,等等。    Cookie的目的就是...
spring国际化(cookie方式)
scofen的博客
01-25 1470
xml配置: id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource" p:basenames="file:${apzfundcheck_templates}/home/message/errors,file:${web_te
SpringBoot开发使用Cookie
JAVA_Coyo的博客
07-03 1万+
SpringBoot开发使用Cookie
JavaEE】_Spring MVC项目获取Cookie
m0_63299495的博客
04-07 1673
(2)CookieSession之间主要是通过SessionId关联起来的,SessionId是CookieSession之间的桥梁;2. 但在实际开发,有时需要明确请求与请求之间的联系,比如登录过后,第二次登录时服务器就知道该客户端是否已经登录过了;无论请求的时机如何,只要请求的参数相同,其处理的逻辑是一样的(不是数据一样),得到的结果也是一样的。无状态的含义是:默认情况下HTTP协议的客户端和服务器之间的这次通信和下次通信之间没有直接的联系。重启服务器后,在上例设置的cookie仍然存在
SpringBoot使用Cookie实现记住登录
最新发布
GSON的博客
04-24 1225
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
学习springSession复习cookiesession的关系以及Session会话管理及带来的问题
rngigskt的博客
08-08 447
明天写
SpringBoot16】SpringBoot使用Cookie实现记住登录
wufaqidong1的博客
03-20 2074
以上就是 SpringBoot 使用 Cookie 实现记住登录功能,在项目还算是比较实用的功能,希望能对正在阅读的你一点点帮助和启发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值