【Cookie、Session、Token】与【Request、Response】

最新推荐文章于 2024-04-19 04:39:20 发布
最新推荐文章于 2024-04-19 04:39:20 发布
阅读量668 收藏 2
点赞数
分类专栏: Java 文章标签: java servlet 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46638350/article/details/130131395
版权

一、Request、Response简单介绍

Request是浏览器请求头,请求头有什么信息,Request就有什么信息。
Response是浏览器响应头,响应头有什么信息,Response就有什么信息。

二、cookie、session、token的流程

1. cookie的流程

(数据保存在浏览器)
在这里插入图片描述

2. session的流程

(数据保存在服务器,sessionID保存在浏览器)
在这里插入图片描述
在这里插入图片描述

3. token流程

(数据跟token经过加密在浏览器,服务器保存加密的密钥)
在这里插入图片描述

三、cookie、session、token的使用

1. cookie的简单使用示例

服务器将Cookie添加到浏览器

// 设置Cookie的key-value
Cookie cookie1 = new Cookie("username","Adam");
// 设置Cookie的有效时间,以秒为单位
cookie1.setMaxAge(60 * 60 * 24);
// 设置路径:cookie.setPath(“/项目名/路径”),这样设置只有访问“/项目名/路径”下的的资源才会携带 Cookie
cookie1.setPath(getServletContext().getContextPath() + "/");
// 通过response响应,在浏览器中添加的Cookie
response.addCookie(cookie1);

服务器读取浏览器发来的Cookie

// 从request中获取所有cookie
Cookie[] cookies = request.getCookies();
// 遍历Cookie
for(Cookie c : cookies){
	// 获取cookie的键值对
	String cookieKey = c.getName();
	String cookieValue = c.getValue();
	System.out.println("CookieKey:" + cookieKey + ",CookieValue:" + cookieValue);
}

2. session的简单使用示例

// 在请求头中根据sessionID获取对应的session
HttpSession session = request.getSession();
// 向session中添加键值对key-value
session.setAttribute("username", username);
// 从session中得到key对应的属性值
String username1 = session.getAttribute("username");
// 设置最长访问间隔时间
session.setMaxInactiveInterval(60*60*24);
// 删除session中对应的属性
session.removeAttribute("username");
// 获取sessionID
String id = session.getId();
// 使session立即无效
session.invalidate();

3. token的简单使用示例

token的工具类

public class TokenUtil{

	// 根据传进来的user的属性来生成Token
	public String generateToken(User user){
		// 获取现在的时间
		Date start = new Date();
		// 设置一小时有效时间
		long currentTime = System.currentTimeMillis() + 60 * 60 * 1000;		
		Date end = new Date(currentTime);
		
		// 生成token
		String token = "";
		token = JWT.create()
                .withAudience(user.getId().toString())
                .withAudience(user.getUsername())
                .withIssuedAt(start)
                .withExpiresAt(end)
                .sign(Algorithm.HMAC256(user.getPassword()));
         
        // 返回token
       	return token;
	}

	// 获取制定token中某个属性值
    public static String get(String token, String key) {
        List<String> list= JWT.decode(token).getAudience();
        String userId = JWT.decode(token).getAudience().get(0);
        return userId;
    }

	// 获取token
    public String getToken(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        for (Cookie c :
                cookies) {
            if (c.getName().equals("token")) {
                return c.getValue();
            }
        }
        return null;
    }
}

服务器生成Token并添加到浏览器的Cookie中

public class UserServiceImpl implements UserService{
	@Autowired
	private UserMapper userMapper;
	
	@Autowired
	TokenUtil tokenUtil;

	public R loginCheck(User user, HttpServletResponse response){
		User user2 = userMapper.selectByName(user.getUsername());
		if(user2 == null){
			return R.error().message("该用户不存在!");
		}
		if(!user2.getPassword().equals(user.getPassword())){
			return R.error().message("密码错误!");
		}

		// 获取token
		String token = tokenUtil.generateToken(user2);
		// 将token放在Cookie中
		Cookie cookie = new Cookie("token", token);
		// 将token的Cookie保存到浏览器中
		response.addCookie(cookie);
	}	
}
后端漫漫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
通常,这个标识包含一个唯一的Session ID或Token服务器端根据这个ID或Token来识别用户。在后续的请求中,客户端会自动发送这个Session ID或Cookie服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行...
request处理cookie的两种方法
sunny_happy08的博客
10-29 4万+
       有些http请求后台接口时,需要加headers,不加会报错。有些是不需要的。这个要看后台是怎么校验的。可以先发一个不带hearders的请求测试下,能得到预期的结果就不需要加headers。        python提供了一个非常强大的第三方库requests处理http协议。今天讲的重点就是如何使用requests处理cookiecookie使用场景:访问需要登录才可见的页...
response设置token
weixin_46649054的博客
10-11 1560
// response携带token response.setHeader("token", token); response.setHeader("Access-control-Expose-Headers", "token"); //跨域 resultMap.put("code", "200"); resultMap.put("msg", "登录成功"); resultMap.put("token", token);
【软件测试】Requests库中处理cookie的几种方式_request中表示cookie安全的操作
最新发布
2401_83946826的博客
04-19 783
r = requests.request(‘POST’,url=url,data=data1,headers=headers) #发送留言请求。r = requests.request(‘POST’,url=url,data=data1,cookies=jar) #发送留言请求。res = requests.request(‘POST’,url=url,data=data) #登录。res = requests.request(‘POST’,url=url,data=data) #登录。
Python Requests使用Cookie的几种方式
热门推荐
小青龍 的博客
06-20 6万+
Requests 使用Cookie的方式主要有三大类:一、通过headers参数使用cookie,二、通过cookies参数使用cookie,三、通过session会话使用cookie。其中通过session会话使用cookie 又有多种方式,如:0.会话自动设置,1.通过key设置,2.通过set方法设置,3.通过 add_dict_to_cookiejar 方法设置,4.通过 RequestsCookieJar() 对象设置,5.通过 cookiejar_from_dict 方法设置
使用request获取cookie,并携带cookie进行下一步操作
ruibina的博客
07-29 8813
使用request获取cookie,并携带cookie进行下一步操作
Python教程——Requests使用Cookie的几种方式详解
2301_80239908的博客
11-01 2408
这篇文章将总结 Python Requests库中接口请求时使用Cookie的几种方式,文章使用 Postman 官网提供的接口进行演示。到此这篇关于Python Requests使用Cookie的几种方式的文章就介绍到这了,祝大家学习Python愉快~
response对象以及cookie
hjf1998的博客
09-05 3494
一、HttpServletResponse对象 当服务器收到请求的时候,会对每一次请求都创建两个对象 一个对象是request对象,代表请求 另一个对象是response对象,代表响应 获取客户端的数据时通过request对象 而向客户端输出数据就是通过response对象 1.1 常用方法 方法 描述 addHeader(String name, String value) ...
08CookieSession1
08-04
服务器可以使用`request.getCookie()`获取Cookie数组,用`response.addCookie(Cookie cookie)`向客户端发送新的Cookie。每个Cookie包含一个键值对,用于存储特定的信息。 **Session机制** 1. **定义**:Session是...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
为了提高安全性,应使用HTTPS协议加密通信,限制Cookie的域和路径,以及考虑使用更安全的会话管理机制如Session或者Token。 总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时...
Cookie进行登录验证
04-17
Cookie 进行登录验证 Cookie 是一种存储在客户端的文本文件,可以用于存储...* 考虑使用其他登录验证方法,例如使用 SessionToken。 * 在客户端存储 Cookie 时,需要注意浏览器的 Cookie 限制和用户的隐私设置。
Sanic框架Cookies操作示例
09-20
在某些情况下,使用Session或者Token可能是更安全的选择。 在实际开发中,了解并掌握Cookies的生命周期、安全性以及跨域限制等相关知识也很重要。这有助于你构建更加健壮和安全的Web应用程序。同时,深入理解Python...
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1856
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存tokencookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
requests的cookie使用
qq_34577961的博客
03-13 1万+
基于session对象实现自动处理cookie思路。 1.创建一个空白的session对象。 2.使用session对象会返回cookie的请求,目的是为了捕获cookie,然后存储到session对象 3.使用携带cookiesession对象发起请求就可以实现携带cookie的请求发送,从而获取想要的数据。 注意:session对象至少需要发起两次请求,所以效率相对直接发requests会慢点,所以不需要cookie的情况不必要使用session import requests session
requests模块-cookies参数的使用
鹅不糊涂的博客
08-07 2610
此外,由于Cookie存储在用户的浏览器中,可能会受到黑客的攻击和利用。通过这个Cookie服务器能够认出你是之前的访问者,并根据你的个人喜好或登录状态来提供个性化的服务,比如显示你之前浏览过的商品、保持你的登录状态等。当你访问一个网站时,服务器会在你的浏览器中创建一个Cookie,其中包含了一些重要的信息,如你在网站上的活动记录、登录状态等。在打印的输出结果中搜索title,html中的标题文本内容如果是你的github账号,则成功利用headers参数携带cookie,获取登陆后才能访问的页面。
Request.Cookies使用方法分析
u014375762的博客
06-27 6591
本文介绍了Request.Cookies的基本的语法和使用方法,而且通过演示样例分析了Request.Cookies的使用过程。 Request.Cookies方法能够检索Cookies 集合中的值,Cookies 集合同意用户检索在 HTTP 请求中发送的 cookie 的值。 Request.Cookies使用语法:Request.Cookies(cookie)[(key)|.attrib...
Response.Cookies详解
qq836869520的博客
02-03 721
在Web开发中,Cookie服务器发送到用户浏览器并保存在本地的小型文本文件,用于存储用户的信息。通过Cookie服务器可以在用户访问同一网站时识别用户,并提供个性化的服务。通过本文的介绍,相信你对有了更深入的了解。在实际项目中,合理地使用Cookie可以实现很多有趣的功能,比如用户认证、个性化设置等。
JavaWeb部分 (Response Cookie
QuantumYou的博客
07-31 300
引入 HTTP协议 请求消息:客户端发送给服务器端的数据 数据格式: 1. 请求行 2. 请求头 3. 请求空行 4. 请求体 响应消息:服务器端发送给客户端的数据 数据格式: 一、响应行 组成:协议/版本 响应状态码 状态码描述 响应状态码:服务器告诉客户端浏览器本次请求和响应的一个状态,状态码都是3位数字 状态码分类: 1xx:服务器就收客户端消息,但没有接受完成,等待一段时间后,发送1xx多状态码 2xx:成功。代表:200 3xx:重定向。代表:302(重定向),304(访
Request cookie Session学习
m0_53737524的博客
03-12 1140
request封装了所有的请求信息 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("请求方法:"+request.getMethod()); System.out.println("URI:"+request.getRequestURI()); System.ou.
(1)利用request对象获取页面传递的参数,利用response对象把后台数据响应到页面。 (2)利用cookiesession对象保持登陆状态。
06-01
好的,您的第一个问题是关于Web开发方面的。我可以回答您。 1. 利用request对象获取页面传递的参数: 在Web开发中,我们通常需要从前端页面获取一些数据。这些数据可以通过HTTP请求的参数传递给后台程序。在Python中,我们可以通过request对象来获取这些参数。 例如,如果我们想要获取名为“username”的参数,可以使用以下代码: ``` from flask import Flask, request app = Flask(__name__) @app.route('/login', methods=['POST']) def login(): username = request.form.get('username') password = request.form.get('password') # 其他操作 return 'success' ``` 在这个例子中,我们使用了Flask框架,当请求方式为POST时,我们可以通过request.form.get()方法获取POST请求中传递的参数。 2. 利用response对象把后台数据响应到页面: 在Web开发中,我们通常需要把后台处理的数据返回给前端页面。在Python中,我们可以通过response对象来实现这个功能。 例如,如果我们想要返回一个JSON格式的数据,可以使用以下代码: ``` from flask import Flask, jsonify app = Flask(__name__) @app.route('/data', methods=['GET']) def get_data(): data = {'name': 'Tom', 'age': 18, 'gender': 'male'} return jsonify(data) ``` 在这个例子中,我们使用了Flask框架,当请求方式为GET时,我们返回一个包含name、age和gender属性的JSON格式的数据。其中,jsonify()方法可以将Python对象转换为JSON格式的数据。 3. 利用cookiesession对象保持登陆状态: 在Web开发中,我们通常需要实现登陆和注销功能。为了保持用户登陆状态,我们可以使用cookiesession对象。 cookie是存储在用户浏览器中的小文件,可以用来保存一些用户状态信息。例如,当用户登录后,我们可以在cookie中存储一个token,以便在后续请求中验证用户的身份。 session是存储在服务器端的数据结构,可以用来保存一些用户状态信息。例如,当用户登录后,我们可以在session中保存用户的ID和用户名等信息。 在Python中,我们可以使用Flask框架提供的sessioncookie功能来实现登陆和注销功能。以下是一个简单的示例: ``` from flask import Flask, request, session, redirect, url_for app = Flask(__name__) app.secret_key = 'secret_key' @app.route('/login', methods=['POST']) def login(): username = request.form.get('username') password = request.form.get('password') # 验证用户名和密码 if username == 'admin' and password == 'admin': session['username'] = username return redirect(url_for('index')) else: return 'login failed' @app.route('/logout') def logout(): session.pop('username', None) return redirect(url_for('index')) @app.route('/') def index(): if 'username' in session: return 'Hello, %s' % session['username'] else: return redirect(url_for('login')) ``` 在这个例子中,我们使用了Flask框架,当用户登录后,我们保存了用户的用户名到session中,当用户注销时,我们从session中删除了用户名。在首页中,我们判断用户是否已经登陆,如果已经登陆,则返回欢迎页面,否则跳转到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值