Cookie与Session

最新推荐文章于 2024-06-15 12:56:11 发布
最新推荐文章于 2024-06-15 12:56:11 发布
阅读量88 收藏
点赞数
分类专栏: 网络 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56620669/article/details/124986940
版权

cookie的功能多用于登录中。

由于HTTP协议本身无状态,默认情况下HTTP协议的客户端和服务器之间的这次通信,和下次通信之间没有直接的联系.

而在登录之后,会跳转界面,这个界面需要记住你的登录信息才会返回特定的界面,所以就诞生了 Cookie 来记住登录信息。

就像去医院有就诊卡一样,这张卡上有很多患者的身份信息,刷这个卡的时候就能获取患者的一系列信息。

这个就诊卡就像Cookie。

医院的服务器上存放着用户的信息,也就是通过 session 方式存储的。

由于服务器同一时刻会收到很多请求,为了区分他们,需要设置 sessionId ,再将 sessionId 与用户对应起来。

会话就像“哈希表”,存储了很多键值对,key就是 sessionId ,value就是用户信息

流程:

~ 用户登录后,服务器会在 session 中新增一个记录,并把 sessionId传给客户端

~ 客户端后续发请求后,需要在请求中带上sessionId

~ 服务器收到请求后,根据 sessionId 获取到 session 中的信息后就会进 行后续操作

这里来一个登录的案例:

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //在读取查询字符串的时候有可能是中文,所以要设置读取格式为utf8
        req.setCharacterEncoding("utf8");
        //按照utf8构造请求
        resp.setCharacterEncoding("utf8");
        //1、获取请求中的参数
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if (username == null || "".equals(username) || password == null || "".equals(password)){
            resp.setContentType("text/html");
            resp.getWriter().write("当前用户名或密码为空!");
            return;
        }
        //2、和数据库中的内容进行比较
        UserDao userDao = new UserDao();
        User user = userDao.selectByName(username);
        if (user == null || !user.getPassword().equals(password)){
            //用户没有查到或者密码不匹配
            resp.setContentType("text/html");
            resp.getWriter().write("用户名或密码错误!");
            return;
        }
        //都正确,创建会话
        HttpSession session = req.getSession(true);
        //把用户信息存储到会话中
        session.setAttribute("user", user);
        //4、返回重定向报文,跳转页面
        resp.sendRedirect("index.html");
    }

我们还可以利用 session 来对应页面的登录状态

    //用于让前端检测当前登录状态
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("application/json;charset=utf8");
        HttpSession session = req.getSession(false);
        if (session == null){
            //检查会话是否存在,不存在就说明未登录!
            User user = new User();
            //这里的user如果没赋值,会有默认值
            resp.getWriter().write(objectMapper.writeValueAsString(user));
            return;
        }
        User user = (User)session.getAttribute("user");
        if (user == null){
            //虽然有对象,但是会话里没有user对象
            user = new User();
            resp.getWriter().write(objectMapper.writeValueAsString(user));
            return;
        }
        //已经登录
        //但这里不要返回密码
        user.setPassword("");
        resp.getWriter().write(objectMapper.writeValueAsString(user));
    }

在后端返回用户信息后,前端通过ajax来获取,来进行接下来的判断:

    // 加上一个逻辑, 通过 GET /login 这个接口来获取下当前的登录状态~
        function getUserInfo() {
            $.ajax({
                type: 'get',
                url: 'login',
                success: function(body) {
                    // 判定此处的 body 是不是一个有效的 user 对象(userId 是否非 0)
                    if (body.userId && body.userId > 0) {
                        // 登录成功!
                        // 不做处理!
                        console.log("当前用户登录成功! 用户名: " + body.username);
                    } else {
                        // 登录失败!
                        // 让前端页面, 跳转到 login.html
                        alert("当前您尚未登录! 请登录后再访问博客列表!");
                        location.assign('login.html');
                    }
                },
                error: function() {
                    alert("当前您尚未登录! 请登录后再访问博客列表!");
                    location.assign('login.html');
                }
            });
        }

     

谢谢你看到这,一起加油ヽ( ̄ω ̄( ̄ω ̄〃)ゝ

丶chuchu丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
深入理解CookieSession
书生-w的博客
05-28 7692
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就会自动带上 Cookie,这样一来,服务器就能直接通过 Cookie 中的 sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
使用ObjectMapper().writeValueAsString(data)时谨慎在data类中使用get开头的函数!
M_daisy的博客
12-16 323
其实整个生成json文档的逻辑非常简单,就是读数据,生成相应的json格式字符串,最后写入文档。当时第一反应是getNotNull这个函数名是不是和其他函数名冲突了,于是我把函数名改为了。问题只可能出现在生成json格式的位置!通过debug也可以很容易的验证这个结论。在最近写的一个项目中,需要把一个实体对象以json文档的形式储存。这样的话问题就很显然了,应该是。是的就是放在第一个的。
CookieSession
m0_52083255的博客
03-18 5487
CookieSession 的工作流程
ObjectMapper中writeValue()和writeValueAsString的区别 File Writer Outputstream
热门推荐
技术高手
11-23 1万+
ObjectMapper可以用来实现Java对象跟json的转换 writeValue(参数,obj) 参数1: File: 将对象转为json字符串,保存到指定的文件中 Writer: 将对象转为json字符串,并将json数据填充到字符输出流中 OutputStream: 将对象转为json字符串,并将json数据填充到字节输出流中 writeValueAsString(obj) 将对象...
Django cookiesession
12-20
Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息...
Django中的cookiesession操作实例代码
10-19
本文通过示例代码给大家介绍了Django中的cookiesession操作,需要的朋友参考下吧
PHP的cookiesession原理及用法详解
01-02
本文实例讲述了PHP的cookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...
Nginx之静态文件服务器的搭建
wyx的博客
06-13 832
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
生活在别处
06-13 4298
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 568
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 430
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 266
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器权限管理
2302_80643218的博客
06-15 421
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 150
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
C#完整服务器
weixin_73535261的博客
06-11 344
启动服务器后可以使用《tcp客户端》连接服务器。
linux 线程
最新发布
l2894的博客
06-15 454
Linux设计者认为,进程和线程都是执行流,具有极度的相似性,没必要单独设计数据结构和算法,直接复用代码,用进程模拟线程,也就是说,进程创建,成本较高(时间和空间),不仅需要创建PCB,页表等,还需要进行初始化,时间和空间成本高,所以多进程的目的是为了。:健壮性主要指的是线程在并发执行过程中,面对各种问题时,能够保持其正常功能和性能的能力,编写多线程程序需要更深入的考虑。线程是进程内部的一个执行分支,是CPU调度的基本单位,线程在进程地址空间内运行。与进程切换相比,线程之间的切换需要OS做的工作要少很多—
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 274
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
cookiesession localstorage
05-14
cookiesession和localStorage都是用于在浏览器端存储数据的技术。 Cookie是一种由服务器发送给浏览器的小型文本文件,用于存储用户的信息,比如用户的登录状态、购物车信息等。Cookie有大小限制,一般为4KB左右,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丶chuchu丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值