Java ee Cookie和Session

最新推荐文章于 2024-05-03 16:39:21 发布
最新推荐文章于 2024-05-03 16:39:21 发布
阅读量307 收藏 2
点赞数 1
分类专栏: Java ee 文章标签: java-ee java 服务器 cookies Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57180439/article/details/125666342
版权

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、回顾Cookie

HTTP 协议自身是属于 “无状态” 协议.
ps:“无状态” 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信,
和下次通信之间没有直接的联系.

但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的
ps:例如登陆网站成功后, 第二次访问的时候服务器就能知道该请求是否是已经登陆过了.
在这里插入图片描述
图中的 “令牌” 通常就存储在 Cookie 字段中
ps:回忆之前的例子:

  1. 到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于
    患者的 “令牌”.
  2. 后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别
    出当前患者的身份.
  3. 看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁
    了. (类似于网站的注销操作)
  4. 又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”

二、理解会话机制(Session)

服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在
服务器这边记录每个用户令牌以及用户的信息的对应关系.
ps:在上面的例子中, 就诊卡就是一张 “令牌”. 要想让这个令牌能够生效, 就需要医院这边通过系统记录每个就诊卡和患者信息之间的关联关系.

会话的本质就是一个 “哈希表”, 存储了一些键值对结构. key 就是令牌的 ID(token/sessionId), value 就
是用户信息(用户信息可以根据需求灵活设计)
ps:sessionId 是由服务器生成的一个 “唯一性字符串”, 从 session 机制的角度来看, 这个唯一性字符串
称为 “sessionId”. 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 “token”.
sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法).
在这里插入图片描述

当用户登陆的时候, 服务器在 Session 中新增一个新记录, 并把 sessionId / token 返回给客户端.
(例如通过 HTTP 响应中的 Set-Cookie 字段返回).

客户端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId/ token.
(例如通过 HTTP 请求中的 Cookie 字段带上).

服务器收到请求之后, 根据请求中的 sessionId / token 在 Session 信息中获取到对应的用户信息,
再进行后续操作.

ps:Servlet 的 Session 默认是保存在内存中的. 如果重启服务器则 Session 数据就会丢失.

三、Cookie 和 Session 的区别

在这里插入图片描述
在这里插入图片描述

四、核心方法

4.1HttpServletRequest 类中的相关方法

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.1.1HttpSession 类中的相关方法

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

4.1.2Cookie 类中的相关方法

在这里插入图片描述
HTTP 的 Cooke 字段中存储的是多组键值对. 每个键值对在 Servlet 中都对应了一个 Cookie 对象.
通过 HttpServletRequest.getCookies() 获取到请求中的一系列 Cookie 键值对.
通过 HttpServletResponse.addCookie() 可以向响应中添加新的 Cookie 键值对.

在这里插入图片描述

4.2HttpServletResponse 类中的相关方法

在这里插入图片描述
在这里插入图片描述

五、代码示例: 实现简单用户登陆

基本逻辑如下图:
在这里插入图片描述

我们这里约定一下前后端交互接口
在这里插入图片描述
在这里插入图片描述
ps:针对前后端交互接口,有很多种约定方式,你确定其中一种即可

代码如下:

启动服务器

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: 25397
 * Date: 2022-07-08
 * Time: 15:00
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //处理用户请求
        String username=req.getParameter("username");
        String password=req.getParameter("password");
        //判断用户名或密码是否正确
        //一般来说这个判断操作需要放到数据库存取的
        //我们这里为了简单,就直接在代码里写死了,假设有效用户名和密码是“zhangsan”,“123”
        if("zhangsan".equals(username)&&"123".equals(password)){
            //为什么不写username.equals("zhangsan")?
            //一旦用户不输入用户名直接点登录,那就是null.equals,会出现空指针异常

            //登录成功
            //创建会话,并保存必要的身份信息
            //会话里可以保存任意指定的用户信息,比如我们这里可以实现一个简单的功能,记录用户访问主页的次数
            HttpSession httpSession= req.getSession(true);

            //往会话中存储键值对(必要信息)
            httpSession.setAttribute("username",username);

            //初始情况下,把登录次数count设为0
            httpSession.setAttribute("count",0);
            //setAttribute的第二个参数是Object,int不是Object但是Integer是
            //在上面的httpSession.setAttribute("count",0);代码中会触发Java中的自动装箱机制,自动把0转成Integer
            //我们存的是Integer,所以在后续的IndexServlet中也是用Integer来取

            resp.sendRedirect("index");//跳转到index页面
        }else{
            //登录失败
            resp.getWriter().write("login failed");
        }
    }
}

页面服务器

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: 25397
 * Date: 2022-07-08
 * Time: 15:23
 */
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //返回一个主页(简单的html片段)
        //此处需要得到用户名(从HttpSession片段中可得)
        HttpSession session=req.getSession(false);
        //此处getSession的参数必须是false,前面在登录过程中,已经创建过会话了,此处是要直接获取之前的会话
        String username=(String) session.getAttribute("username");

        //除了用户名外,还从会话中取出count
        Integer count=(Integer)session.getAttribute("count");
        count+=1;
        //把自增后的值再写回到会话中
        session.setAttribute("count",count);

        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("<h3>欢迎你"+username+"这是第"+count+"次访问"+"<h3>");
    }
}

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
   <form action="login" method="post">
     <input type="text" name="username">
     <input type="password" name="password">
     <input type="submit" value="登录">
   </form>
</body>
</html>

登录到页面,输入用户名密码
在这里插入图片描述

在这里插入图片描述
刷新一次
在这里插入图片描述
后续再刷新,访问次数逐次+1

劲夫学编程
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
17、CookieSession
weixin_45795182的博客
05-17 144
目录一、Cookie:二、理解会话机制 (Session)三、CookieSession的区别四、核心方法五、读Cookie和写Cookie六、读Session和写Session 一、Cookie: HTTP 协议⾃身是属于 “⽆状态” 协议。“⽆状态” 的含义指的是:默认情况下 HTTP 协议的客户端和服务器之间的这次通信和下次通信之间没有直接的联系。但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的。 例如登陆⽹站成功后, 第⼆次访问的时候服务器就能知道该请求是否是已经登陆过了: 注意:虽
j2ee实验二:学习使用SessionCookie
09-30
j2ee实验二:学习使用SessionCookie
Java_EE的会话技术CookieSession
01-20
一、会话技术 1、会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2、功能:在一次会话的范围内的多次请求间,共享数据 3、方式: 客户端会话技术:Cookie 服务器端会话技术:Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie(Cookie cookie) 获取Cookie,拿到数据 Cookie[] requ
java设置cookie,浏览器关闭后cookie随即自动清除问题
Yuwen_forJava的博客
11-22 8026
java设置cookie,浏览器关闭后cookie随即自动清除问题
cookiesession、token
weixin_69965075的博客
04-10 161
不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie放回给客户端,客户端存储为sessionId记录在cookie中。session是服务端存储的一个对象,主要是用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。当客户端存储的cookie失效后,服务端的session不会立即销毁,会有一个延时,服务端会定期清理无效session,不会造成无效数据占用储存空间的问题。
面试相关
weixin_45028303的博客
05-14 748
一、Java 基础 1.JDK 和 JRE 有什么区别? JDK是java的开发工具包,包含各种类库,并且包含了JRE,javac是在JDK中的; JREjava程序的运行环境,安装过程中自动添加PATH. 2. == 和 equals 的区别是什么? 一. 对于==,比较的是值是否相等,如果比较的是基本数据类型的变量,则直接比较其存储的值是否相等, 如果比较的是引用数据类型,则比较的是所指向的对...
JavaWeb开发】Cookie在浏览器中的问题
此成非彼诚博客
04-06 925
Cookie在浏览器中无法存在的问题: 正常写法; 空格报错:An invalid character [32] was present in the Cookie value; setPath(),setDomain()的问题
cookie session jwt token
qq_37907454的博客
07-13 250
优点:1.一般的web应用服务器都内置了对cookie+session的处理,不需要后端及前端开发人员理解交互逻辑,只需要简单地调用一个api即可完成认证,方便使用。2.服务端可以控制cookie+session机制的有效回话时间。缺点:1.传统的cookie+session一般都将认证信息存储在内存当中,当服务器重启时就会丢失信息,导致所有用户都需要重新登陆。
JavaEECookieSession
落誓布偶的博客
05-14 812
Cookie And Session Cookie 概述 当用户通过浏览器访问 web 应用时,通常情况下,服务器需要对用户的状态进行跟踪。例 如,用户在网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户所购买的 商品。在 Web 开发中,服务器跟踪用户信息的技术称为会话技术 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 -...
java EEcookiesession
zhangxiaoyang0的专栏
01-22 846
1.cookie cookie可以将少量信息通过servlet发给web浏览器,并保存在浏览器端,当服务器需要时再传给服务器cookie的值可以唯一的标志客户端,因此cookie常被用来做会话管理。用于存储会话过程中产生的数据。 当在服务器端获取cookie后,进行请求/回应时,请求/响应头会自动添加cookie/set-cookie 2.cookie的特性 name value p
javaeecookiesession的见解和练习
css1223mjf的专栏
07-22 631
Cookie类: 用于管理会话数据的         创建Cookie对象,用于存放会话数据     Cookie c = new Cookie("name","value")     把cookie发送给浏览器保存       response.addCookie(c); 服务器接收浏览器返回的cookie数据     Cookie[] cs = request.getCooki
JAVA EE知识串讲
03-09
对J2EE知识框架进行了串讲、总结。是新手学习的一个很好的资料。
J2EE(Java EE)技术总结-J2EE学习精华教程-电子书
12-29
.....Web_CookieSession .....Web_过滤器 .....Web_MVC设计模式 .....JDBC .....JDBC_各种数据库连接 .....XML_基础 .....XML_DTD(文档描述与校验技术之一) .....XML_Schema(文档描述与校验技术之一) .....XML_DOM...
李兴华 Java Web 开发实战经典 高清扫描版Part3
11-26
1.3、JAVA EE架构 1.4、JAVA EE核心设计模式 1.5、Struts开发框架 1.6、本章摘要 1.7、开发实战讲解 第2章 HTML、JavaScript简介 2.1、服务器与浏览器 2.2、HTML简介 2.2.1、HTML元素概览 2.2.2、创建显示...
J2EE模式
奔走的蚂蚁的博客
05-02 869
J2EE模式特别关注表示层,这些模式是由 Sun Java Center 鉴定的,包括:1、 MVC模式(MVCPattern);2、 业务代表模式(BusinessDelegatePattern);3、 组合实体模式(CompositeEntityPattern);4、 数据访问对象模式(DataAccessObjectPattern);5、 前端控制器模式(FrontControllerPattern);
JavaEE 初阶篇-深入了解 Junit 单元测试框架和 Java 中的反射机制(使用反射做一个简易版框架)
最新发布
小扳手
05-03 1544
可以用来对方法进行测试,它是第三方公司开源出来的(很多开发工具已经集成了 Junit 框架,比如 IDEA)优点:1)可以灵活的编写测试代码,可以针对某个方法执行测试,也支持一键完成对全部方法的自动化测试,且各自独立。2)不需要程序员去分析测试结果,会自动生成测试报告出来。具体步骤:1)将 Junit 框架的 jar 包导入到项目中(注意:IDEA 集成了 Junit 框架,不需要我们手动导入)
Java_从入门到JavaEE_06
lv785的博客
04-28 1347
直到getFactorial(1) —> return 1 (同时释放getFactorial(1)方法) —> getFactorial(1)*2(释放getFactorial(2)方法) …案例2:不死神兔问题:有1对兔子,从出生后的第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问第n个月有几对兔子,设计一个方法,传入月份,获取当月兔子的对数。案例:设计一个方法,传入两个int值,返回最大值 在控制台输入是三个int值,输出最大值。return 数据;
JavaEE】Thread的方法和属性
2301_78373304的博客
05-02 940
Java代码中,main线程是前台线程,程序员创建出来的线程在默认情况下都是前台线程,我们可以通过setDaemon方法把线程设置为后台线程。
[Java EE] 多线程(六):线程池与定时器
2301_80050796的博客
05-02 1061
我们前面提到,线程的创建要比进程开销小,但是如果线程的创建/销毁比较频繁,开销也会比较大.所以我们便引入了线程池,线程池的作用就是.线程的创建和销毁,需要通过用户态+内核态来配合完成,但是线程池只需要通过用户态即可完成,不需要内核态的配合.举例说明:渣女小故事有一位小姐姐是个渣女,创建和销毁线程就像一位小姐姐和他的男朋友分手了,再和下一位男朋友一点一点培养感情,而线程池就相当于,小姐姐有一个备胎池,他同时和好几个小哥哥培养感情,如果和其中一个分手了,就可以从备胎池中调用其他小哥哥,无缝衔接.
Java SE和 Java EE有什么区别
09-16
Java EEJava 语言专为企业应用程序而设计的版本,提供了更多的功能和服务,如 Web 技术,安全性和事务管理。 ### 回答2: Java SE是Java语言标准版(Standard Edition)的缩写,它是一个用于开发普通应用程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劲夫学编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值