Cookie 和 Session 以及文件上传

最新推荐文章于 2023-03-31 08:30:00 发布
最新推荐文章于 2023-03-31 08:30:00 发布
阅读量554 收藏 5
点赞数 15
分类专栏: 鱼小飞代码之旅 文章标签: 服务器 java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58154870/article/details/128366741
版权

关于Cookie 和 Session 介绍

  • HTTP 协议自身是属于 “无状态” 协议
    • “无状态” 的含义指的是默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系
  • 但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的
    • 例如登陆网站成功后, 第二次访问的时候服务器就需要知道该请求是否是已经登陆过了
  • 这个时候我们就需要有一个标记来判断登录状态
    • 这个标记在用户端就存放在Cookie中
  • 用户端发送请求的时候就会携带相应的Cookie信息
  • 服务端接收到数据可以根据标记来判断是否登陆过
  • 由于服务器同一时刻收到的请求是很多的. 服务器需要区分每个请求是属于哪个用户, 就需要在服务器这边记录每个用户标记和用户信息的对应关系
    • 这些信息在服务端就存放在Session(会话)中
    • 会话的本质就是一个 “哈希表”, 存储了一些键值对结构. key 就是标记的ID(token/sessionId), value 就是用户信息(用户信息可以根据需求灵活设计).
  • 服务端就可以使用标记(Cookie)中的信息通过会话(Session)找到相应的通信信息

Cookie 和 Session 的区别

  • Cookie 是客户端的机制
  • Session 是服务器端的机制
  • Cookie 和 Session 经常会在一起配合使用. 但并不是必须配合
    • 完全可以用 Cookie 来保存一些数据在客户端. 这些数据不一定是用户身份信息, 也不一定是 token / sessionId
    • Session 中的 token / sessionId 也不是非得通过 Cookie / Set-Cookie 传递

关于Cookie 和 Session的方法

HttpServletRequest

方法描述
HttpSession getSession()在服务器中获取会话. 参数如果为 true, 则不存在会话时新建会话; 参数如果为 false, 则不存在会话时返回 null
Cookie[] getCookies()返回一个数组, 包含客户端发送该请求的所有的 Cookie 对象. 会自动把Cookie 中的格式解析成键值对

HttpServletResponse

方法描述
void addCookie(Cookie cookie)把指定的 cookie 添加到响应中

关于HttpSession类

方法描述
Object getAttribute(String name)返回在该 session 会话中具有指定名称的对象, 如果没有指定名称的对象,则返回 null
void setAttribute(String name, Object value)使用指定的名称绑定一个对象到session 会话中
boolean isNew()判定当前会话是否为新创建出的会话

关于Cookie类–每个 Cookie 对象就是一个键值对

方法描述
String getName()返回 cookie 的名称. 名称在创建后不能改变(这个值是 SetCooke 字段设置给浏览器的)
String getValue()获取与 cookie 关联的值
void setValue(String newValue)设置与 cookie 关联的值

关于上传文件

HttpServletRequest

方法描述
Part getPart(String name)获取请求中给定 name 的文件
Collection getParts()获取请求中传输的所有的文件

关于Part类

方法描述
String getSubmittedFileName()获取提交的文件名
String getContentType()获取提交的文件类型
long getSize()获取文件的大小
void write(String path)把提交的文件数据写入磁盘文件

编写代码理解

用户登录,存取Session

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>login</title>
</head>
<body>
<form action="login" method="post">
    <input type="text" name="username">
    <br/>
    <input type="password" name="password">
    <br/>
    <input type="submit" value="登录">
    <br/>
</form>
</body>
</html>

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "LoginServlet", value = "/login")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html; charset=uft8");
        //处理用户请求,先获取传入的参数
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        //判定用户名和密码是否正确
        if ("admin".equals(username) && "admin".equals(password)) {
            //登录成功
            //创建会话,并保存必要的身份信息
            HttpSession httpSession = request.getSession(true);
            //往会话中存储键值对
            httpSession.setAttribute("username", username);
            response.sendRedirect("index");
        } else {
            //登陆失败
            response.getWriter().write("login failed");
        }
    }
}

@WebServlet(name = "IndexServlet", value = "/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //false:如果没有会话不会创建新的
        HttpSession session = request.getSession(false);
        String username = (String) session.getAttribute("username");
        response.setContentType("text/html;charset=utf8");
        response.getWriter().write("<h3>恭喜用户" + username + "登录成功" + "</h3>");
    }
}

上传文件

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>upload</title>
</head>
<body>
<!--enctype="multipart/form-data"传输数据类型:上传文件-->
<form action="upload" method="post" enctype="multipart/form-data">
    <input type="file" name="MyImage">
    <br/>
    <input type="submit" value="提交">
    <br/>
</form>
</body>
</html>

import javax.servlet.ServletException;
import javax.servlet.annotation.MultipartConfig;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.Part;
import java.io.IOException;

//上传文件必须要带这个注解
@MultipartConfig
@WebServlet(name = "UploadServlet", value = "/upload")
public class UploadServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html; charset=utf8");
        //获取传输的文件
        Part part = request.getPart("MyImage");
        //输出文件信息
        System.out.println(part.getSubmittedFileName());
        System.out.println(part.getContentType());
        System.out.println(part.getSize());

        part.write("D:\mixed\background\test.jpg");
        response.getWriter().write("上传成功!");
    }
}
魚小飛
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 22
    评论
专栏目录
文件上传场景+会话管理(Cookie/Session
m0_58006481的博客
06-30 550
1.文件上传(form表单实现:multipart/form-data+POST+@MultipartConfig修饰类...) ;2.Cookie +Session;3.用户管理(注册+登录+获取用户信息...)
Cookie,上传与下载注意事项
wangjinju77777的博客
08-12 404
Cookie 翻译:曲奇饼干 作用:会话跟踪 存在浏览器客户端,不安全 如何创建cookie: new cookie创建 cookie.setMaxAge(1*24*60*60);持久化 cookie.setpath("/"); 和项目跟目录绑定 resp.addCookie(cookie); 响应到浏览器 cookie分类:瞬时cookie(默认) session级别 持久化max-age cookie可以与路径绑定 ...
Python+Requests-3-cookie获取/上传
karry_孙二的博客
12-19 517
获取/上传cookie cookie一般在返回的headers里面(Set-Cookie) jar包格式cookie 获取:返回的页面中直接获取RequestsCookieJar格式的cookie 上传:直接作为cookies参数请求 # coding:utf-8 import requests login_url = "http://47.xx.xxx.xx:9000/zen...
Session功能简介——登录页面的数据传递
weixin_44541267的博客
07-25 1246
作者:坚定的守猴 撰写日期:2019年7月25日 开发软件和关键技术:VS;Session 对于Session,作为程序猿的我们肯定是耳有所闻。在数据传递里面它的作用可以说是不可替代的。下面我们就通过登录数据传递的例子对Session做一个简述。 到页面看一下需要获取的数据字段 一共就五个字段,账号,密码,统一验证码,用户类型编号,启用否。 清楚了我们要用需要获取的数据之后,我们就开始写代码。 ...
文件上传 cookie session ejs模板引擎
ILove_bugs的博客
11-04 183
# 一、项目开发流程 把前端给的文件一一归类。 1、html页面放在views文件夹 2、静态资源放在static或public 3、配置一些post中间件(因为要接收post传递过来的参数) 4、配置开放静态资源的中间件 # 二、文件上传 ## 2.1 前端 **注意:**当表单中含有<input type="file">文件上传的表单项,则要把表单的编码设置为流媒体格式才能把用户选择的要上传的文件内容上传到服务器上 ```html <body> &...
servlet+cookieSession
03-25
Servlet API提供了`Part`接口处理多部分形式的数据,如文件上传,而文件下载通常涉及设置响应头以指示文件类型和大小,以及提供下载内容的输出流。 总结来说,Servlet是Web应用的基石,它结合HttpServletRequest和...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie的学习等等)
05-06
本压缩包提供的"PHP开发漏洞环境"是一个专门用于学习和研究这些安全问题的实践平台,包括SQL注入、文件上传、文件下载、XSS跨站脚本攻击、万能密码攻击以及sessioncookie管理等多个方面。 1. SQL注入:这是一种...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
最新发布
05-08
这个PHP开发漏洞环境提供了学习和实践多种常见安全问题的机会,如SQL注入、文件上传、文件下载、跨站脚本(XSS)、弱口令、Session/Cookie管理以及购物逻辑漏洞等。下面将对这些知识点进行详细的阐述。 1. SQL注入:...
php curl 上传文件代码实例
12-18
- **处理cookies**:在`cURL`请求中,可以设置`CURLOPT_COOKIEJAR`保存cookies,`CURLOPT_COOKIEFILE`读取cookies,实现跨请求的session保持。 - **设置HTTP头**:使用`curl_setopt()`设置`CURLOPT_HTTPHEADER`,...
详解iOS App开发中session和coockie的用户数据存储处理
09-02
在iOS应用开发中,处理HTTP网络通信时,sessioncookie是两个重要的概念,它们用于管理用户的会话状态和保持登录信息。苹果提供了NSURLSession、NSHTTPCookieStorage和NSHTTPCookie类来帮助开发者有效地处理这些...
使用说明-Postman-带cookie请求、文件上传
KelvinLiu
07-24 7634
Postman进行文件上传 选择post方式,地址是http://192.168.102.213:7240/foa/system/upload   Headers部分不要填写任何内容     对照后台的接口,配置postman 选择Body,选中form-data;Key填写uploadFile,这里的名称,跟后台controller中的参数名称要保持一致,否则会报错;...
sessioncookie,url传递的优缺点以及示例代码
long_songs的博客
03-31 634
URL传递、Cookie传递和Session传递都是常见的Web开发中用于传递数据的方式。
axios cookie问题和表单上传问题探究
热门推荐
hongchh的博客
05-24 1万+
自从入了 Vue 之后,一直在用 axios 这个库来做一些异步请求。最近在跨域、cookie 以及表单上传这几个方面遇到了点小问题,做个简单探究和总结。本文将涉及使用 axios 在跨域情况下成功得到响应报文中的内容以及让 cookie 成功设置的解决办法;使用 axios 上传表单数据时候遇到的小问题。 一、同域 cookie 问题首先来看一个同域情况下的cookie例子清楚整个流程以便后面对跨
【计算机网络CookieSession和上传文件重点知识汇总
qq_68993495的博客
11-26 1826
计算机网络cookiesession和上传文件基础知识汇总,很想对你有用!
javaweb-cookiesession对象以及文件上传和下载
qq_41899248的博客
07-10 351
cookiecookie是一种浏览器提供的技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地的计算机上,例如常见的记住密码则是通过cookie来实现的。 ​ cookie的格式:键值对用“=”链接,多个键值对间通过“;”隔开。 ​ 在响应头可以看见:Set-Cookie:key=value cookie的创建和发送 ​ 通过new Cookie(“key”,...
上传参数,cookie为空
with sb to do something
06-06 437
后台log为:具体上传代码如下:求大佬帮解决。。感激不尽
获取请求URL、Cookie文件上传处理
Michelle技术分享
11-14 905
获取请求URL 返回相对请求路径 $uri = $request->path(); 获取绝对请求路径 $url = $request->url(); 获取请求方法 获取当前请求方法 $method = $request->method(); 判断输入参数名是否存在,使用has方法 $request->has('hello'); 获取所有输入参数值 $allData = $re
cookie(续)、session文件上传下载
hjf1998的博客
09-09 565
Cookie(续) Cookie注意事项 ​ 一般站点中的保存用户名的操作都只是保存在本地,如果用户更换电脑,那么这些信息就无效了,而且Cookie还不能跨浏览器。 ​ Cookie中也不能出现中文,如果出现了中文就需要使用URLEncoder.encode()来进行编码,获取的时候就需要使用URLDecoder.decode()来进行解码操作。 String name = "姓名"; Strin...
Android客户端和服务端如何使用Token和Session
weixin_34149796的博客
02-27 184
2019独角兽企业重金招聘Python工程师标准>>> ...
1.掌握创建、读取及删除Cookie的方法; 2.掌握创建和管理会话的相关操作; 3.掌握Session临时文件及页面缓存的设置方法; 4.掌握文件上传的方法;
05-15
1. 创建Cookie的方法: ```python # 导入模块 from flask import make_response # 创建response对象 response = make_response() # 设置cookie response.set_cookie('key', 'value') ``` 读取Cookie的方法: ```python # 导入模块 from flask import request # 读取cookie value = request.cookies.get('key') ``` 删除Cookie的方法: ```python # 导入模块 from flask import make_response # 创建response对象 response = make_response() # 删除cookie response.delete_cookie('key') ``` 2. 创建和管理会话的方法: ```python # 导入模块 from flask import session # 设置会话 session['key'] = 'value' # 获取会话 value = session.get('key') # 删除会话 session.pop('key', None) ``` 3. Session临时文件及页面缓存的设置方法: ```python # 导入模块 from flask import Flask, session # 创建应用对象 app = Flask(__name__) # 配置Secret Key app.config['SECRET_KEY'] = 'your_secret_key' # 配置Session临时文件 app.config['SESSION_TYPE'] = 'filesystem' # 设置页面缓存 @app.after_request def add_header(response): response.headers['Cache-Control'] = 'no-store' return response ``` 4. 文件上传的方法: ```python # 导入模块 from flask import Flask, request # 创建应用对象 app = Flask(__name__) # 设置上传文件路径 app.config['UPLOAD_FOLDER'] = '/path/to/the/uploads' # 上传文件 @app.route('/upload', methods=['POST']) def upload_file(): file = request.files['file'] file.save(os.path.join(app.config['UPLOAD_FOLDER'], file.filename)) return 'File uploaded successfully' ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魚小飛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值