Cookie和Session

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量882 收藏 15
点赞数 19
分类专栏: java初阶 文章标签: 服务器 网络 http Cookile java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69468924/article/details/135752174
版权

目录

一、Cookie

二、Session

三、有关Cookie和Session的Servlet的API

四、Cookie与Session的搭配使用举例

1、客户端发起form请求

2、服务器接收请求

3、页面效果

4、抓包

一、Cookie

是http请求中,header的一个属性。Cookie是存储在客户端的小型文本文件,由服务器发送给客户端,客户端会将其存储在本地。它可以用于存储用户的身份标识(sessionID),每次客户端向服务器发送请求时,会自动携带相应的Cookie信息,服务器就会根据Cookile中的sessionID,寻找对应的session对象,sessionID和session对象是一组键值对,在session对象中存储的是客户端的基本信息,由程序员自定义,以键值对形式存在。若客户端第一次访问该浏览器时,还没有Cookie信息,服务器收到请求后会为客户端建立一个session对象,在响应信息中,服务器会返回给客户端。

二、Session

Session则是在服务器端存储用户信息的一种机制。当用户第一次访问浏览器时,服务器会为其创建一个唯一的会话ID,并将相关信息存储在服务器端。客户端会收到这个会话ID,并在后续的请求中将其发送给服务器。服务器通过这个会话ID可以获取用户的信息,实现状态管理和用户识别。Session是保存在内存中的,重启服务器时,Session信息就丢失了。

三、有关Cookie和Session的Servlet的API

1、获取请求中的Cookie或Session

2、增加响应中的Cookie,返回给客户端

3、对session对象内容的操作

四、Cookie与Session的搭配使用举例

实现一个登陆页面,通过用户名和密码登陆,登陆成功欢迎用户。

1、客户端发起form请求
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>
        .container {
            width: 600px;
            margin: 20px auto;
        }
        h1 {
            text-align: center;
        }
        .row {
            display: flex;
            height: 40px;
            justify-content: center;
            align-items: center;
        }
        .row span{
            width: 80px;
        }
        .row input{
            width: 200px;
            height: 30px;
        }
    </style>
</head>
<body>
    <form action="login" method="post">
       <div class="container">
        <h1>登陆系统</h1>
        <div class="row">
            <span>用户名</span>
            <input type="text" name="username">
        </div>
        <div class="row">
            <span>密码</span>
            <input type="text" name="password">
        </div>
        <div class="row">
            <span></span>
            <input type="submit" value="登陆">
        </div>
       </div>
    </form>
</body>
</html>

页面:

2、服务器接收请求

(1)建表

create database if not exists logins_list charset utf8;
use logins_list;
drop table if exists lists;
-- 删表目的是为了, 防止之前数据库里有一样的表, 对咱们的代码产生干扰.
create table lists(username varchar(1024),password varchar(1024));

(2)获得数据源

 private DataSource dataSource=new MysqlDataSource();
    @Override
    public void init() throws ServletException {
        ((MysqlDataSource) dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/message_wall?characterEncoding=utf8&useSSL=false");
        ((MysqlDataSource) dataSource).setUser("root");
        ((MysqlDataSource) dataSource).setPassword("272222");
    }

(3)处理请求

①登陆服务器

根据请求中的username去数据库中查找password,与请求中的password做对比,出现为空或错误则登陆失败,登陆成功时,为用户建立session对象,在session对象中添加username和登陆时间。


import com.mysql.jdbc.jdbc2.optional.MysqlDataSource;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.sql.DataSource;
import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


@WebServlet("/login")
public class loginServlet extends HttpServlet{
    private DataSource dataSource=new MysqlDataSource();
    @Override
    public void init() throws ServletException {
        ((MysqlDataSource) dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/logins_list?characterEncoding=utf8&useSSL=false");
        ((MysqlDataSource) dataSource).setUser("root");
        ((MysqlDataSource) dataSource).setPassword("272222");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        String username=req.getParameter("username");
        String password=req.getParameter("password");
        //根据用户名查找密码
        //结果为空,用户未注册;密码不正确;
        try {
            String password1=select(username);
            if(password1==null||!password1.equals(password)){
                //登陆失败
                resp.setContentType("text/html;charset=utf8");
                resp.getWriter().write("用户未注册或密码错误");
                return;
            }
            //登陆成功
            HttpSession session=req.getSession(true);
            //获取session对象 没有建立一个;
            //先session对象里添加内容:用户名和登陆时间 其他servlet也可以使用
            session.setAttribute("username",username);
            session.setAttribute("logintime",System.currentTimeMillis());
            //跳转到登陆成功页面
            //跳转时会把cookie信息带上
            resp.sendRedirect("index");
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }

    public String select(String username) throws SQLException {
        Connection connection=dataSource.getConnection();
        String sql="select password from lists where username=?";
        PreparedStatement statement=connection.prepareStatement(sql);
        statement.setString(1,username);
        ResultSet resultSet=statement.executeQuery();
        String password=null;
        while (resultSet.next()){
            password=resultSet.getString("password");
        }
        return password;
    }
}

②登陆结果服务器

登陆成功后,跳转到登陆成功页面。若session为空,在登陆页面并未登陆;若不为空,取出session对象的用户名和时间,添加到响应正文中。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.text.SimpleDateFormat;

@WebServlet("/index")
public class indexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session=req.getSession(false); //没有代表未登陆 不生成新的会话
        resp.setContentType("text/html;charset=utf8");
        if(session==null){
            //未登录
            resp.getWriter().write("您当前未登录!!!");
            return;
        }
        String username=(String) session.getAttribute("username"); //object类型 强转
        Long logintime=(Long) session.getAttribute("logintime");
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String time=simpleDateFormat.format(logintime);
        resp.getWriter().write("欢迎你"+username+"!!!"+"\r\n");
        resp.getWriter().write("你上次登录时间为:"+time);
    }
}
3、页面效果

 

4、抓包

登陆请求(POST)

登陆跳转(GET)

ambition…
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookiehttp协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession详解
m0_46657493的博客
03-29 2197
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端cookiesession
前端技术的学习整理
05-15 8840
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3343
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
FTP服务基础搭建
07-24 1224
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 337
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 952
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 231
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ambition…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值