cookie机制 + java 案例

已于 2023-11-17 15:03:43 修改
阅读量258 收藏 2
点赞数
分类专栏: JavaEE初阶 服务端 前端 文章标签: 服务器 运维
于 2023-11-16 23:21:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niceffking/article/details/134448860
版权
JavaEE初阶 同时被 3 个专栏收录
26 篇文章 1 订阅
订阅专栏
前端
14 篇文章 0 订阅
订阅专栏
服务端
9 篇文章 0 订阅
订阅专栏

目录

为什么会有cookie??

cookie从哪里来的??

cookie到哪里去??

cookie有啥用??

 session

HttpServletRequest类中的相关方法

简单的实现cookie登录功能

实现登录页面

实现servlet逻辑

实现生成主页

 部署tomcat服务器

访问登录页面

问题 

创作不易多多支持

为什么会有cookie??

        cookie是浏览器在本地存储数据的一种机制首先我们的数据很多都是存放在服务器上的,但是服务端也想这能不能在客户端也存放一些数据。但是又要保证本地的安全,不能让浏览器直接控制本地的存储设备,所以就做了一个中立的做法,也就是说让浏览器开一个口子,使用某些特殊的键值对,来限定数据的存储保证安全,同时又可以让浏览器往本地存储数据。

cookie从哪里来的??

        cookie是从服务器来的。服务器在响应中会带有Set-Cookie字段,通过这个字段就可以把要保存在浏览器本地的数据给返回回去。

cookie到哪里去??

        后续浏览器访问服务器的时候,就会把当前本地的所有cookie都通过http带给服务端

cookie有啥用??

        最典型的场景就是使用cookie保存当前用户的登录状态。就例如我们经常访问b站的时候,只登录了一次,后面关闭页面再次打开,任然保持这上次的登录状态。

        在cookie保存用户身份标识,这样的应用场景之中,此时身份标识该如何分配,以及身份信息该如何存储,都是需要服务器的支持的。这个就要利用一个session会话机制。

 session

        session给当前用户分配一个sessionId。同时记录下当前用户的身份信息(可以自定义的),这个id就会被返回到浏览器的cookie中,后续浏览器访问服务器都会带着这个。从而能让服务器识别到当前用户的身份。

下面我们结合代码,来了解一下cookie的机制。

HttpServletRequest类中的相关方法

方法描述
HttpSession  getSession()在服务器中获取会话,如果参数为true,则当前不存在会话时会创建新会话,如果参数为false,则当不存在的时候会返回null
Cookie[ ] getCookies()返回一个数组,包含客户端发送该请求的所有cookie对象,会自动把cookie中的格式解析成为键值对

        下面我们来解析一下这个getSession的用法,首先getSession的参数如果为false,那么就会触发以下流程:

  1. 读取cookie中的sessionid
  2. 然后再服务器这边根据服务器存储的数据和sessionid一起,查询Session对象
  3. 如果查到了就会直接返回这个session对象
  4. 否则返回null

        如果为true的话,与false唯一不同就只有第四步不一样,如下:

  1. 读取cookie中的sessionid
  2. 然后再服务器这边根据服务器存储的数据和sessionid一起,查询Session对象
  3. 如果查到了就会直接返回这个session对象
  4. 否则返回创建一个新的session对象,同时生成一个sessionid,同时以sessionid为key ,以session对象为value构成一个键值对,然后把这个键值对存储到服务器的hash表里面
  5. 同时把sessionid以setcookie 的方式返回给浏览器 

        这个对我们实现登录功能非常实用。

简单的实现cookie登录功能

         接下来我们基于httpServlet来实现一个简单的登录功能。

        首先需要提供两个页面:

  1. 登录页(输入用户id,输入密码,然后还有一个登录按钮,点击登录就会发起一个http请求,服务器就会处理这个http请求,服务器处理这个请求的时候就会验证用户名和密码,如果用户名和密码都ok,就会跳转主页)
  2. 主页(不存在任何业务逻辑,仅仅只是展示一个欢迎页面)

        其中的登陆页面就只是单纯的html页面,还需要写一个servlet,实现登录的时候用户名密码校验,还要写一个servlet来生成主页

实现登录页面

        首先先来回忆一下我们传输键值对的方式,一说到传输键值对,那么肯定就要提到html里面的form表单

    <form action="login" method="post">
        <input type="text" name="username"> <!--用户输入的用户名-->
        <br>
        <input type="password" name="password">  <!--用户输入的密码-->
        <br>
        <input type="submit" value="登录">
    </form>

        form会组织这里的数据,以键值对的形式提交给服务器,其中key就是input的name属性,value就是input中用户输入的内容,最终会构造post请求,在body中以键值对的形式,进行组织。服务器通过getParameter方法来获取指定key的value,具体getParameter的方法可以参看我前面的servelet的内容。

        完整的登录页面的代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="login" method="post">
        <input type="text" name="username"> <!--用户输入的用户名-->
        <br>
        <input type="password" name="password">  <!--用户输入的密码-->
        <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

实现servlet逻辑

         新建一个类,为loginServlet类来处理上述的登录请求。

        登录的请求形式如下:

  • POST/login
  • Content-Type:application/x-www-form-urlencoded
  • username=zhangshan&password=1233

         一般像登录这样的请求都是post

构造好的登录的处理逻辑如下:

package Login;

import javax.jws.WebService;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        resp.setContentType("text/html;charset=utf8");
        // 首先通过getParameter方法来获取对应key的value值
        String username = req.getParameter("name");
        String password = req.getParameter(("password"));
        // 然后来验证这个用户和密码是否正确
        if (username == null || password == null || username.equals("") || password.equals("")){
            resp.getWriter().write("当前用户名和密码不能为空");
            return;
        }
        // 假设此处的密码和用户名只能是zhangsan和1234
        // 逻辑上此处应该是在服务器的数据库里面去查找验证用户名和密码,此处简化步骤
        if (username.equals("zhangsan") || username.equals("lisi")) {
            if (password.equals("1234")) {
                // 此时用户输入密码正确
            } else {
                // 用户密码有误
                resp.getWriter().write();
            }
        } else {
            // 用户名错误
        }
    }
}

这是简单的登录逻辑。

        接下来,如果登录的用户名和密码验证正确的话,就会触发session会话,如下:

        // 此时用户属于未登录的状态,所以请求的cookie中没有sessionid,所以无法从服务器的hash表中获取到对应的session对象
        // 所以此处吧getSession中的参数设置为true,(在查询不到的时候创建新的sesion会话和session对象并存储到hash表中)
        // 同时会返回这个session对象,并且接下来会将新的sessionid通过响应http返回给客户端浏览器。
        HttpSession session = req.getSession(true);

        // 然后让刚刚创建好的session对象存储我们自定义的数据,就可以在这个对象中存储用户的身份信息
        session.setAttribute("username",username);

        session对象本身就可以看作一个hash表,通过setAttribute方法来存储键值对(setAttribute方法里面有两个参数,一个是String(key),一个是Object(value)),后续就可以通过getAttribute根据key来获取value。

        最后登录成功之后跳转到主页:

// 登录成功之后 需要自动跳转到 主页欢迎页
        resp.sendRedirect("index");

        下面是loginServlet的代码:

package Login;

import javax.jws.WebService;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        resp.setContentType("text/html;charset=utf8");
        // 首先通过getParameter方法来获取对应key的value值
        String username = req.getParameter("name");
        String password = req.getParameter(("password"));
        // 然后来验证这个用户和密码是否正确
        if (username == null || password == null || username.equals("") || password.equals("")){
            resp.getWriter().write("当前用户名和密码不能为空");
            return;
        }
        // 假设此处的密码和用户名只能是zhangsan和1234
        // 逻辑上此处应该是在服务器的数据库里面去查找验证用户名和密码,此处简化步骤
        if (username.equals("zhangsan") || username.equals("lisi")) {
            if (password.equals("1234")) {
                // 此时用户输入密码正确
            } else {
                // 用户密码有误
                resp.getWriter().write();
            }
        } else {
            // 用户名错误
        }
        // 此时用户属于未登录的状态,所以请求的cookie中没有sessionid,所以无法从服务器的hash表中获取到对应的session对象
        // 所以此处吧getSession中的参数设置为true,(在查询不到的时候创建新的sesion会话和session对象并存储到hash表中)
        // 同时会返回这个session对象,并且接下来会将新的sessionid通过响应http返回给客户端浏览器。
        HttpSession session = req.getSession(true);

        // 然后让刚刚创建好的session对象存储我们自定义的数据,就可以在这个对象中存储用户的身份信息
        session.setAttribute("username",username);

        // 登录成功之后 需要自动跳转到 主页欢迎页
        resp.sendRedirect("index");
    }
}

实现生成主页

         首先需要验证身份信息:

HttpSession session = req.getSession(false);
        if (session == null ) {
            // 当前是未登录状态
            resp.setContentType("text/html;charset=utf8");
            resp.getWriter().write("当前用户未登录");
            return;
        }

        此处的查询到的sessiom对象应该是和刚才登录的session对象是同一个对象,因为是同一个sessionid。刚才登录成功,sessionid就会通过Set-Cookie返回给浏览器,浏览器下次访问IndexServlet的时候,就会带上这个同一个sessionid。

package Login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 此处禁止创建新的会话,如果没有找到,那么就认为此用户为未登录状态
        // 如果找到了才认为是登录状态
        HttpSession session = req.getSession(false);
        if (session == null ) {
            // 当前是未登录状态
            resp.setContentType("text/html;charset=utf8");
            resp.getWriter().write("当前用户未登录");
            return;
        }
        String username = (String)session.getAttribute("username");
        // 在服务器这边维护了一个全局的hash表,key就是sessionid,value就是session对象
        if (username == null) {
            resp.setContentType("text/html;charset=utf8");
            resp.getWriter().write("当前用户未登录");
            return;
        }
        // 如果都ok就生成动态主页
        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("欢迎你!!"+ username);
    }
}

 部署tomcat服务器

         选择edit configuration:

        添加smart tomcat选项:

         设置端口8080(默认),重新命名,然后启动:

访问登录页面

        访问: http//127.0.0.1:8080/login/login.html

        输入“zhangsan”,1234

         就会收到浏览器请求保存cookie的请求。点击明白即可,我们点击编辑可以查看到我们的用户名和密码都已经保存到本地了。

        下面使用费德勒来抓包看看我们信息传递的过程,如下:

        输入用户名和密码之后就会构造一个http请求访问login的页面,随后访问index页面 

         抓包的结果可以看出来,第一次访问的时候是没有cookie的,后面setCookie之后就有了。

        第二次请求index的请求如下:

        可以看到最后的存在一个Cookie字段 

          

        下次无论你怎么刷新,都是显示“欢迎你!!zhangsan” 。

问题 

        上面的sessionid也不一定会一直存在,比如说服务器重新启动,session的hash表就会清除,此时如果再访问就可能出现sessionid无法查询到,此时还是未登录状态,需要重新登录。

        服务器默认保存会话是再内存中的,一但重启服务器会话服务就会销毁,但是smart tomcat为了方便程序员方便调试程序,会在停止服务器的时候,把会话持久化保存,下次启动的时候自动恢复到内存中,这个时候会话还是不会丢失的(这个时候真的有效,跟tomcat版本有关)。 

niceffking
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie机制
JDIT的博客
02-10 496
回到首页☞ VUE+REST,我们新重构的项目到现在也没解决,不同应用cookie覆盖的问题。 HTTP协议是无状态协议,一旦数据交换完成,客户端与服务器端就会关闭连接,也就说明服务器无法从连接上跟踪会话。 Cookie就是一种机制,可以弥补HTTP协议无状态的不足,session出现之前,基本所有网站都是通过Cookie来跟踪会话。 1、什么是Cookie Cookie意为甜饼,就是给用户颁发一...
Java 模拟cookie登陆简单操作示例
08-24
主要介绍了Java 模拟cookie登陆简单操作,结合实例形式分析了Java 模拟cookie登陆的相关原理与基本实现技巧,需要的朋友可以参考下
java sessionid放入cookie_Java Web(三) 会话机制Cookie和Session详解
weixin_29628189的博客
12-23 288
很大一部分应该知道什么是会话机制,也能说的出几句,我也大概了解一点,但是学了之后几天不用,立马忘的一干二净,原因可能是没能好好理解这两种会话机制,所以会一直遗忘,一直重新回过头来学习它,今天好好把他总结一下,借鉴该文章中的内容,因为我觉得该篇文章确实写的很不错,解答了我很多疑问,特点是对cookie和session的理解,其中的会员卡的例子,真是一针见血的奇效。我按照自己的思路来重新整理一份,给自...
(大章)JSP内置对象+Cookie详解+小案例(登录\退出\记住密码)
Lotus_dong的博客
04-01 719
文章目录JSP内置对象内置对象-out内置对象-requestrequest实现请求转发request请求传递对象内置对象-responseresponse实现重定向内置对象-sessionsession会话机制session对象的常用方法session对象的生命周期内置对象-application内置对象-PageContext内置对象-exceptionweb开发的四大作用域CookieCookie概述Cookie类的使用创建Cookie对象Cookie类的常用方法保存及获取CookieCookie与S
java会话机制_java 浅谈web系统当中的cookie和session会话机制
weixin_30696571的博客
02-25 116
一 Cookie:1. Cookie翻译为小甜饼,有一种特殊的味道。cookie主要用来在(浏览器)客户端做记号用的。Cookie不属于java,Cookie是一种通用的机制,属于HTTP协议的一部分,也就是说PHP开发都会涉及到Cookie.2. Cookie在web开发中的作用是什么呢?存储在什么地方,使用Cookie实现的经典案例有哪些?* web开发中的作用是:将回话的状态保存在浏览器客户...
Cookie/Session机制详解
专注自动化、性能测试、测试架构学习交流
10-12 377
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制在程序中,会话跟踪是很重要的事情。理
Cookie 和 Session机制详解
朱小厮的博客
01-12 7100
欢迎支持笔者新作:《深入理解Kafka:核心设计与实践原理》和《RabbitMQ实战指南》,同时欢迎关注笔者的微信公众号:朱小厮的博客。       原文地址:http://blog.csdn.net/fangaoxin/article/details/6952954     会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与S...
Java ee Cookie和Session
m0_57180439的博客
07-08 308
HTTP 协议自身是属于 “无状态” 协议. ps:“无状态” 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系.但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的 ps:例如登陆网站成功后, 第二次访问的时候服务器就能知道该请求是否是已经登陆过了. 图中的 “令牌” 通常就存储在 Cookie 字段中 ps:回忆之前的例子:服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在 服务器这边记录每个
Java-cookie介绍
架构师之路。。
12-23 770
Java中的Cookie是一种用于在Web浏览器和服务器之间传递数据的机制。它是在客户端浏览器上存储数据的小文本文件,以便在后续请求中使用。当用户访问一个网站时,服务器可以通过响应头的Set-Cookie标头在用户的浏览器中设置一个Cookie。该Cookie包含了一些需要在后续请求中传递给服务器的数据,例如用户的身份认证信息或其他个性化设置。在Java中,可以使用javax.servlet.http.Cookie类来操作Cookie对象。通过这个类,我们可以创建、读取和修改Cookie的值。
会话技术——Cookie机制与Session机制
Lemon
08-12 382
一、会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session ...
Cookie/Session机制
Wshiduo的博客
02-14 1939
转自:点我 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Co
java操作cookie示例(删除cookie)
09-04
主要介绍了java操作cookie示例,包括设置Cookie、读取Cookie、删除Cookie,需要的朋友可以参考下
Cookie与Session机制.doc
08-26
Cookie与Session机制.docCookie与Session机制.docCookie与Session机制.docCookie与Session机制.docCookie与Session机制.doc
Java 创建cookie和删除cookie
09-06
java下创建cookie的代码,包括了创建跟删除。
Java读写Cookie记录的方法
09-03
主要介绍了Java读写Cookie记录的方法,实例分析了java针对cookie记录读取与写入的技巧,需要的朋友可以参考下
【Xshell】Xshell 连接 Linux 服务器教程
我梦
05-20 413
【Xshell】Xshell 连接 Linux 服务器教程
【Linux】-Linux文件的上传和下载、压缩和解压[9]
weixin_63106307的博客
05-16 546
在Linux系统中,文件的上传和下载、压缩和解压是非常重要的操作。下面分别简述它们的重要性:文件的上传和下载:Linux系统是一个多用户的操作系统,多个用户可以同时访问同一台服务器。通过文件的上传和下载,用户可以方便地在本地计算机与远程服务器之间进行文件的传输。这对于用户来说非常重要,可以快速地备份和恢复文件,共享文件给其他用户,或者从远程服务器下载所需的文件。文件的压缩和解压:在Linux系统中,文件的压缩和解压是非常常见的操作。
电子阅览室在管理时需注意什么
最新发布
05-20 291
关于如今的绝大多数人来说,想必都听说过“”这一概念。它首要运用在校园中,给学生们供给愈加丰厚的常识储藏。它也是一个独立的局域网,在校园网络中作为重要的一个组成部分而存在。但是,一个好的电子阅览室是需求满意运用便利、安稳牢靠、出资合理等几大准则的,并且它会跟着信息时代的开展而不断进步。
Linux相关指令
大学生一枚
05-19 603
在linux中,可以用echo向屏幕中输出字符串:这是向屏幕输出,我们也可以向文件中输出:我们写了一段话 "hello linux",写入log.txt文件中;
java 实现cookie
04-24
Java中实现cookie可以使用javax.servlet.http.Cookie类。该类提供了创建、读取和删除cookie的方法。以下是一个简单的示例: 创建cookie: ```java Cookie cookie = new Cookie("username", "john"); cookie.setMaxAge(60 * 60 * 24 * 7); // 有效期为7天 response.addCookie(cookie); ``` 读取cookie: ```java Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { String username = cookie.getValue(); // do something with username } } } ``` 删除cookie: ```java Cookie cookie = new Cookie("username", null); cookie.setMaxAge(0); response.addCookie(cookie); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值