【JavaWeb】Cookie和Session

最新推荐文章于 2024-10-01 18:50:16 发布

p_fly

最新推荐文章于 2024-10-01 18:50:16 发布

阅读量613

点赞数

文章标签：前端 java servlet http 服务器

本文链接：https://blog.csdn.net/p_fly/article/details/129862810

版权

文章详细介绍了Cookie和Session的概念，它们在HTTP中的作用以及如何用于用户登录状态的管理。Cookie是客户端存储数据的机制，而Session是服务器端的存储方式。在登录页面的实现中，当用户验证成功后，服务器创建Session并将其与Cookie关联，以便后续请求能识别用户状态。

摘要由CSDN通过智能技术生成

使用Cookie和Session简单实现登录页面

Cookie是浏览器提供持久化存储数据的机制。

Cookie中的数据通过服务器发送给浏览器的。

其中返回的响应中有 Set-Cookie这个部分，这就是服务器给浏览器的Cookie。

Cookie数据会存储在主机的硬盘中。数据根据域名来分类存放。

当浏览器访问之前访问过的服务器之后，就会把在本地保存的Cookie数据读取出来放到请求报文的头部中，这样当服务器收到后，就可以知道这个客户端之前已经连接过了，都和它发生了什么。

使用Cookie原因

由于HTTP协议是无状态（客户端和服务器之间的每次通信之间没有任何的关系）协议，但是这又不符合平时的情景。当用户登录后，下次再次登录就需要判断用户之前是否登录过。

服务器所要服务的客户端有很多，当有了Cookie后，不同的客户端发送给服务器的请求有了Cookie加持后，就会让服务器少做很多重复性的工作，大大减轻了服务器的负担。

Session

Session定义

Session是服务器提供持久化存储数据的机制。

服务器收到的请求有很多，这些请求中有些是带有Cookie的请求。但是如何识别验证Cookie的，就是通过服务器存储的Session来验证的。

如何存储数据

Session的本质是类似于一个哈希表的结构。

Key：令牌ID(sessionId/token)

Value：用户信息(服务器自己设置)，用户信息也是类似于哈希表的结构。

从session角度看：sessionId是服务器自己生成的一个“唯一的字符串”

从整个登录流程来看：这个sessionId叫做token

Cookie和Session的关联就是在网页登录的时候配合使用。

区别：

1、cookie是客户端的存储机制；session是服务器的存储机制。

2、cookie中存储的信息可以是多种多样的；session就是专门用来保存用户信息的。

3、cookie和浏览器是强相关的，可以不是在登录(不和session搭配)情况下单独使用；

session可以在其他地方使用，比如手机APP登录时(不和cookie搭配使用)和其他搭配使用。

4、cookie属于HTTP协议中的一部分；session和HTTP协议无关。

使用Cookie和Session简单实现登录页面

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        获取session，有则获取并创建对象，无则啥也不干
//        如果有cookie，则通过cookie中的sessionId来查对应的value，然后获取到session对象
        HttpSession httpSession = req.getSession(false);
        if (httpSession == null) {
            System.out.println("用户未登录！");
            resp.sendRedirect("login.html");
            return;
        }
        String userName = (String)httpSession.getAttribute("userName");
        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("欢迎" + userName + "回来");
    }
}

package login;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        提前把req设置成utf8，否则当用户输入的是中文会出现bug
        req.setCharacterEncoding("utf8");
        String userName = req.getParameter("userName");
        String passWord = req.getParameter("passWord");

//        验证账户和密码是否正确
//        这里用户只有 张三 123
        if (!userName.equals("张三")) {
            System.out.println("用户名错误！");
            resp.sendRedirect("login.html");
            return;
        }
        if (!passWord.equals("123")) {
            System.out.println("密码错误！");
            resp.sendRedirect("login.html");
            return;
        }

//        登陆成功
//        创建一个session
        HttpSession httpSession = req.getSession(true);
//        创建完session后同时也把cookie也创建好了
//        同时返回时把sessionId返回给浏览器
        httpSession.setAttribute("userName", userName);
        resp.sendRedirect("index");
    }

}

抓包：