Servlet开发-session和cookie理解案例-登录页面

已于 2024-04-24 09:45:48 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: servlet开发 文章标签: servlet web app java
于 2023-09-28 12:16:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q322359/article/details/133379446
版权

项目展示

        进入登录页面,输入正确的用户名和密码以后会自动跳到主页

        登录成功以后打印用户名以及上次登录的时间,如果浏览器和客户端都保存有上次登录的信息,则不需要登录就可以进入主页        

编码思路

        1.首先提供一个登录的前端页面,用户进入登录页面,输入用户名和密码,根据用户名和密码发送一个post类型的HTTP请求给服务器

        2.服务器接收到HTTP请求以后,验证用户名和密码是否正确,如果正确,则在服务器中为该用户创建一个会话session,session中包含的键值对有用户的用户名和用户登录的时间,服务器把创建session产生的唯一的JSESSIONID通过HTTP响应发送给浏览器,浏览器将JSESSIONID保存到Cookie中(下次发送HTTP请求会携带着Cookie中的内容)

        3.会话创建成功以后,服务器会向浏览器发送一个重定向的HTTP响应,让浏览器发送一个访问主页的gei类型的HTTP请求,这样服务器就会向浏览器发送主页的HTTP响应,就达到了登录成功以后自动跳转到主页的效果

代码及其解析

        1.首先编写前端代码,让用户输入用户名和密码,发送一个POST类型的HTTP请求(携带着用户名和密码)给服务器

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录页面</title>
</head>
<body>
    <!-- 通过from表单构造http请求 -->
    <form action="login" method="post">
        <input type="text" name="username">
        <input type="password" name="password">
        <input type="submit" value="登录">
    </form>
</body>
</html>

        2.编写登录逻辑的后端代码,解析已经写在了代码中,推荐复制到idea中查看

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: wuyulin
 * Date: 2023-09-28
 * Time: 8:08
 */
//登录
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    //客户会输入用户名和密码,通过post类型的HTTP请求发送给服务器
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取用户名和密码
        //由于登录的HTTP请求是通过from表单构造发送的,所以是键值对结构的数据,通过getParameter方法便可以通过key值获得value值
        String username=req.getParameter("username");
        String password=req.getParameter("password");

        //检查用户名和密码是否符合要求
        if(username==null||password==null||username.equals("")||password.equals("")){
            //用户名和密码不符合要求,给用户返回HTTP响应做出提醒
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名和密码不符合要求");
            return;
        }

        //验证用户名和密码是否正确
        //正常来说,客户的用户名和密码会保存到数据库中
        //验证用户名和密码会先在数据库中查找用户名是否存在,然后再检验密码是否正确
        //但现在简单实现的话,就约定用户名username=“zhangsan”,密码password=“123”
        //用户名错误
        if(!username.equals("zhangsan")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名错误");
            return;
        }
        //密码错误
        if(!password.equals("123")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("密码错误");
            return;
        }

        //用户名和密码没有错误就登陆成功,可以给用户创建会话(session)
        //getSession背后做的事情:
        //1.先读取req中的Cookie,看Cookie中是否有JSESSIONID属性,以及值是什么
        //  如果没有,就认为需要创建一个session并生成一个唯一的JSESSIONID
        //  如果有,就会拿着这个JSESSIONID去查询服务器中是否有对应的session存在
        //      要是session存在就会返回这个session
        //      要是session不存在就会创建一个session并生成一个唯一的JSESSIONID
        //2.当前是第一次进行登录操作的话HTTP请求的cookie中就肯定没有JSESSIONID,就会创建一个session并生成一个唯一的JSESSIONID
        //以JSESSIONID为key,session为value,把这个键值对插入到服务器存储session的哈希表中
        //3.刚才生成的JSESSIONID又会通过addCookie方法添加到HTTP响应中,此时HTTP响应就会带有Set-Cookie字段
        //这里的值就是JSESSIONID=xxxxxxx,通过HTTP响应传递浏览器,浏览器通过cookie保存这个JSESSIONID,之后发送的HTTP请求就会带着这个JSESSIONID
        HttpSession session=req.getSession(true);
        //session中其实就是一些程序猿自定义的键值对
        //向session中传入一些键值对
        session.setAttribute("username",username);
        session.setAttribute("time",System.currentTimeMillis());

        //会话创建完毕,用户登录成功,自动从登录页面跳转到主页(发送重定向响应给客户端)
        //此处约定主页的路径是index
        resp.sendRedirect("index");
    }
}

        3.主页的后端代码

        该案例中并没有专门为主页创建一个HTML页面,直接通过后端代码发送字符串表示即可

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: wuyulin
 * Date: 2023-09-28
 * Time: 10:19
 */

//通过Servlet生成一个主页
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    //用户登录成功收到一个重定向的HTTP响应以后就会发送一个get类型的HTTP请求给服务器,请求获取index路径的http响应
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //验证用户的登录状态
        //当HTTP请求的Cookie中有JSESSIONID的话就根据JSESSIONID找到对应的session
        //要是没有JSESSIONID或者通过JSESSIONID找不到对应的session就直接返回null
        HttpSession session=req.getSession(false);
        //用户没有登录
        if(session==null){
            //返回HTTP响应提醒用户登录
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("请先登录再来访问主页");
            return;
        }

        //用户已经登录成功
        //就可以取出session中的attribute
        //getAttribute方法可以通过key值获取到Attribute中的value值,但返回的类型是Object,所以要进行强转
        String username=(String) session.getAttribute("username");
        Long time=(Long) session.getAttribute("time");

        //获取到session中的username和time以后,根据相关内容构造主页即可
        resp.setContentType("text/html; charset=utf8");
        resp.getWriter().write("欢迎"+username+"! "+"上次登录时间为"+time);
    }
}

核心-session与cookie的交互过程

        1.首先,当用户是第一次登录时,发送给服务器的HTTP请求的中就没有Cookie(没有JSESSIONID),要是用户直接访问主页的话,服务器会先检查HTTP请求有没有Cookie属性,要是没有就会直接拒绝用户的访问,提醒用户先进行登录,要是有Cookie就会取出其中的JSESSIONID去浏览器中查找对应的session,要是没有找到的话也会直接拒绝用户的访问

        2.用户登录成功以后,服务器就会为用户创建一个对应的会话(session),并生成一个唯一的JSESSIONID,将JSESSIONID为key,session为value的键值对保存到服务器类似于哈希表的数据结构中,并将JSESSIONID通过HTTP响应发送给浏览器,浏览器就会保存这个JSESSIONID到Cookie中,下次发送HTTP请求的时候会带上Cookie中的内容

        3.此时要是用户退出网站,重新尝试获取主页信息的时候,发送的HTTP请求中就会带有Cookie,服务器收到HTTP请求以后就会检查Cookie中的JSESSIONID,通过JSESSIONID在服务器中找到对应的session,获得用户的相关信息(如本例中就获得了用户的用户名以及上次登录的时间),此时就不需要用户输入用户名和密码,直接通过HTTP响应返回主页的内容给浏览器

        以上的大部分操作在getSession方法中进行,可以看代码中的注释进行了解

小林想被监督学习
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JavaWeb基础-Cookie和Session的简单使用案例
01-13
现在,让我们通过一个简单的登录案例理解Cookie和Session的应用: 1. 用户首次访问登录页面,输入用户名和密码。 2. 服务器接收到登录请求后,验证用户名和密码。如果正确,服务器创建一个新的Session,并在...
servlet之利用cookie进行自动登录
weixin_33974433的博客
10-22 373
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet+Cookie实现自动登录
全世界无产者联合起来
11-28 2277
项目总结 文件列表 login.jsp(登陆页面)、success.jsp(登陆成功页面)、LoginServlet.java。 实现步骤 第一步 编写登录页面login.jsp和登录成功页面success.jsp。把表单提交给servlet的doPost()方法。 <title>登录</title> </head> <body> <form action="hello" method="post"> 用户名:<input name =
JSP&Servlet(2)——使用Servlet实现登录页面使用Cookie记住账号密码功能
二木成林
09-25 3642
效果图展示如下: 代码目录结构: 主页面index.jsp代码如下: <%@ page import="java.net.URLDecoder" %> <%--加载静态JSP页面需设置该页的编码格式为UTF-8--%> <%@ page pageEncoding="utf-8" %> <!DOCTYPE html> <html&...
Servlet Cookie基本概念和使用方法
久绊A的博客
06-06 1847
Cookie 是一种在网站和应用程序中用于存储用户信息的小型文本文件。当用户访问一个网站或应用程序时,该网站或应用程序会将一个包含用户信息的 Cookie 发送到用户的浏览器。浏览器会将该 Cookie 存储在用户的计算机上,并在以后的访问中将该 Cookie 发送回网站或应用程序。虽然 Cookie 对于提供个性化体验和方便用户来说非常有用,但它们也引发了一些隐私和安全问题。例如,第三方 Cookie 可以用于跟踪用户在多个网站上的活动,可能会侵犯用户的隐私。
Servlet开发 利用Session实现登录功能 利用Cookie实现多天免登录
最新发布
m0_49550513的博客
09-08 674
Servlet开发 利用Session实现登录功能 利用Cookie实现多天免登录
JavaWeb ——servlet学习5之cookie
子敬的技术博客
10-26 182
JavaWeb ——servlet学习5之cookie Cookies的使用 // 将Cookie传递给浏览器 Cookie cookie = new Cookie("aa", "bb"); //给响应,添加一个cookie response.addCookie(cookie); // 从浏览器中获取cookie Cookie[] cookies = request.getCookies...
Java Web应用开发 51 课堂案例-应用Servlet读取Session数据.docx
07-13
在这个Java Web应用开发的课堂案例中,我们关注的是如何在Servlet中读取和处理Session数据。Session是Web应用程序中用来跟踪用户状态的一种机制,特别是在无状态的HTTP协议上。这个案例主要涵盖了以下几个知识点: ...
token-servlet使用案例.zip
06-06
案例"token-servlet使用案例.zip"提供了使用Servlet实现Token的一种方法,适用于大多数Java项目的异步登录功能。下面我们将详细探讨Token的原理、如何在Servlet中实现以及它在登录场景中的应用。 1. Token的基本...
Cookie 学习案例之三天免登录
04-25
本文将深入探讨“Cookie学习案例之三天免登录”的主题,同时解决描述中提到的“session登录练习使用解决null显示问题”。 Cookie是客户端存储数据的一种方式,由服务器发送到用户的浏览器,并由浏览器保存。在用户...
Cookie&Session
12-22
总结,Cookie和Session都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
计算机网络是如何通信的「五」Cookie和Session机制
qq_35789269的博客
11-22 453
cookie和session 长连接和短连接
Servlet(三):基于Servlet实现程序、Cookie和Session、实现用户登录、上传文件
m0_60631323的博客
12-09 807
Servlet(三):基于Servlet实现程序、Cookie和Session、实现用户登录、上传文件
Cookie和Session以及上传文件
weixin_61518137的博客
05-01 1095
Cookie和Session
servlet获取参数(以登录界面为例 从浏览器中获取账号和密码)及其页面返回响应
yooppa的博客
02-17 5020
基于必要的编码环境都完备 实现servlet获取参数—— 简单易懂,我用的开发是IDEA,以此作为示例。 在web下创建login.html(登陆界面的html文件) 路径 action=“login” 在.xml文件中补充映射路径 提交方法选择post 创建一个loginServlet 类 因为浏览器中的form的method是post,所以LoginServlet需要提供一个doPost方法 在doPost方法中,通过request.getParameter 根据name取出对应的账号和密码 然后用
Java Web面试篇20题等你来取
qf2019的博客
02-27 233
1.session和cookie的区别?   session是存储在服务器端,cookie是存储在客户端的,所以安全来讲session的安全性要比cookie高,然后我们获取session里的信息是通过存放在会话cookie里的sessionid获取的。又由于session是存放在服务器的内存中,所以session里的东西不断增加会造成服务器的负担,所以会把很重要的信息存储在session中,而把...
JavaEE-Servlet(Cookie&&Session)
摸鱼胖嘟嘟的博客
06-04 932
Cookie保存用户身份标识,这样的应用场景中,此时身份标识如何分配,以及身份信息如何存储,都需要服务器的支持的。以session为key,Session对象为value,把这个键值对存储到服务器里的一个hash表中。服务器在响应会带有Set-Cookie字段,通过这个字段就可以把要保存在浏览器本地的数据给返回回去。后续浏览器访问服务器的时候,就会把当前本地的所有Cookie都通过http请求,给带过去。给当前的用户分配一个sessionId,同时记录下当前用户的一些身份信息(可以自定义)
Cookie和Session的使用及其案例分析
superliug的博客
08-26 2373
Cookie和Session的使用及其案例分析 会话 会话技术可以理解为:用户开启一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭会话浏览器,整个过程称为会话。 注意点:每个用户和服务器进行交流的时候各自有一些数据,程序员要想办法保存每个用户的数据 Cookie技术 Cookie是客户端技术,程序把每个用户的数据以Cookie的形式写给各自的服务器,当用户使用这些浏览器去访问服务器端...
COOKIE和SESSION及案例
天天学安全专属博客
09-20 963
cookie和session的区别,以及cookie和session的案例,包括cookie和session图解教程
"实验五:会话技术-掌握Cookie和Session的运用和失效
本次实验的目的是为了掌握Cookie对象和常用API的运用,掌握Session对象和常用API的运用,掌握Session失效的一般用法和场景,以及掌握Session对象实现用户登录的运用。 首先,我们需要了解Cookie对象和常用API的使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小林想被监督学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值