SpringBoot测试使用Cookie和session

最新推荐文章于 2024-08-09 01:32:44 发布
最新推荐文章于 2024-08-09 01:32:44 发布
阅读量1.9k 收藏 5
点赞数 1
文章标签: spring boot java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29855391/article/details/127579863
版权

Cookie介绍:
服务器发送到浏览器,并保存到浏览器端的一小块数据,大小只有4k,浏览器下次访问服务器的时候,会带着cookie,将其发送给服务器。cookie存储在浏览器,不安全

Session介绍:
在服务端HTTP状态信息的方案。服务端专门开辟一块内存来保存session,默认有效时间为30分钟,每个session都有一个唯一的sessionId,默认保存在cookie中,禁用Cookie就使用url重写,把sessionId加在url路径

当用户发送一个请求到服务器端时,服务器会先检查请求中是否含有sessionid(存在cookie中或者在url中),
1.如果不存在,说明是第一次请求,就会为该请求用户创建一个session对象,并将sessionid放到响应头的set-cookie中,格式set-cookie:sessionid,下次再请求时cookie中就会有一个name为jsessionid的cookie,value就是sessionid。
2.如果存在sessionid,就会在服务器查找是否有该sessionid对应的session,如果有就使用,没有就创建一个。

服务器的session和客户端的cookie是息息相关的,若是没有了cookie,又不做其他处理的话,服务器端的session也没了。

@Controller
@RequestMapping("/alpha")
public class AlphaController {
    //cookie示例
    @RequestMapping(path = "/cookie/set", method = RequestMethod.GET)
    @ResponseBody //返回的不是页面
    public String setCookie(HttpServletResponse response) {//cookie存到response里面
        //创建cookie,cookie存储的是 一个字符串,并且每一个对象只能存储一个key-value
        Cookie cookie = new Cookie("code", CommunityUtil.generateUUID());
        //设置cookie生效范围。即在哪条路径下有效,此路径及子路径
        cookie.setPath("/community/alpha");
        //设置生存的时间。默认是会话级别,存在内存,关闭浏览器就死。设置存活时间后会保存到硬盘
        cookie.setMaxAge(60 * 10);//10分钟
        //发送cookie,添加到response,浏览器响应的时候就带着,在响应标头responseHeaders里
        response.addCookie(cookie);

        return"我是一个cookie";
    }

    //测试浏览器第二次访问时,会不会发现上次请求的cookie。cookie在请求标头里
    @RequestMapping(path = "/cookie/get", method = RequestMethod.GET)
    @ResponseBody
    public String getCookie(@CookieValue("code") String c) {//仅获取名为code的cookie,取出来赋值给c
        System.out.println(c);
        return "我是第二次访问服务器,快查看一下有没有上次访问的cokkie";
    }
}

第一次访问,在响应标头里面
在这里插入图片描述
第二次访问(注意别超过生存时间),在请求标头里面
在这里插入图片描述

//测试session示例
    @RequestMapping(path = "/session/set", method = RequestMethod.GET)
    @ResponseBody
    public String setSession(HttpSession session) {
        session.setAttribute("id", 1);
        session.setAttribute("name", "Test");
        return "我在测试session";
    }

    @RequestMapping(path = "/session/get", method = RequestMethod.GET)
    @ResponseBody
    public String getSession(HttpSession session) {
        System.out.println(session.getAttribute("id"));
        System.out.println(session.getAttribute("name"));
        return "我是来拿session的";
    }

服务器生成session,并把sessionId放在cookie中响应给浏览器
在这里插入图片描述
浏览器下次访问的时候,会在请求头中带着cookie,cookie存储的是sessionId
在这里插入图片描述
分布式部署时,使用session会有问题

1.粘性session:有一个ip来了,分给一个服务器处理,下次相同的ip来访问,还是使用相同的服务器处理,这样就能使用上次的session。但是会有问题,负载不均衡
2.同步session:有一个服务器创建了session,同步给其他的服务器。这样服务器之间会产生关联
3.共享session:用一台服务器专门用来存储session,其他的服务器都向该服务器获取session。但是如果该服务器挂了,就gg
4.存到数据库,所有的服务器都访问数据库redis,得到会话的数据。数据库做一个集群,主从备份,不怕宕机

小狗程序员
关注
springboot + redis实现session共享
12-22
6. **测试使用**: 开发完成后,通过多个服务器或实例进行测试,确保session数据在不同节点间能够正确共享。 通过以上步骤,我们便成功地使用Spring Boot和Redis实现了session共享。这种方式的好处在于,当Web应用...
springboot——cookiesession保存信息(前后台分离,三天的经验)
程序员小哲的博客
03-07 2万+
之前本来打算使用session存储用户信息,但是不知道为什么,新的request没有保存之前session的用户信息,就改用了cookie保存用户信息。 储存cookie @ResponseBody @RequestMapping(value = "/setCookies",method = RequestMethod.GET) public String setCookie...
SpringBoot学习】05、用cookiesession做会话管理
qq_38939822的博客
11-22 2336
HTTP是无状态的、有会话的 要想让服务器记住请求的人是谁、发送了几次请求,就要用到cookie https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies cookie有点像身份证,浏览器第一次访问服务器时,服务器给浏览器发送一个身份证(cookie),浏览器存在本地,当浏览器再次访问服务器时带上身份证(cookie),服务器就知道浏览器是谁了 1 cookie 1.1 服务器给初次访问的浏览器发cookie //测试服务器给浏览器发送coo
cookiesession的区别+springboot使用
最新发布
weixin_51395608的博客
08-09 1012
cookiesession的区别与使用
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2678
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
springboot项目中sessioncookie
qq_42535651的博客
07-28 3261
cookie例子: 添加cookie 需要在方法中添加参数 HttpServletResponse response Cookie cookie = new Cookie("u_id", String.valueOf(u_id)); //这里设置cookie response.addCookie(cookie); model.addAttribute("id", u_id); ...
SpringBoot 登录认证(二)Cookie与Sesstion
qq_42736179的博客
03-29 1188
登录校验的实现思路:会话跟踪技术以及统一拦截技术。并介绍两种传统的会话跟踪技术:cookie与sesstion,介绍跨域、集群的概念,为之后的令牌技术做铺垫
springbootDay03 cookiesession 购物车技术
weixin_38168918的博客
08-07 336
一、会话技术 1. 什么是会话 在计算机术语中,会话指的是客户端和服务器交互通讯的过程。简单的理解,大家可以看成是两个普通的人在打电话。一次电话从通话开始到挂断,可以看成是会话。 会话的特征 会话能够把同一用户发出的不同请求之间关联起来。不同用户的会话应当是相互独立的 会话一旦建立就一直存在,直到用户空闲时间超过了某一个时间界限,会话才会中断。 好比大家打电话,超过了某一定时间就...
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
iframe跨域与session失效问题的解决办法
01-21
何为跨域跨域session/cookie? 也就是第三方session/cookie。第一方session/cookie指的是访客当前访问的网站给访客的浏览器设置的seesion /cookie, 会被存储在访客的计算机上。第三方session/cookie指的是当前访问的...
基于MockMvc进行springboot调试(SpringbootTest)
08-25
SpringBoot测试框架MockMvc应用详解 基于MockMvc进行SpringBoot调试是SpringBoot测试框架的一部分,主要用于模拟HTTP请求,以便在不启动整个应用程序的情况下对Controller进行测试。下面是基于MockMvc进行...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot + Vue 实现用户名密码登录.zip
11-05
- **测试**:单元测试和集成测试确保前后端功能的正确性,如使用JUnit测试SpringBoot的控制器,以及Vue的Mocha或Jest测试前端组件。 5. **部署与运行**: - **SpringBoot应用部署**:可以打包成jar文件,然后通过...
Spring BootCookiesession使用和区别
weixin_45758031的博客
11-01 1574
SessionCookie的区别 区 别 session cookie 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端所以可以编辑伪造,不是十分安全 Session服务器端技术,在服务端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的s...
SpringBoot使用Cookie实现记住登录
GSON的博客
04-24 1145
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器
SpringBootCookieSession简单使用
小羽的博客
11-03 1384
cookie // 获取浏览器端cookie数组 Cookie[] cookies = request.getCookies(); // 循环遍历cookie for (Cookie cookie : cookies) { System.out.printf("key:%s value:%s\n", cookie.getName(), cookie.getValue()); } // 创建一个新cookie Cookie cookie = new Cookie("key", "value"); // 过
Spring Boot 使用 Redis 进行 Session 共享(子域使用 Cookie 共享 Session
04-12 2160
相关文章: CentOS 1810 安装 Redis 5.0.3 Windows 中 安装 Redis 解压版 Windows 中 安装 Redis 可执行程序 Windows 中 安装 Redis 桌面连接工具(RedisDesktopManager) 在 IntelliJ IDEA 2018.2.5 创建 Maven 项目 Spring Boot 使用 Redis 进行 Sessi...
spring bootsession的创建,销毁,超时,监听等等小结
热门推荐
east123321的博客
01-25 6万+
一、 session简介 1. 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个sessionsession中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值