【SpringBoot学习】05、用cookie和session做会话管理

最新推荐文章于 2023-09-15 10:12:22 发布
最新推荐文章于 2023-09-15 10:12:22 发布
阅读量2.2k 收藏 8
点赞数 4
分类专栏: Spring全家桶 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38939822/article/details/121473823
版权

HTTP是无状态的、有会话的
要想让服务器记住请求的人是谁、发送了几次请求,就要用到cookie
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies
cookie有点像身份证,浏览器第一次访问服务器时,服务器给浏览器发送一个身份证(cookie),浏览器存在本地,当浏览器再次访问服务器时带上身份证(cookie),服务器就知道浏览器是谁了

1 cookie

1.1 服务器给初次访问的浏览器发cookie

    //测试服务器给浏览器发送cookie
    @RequestMapping(path = "/cookie/set",method = RequestMethod.GET)
    @ResponseBody
    public String setCookie(HttpServletResponse response){
        Cookie cookie = new Cookie("code",CommunityUtil.generateUUID());
        cookie.setPath("/community");
        cookie.setMaxAge(60*10);//不设置生存时间的话,默认关闭浏览器cookie就消失,设置的话浏览器会存到本地
        response.addCookie(cookie);
        return "set cookie success";
    }

在这里插入图片描述
对比不设置cookie的

    //对比不设置cookie的
    @RequestMapping(path = "/nocookie",method = RequestMethod.GET)
    @ResponseBody
    public String noCookie(){
        return "no cookie";
    }

在这里插入图片描述

1.2 浏览器再次访问服务器时带上cookie

再次访问时浏览器带上了cookie
在这里插入图片描述

@RequestMapping(path = "/cookie/get",method = RequestMethod.GET)
    @ResponseBody
    public String getCookie(@CookieValue("code") String code){
        System.out.println(code);
        return "get cookie";
    }

在这里插入图片描述
得到了cookie(值不一样是因为这是分两次做的,上一个cookie过期了)

1.3 cookie的特点

优:
cookie可以弥补HTTP无状态的特点
缺:
cookie存在客户端,没有安全性
cookie需要发送给服务端,占用流量

2 session

JavaEE的标准
在服务端记录客户端的信息,与cookie正好相反,cookie是存在客户端的
缺点:session存在服务端,占用内存

session工作原理:浏览器第一次访问服务器时,服务器生成一个session用于标识该浏览器,服务器返回给浏览器的响应中带了cookie,cookie中带了session id,浏览器把cookie存在本地,下次访问时带上cookie,服务器通过cookie中的session id标识浏览器

2.1 服务器给第一次访问的浏览器创建session,并用cookie传回session id

    //session示例
    @RequestMapping(path = "session/set",method = RequestMethod.GET)
    @ResponseBody
    public String setSession(HttpSession session){
        session.setAttribute("id", 1);
        session.setAttribute("name","test");
        return "set session";

    }

在这里插入图片描述
浏览器访问服务器其他页面时也会带上session id
在这里插入图片描述

2 服务器从浏览器的请求中得到cookie->session id->session->从而标识浏览器

    @RequestMapping(path = "session/get",method = RequestMethod.GET)
    @ResponseBody
    public String getSession(HttpSession session){
        System.out.println(session.getAttribute("id"));
        System.out.println(session.getAttribute("name"));
        return "get session";
    }

在这里插入图片描述
在这里插入图片描述

MSC419
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot系列】 Spring中自定义Session管理Spring Session源码解析
我是香菜
02-22 1281
Spring中自定义Session管理Spring Session源码解析 香菜 香菜
Spring Boot实现网页会话Session )】
最新发布
武帝为此的博客
06-09 750
会话管理允许服务器在多次HTTP请求之间保持用户的状态信息,以便用户可以进行认证、保持登录状态等操作。网页会话是一种用于在Web应用程序中跟踪用户状态的机制。它通过在服务器端存储用户数据,然后为每个用户分配一个唯一的会话标识来实现。这个会话标识通常存储在用户的浏览器中的Cookie中,以便在每次请求时都可以将其发送回服务器。
SpringBoot测试使用Cookiesession
qq_29855391的博客
10-30 1927
cookiesession学习使用
Spring BootCookiesession的使用和区别
weixin_45758031的博客
11-01 1526
SessionCookie的区别 区 别 session cookie 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端所以可以编辑伪造,不是十分安全 Session是服务器端技术,在服务端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的s...
springboot项目中sessioncookie
qq_42535651的博客
07-28 3233
cookie例子: 添加cookie 需要在方法中添加参数 HttpServletResponse response Cookie cookie = new Cookie("u_id", String.valueOf(u_id)); //这里设置cookie response.addCookie(cookie); model.addAttribute("id", u_id); ...
SpringBootCookieSession简单使用
小羽的博客
11-03 1377
cookie // 获取浏览器端cookie数组 Cookie[] cookies = request.getCookies(); // 循环遍历cookie for (Cookie cookie : cookies) { System.out.printf("key:%s value:%s\n", cookie.getName(), cookie.getValue()); } // 创建一个新cookie Cookie cookie = new Cookie("key", "value"); // 过
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了...
解决springboot实现跨域session共享问题
01-25
然而,随着Web服务的复杂性和交互性增加,跨域资源共享(CORS)和会话Session)共享成为开发者需要面对的重要问题。本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关...
SpringBoot整合Redis、ApachSolr和SpringSession的示例
08-28
在本文中,我们将深入探讨如何将SpringBoot与Redis、Apache Solr和SpringSession进行整合,以便在实际开发中实现高效的数据缓存、全文检索以及分布式会话管理。 首先,让我们来了解一下这三个技术: 1. **Redis**...
CookieSession的常用操作及其工作原理
06-22
首先介绍了Cookie是什么及其诞生背景,Cookie的工作原理,及在谷歌...其次详细讲解了Session是什么及其诞生背景,Session的工作原理与常用操作,及Cookie禁用后如何使用Session进行会话跟踪。最后讲解了Session的失效。
SpringBoot Session 管理及集群管理
weixin_30785593的博客
09-02 131
1.配置session的超时时间 : 在application.prooperties中 server.session.timeout = 600 //以秒为单位,默认最少一分钟 2.配置集群管理session:spring.session.store-type = redis; 支持类型 3. 配置Redis的端口,和主机 spring.redis.pos...
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2512
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
SpringBoot项目中整合SpringSession,基于Redis实现对Session管理和事件监听
向心行者
09-15 2743
SpringSession是基于Spring框架的Session管理解决方案。它基于标准的Servlet容器API,提供了Session的分布式管理解决方案,支持把Session存储在多种场景下,比如内存、MongoDB、Redis等,并且能够快速集成到Spring应用程序中。使用SpringSession实现Session管理,可以有效解决Session共享的问题,提升系统的可伸缩性和可靠性。
spring boot security 安全权限 ---3 session管理机制
liwei10822的博客
01-02 2104
spring boot security 安全权限 ---3 session管理机制
springboot——cookiesession保存信息(前后台分离,三天的经验)
热门推荐
程序员小哲的博客
03-07 2万+
之前本来打算使用session存储用户信息,但是不知道为什么,新的request没有保存之前session的用户信息,就改用了cookie保存用户信息。 储存cookie @ResponseBody @RequestMapping(value = "/setCookies",method = RequestMethod.GET) public String setCookie...
springbootsessioncookie
weixin_30954265的博客
08-04 519
1- 获取session的方案 session: https://blog.csdn.net/yiifaa/article/details/77542208 2- session什么时候创建? 一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建。注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值