(JavaEE)JavaWeb中的Session与Cookie机制(案例-cookie验证)

(JavaEE)JavaWeb中的session与Cookie机制(案例-cookie验证)

曾一度以为这个神秘的禁区不是我能够窥探的,但是直到最近做项目遇到了需要Cookie与Session实现的功能,没办法硬着头皮搞吧。

长话短说,网络上的资料看过很多不乏大神的一顿讲解但是愚笨的我还是不明白。 所以只好综合各种资料结合联想与实践。

一、什么是Cookie

1.Cookie的外貌

点击谷歌浏览器的三个小竖点 > 点击设置 > 点击高级 > 点击内容设置 > 点击cookie > 点击 <查看所有Cookie和网站数据>

此时就会看到我们的谷歌浏览器保存过的所有Cookie,可以点进去看看Cookie长什么样?

绿框的就是Cookie名称,红框的就是Cookie值。

所以Cookie就长这样。

再往深了抛,我们都知道Cookies其实是以文件形式存储的,只不过我们可以在谷歌浏览器中看见而已。

Cookie文件的存储位置为

win10:    C:\Users\Lenovo\AppData\Local\Microsoft\Windows\INetCookies\Low

2.Cookie的作用

知道了Cookie的样子我们来聊聊Cookie的作用:

Cookie的作用就是标识(类似身份证)客户端浏览器用来被指定服务器识别。而这个Cookie是怎么来的呢?就是那个指定的服务器为了以后能够记住这个用户浏览器曾经访问过我而颁发的。

二、什么是Session

Session就是在服务器端用来跟踪用户会话的。说白了就是记录用户在本次会话中都干了些什么事情。并且可以通过(setAttribute(键,值)与getAttribute(键))来共享数据。但是这个对象仅仅是临时保存在内存的加入服务器一旦停止我们的这个session对象可能就会被销毁。所以我们需要通过序列化技术将session对象在程序停止之前将其写入到本地(但是这一步已经被Tomcat做好了(假如你的服务器是Tomcat))。

我们来看一下。

上面的这个SESSIONS.ser这个文件就是session对象在程序重启的时候被Tomcat序列化保存的。当服务器重新运行的时候就会将这个SESSIONS.ser文件读取到内存进行反序列化还原session对象。

注意服务器突然关闭的话是不会去序列化保存session对象的,只有服务器重启的时候才会将session对象序列化为SESSIONS.ser文件来进行持久化保存。

三、二者的区别与联系

区别:

 => 区别就是Cookie的应用对象是客户端的浏览器Session的应用对象是后端的服务器。Cookie的作用是为了标识客户端浏览器,Session对象的作用就是为了跟踪用户会话。

联系:

 => 联系就是Cookie与Session只有紧密结合才能发挥作用。

四、Cookie-Session机制在项目中应用时候的流程(以Cookie验证登录为例)

流程:就是当用户访问一个网站的主页面的时候先让用户跳转到中转的控制器用来判断此次请求是否带有指定的Cookie信息,

        如果有就跳转到登录成功页面,如果没有就跳转到主页的登录页面,

        当用户登录成功以后生成Session并获取SessionId同时生成Cookie并将SessionId的值放进Cookie中写入到客户端浏览器中。

五、注意事项

    -1).我们不用自己将session对象序列化到本地Tomcat会帮助我们完成。

    -2).Cookie与Session是一个整体不可分割(Cookie告诉服务器我是哪一个用户Session则会找到指定用户所做的操作。)

六、总结

以上就是我们总结的Cookie与Session机制的知识,至于具体的api请参看我的git中的Demo。

这个Demo功能就是通过Cookie-Session机制来实现用户的自动登录(即第一次用户需要输入表单登录,但是以后用户不用进行表单登录而是直接通过Cookie进行自动登录)。

Cookie与Session机制Demo(Cookie验证登录->git链接)

谢谢大家阅读,如有不正确的地方还请指出,一起进步。共勉!!!