Cookie和Session

最新推荐文章于 2023-06-08 09:45:10 发布
最新推荐文章于 2023-06-08 09:45:10 发布
阅读量328 收藏
点赞数
分类专栏: JavaEE 文章标签: servlet java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45283185/article/details/127996751
版权

文章目录

前言

HTTP协议是一个“无状态协议”,即客户端和服务器端的本次通信和下一次没有关系,那么我们在通过浏览器进行网页登录时,登录成功后如何访问它的其它页面,浏览器和服务器之间是如何通信的呢?本篇文章介绍了客户端和服务器的交互机制、交互方法和交互过程。

一、Cookie和Session

1.Cookie

之前的文章有讲到过在进行网页登录时浏览器和服务器的交互过程,Cookie在浏览器中,主要作用是存储登录成功时服务器向浏览器响应的sessionId,通过set-cookie字段返回,就像“令牌”一样,有了这个令牌,在访问其他页面的时候只要要带上它就可以访问其他页面了,但是如果它有权限或者失效的时候还是需要进行验证或重新登陆的。
在这里插入图片描述

2.会话机制(Session)

服务器需要记录令牌信息以及令牌对应的用户信息,这个就是Session机制所做的工作,它需要记录每一个信息是属于哪个用户的,用户对应哪个令牌,这里就需要用键值对进行存储,而会话的本质就是一个“哈希表”,可key就是令牌的ID(sessionId/token),value就是用户信息。
servlet的session是保存在内存中的,服务器重启的时候session数据就会丢失,但是现在的有些浏览器有时会将这写信息写入你的磁盘中,非常的不好删除。
在这里插入图片描述

3.Cookie和Session的区别

(1)Cookie是客户端的机制,Session是服务器端的机制;
(2)Cookie和Session经常配合使用,但是不是必须配合。例如:Cookie中保存的一些数据在客户端,这写数据不一定是用户身份信息,也不一定是SessionId/token;Session中的token/sessionId也不一定非得通过Cookie/set-cookie传递。

4.核心方法

(1)HttpServletRequest的相关方法

方法描述
HttpSession getSession()获取会话,参数为true时,会话不存在时新建会话;参数为false时,会话不存在返回null
Cookie[] getCookies()返回一个数组,包含所有Cookie对象,并且会自动把Cookie中的格式解析成键值对

(2)HttpServletResponse的相关方法

方法描述
void addCookie(Cookie cookie)把指定的cookie添加的响应中

(3)HttpSession的相关方法

方法描述
Object getAttribute(String name)返回在该会话中名称为name的对象,如果没有则返回null
void setAttribute(String name,Object value)用指定的名称绑定一个对象到session会话
boolean isName判断当前是否是新建出的会话

(4)Cookie的相关方法

方法描述
String getName()返回cookie的名称
String getValue()获取cookie关联的值
void setValue(String newValue)设置与cookie关联的值

二、实现用户登录

1.功能

(1)构造一个登录页面,包括用户名,密码和登录按钮。
(2)用户通过提交登录向服务器端发送一个post请求,登录的服务器端判断用户名和密码是否正确,正确则跳转到登录成功页面,否则返回登录失败提醒。
(3)跳转到登录成功页面后,页面上有该用户登录了几次等信息。

2.代码实现

login.html(示例):

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录</title>
</head>
<body>
    <form action="login" method="post">
        <input type="text" name="userName">
        <input type="text" name="passWord">
        <input type="submit" value="登录">
    </form>
</body>
</html>

login(示例):

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html; charset=utf-8");
        //获取请求参数
        String userName = (String) req.getParameter("userName");
        String passWord = (String) req.getParameter("passWord");
        if("admin".equals(userName) && "123".equals(passWord)) {
            //登录成功
            //设置登录次数
            //获取session,如果没有则创建新的键值对添加到哈希表中,服务器将sessionId给set-cookie返回
            HttpSession httpSession = req.getSession(true);
            httpSession.setAttribute("userName",userName);
            httpSession.setAttribute("count",0);
            //登录成功跳转到index页面
            resp.sendRedirect("index");
        } else {
            //登录失败
            resp.getWriter().write("用户名/密码错误,请检查后重新登陆!!!");
            return;
        }
    }
}

index(示例):

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html; charset=utf-8");
        //获取session
        HttpSession session = req.getSession(false);
        if(session==null) {
            resp.getWriter().write("您尚未登录,请登录后访问!");
            resp.sendRedirect("login.html");
        }else {
            //获取用户名
            String userName = (String) session.getAttribute("userName");
            //获取上一次登录次数
            int count = (int) session.getAttribute("count");
            count += 1;
            session.setAttribute("count",count);
            resp.getWriter().write("<h3>登录成功!欢迎"+userName+"先生/女士,这是您第"+count+"次登录!</h3>");
        }
    }
}
小王不迷糊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie的区别(转)
renkai606的专栏
07-31 516
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
理解CookieSession的区别及使用
liyifan687的博客
04-25 10万+
前言 HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这个问题而提出来的两个机制。 应用场景 登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookiesession一个场景是购物车,添加了商品之后客户端...
cookiesession
Nishino_shou的博客
05-28 1302
cookiesession1.业务场景- 登录时要记录账号- 以后访问查询,增加,修改页面时要显示账号2.前提条件- 浏览器和服务器是多对一的关系3,使用如下对象###request : 登录,查询是不同的请求,使用不同的request###config:    - 假设开发项目时采用多个servlet处理不同的请求    - 登录有一个servlet,查询有另一个servlet    - 多个...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
CookieSession
l18594yj的博客
05-30 102
CookieSession 任务 案例一:记录上次访问时间 案例二:一次性验证码校验 可以响应给浏览器Cookie信息 可以接收浏览器携带的cookie信息 可以对session作用域的数据进行操作:存放、获得、移除 理解session的执行原理 案例一:记录上次访问时间 一,需求分析 在访问一个资源的时候,展示上次访问的时间 若是第一次访问则展示:你是第一次访问,若不是第一次则展示:你上次访问的时间是:xxxx 二,技术分析 1.什么是会话 用户打开浏览器,浏览不同的网页
浅谈SessionCookie的区别与联系
Eason的博客
07-14 13万+
一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有
CookieSession
最新发布
m0_64247824的博客
06-08 1089
Cookie 直接翻译称为:曲奇饼。但是在网络上可与这种 小甜饼干 没有半毛钱关系~~ Cookie 中存储了一个字符串,这个数据可能是客户端(网页)自行通过 JS 写入的,也可能来自于服务器服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据 )
CookieSession(会话技术)
s17856147699的博客
03-22 6824
CookieSession(会话技术)
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
CookieSession的区别
weixin_30243533的博客
03-18 1272
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值