会话机制【Cookie 和 Session】,登陆页面的模拟实现

最新推荐文章于 2023-12-24 16:16:56 发布
最新推荐文章于 2023-12-24 16:16:56 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: java EE 文章标签: java sevelet 会话 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48584557/article/details/131614874
版权

 前言

小亭子正在努力的学习编程,接下来将开启JavaEE的学习~~

分享的文章都是学习的笔记和感悟,如有不妥之处希望大佬们批评指正~~

同时如果本文对你有帮助的话,烦请点赞关注支持一波, 感激不尽~~

目录

 前言

Cookie 和 Session 是什么

 Cookie 和 Session 的区别

Sevlet中有关cookie和session的API

1. HttpServletRequest 类中的相关⽅法

2. HttpServletResponse 类中的相关⽅法

3. HttpSession 类中的相关⽅法

4. Cookie 类中的相关⽅法

模拟实现登录功能

一)需求分析:

1.前端:需要提供俩个页面

2.后端:

二)约定前后端交互格式:

三)编写前端代码

四)实现后端逻辑

1、LoginServlet 

2.IndexServlet

小结:

Cookie 和 Session 是什么

cookie在前面http文章中已经介绍过了,这里简单回顾一下

Cookie是⼀种客户端保存数据的⼀种机机制,典型的应⽤场景是保存⽤户的登录信息

 Session就是服务器这边用来区分用户身份的一种机制,通常是和Cookie配合使用。

Session给当前的用户分配一个sessionId ,同时记录下当前用户的一些身份信息,客户端后序给服务器发送请求时,sessionId就会被cookie带上返回,后序继续访问服务器都会带着这个sessionId,从而让服务器识别出当前用户的身份。

 Cookie 和 Session 的区别

cookie是客户端保存数据的⽅案,不⼀定⾮要和session配合使⽤,也可以单独存储⼀些只有
客户端才⽤的数据
session⼯作在服务器端作来区分每⼀个客户端的会话
 

Sevlet中有关cookie和session的API

1. HttpServletRequest 类中的相关⽅法

方法描述
HttpSession getSession()在服务器中获取会话. 参数如果为 true, 则当不存在会话时新建会话; 参数如果为 false, 则当不存在会话时返回 null
Cookie[] getCookies()返回⼀个数组, 包含客户端发送该请求的所有的 Cookie 对象. 会⾃动把 Cookie 中的格式解析成键值对

说明

当getSession 参数为false时,getSession的行为是:

1.读取请求中的Cookie里的sessionId

2.在服务器这边根据sessionId 来查询对应的Session对象

3.如果查到了,直接返回这个session对象,如果没有查到,返回null

当getSession 参数为true时,getSession的行为是:

1.读取请求中的Cookie里的sessionId

2.在服务器这边根据sessionId 来查询对应的Session对象

3.如果查到了,直接返回这个session对象

4.如果没查到,就会创建一个sessionId对象,同时生成一个sessionId,以sessionId作为key,Session作为value,把这个键值对存储到服务器的一个hash表中,同时把sessionId以 Set-Cookie的方式返回给浏览器。

2. HttpServletResponse 类中的相关⽅法

⽅法描述
void addCookie(Cookie cookie)把指定的 cookie 添加到响应中.

3. HttpSession 类中的相关⽅法

⽅法描述
Object getAttribute(String name)该⽅法返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回null.
void setAttribute(String name, Object value)该⽅法使⽤指定的名称绑定⼀个对象到该session 会话
boolean isNew()判定当前是否是新创建出的会话

4. Cookie 类中的相关⽅法

⽅法描述
String getName()该⽅法返回 cookie 的名称。名称在创建后不能改变。(这个值是 Set-Cooke 字段设置给浏览器的)
String getValue()该⽅法获取与 cookie 关联的值
void setValue(String newValue)该⽅法设置与 cookie 关联的值

模拟实现登录功能

一)需求分析:

1.前端:需要提供俩个页面

1)登录页面:包含两个输入框,输入用户名和密码,一个登录按钮

2)主页:单纯显示当前用户名(欢迎xxx)

2.后端:

需要写一个Servlet来实现登录时候的用户名和密码的校验

需要写一个Servlet来生成主页

二)约定前后端交互格式:

登录请求格式如下:

三)编写前端代码

四)实现后端逻辑

1、LoginServlet 

业务逻辑:1)从请求中拿到用户名和密码

2)验证用户名和密码是否正确,

3)用户名和密码验证 ok, 接下来就创建一个会话.

4)登陆成功后跳转到主页(index)

// 这个类用来实现登录时的校验.
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1. 先从请求中拿到用户名和密码.
        // 为了保证读出来的参数也能支持中文, 要记得设置请求的编码方式是 utf8
        req.setCharacterEncoding("utf8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 2. 验证用户名密码是否正确
        if (username == null || password == null || username.equals("") || password.equals("")) {
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前输入的用户名或密码不能为空!");
            return;
        }
        // 此处假定用户名只能是 zhangsan 或者 lisi. 密码都是 123
        // 正常的登录逻辑, 验证用户名密码都是从数据库读取的.
        if (!username.equals("zhangsan") && !username.equals("lisi")) {
            // 用户名有问题
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码有误");
            return;
        }
        if (!password.equals("123")) {
            // 密码有问题
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码有误");
            return;
        }
        // 3. 用户名和密码验证 ok, 接下来就创建一个会话.
        //    当前用户处于未登录的状态, 此时请求的 cookie 中没有 sessionId
        //    此处的 getSession 是无法从服务器的 哈希表 中找到该 session 对象的.
        //    由于此处把参数设为 true 了, 所以就允许 getSession 在查询不到的时候, 创建新的 session 对象和 sessionId
        //    并且会自动的把这个 sessionId 和 session 对象存储的 哈希表 中.
        //    同时返回这个 session 对象, 并且在接下来的响应中会自动把这个 sessionId 返回给客户端浏览器.
        HttpSession session = req.getSession(true);
        // 接下来可以让刚刚创建好的 session 对象存储咱们自定义的数据. 就可以在这个对象中存储用户的身份信息.
        session.setAttribute("username", username);
        // 4. 登录成功之后, 自动跳转到 主页
        resp.sendRedirect("index");
    }
}

ffiddler抓包结果

 

2.IndexServlet

业务逻辑:

检测到会话(session)为空,输出“您尚未登录呢”,不为空输出“欢迎回来XXX”

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        HttpSession session = req.getSession();
        if (session == null){
            resp.getWriter().write("您尚未登录呢!");
            return;
        }
        String username = (String) session.getAttribute("username");
        resp.getWriter().write("欢迎回来 " + username);
    }
}

ffiddler抓包结果

小结:

登录逻辑的基本套路

1.读取用户名和密码

2.验证用户名和密码(很可能要用到数据库查询,这里没用到)

3.创建会话,保存必要的用户信息

4.重定向回主页

以上就是本文分享的主要内容,对你有帮助的话,可以点个赞哦~~

不亭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession、token
JohnZhongJob的博客
09-07 367
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookiesession 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,sessioncookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
学习application(session)(cookie)聊天室小例子
08-27
学习application(session)(cookie)聊天室小例子
架构设计:登录设计 - SessionCookie实现登录
Lee的博客
08-21 684
http请求是无状态的,每次请求和响应都是独立的,不会根据前面的请求来处理后面的请求,在。在cookie中存的东西越来越多,导致了每次请求都要带上 这些内容,后来又有一种新的方式。中能获取到用户名称,如果能获取到说明用户是登陆了的,如果不能就跳转到登录页面。又叫做会话控制,是服务器用来保存用户状态而创建的一个对象,每一个。获取到登录输入的用户名和密码,这里不做校验,直接把用户名放到。请求都是独立的,系统没办法识别哪些请求是同一个用户发送的。里面就包含了状态和信息,第一次请求的 时候服务器在。
应用session对象模拟用户登录
路小飞
10-27 1656
应用session对象模拟用户登录
应用session对象实现用户登录
热门推荐
you can you up up up的博客
02-26 1万+
session在网罗中被称为会话,由于HTTP协议是一种无状态协议,也就是当一个客户向服务器发出请求时,服务器接受请求并返回响应后,该连接结束,而服务器并不保存相关的信息。所以HTTP提供了session。通过session可以在应用程序的web页间进行跳转,并保存用户的状态,使会话存在下去,直到关闭浏览器。 通过session对象可以存储或读取客户相关的信息,如用户名,购物信息。这些可以通过se...
cookie&session&模拟登陆
weixin_44431128的博客
03-21 404
接着浏览器发送登录请求,针对客户端发送的登录请求,服务器会查询数据库,验证用户信息是否正确,如果正确,则登录成功,【这时网站会把当前用户的身份信息在内存中也保存一份,同时给这个用户分配一个表示身份的身份序号(唯一的)这里的身份序号称为sessionId,服务器使用hash表的结构,将身份序号作为key,身份信息作为value,存储起来。在浏览器的后续请求中,服务器收到cookie中的身份序号,就会查询hash表,判断该用户是谁,如果查到了,就继续执行用户输入的操作,避免重复多次的输入账号密码。
Python实现知乎模拟登陆
12-27
总结,Python实现知乎模拟登录涉及的主要知识点包括:requests库的使用、HTTP请求的理解、登录流程的分析、cookiesession管理、HTML解析(如BeautifulSoup),以及应对验证码和反爬策略。通过学习和实践这些知识点...
Python实现csdn模拟登陆
12-27
总之,Python实现对CSDN的模拟登录涉及的关键技术包括HTTP请求、POST数据构造、登录接口识别、会话管理以及可能的动态页面处理。在实际操作中,需要注意网站的反爬策略,如验证码、IP限制等,必要时可能需要引入更...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
为了提高安全性,应使用HTTPS协议加密通信,限制Cookie的域和路径,以及考虑使用更安全的会话管理机制Session或者Token。 总之,JavaWeb中利用Cookie实现自动登录的关键在于创建和管理Cookie,以及在用户访问时...
java中使用session模拟用户登陆
10-23
Java Web开发中,Session是服务器端用于跟踪用户状态的一种机制。当用户通过用户名和密码登录系统后,服务器需要一种方式来识别这个已验证的用户,以便在后续的请求中提供个性化的服务,例如访问权限控制。这时,...
session技术实现网上商城购物车
05-14
Session是一种服务器端的会话管理机制,它允许我们在用户的不同请求之间保持状态信息。 **1. Session的基本概念** Session是服务器为每一个浏览器会话创建的一个对象,用于存储特定用户的数据。当用户访问网站时,...
Session模拟登录功能
最新发布
m0_69886881的博客
12-24 407
访问内容之前检测是否已经登录
CookieSession 的工作流程(模拟网页登录)
qq_54469537的博客
03-21 1143
如何理解CookieSession的工作流程?通过简单的模拟网页登录帮助加深理解.面试题:CookieSession的区别和联系该如何回答?
【Python网络蜘蛛 · 5】:cookiesession实现模拟登录(附源代码)【理解篇】
Oh_Python的博客
03-13 2983
目录 一、cookie实现模拟登录 1、cookie cookie的作用 cookie中的参数 cookie字符串转换为cookie参数字典 2、cookie参数的使用方法 第一种:请求头headers添加cookie参数 第二种:发送请求时携带cookie参数字典 示例:模拟登录人人网 二、session实现模拟登录 1、session的功能 2、示例:session参数模拟登录人人网 本篇为理解篇,没有实际的操作,源码便于理解,也可套用 一、cookie实现模拟登录...
『python爬虫』12. 模拟登陆之cookie的使用(保姆级图文)
MZH
05-07 2322
『python爬虫』12. 模拟登陆之cookie的使用(保姆级图文)
Session对象模拟用户登录
qq_56661788的博客
03-18 4589
1.创建封装用户的信息类:新建一个名为Session项目,在src目录下的test包中编写一个名称为User的类User类中包含username和password两个属性以及其getter和setter方法,代码如下: package test01; public class User { private String username; private String password; public String getUsername() { return
Python爬虫实战——通过Session会话模拟登录请求
weixin_45467931的博客
12-18 747
【代码】Python爬虫实战——Session会话:我们可以用requests提供的session会话模拟登录请求,然后用session会话再去访问需要登录的接口
使用SpringMVC实现模拟网页登录
weixin_59973239的博客
04-12 571
右键单击项目名,找到Add Framework Support...点开勾选下图选项然后ok即可。三,在src目录下,创建springmvc.xml文件。二,在lie文件夹中导入jar包并添加(add)十一,编写主页控制类(模拟数据库数据展示)六,编写一个首页,可以去跳转到登录页。四,创建User和Goods实体类。其中web文件的创建流程。五,编写web.xml文件。九,登录失败进入错误页。4,登录成功进入主页。
Python爬虫——Cookie模拟登录
万里顾一程的博客
07-14 5709
现在很多网站需要用户成功登录后才可以查看相关内容。使用Cookie 模拟登录可以很好地解决这种问题。Cookie 是指某些网站服务器为了辨别用户身份和进行Session跟踪,而储存在用户浏览器上的文本文件,Cookie是一个记录了用户登录状态以及用户属性的加密字符串,Cookie可以保持登录信息到用户下次与服务器的会话Cookie 以键 / 值对形式存储。Cookie 验证流程:当用户第一次登陆网站时,服务端会在返回的响应头 Response Headers 中添加 Cookie数据, 浏览器接收到响应头
cookie实现模拟登陆
05-19
实现模拟登录,需要先了解一下Cookie是什么。Cookie是一种存储在用户计算机上的小型文本文件,它包含了与特定网站相关的用户信息。当用户访问该网站时,网站可以读取Cookie并使用其中的信息来提供更好的用户体验。 接下来,我们可以通过以下步骤来实现模拟登录: 1. 使用Python的requests库向登录页面发送POST请求,并传递用户名和密码参数。 2. 如果登录成功,服务器会返回一个包含会话ID的Cookie。 3. 接下来,我们需要将此Cookie保存到本地,以便后续请求使用。 4. 当需要访问需要登录的页面时,我们需要在请求头中添加之前保存的Cookie。 以下是一个示例代码: ```python import requests # 登录页面的URL login_url = "http://www.example.com/login" # 用户名和密码 username = "myusername" password = "mypassword" # 创建一个Session对象 session = requests.Session() # 发送POST请求进行登录 response = session.post(login_url, data={"username": username, "password": password}) # 检查登录是否成功 if response.status_code == 200: # 获取Cookie cookie = session.cookies.get_dict() # 将Cookie保存到本地 with open("cookie.txt", "w") as f: f.write(str(cookie)) else: print("登录失败") # 访问需要登录的页面 protected_url = "http://www.example.com/protected" # 读取Cookie with open("cookie.txt", "r") as f: cookie = eval(f.read()) # 添加Cookie到请求头 headers = {"Cookie": "; ".join([f"{k}={v}" for k, v in cookie.items()])} response = requests.get(protected_url, headers=headers) ``` 请注意,以上示例代码只是一个简单的示例,实际情况可能更加复杂。例如,有些网站可能使用验证码或其他安全措施来防止恶意登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值