session 和 Cookie 详解

最新推荐文章于 2023-04-01 21:47:25 发布
最新推荐文章于 2023-04-01 21:47:25 发布
阅读量686 收藏
点赞数
分类专栏: # 网络 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52328493/article/details/128248928
版权

目录

工作原理

HttpServletRequest 类中的相关方法

HttpSession 相关方法

例子:

工作原理

  • 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session
  • 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中
  • 当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问
  • 服务器会根据这个SessionID去查看是否有对应的Session对象
  • 有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)

而 Cookie 和 Session 最典型的使用就是,存储登录信息 ( 重要 )

  1.  浏览器 访问 login.html 页面
  2.  服务器返回 登录页面
  3.  用户收到页面后 在页面上输入账号 密码,并点击登录。这时浏览器带着账号 密码 向服务器发送 post请求
  4.  浏览器收到账号密码,然后对进行校验,如果没有问题,则会创建一个session会话 ( session 就相当于是一个对象,可以存储需要的内容,以 sessionId 为key,session对象为 value,将内容存储到内存的哈希表中。而一个服务器对应很多客户端,每个客户端也都有自己的 session,所以哈希表中也就有很多的键值对 )
  5.  浏览器收到这个 session 会把 sessionId 保存到本地,后面的页面验证登录或者发送请求的时候,就可以在 Cookie 中带上 sessionId
  6.  服务器再次收到请求,就可以根据 sessionId 来判断这个会话是否存在,从而验证是否登录。

HttpServletRequest 类中的相关方法

HttpSession  getSession ( )   在服务区中获取会话 ,参数可以为 true 或者 false

  •  true :代表不存在会话会新建会话,通常用在登录判断的时候
  •  false :代表不存在会话 也不会新建会话,通常用在判断登录状态页面

Cookie[ ]    getCookie ( )     返回一个数组,包含客户端发送该请求的所有Cookie对象。会自动把Cookie在的格式解析成键值对

HttpSession 相关方法

 void   setAttribute ( "sessionName" , Object ); 

设置 session 值,sessionName 是名称,object 是你要保存的对象。

 Object   getAttribute ( "sessionName" );

得到对应名称的session值,即得到object对象,注意需要进行类型转换

 

例子:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Objects;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        resp.setContentType("text/html;charset=utf8");
        //1.从请求中获取 userName 和 passWord
        String userName = req.getParameter("userName");
        String passWord = req.getParameter("passWord");
        //1. 判断是否输入为空
        if (userName == null || passWord == null) {
            resp.getWriter().write("用户名或者密码为空!");
            return;
        }
        //2.查询数据库,验证用户名密码是否正确
        UserDao userDao = new UserDao();
        User user = userDao.selectByName(userName);
        if (user == null || !Objects.equals(user.getPassWord(), passWord)) {
            resp.getWriter().write("用户名或者密码错误!");
            return;
        }
        //3.正确的话创建一个会话  session
        HttpSession session = req.getSession(true);
        //在会话中保存一下user,以备后续使用
        session.setAttribute("user",user);
        //构造302响应报文
        resp.sendRedirect("blog_list.html");
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //使用这个方法对当前的登录状态进行判定
        //1. 获取当前会话
        HttpSession session = req.getSession();
        if (session==null) {
            //没有会话 则就是无登录访问
            resp.setStatus(403);
            return;
        }
        User user = (User) session.getAttribute("user");
        if (user==null){
            //有会话,但没有user  也认为是无登录状态
            resp.setStatus(403);
            return;
        }
        //走到这一步  说明有 user ,也就说明已经登录,则返回正常的200即可
        resp.setStatus(200);
    }
}

shn!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sessioncookie详解
04-25
session cookie 区别 让你轻松知道他们的用法,作用。
PHP会话控制:SessionCookie详解
10-25
主要介绍了PHP会话控制:SessionCookie详解,本文详细讲解了PHP中SessionCookie的相关知识,涵盖面较广,需要的朋友可以参考下
SessionCookie 使用
小鲁蛋的博客
08-07 1039
目录一、Cookie1、Cookie的创建 2、服务器获取Cookie3、Cookie值的修改方案一方案二4、浏览器查看Cookie5、Cookie生命控制 6、Cookie有效路径Path的设置 7、Cookie免输入用户名登录二、Session1、Session2、创建Session和获取3、Session域数据的存取4、Session生命周期控制 5、浏览器和Session之间关联的技术内幕Cookie 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务
CookieSession 是如何实现联动的?
Java笔记虾
03-06 369
文章目录Cookie是什么?Session是什么?CookieSession在网页登录中的典型联动流程CookieSession的区别关于CookieSession联动的案例分析(实现用户登录)一、Cookie是什么?Cookie是属于报头(header)里面的,详情请参考博客:https://blog.csdn.net/crazy_xieyi/article/details/1267451...
使用session获取, cookie并使用它进行登录评论,以开课吧为例。
weixin_47408244的博客
08-11 847
引入我们要使用的包 # _*_ coding:utf-8 _*_ # coding = utf-8 import json import requests.utils #改变输出端口 import io import sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer, encoding='gb18030') 接下来代码中开头没有封装成函数的都是全局变量,当然你也可以使用python中的类来进行修改, 下面的代码是使用session来进行登录并获取
sessioncookie
交小新的博客
10-22 97
cookiesession Cookie : 客户端行为, 数据保存在客户端(cookie对象在服务器创建) Cookie的提交: cookie可以通过设置名称,路径,以及域名保证是否提交cookie到指定的网站 session: 服务端行为,数据保存在服务端(session对象在服务端) 保存哪些数据: 保存私有数据(个人用户数据) 案例分析 保存用户的浏览记录功能, 浏览记录数据在哪里保存? 验证码的功能, 验证码数据在哪里保存? sessionid是一个随机数 co
CookieSession以及相关的方法
m0_56911284的博客
01-16 928
带你深入了解CookieSession以及相关的使用
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
cookiesession 的区别详解
07-30
让你明确什么是 cookie,什么是 session, 让你不再混淆,新手好好学习学习!
Cookie+Session详解
qq_54525448的博客
03-05 1891
在计算机领域中,客户端与服务器之间的一次通话被称为会话。当打开浏览器去访问一个地址,请求成功后就意味着开启了会话;会话期间可以多次访问站点内的其他资源;会话技术有两种实现方式:① 客户端会话 – Cookie② 服务器会话 – Session会话的根本目的:跟踪客户信息,保存客户信息实现数据共享;通常用于登录权限验证,以及编码格式设置操作;Java 中提供 Filter 作为过滤器,也是在tomcat 启动后容器初始化时被加载;需要通过。
CookieSession
m0_71212413的博客
02-03 528
服务端和客户端
CookieSession
lfm1010123的博客
08-26 459
Cookie 是 HTTP协议 中的一个字段,同时也是浏览器在客户端这边保存数据的一种比较古老的方式。
cookie的设置,获取,删除;session设置与获取
weixin_55438199的博客
08-04 612
flask中cookie与sessoin
sessioncookie的存储与获取
weixin_45001200的博客
06-13 1604
一、简单了解一下sessioncookie的区别: 1)cookie存储于浏览器端,session存储于服务器端。 2)cookie安全性低于session的安全性,cookie的容量大于session的容量。 二、session存储与获取的实现。 以类的形式将用户的信息存储到session中并实现在前后端获取session中需要的属性。 前台用户登录账号和密码进入系统,登录验证方法中如果验证成功返回用户信息类,将用户的信息以类的形式存储到session中。前后端可以从session中获取用户账号和密码以
CookieSession的基本使用说明】
weixin_54161577的博客
06-27 512
在前面我们讲到了CookieSession具体是干什么用的,对于这样的机制有何作用呢?我们试着想想,当我们访问一个需要身份验证的页面时,是否需要对于该页面的每个分支页面都需要重新登录一次呢?显然,这样是很不科学的,因此,CookieSession机制就是为了应对这样的场景而产生的。好比于去医院看病挂号,这个挂号这个操作就会发给你一张就诊卡,这张就诊卡就是类似于Cookie这样的机制,当我们访问每个不同的科室(页面)的时候,只需要携带着这张就诊卡,就能够随意访问每个科室(页面),每个科室(页面)会先针对这
CookieSession的工作流程及区别(附代码案例)
最新发布
qq_63218110的博客
04-01 1437
本篇博客主要介绍CookieSession的区别和联系,通过抓包和实现模拟登录的方式来加深印象,同时还对http协议做了回顾。
js中如何判断session的缓存数据是否清空_sessioncookie学习
weixin_39609752的博客
11-26 448
1. sessioncookie学习1.1. 技术的需求以京东未登录时添加购物车为例,在京东上购买东西(未登录)可以添加到购物车,这时候有个问题是京东如何存储没有登录的你添加的购物车物品?我们肯定想到域对象,request、ServletContext域对象request对象有个问题:request是请求一次,产生一次,如果继续请求就会释放掉,也就是说request就有一个,就在本次请求中。这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shn!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值