前后端中的cookie和session

于 2024-06-26 22:56:20 发布
阅读量506 收藏 6
点赞数 3
文章标签: java vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48811255/article/details/140000370
版权

实际上,在大多数Web应用中,这个过程通常是自动处理的,不需要手动操作。以下是标准流程:

  1. 登录时:当用户成功登录后,服务器会创建一个新的Session(如果之前还没有的话),并生成一个唯一的JSESSIONID。这个JSESSIONID会自动通过Set-Cookie HTTP响应头返回给客户端(浏览器)。这一过程由服务器端的Web容器(如Tomcat、Jetty或Servlet容器)自动完成,无需开发者手动介入。

  2. 浏览器存储Cookie:收到带有JSESSIONID的Set-Cookie响应头后,浏览器会自动保存这个Cookie(只要浏览器设置允许使用Cookie)。对于后续发送到同一域名下的所有请求,浏览器会自动在HTTP请求头中附加这个JSESSIONID

  3. 后续请求:因此,在初次登录后,每当用户浏览应用程序的不同页面或发出Ajax请求时,浏览器会自动将JSESSIONID包含在Cookie中发送回服务器。这样,服务器就可以识别出这是同一个会话,维持用户的登录状态和会话数据。

简而言之,一旦登录流程由服务器正确处理,前端无需手动设置JSESSIONID到请求头中;浏览器和服务器之间关于Session ID的交换是自动完成的。只有在特定情况下,比如使用无Cookie方案或者需要手动控制会话(例如通过AJAX在非标准方式下管理会话)时,才需要特别处理JSESSIONID的传递。

在后续的HTTP请求中,服务器端会通过检查请求头中的Cookie字段来提取JSESSIONID,进而判断用户的会话状态。具体步骤如下:

  1. 接收请求:当用户发起后续请求时,他们的浏览器会自动在请求头中附带之前保存的JSESSIONID(作为Cookie的一部分)。
  2. 会话匹配:服务器接收到请求后,会检查这个JSESSIONID,并在服务器端的会话存储中查找对应的Session。如果找到了匹配的Session,这表明用户之前已经登录过,并且会话仍然有效。
  3. 状态判断:基于Session是否存在及其内容(比如是否包含用户身份信息),服务器端可以决定用户是否已经登录。如果Session有效且包含必要的登录状态信息,就认为用户是已登录状态。注意,虽然通过JSESSIONID可以大致判断用户会话的有效性,但在实际应用中,为了安全起见,你还需要在Session中存储并验证更多细节,比如登录时间、用户角色权限等,以进一步确认用户身份和状态。因此,后端逻辑中确实涉及检查请求头中的JSESSIONID来辅助判断用户是否登录,但同时也要结合Session内部的数据进行综合验证。
  4. 代码:下面展示一些 代码片段
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;@Componentpublic class SessionValidationFilter 
implements Filter {    
@Override    
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)            
throws IOException, ServletException {        HttpServletRequest httpRequest = (HttpServletRequest) request; 
       HttpServletResponse httpResponse = (HttpServletResponse) response;
                       // 获取Session,注意使用false参数表示如果没有Session则不创建新的       
                        HttpSession session = httpRequest.getSession(false);  
                                     // 检查Session是否有效,这里简单判断Session不为空且包含某个登录标记(如用户名)    
                                         boolean isLoggedIn = session != null && session.getAttribute("username") != null;        
                                         if (isLoggedIn) {            
                                         // 如果Session有效,继续处理请求            
chain.doFilter(request, response);        } else {          
  // 如果Session无效或不存在,重定向到登录页面  
            httpResponse.sendRedirect("/login");        }    }    
            // 其他Filter接口方法...}
诸葛博仌
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
后端开发】直击痛点系列之——cookiesession、token、LocalStorage和SessionStorage。
独斟灬此夜的博客
07-30 585
背景 工作时出现了一个错误,追根溯源,感觉在一个“字符串”上出了问题,于是想要打印出来看一下,结果用console.log()打印得出来了[object Object],这到底怎么回事? 原因 细心的同学可能早就已经发现了,我前面写的“字符串”都带上了引号,因为我以为的“字符串“其实不是字符串! 我是从前端的一个JSON对象抽出来了一部分传到了后端,我认为传过来的是个”字符串“,但是他其实是一个JSON对象!我随即用JSON.stringify()方法解析了一下,得出来了正儿八经的字符串,然后终于成功打印
Cookie&Session&JSP(十二).zip
06-23
在Web开发CookieSession和JSP是三个至关重要的概念。它们共同构成了用户身份验证、状态管理和动态页面生成的基础。下面将详细讲解这三个概念及其相互关系。 **Cookie** Cookie是一种在客户端和服务器之间...
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Session 存储到 Cookie
qq_35930739的博客
08-03 606
方法时,Servlet容器首先检查请求是否包含Session ID的标识(通常通过Cookie传递),如果有,则返回对应的Session对象;如果没有,则创建一个新的Session对象,并将Session ID发送到客户端浏览器Cookie。但Session的其他属性值并不自动写入Cookie,如果您需要在前端JavaScript使用这些属性值,您需要通过API响应将它们传递给前端。然后,在Vue.js前端代码,您可以从API响应解析这些属性值,并在前端JavaScript使用它们。
前后端交互的跨域,cookie,session问题
weixin_51671677的博客
07-27 1262
*前后端交互的跨域,cookie,session问题 一·跨域 1.概念 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器JavaScript施加的安全限制。跨域是指不同域之间相互访问。 也就是如果在A网站,我们希望使用Ajax来获得B网站的特定内容 。如果A网站与B网站不在同一个域,那么就出现了跨域访问问题。 2.判断是否跨域的条件 同一协议,同一ip,同一端口,这三者有一个不同就产生了跨域。 URL 说明 是否允许通信 **特别注意两点: 第一, 如果是协议
SessionCookie 和 Token的保存
最新发布
weixin_42279822的博客
03-21 437
在用户登录过程SessionCookie 和 Token 都是用来管理用户状态和身份验证的重要机制,它们在保存和交互方面有所不同。
Cookie
花铛
07-10 2561
Cookie:全称 HTTP Cookie,是浏览器存储数据的一种方式,存储在用户本地,一般随着浏览器发送的请求自动发送到服务器端。前后端都可以操作 Cookie浏览器发出的请求默认携带 Cookie。使用 Ajax 发送的请求,默认情况下,同域携带 Cookie,跨域不。每个域名下的 Cookie 有数量限制,不同浏览器的限制不同。当超过单个域名限制之后,再设置新的 Cookie浏览器清除最开始设置的 Cookie。...
java后端Cookie进行操作
技匠而已
06-11 5041
java后端Cookie进行操作
轻松实现在后端设置Cookie,并在前端取出对应的Cookie的方法
热门推荐
潇歌的博客
06-20 1万+
现在一般Spring或者SpringBoot的话都已经集成Cookie的获取方法,想要更简单便捷的话可以自行去了解下,这边主要是分享下手动编写获取的Cookie的工具类 话不多说,直接上代码 后端代码 public class CookieUtil { // 获取Cookie的方法 public static String getCookie(HttpServletRequest request, String cookieid) { Cookie[] cookies = request.g
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session,后续请求在将用户从...后台添加过滤器,因为前后端分离,不可能每个方
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
前后端分离的项目,Vue2经常遇到的一个挑战是处理AJAX跨域请求时的Session问题。在本文,我们将深入探讨这个问题,并提供一种解决方案。 首先,让我们理解跨域和Session的基本概念。跨域是由于浏览器的同源...
微信开发:Cookie在前端写还是后端
少东的博客
03-09 1万+
做微信开发,要分辨用户,不可避免地就要涉及到cookie操作,那么cookie到底是在前端写还是在后端写,各有什么优势和缺点呢?今天咱们就来讨论一下,以完整的微信授权过程为例。 1. 前端写cookie 前端写cookie对前端理解整个项目的逻辑来说有很大的帮助,也更符合惯性思维,我想要获取用户的信息,那么就把用户的id提供给你。 优势:前端逻辑清晰,容易理解 缺点:不安全,cookie可...
前后端分离cookie无法传递问题解决方案总结
fhfjfkfff的博客
06-29 3305
前后端分离cookie无法传递问题解决,设置Access-Control-Allow-Origin,Access-Control-Allow-Origin,Access-Control-Allow-Credentials和domain
cookiesession在页面和后端的详解
人生到处知何似,应似飞鸿踏雪泥。
11-06 1651
今天小熙需要用到session,突然想起来cookie,但是有点模糊。所以写下这篇回顾。 一个人的叙述是有限的难免偏颇,所以本文采用大量链接。(注:本篇主要是回顾实际用法) 1.cookiesession的详解 对于cookie的链接请求和session话技术,小熙找到了一篇非常详细的说明:cookiesession详解 2.后端实际代码 代码如下: /** * 回...
前后端存取Cookie
shirukai
07-13 1万+
前后端存取cookie 一、前端存取cookie 1.前端jsp存入cookie <%@ page import="java.util.Map" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head>
JS Cookie的设置与获取,并在JAVA后端取得Cookie
学习日常
06-25 3701
JS在前端页面设置和获取Cookie,封装函数如下: 这三个封装的函数使用方式: 值得注意的是,设置cookie是一项异步操作,需要一定的响应时间,当按照先后顺序设置完cookie后紧接着便获取cookie,可能造成查询不到cookie的错误。实际操作应在设置完成后,间隔一段时间再进行cookie获取。 2. 在JAVA后端取得Cookie 使用springboot框架,在controller层取得cookie接口函数增加参数 HttpServletRequest request, 即
前/后端Cookie操作
qq_36743920的博客
05-11 3774
借助Cookie可以在返回之前的页面时还原某些操作,比如之前选了树的一个节点,在返回该页面时希望能自动选那个节点,那么我们可以在Cookie记录这个节点的标识前端操作Cookie的方法:来自百度搜索// 如果要设置过期时间以秒为单位 function setCookie(c_name, value, expireseconds) { var exdate=new Date(); ...
cookie的前台、后台存储和取值
weixin_30613727的博客
08-29 554
jQuery: $.cookie('cookieName', 'cookieValue') //存入值 $.cookie("cookieName")//取出值 js: document.cookie = "cookieName="+=cookieValeu;var cookie_value = getCookie(cookie_name); java: //获取c...
cookie后端操作
weixin_43786904的博客
02-05 1504
1:cookie后端操作 说明:哪个html页面访问了本php文件,就给哪个html页面添加cookie。 语法: (1)写入cookie:setcookie(‘key’,‘value’.‘expires’,‘path’); (2)获取cookie:$_COOKIE (3)删除cookie:setcookie(‘kye’,‘value’,‘expires-1’,‘path’) 说明: (1)在p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸葛博仌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值