Cookie和Session详解

最新推荐文章于 2023-04-20 22:18:04 发布
最新推荐文章于 2023-04-20 22:18:04 发布
阅读量2.5k 收藏 42
点赞数 20
分类专栏: JavaEE 文章标签: 服务器 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62353436/article/details/129668534
版权

目录

前言:

Session详解

Cookie和Session区别和关联

服务器组织会话的方式

使用Tomcat实现登录成功跳转到欢迎页面

登录前端页面

登录成功后端服务器

重定向到欢迎页面

抓包分析交互过程

 小结:

前言:

    Cookie之前博客有介绍过,就是服务器在用户这边搞的一个持久化存储机制。通过服务器这边set-cookie进行设置,用户发起请求通过cookie字段将cookie中的内容发送到服务器,服务器就知道客户端这边处于一个什么样的状态。

    Session是搭配Cookie使用的(也可以不搭配)。对于一个登录需求来说,通过用户的SessionId(存储在Cookie中),服务器这边就可以判断用户是否处于一个登录状态。

Session详解

注意:

    服务器不知道我的身份信息。针对登陆操作,淘宝会查询数据库,验证用户名和密码是否正确,如果正确则登录成功,淘宝会把当前的身份信息在内存中存一份。

    同时给这个用户分配一个表示身份信息的序号,整数或者字符串,具有唯一性(sessionId)。服务器使用像hsah表这样的结构,把序号作为key,身份信息作为val,存储起来(这些键值对称为session)。

    服务器通过Set-Cookie将SessionId保存到用户本地。后续请求中,服务器收到Cookie中的身份序号(SessionId),就会查询上述的hash表,判断用户是谁(避免重复输入账号密码),如果没查到,则需要用户重新登录。

Cookie和Session区别和关联

关联:在网站登录功能中搭配使用。

区别:

    1)Cookie是客户端的存储机制,Session是服务器的存储机制。

    2)Cookie里面可以存各种键值对(还可以存别的),Session则专门用来保存用户信息。

    3)Cookie完全可以单独使用,不搭配Session(实现非登录的场景)。Session也可以不搭配Cookie(手机app登录服务器,没有cookie概念,但存在Session,Cookie和浏览器强相关)。

    4)Cookie是Http协议中的一个部分。Session则可以和http无关。

服务器组织会话的方式

注意:

    每一个会话是一个键值对,对应到一个客户端。服务器这里可以对应多个客户端,也就可以保存多组会话。

    每个会话对象HttpSession里,也是以键值对方式保存的。存一些用户信息,这里面内容都是自定义的。Java中通过,setAttribute(),getAttribute()存取键值对。用来设置HttpSession对象里的一些内容。

使用Tomcat实现登录成功跳转到欢迎页面

登录前端页面

    使用from表单构造post请求,将数据通过body传输到后端。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login</title>
</head>
<body>
    <form action="login" method="post">
        <input type="text" name="username">
        <br>
        <input type="password" name="password">
        <br>
        <input type="submit" value="提交">
    </form>
    
</body>
</html>

登录成功后端服务器

    前端发起post请求,后端Tomcat调用doPost()方法。判断登录,登录成功则创建会话Session。将用户名设置到HttpSession对象中,然后重定向到欢迎页面。

    创建会话Session,每个客户端都会有一个这样的会话,服务器就使用像hash表这样的结构组织这些会话(key:SessionId   val:HttpSession)。

    getSession(true)判断当前请求是否已经有对应的会话(拿着cookie中的sessionId查一下hash表)。如果没有则创建新会话,插入hah表,如果有则返回对应的HttpSession对象。

    getSession(false)获取SessionId对应的HttpSession对象。同样查询hash表,如果查到了则返回对应的HttpSession对象,如果没有则返回null。

    创建过程:1)构造HttpSession对象。 2)构造一个唯一SessionId。 3)把这个键值对插入hsah表。 4)把sessionId设置到响应报文Set-Cookie字段中。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName = req.getParameter("username");
        String password = req.getParameter("password");

        //判断登录
        if(!userName.equals("zhansan") && !userName.equals("lisi")) {
            System.out.println("登录失败,用户名错误");
            resp.sendRedirect("login.html");
            return;
        }
        if(!password.equals("123")) {
            System.out.println("密码错误");
            resp.sendRedirect("login.html");
            return;
        }
        //登录成功
        //创建会话
        //所谓会话是一个键值对,key是sessionId,value是HttpSession对象
        //每个客户端登录都会有一个这样的会话(键值对),服务器需要管理多个会话,搞个hash表存储
        //getSession(true)判断当前请求是否已经有对应的会话了(拿着cookie中的sessionId查一下hash表)
        //如果SessionId不存在,就创建新会话,插入hash表,如果查到了就返回对应会话
        //创建过程:1)构造HttpSession对象 2)构造一个唯一sessionId 3)把这个键值对插入hsah表 4)把sessionId设置到响应报文Set-Cookie字段中
        HttpSession session = req.getSession(true);

        //HttpSession对象也是一个键值对
        //setAttribute(),getAttribute()存取键值对
        //把当前用户名保存到会话中
        session.setAttribute("username", userName);
        //重定向到主页
        resp.sendRedirect("index");
    }
}

重定向到欢迎页面

    先判断用户是否登录,如果没有登录则重定向到登录页面。登录成功后构造欢迎页面,将用户名显示到页面中。只要登录成功后续请求多次服务器,Cookie字段都会包含SessionId。

    由于这个页面是重定向的,浏览器会发起get请求,这里就需要重写doGet方法。

    这里需要先获得用户的HttpSession对象,通过getSession(false)获取SessionId对应的HttpSession对象。如果返回值为null则用户没登录,否则登录成功构造欢迎页面。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    //通过重定向,浏览器发送get请求

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //先判断用户是否登录,如果没登陆重定向到登录页面
        //已经登录,根据会话中的用户名,显示到页面中
        //这个操作不会触发会话的创建,根据sessionId查找HttpSession对象(根据key查找value)
        HttpSession session = req.getSession(false);
        if(session == null) {
            System.out.println("用户未登录");
            resp.sendRedirect("login.html");
            return;
        }
        //登录成功
        String userName = (String) session.getAttribute("username");
        //构造页面
        resp.setContentType("text/html; charset=utf8");
        resp.getWriter().write("欢迎" + userName + "回来");
        //只要登录成功,后续请求都会带上刚才这个cookie(包含sessionId)
    }
}

抓包分析交互过程

 小结:

    这里的代码需要理清每次请求和响应的具体逻辑。根据这些需求约定好前后端交互接口,代码实现需要严格按照约定来实现。

小小太空人w
关注
  • 20
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
Python爬虫番外篇之CookieSession详解
09-20
主要介绍了Python爬虫番外篇之CookieSession详解,具有一定借鉴价值,需要的朋友可以参考下
详解iOS App开发中Cookie的管理方法
09-02
iOS中主要靠NSHTTPCookieStorage和NSHTTPCookie来管理Cookie,下面我们就来详解iOS App开发中Cookie的管理方法,在最后一部分会单独整理出如何清除Cookie的方法.
App保持登录状态的常用方法
weixin_45564548的博客
10-23 2089
一、利用Cookie机制实现 我们知道cookie是为了解决http无状态的一种技术,被电商、oa等web应用广泛使用。如果我们的App和后端通讯采用的http通讯方式,可以利用cookie技术进行登录状态保持。比如我们可以把sessionID和有效期保存在cookie中,发给前端App,前端App收到后保存在本地。当访问后端服务把sessionID和有效期作为参数传给后台进行认证。直到sessionID失效,用户都不需要重新登录。 二、用户名和密码 如果App和后端通信不是通过http协议进行的,那coo
CookieSession
最新发布
kim的博客
04-20 445
Cookie 的几个问题1.Cookie 是个啥?浏览器提供的持久化存储数据的机制~~2.Cookie 从哪里来?Cookie 从服务器返回给浏览器的。服务器代码中由程序猿决定要把啥样的信息保存到客户端这边~~通过 HTTP 响应的 Set-Cookie 字段, 把键值对写回去即可~~3.Cookie 到哪里去?Cookie 会在后续浏览器访问服务器的时候带到请求的 header 中发给服务器~~(为啥要这么折腾??
cookiesession的区别详解
chuzhuangwen9587的博客
05-07 217
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于co...
CookieSession、Token那点事儿(原创)
weixin_33739523的博客
03-05 228
本文已独家授权 鸿洋( hongyangAndroid) 公众号发布! 前言:新公司项目中使用到了Cookie,在各大Android技术讨论群向前辈们取经讨论这cookiesession、token这仨哥们的时候,很多开发者说法不一各抒已见,所以是时候回顾下http基础以及总结开发经验了。本文重在科普分析...
app后端对sessioncookie思考
qq_33897443的博客
10-16 7790
最近在做app后端,本来是打算和以前一样用session("username",$username)保存登录状态,把session有效期设置为15天,下一次用户再调用接口的时候就检查session("username")是否有值来判断用户是否登录。 可是有人说到app是不支持cookie的了,开始的时候还不是很明白sessioncookie的联系,反正lz用做网页后端的时候thinkphp设置
cookiesession详解
m0_46657493的博客
03-29 1572
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
你管这破玩意儿叫 Token?
weixin_41385912的博客
05-17 701
上周我们在团队内部首次采用了 jwt(Json Web Token) token 这种 no-session 的方式来作用户的账号验证,发现网上很多文章对 token 的介绍有误,所以对 ...
sessioncookie详细解释以及APP中的登录注册过程
qq_35706097的博客
05-08 2818
sessioncookie详细解释以及APP中的登录注册过程目录先从http协议说起什么是session?什么是cookie?那token又是什么?APP中用户注册登录的过程(安卓为例)注册一些细节session的生命周期cookie的不可跨域名性cookie的周期性总结参考 目录 先从http协议说起 为什么会有sessioncookie这种概念呢? 首先要说一下http协议。 我们平时浏览...
Cookie-Session机制详解.docx
02-14
Cookie-Session机制详解
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
CookieSession机制详解.doc
10-09
本文详细介绍了在jsp中CookieSession机制。
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
主要介绍了PHP中cookiesession的区别及cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Android 中的cookie
qq_21538563的博客
06-28 742
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器,客户端),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和
iOS App开发中的Cookie 整理小结
志伟入归未有时(兴业和家)
01-25 2016
iOS App开发中的Cookie 一、何为Cookie Cookie是网站为了便是终端身份,保存在终端本地的用户凭证信息。Cookie中的字段与意义由服务端进行定义。例如,当用户在某个网站进行了登录操作后,服务端会将Cookie信息返回给终端,终端会将这些信息进行保存,在下一次再次访问这个网站时,终端会将保存的Cookie信息一并发送到服务端,服务端根据Cookie信息是否有效来判断此用户是否可...
cookie的安装和使用
m0_64846104的博客
01-16 728
客户端收到以后会将其存储,并在下次向服务器发送请求时将其传回。这样服务器就可以根据cookie来识别出客户端了。- 服务器以响应头的形式将cookie发送给客户端。- cookie是HTTP协议中用来解决无状态问题的技术。- cookie的本质就是一个头。1.安装cookie-parser。需要安装中间件来使得express可以解析cookie
uni-app,携带cookie(用户后台shiro的认证)
热门推荐
wangming0123的博客
04-25 1万+
首先要知道的是,微信小程序是没有cookie机制的 ,也就是说,当uniapp运行在微信端是没有cookie供后台认证,需要开发者自定义cookie,并且让请求携带。android、ios同理。h5则不用考虑这个问题,uniapp自己携带无需考虑。 const http = (options) => { return new Promise((resolve, reject) => { uni.request({ withCredentials: true, url: pubU

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小太空人w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值