目录
Cookie和Session
Cookie:浏览器提供的持久化储存数据的机制。把信息保存到客户端,后续访问服务器的时候带着cookie数据进行访问。
服务器通过cookie中的值识别当前的客户端及为其提供的服务环节。
cookie最典型的应用:标识用户的身份信息
举例:用户在浏览器输入正确的账号密码登录成功后,服务器给用户分配一个身份序列(SetCookie身份序号),用户之后访问该服务器时就会带上这个身份序号,后续服务器收到的请求中就会据此判断用户是谁。
session(会话):上述过程的身份序号。服务器使用hash表这样的结构把序号作为key,身份信息作为value储存起来。服务器把此过程中生成的键值对成为session会话,把唯一生成的身份序号称为sessionId
cookie和session的联系和区别:
联系:网站登录功能中需要配合使用。但两者都可以单独使用(例如手机app登录服务器,服务器只需要session;实现非登录的场景,则只需要cookie)
区别:cookie是客户端的存储机制,可以存各种键值对,cookie和浏览器强相关,属于HTTP协议中的一部分。
session是服务器的存储机制,专门存储用户的身份信息。
实现模拟登录
功能描述:点击登录页面的登录按钮,通过LoginServlet验证用户的用户名和密码是否正确。登录成功则跳转到主(IndexServlet),此页面显示用户信息。
涉及的页面:登录页和主页
1.编写登录页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>登录</title>
</head>
<body>
<form action="login" method="post">
<input type="text" name="username">
<br>
<input type="password" name="password">
<br>
<input type="submit" value="登录">
</form>
</body>
</html>
2.编写LoginServlet处理登录请求
package login;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取前端页面的用户名和密码
String username=req.getParameter("username");
String password=req.getParameter("password");
//验证用户名和密码是否正确(约定用户名是swy,密码是123
if(!username.equals("swy") || !password.equals("123")) {
//登录失败
System.out.println("用户名或密码有误");
resp.sendRedirect("login.html");
return;
}
//登录成功
//1.创建会话
HttpSession session= req.getSession(true);
//2.把用户名保存到会话中,此处HttpSession当成map使用
session.setAttribute("username",username);
//3.重定向到主页
resp.sendRedirect("index");
}
}
3.编写indexServlet显示登录页面
package login;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
//通过重定向,浏览器发起get请求
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.先判定用户的登录状态
//2.如果用户还没登录,要求先登录
//3.已经登陆了,则根据会话中的用户名来显示到页面上
HttpSession session= req.getSession(false);
if(session==null){
//未登录状态
System.out.println("用户未登录");
resp.sendRedirect("login.html");
return;
}
//已经登录
String username= (String) session.getAttribute("username");
//构造页面
resp.setContentType("text/html;charset=utf8");
resp.getWriter().write("欢迎"+username+"回来!");
}
}
在fiddlere中抓包观察: