Cookie+Session

最新推荐文章于 2024-07-18 13:59:30 发布
最新推荐文章于 2024-07-18 13:59:30 发布
阅读量110 收藏
点赞数
分类专栏: JavaEE web 文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67793092/article/details/134161076
版权
JavaEE 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
web
10 篇文章 0 订阅
订阅专栏

目录

Cookie和Session

实现模拟登录

1.编写登录页面

2.编写LoginServlet处理登录请求

3.编写indexServlet显示登录页面

Cookie和Session

Cookie:浏览器提供的持久化储存数据的机制。把信息保存到客户端,后续访问服务器的时候带着cookie数据进行访问。

服务器通过cookie中的值识别当前的客户端及为其提供的服务环节。

cookie最典型的应用:标识用户的身份信息

举例:用户在浏览器输入正确的账号密码登录成功后,服务器给用户分配一个身份序列(SetCookie身份序号),用户之后访问该服务器时就会带上这个身份序号,后续服务器收到的请求中就会据此判断用户是谁。

session(会话):上述过程的身份序号。服务器使用hash表这样的结构把序号作为key,身份信息作为value储存起来。服务器把此过程中生成的键值对成为session会话,把唯一生成的身份序号称为sessionId

cookie和session的联系和区别

联系:网站登录功能中需要配合使用。但两者都可以单独使用(例如手机app登录服务器,服务器只需要session;实现非登录的场景,则只需要cookie)

区别:cookie是客户端的存储机制,可以存各种键值对,cookie和浏览器强相关,属于HTTP协议中的一部分。

session是服务器的存储机制,专门存储用户的身份信息。

实现模拟登录

功能描述:点击登录页面的登录按钮,通过LoginServlet验证用户的用户名和密码是否正确。登录成功则跳转到主(IndexServlet),此页面显示用户信息。

涉及的页面:登录页和主页

1.编写登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录</title>
</head>
<body>
    <form action="login" method="post">
        <input type="text" name="username">
        <br>
        <input type="password" name="password">
        <br>
        <input type="submit" value="登录">
    </form>

</body>
</html>

2.编写LoginServlet处理登录请求

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端页面的用户名和密码
        String username=req.getParameter("username");
        String password=req.getParameter("password");
        //验证用户名和密码是否正确(约定用户名是swy,密码是123
        if(!username.equals("swy") || !password.equals("123")) {
            //登录失败
            System.out.println("用户名或密码有误");
            resp.sendRedirect("login.html");
            return;
        }

        //登录成功
        //1.创建会话
        HttpSession session= req.getSession(true);
        //2.把用户名保存到会话中,此处HttpSession当成map使用
        session.setAttribute("username",username);
        //3.重定向到主页
        resp.sendRedirect("index");
    }
}

3.编写indexServlet显示登录页面

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    //通过重定向,浏览器发起get请求
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.先判定用户的登录状态
        //2.如果用户还没登录,要求先登录
        //3.已经登陆了,则根据会话中的用户名来显示到页面上
        HttpSession session= req.getSession(false);
        if(session==null){
            //未登录状态
            System.out.println("用户未登录");
            resp.sendRedirect("login.html");
            return;
        }
        //已经登录
        String username= (String) session.getAttribute("username");
        //构造页面
        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("欢迎"+username+"回来!");
    }
}

在fiddlere中抓包观察:

Roylelele
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookie+session实现的单点登录案例
04-13
在这个案例中,我们将探讨如何利用CookieSession来实现SSO,同时结合第三方社交登录,如微博,来增强用户体验。 ### CookieSession的基本原理 1. **Cookie**: 是服务器发送到用户浏览器并存储的一小块数据,...
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
jsp cookie+session实现简易自动登录.docx
01-20
jsp cookie+session实现简易自动登录.docx
tomcat+httpservlet+session+cookie+jsp+filter
06-15
tomcat+httpservlet+session+cookie+jsp+filter
【linux】服务器重装系统之系统盘写入准备
weixin_44502754的博客
07-15 413
【linux】服务器重装系统之系统盘写入准备
live555 rtsp服务器实战之createNewStreamSource
qq_39466755的博客
07-15 158
live555用于实际项目开发时,createNewStreamSource和doGetNextFrame是必须要实现的两个虚函数,一般会创建两个类来实现这两个函数:假如这两个类为H264LiveVideoServerMediaSubssion和H264FramedLiveSource;H264LiveVideoServerMediaSubssion为实时视频会话类,用于实现createNewStreamSource虚函数;
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1173
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
【Linux】:文件fd
Yikefore的博客
07-14 823
文件fd的详细解析!
linux系统和windows系统如何同步时间,服务器时间变动怎么同步
最新发布
qq_38647109的博客
07-18 509
Windows时间服务(Windows Time Service)提供了以NTP方式同步时间的功能。NTP通过连接到外部时间服务器(如原子钟或GPS接收器)来获取高精度的时间信息,并校准本地系统时间。通过以上步骤和措施,可以确保Linux系统和Windows系统的时间同步以及服务器时间变动的及时同步,从而保证系统的稳定性和数据的准确性。在域环境中,Windows客户机会自动与域控制器进行时间同步,以确保整个域内的时间保持一致。该命令会从指定的NTP服务器获取时间并更新到本地系统时间。
iredmail服务器安装步骤详解!如何做配置?
DengHua2203的博客
07-15 374
iredmail提供了一个安全、稳定且易于管理的邮件服务器解决方案,适用于个人和企业用户。AokSend,API与SMTP接口优化iredmail服务器,高效稳定,轻松管理,让邮件通讯更专业!
深入解析 Python 文件操作利器 —— shutil
阔码人生
07-16 483
shutil库作为 Python 文件操作的利器,为我们提供了丰富且强大的功能,从文件的复制、移动、重命名到文件的压缩与解压缩,无所不包。通过灵活运用shutil库,您可以高效地管理和操作文件,极大提升工作效率。希望本文能帮助您全面掌握shutil库的各种技巧,在实际应用中得心应手。
配置SMTP服务器的要点是什么?有哪些限制?
danplus的博客
07-15 312
配置SMTP服务器是一项复杂但重要的任务,涉及多个方面的设置和优化。AokSend,简化SMTP服务器配置,API与SMTP接口无缝对接,高效稳定,让邮件发送更轻松!
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 261
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
服务器为什么大多用 Linux?
草根博客站长明月登楼的CSDN博客
07-09 5722
就像安卓当年的一大优势就是允许刷机,对安卓的促进还是挺大的,但现在厂商都开始禁止 root 和 bootloader 解锁了。这两个基于 poll 和 epoll 的项目,因为项目特别轻量,所以性能上往往能够拿出 IIS 几倍的并发能力来。2005 年前后那会,正是各种开发语言井喷的时间,大家对 apache 的兼容性,都要好于对 IIS 的兼容性。在那个关键的时间点,你的生态强,大家都用你,那么你就统治了行业。在大概 2000 年的时候,Windows 的 WebServer 其实还是有一定优势的。
【Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
A progressive ape!
07-15 1042
【Linux网络】poll{初识poll / poll接口 / poll vs select / poll开发多客户端echo服务器}
西门子1200与SMART200进行MODBUS-TCP通讯——叶强PLC教案
gyxgyx789的博客
07-15 303
西门子1200PLC与SMART200进行MODBUS-TCP通讯,史上最完美的教学案例
防火墙NAT智能选举综合实验
m0_75208155的博客
07-14 636
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。
消息队列与信号量【Linux】
qq_2972806103的博客
07-14 924
消息队列与信号量
cookie+session的认证
07-27
CookieSession 是常用的认证机制,用于在 Web 应用中验证用户身份和保持用户会话状态。 Cookie 是一种存储在用户浏览器中的小型文本文件。当用户首次访问网站时,服务器可以在响应中设置一个或多个 Cookie,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Roylelele

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值