关于登录的Cookie 和Session

已于 2023-04-16 20:15:06 修改
阅读量175 收藏 1
点赞数
文章标签: 服务器 http 运维
于 2023-04-13 20:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72477372/article/details/130139659
版权
文章介绍了会话技术在Web应用中的重要性,特别是Cookie和Session在用户登录验证中的使用。通过Cookie,服务器设置并读取客户端的特定信息,而Session则由服务器端存储用户状态,通过JSESSIONID来跟踪。示例代码展示了如何在Java中创建和使用Cookie及Session进行登录状态管理。
摘要由CSDN通过智能技术生成

那么我们在登录校验的时候,常常遇到的问题是,登陆后才能访问接下来的页面,不登陆是无法访问的,那么拦截请求是如何判断用户是否登录成功的呢,这里我们就讲到一个技术叫做会话技术

会话技术

      概述:就是浏览器与服务器之间的一次链接,中键可以有多次请求与响应,我们就称之为一次会话。

   Cookie

   1.浏览器向服务器发送请求

    2.服务器会向客户端发送一个响应头 Set-Cooking:key=value

    3.浏览器会把Cookong保存到本地,并在后面每次请求时带着请求头 Cooking:key=value

代码实现

@GetMapping("/c/send")
public Result send(HttpServletResponse response){
     Cookie cookie  =new Cookie("username","zhangsan");
         response.addCookie(cookie);
         return Result.success();
}
@GetMapping("/c/get")
public Result get(HttpServletRequest request){
    Cookie[] cookies = request.getCookies();
    if (cookies !=null && cookies.length>0){
        for (Cookie cookie : cookies) {
            System.out.println(cookie.getName()+":"+cookie.getValue());
        }
    }
    return Result.success();
}

Session

 1.浏览器向服务器发送请求

2.服务器会根据客户端的请求,判断有没有对应的Cookie请求偷,如果没有的话,创建一个Session,并且返回一个名字叫JESSIONID 的Cookie; 如果有,直接获取Session,由服务器维护

3.浏览器每次都会带着请求偷JSESSIONID

@GetMapping("s1")
public Result s1(HttpServletRequest request){
    HttpSession session = request.getSession();
    System.out.println("s1" +session.getId());
    return Result.success();
}
  @GetMapping("s2")
  public Result s2(HttpServletRequest request,HttpSession session){
      HttpSession session1 = request.getSession();
      System.out.println("session1" +session1.getId());
      HttpSession session2 = request.getSession();
      System.out.println("session2" +session2.getId());
      System.out.println(session1==session2);
      System.out.println(session.getId());
      Object value = session2.getAttribute("sessionKey");
      System.out.println(value);
      return Result.success();
  }

睡不醒的塞尼奥尔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CookieSession的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 3160
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
软件测试面试题之cookiesession的区别
m0_57290404的博客
05-19 2436
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象的变量将不会丢失,而是在整个用户会话一直存在下去。
【网络】-- cookiesession工作流程
最新发布
Jimmy的博客
06-05 163
cookiesession工作流程
sessioncookie 实现用户登录相应功能
m0_56302491的博客
09-26 1060
1.用户成功登录后跳转到欢迎界面,欢迎界面有超链接可以再次返回登录界面 2.从登陆界面跳转到欢迎界面带用户名参数和系统时间 3.用cookie记录上次访问时间,记录访问次数 4.用cookie实现两周内免登录
CookieSession的API、登录页面
AwwzJ_0821的博客
05-06 1011
创建会话,会创建一个 HttpSession 对象,并且生成一个 session(是一个很长的数字,通常用十六进制来表示,能够保证唯一性), 接下来就会把这个 session 作为 key,把这个 HttpSession 对象作为 value ,把这个键值对给保存到 服务器内存 的一个 “ 哈希表 ” 这样的结构。首先先获取到请求 cookie 里面的 session 字段(相当于会话的身份标识),判定这个 session 是否在当前服务器上存在,如果不存在,则进入创建会话逻辑。以下介绍几个核心方法。
cookie在用户登录的使用
m0_51977446的博客
05-30 606
1. 存cookie 用户登录后,请求信息提交到loginservlet。 检查用户是否勾选“记住我”,是则创建cookie并发送到用户浏览器存储。 servlet程序代码如下: tring autologin = req.getParameter("autologin"); if (autologin != null) { //生成cookie信息 Cookie c_u
selenium获取登录后的cookies
qq_43533178的博客
12-21 2675
selenium获取登录后的cookies、 找到了2种方案,试了都能用。 1,一句话搞定, cookie = "; ".join([item["name"] + "=" + item["value"] for item in browser.get_cookies()]) 参考文章使用selenium自动登录淘宝并获取cookie 2.把cookie提取出来保存为json,再导入。 参考文章关于selenium获取cookie然后实现免登录 第一步导出cookie为json文件, 第二
c#实现cookiesession的登陆实例
07-23
在Web开发CookieSession是两种常见的用户身份验证机制,尤其在C#编程语言,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用CookieSession来处理用户登录状态。 首先,我们要理解Cookie和...
cookiesession和java过滤器结合实现登陆程序
09-02
在Web开发CookieSession和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
asp.net-c#写的一个cookiesession登陆小实验
05-16
在这个"asp.net-c#写的一个cookiesession登陆小实验",我们主要关注的是两种在Web开发常用的用户状态管理技术:CookieSessionCookie服务器在客户端(用户浏览器)上存储的小型文本文件。它包含了特定...
CookieSession
weixin_73882343的博客
11-20 271
Cookie方式:将状态信息保存到客户端web,服务器tomcat能够获得相关信息进行分析,从而生成对客户端的响应;Cookie: 是一段保存在客户端的小文本;能够用来将用户活动过程的状态信息保存到客户端,服务器可以获得该信息以便进行处理,跟踪到用户的状态.Session方式:将状态信息保存到服务器的会话对象,通过唯一标记的ID值与客户端进行绑定使用;JSESSIONID: 本质是一个cookie,第一个次访问浏览器时,会为每一个新用户创建一个jsessionID,用于标识一个用户。
利用cookie实现搜索记录
qq_21911655的博客
03-09 3556
        有时候我们需要在客户端保存用户的搜索记录,这样一来,当用户再次点击输入框,就可以自动显示用户最近的输入记录。最终效果如下:1,默认情况下,用户未输入,显示最近的几条搜索记录:2,用户输入字符,自动匹配最近的搜索记录:想法是用一个数组存储用户的输入记录,然后放到cookie,对搜索记录的所有操作都围绕这个数组进行。思路如下:1,显示:从cookie拿到这个数组,从后往前显示内容,...
CookieSession 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3794
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
CookieSession、实现用户登录逻辑
yyhgo_的博客
01-03 3577
CookieSession、实现用户登录逻辑
浏览器获取cookie的两种方式
qq_31148345的博客
02-09 1万+
1 用户登录成功后在放入session后,向用户的浏览器cookie插入用户数据  //将用户信息放入sessionsession.setAttribute("user", select_user);//将用户信息通过response写入cookie//cookie 路径会默认使用mvc或者jsp所配置的项目路径作为cookie的存储文件夹//每次在修改浏览器的cookie之后,1、重新设置过...
登录状态保持cookie解决
qq_39125528的博客
07-29 2838
会话保持 1.当用户登录成功后,在服务器记录下用户的登录状态 执行session_start( ),生成一个session文件,记录下当前用户的信息 通过响应头,可以把sessionid设置给cookie //登录成功 session_start(); $_session['username']=$name; 2.当用户再次发送请求的时候,会自动带上cookie的ses...
使用sessioncookie存储用户登录信息
weixin_39150852的博客
01-07 2680
1.配置静态资源 下载session模块:npm install express-session -s 导入session,保存在服务器,传的内容是session服务器的内存地址 const session =require("express-session") 下载cookie模块:npm install cookie-parser -s 导入cookie,保存在客户端硬盘上,传的内容是用...
使用SessionCookie登录验证
热门推荐
java开发学习积累
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
Java web开发:cookiesession与过滤器Filter实现登录功能
本文将介绍如何使用cookiesession和java过滤器来实现登录程序,这是一种常见的Web应用程序设计技术。通过结合这三种技术,可以确保用户登录状态的维护和请求的安全处理。 在Web开发cookiesession是两种常用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值