session 和 Cookie 详解

简介: session 和 Cookie 详解

工作原理


  • 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session
  • 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中
  • 当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问
  • 服务器会根据这个SessionID去查看是否有对应的Session对象
  • 有就拿出来使用;没有就创建一个Session(相当于用户第一次访问)

而 Cookie 和 Session 最典型的使用就是,存储登录信息 ( 重要 )

  1. 浏览器 访问 login.html 页面
  2. 服务器返回 登录页面
  3. 用户收到页面后 在页面上输入账号 密码,并点击登录。这时浏览器带着账号 密码 向服务器发送 post请求
  4. 浏览器收到账号密码,然后对进行校验,如果没有问题,则会创建一个session会话 ( session 就相当于是一个对象,可以存储需要的内容,以 sessionId 为key,session对象为 value,将内容存储到内存的哈希表中。而一个服务器对应很多客户端,每个客户端也都有自己的 session,所以哈希表中也就有很多的键值对 )
  5. 浏览器收到这个 session 会把 sessionId 保存到本地,后面的页面验证登录或者发送请求的时候,就可以在 Cookie 中带上 sessionId
  6. 服务器再次收到请求,就可以根据 sessionId 来判断这个会话是否存在,从而验证是否登录。


HttpServletRequest 类中的相关方法

HttpSession getSession ( )  在服务区中获取会话 ,参数可以为 true 或者 false


true :代表不存在会话会新建会话,通常用在登录判断的时候

false :代表不存在会话 也不会新建会话,通常用在判断登录状态页面


Cookie[ ]   getCookie ( )    返回一个数组,包含客户端发送该请求的所有Cookie对象。会自动把Cookie在的格式解析成键值对


HttpSession 相关方法

void setAttribute ( "sessionName" , Object );

设置 session 值,sessionName 是名称,object 是你要保存的对象。

Object getAttribute ( "sessionName" );

得到对应名称的session值,即得到object对象,注意需要进行类型转换


例子:


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Objects;
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        resp.setContentType("text/html;charset=utf8");
        //1.从请求中获取 userName 和 passWord
        String userName = req.getParameter("userName");
        String passWord = req.getParameter("passWord");
        //1. 判断是否输入为空
        if (userName == null || passWord == null) {
            resp.getWriter().write("用户名或者密码为空!");
            return;
        }
        //2.查询数据库,验证用户名密码是否正确
        UserDao userDao = new UserDao();
        User user = userDao.selectByName(userName);
        if (user == null || !Objects.equals(user.getPassWord(), passWord)) {
            resp.getWriter().write("用户名或者密码错误!");
            return;
        }
        //3.正确的话创建一个会话  session
        HttpSession session = req.getSession(true);
        //在会话中保存一下user,以备后续使用
        session.setAttribute("user",user);
        //构造302响应报文
        resp.sendRedirect("blog_list.html");
    }
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //使用这个方法对当前的登录状态进行判定
        //1. 获取当前会话
        HttpSession session = req.getSession();
        if (session==null) {
            //没有会话 则就是无登录访问
            resp.setStatus(403);
            return;
        }
        User user = (User) session.getAttribute("user");
        if (user==null){
            //有会话,但没有user  也认为是无登录状态
            resp.setStatus(403);
            return;
        }
        //走到这一步  说明有 user ,也就说明已经登录,则返回正常的200即可
        resp.setStatus(200);
    }
}
相关文章
|
1月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
69 4
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
2月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
199 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
|
2月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
28 1
|
3月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
3月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
3月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
67 0
|
4月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
270 1
|
4月前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
81 1
|
4月前
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
300 0