【JavaEE】Cookie与Session的前后端交互-表白墙登录设计
【JavaEE】Cookie与Session的前后端交互-表白墙登录设计
文章目录
- 【JavaEE】Cookie与Session的前后端交互-表白墙登录设计
- 1. Cookie与Session
- 1.1 后端doPost的实现
- 1.1.1 隐藏的全局变量
- 1.1.2 获取请求对应的HttpSession对象
- 1.1.3 约定前后端交互方式
- 1.1.4 验证用户名与密码是否正确
- 1.1.5 没有这个用户的情况
- 1.1.6 有这个用户的情况
- 1.2 后端代码doGet实现
- 1.2.1 获取请求对象的HttpSession对象
- 1.2.2 非空校验
- 1.2.3 用户名在session中查得到
- 1.3 前端代码
- 1.3.1 表白墙主页
- 1.3.2 表白墙登录页
- 1.4 目录结构
- 2. 测试
【JavaEE】Cookie与Session的前后端交互-表白墙登录设计
在Cookie的第一次认识是在这一篇博客:【JavaEE】HTTP应用层协议_s:103的博客-CSDN博客
博客片段:
而现在,就是在前后端配合下,感受Cookie的存在!
1. Cookie与Session
以上的内容是浏览器存储数据的Cookie机制,而Cookie中存储用户身份标识,而身份标识代表什么,应该是存在服务器那一端的~
-
而这就是后端的Session(会话)机制
-
而Session一般是在内存中存储的,也就是说服务器刷新就没了
- Session则是一个哈希表,key为sessionId(浏览器Cookie在Session记录时产生的session对象的id),value则是对应的信息(小哈希表,Cookie的键值对)!
- 而这两个机制就是为了提高页面体验用的(暂时寄存信息)
- 他们之间只是“朋友”而非“伴侣”
- 完全可以用Cookie来保存一些数据来客户端,这些数据不一定是用户身份信息,也不一定是sessionId(别名token)
- Session中的sessionId也不需要非得Cookie/Set-Cookie传递
目前不讲解其他的方式
在本版本中,用户信息在数据库中,简简单单的存储名字和密码~
1.1 后端doPost的实现
class User{
public String name;
public String password;
public User() {
}
public User(String name, String password) {
this.name = name;
this.password = password;
}
}
@WebServlet("/login")
public class LogIn extends HttpServlet {
}
1.1.1 隐藏的全局变量
- 而这个“全局变量”,就是一个哈希表
1.1.2 获取请求对应的HttpSession对象
- 这一点,方法内部帮你识别了请求中的Cookie
而其中就有一个属性:sessionId,用这个值就可以直接在总的Session里进行“查询哈希表”操作~
HttpSession session = req.getSession(true);
resp.setContentType("text/html; charset=utf8");//设置响应的字符集
getSession方法,顾名思义,可以获取req对应的session
- 传入true,不存在此请求的Cookie对应的session,则建立一个,返回新建立的session对象~
- 自然就帮我们给Cookie设置了sessionId了
- 传入false,不存在此请求的Cookie对应的session,返回null~
而这个session是引用,其改变殃及总的大Session!
1.1.3 约定前后端交互方式
- 本文重点在于登录页面设计,所以在交互的时候,传递的信息仅仅是用户名和密码~
我用的ajax构造的json格式的字符串~
- json前后端相关操作讲解博客:【JavaEE】简单前后端分离小项目-表白墙_s:103的博客-CSDN博客
全局性质的变量:ObjectMapper objectMapper = new ObjectMapper();
User user = objectMapper.readValue(req.getInputStream(), User.class);
1.1.4 验证用户名与密码是否正确
用这个构造出来的对象的属性,在数据库里查询验证即可
- JDBC编程基础博客:【MySQL】Java-JDBC_s:103的博客-CSDN博客
String username = "'" + user.name + "'";//获取key对应值
String password = "'" + user.password + "'";
DataSource dataSource = new MysqlDataSource();
((MysqlDataSource)dataSource).setUrl("jdbc:mysql://127.0.0.1:3306/Loves?characterEncoding=utf8&useSSL=false");
((MysqlDataSource)dataSource).setUser("root");
((MysqlDataSource)dataSource).setPassword("mmsszsd666");//这是俺的微信号,欢迎添加,相互学习!
try {
Connection connection = dataSource.getConnection();
String sql = "select * from users where name = " + username + "and" + password + ";";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//这里的Set并不是,对象为Love的Set集合,而是一个迭代器!
ResultSet set = preparedStatement.executeQuery();
//迭代他(是next方法而不是hasNext)
if(set.next()) {
//有这个用户
}else {
//没有这个用户
}
set.close();
preparedStatement.close();
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
1.1.5 没有这个用户的情况
resp.getWriter().write("No");
- 直接在resp正文中写个“No”
1.1.6 有这个用户的情况
session.setAttribute("username", username);
resp.getWriter().write("欢迎" + username + "!");
-
调用session.setAttribute方法,向session(小哈希表)中添加键值对
- 内部则调用了setCookie这样的方法,去设置客户端的Cookie
- 返回响应里则多了set-Cookie属性
Attribute就是属性的意思
-
在resp正文中写,欢迎词(是动态的,由用户名决定)
1.2 后端代码doGet实现
1.2.1 获取请求对象的HttpSession对象
HttpSession session = req.getSession(false);
resp.setContentType("text/html; charset=utf8");//设置响应的字符集
- 在这里,无需进行不存在自动创建的逻辑,因为不存在就是不存在,这里又不可能填入信息~
1.2.2 非空校验
-
此请求的Cookie在这里没有记录,session的值就为null
- 响应写入“No”,结束方法(return)
- 响应写入“No”,结束方法(return)
-
调用session的getAttribute方法,传入key值,查找value
- 如果这个value为null,则响应写入No,结束方法(return)
- value为空代表session中不存在key为username的键值对,为什么呢
- 这是因为在doPost建立session的时候,是在一开始,其中是有可能没有进行添入的操作的
- 而这样子做,是为了给这一个客户端发来的请求,“提前留位置”
if(session == null) {//不存在这条记录
resp.getWriter().write("No");
return;
}
String username = (String)session.getAttribute("username");
if(username == null) {
resp.getWriter().write("No");
return;
}
1.2.3 用户名在session中查得到
向响应中写入成功访问含义的字符串(动态) -> 报喜
resp.getWriter().write("欢迎" + username + "!");
1.3 前端代码
前端页面分为:
- 表白墙主页 wall.html
- 登录页面 login.html
其中登录页面我直接抄了之前博客系统页面的“博客登录页”:前端综合项目-个人博客网页设计_s:103的博客-CSDN博客
效果:
改动:(导航栏删了一些信息)
- form表单去掉了
- 点击submit按钮,调用js函数login()
1.3.1 表白墙主页
- 如果浏览器Cookie里的信息在服务器中有记录 --> 正常
- 否则 --> 登录异常(跳转到登录页面)
这也是为什么刚才我要在body里写No的原因,就是为了判断这两种情况
jQuery.ajax({
type: "get",
url: "login",
success: function (body) {
if (body == "No") {
window.location.href = "login.html";
}else {
alert(body);
}
},
});
- 这条语句需要在每次刷新的时候执行~
此代码发送给/login程序一个get请求,返回一个响应
- body为No,跳转到登录页面(login.html)
- 正常,弹框
1.3.2 表白墙登录页
- login函数
在此函数内要获取username和password(进行非空校验),并且构造json对象,转化为json字符串,用ajax构造请求,传给客户端
到这里,你可能意识到了,虽然get和post是没有本质区别的,但是一个服务器的不同请求,是要进行不同逻辑的,则才有了不同的请求方法来区分,后端可以以此区分,进行不同逻辑
function login() {
var name = jQuery("#username");
var password = jQuery("#password");
if (name.val().trim() == "") {
alert("请输入是谁!");
name.focus();
return;
}
if (password.val().trim() == "") {
alert("请输入想对谁说!");
password.focus();
return;
}
var keyValue = {
name: name.val(),
password: password.val(),
};
jQuery.ajax({
type: "post",
url: "login",
contentType: "application/json; charset=utf8",//设置body的格式为json
data: JSON.stringify(keyValue),//转换json对象为json字符串
success: function (body) {
if (body == "No") {
alert("用户名或者密码错误!");
} else {
window.location.href = "wall.html";
}
},
});
}
- 同样的,通过响应是否为No去判断
- No,密码输入错误,弹框
- 非No,跳转到表白墙主页(登录成功)
- 发送get请求
在此ajax语句中,需要向后端发送get请求,判断浏览器的Cookie的信息是否对的上(对的上则自动直接跳转到表白墙主页,不然的话,则说明登录失效)
jQuery.ajax({
type: "get",
url: "login",
success: function (body) {
if (body != "No") {
window.location.href = "wall.html";
} else {
alert("登录失效");
}
},
});
1.4 目录结构
2. 测试
文章到此结束!谢谢观看
可以叫我 小马,我可能写的不好或者有错误,但是一起加油鸭!本文源码连接:showLove · 游离态/马拉圈2023年6月 - 码云 - 开源中国 (gitee.com)
表白墙还需要各种优化,敬请期待吧!