会话机制【Cookie 和 Session】,登陆页面的模拟实现

 前言

小亭子正在努力的学习编程,接下来将开启JavaEE的学习~~

分享的文章都是学习的笔记和感悟,如有不妥之处希望大佬们批评指正~~

同时如果本文对你有帮助的话,烦请点赞关注支持一波, 感激不尽~~

目录

 前言

Cookie 和 Session 是什么

 Cookie 和 Session 的区别

Sevlet中有关cookie和session的API

1. HttpServletRequest 类中的相关⽅法

2. HttpServletResponse 类中的相关⽅法

3. HttpSession 类中的相关⽅法

4. Cookie 类中的相关⽅法

模拟实现登录功能

一)需求分析:

1.前端:需要提供俩个页面

2.后端:

二)约定前后端交互格式:

三)编写前端代码

四)实现后端逻辑

1、LoginServlet 

2.IndexServlet

小结:


Cookie 和 Session 是什么

cookie在前面http文章中已经介绍过了,这里简单回顾一下

Cookie是⼀种客户端保存数据的⼀种机机制,典型的应⽤场景是保存⽤户的登录信息

会话机制【Cookie 和 Session】,登陆页面的模拟实现_第1张图片

 Session就是服务器这边用来区分用户身份的一种机制,通常是和Cookie配合使用。

Session给当前的用户分配一个sessionId ,同时记录下当前用户的一些身份信息,客户端后序给服务器发送请求时,sessionId就会被cookie带上返回,后序继续访问服务器都会带着这个sessionId,从而让服务器识别出当前用户的身份。

 Cookie 和 Session 的区别

cookie是客户端保存数据的⽅案,不⼀定⾮要和session配合使⽤,也可以单独存储⼀些只有
客户端才⽤的数据
session⼯作在服务器端作来区分每⼀个客户端的会话
 

Sevlet中有关cookie和session的API

1. HttpServletRequest 类中的相关⽅法

方法 描述
HttpSession getSession() 在服务器中获取会话. 参数如果为 true, 则当不存在会话时新建会话; 参数如果为 false, 则当不存在会话时返回 null
Cookie[] getCookies() 返回⼀个数组, 包含客户端发送该请求的所有的 Cookie 对象. 会⾃动把 Cookie 中的格式解析成键值对

说明

当getSession 参数为false时,getSession的行为是:

1.读取请求中的Cookie里的sessionId

2.在服务器这边根据sessionId 来查询对应的Session对象

3.如果查到了,直接返回这个session对象,如果没有查到,返回null

当getSession 参数为true时,getSession的行为是:

1.读取请求中的Cookie里的sessionId

2.在服务器这边根据sessionId 来查询对应的Session对象

3.如果查到了,直接返回这个session对象

4.如果没查到,就会创建一个sessionId对象,同时生成一个sessionId,以sessionId作为key,Session作为value,把这个键值对存储到服务器的一个hash表中,同时把sessionId以 Set-Cookie的方式返回给浏览器。

2. HttpServletResponse 类中的相关⽅法

⽅法 描述
void addCookie(Cookie cookie) 把指定的 cookie 添加到响应中.

3. HttpSession 类中的相关⽅法

⽅法 描述
Object getAttribute(String name) 该⽅法返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回null.
void setAttribute(String name, Object value) 该⽅法使⽤指定的名称绑定⼀个对象到该session 会话
boolean isNew() 判定当前是否是新创建出的会话

4. Cookie 类中的相关⽅法

⽅法 描述
String getName() 该⽅法返回 cookie 的名称。名称在创建后不能改变。(这个值是 Set-Cooke 字段设置给浏览器的)
String getValue() 该⽅法获取与 cookie 关联的值
void setValue(String newValue) 该⽅法设置与 cookie 关联的值

模拟实现登录功能

一)需求分析:

1.前端:需要提供俩个页面

1)登录页面:包含两个输入框,输入用户名和密码,一个登录按钮

2)主页:单纯显示当前用户名(欢迎xxx)

2.后端:

需要写一个Servlet来实现登录时候的用户名和密码的校验

需要写一个Servlet来生成主页

二)约定前后端交互格式:

登录请求格式如下:

会话机制【Cookie 和 Session】,登陆页面的模拟实现_第2张图片

三)编写前端代码

会话机制【Cookie 和 Session】,登陆页面的模拟实现_第3张图片

四)实现后端逻辑

1、LoginServlet 

业务逻辑:1)从请求中拿到用户名和密码

2)验证用户名和密码是否正确,

3)用户名和密码验证 ok, 接下来就创建一个会话.

4)登陆成功后跳转到主页(index)

// 这个类用来实现登录时的校验.
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1. 先从请求中拿到用户名和密码.
        // 为了保证读出来的参数也能支持中文, 要记得设置请求的编码方式是 utf8
        req.setCharacterEncoding("utf8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 2. 验证用户名密码是否正确
        if (username == null || password == null || username.equals("") || password.equals("")) {
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前输入的用户名或密码不能为空!");
            return;
        }
        // 此处假定用户名只能是 zhangsan 或者 lisi. 密码都是 123
        // 正常的登录逻辑, 验证用户名密码都是从数据库读取的.
        if (!username.equals("zhangsan") && !username.equals("lisi")) {
            // 用户名有问题
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码有误");
            return;
        }
        if (!password.equals("123")) {
            // 密码有问题
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码有误");
            return;
        }
        // 3. 用户名和密码验证 ok, 接下来就创建一个会话.
        //    当前用户处于未登录的状态, 此时请求的 cookie 中没有 sessionId
        //    此处的 getSession 是无法从服务器的 哈希表 中找到该 session 对象的.
        //    由于此处把参数设为 true 了, 所以就允许 getSession 在查询不到的时候, 创建新的 session 对象和 sessionId
        //    并且会自动的把这个 sessionId 和 session 对象存储的 哈希表 中.
        //    同时返回这个 session 对象, 并且在接下来的响应中会自动把这个 sessionId 返回给客户端浏览器.
        HttpSession session = req.getSession(true);
        // 接下来可以让刚刚创建好的 session 对象存储咱们自定义的数据. 就可以在这个对象中存储用户的身份信息.
        session.setAttribute("username", username);
        // 4. 登录成功之后, 自动跳转到 主页
        resp.sendRedirect("index");
    }
}

ffiddler抓包结果

 

2.IndexServlet

业务逻辑:

检测到会话(session)为空,输出“您尚未登录呢”,不为空输出“欢迎回来XXX”

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        HttpSession session = req.getSession();
        if (session == null){
            resp.getWriter().write("您尚未登录呢!");
            return;
        }
        String username = (String) session.getAttribute("username");
        resp.getWriter().write("欢迎回来 " + username);
    }
}

ffiddler抓包结果

小结:

登录逻辑的基本套路

1.读取用户名和密码

2.验证用户名和密码(很可能要用到数据库查询,这里没用到)

3.创建会话,保存必要的用户信息

4.重定向回主页


以上就是本文分享的主要内容,对你有帮助的话,可以点个赞哦~~

你可能感兴趣的:(java,EE,java,sevelet,会话,cookie)