会话机制【Cookie 和 Session】,登陆页面的模拟实现
前言
小亭子正在努力的学习编程,接下来将开启JavaEE的学习~~
分享的文章都是学习的笔记和感悟,如有不妥之处希望大佬们批评指正~~
同时如果本文对你有帮助的话,烦请点赞关注支持一波, 感激不尽~~
目录
前言
Cookie 和 Session 是什么
Cookie 和 Session 的区别
1. HttpServletRequest 类中的相关⽅法
2. HttpServletResponse 类中的相关⽅法
3. HttpSession 类中的相关⽅法
4. Cookie 类中的相关⽅法
模拟实现登录功能
一)需求分析:
1.前端:需要提供俩个页面
2.后端:
二)约定前后端交互格式:
三)编写前端代码
四)实现后端逻辑
1、LoginServlet
2.IndexServlet
小结:
Cookie 和 Session 是什么
cookie在前面http文章中已经介绍过了,这里简单回顾一下
Cookie是⼀种客户端保存数据的⼀种机机制,典型的应⽤场景是保存⽤户的登录信息
Session就是服务器这边用来区分用户身份的一种机制,通常是和Cookie配合使用。
Session给当前的用户分配一个sessionId ,同时记录下当前用户的一些身份信息,客户端后序给服务器发送请求时,sessionId就会被cookie带上返回,后序继续访问服务器都会带着这个sessionId,从而让服务器识别出当前用户的身份。
Cookie 和 Session 的区别
cookie是客户端保存数据的⽅案,不⼀定⾮要和session配合使⽤,也可以单独存储⼀些只有
客户端才⽤的数据
session⼯作在服务器端作来区分每⼀个客户端的会话
Sevlet中有关cookie和session的API
1. HttpServletRequest 类中的相关⽅法
| 方法 | 描述 |
| HttpSession getSession() | 在服务器中获取会话. 参数如果为 true, 则当不存在会话时新建会话; 参数如果为 false, 则当不存在会话时返回 null |
| Cookie[] getCookies() | 返回⼀个数组, 包含客户端发送该请求的所有的 Cookie 对象. 会⾃动把 Cookie 中的格式解析成键值对 |
说明:
当getSession 参数为false时,getSession的行为是:
1.读取请求中的Cookie里的sessionId
2.在服务器这边根据sessionId 来查询对应的Session对象
3.如果查到了,直接返回这个session对象,如果没有查到,返回null
当getSession 参数为true时,getSession的行为是:
1.读取请求中的Cookie里的sessionId
2.在服务器这边根据sessionId 来查询对应的Session对象
3.如果查到了,直接返回这个session对象
4.如果没查到,就会创建一个sessionId对象,同时生成一个sessionId,以sessionId作为key,Session作为value,把这个键值对存储到服务器的一个hash表中,同时把sessionId以 Set-Cookie的方式返回给浏览器。
2. HttpServletResponse 类中的相关⽅法
| ⽅法 | 描述 |
| void addCookie(Cookie cookie) | 把指定的 cookie 添加到响应中. |
3. HttpSession 类中的相关⽅法
| ⽅法 | 描述 |
| Object getAttribute(String name) | 该⽅法返回在该 session 会话中具有指定名称的对象,如果没有指定名称的对象,则返回null. |
| void setAttribute(String name, Object value) | 该⽅法使⽤指定的名称绑定⼀个对象到该session 会话 |
| boolean isNew() | 判定当前是否是新创建出的会话 |
4. Cookie 类中的相关⽅法
| ⽅法 | 描述 |
| String getName() | 该⽅法返回 cookie 的名称。名称在创建后不能改变。(这个值是 Set-Cooke 字段设置给浏览器的) |
| String getValue() | 该⽅法获取与 cookie 关联的值 |
| void setValue(String newValue) | 该⽅法设置与 cookie 关联的值 |
模拟实现登录功能
一)需求分析:
1.前端:需要提供俩个页面
1)登录页面:包含两个输入框,输入用户名和密码,一个登录按钮
2)主页:单纯显示当前用户名(欢迎xxx)
2.后端:
需要写一个Servlet来实现登录时候的用户名和密码的校验
需要写一个Servlet来生成主页
二)约定前后端交互格式:
登录请求格式如下:
三)编写前端代码
四)实现后端逻辑
1、LoginServlet
业务逻辑:1)从请求中拿到用户名和密码
2)验证用户名和密码是否正确,
3)用户名和密码验证 ok, 接下来就创建一个会话.
4)登陆成功后跳转到主页(index)
// 这个类用来实现登录时的校验.
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 1. 先从请求中拿到用户名和密码.
// 为了保证读出来的参数也能支持中文, 要记得设置请求的编码方式是 utf8
req.setCharacterEncoding("utf8");
String username = req.getParameter("username");
String password = req.getParameter("password");
// 2. 验证用户名密码是否正确
if (username == null || password == null || username.equals("") || password.equals("")) {
resp.setContentType("text/html; charset=utf8");
resp.getWriter().write("当前输入的用户名或密码不能为空!");
return;
}
// 此处假定用户名只能是 zhangsan 或者 lisi. 密码都是 123
// 正常的登录逻辑, 验证用户名密码都是从数据库读取的.
if (!username.equals("zhangsan") && !username.equals("lisi")) {
// 用户名有问题
resp.setContentType("text/html; charset=utf8");
resp.getWriter().write("用户名或密码有误");
return;
}
if (!password.equals("123")) {
// 密码有问题
resp.setContentType("text/html; charset=utf8");
resp.getWriter().write("用户名或密码有误");
return;
}
// 3. 用户名和密码验证 ok, 接下来就创建一个会话.
// 当前用户处于未登录的状态, 此时请求的 cookie 中没有 sessionId
// 此处的 getSession 是无法从服务器的 哈希表 中找到该 session 对象的.
// 由于此处把参数设为 true 了, 所以就允许 getSession 在查询不到的时候, 创建新的 session 对象和 sessionId
// 并且会自动的把这个 sessionId 和 session 对象存储的 哈希表 中.
// 同时返回这个 session 对象, 并且在接下来的响应中会自动把这个 sessionId 返回给客户端浏览器.
HttpSession session = req.getSession(true);
// 接下来可以让刚刚创建好的 session 对象存储咱们自定义的数据. 就可以在这个对象中存储用户的身份信息.
session.setAttribute("username", username);
// 4. 登录成功之后, 自动跳转到 主页
resp.sendRedirect("index");
}
}ffiddler抓包结果
2.IndexServlet
业务逻辑:
检测到会话(session)为空,输出“您尚未登录呢”,不为空输出“欢迎回来XXX”
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
HttpSession session = req.getSession();
if (session == null){
resp.getWriter().write("您尚未登录呢!");
return;
}
String username = (String) session.getAttribute("username");
resp.getWriter().write("欢迎回来 " + username);
}
}
ffiddler抓包结果
小结:
登录逻辑的基本套路
1.读取用户名和密码
2.验证用户名和密码(很可能要用到数据库查询,这里没用到)
3.创建会话,保存必要的用户信息
4.重定向回主页
以上就是本文分享的主要内容,对你有帮助的话,可以点个赞哦~~