Cookie和Session详解以及结合生成登录效果

目录

引言 

1.Cookie中的数据从哪来数据长啥样?

2.Cookie有什么作用?

3.cookie与session的工作关联?

4.Cookie到哪去? 

5.Cookie如何存? 

6.Session 

 7.Cookie与Session的关联与区别

8.通过代码理解 

8.1 相关代码

8.2 观察现象

8.3 总结 

9.Cookie结合Session 实现登录效果

1.前端代码(简易版界面)

2.后端 

3.现象

 4.小结

get和post的区别在这里有介绍: 


引言 

Cookie是浏览器提供的持久化存储数据的机制Cookie和Session详解以及结合生成登录效果_第1张图片

1.Cookie中的数据从哪来数据长啥样?

cookie 是从服务器返回给浏览器的;是由程序员代码自定义的键值对结构数据。要在浏览器cookie中保存哪些数据,通过http响应的Set-Cookie字段把键值对写回去

2.Cookie有什么作用?

 Cookie在浏览器中存储临时数据

最典型的应用:存储“身份标识.

3.cookie与session的工作关联?

此处的身份标识(sessionId)就涉及到cookie和session的梦幻联动。

cookie是浏览器存储数据,session是服务器存储数据(存储用户的详细信息,同时给用户分配一个sessionId),此时服务器就把sessionId返回给浏览器,后续再访问浏览器中的页面时就会在请求上自动带上我们的sessionId,进一步服务器就知道哪个用户在操作了。

4.Cookie到哪去? 

Cookie中的内容会在下次访问该网站的时候自动带到http请求中。

5.Cookie如何存? 

cookie存储在浏览器所在的硬盘(往往会存在超时时间)中,浏览器按照不同的域名分别存储cookie,域名和域名之间的cookie不同相互干扰。

cookie在浏览器存储的目的是后续访问服务器的时候,通过请求的header将cookie发送给服务器

作用:因为服务器是同时服务多个客户端的,客户端需要借助cookie来告诉服务器当前提供的服务到哪个环节了,服务器也可以通过cookie识别该客户端

6.Session 

上述服务器生成了一些键值对结构数据,就是session(会话)

生成的唯一的身份序号叫做sessionid,也就是key,value就是记录的身份信息


具体流程:

用户登陆时,服务器在session中添加一个key-value记录,并且将key通过setCookie返回给客户端,客户端存储了cookie信息
客户端后续再发请求到服务器的时候,会通过http的header携带cookie信息
服务器收到请求之后,根据根据请求中的sessionid/token 在s ession 信息中获取到对应的用户信息 ,再决定后续的操作.
 

 7.Cookie与Session的关联与区别

Cookie和Session也是常用的跟踪用户身份和状态管理的机制。它们之间的关联与区别如下:

关联:

  • 在使用Session时,通常会在客户端保存一个名为JSESSIONID的Cookie,用于标识用户会话。
  • 服务器根据JSESSIONID从存储Session的位置(如内存或数据库)中获取对应的数据。

区别:

  • 存储位置:在Java中,HttpSession接口提供了对Session的访问和管理,Session对象默认存储在服务器端,而Cookie存储在客户端。
  • 数据容量:Cookie每个域名下的浏览器对数量和大小都有限制,而Session相对可以存储更多的数据。
  • 生命周期:Cookie可以设置过期时间,可以是临时的或长期有效的;而Session一般在会话结束后自动销毁,也可以手动设置过期时间。
  • 安全性:由于存储在客户端,Cookie存在被篡改和盗用的风险,可以通过设置属性增加安全性;而Session存储在服务器端,相对更安全。
  • 跨域支持:Cookie默认情况下只能在同一域内共享,可以通过设置domain属性实现跨域共享;而Session不受域的限制,可以在不同域之间共享。

在Java Web开发中,通常会使用Servlet API提供的HttpSession对象来管理Session。在登录认证成功后,服务器会创建一个唯一的JSESSIONID,并将相关的用户信息存储在HttpSession对象中,然后将JSESSIONID以Cookie的方式发送给客户端保存。客户端在后续的请求中会携带该Cookie,服务器通过解析Cookie中的JSESSIONID来获取对应的HttpSession对象,从而实现用户身份的认证和状态的保持。


Cookie和Session详解以及结合生成登录效果_第2张图片

8.通过代码理解 

8.1 相关代码

Cookie和Session详解以及结合生成登录效果_第3张图片

Cookie和Session详解以及结合生成登录效果_第4张图片

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@WebServlet("/getcookie")
public class GetCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取到这次请求的cookie
        Cookie[] cookies=req.getCookies();
        if(cookies!=null){
            for(Cookie cookie:cookies){
                System.out.println(cookie.getName()+" "+cookie.getValue());

            }
        }else{
            System.out.println( "请求中没有cookie");
        }
        //这里的if else 判断是在网页访问过程,500提示码提示的
        resp.getWriter().write("ok");
    }
}
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: 86180
 * Date: 2023-10-04
 * Time: 23:20
 */
@WebServlet("/setcookie")
public class SetCookieServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //想通过这个方法把自定义的数据返回到浏览器
        Cookie cookie=new Cookie("data","2023-09-23");
        Cookie cookie1=new Cookie("time","09:48");
        resp.addCookie(cookie);
        resp.addCookie(cookie1);
        resp.getWriter().write("setCookie ok");


    }
}

 在pom.xml中从maven仓库https://mvnrepository.com/?__cf_chl_rt_tk=ptb7mN.OmXB2Pdf.tn5HNQSGzovAURAXJ95hEAo9vIA-1696475447-0-gaNycGzNDTs导入servlet和Jackson的对应依赖

8.2 观察现象

Cookie和Session详解以及结合生成登录效果_第5张图片

通过fiddler抓包就可以看出访问setcookie请求的时候,代码中就会构造cookie放在响应中,

进一步就返回到我们的浏览器中,后续再发请求的时候,我们的cookie就会在请求中

Cookie和Session详解以及结合生成登录效果_第6张图片

这时2,我们通过getcookie去获取,就可以再idea服务器中看到相应的cookie

Cookie和Session详解以及结合生成登录效果_第7张图片

Cookie和Session详解以及结合生成登录效果_第8张图片Cookie和Session详解以及结合生成登录效果_第9张图片

8.3 总结 

cookie从服务器来,服务器调用相应的api,就可以给api添加setcookie字段,setcookie字段里面就是我们自定义的键值对,浏览器收到这些键值对,就会把这些键值对保存在浏览器本地,后续再给网站发送请求,就可以把cookie带到header里面 

9.Cookie结合Session 实现登录效果

 每个用户都应该有自己的session,session在服务器中存在很多份,每个服务器同时会有很多session,所以服务器会使用map来组织多个session,就像是一个Map

1.前端代码(简易版界面)

Cookie和Session详解以及结合生成登录效果_第10张图片

 
 
 
    
    
    登录
 
 
    

 在idea重启服务器后

Cookie和Session详解以及结合生成登录效果_第11张图片

2.后端 

loginServlet(整体登录背后的逻辑成功登录后跳转)和IndexServlet(通过这个网页生成一个servlet)

/**getSession背后做的事情:
 *1.先读取请求中的cookie,看cookie中是否有JSESSIONID属性以及值是啥
 * 如果没有就认为需要创建新的会话;
 * 如果有,就拿着这个id去查询看看当前的session是否存在;
 *   要是session存在,就直接返回该session;
 *   要是session不存在就创建新的会话;
 *2.当前确实需要创建会话就会出安检处一个session对象,同时生成一个唯一的JSESSIONID.
 *  以JSESSIONID为key,Session对象为value,把这个键值对给插入到服务器的哈希表中。
 *3.刚才生成的JSESSIONID又会通过addCookie方法加入到 响应 中,
 * 此事响应就会带有Set-Cookie字段,这里的值就是JSESSIONID=****,
 * 通过响应,就把JsessionID返回到浏览器
 *
 * **/

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.先使用getParameter获取到username,password的值
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        //验证信息是否正确
        //正常用数据库保存,这里写死
        //2.验证合法:zhangsan  123456
        if(!username.equals("zhangsan")){
            //失败
            //重定向=>登录页
            System.out.println("用户名错误");
            resp.sendRedirect("login.html");
            return;
            /**如果你想在登陆页面也显示出内容,就是如果错误就在页面显示用户名错误;
             * 就getWriter.write()
             * resp.setContentType("text/html;charset = utf8");
             * resp.getWriter().write("用户名错误");
             * 这边未注释的代码是显示到服务器端,在我们idea上就可以看见
             * */
        }
        if(!password.equals("123456")){
            //失败
            System.out.println("密码错误");
            resp.sendRedirect("login.html");
            return;
        }
        //成功

        //3.创建会话
        HttpSession session = req.getSession(true);
        //getSission(true);是拿着sessionId查一下哈希表,
        //如果sessionId不存在.或者没查到,就创建新会话插入到哈希表
        // 查到了就返回查到的结果
        //如何创建?
        //1.构造HttpSession对象
        //2.构造唯一的sessionId
        //3.把这个键值对插入哈希表
        //4.把sessionId设置到响应报文Set-Cookie字段

        //将用户信息保存到session对象中,保存一些自定义数据
        session.setAttribute("username",username);
        session.setAttribute("time",System.currentTimeMillis());
        //4.重定向到主页
        resp.sendRedirect("index");

    }
}写死
        //合法:zhangsan  12345
        if(!username.equals("zhangsan")){
            //失败
            //重定向=>登录页
            System.out.println("用户名错误");
            resp.sendRedirect("login.html");
            return;
            /**如果你想在登陆页面也显示出内容,就是如果错误就在页面显示用户名错误;
             * 就getWriter.write()
             * resp.setContentType("text/html;charset = utf8");
             * resp.getWriter().write("用户名错误");
             * 这边未注释的代码是显示到服务器端,在我们idea上就可以看见
             * */
        }
        if(!password.equals("123456")){
            //失败
            System.out.println("密码错误");
            resp.sendRedirect("login.html");
            return;
        }
        //成功

        //创建会话
        HttpSession session = req.getSession(true);
        //getSission(true);是拿着sessionId查一下哈希表,
        //如果sessionId不存在.或者没查到,就创建新会话插入到哈希表
        // 查到了就返回查到的结果
        //如何创建?
        //1.构造HttpSession对象
        //2.构造唯一的sessionId
        //3.把这个键值对插入哈希表
        //4.把sessionId设置到响应报文Set-Cookie字段

        //将用户信息保存到session对象中,保存一些自定义数据
        session.setAttribute("username",username);
        session.setAttribute("time",System.currentTimeMillis());
        //重定向到主页
        resp.sendRedirect("index");

    }
}
/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: 86180
 * Date: 2023-10-05
 * Time: 18:05
 */


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
//通过这个网页生成一个servlet
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.先判定用户登陆状态
        //若没登陆.先登录
        //若登录,根据绘画用户名信息,显示到页面上
        HttpSession session = req.getSession(false);
        //不会触发会话创建
        if(session==null){
            System.out.println("用户未登录");
            resp.sendRedirect("login.html");
            return;
        }
        //2.登陆成功了取出之前的attribute
        String username = (String) session.getAttribute("username");
        Long time=(Long)session.getAttribute("time");
        System.out.println("username"+username+"time"+time);

        //执行到这里,session和post中的是一个对象
        //根据同一个sessionid对应到的对象
        //3.根据这样的内容构造出一个页面
        resp.setContentType("text/html;charset = utf8");
        resp.getWriter().write("欢迎您:" + username+"!上次登录时间"+time);
    }
}

3.现象

登陆成功后效果,登陆失败会在服务器端显示,如果想在页面也显示出来可以在loginServlet中对应位置代码中加上

resp.setContentType("text/html;charset = utf8");
resp.getWriter().write("*****");

通过 session.setAttribute("username",username);也将用户名保存了进去。

Cookie和Session详解以及结合生成登录效果_第12张图片

 4.小结

 当前这个程序,就涉及到三个部分进行联动~~

1.登陆页面(静态的 html ,使用 form 构造 http 请求)

2. LoginServlet ( doPost 处理登陆的逻辑流程1234)

3. IndexServlet ( doGet 处理主页的生成)

get和post的区别在这里有介绍: 

【http协议与tomcat - CSDN App】http://t.csdnimg.cn/s9K09

你可能感兴趣的:(JavaEE,Java,javascript,开发语言,ecmascript)