Cookie+Session

目录

Cookie和Session

实现模拟登录

1.编写登录页面

2.编写LoginServlet处理登录请求

3.编写indexServlet显示登录页面

---

Cookie和Session

Cookie:浏览器提供的持久化储存数据的机制。把信息保存到客户端，后续访问服务器的时候带着cookie数据进行访问。

服务器通过cookie中的值识别当前的客户端及为其提供的服务环节。

cookie最典型的应用：标识用户的身份信息

举例：用户在浏览器输入正确的账号密码登录成功后，服务器给用户分配一个身份序列（SetCookie身份序号），用户之后访问该服务器时就会带上这个身份序号，后续服务器收到的请求中就会据此判断用户是谁。

session（会话）：上述过程的身份序号。服务器使用hash表这样的结构把序号作为key，身份信息作为value储存起来。服务器把此过程中生成的键值对成为session会话，把唯一生成的身份序号称为sessionId

cookie和session的联系和区别：

联系：网站登录功能中需要配合使用。但两者都可以单独使用（例如手机app登录服务器，服务器只需要session；实现非登录的场景，则只需要cookie）

区别：cookie是客户端的存储机制，可以存各种键值对，cookie和浏览器强相关，属于HTTP协议中的一部分。

session是服务器的存储机制，专门存储用户的身份信息。

实现模拟登录

功能描述：点击登录页面的登录按钮，通过LoginServlet验证用户的用户名和密码是否正确。登录成功则跳转到主（IndexServlet），此页面显示用户信息。

涉及的页面：登录页和主页

1.编写登录页面

2.编写LoginServlet处理登录请求

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取前端页面的用户名和密码
        String username=req.getParameter("username");
        String password=req.getParameter("password");
        //验证用户名和密码是否正确（约定用户名是swy，密码是123
        if(!username.equals("swy") || !password.equals("123")) {
            //登录失败
            System.out.println("用户名或密码有误");
            resp.sendRedirect("login.html");
            return;
        }

        //登录成功
        //1.创建会话
        HttpSession session= req.getSession(true);
        //2.把用户名保存到会话中，此处HttpSession当成map使用
        session.setAttribute("username",username);
        //3.重定向到主页
        resp.sendRedirect("index");
    }
}

3.编写indexServlet显示登录页面

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    //通过重定向，浏览器发起get请求
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.先判定用户的登录状态
        //2.如果用户还没登录，要求先登录
        //3.已经登陆了，则根据会话中的用户名来显示到页面上
        HttpSession session= req.getSession(false);
        if(session==null){
            //未登录状态
            System.out.println("用户未登录");
            resp.sendRedirect("login.html");
            return;
        }
        //已经登录
        String username= (String) session.getAttribute("username");
        //构造页面
        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("欢迎"+username+"回来！");
    }
}

在fiddlere中抓包观察：