网站开发--Cookie 和 Session 的工作流程
💕"Echo"💕
作者:Mylvzi
文章主要内容:网站开发–Cookie 和 Session 的工作流程
一.Cookie和Session的基本概念
前言:HTTP协议是无状态协议
无状态协议就是指HTTP协议在传输的过程中不会保存上一次交互的状态信息,但是在一些情境下,需要保存状态信息,比如在淘宝购物,当你在浏览商品时,需要一直保存你登录的状态信息,Cookie机制就是很好的一种应对机制
Cookie是HTTP请求报文的
header
的一个属性,是一个键值对,用于存储身份信息
Cookie是浏览器持久化
存储数据的机制,当你登陆之后(收到服务器传输过来的响应报文),相关的用户信息就会被保存到浏览器的Cookie之中,当你跳转到当其他界面时,Cookie中的数据也会随着请求报文一起发送给服务器,服务器收到请求报文,就知道是哪一个用户在浏览
用户信息中包含很多数据,比如可以有用户密码/余额/偏好等等,这些数据在服务器中是通过一个内存结构Session(会话)
进行组织的,在Session中通过键值对的形式进行存储(存储到一个Map结构之中),这个存储用户信息的集合在服务器中使用一个类HttpSession来组织,也就是说每一个session会话,都有一个对应HttpSession类
实际上,Cookie中存放的属性跟具体的来说是身份标识
(sessionid),而服务器的session中存放的是与sessionid对应的用户信息,sessionid就像是身份证号,客户端向服务器发送一个带有你身份证号的Cookie,服务器这边就会根据身份证号获取你对应的身份信息
- 客户端存储数据的机制–Cookie
- 服务器存储数据的机制–Session
这两个机制往往是相互配合的~
此外,每一个用户都有自己的唯一的Sessionid,以及与之对应的服务器上的session会话,这个会话中存储着用户的身份信息(每个人都有自己唯一的身份证号)
二.核心方法
1.HttpServletRequest 类中的相关方法
getSession方法
创建一个会话session
如果不是首次登录 这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的HttpSession对象,拿到用户信息
如果是首次登录 此时会话并没有被创建 也就是不存在sessionid ,这个方法会自动创建出sessionid 并将创建出的sessionid和对应的HttpSession对象存储到map之中,同时会将sessionid自动的
存储到响应报文之中的header中 对应的是set-cookie字段
2.HttpServletResponse 类中的相关方法
3.HttpSession 类中的相关方法
每一个session会话都有一个HttpSession类与之对应,通过这个类我们可以在会话中自定义一些用户信息(键值对结构),同时也可以根据key获取到对应的value值
总结:
每个Seesion都是通过键值对的形式组织的(sessionid – session)
而session中的内容也是通过键值对的形式组织的(key – value)
三.小项目–模拟登陆
cookie/session机制,最常用的一个场景就是辅助登录
交互逻辑:
- 客户端通过前端的界面输入用户名和密码之后,点击登录,发送一个Post方法的HTTP请求
- 服务器收到请求,首先要根据body的格式来解析数据,获取到用户名和密码
- 服务器判断用户名和密码是否正确,如果不正确就不能登录;如果正确,服务器就要创建出一个session会话,并设置一些属性
- 登陆成功,应该跳转到另一个主页面,所以服务器应该发送一个重定向的响应报文
- 客户端收到响应报文,在界面上展示
前端代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登录界面</title>
<form action="login" method="post">
<input type="text" name="username">
<input type="text" name="password">
<input type="submit" value="登录">
</form>
</head>
<body>
</body>
</html>
登录服务器代码
@WebServlet("/login")// 此处的路径要和前端中的路径一样
public class loginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 1.接收请求,并解析body中的数据
// 传输过来的数据是通过gbk构造的 解析时servlet是按照utf8解析的 所以把请求报文中的格式servlet统一
req.setCharacterEncoding("utf8");
String username = req.getParameter("username");
String password = req.getParameter("password");
// 2.判断用户名密码是否正确
// 这里把用户名和密码写死 规定 username=lisi password=123
if(!username.equals("lisi") || !password.equals("123")) {
resp.setContentType("text/html; charset=utf8");
resp.getWriter().write("用户名或密码错误,请重新输入!");
return;
}
// 3.用户名和密码均正确
// 创建一个会话session
// 如果不是首次登录 这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的httpsession对象
// 如果是首次登录 此时会话并没有被创建 也就是不存在sessionid 这个方法会自动创建出sessionid 并将创建出的sessionid和对应的httpsess对象存储到map之中
// 同时会将sessionid自动的存储到响应报文之中的header中 对应的是set-cookie字段
// 设置为true 表示如果不存在就自动创建
// 如果是false 表示如果不存在就不创建
HttpSession session = req.getSession(true);
session.setAttribute("username",username);
Date loginTime = new Date();
session.setAttribute("loginTime",loginTime);
// 4.发送一个重定向报文 跳转到主界面
resp.sendRedirect("index");
}
}
主界面服务器代码
@WebServlet("/index")
public class indexServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 主界面显示
// 先获取当前访问用户的会话信息
HttpSession session = req.getSession(false);
if(session == null) {
resp.setContentType("text/html; charset=utf8");
resp.getWriter().write("您当前并未登录!");
return;
}
// 返回值是Object 此处要强转
String username = (String) session.getAttribute("username");
Date loginTime = (Date) session.getAttribute("loginTime");
resp.setContentType("text/html; charset=utf8");
String respBody = "用户名: " + username + "<br>上次登录时间: " + loginTime;
resp.getWriter().write(respBody);
}
}
效果展示:
以上就是<<网站开发–Cookie 和 Session 的工作流程>>的所有内容!