网站开发--Cookie 和 Session 的工作流程

💕"Echo"💕
作者:Mylvzi
文章主要内容:网站开发–Cookie 和 Session 的工作流程
在这里插入图片描述

一.Cookie和Session的基本概念

前言:HTTP协议是无状态协议

无状态协议就是指HTTP协议在传输的过程中不会保存上一次交互的状态信息,但是在一些情境下,需要保存状态信息,比如在淘宝购物,当你在浏览商品时,需要一直保存你登录的状态信息,Cookie机制就是很好的一种应对机制

Cookie是HTTP请求报文的header的一个属性,是一个键值对,用于存储身份信息

Cookie是浏览器持久化存储数据的机制,当你登陆之后(收到服务器传输过来的响应报文),相关的用户信息就会被保存到浏览器的Cookie之中,当你跳转到当其他界面时,Cookie中的数据也会随着请求报文一起发送给服务器,服务器收到请求报文,就知道是哪一个用户在浏览

用户信息中包含很多数据,比如可以有用户密码/余额/偏好等等,这些数据在服务器中是通过一个内存结构Session(会话)进行组织的,在Session中通过键值对的形式进行存储(存储到一个Map结构之中),这个存储用户信息的集合在服务器中使用一个类HttpSession来组织,也就是说每一个session会话,都有一个对应HttpSession类

实际上,Cookie中存放的属性跟具体的来说是身份标识(sessionid),而服务器的session中存放的是与sessionid对应的用户信息,sessionid就像是身份证号,客户端向服务器发送一个带有你身份证号的Cookie,服务器这边就会根据身份证号获取你对应的身份信息

  • 客户端存储数据的机制–Cookie
  • 服务器存储数据的机制–Session

这两个机制往往是相互配合的~

此外,每一个用户都有自己的唯一的Sessionid,以及与之对应的服务器上的session会话,这个会话中存储着用户的身份信息(每个人都有自己唯一的身份证号)
在这里插入图片描述

二.核心方法

1.HttpServletRequest 类中的相关方法

在这里插入图片描述

getSession方法

创建一个会话session

如果不是首次登录 这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的HttpSession对象,拿到用户信息

如果是首次登录 此时会话并没有被创建 也就是不存在sessionid ,这个方法会自动创建出sessionid 并将创建出的sessionid和对应的HttpSession对象存储到map之中,同时会将sessionid自动的存储到响应报文之中的header中 对应的是set-cookie字段

2.HttpServletResponse 类中的相关方法

在这里插入图片描述

3.HttpSession 类中的相关方法

在这里插入图片描述
每一个session会话都有一个HttpSession类与之对应,通过这个类我们可以在会话中自定义一些用户信息(键值对结构),同时也可以根据key获取到对应的value值

总结:
每个Seesion都是通过键值对的形式组织的(sessionid – session)
而session中的内容也是通过键值对的形式组织的(key – value)

三.小项目–模拟登陆

cookie/session机制,最常用的一个场景就是辅助登录

交互逻辑:

  1. 客户端通过前端的界面输入用户名和密码之后,点击登录,发送一个Post方法的HTTP请求
  2. 服务器收到请求,首先要根据body的格式来解析数据,获取到用户名和密码
  3. 服务器判断用户名和密码是否正确,如果不正确就不能登录;如果正确,服务器就要创建出一个session会话,并设置一些属性
  4. 登陆成功,应该跳转到另一个主页面,所以服务器应该发送一个重定向的响应报文
  5. 客户端收到响应报文,在界面上展示

前端代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录界面</title>
    <form action="login" method="post">
        <input type="text" name="username">
        <input type="text" name="password">
        <input type="submit" value="登录">
    </form>

</head>
<body>

</body>
</html>

登录服务器代码

@WebServlet("/login")// 此处的路径要和前端中的路径一样
public class loginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1.接收请求,并解析body中的数据
        // 传输过来的数据是通过gbk构造的  解析时servlet是按照utf8解析的  所以把请求报文中的格式servlet统一
        req.setCharacterEncoding("utf8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        // 2.判断用户名密码是否正确
        // 这里把用户名和密码写死  规定 username=lisi  password=123
        if(!username.equals("lisi") || !password.equals("123")) {
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名或密码错误,请重新输入!");
            return;
        }

        // 3.用户名和密码均正确
        // 创建一个会话session
        // 如果不是首次登录  这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的httpsession对象
        // 如果是首次登录 此时会话并没有被创建 也就是不存在sessionid  这个方法会自动创建出sessionid 并将创建出的sessionid和对应的httpsess对象存储到map之中
        // 同时会将sessionid自动的存储到响应报文之中的header中  对应的是set-cookie字段
        // 设置为true  表示如果不存在就自动创建
        // 如果是false  表示如果不存在就不创建
        HttpSession session = req.getSession(true);
        session.setAttribute("username",username);
        Date loginTime = new Date();
        session.setAttribute("loginTime",loginTime);

        // 4.发送一个重定向报文  跳转到主界面
        resp.sendRedirect("index");
    }
}

主界面服务器代码

@WebServlet("/index")
public class indexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 主界面显示

        // 先获取当前访问用户的会话信息
        HttpSession session = req.getSession(false);
        if(session == null) {
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("您当前并未登录!");
            return;
        }

        // 返回值是Object  此处要强转
        String username = (String) session.getAttribute("username");
        Date loginTime = (Date) session.getAttribute("loginTime");

        resp.setContentType("text/html; charset=utf8");
        String respBody = "用户名: " + username + "<br>上次登录时间: " + loginTime;

        resp.getWriter().write(respBody);
    }
}

效果展示:
在这里插入图片描述

以上就是<<网站开发–Cookie 和 Session 的工作流程>>的所有内容!