💕"Echo"💕
作者:Mylvzi
文章主要内容:网站开发–Cookie 和 Session 的工作流程
一.Cookie和Session的基本概念
前言:HTTP协议是无状态协议
无状态协议就是指HTTP协议在传输的过程中不会保存上一次交互的状态信息,但是在一些情境下,需要保存状态信息,比如在淘宝购物,当你在浏览商品时,需要一直保存你登录的状态信息,Cookie机制就是很好的一种应对机制
Cookie是HTTP请求报文的
header的一个属性,是一个键值对,用于存储身份信息
Cookie是浏览器持久化存储数据的机制,当你登陆之后(收到服务器传输过来的响应报文),相关的用户信息就会被保存到浏览器的Cookie之中,当你跳转到当其他界面时,Cookie中的数据也会随着请求报文一起发送给服务器,服务器收到请求报文,就知道是哪一个用户在浏览
用户信息中包含很多数据,比如可以有用户密码/余额/偏好等等,这些数据在服务器中是通过一个内存结构Session(会话)进行组织的,在Session中通过键值对的形式进行存储(存储到一个Map结构之中),这个存储用户信息的集合在服务器中使用一个类HttpSession来组织,也就是说每一个session会话,都有一个对应HttpSession类
实际上,Cookie中存放的属性跟具体的来说是身份标识(sessionid),而服务器的session中存放的是与sessionid对应的用户信息,sessionid就像是身份证号,客户端向服务器发送一个带有你身份证号的Cookie,服务器这边就会根据身份证号获取你对应的身份信息
- 客户端存储数据的机制–Cookie
- 服务器存储数据的机制–Session
这两个机制往往是相互配合的~
此外,每一个用户都有自己的唯一的Sessionid,以及与之对应的服务器上的session会话,这个会话中存储着用户的身份信息(每个人都有自己唯一的身份证号)
二.核心方法
1.HttpServletRequest 类中的相关方法
getSession方法
创建一个会话session
如果不是首次登录 这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的HttpSession对象,拿到用户信息
如果是首次登录 此时会话并没有被创建 也就是不存在sessionid ,这个方法会自动创建出sessionid 并将创建出的sessionid和对应的HttpSession对象存储到map之中,同时会将sessionid自动的存储到响应报文之中的header中 对应的是set-cookie字段,浏览器收到之后,就会将sessionId存储到cookie之中
2.HttpServletResponse 类中的相关方法
3.HttpSession 类中的相关方法
每一个session会话都有一个HttpSession类与之对应,通过这个类我们可以在会话中自定义一些用户信息(键值对结构),同时也可以根据key获取到对应的value值
总结:
每个Seesion都是通过键值对的形式组织的(sessionid – session)
而session中的内容也是通过键值对的形式组织的(key – value)
三.小项目–模拟登陆
cookie/session机制,最常用的一个场景就是登录
通过前端发送一个登录请求,可选的方式有很多(ajax/form表单),虽然相比之下,ajax能实现的功能更多,但是对于登录这种场景,我们更多的使用form表单的形式来实现(更简单)
交互逻辑:
- 客户端通过前端的界面输入用户名和密码之后,点击登录,发送一个Post方法的HTTP请求
- 服务器收到请求,首先要根据body的格式来解析数据,获取到用户名和密码
- 服务器判断用户名和密码是否正确,如果不正确就不能登录;如果正确,服务器就要创建出一个session会话,并设置一些属性
- 登陆成功,应该跳转到另一个主页面,所以服务器应该发送一个重定向的响应报文
- 客户端收到响应报文,在界面上展示
前端代码
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录界面</title> <form action="login" method="post"> <input type="text" name="username"> <input type="text" name="password"> <input type="submit" value="登录"> </form> </head> <body> </body> </html>
登录服务器代码
@WebServlet("/login")// 此处的路径要和前端中的路径一样 public class loginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 1.接收请求,并解析body中的数据 // 传输过来的数据是通过gbk构造的 解析时servlet是按照utf8解析的 所以把请求报文中的格式servlet统一 req.setCharacterEncoding("utf8"); String username = req.getParameter("username"); String password = req.getParameter("password"); // 2.判断用户名密码是否正确 // 这里把用户名和密码写死 规定 username=lisi password=123 if(!username.equals("lisi") || !password.equals("123")) { resp.setContentType("text/html; charset=utf8"); resp.getWriter().write("用户名或密码错误,请重新输入!"); return; } // 3.用户名和密码均正确 // 创建一个会话session // 如果不是首次登录 这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的httpsession对象 // 如果是首次登录 此时会话并没有被创建 也就是不存在sessionid 这个方法会自动创建出sessionid 并将创建出的sessionid和对应的httpsess对象存储到map之中 // 同时会将sessionid自动的存储到响应报文之中的header中 对应的是set-cookie字段 // 设置为true 表示如果不存在就自动创建 // 如果是false 表示如果不存在就不创建 HttpSession session = req.getSession(true); session.setAttribute("username",username); Date loginTime = new Date(); session.setAttribute("loginTime",loginTime); // 4.发送一个重定向报文 跳转到主界面 resp.sendRedirect("index");// 这里不需要添加/ } }
主界面服务器代码
@WebServlet("/index") public class indexServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 主界面显示 // 先获取当前访问用户的会话信息 HttpSession session = req.getSession(false); if(session == null) { resp.setContentType("text/html; charset=utf8"); resp.getWriter().write("您当前并未登录!"); return; } // 返回值是Object 此处要强转 String username = (String) session.getAttribute("username"); Date loginTime = (Date) session.getAttribute("loginTime"); resp.setContentType("text/html; charset=utf8"); String respBody = "用户名: " + username + "<br>上次登录时间: " + loginTime; resp.getWriter().write(respBody); } }
效果展示:
以上就是<<网站开发–Cookie 和 Session 的工作流程>>的所有内容!
