目录
引言
1.Cookie中的数据从哪来数据长啥样?
2.Cookie有什么作用?
4.Cookie到哪去?
5.Cookie如何存?
6.Session
7.Cookie与Session的关联与区别
8.通过代码理解
8.1 相关代码
8.2 观察现象
8.3 总结
9.Cookie结合Session 实现登录效果
1.前端代码(简易版界面)
2.后端
3.现象
4.小结
get和post的区别在这里有介绍:
引言
Cookie是浏览器提供的持久化存储数据的机制
1.Cookie中的数据从哪来数据长啥样?
cookie 是从服务器返回给浏览器的;是由程序员代码自定义的键值对结构数据。要在浏览器cookie中保存哪些数据,通过http响应的Set-Cookie字段把键值对写回去
2.Cookie有什么作用?
Cookie在浏览器中存储临时数据
最典型的应用:存储“身份标识”.
3.cookie与session的工作关联?
此处的身份标识(sessionId)就涉及到cookie和session的梦幻联动。
cookie是浏览器存储数据,session是服务器存储数据(存储用户的详细信息,同时给用户分配一个sessionId),此时服务器就把sessionId返回给浏览器,后续再访问浏览器中的页面时就会在请求上自动带上我们的sessionId,进一步服务器就知道哪个用户在操作了。
4.Cookie到哪去?
Cookie中的内容会在下次访问该网站的时候自动带到http请求中。
5.Cookie如何存?
cookie存储在浏览器所在的硬盘(往往会存在超时时间)中,浏览器按照不同的域名分别存储cookie,域名和域名之间的cookie不同相互干扰。
cookie在浏览器存储的目的是后续访问服务器的时候,通过请求的header将cookie发送给服务器
作用:因为服务器是同时服务多个客户端的,客户端需要借助cookie来告诉服务器当前提供的服务到哪个环节了,服务器也可以通过cookie识别该客户端
6.Session
上述服务器生成了一些键值对结构数据,就是session(会话)
生成的唯一的身份序号叫做sessionid,也就是key,value就是记录的身份信息
具体流程:用户登陆时,服务器在session中添加一个key-value记录,并且将key通过setCookie返回给客户端,客户端存储了cookie信息
客户端后续再发请求到服务器的时候,会通过http的header携带cookie信息
服务器收到请求之后,根据根据请求中的sessionid/token 在s ession 信息中获取到对应的用户信息 ,再决定后续的操作.
7.Cookie与Session的关联与区别
Cookie和Session也是常用的跟踪用户身份和状态管理的机制。它们之间的关联与区别如下:
关联:
- 在使用Session时,通常会在客户端保存一个名为JSESSIONID的Cookie,用于标识用户会话。
- 服务器根据JSESSIONID从存储Session的位置(如内存或数据库)中获取对应的数据。
区别:
- 存储位置:在Java中,HttpSession接口提供了对Session的访问和管理,Session对象默认存储在服务器端,而Cookie存储在客户端。
- 数据容量:Cookie每个域名下的浏览器对数量和大小都有限制,而Session相对可以存储更多的数据。
- 生命周期:Cookie可以设置过期时间,可以是临时的或长期有效的;而Session一般在会话结束后自动销毁,也可以手动设置过期时间。
- 安全性:由于存储在客户端,Cookie存在被篡改和盗用的风险,可以通过设置属性增加安全性;而Session存储在服务器端,相对更安全。
- 跨域支持:Cookie默认情况下只能在同一域内共享,可以通过设置domain属性实现跨域共享;而Session不受域的限制,可以在不同域之间共享。
在Java Web开发中,通常会使用Servlet API提供的HttpSession对象来管理Session。在登录认证成功后,服务器会创建一个唯一的JSESSIONID,并将相关的用户信息存储在HttpSession对象中,然后将JSESSIONID以Cookie的方式发送给客户端保存。客户端在后续的请求中会携带该Cookie,服务器通过解析Cookie中的JSESSIONID来获取对应的HttpSession对象,从而实现用户身份的认证和状态的保持。
8.通过代码理解
8.1 相关代码
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/getcookie")
public class GetCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取到这次请求的cookie
Cookie[] cookies=req.getCookies();
if(cookies!=null){
for(Cookie cookie:cookies){
System.out.println(cookie.getName()+" "+cookie.getValue());
}
}else{
System.out.println( "请求中没有cookie");
}
//这里的if else 判断是在网页访问过程,500提示码提示的
resp.getWriter().write("ok");
}
}
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* Created with IntelliJ IDEA.
* Description:
* User: 86180
* Date: 2023-10-04
* Time: 23:20
*/
@WebServlet("/setcookie")
public class SetCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//想通过这个方法把自定义的数据返回到浏览器
Cookie cookie=new Cookie("data","2023-09-23");
Cookie cookie1=new Cookie("time","09:48");
resp.addCookie(cookie);
resp.addCookie(cookie1);
resp.getWriter().write("setCookie ok");
}
}
在pom.xml中从maven仓库https://mvnrepository.com/?__cf_chl_rt_tk=ptb7mN.OmXB2Pdf.tn5HNQSGzovAURAXJ95hEAo9vIA-1696475447-0-gaNycGzNDTs导入servlet和Jackson的对应依赖
8.2 观察现象
通过fiddler抓包就可以看出访问setcookie请求的时候,代码中就会构造cookie放在响应中,
进一步就返回到我们的浏览器中,后续再发请求的时候,我们的cookie就会在请求中
这时2,我们通过getcookie去获取,就可以再idea服务器中看到相应的cookie
8.3 总结
cookie从服务器来,服务器调用相应的api,就可以给api添加setcookie字段,setcookie字段里面就是我们自定义的键值对,浏览器收到这些键值对,就会把这些键值对保存在浏览器本地,后续再给网站发送请求,就可以把cookie带到header里面
9.Cookie结合Session 实现登录效果
每个用户都应该有自己的session,session在服务器中存在很多份,每个服务器同时会有很多session,所以服务器会使用map来组织多个session,就像是一个Map<String,Object>
1.前端代码(简易版界面)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>登录</title>
</head>
<body>
<form action="login"method="post">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" value="登录">
</form>
</body>
</html>在idea重启服务器后
2.后端
loginServlet(整体登录背后的逻辑成功登录后跳转)和IndexServlet(通过这个网页生成一个servlet)
/**getSession背后做的事情: *💡1.先读取请求中的cookie,看cookie中是否有JSESSIONID属性以及值是啥 * 如果没有就认为需要创建新的会话; * 如果有,就拿着这个id去查询看看当前的session是否存在; * 要是session存在,就直接返回该session; * 要是session不存在就创建新的会话; *💡2.当前确实需要创建会话就会出安检处一个session对象,同时生成一个唯一的JSESSIONID. * 以JSESSIONID为key,Session对象为value,把这个键值对给插入到服务器的哈希表中。 *💡3.刚才生成的JSESSIONID又会通过addCookie方法加入到 响应 中, * 此事响应就会带有Set-Cookie字段,这里的值就是JSESSIONID=****, * 通过响应,就把JsessionID返回到浏览器 * * **/ import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; @WebServlet("/login") public class loginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.先使用getParameter获取到username,password的值 String username = req.getParameter("username"); String password = req.getParameter("password"); //验证信息是否正确 //正常用数据库保存,这里写死 //2.验证合法:zhangsan 123456 if(!username.equals("zhangsan")){ //失败 //重定向=>登录页 System.out.println("用户名错误"); resp.sendRedirect("login.html"); return; /**如果你想在登陆页面也显示出内容,就是如果错误就在页面显示用户名错误; * 就getWriter.write() * resp.setContentType("text/html;charset = utf8"); * resp.getWriter().write("用户名错误"); * 这边未注释的代码是显示到服务器端,在我们idea上就可以看见 * */ } if(!password.equals("123456")){ //失败 System.out.println("密码错误"); resp.sendRedirect("login.html"); return; } //成功 //3.创建会话 HttpSession session = req.getSession(true); //getSission(true);是拿着sessionId查一下哈希表, //如果sessionId不存在.或者没查到,就创建新会话插入到哈希表 // 查到了就返回查到的结果 //如何创建? //1.构造HttpSession对象 //2.构造唯一的sessionId //3.把这个键值对插入哈希表 //4.把sessionId设置到响应报文Set-Cookie字段 //将用户信息保存到session对象中,保存一些自定义数据 session.setAttribute("username",username); session.setAttribute("time",System.currentTimeMillis()); //4.重定向到主页 resp.sendRedirect("index"); } }写死 //合法:zhangsan 12345 if(!username.equals("zhangsan")){ //失败 //重定向=>登录页 System.out.println("用户名错误"); resp.sendRedirect("login.html"); return; /**如果你想在登陆页面也显示出内容,就是如果错误就在页面显示用户名错误; * 就getWriter.write() * resp.setContentType("text/html;charset = utf8"); * resp.getWriter().write("用户名错误"); * 这边未注释的代码是显示到服务器端,在我们idea上就可以看见 * */ } if(!password.equals("123456")){ //失败 System.out.println("密码错误"); resp.sendRedirect("login.html"); return; } //成功 //创建会话 HttpSession session = req.getSession(true); //getSission(true);是拿着sessionId查一下哈希表, //如果sessionId不存在.或者没查到,就创建新会话插入到哈希表 // 查到了就返回查到的结果 //如何创建? //1.构造HttpSession对象 //2.构造唯一的sessionId //3.把这个键值对插入哈希表 //4.把sessionId设置到响应报文Set-Cookie字段 //将用户信息保存到session对象中,保存一些自定义数据 session.setAttribute("username",username); session.setAttribute("time",System.currentTimeMillis()); //重定向到主页 resp.sendRedirect("index"); } }/** * Created with IntelliJ IDEA. * Description: * User: 86180 * Date: 2023-10-05 * Time: 18:05 */ import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; //通过这个网页生成一个servlet @WebServlet("/index") public class IndexServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1.先判定用户登陆状态 //若没登陆.先登录 //若登录,根据绘画用户名信息,显示到页面上 HttpSession session = req.getSession(false); //不会触发会话创建 if(session==null){ System.out.println("用户未登录"); resp.sendRedirect("login.html"); return; } //2.登陆成功了取出之前的attribute String username = (String) session.getAttribute("username"); Long time=(Long)session.getAttribute("time"); System.out.println("username"+username+"time"+time); //执行到这里,session和post中的是一个对象 //根据同一个sessionid对应到的对象 //3.根据这样的内容构造出一个页面 resp.setContentType("text/html;charset = utf8"); resp.getWriter().write("欢迎您:" + username+"!上次登录时间"+time); } }3.现象
登陆成功后效果,登陆失败会在服务器端显示,如果想在页面也显示出来可以在loginServlet中对应位置代码中加上
resp.setContentType("text/html;charset = utf8"); resp.getWriter().write("*****");通过 session.setAttribute("username",username);也将用户名保存了进去。
4.小结
当前这个程序,就涉及到三个部分进行联动~~
1.登陆页面(静态的 html ,使用 form 构造 http 请求)
2. LoginServlet ( doPost 处理登陆的逻辑流程1234)
3. IndexServlet ( doGet 处理主页的生成)
get和post的区别在这里有介绍:
【http协议与tomcat - CSDN App】http://t.csdnimg.cn/s9K09
![练[极客大挑战 2019]RCE ME](https://img-blog.csdnimg.cn/img_convert/05ddb804d6be97a16fbf6ce7516bef9e.png)
![[NewStarCTF 2023 公开赛道] week1](https://img-blog.csdnimg.cn/b0f1e58f85c44a90a94e95d36bd2945c.png)
![[开源项目推荐]privateGPT使用体验和修改](https://img-blog.csdnimg.cn/9f6324be5ab54dd1ad34a500acbf1b18.png)
