目录

一、Cookie 和 Session

1、HttpServletRequest 类中的相关方法

2、HttpServletResponse 类中的相关方法

3、HttpSession 类中的相关方法

4、Cookie 类中的相关方法

二、网页登录

1、约定前后端交互接口

2、编写一个简单的登录页面

3、编写一个Servlet 来处理这个登录请求。

4、编写服务器端返回主页的逻辑

5、效果展示

---

一、Cookie 和 Session

        在请求响应（header）中介绍过。HTTP详细介绍

        在Servet 中，对于 Cookie 和 Session 都有很好的支持，因此就可以通过这些API来完成会话管理的操作。以下介绍几个核心方法。

1、HttpServletRequest 类中的相关方法

方法	描述
HttpSession getSession（）	在服务器中获取会话。 参数若为 true，则当不存在会话时新建会话； 参数若为false，则当不存在会话时返回 null。
Cookie[] getCookies（）	返回一个数组，包含客户端发送该请求的所有 Cookie 对象。 会自动把 Cookie 中的格式解析成键值对。

在调用 getSession 时具体做的事情：

（1）创建会话

        首先先获取到请求中 cookie 里面的 session 字段（相当于会话的身份标识），判定这个 session 是否在当前服务器上存在，如果不存在，则进入创建会话逻辑。

        创建会话，会创建一个 HttpSession 对象，并且生成一个 session（是一个很长的数字，通常用十六进制来表示，能够保证唯一性）， 接下来就会把这个 session 作为 key，把这个 HttpSession 对象作为 value ，把这个键值对给保存到 服务器内存 的一个 “ 哈希表 ” 这样的结构中。（实际的实现不一定真是哈希表，但是一定是类似的能存储键值对的结构，并且这个数据是在内存中的）

（2）获取会话

        先获取到请求中的 cookie 里面的 session 字段（也就是会话的身份标识），判定这个 session 是否在当前服务器上存在（也就是在这个哈希表中是否有），如果有，就直接查询出这个 HttpSession 对象，并通过返回值返回。

getCookie ：

        返回值是一个 Cookie 类型的数组，每个元素是一个 Cookie 对象，每个 Cookie 对象有包含了两个属性 name 和 value 。（还是键值对）

        Http 请求中的 cookie 字段就是按键值对的方式在组织的，这里的键值对使用 ；来分割多个键值对，使用 = 来分割键和值。 这些键值对都会在请求中通过 cookie 字段传给服务器，服务器收到请求后，就会进行解析，解析成上述看到的 Cokkie[] 这样的形式。

2、HttpServletResponse 类中的相关方法

方法	描述
void addCookie（Cookie cookie）	把指定的 cookie 添加到响应中

响应中就可以根据这个 addCookie 这个方法，来添加一个 Cookie 信息到响应中。这里添加进来的键值对，就会作为 HTTP 响应中的 Set-Cookie 字段来表示。 

3、HttpSession 类中的相关方法

        一个 HttpSession 对象里包含多个键值对（key：String；value：Object），我们可以往 HttpSession 中存任何我们需要的信息。

方法	描述
Object getAtttribute（String name）	该方法返回在该 session 会话中具有指定名称的对象。 如果没有指定名称的对象，则返回 null （取键值对）
void setAttribute（String name, Object value）	该方法使用指定的名称绑定一个对象到该 session 对象 （存键值对）
boolean isNew（）	判断当前是否是新创建出的会话

4、Cookie 类中的相关方法

        每个Cookie 对象就是一个键值对。

方法	描述
String getName（）	该方法返回 cookie 的名称。 名称在创建后不能改变（这个值是 Set-Cookie 字段设置给浏览器的）
String getValue（）	该方法获取与 cookie 关联的值
void setValue（String newValue）	该方法设置与 cookie 关联的值

Cookie 这里是可以保存任意自定制的键值对的。

如果是一般的键值对，直接通过 getCookies 来获取。

如果是特殊的键值对（表示 session 的键值对），不需要使用 getCookies，直接使用 getSession 就自动帮我们从 Cookie 中取 session 了。

二、网页登录

        先创建 Servlet 项目，并创建好目录。

1、约定前后端交互接口

        有两组交互：登录，获取主页

登录的交互：

请求：

POST/login HTTP/1.1

Content-Type：application/x-www-form-urlencoded

username=zhangsan&password=123

响应：

HTTP/1.1 302

Location：index

获取主页的交互：

请求：

GET/index HTTP/1.1

响应：

HTTP/1.1 200 OK

Content-Type：text/html

[ body 中时一个简单的 html 片段，直接有浏览器进行展示] 

2、编写一个简单的登录页面

        使用 form 表达来构造post请求。

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>登录</title>
</head>
<body>
    <form action="login" method="post">
        <input type="text" name="username">
        <input type="password" name="password">
        <input type="submit" value="登录">
    </form>

</body>
</html>

3、编写一个Servlet 来处理这个登录请求。

loginServlet.java：

处理第一个登录交互的请求。保证跳转到主页（index）的时候，服务器要能够获取到当前用户的身份信息，因此要创建好一个 Session 对象，并填入身份信息。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:实现登录页面
 * User: WangWZ
 * Date: 2023-05-05
 * Time: 15:57
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //处理用户请求
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        //判定用户名和密码是否正确
        //正常来说这个判定操作是要放在数据库中进行存取的
        //此处为了简单，就直接在代码里写死了，假设有效的用户名和密码是：“zhangsan” 和 “123”
        if ("zhangsan".equals(username) && "123".equals(password)) {
            //登录成功！
            //创建会话，并保存必要的身份信息
            HttpSession httpSession = req.getSession(true);
            //往会话中存储键值对，必要的身份信息
            httpSession.setAttribute("username",username);
            httpSession.setAttribute("count",0);
            resp.sendRedirect("index");
        } else {
            //登录失败！
            resp.getWriter().Writer("登录失败！");
        }
    }
}

4、编写服务器端返回主页的逻辑

IndexServlet.java：

        第二次交互。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: WangWZ
 * Date: 2023-05-05
 * Time: 17:25
 */
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //返回一个主页（主页就是一个简单的 html 片段）
        //此处需要得到用户名是啥，从 HttpSession 中就能拿到
        //此处的 getSession 的参数必须是 false，前面在登录的过程中，已经创建过会话了，此处要直接获取到之前的会话
        HttpSession session = req.getSession(false);
        String username = (String) session.getAttribute("username");

        Integer count = (Integer) session.getAttribute("count");
        count += 1;
        session.setAttribute("count",count);

        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("<h3>欢迎你 " + username +"这是你访问的第 " + count + "次 </h3>");
    }
}

5、效果展示

点击页面刷新

第一次交互：

请求 

响应

第二次交互：

请求

响应