简单学习 --＞ Cookie 和Session

Cookie

Cookie是 http请求 header 中的一个属性; (是浏览器 持久化存储数据的一种 机制) ;

网页无法 访问 服务器的文件系统, 要存储数据就得使用其他方式 ;(Cookie 中保存的数据,也是 键值对格式(用户自定义的),最终也是要把这个键值对和请求一起发送回服务器的, 服务

Cookie 会存储:当前用户的身份信息

虽然 Cookie里的 的键值对 是用户自定义的,但有一个特殊情况,就是 Cookie会存储当当前用户的身份信息 (

例子:

Cookie 类似于: 就诊卡, 卡里有你的 身份信息; 可以通过这个卡 ,在医院的系统上查询到 你的各种信息(年龄,地址,余额,生的什么病,病史....) , 这些信息是不存在卡里,而是在系统了,不会说,卡丢了,信息就丢了 ; 卡只是存一个身份标识

上面说的一系列数据,每个人都会有数据,都是存在服务器里的,

这些数据都是在 数据库里的, 但 服务器执行操作的过程中, 数据就会从 数据库 查询出来,

先临时存在

这个内存结构就是

Session(会话)

Cookie 和 Session 这两个相互配合使用:

那么通过 SessionId就可以查询到,自己的 Session

服务器通过 hash表这样的 键值对结构来存储 Session (SessionId就是 key , Session 就是value, Session里又能存放各种用户信息(程序员自定义) )

发送请求(带有Cookie)时, 系统按 Cookie查询,就知道了当前用户的信息 ;

使用 Cookie 和 Session

常用Cookie/Session的机制来完成 登录功能的实现 ;

Cookie 是浏览器的机制, Servlet 提供了api 来获取 Cookie ;

Session 是服务器 的机制, Servlet 内部也实现好了,提供了api 来使用 ;

关键类 : HttpServletRequest

方法

1. Cookie[] getCookies() 获取请求中所有的 Cookie 内容 ; 一个Cookie对象就是一个键值对(name ,value) ​ 2. HttpSession getSession() 能从Cookie中获取SessionId ,并且查询出Session ; 如果 SessionId 没有在hash表里 ,也能创建出 对象键值对(分配新的SessionId , 创建出新的HttpSession对象) ​ Servlet 就是通过 HttpSession类 来表示一个会话, 服务器上用来存储Session的hash表就类似于这样 HashMap<String, HttpSession> 这样的来存储Session ; id Session对象

HttpServletResponse

1. addCookie() 把Cookie 加到响应里 ;

HttpSession

1. getAttribute() Attribute:属性 2. setAttribute() ​ Session对象里也是键值对结构的, 这些键值对属性,通过这两个方法来完成

Cookie

1. getName() 2. getValue() 获取 Cookie的名字 和 值

实现登录页面

1. 发起Http请求,触发登录(带上用户名,密码)

2. 通过Servlet读取用户名和密码 ;验证是否登录成功 ;(登录成功,创建一个会话Session,并且把得到的SessionId,通过Cookie返回给客户端,客户端就会保存这个Cookie)

3. 登录成功,跳转到页面主页(跳转到另一个Servlet页面,把刚才的用户数据显示到页面上) ;

登录页面

请求

处理请求

步骤

1.读取请求参数,(username 和 password) 2. 验证用户名和密码,看是否正确,一般通过数据库 3. 登录成功 ,创建会话 ;(会话创建好,可以保存一些信息) 4. 登录成功, 跳转到网站首页(使用重定向, 本身就发送一个get请求) 创建index主页 5. 获取Session,拿到用户信息 6. 拿到会话信息, 7. 拿到的数据,生成一个页面 (将数据写到响应里)

细节问题:

处理请求 1. 在读取请求中的参数前设置字符集,防止getParameter乱码username 2. 判断username和password时, 让设置的 "密码".equals(username) , 防止 username为null equals针对参数为null进行了处理 3. 登录成功,使用重定向,跳转到主页 主页操作 4. 要判断SessionId是否存在(在拿到Session对象后,判断Session是否为null)

查询/创建Session

创建好Session后,自动保存到hash表里, 把SessionId 设置到响应了(在header里加上Set-Cookie字段), 浏览器收到响应后把SessionId保存到Cookie里 ;

getSession()创建出新的会话(生成SessionId,和Session,并且保存到hash表里), 把SessionId设置到 响应的 header中的set-Cookie字段中 ; 浏览器收到响应,就会把这个set-Cookie保存到浏览器的 Cookie中; 浏览器保存SessionId到Cookie后; 这样后续访问服务器时,能够带上这个Cookie; ​ 后面重定向到 index主页, 所发送的 get请求 , 就会带有Cookie,Cookie里就会有SessionId,这样有这个身份标识 后续 服务器的Servlet就会通过这个SessionId查询hash表,拿到刚才创建的Session对象 ; 这样同一个Session对象就可以拿到同一个属性数据 ;

数据共享

在getSession内部是拿着 SessionId去查询的,SessionId自然在同一个浏览器的访问/Cookie ,就能拿到同一个对象

前面设置了属性,后面也可以通过相同的key来拿到value,即使是在不同的servlet

Attribute

import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; ​ @WebServlet("/login") public class Login extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 1.读取请求参数,(username 和 password) //读取前设置一下字符集,防止getParameter乱码 req.setCharacterEncoding("utf8"); String username = req.getParameter("username") ; String password = req.getParameter("password") ; // 2. 验证用户名和密码,看是否正确,一般通过数据库 // 这里直接把用户名和密码 设置好 // zhangsan在前面防止 用户和密码 为null或其他错误 if(!"zhangsan".equals(username)|| !"123".equals(password)){ //如果用户名和密码对不上 //登录失败, 给用户返回失败提示 ; resp.setContentType("text/html; charset=utf8"); resp.getWriter().write("当前用户名或密码错误"); return; } // 3. 登录成功 ,创建会话 ; HttpSession session = req.getSession(true); // 给会话保存一些,自定义的数据, Attribute也是键值对,存储什么数据都可以 session.setAttribute("username" , username); session.setAttribute("loginTime" ,System.currentTimeMillis()); // 4. 登录成功, 跳转到网站首页 resp.sendRedirect("index"); ​ } } ​

import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; ​ //通过这个servlet生成页面 @WebServlet("/index") public class IndexServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获取到当前用户的 会话对象 , 生成的页面要当前用户的信息 HttpSession session = req.getSession(false) ; // 不需要创建Session对象,直接返回Session // 如果SessionId 不存在,没有在hash表中,则表示该用户不存在 if(session == null) { resp.setContentType("text/html; charset=utf8"); resp.getWriter().write("你当前尚未登录!"); return ; } // 2. 从 会话中拿到用户信息 String username = (String) session.getAttribute("username"); Long longinTime = (Long) session.getAttribute("loginTime"); //3. 把上面的数据生成页面 resp.setContentType("text/html; charset=utf8"); String respBody = "hello "+username +" 上次登录的时间为:"+longinTime ; resp.getWriter().write(respBody); } } ​

登录状态

当登录成功, 后面在登录同一个网站,就不需要重新登录,会自动有登录信息 ;

当前登录的SessionId也有有效期,可以在Cookie里设置,让浏览器到时就删除掉,也可以让服务器到时就删除掉Session ;