位置: IT常识 - 正文

Cookie和Session详解(cookie与session的作用和原理)

编辑:rootadmin
Cookie和Session详解

目录

前言:

Session详解

Cookie和Session区别和关联

服务器组织会话的方式

使用Tomcat实现登录成功跳转到欢迎页面

登录前端页面

登录成功后端服务器

重定向到欢迎页面

抓包分析交互过程

 小结:


前言:

推荐整理分享Cookie和Session详解(cookie与session的作用和原理),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:cookie和session的用法,cookie与session的作用,cookie 和session,cookie与sessionid,cookie和session的用法,cookie 和session,cookie与session的作用和原理,cookie与sessionid,内容如对您有帮助,希望把文章链接给更多的朋友!

    Cookie之前博客有介绍过,就是服务器在用户这边搞的一个持久化存储机制。通过服务器这边set-cookie进行设置,用户发起请求通过cookie字段将cookie中的内容发送到服务器,服务器就知道客户端这边处于一个什么样的状态。

    Session是搭配Cookie使用的(也可以不搭配)。对于一个登录需求来说,通过用户的SessionId(存储在Cookie中),服务器这边就可以判断用户是否处于一个登录状态。

Session详解

注意:

    服务器不知道我的身份信息。针对登陆操作,淘宝会查询数据库,验证用户名和密码是否正确,如果正确则登录成功,淘宝会把当前的身份信息在内存中存一份。

    同时给这个用户分配一个表示身份信息的序号,整数或者字符串,具有唯一性(sessionId)。服务器使用像hsah表这样的结构,把序号作为key,身份信息作为val,存储起来(这些键值对称为session)。

    服务器通过Set-Cookie将SessionId保存到用户本地。后续请求中,服务器收到Cookie中的身份序号(SessionId),就会查询上述的hash表,判断用户是谁(避免重复输入账号密码),如果没查到,则需要用户重新登录。

Cookie和Session区别和关联

关联:在网站登录功能中搭配使用。

区别:

    1)Cookie是客户端的存储机制,Session是服务器的存储机制。

    2)Cookie里面可以存各种键值对(还可以存别的),Session则专门用来保存用户信息。

    3)Cookie完全可以单独使用,不搭配Session(实现非登录的场景)。Session也可以不搭配Cookie(手机app登录服务器,没有cookie概念,但存在Session,Cookie和浏览器强相关)。

    4)Cookie是Http协议中的一个部分。Session则可以和http无关。

服务器组织会话的方式Cookie和Session详解(cookie与session的作用和原理)

注意:

    每一个会话是一个键值对,对应到一个客户端。服务器这里可以对应多个客户端,也就可以保存多组会话。

    每个会话对象HttpSession里,也是以键值对方式保存的。存一些用户信息,这里面内容都是自定义的。Java中通过,setAttribute(),getAttribute()存取键值对。用来设置HttpSession对象里的一些内容。

使用Tomcat实现登录成功跳转到欢迎页面登录前端页面

    使用from表单构造post请求,将数据通过body传输到后端。

<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Login</title></head><body> <form action="login" method="post"> <input type="text" name="username"> <br> <input type="password" name="password"> <br> <input type="submit" value="提交"> </form></body></html>登录成功后端服务器

    前端发起post请求,后端Tomcat调用doPost()方法。判断登录,登录成功则创建会话Session。将用户名设置到HttpSession对象中,然后重定向到欢迎页面。

    创建会话Session,每个客户端都会有一个这样的会话,服务器就使用像hash表这样的结构组织这些会话(key:SessionId   val:HttpSession)。

    getSession(true)判断当前请求是否已经有对应的会话(拿着cookie中的sessionId查一下hash表)。如果没有则创建新会话,插入hah表,如果有则返回对应的HttpSession对象。

    getSession(false)获取SessionId对应的HttpSession对象。同样查询hash表,如果查到了则返回对应的HttpSession对象,如果没有则返回null。

    创建过程:1)构造HttpSession对象。 2)构造一个唯一SessionId。 3)把这个键值对插入hsah表。 4)把sessionId设置到响应报文Set-Cookie字段中。

import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.io.IOException;@WebServlet("/login")public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String userName = req.getParameter("username"); String password = req.getParameter("password"); //判断登录 if(!userName.equals("zhansan") && !userName.equals("lisi")) { System.out.println("登录失败,用户名错误"); resp.sendRedirect("login.html"); return; } if(!password.equals("123")) { System.out.println("密码错误"); resp.sendRedirect("login.html"); return; } //登录成功 //创建会话 //所谓会话是一个键值对,key是sessionId,value是HttpSession对象 //每个客户端登录都会有一个这样的会话(键值对),服务器需要管理多个会话,搞个hash表存储 //getSession(true)判断当前请求是否已经有对应的会话了(拿着cookie中的sessionId查一下hash表) //如果SessionId不存在,就创建新会话,插入hash表,如果查到了就返回对应会话 //创建过程:1)构造HttpSession对象 2)构造一个唯一sessionId 3)把这个键值对插入hsah表 4)把sessionId设置到响应报文Set-Cookie字段中 HttpSession session = req.getSession(true); //HttpSession对象也是一个键值对 //setAttribute(),getAttribute()存取键值对 //把当前用户名保存到会话中 session.setAttribute("username", userName); //重定向到主页 resp.sendRedirect("index"); }}重定向到欢迎页面

    先判断用户是否登录,如果没有登录则重定向到登录页面。登录成功后构造欢迎页面,将用户名显示到页面中。只要登录成功后续请求多次服务器,Cookie字段都会包含SessionId。

    由于这个页面是重定向的,浏览器会发起get请求,这里就需要重写doGet方法。

    这里需要先获得用户的HttpSession对象,通过getSession(false)获取SessionId对应的HttpSession对象。如果返回值为null则用户没登录,否则登录成功构造欢迎页面。

import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.io.IOException;@WebServlet("/index")public class IndexServlet extends HttpServlet { //通过重定向,浏览器发送get请求 @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //先判断用户是否登录,如果没登陆重定向到登录页面 //已经登录,根据会话中的用户名,显示到页面中 //这个操作不会触发会话的创建,根据sessionId查找HttpSession对象(根据key查找value) HttpSession session = req.getSession(false); if(session == null) { System.out.println("用户未登录"); resp.sendRedirect("login.html"); return; } //登录成功 String userName = (String) session.getAttribute("username"); //构造页面 resp.setContentType("text/html; charset=utf8"); resp.getWriter().write("欢迎" + userName + "回来"); //只要登录成功,后续请求都会带上刚才这个cookie(包含sessionId) }}抓包分析交互过程

 小结:

    这里的代码需要理清每次请求和响应的具体逻辑。根据这些需求约定好前后端交互接口,代码实现需要严格按照约定来实现。

本文链接地址:https://www.jiuchutong.com/zhishi/299283.html 转载请保留说明!

上一篇:人工智能学习——模糊控制(学人工智能哪家机构比较好)

下一篇:软考-软件设计师 知识点整理(一篇就过了 建议收藏)(软考软件设计师考试时间)

  • 荣耀X30Max是双扬声器吗(荣耀x30max x10max)

    荣耀X30Max是双扬声器吗(荣耀x30max x10max)

  • watch3可以微信聊天吗(watch3能听微信语音吗)

    watch3可以微信聊天吗(watch3能听微信语音吗)

  • 抖音的转发到哪里去了(抖音的转发到哪里去了怎么转发给微信里的钱)

    抖音的转发到哪里去了(抖音的转发到哪里去了怎么转发给微信里的钱)

  • 苹果手机那个圈圈怎么弄出来(苹果手机那个圈圈怎么弄掉)

    苹果手机那个圈圈怎么弄出来(苹果手机那个圈圈怎么弄掉)

  • 为什么健康通行码申请不了(为什么健康通行卡弄不了新微信)

    为什么健康通行码申请不了(为什么健康通行卡弄不了新微信)

  • 京东临时账号怎么绑定成正式账号(京东临时账号怎么在app登陆)

    京东临时账号怎么绑定成正式账号(京东临时账号怎么在app登陆)

  • w10截图保存在哪里(windows10截图保存在哪了)

    w10截图保存在哪里(windows10截图保存在哪了)

  • 抖音怎么隐身不在线(抖音 怎么隐身)

    抖音怎么隐身不在线(抖音 怎么隐身)

  • oppo手机时间显示秒(oppo手机时间显示怎么调大)

    oppo手机时间显示秒(oppo手机时间显示怎么调大)

  • 在爱奇艺怎么看卫视直播(在爱奇艺怎么看本地视频)

    在爱奇艺怎么看卫视直播(在爱奇艺怎么看本地视频)

  • 微信开视频没有声音是什么原因(微信开视频没有反应是怎么回事)

    微信开视频没有声音是什么原因(微信开视频没有反应是怎么回事)

  • 已有优酷会员怎么登录(已有优酷会员怎么兑换码码叠加)

    已有优酷会员怎么登录(已有优酷会员怎么兑换码码叠加)

  • 什么叫pc版卖家页面(pc端卖家中心在哪)

    什么叫pc版卖家页面(pc端卖家中心在哪)

  • 苹果8不显示4G光显示GPRS(苹果手机8p4g不显示)

    苹果8不显示4G光显示GPRS(苹果手机8p4g不显示)

  • 换手机相册怎么转到另一个手机(换手机相册怎么导)

    换手机相册怎么转到另一个手机(换手机相册怎么导)

  • 苹果8p微信语音没声音怎么回事(苹果8p微信语音不送话)

    苹果8p微信语音没声音怎么回事(苹果8p微信语音不送话)

  • 照片做壁纸太大怎么调(照片做壁纸太大怎么办)

    照片做壁纸太大怎么调(照片做壁纸太大怎么办)

  • ps程序错误怎么解决(ps 程序错误)

    ps程序错误怎么解决(ps 程序错误)

  • 华为充电口叫什么名字(华为充电口叫什么怎么读)

    华为充电口叫什么名字(华为充电口叫什么怎么读)

  • 手机查社保怎么查(手机查社保怎么查询缴费记录与社会保障局一样吗)

    手机查社保怎么查(手机查社保怎么查询缴费记录与社会保障局一样吗)

  • 手环里面有水雾怎么办(手环沾水不显示了怎么办)

    手环里面有水雾怎么办(手环沾水不显示了怎么办)

  • 本地连接未识别网络怎么弄(本地连接未识别的网络无法上网)

    本地连接未识别网络怎么弄(本地连接未识别的网络无法上网)

  • 二类卡能绑微信吗(微信身份证证件在哪里)

    二类卡能绑微信吗(微信身份证证件在哪里)

  • excel数字转换(excel数字转换为万元)

    excel数字转换(excel数字转换为万元)

  • hd上边一个电话标志是什么意思(hd还有个电话形状)

    hd上边一个电话标志是什么意思(hd还有个电话形状)

  • 抄税是什么意思谁做的事情
  • 物业公司代收电费怎么开票
  • 餐厅打包盒算不算商品
  • 商务费用报销一般有哪些流程
  • 休产假个人部分社保公司怎么做账
  • 为什么缴纳税
  • 如何在电子税务局开具全电发票
  • 税金及附加没有什么税
  • 审核通过的红字发票怎么作废
  • 2019年一季度季报怎样填写
  • 发票查验是什么字体
  • 付款给对方未开具发票
  • 外地发票是什么意思
  • 车辆购置税多缴了能退吗
  • 收到合同款
  • 收到抵账车辆无发票
  • 企业收到票据背书转让给其他公司怎么做会计处理?
  • 分公司清算和总公司清算
  • 未收到增值税专用发票怎么处理
  • 公司怎么申请开票资格?
  • 老项目简易征收可以用进项抵扣吗
  • 固定资产投资成本的回收与实物更新
  • 销售净利润率是综合反映企业成本效益的重要指标
  • 餐饮发票忘记作废也没冲红怎么处理?
  • 基地建设费归哪个会计科目
  • 火车票的进项税率是多少
  • windows10开机很卡
  • 如何刷新手机
  • 合同应收账款减免
  • 共管帐户的特点是什么
  • php 无限级分类
  • 投资企业流程
  • 支出的科目有哪些
  • 公司支付员工工伤医疗费怎么入账
  • 网络通信的整个流程
  • 圣何塞在哪
  • 利润的构成要素包括
  • 其他流动资产是速动资产吗
  • 主营业务收入月末需要结转吗
  • php调用微信扫描二维码
  • discuz怎么修改招聘内容
  • 资产的账面价值大于计税基础
  • python中字符串与数字相乘的结果
  • 己经认证的发票怎么作废
  • 一万元,两分的利息,一年利息是多少
  • sqlserver2005数据库导出数据成.sql
  • 小规模城建税和教育费附加分录
  • 税务发票金额可以增加吗?
  • 出售其他债权投资产生的收益为什么计入留存收益
  • 部门召开会议
  • 待摊费用科目分录
  • 民办非企业单位什么意思
  • 农民专业合作社是企业法人吗
  • 工资薪金个人所得税怎么申报
  • mysql5.5创建用户
  • windows注册表简单应用
  • 电脑windows怎么查
  • centos7打开
  • nfs安装配置
  • window系统中用什么命令来跟踪路由
  • spamsub.exe - spamsub进程是什么文件
  • iusb3mon.exe是什么
  • win7系统的word文档中的工具在哪里
  • win7计算机怎么设置开机密码
  • cocos2dx视频教程
  • div滚动条怎么设置
  • 创建nodejs项目的步骤
  • 构造函数中super()的作用
  • win10复制c盘到新硬盘
  • vue路由跳转的钩子函数什么时候会用到
  • netmon.exe
  • Shell脚本中不同进制数据转换的例子(二进制、八进制、十六进制、base64)
  • node.js express koa
  • shell命令for
  • unity mesh bounds
  • Unity for Absolute Beginners(二)
  • python with 用法
  • 税控盘连接服务器失败是什么原因黑盘发票无法上传
  • 电子税务局申请开票额度增加
  • 如何在国税电子税务平台为员工办理定制社保卡
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设