💕"Echo"💕
作者：Mylvzi
文章主要内容：网站开发–Cookie 和 Session 的工作流程

一.Cookie和Session的基本概念

前言:HTTP协议是无状态协议

无状态协议就是指HTTP协议在传输的过程中不会保存上一次交互的状态信息,但是在一些情境下,需要保存状态信息,比如在淘宝购物,当你在浏览商品时,需要一直保存你登录的状态信息,Cookie机制就是很好的一种应对机制

Cookie是HTTP请求报文的header的一个属性,是一个键值对,用于存储身份信息

Cookie是浏览器持久化存储数据的机制,当你登陆之后(收到服务器传输过来的响应报文),相关的用户信息就会被保存到浏览器的Cookie之中,当你跳转到当其他界面时,Cookie中的数据也会随着请求报文一起发送给服务器,服务器收到请求报文,就知道是哪一个用户在浏览

用户信息中包含很多数据,比如可以有用户密码/余额/偏好等等,这些数据在服务器中是通过一个内存结构Session(会话)进行组织的,在Session中通过键值对的形式进行存储(存储到一个Map结构之中),这个存储用户信息的集合在服务器中使用一个类HttpSession来组织,也就是说每一个session会话,都有一个对应HttpSession类

实际上,Cookie中存放的属性跟具体的来说是身份标识(sessionid),而服务器的session中存放的是与sessionid对应的用户信息,sessionid就像是身份证号,客户端向服务器发送一个带有你身份证号的Cookie,服务器这边就会根据身份证号获取你对应的身份信息

• 客户端存储数据的机制–Cookie
• 服务器存储数据的机制–Session

这两个机制往往是相互配合的~

此外,每一个用户都有自己的唯一的Sessionid,以及与之对应的服务器上的session会话,这个会话中存储着用户的身份信息(每个人都有自己唯一的身份证号)

二.核心方法

1.HttpServletRequest 类中的相关方法

getSession方法

创建一个会话session

如果不是首次登录 这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的HttpSession对象,拿到用户信息

如果是首次登录 此时会话并没有被创建 也就是不存在sessionid ,这个方法会自动创建出sessionid 并将创建出的sessionid和对应的HttpSession对象存储到map之中,同时会将sessionid自动的存储到响应报文之中的header中 对应的是set-cookie字段,浏览器收到之后,就会将sessionId存储到cookie之中

2.HttpServletResponse 类中的相关方法

3.HttpSession 类中的相关方法

每一个session会话都有一个HttpSession类与之对应,通过这个类我们可以在会话中自定义一些用户信息(键值对结构),同时也可以根据key获取到对应的value值

总结:
每个Seesion都是通过键值对的形式组织的(sessionid – session)
而session中的内容也是通过键值对的形式组织的(key – value)

三.小项目–模拟登陆

cookie/session机制,最常用的一个场景就是登录

通过前端发送一个登录请求,可选的方式有很多(ajax/form表单),虽然相比之下,ajax能实现的功能更多,但是对于登录这种场景,我们更多的使用form表单的形式来实现(更简单)

交互逻辑:

1. 客户端通过前端的界面输入用户名和密码之后,点击登录,发送一个Post方法的HTTP请求
2. 服务器收到请求,首先要根据body的格式来解析数据,获取到用户名和密码
3. 服务器判断用户名和密码是否正确,如果不正确就不能登录;如果正确,服务器就要创建出一个session会话,并设置一些属性
4. 登陆成功,应该跳转到另一个主页面,所以服务器应该发送一个重定向的响应报文
5. 客户端收到响应报文,在界面上展示

前端代码

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>登录界面</title><form action="login" method="post"><input type="text" name="username"><input type="text" name="password"><input type="submit" value="登录"></form></head>
<body></body>
</html>

登录服务器代码

@WebServlet("/login")// 此处的路径要和前端中的路径一样
public class loginServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 1.接收请求,并解析body中的数据// 传输过来的数据是通过gbk构造的  解析时servlet是按照utf8解析的  所以把请求报文中的格式servlet统一req.setCharacterEncoding("utf8");String username = req.getParameter("username");String password = req.getParameter("password");// 2.判断用户名密码是否正确// 这里把用户名和密码写死  规定 username=lisi  password=123if(!username.equals("lisi") || !password.equals("123")) {resp.setContentType("text/html; charset=utf8");resp.getWriter().write("用户名或密码错误,请重新输入!");return;}// 3.用户名和密码均正确// 创建一个会话session// 如果不是首次登录  这个方法会首先根据请求报文中的cookie中的sessionid去map中寻找对应的httpsession对象// 如果是首次登录 此时会话并没有被创建 也就是不存在sessionid  这个方法会自动创建出sessionid 并将创建出的sessionid和对应的httpsess对象存储到map之中// 同时会将sessionid自动的存储到响应报文之中的header中  对应的是set-cookie字段// 设置为true  表示如果不存在就自动创建// 如果是false  表示如果不存在就不创建HttpSession session = req.getSession(true);session.setAttribute("username",username);Date loginTime = new Date();session.setAttribute("loginTime",loginTime);// 4.发送一个重定向报文  跳转到主界面resp.sendRedirect("index");// 这里不需要添加/}
}

主界面服务器代码

@WebServlet("/index")
public class indexServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 主界面显示// 先获取当前访问用户的会话信息HttpSession session = req.getSession(false);if(session == null) {resp.setContentType("text/html; charset=utf8");resp.getWriter().write("您当前并未登录!");return;}// 返回值是Object  此处要强转String username = (String) session.getAttribute("username");Date loginTime = (Date) session.getAttribute("loginTime");resp.setContentType("text/html; charset=utf8");String respBody = "用户名: " + username + "<br>上次登录时间: " + loginTime;resp.getWriter().write(respBody);}
}

效果展示:

以上就是<<网站开发–Cookie 和 Session 的工作流程>>的所有内容!