Servlet开发-session和cookie理解案例-登录页面

项目展示

        进入登录页面，输入正确的用户名和密码以后会自动跳到主页

        登录成功以后打印用户名以及上次登录的时间，如果浏览器和客户端都保存有上次登录的信息，则不需要登录就可以进入主页        

编码思路

        1.首先提供一个登录的前端页面，用户进入登录页面，输入用户名和密码，根据用户名和密码发送一个post类型的HTTP请求给服务器

        2.服务器接收到HTTP请求以后，验证用户名和密码是否正确，如果正确，则在服务器中为该用户创建一个会话session，session中包含的键值对有用户的用户名和用户登录的时间，服务器把创建session产生的唯一的JSESSIONID通过HTTP响应发送给浏览器，浏览器将JSESSIONID保存到Cookie中（下次发送HTTP请求会携带着Cookie中的内容）

        3.会话创建成功以后，服务器会向浏览器发送一个重定向的HTTP响应，让浏览器发送一个访问主页的gei类型的HTTP请求，这样服务器就会向浏览器发送主页的HTTP响应，就达到了登录成功以后自动跳转到主页的效果

代码及其解析

        1.首先编写前端代码，让用户输入用户名和密码，发送一个POST类型的HTTP请求（携带着用户名和密码）给服务器

html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>登录页面title>
head>
<body>
    
    <form action="login" method="post">
        <input type="text" name="username">
        <input type="password" name="password">
        <input type="submit" value="登录">
    form>
body>
html>

        2.编写登录逻辑的后端代码，解析已经写在了代码中，推荐复制到idea中查看

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
 
/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: wuyulin
 * Date: 2023-09-28
 * Time: 8:08
 */
//登录
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    //客户会输入用户名和密码，通过post类型的HTTP请求发送给服务器
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取用户名和密码
        //由于登录的HTTP请求是通过from表单构造发送的，所以是键值对结构的数据，通过getParameter方法便可以通过key值获得value值
        String username=req.getParameter("username");
        String password=req.getParameter("password");
 
        //检查用户名和密码是否符合要求
        if(username==null||password==null||username.equals("")||password.equals("")){
            //用户名和密码不符合要求,给用户返回HTTP响应做出提醒
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名和密码不符合要求");
            return;
        }
 
        //验证用户名和密码是否正确
        //正常来说，客户的用户名和密码会保存到数据库中
        //验证用户名和密码会先在数据库中查找用户名是否存在，然后再检验密码是否正确
        //但现在简单实现的话，就约定用户名username=“zhangsan”，密码password=“123”
        //用户名错误
        if(!username.equals("zhangsan")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户名错误");
            return;
        }
        //密码错误
        if(!password.equals("123")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("密码错误");
            return;
        }
 
        //用户名和密码没有错误就登陆成功，可以给用户创建会话（session）
        //getSession背后做的事情：
        //1.先读取req中的Cookie，看Cookie中是否有JSESSIONID属性，以及值是什么
        //  如果没有，就认为需要创建一个session并生成一个唯一的JSESSIONID
        //  如果有，就会拿着这个JSESSIONID去查询服务器中是否有对应的session存在
        //      要是session存在就会返回这个session
        //      要是session不存在就会创建一个session并生成一个唯一的JSESSIONID
        //2.当前是第一次进行登录操作的话HTTP请求的cookie中就肯定没有JSESSIONID，就会创建一个session并生成一个唯一的JSESSIONID
        //以JSESSIONID为key，session为value，把这个键值对插入到服务器存储session的哈希表中
        //3.刚才生成的JSESSIONID又会通过addCookie方法添加到HTTP响应中，此时HTTP响应就会带有Set-Cookie字段
        //这里的值就是JSESSIONID=xxxxxxx，通过HTTP响应传递浏览器，浏览器通过cookie保存这个JSESSIONID，之后发送的HTTP请求就会带着这个JSESSIONID
        HttpSession session=req.getSession(true);
        //session中其实就是一些程序猿自定义的键值对
        //向session中传入一些键值对
        session.setAttribute("username",username);
        session.setAttribute("time",System.currentTimeMillis());
 
        //会话创建完毕，用户登录成功，自动从登录页面跳转到主页(发送重定向响应给客户端)
        //此处约定主页的路径是index
        resp.sendRedirect("index");
    }
}

        3.主页的后端代码

        该案例中并没有专门为主页创建一个HTML页面，直接通过后端代码发送字符串表示即可

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
 
/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: wuyulin
 * Date: 2023-09-28
 * Time: 10:19
 */
 
//通过Servlet生成一个主页
@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    //用户登录成功收到一个重定向的HTTP响应以后就会发送一个get类型的HTTP请求给服务器，请求获取index路径的http响应
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //验证用户的登录状态
        //当HTTP请求的Cookie中有JSESSIONID的话就根据JSESSIONID找到对应的session
        //要是没有JSESSIONID或者通过JSESSIONID找不到对应的session就直接返回null
        HttpSession session=req.getSession(false);
        //用户没有登录
        if(session==null){
            //返回HTTP响应提醒用户登录
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("请先登录再来访问主页");
            return;
        }
 
        //用户已经登录成功
        //就可以取出session中的attribute
        //getAttribute方法可以通过key值获取到Attribute中的value值，但返回的类型是Object，所以要进行强转
        String username=(String) session.getAttribute("username");
        Long time=(Long) session.getAttribute("time");
 
        //获取到session中的username和time以后，根据相关内容构造主页即可
        resp.setContentType("text/html; charset=utf8");
        resp.getWriter().write("欢迎"+username+"! "+"上次登录时间为"+time);
    }
}

核心-session与cookie的交互过程

        1.首先，当用户是第一次登录时，发送给服务器的HTTP请求的中就没有Cookie（没有JSESSIONID），要是用户直接访问主页的话，服务器会先检查HTTP请求有没有Cookie属性，要是没有就会直接拒绝用户的访问，提醒用户先进行登录，要是有Cookie就会取出其中的JSESSIONID去浏览器中查找对应的session，要是没有找到的话也会直接拒绝用户的访问

        2.用户登录成功以后，服务器就会为用户创建一个对应的会话（session），并生成一个唯一的JSESSIONID,将JSESSIONID为key，session为value的键值对保存到服务器类似于哈希表的数据结构中，并将JSESSIONID通过HTTP响应发送给浏览器，浏览器就会保存这个JSESSIONID到Cookie中，下次发送HTTP请求的时候会带上Cookie中的内容

        3.此时要是用户退出网站，重新尝试获取主页信息的时候，发送的HTTP请求中就会带有Cookie，服务器收到HTTP请求以后就会检查Cookie中的JSESSIONID，通过JSESSIONID在服务器中找到对应的session，获得用户的相关信息（如本例中就获得了用户的用户名以及上次登录的时间），此时就不需要用户输入用户名和密码，直接通过HTTP响应返回主页的内容给浏览器

        以上的大部分操作在getSession方法中进行，可以看代码中的注释进行了解