• 【web】理解 Cookie 和 Session 机制

    🤞目录🤞

    💖1. 理解Cookie

    💖2. 理解会话机制(Session)

    💖3. 核心方法

    3.1 HttpServletRequest 类中的相关方法

    3.2 HttpServletResponse 类中的相关方法

    3.3 HttpSession 类中的相关方法

    3.4 Cookie 类中的相关方法

    💖4. Cookie 和 Session 的区别

    4.1 只存Cookie

    4.2 只取Cookie

    【大家好,我是爱干饭的猿,如果喜欢这篇文章,点个赞👍,关注一下吧,后续会持续分享每日一题和SSM其他重要知识点总结

    上一篇文章:《【SSM】初识Spring & 存取Bean对象》

    🎫1. 理解Cookie

    HTTP 协议自身是属于 “无状态” 协议的

    “无状态” 的含义指的是:默认情况下 HTTP 协议的客户端和服务器之间的本次通信和下次同行没有直接联系

    但是在实际开发中,我们很多时候都需要知道请求和请求间的关系,比如登录某个网站后,再次访问的时候服务器就能知道你是否已经登陆过了。

     图中的 “令牌” 就存储在Cookie 字段中,“令牌”就类似于一张VIP 卡或通行证,当你有这张令牌后就能进行后续的访问了。

    Cookie实际上是一小段的⽂本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使⽤response向客户端浏览器颁发⼀个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie⼀同提交给服务器。服务器检查该Cookie,以此来辨认⽤户状态。服务器还可以根据需要修改Cookie 的内容。

    而此时在服务器这边就需要记录令牌信息,以及令牌对应的用户信息,这个就是Session 机制做的工作。

    🎫2. 理解会话机制(Session)

    服务器在同一时间可能会收到许多请求,服务器要区分清楚每个请求的用户是谁,就需要在服务器记录每个用户的令牌和用户信息。

    所有会话的本质是一个“哈希表”,存储一些键值对结构,key 就是令牌的 ID(token/sessionId), value 就是 用户信息。

    sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法) 

    • 当用户登陆的时候, 服务器在 Session 中新增一个新记录, 并把 sessionId / token 返回给客户端. (例 如通过 HTTP 响应中的 Set-Cookie 字段返回).
    • 客户端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId/ token. (例如通过 HTTP 请求 中的 Cookie 字段带上).
    • 服务器收到请求之后, 根据请求中的 sessionId / token 在 Session 信息中获取到对应的用户信息, 再进行后续操作.

    注意:Servlet 的Session 是保存在内存中,重启服务器Session 数据就会消失,相当于重新开始一个进程。 

    🎫3. 核心方法

    3.1 HttpServletRequest 类中的相关方法

    3.2 HttpServletResponse 类中的相关方法

    3.3 HttpSession 类中的相关方法

    一个 HttpSession 对象里面包含多个键值对. 我们可以往 HttpSession 中存任何我们需要的信息.

    3.4 Cookie 类中的相关方法

    每个 Cookie 对象就是一个键值对

    • HTTP 的 Cooke 字段中存储的实际上是多组键值对. 每个键值对在 Servlet 中都对应了一个 Cookie 对象
    • 通过 HttpServletRequest.getCookies() 获取到请求中的一系列 Cookie 键值对
    • 通过 HttpServletResponse.addCookie() 可以向响应中添加新的 Cookie 键值对 

    a. 首次访问

    1. @WebServlet("/first-visit")
    2. public class FirstVisitServlet extends HttpServlet {
    3.     @Override
    4.     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    5.         // // false 不会新增加柜子,ture 会新增柜子
    6.         HttpSession session = req.getSession(true);
    7.         // 记录
    8.         session.setAttribute("Date",new Date());
    9.  
    10.         resp.setCharacterEncoding("utf-8");
    11.         resp.setContentType("txt/plain");
    12.         resp.getWriter().print("办理会员成功!");
    13.     }
    14. }

    b. 首次访问后得到Cookie 就能发出带有Cookie 的请求

    1. @WebServlet("/get-time")
    2. public class GetCookie extends HttpServlet {
    3.     @Override
    4.     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    5.         resp.setCharacterEncoding("utf-8");
    6.         resp.setContentType("txt/plain");
    7.         PrintWriter writer = resp.getWriter();
    8.  
    9.         // false 不会新增加柜子,ture 会新增柜子
    10.         HttpSession session = req.getSession(false);
    11.         if(session == null){
    12.             writer.println("没有柜子");
    13.             return;
    14.         }
    15.         Object o = session.getAttribute("Date");
    16.         if(o == null){
    17.             writer.println("有柜子但是会员信息为空");
    18.             return;
    19.         }
    20.         Date date = (Date) o;
    21.         writer.println("有会员,会员信息为:" + date);
    22.     }
    23. }

    🎫4. Cookie 和 Session 的区别

    • Cookie 是客户端的机制,Session 是服务器端的机制.
    • Cookie 和 Session 经常会在一起配合使用. 但是不是必须配合.

            完全可以用 Cookie 来保存一些数据在客户端. 这些数据不一定是用户身份信息, 也不一定是            token / sessionId

            Session 中的 token / sessionId 也不需要非得通过 Cookie / Set-Cookie 传递.

    4.1 只存Cookie

    1. @WebServlet("/only-set-cookie")
    2. public class OnlySetCookie extends HttpServlet {
    3.     @Override
    4.     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    5.         Cookie cookie1 = new Cookie("name","xiao");
    6. //        Cookie 其它属性
    7. //        cookie1.setMaxAge(60);   // 设置过期时间
    8. //        cookie1.setComment();  // 设置Cookie 注释
    9. //        cookie1.setDomain();   // 设置支持的域名,可以让支持根域名 域名增大范围
    10. //        cookie1.setPath();     // 设置支持的路径 路径缩小范围,一般默认为"/",根目录下都带Cookie
    11. //        // 其它
    12.         resp.addCookie(cookie1);
    13.  
    14.         Cookie cookie2 = new Cookie("gender","male");
    15.         resp.addCookie(cookie2);
    16.     }
    17. }

    4.2 只取Cookie

    1. @WebServlet("/only-get-cookie")
    2. public class OnlyGetCookie extends HttpServlet {
    3.     @Override
    4.     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    5.         Cookie[] cookies = req.getCookies();
    6.         for (Cookie cookie : cookies) {
    7.             System.out.println(cookie.getName() +" => "+cookie.getValue());
    8.         }
    9.     }
    10. }

    本次分享就到这里,如果你喜欢这篇文章,请点赞关注吧,或者如果你对文章有什么困惑,可以私信我。

    🏓🏓🏓 

  • 相关阅读:
    嵌入式面试常见问题(一)
    node 第七天 手写前后端jsonp(一个古老的绕过跨域的方法)
    【C++庖丁解牛】vector容器的简易模拟实现(C++实现)(最后附源码)
    《爱在 ZStack Cube 超融合》三部曲
    多行省略号
    自动化办公更简单了:新版python-office,有哪些更新?
    python--本地时间转UTC时间
    一文带你理解【自然语言处理(NLP)】的基本概念及应用
    [项目构建] 二次封装统一Axios配置 JSTS两个版本实现取消重复请求,超时重发
    11 月 18 日 ROS 学习笔记——可视化和调试工具
  • 原文地址:https://blog.csdn.net/m0_62218217/article/details/126110169