如何设置中国建设银行网站,seo服务商找行者seo,请问做网站需要什么,青岛专业网站排名推广1. 简单了解cookie Cookie是http请求里header 中的一个属性#xff0c;浏览器持久化存储数据的一种机制#xff0c;网页无法访问主机的文件系统#xff0c;要想存储数据就得通过其他的方式#xff1b; 且cookie中保存的数据也是键值对的形式#xff0c;最终还是要把这个键…1. 简单了解cookie Cookie是http请求里header 中的一个属性浏览器持久化存储数据的一种机制网页无法访问主机的文件系统要想存储数据就得通过其他的方式 且cookie中保存的数据也是键值对的形式最终还是要把这个键值对发送回服务器服务器要使用 Cookie 来完成一些业务逻辑其中有一个特殊的情况就是会使用 Cookie 存储当前用户的身份信息 我们当前坐火车的时候都需要身份证此时当前的身份证就可以理解是我们每一个人的特有cookie当我们在进行出站和进战的时候就需要拿身份证在机器上扫描这时候通过身份证就可以读取到我们坐车的相关信息这些信息肯定是从服务器中接收到的我们每一个人的出行信息必然是存储在数据库中的在服务器代码的逻辑展开执行的过程中,这些数据就也会被从数据库査询出来先临时的保存到某个内存结构session中,后续要是修改数据,就要重新写入数据库 Cookie 是客户端存储数据的机制Session 是服务器存储数据的机制(不算持久化存储)当然两者往往会相互配合使用的 在 cookie 中存储的用户身份标识,也经常会理解成 sessionld 每个用户都有一个自己的 session, 也有不同的 séssionld 服务器会通过类似于 hash 这样的键值对结构来存储 session 的。sessionld 就是 keysession 本身就是 value在 session 里面又可以存储各种的用户自身的信息 (也是程序员自定义的) 下图是cookie和session之间工作的原理图解 2. 深入了解cookie 通过 Servlet api 来操作上述结构 Cookie 是浏览器的机制,Servlet 提供了 api 获取到 Cookie. Session 是服务器的机制Servlet 内部已经实现好了也提供了 api 可以让我们进行使用。 这个方法主要是给登录场景应用的就能够完成从 cookie 中获取到 sessionld并且查询出对应 session 的过程如果 sessionld 没有从 hash 表查到,也能帮咱们自动的创建出新的键值对(分配新的 sessionld,以及创建一个新的 HttpSession 对象) servlet中通过 httpsession这个类表示一个会话服务器上同时具有很多个会话服务器上就会存在一个如下所示的会话 2.1 实现登录的原理
1、登录页面(html) 点击登录buttion之后发起一个 HTTP 请求触发登录逻辑(带上用户输入的用户名和密码)
2、通过一个 Servlet 处理上述的登录请求 通过这个 Servlet 读取用户名和密码并且验证是否登录成功如果登录成功,就会给当前这个用户创建一个会话保存用户当前的信息并且把得到的 sessionld, 通过 cookie 返回给客户端(客户端就把 cookie 保存起来了
3、网站主页通过另一个 Servlet 生成的动态页面 在这个页面中,就会把刚才这里的用户数据给显示到页面上比如是使用smallye 用户来登录 主页上就会显示欢迎你 smallye 这样的标语
2.2 项目逐步编写 1、先开始搞真被登陆页面 此处的登录, 使用 json 也不是不可以,但是使用 json 就无法使用 form 表单了使用json 就雲要通过 ajax 的方式构造请同时接下来服务器这边处理的逻辑, 就按照这个格式来处理 2、写一个 Servlet 处理上述登录请求. 这个方法,就是根据请求的 cookie 中的 sessionld,查询服务器的hash 表,找到对应的 session 对象如果 cookie 中没有 sessionld(首次登录的时候,就是没有的)或者 sessionld 没有査找到对应的 session 对象就可以创建出一个sesion 对象出来即会创建出一个 sessionld 和一个 session 对象,把这个键值对保存到 hash 表里会再响应报头中加上 Set-cookie 字段servlet并且会把 sessionld 设置到响应中, 传回给浏览器, 让浏览器使用 Cookie 来保存 在该方法中的设置参数为 true即允许在不存在时自动创建session对象.参数为 false则不能创建session对象, 直接返回 null 文里使用 Attribute 的作用, 主要就是为了让多个数据,在多个 Servlet 之间共享同时 Attribute 是会话级别的.每个用户/客户端都是有自己的数据, 相互之间都不会有干扰
3、关于多客户端显示的不同界面的问题 如果这个 Servlet 是通过第一个浏览器调用的此时Servlet 里面拿到的就是 zhangsan 这个 Session 对象,及其里面的数据如果这个 Servlet是通过第二个浏监器调用的此时 Servlet 里面拿到的就是 lisi 这个 Session 对象,及其里面的数据通过 sessionld 取会话对象,(两个浏览器的sessionld 不同) 综上所述同样的页面,不同用户看到的数据肯定也是不同的对于b站的页面我们自己访问这个页面看到的数据和其他人访问的这个页面看到的数据是必然是完全不同的 上述代码就是重定向跳转到 index 页面上(后续会写一个 Servlet 生成这个页面)
4、实现登录后的主页 会话就可以理解成用户身份信息”体现在通过登录操作,验证了用户身份之后,才能够创建会话.其他页面没有做验证身份不应该创建会话 2.3 服务器代码如下
登录代码
package login;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;WebServlet(/login)
public class LoginServlet extends HttpServlet {Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 1. 读取请求传来的参数 (用户名和密码)// 最好先给请求设置一下字符集. 否则如果 username 是中文, 此处的 getParameter 可能会乱码.req.setCharacterEncoding(utf8);String username req.getParameter(username);String password req.getParameter(password);// 2. 验证用户名密码, 是否是正确的. 一般来说, 验证用户名密码, 是要通过数据库的.// 此处为了简单一点, 先把用户名和密码, 写死. 比如此处假设正确的用户名是 zhangsan, 正确的密码是 123// 此处还要注意, 上述 getParameter 可能会拿到 null . 为了避免 空指针异常, 下面这种比较方式是更合适的写法.if (!zhangsan.equals(username) || !123.equals(password)) {// 登录失败// 给用户返回一个提示.resp.setContentType(text/html; charsetutf8);resp.getWriter().write(当前的用户名或者密码错误!);return;}// 3. 登录成功了, 给这个用户创建一个会话出来.// 可以给会话中保存一些自定义的数据, 通过 Attribute 的方式来保存.HttpSession session req.getSession(true);// 此处 Attribute 也是键值对. 这里的内容存储什么都可以. 程序员自定义的.// 这样的数据存储好了之后, 后续跳转到其他的页面, 也随时可以把这个数据从会话中取出来.session.setAttribute(username, username);session.setAttribute(loginTime, System.currentTimeMillis());// 4. 此时相当于登录成功!! 让页面跳转到网站首页.resp.sendRedirect(index);}
}重定向代码
package login;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;// 通过这个 Servlet 生成一个 主页
WebServlet(/index)
public class IndexServlet extends HttpServlet {Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {// 1. 先获取到当前用户对应的会话对象. 生成的页面要根据当前用户信息来构造.HttpSession session req.getSession(false);if (session null) {// sessionId 不存在, 或者 sessionId 没有在 hash 表中查到.resp.setContentType(text/html; charsetutf8);resp.getWriter().write(您当前尚未登录!);return;}// 2. 从会话中拿到之前存储的用户信息// 此处的强转, 需要程序员自行保证, 类型是靠谱的.String username (String) session.getAttribute(username);Long loginTime (Long) session.getAttribute(loginTime);// 3. 生成一个页面, 把上述数据显示到页面上.resp.setContentType(text/html; charsetutf8);String respBody 欢迎你 username ! 上次登录时间为: loginTime;resp.getWriter().write(respBody);}
}2.4 过程分析
1)、点击登录之后,就会触发一个 POST 请求 2)、服务器响应 此处 getSession 会创建新会话 1、生成 sessionld 和 HttpSession对象 2、把上述 sessionld 和 HttpSession 对象保存到 内存 hash 表中. 3、把 sessionld 设置到响应报文的 header 中Set-Cookie 字段如下所示 浏览器拿到响应,就会把这个 Set-Cookie 的内容保存到浏览器的 Cookie 中 3、重定向到主页.(index) 3. 在说cookie和session 浏览器首次访问登录操作的时候,就会在服务器这边验证身份。验证通过,就会创建会话服务器就会保存会话信息 (hash)客户端也会保存身份标识(sessionld)后续浏览器再访问这个网站(网站的其他页面) 都会带上 cookie(sessionld)服务器不需要让浏览器重新登录,也能识别出浏览器的用户身份信息. 一个网站,只要登录成功之后,后续访问这个网站的其他页面,也都是会处在一个 登录 状态 上述过程都是可以借助 cookie 和 session 来完成的 上述已登录的状态也会有时间限制有的网站过期时间比较长(B 站有的过期时间比较短.(网银)可以给 Cookie 设置过期时间(即时间一到,浏览器就会自动把 Cookie 删除掉也可以给 session 设置过期时间(时间到,服务器自动删除会话 )
ps关于cookie和session的深入学习就到这里了如果大家感兴趣的话就请一键三连哦
