当前位置：首页 > article >正文

简单学习 --＞ Cookie 和Session

article 2026/5/13 22:36:33

CookieCookie是 http请求 header 中的一个属性; (是浏览器持久化存储数据的一种机制) ;网页无法访问服务器的文件系统, 要存储数据就得使用其他方式 ;(Cookie 中保存的数据,也是键值对格式(用户自定义的),最终也是要把这个键值对和请求一起发送回服务器的, 服务Cookie 会存储:当前用户的身份信息虽然 Cookie里的的键值对是用户自定义的,但有一个特殊情况,就是 Cookie会存储当当前用户的身份信息 (例子:Cookie 类似于: 就诊卡, 卡里有你的身份信息; 可以通过这个卡 ,在医院的系统上查询到你的各种信息(年龄,地址,余额,生的什么病,病史....) , 这些信息是不存在卡里,而是在系统了,不会说,卡丢了,信息就丢了 ; 卡只是存一个身份标识上面说的一系列数据,每个人都会有数据,都是存在服务器里的,这些数据都是在数据库里的, 但服务器执行操作的过程中, 数据就会从数据库查询出来,先临时存在这个内存结构就是Session(会话)Cookie 和 Session 这两个相互配合使用:那么通过 SessionId就可以查询到,自己的 Session服务器通过 hash表这样的键值对结构来存储 Session (SessionId就是 key , Session 就是value, Session里又能存放各种用户信息(程序员自定义) )发送请求(带有Cookie)时, 系统按 Cookie查询,就知道了当前用户的信息 ;使用 Cookie 和 Session常用Cookie/Session的机制来完成登录功能的实现 ;Cookie 是浏览器的机制, Servlet 提供了api 来获取 Cookie ;Session 是服务器的机制, Servlet 内部也实现好了,提供了api 来使用 ;关键类 : HttpServletRequest方法1. Cookie[] getCookies() 获取请求中所有的 Cookie 内容 ; 一个Cookie对象就是一个键值对(name ,value) 2. HttpSession getSession() 能从Cookie中获取SessionId ,并且查询出Session ; 如果 SessionId 没有在hash表里 ,也能创建出对象键值对(分配新的SessionId , 创建出新的HttpSession对象) Servlet 就是通过 HttpSession类来表示一个会话, 服务器上用来存储Session的hash表就类似于这样 HashMapString, HttpSession 这样的来存储Session ; id Session对象HttpServletResponse1. addCookie() 把Cookie 加到响应里 ;HttpSession1. getAttribute() Attribute:属性 2. setAttribute() Session对象里也是键值对结构的, 这些键值对属性,通过这两个方法来完成Cookie1. getName() 2. getValue() 获取 Cookie的名字和值实现登录页面发起Http请求,触发登录(带上用户名,密码)通过Servlet读取用户名和密码 ;验证是否登录成功 ;(登录成功,创建一个会话Session,并且把得到的SessionId,通过Cookie返回给客户端,客户端就会保存这个Cookie)登录成功,跳转到页面主页(跳转到另一个Servlet页面,把刚才的用户数据显示到页面上) ;登录页面请求处理请求步骤1.读取请求参数,(username 和 password) 2. 验证用户名和密码,看是否正确,一般通过数据库 3. 登录成功 ,创建会话 ;(会话创建好,可以保存一些信息) 4. 登录成功, 跳转到网站首页(使用重定向, 本身就发送一个get请求) 创建index主页 5. 获取Session,拿到用户信息 6. 拿到会话信息, 7. 拿到的数据,生成一个页面 (将数据写到响应里)细节问题:处理请求 1. 在读取请求中的参数前设置字符集,防止getParameter乱码username 2. 判断username和password时, 让设置的密码.equals(username) , 防止 username为null equals针对参数为null进行了处理 3. 登录成功,使用重定向,跳转到主页主页操作 4. 要判断SessionId是否存在(在拿到Session对象后,判断Session是否为null)查询/创建Session创建好Session后,自动保存到hash表里, 把SessionId 设置到响应了(在header里加上Set-Cookie字段), 浏览器收到响应后把SessionId保存到Cookie里 ;getSession()创建出新的会话(生成SessionId,和Session,并且保存到hash表里), 把SessionId设置到响应的 header中的set-Cookie字段中 ; 浏览器收到响应,就会把这个set-Cookie保存到浏览器的 Cookie中; 浏览器保存SessionId到Cookie后; 这样后续访问服务器时,能够带上这个Cookie; 后面重定向到 index主页, 所发送的 get请求 , 就会带有Cookie,Cookie里就会有SessionId,这样有这个身份标识后续服务器的Servlet就会通过这个SessionId查询hash表,拿到刚才创建的Session对象 ; 这样同一个Session对象就可以拿到同一个属性数据 ;数据共享在getSession内部是拿着 SessionId去查询的,SessionId自然在同一个浏览器的访问/Cookie ,就能拿到同一个对象前面设置了属性,后面也可以通过相同的key来拿到value,即使是在不同的servletAttributeimport javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; WebServlet(/login) public class Login extends HttpServlet { Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 1.读取请求参数,(username 和 password) //读取前设置一下字符集,防止getParameter乱码 req.setCharacterEncoding(utf8); String username req.getParameter(username) ; String password req.getParameter(password) ; // 2. 验证用户名和密码,看是否正确,一般通过数据库 // 这里直接把用户名和密码设置好 // zhangsan在前面防止用户和密码为null或其他错误 if(!zhangsan.equals(username)|| !123.equals(password)){ //如果用户名和密码对不上 //登录失败, 给用户返回失败提示 ; resp.setContentType(text/html; charsetutf8); resp.getWriter().write(当前用户名或密码错误); return; } // 3. 登录成功 ,创建会话 ; HttpSession session req.getSession(true); // 给会话保存一些,自定义的数据, Attribute也是键值对,存储什么数据都可以 session.setAttribute(username , username); session.setAttribute(loginTime ,System.currentTimeMillis()); // 4. 登录成功, 跳转到网站首页 resp.sendRedirect(index); } } import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; //通过这个servlet生成页面 WebServlet(/index) public class IndexServlet extends HttpServlet { Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获取到当前用户的会话对象 , 生成的页面要当前用户的信息 HttpSession session req.getSession(false) ; // 不需要创建Session对象,直接返回Session // 如果SessionId 不存在,没有在hash表中,则表示该用户不存在 if(session null) { resp.setContentType(text/html; charsetutf8); resp.getWriter().write(你当前尚未登录!); return ; } // 2. 从会话中拿到用户信息 String username (String) session.getAttribute(username); Long longinTime (Long) session.getAttribute(loginTime); //3. 把上面的数据生成页面 resp.setContentType(text/html; charsetutf8); String respBody hello username 上次登录的时间为:longinTime ; resp.getWriter().write(respBody); } } 登录状态当登录成功, 后面在登录同一个网站,就不需要重新登录,会自动有登录信息 ;当前登录的SessionId也有有效期,可以在Cookie里设置,让浏览器到时就删除掉,也可以让服务器到时就删除掉Session ;

简单学习 --＞ Cookie 和Session

相关文章：

简单学习 --＞ Cookie 和Session

Midjourney提示词工程终极护城河：基于CLIP文本嵌入空间的向量对齐技术（附Python可视化调试工具）

C++ 条件变量 condition_variable

LangForce方法：强化VLA模型语言依赖，提升分布外泛化能力并保留语言核心功能

【Twitter算法适配型Prompt库】：2024Q2官方推荐权重结构解析+ChatGPT生成内容通过率提升67%的12个黄金句式

1.8.2 掌握Scala类与对象 - 单例对象与伴生对象

客户总问案件进度？知识产权自助查询系统让咨询量直降 80%

Python 爬虫进阶技巧：请求头 UA 随机伪装绕过基础检测

1.8.1 掌握Scala类与对象 - Scala类

别再只会用ActivePart了！CATIA二次开发中，如何用C#递归遍历任意复杂结构树？

2026AI大模型接口聚合站榜单揭晓！这些平台助你一站式解决模型调用难题

在线音视频处理工具实测对比：视频压缩、格式转换、音频提取哪家强？

终极指南：用ContextMenuManager彻底解决Windows右键菜单混乱问题

在VS Code中结合Taotoken实现稳定的AI编程辅助体验

Angular 17与Firebase全栈实战：从零构建现代化Web应用

香港科技大学（广州）的研究者如何让AI记忆力翻倍

【粉丝福利社】三维重建技术与实践：基于NeRF与3DGS

苹果与伊利诺伊大学:四步AI绘图实现媲美五十步生成质量能力提升

多Agent协作是趋势，但谁来管这些Agent

设计器模版底图，一直渲染错误，是因为第一张图变形后内存中图片数据被改了，其他尺码一直错误

3分钟掌握RPG Maker资源解密：纯前端工具轻松破解加密文件

本地部署9B代码智能体：基于vLLM与CoPaw-Flash的实践与深度评估

Multi-Agent 落地常见问题：数据质量、模型适配与业务对齐解决方案

BilibiliVideoDownload跨平台视频下载工具：从安装到高级配置的完整指南

全栈开发新范式：Vibe-Stack集成技术栈实战解析

如何让老旧安卓电视焕发新生：mytv-android实现流畅播放体验的完整指南

BIThesis：让北京理工大学论文排版从烦恼变轻松的智能解决方案

斯坦福CS229机器学习中文教程：从零到一的实战学习指南

终极IDM试用重置指南：三步实现无限续期的免费解决方案

RevokeMsgPatcher终极指南：3分钟实现微信/QQ/TIM永久防撤回