「Spring MVC」Session、Cookie
🎇个人主页:Ice_Sugar_7
🎇所属专栏:JavaEE
🎇欢迎点赞收藏加关注哦!
Spring MVC
- 🍉Session & Cookie
- 🍌联系与区别
- 🍉获取 Cookie
- 🍉存储 & 获取 Session
- 🍉获取 Header
🍉Session & Cookie
首先了解一下什么是会话
计算机领域中, 会话指的是一个客户端与服务器之间不中断的请求响应,对于客户端的请求,服务器能够知道这些请求都来自于同个客户
当一个未知的客户向 Web 应用程序发送第一个请求时,会话就开始了
当客户明确结束会话或服务器在一个时限内没有接收到该客户的任何请求时,会话就结束了
服务器在同一时刻会收到很多请求,此时就需要区分每个请求来自哪个客户, 也就是属于哪个会话, 这就需要服务器记录每个会话、与客户的信息的对应关系
Session 是服务器为了保存用户信息而创建的特殊的对象
Session 本质是一个哈希表, 存储了一些键值对。其中 Key 就是 SessionID,Value 就是用户信息(用户信息可以根据需求灵活设计)
- 用户登录时, 服务器在 Session 中新增一个记录, 并把 sessionId 返回给客户端 (通过 HTTP 响应中的 Set-Cookie 字段返回)
- 客户端后续再给服务器发送请求时, 需要在请求中带上 sessionId (通过 HTTP 请求中的 Cookie 字段带上
- 服务器收到请求之后, 根据请求中的 sessionId 在 Session 信息中获取到对应的用户信息, 再进行后续操作。若找不到,则重新创建 Session, 并返回 SessionID
说完 Session, 接下来回顾一下之前提过的 Cookie
首先我们需要知道, HTTP 协议是无状态的协议。无状态指的是 HTTP 协议的客户端和服务器之间的某次通信, 和下次通信之间没有直接联系
不过实际开发中, 我们很多时候需要知道请求之间的关联关系
比如成功登录网站后, 第二次访问的时候服务器就能知道该请求是否已经登录过,如果之前登录过,那就无需再次进入登录页面了,在这个过程中,浏览器和服务器进行如下的交互过程
上图提到的令牌通常存储在 Cookie 字段中, 令牌又称为 Token。前文提到的 SessionId 就是一种令牌
🍌联系与区别
Cookie 和 Session 之间主要通过 SessionId 关联起来
Cookie 是客户端保存用户信息的一种机制;Session 是服务器端保存用户信息的一种机制
二者通常会在⼀起配合使用,但不是必须配合。比方说,完全可以⽤ Cookie 把⼀些数据保存在客户端,这些数据不⼀定是用户⾝份信息, 也不⼀定是 SessionId。而 Session 中的 sessionId 也不是说一定得通过 Cookie/Set-Cookie 传递,还有别的传递方式,比如通过URL传递
🍉获取 Cookie
先来认识 Servlet 提供的两个类:HttpServletRequest 和 HttpServletResponse,它们是 Spring MVC 方法的内置对象
可将这两个类的对象分别视为是 HTTP 请求和响应封装成的对象,换而言之,HTTP 请求里面有啥,对应的 HttpServletRequest 对象里面就有啥。响应也是同理
代码如下:
@RequestMapping("req11")
public String req11(HttpServletRequest request, HttpServletResponse response) {//获取所有 Cookie 的信息Cookie[] cookies = request.getCookies();//打印 Cookie 的信息StringBuilder sb = new StringBuilder();if(cookies != null)for(Cookie cookie : cookies)sb.append(cookie.getName() + ":" + cookie.getValue());return "Cookie 中的信息为:" + sb;
}
这个例子可以看出:Cookie 是可以伪造的, 也就是说不安全, 所以使用 Cookie 时, 后端需要校验 Cookie
🍉存储 & 获取 Session
由于 Session 存储在服务器中,所以我们需要先存储,然后才可以获取。它也是基于 HttpServletRequest 来存储和获取的
HttpSession getSession() //获取 Session,若不存在,则会新建一个 Session
void setAttribute(String name, Object value) //使用指定名称绑定一个对象到该 Session 会话
@RequestMapping("req12")
public String req12(HttpServletRequest request) {HttpSession session = request.getSession(); //获取 Session 对象if(session != null) session.setAttribute("username","zhangsan"); //把"zhangsan"这个对象绑定到 username 这个会话中return "session 存储成功";
}
getSession 操作内部会提取请求中 Cookie 的 SessionId, 然后根据 SessionId 获取到对应的 Session 对象
Object getAttribute(String name) //返回该 Session 会话中具有指定名称的对象,如果没有,则返回 null
@RequestMapping("req13")
public String req13(HttpServletRequest request) {HttpSession session = request.getSession(false); //如果 Session 不存在,不会自动创建一个,而是返回 nullString username = null;if(session != null && session.getAttribute("username") != null)username = (String)session.getAttribute("username");return "username:" + username;
}
也可以通过 Spring MVC 内置对象 HttpSession 来获取,这种方式比较简洁
🍉获取 Header
Header 也是从 HttpServletRequest 中获取,使用 getHeader 方法
@RequestMapping("req15")
public String req15(HttpServletRequest request) {String userAgent = request.getHeader("User-Agent");return "userAgent:" + userAgent;
}
浏览器运行结果:
使用 Fiddler 抓包观察 UserAgent 是否正确
同样也有简洁的办法获取 Header:
@RequestMapping("req15")
public String req15(HttpServletRequest request) {String userAgent = request.getHeader("User-Agent");return "userAgent:" + userAgent;
}
相关文章:
「Spring MVC」Session、Cookie
🎇个人主页:Ice_Sugar_7 🎇所属专栏:JavaEE 🎇欢迎点赞收藏加关注哦! Spring MVC 🍉Session & Cookie🍌联系与区别 🍉获取 Cookie🍉存储 & 获取 Sess…...
Java虚拟机:垃圾回收器
大家好,我是栗筝i,这篇文章是我的 “栗筝i 的 Java 技术栈” 专栏的第 037 篇文章,在 “栗筝i 的 Java 技术栈” 这个专栏中我会持续为大家更新 Java 技术相关全套技术栈内容。专栏的主要目标是已经有一定 Java 开发经验,并希望进一步完善自己对整个 Java 技术体系来充实自…...
ES6-ES13学习笔记
初识ES6 ECMAScript 6.0(以下简称 ES6)是 JavaScript 语言的下一代标准,已经在 2015 年 6 月正式发布了。它的目标,是使得 JavaScript 语言可以用来编写复杂的大型应用程序,成为企业级开发语言。 1997年:EC…...
【Qt开发】QtCharts图表——在ui上添加QChartView控件并进行绘图配置
【Qt开发】QtCharts图表——在ui上添加QChartView控件并进行绘图配置 文章目录 控件安装和模块导入在ui上添加QChartView控件QChartView图表配置附录:C语言到C的入门知识点(主要适用于C语言精通到Qt的C开发入门)C语言与C的不同C中写C语言代码…...
Android14 屏幕录制(屏幕投影)和音频播放采集
Android 5开始支持屏幕采集, Android 10支持音频播放采集,不过Android 14用前台服务做屏幕录制时要增加一些处理. 1. app manifest 需要增加: <manifest><uses-permission android:name"android.permission.FOREGROUND_SERVICE" /><uses…...
一行实现88个群智能算法优化混合核极限学习机HKELM的多特征输入单输出的数据回归预测Matlab程序全家桶
一行实现88个群智能算法优化混合核极限学习机HKELM的多特征输入单输出的数据回归预测Matlab程序全家桶 文章目录 前言一行实现88个群智能算法优化混合核极限学习机HKELM的多特征输入单输出的数据回归预测Matlab程序全家桶 一、HKELM模型1. 极限学习机(ELM࿰…...
redis面试(十五)公平锁队列重排
队列重拍 先说一下当前的加锁状态 anyLock由客户端A持有队列中是客户端B、客户端C并且客户端B现在是排在头部 那么队列重拍就是队列中某个客户端长时间没有重新申请加锁,没有刷新分数,就会被队列中挤掉。 假设这个长时间没有加锁的客户端是B。 总结 …...
python 基础语法os模块
一、os模块 待总结 二、os.path模块 1.abspath()方法--获取绝对路径 abspathO)方法用于返回文件或者目录的绝对路径。 语法格式如下: os .path.abspath(path) 参数说明: path:表示要获取绝对路径的相对路径,可以是文件也可以是目录。 返回值:返回获取到的绝…...
图论------迪杰斯特拉(Dijkstra)算法求单源最短路径。
编程要求 在图的应用中,有一个很重要的需求:我们需要知道从某一个点开始,到其他所有点的最短路径。这其中,Dijkstra 算法是典型的最短路径算法。 本关的编程任务是补全右侧代码片段中 Begin 至 End 中间的代码,实现 …...
题解)
河工院首届工业设计大赛程序组(挑战赛)题解
更好的阅读体验 \huge{\color{red}{更好的阅读体验}} 更好的阅读体验 寻找ACMer 思想: 签到题按照题意遍历字符串,不断向后寻找包含 ACMer 完整字符串的数量即可 std标程: #include <iostream> #include <cstring> #include …...
文件上传漏洞(二,靶场搭建及漏洞利用)
前言: 本文基于github上的upload-labs,PHP study以及bp抓包软件进行操作。 一,靶场搭建。 靶场链接 1,下载zip文件到PHP study下的www文件夹内,并解压。 2,创建网站。 此处php版本应选择较老版本&…...
大厂面试题分享第二期
大厂面试题分享第二期 如果执行了一条命令,"select count(*)from…",使用哪个引擎更快,为什么?垃圾回收器 CMS 和 G1的区别介绍一下CMS和G1CMS(并发)垃圾收集器G1垃圾回收器 HTTPS和HTTP的区别主…...
zabbix安装
a.安装 Zabbix 仓库 # rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm # yum clean all b. 安装 Zabbix server、前端、agent # yum install zabbix-server-mysql zabbix-agent c. 安装Zabbix前端 启用红帽软件集合 # …...
SpringBoot集成日志框架
SpringBoot集成日志框架 Java生态体系日志框架介绍 简介 在Java生态体系中,围绕着日志,有很多成熟的解决方案。关于日志输出,主要有两类工具。 一类是日志框架(Log4j、Logback),主要用来进行日志的输出的…...
CSS笔记总结(Xmind格式):第三天
Xmind鸟瞰图: 简单文字总结: css知识: 边框线: 1.border-width:边框的粗细 2.border-style:边框线的样式(solid实线,double双实线,dotted点线,dashed虚线) 3.border-color:边框线的颜色 4.简写形式&a…...
WordPress原创插件:Keyword-ranking-seo 1.0 关键词排名插件 有利于seo
WordPress原创插件:Keyword-ranking-seo 1.0 关键词排名插件 有利于seo 当用户访问网站时,该链接会随机选择一个关键词,并使用选定的搜索引擎进行搜索。 插件下载链接 https://download.csdn.net/download/huayula/89632792...
Docker Swarm 管理
Docker Swarm 是 Docker 提供的一种用于管理容器集群的工具。一、Docker Swarm 的主要特点包括: 高可用性:可以自动检测和恢复故障节点,确保服务的持续可用性。 例如,当某个工作节点出现故障时,Swarm 会将其上的任务重…...
跨平台、多格式、云同步,Koodo Reader背后的技术亮点
前言 对于像我这样的书虫来说,能够找到一个既方便又舒适的阅读环境,简直就是人生中的一大幸事;今天,就让小江湖我带你走进一个不一样的阅读世界——Koodo Reade! 无论是在喧嚣的都市,还是在宁静的乡村&a…...
【Story】如何高效记录并整理编程学习笔记?
目录 一、为何笔记在编程学习中如此重要?1.1 知识的捕捉1.2 理解和消化1.3 知识的复习1.4 知识的分享 二、建立高效的笔记系统2.1 确定笔记的目标2.2 选择合适的工具2.3 笔记的结构化2.4 记录有效的内容2.5 定期回顾和更新 三、保持笔记条理性的技巧3.1 使用一致的格…...
jenkins 安装以及自动构建maven项目并且运行
在这里找到你对应jdk的版本的jenkins包 War Jenkins Packages 我这里用的使java8,所以下载 https://mirrors.jenkins.io/war-stable/2.60.1/jenkins.war 然后jenkins可以安装到centos系统 在本地windows系统运行命令行 scp C:\Users\98090\Downloads\jenkins.war root@192…...
的Qwen3-32B适配版)
AI头像生成器镜像免配置:支持ARM架构(Mac M2/M3)的Qwen3-32B适配版
AI头像生成器镜像免配置:支持ARM架构(Mac M2/M3)的Qwen3-32B适配版 想给自己换个酷炫的头像,但苦于没有设计灵感?或者有了想法,却不知道怎么把它变成AI绘图工具能听懂的“语言”?别急ÿ…...
步进电机发热严重?4相5线电机停转保护的3个关键细节
步进电机发热严重?4相5线电机停转保护的3个关键细节 最近在调试一个自动化设备时,遇到了4相5线步进电机异常发热的问题。电机在运行半小时后表面温度竟达到60℃以上,这不仅影响设备寿命,还可能导致驱动芯片损坏。经过反复测试和排…...
Mac 系统高效安装 ChatGPT 全攻略:从环境配置到性能优化
在 Mac 上折腾 ChatGPT 的安装,尤其是想跑个本地化的 CLI 工具或者集成到自己的项目里,相信不少朋友都踩过坑。原生安装方式看似简单,但 Python 版本管理混乱、依赖包冲突、系统权限问题,常常让一个简单的 pip install openai 变成…...
TranslucentTB:打造高效透明任务栏的终极指南
TranslucentTB:打造高效透明任务栏的终极指南 【免费下载链接】TranslucentTB A lightweight utility that makes the Windows taskbar translucent/transparent. 项目地址: https://gitcode.com/gh_mirrors/tr/TranslucentTB TranslucentTB 是一款专为 Wind…...
Pixel Fashion Atelier效果实测:在RTX 4090上单图生成耗时稳定在3.2秒内
Pixel Fashion Atelier效果实测:在RTX 4090上单图生成耗时稳定在3.2秒内 1. 测试环境与配置 1.1 硬件配置 本次测试使用的硬件平台为高端游戏工作站: 显卡:NVIDIA RTX 4090 (24GB GDDR6X)处理器:Intel i9-13900K内存ÿ…...
ollama-QwQ-32B中文优化:提升OpenClaw处理本地文档的准确率
ollama-QwQ-32B中文优化:提升OpenClaw处理本地文档的准确率 1. 为什么需要专门优化中文文档处理 去年我在用OpenClaw处理公司合同时,发现一个尴尬现象:同样的合同解析任务,英文版能准确提取条款和日期,中文版却频繁出…...
辅助用电系统安装:工业项目电力配套的关键环节问题全解析
在工业厂房、园区配套、商业综合体、仓储物流中心以及各类生产型项目中,很多人一提到电气工程,第一反应往往是高压配电、变压器、动力柜或者主供电系统。但真正决定项目是否“好用、稳用、久用”的,往往不是主系统本身,而是隐藏在…...
巨有科技:景区二消低迷?智慧旅游重构盈利模式
门票降价、客流增长但营收不涨,是当下多数景区面临的经营困境。过度依赖门票经济,二次消费(二消)占比低、业态单一,景区盈利空间不断被压缩。2026年文旅行业告别粗放增长,景区盈利重心向二次消费转移&#…...
baidupankey:智能解析提取码的百度网盘链接处理解决方案
baidupankey:智能解析提取码的百度网盘链接处理解决方案 【免费下载链接】baidupankey 项目地址: https://gitcode.com/gh_mirrors/ba/baidupankey 在数字化资源共享日益普及的今天,百度网盘作为国内领先的云存储服务,其分享链接的提…...
PyTorch 2.8镜像效果展示:Stable Diffusion XL在RTX 4090D上的推理吞吐量
PyTorch 2.8镜像效果展示:Stable Diffusion XL在RTX 4090D上的推理吞吐量 1. 环境配置与硬件优势 1.1 镜像核心配置 本镜像基于RTX 4090D 24GB显卡深度优化,搭载CUDA 12.4和PyTorch 2.8框架,专为高性能AI推理任务设计。硬件配置包含10核CP…...