Cookie和Session详解以及结合生成登录效果

目录

引言 

1.Cookie中的数据从哪来数据长啥样？

2.Cookie有什么作用？

3.cookie与session的工作关联？

4.Cookie到哪去？ 

5.Cookie如何存？ 

6.Session 

 7.Cookie与Session的关联与区别

8.通过代码理解 

8.1 相关代码

8.2 观察现象

8.3 总结 

9.Cookie结合Session 实现登录效果

1.前端代码（简易版界面）

2.后端 

3.现象

 4.小结

get和post的区别在这里有介绍： 

---

引言 

Cookie是浏览器提供的持久化存储数据的机制

1.Cookie中的数据从哪来数据长啥样？

cookie 是从服务器返回给浏览器的；是由程序员代码自定义的键值对结构数据。要在浏览器cookie中保存哪些数据,通过http响应的Set-Cookie字段把键值对写回去

2.Cookie有什么作用？

 Cookie在浏览器中存储临时数据

最典型的应用:存储“身份标识”.

3.cookie与session的工作关联？

此处的身份标识（sessionId）就涉及到cookie和session的梦幻联动。

cookie是浏览器存储数据，session是服务器存储数据（存储用户的详细信息，同时给用户分配一个sessionId）,此时服务器就把sessionId返回给浏览器，后续再访问浏览器中的页面时就会在请求上自动带上我们的sessionId，进一步服务器就知道哪个用户在操作了。

4.Cookie到哪去？ 

Cookie中的内容会在下次访问该网站的时候自动带到http请求中。

5.Cookie如何存？ 

cookie存储在浏览器所在的硬盘（往往会存在超时时间）中，浏览器按照不同的域名分别存储cookie,域名和域名之间的cookie不同相互干扰。

cookie在浏览器存储的目的是后续访问服务器的时候,通过请求的header将cookie发送给服务器

作用:因为服务器是同时服务多个客户端的,客户端需要借助cookie来告诉服务器当前提供的服务到哪个环节了,服务器也可以通过cookie识别该客户端

6.Session 

上述服务器生成了一些键值对结构数据,就是session(会话)

生成的唯一的身份序号叫做sessionid,也就是key,value就是记录的身份信息

具体流程:

用户登陆时,服务器在session中添加一个key-value记录,并且将key通过setCookie返回给客户端,客户端存储了cookie信息
客户端后续再发请求到服务器的时候,会通过http的header携带cookie信息
服务器收到请求之后,根据根据请求中的sessionid/token 在s ession 信息中获取到对应的用户信息 ,再决定后续的操作.
 

 7.Cookie与Session的关联与区别

Cookie和Session也是常用的跟踪用户身份和状态管理的机制。它们之间的关联与区别如下：

关联：

• 在使用Session时，通常会在客户端保存一个名为JSESSIONID的Cookie，用于标识用户会话。
• 服务器根据JSESSIONID从存储Session的位置（如内存或数据库）中获取对应的数据。

区别：

• 存储位置：在Java中，HttpSession接口提供了对Session的访问和管理，Session对象默认存储在服务器端，而Cookie存储在客户端。
• 数据容量：Cookie每个域名下的浏览器对数量和大小都有限制，而Session相对可以存储更多的数据。
• 生命周期：Cookie可以设置过期时间，可以是临时的或长期有效的；而Session一般在会话结束后自动销毁，也可以手动设置过期时间。
• 安全性：由于存储在客户端，Cookie存在被篡改和盗用的风险，可以通过设置属性增加安全性；而Session存储在服务器端，相对更安全。
• 跨域支持：Cookie默认情况下只能在同一域内共享，可以通过设置domain属性实现跨域共享；而Session不受域的限制，可以在不同域之间共享。

在Java Web开发中，通常会使用Servlet API提供的HttpSession对象来管理Session。在登录认证成功后，服务器会创建一个唯一的JSESSIONID，并将相关的用户信息存储在HttpSession对象中，然后将JSESSIONID以Cookie的方式发送给客户端保存。客户端在后续的请求中会携带该Cookie，服务器通过解析Cookie中的JSESSIONID来获取对应的HttpSession对象，从而实现用户身份的认证和状态的保持。

---

8.通过代码理解 

8.1 相关代码

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;@WebServlet("/getcookie")
public class GetCookieServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//获取到这次请求的cookieCookie[] cookies=req.getCookies();if(cookies!=null){for(Cookie cookie:cookies){System.out.println(cookie.getName()+" "+cookie.getValue());}}else{System.out.println( "请求中没有cookie");}//这里的if else 判断是在网页访问过程，500提示码提示的resp.getWriter().write("ok");}
}

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;/*** Created with IntelliJ IDEA.* Description:* User: 86180* Date: 2023-10-04* Time: 23:20*/
@WebServlet("/setcookie")
public class SetCookieServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//想通过这个方法把自定义的数据返回到浏览器Cookie cookie=new Cookie("data","2023-09-23");Cookie cookie1=new Cookie("time","09:48");resp.addCookie(cookie);resp.addCookie(cookie1);resp.getWriter().write("setCookie ok");}
}

 在pom.xml中从maven仓库https://mvnrepository.com/?__cf_chl_rt_tk=ptb7mN.OmXB2Pdf.tn5HNQSGzovAURAXJ95hEAo9vIA-1696475447-0-gaNycGzNDTs导入servlet和Jackson的对应依赖

8.2 观察现象

通过fiddler抓包就可以看出访问setcookie请求的时候，代码中就会构造cookie放在响应中，

进一步就返回到我们的浏览器中，后续再发请求的时候，我们的cookie就会在请求中

这时2，我们通过getcookie去获取，就可以再idea服务器中看到相应的cookie

8.3 总结 

cookie从服务器来，服务器调用相应的api,就可以给api添加setcookie字段，setcookie字段里面就是我们自定义的键值对，浏览器收到这些键值对，就会把这些键值对保存在浏览器本地，后续再给网站发送请求，就可以把cookie带到header里面 

9.Cookie结合Session 实现登录效果

 每个用户都应该有自己的session，session在服务器中存在很多份，每个服务器同时会有很多session，所以服务器会使用map来组织多个session，就像是一个Map<String,Object>

1.前端代码（简易版界面）

 <!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>登录</title></head><body><form action="login"method="post"><input type="text" name="username"><input type="password" name="password"><input type="submit" value="登录"></form></body></html>

 在idea重启服务器后

2.后端 

loginServlet(整体登录背后的逻辑成功登录后跳转)和IndexServlet(通过这个网页生成一个servlet)

/**getSession背后做的事情：*💡1.先读取请求中的cookie,看cookie中是否有JSESSIONID属性以及值是啥* 如果没有就认为需要创建新的会话；* 如果有，就拿着这个id去查询看看当前的session是否存在；*   要是session存在，就直接返回该session；*   要是session不存在就创建新的会话；*💡2.当前确实需要创建会话就会出安检处一个session对象，同时生成一个唯一的JSESSIONID.*  以JSESSIONID为key,Session对象为value,把这个键值对给插入到服务器的哈希表中。*💡3.刚才生成的JSESSIONID又会通过addCookie方法加入到 响应 中，* 此事响应就会带有Set-Cookie字段,这里的值就是JSESSIONID=****，* 通过响应，就把JsessionID返回到浏览器** **/import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;@WebServlet("/login")
public class loginServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//1.先使用getParameter获取到username,password的值String username = req.getParameter("username");String password = req.getParameter("password");//验证信息是否正确//正常用数据库保存,这里写死//2.验证合法:zhangsan  123456if(!username.equals("zhangsan")){//失败//重定向=>登录页System.out.println("用户名错误");resp.sendRedirect("login.html");return;/**如果你想在登陆页面也显示出内容，就是如果错误就在页面显示用户名错误；* 就getWriter.write()* resp.setContentType("text/html;charset = utf8");* resp.getWriter().write("用户名错误");* 这边未注释的代码是显示到服务器端，在我们idea上就可以看见* */}if(!password.equals("123456")){//失败System.out.println("密码错误");resp.sendRedirect("login.html");return;}//成功//3.创建会话HttpSession session = req.getSession(true);//getSission(true);是拿着sessionId查一下哈希表,//如果sessionId不存在.或者没查到,就创建新会话插入到哈希表// 查到了就返回查到的结果//如何创建?//1.构造HttpSession对象//2.构造唯一的sessionId//3.把这个键值对插入哈希表//4.把sessionId设置到响应报文Set-Cookie字段//将用户信息保存到session对象中,保存一些自定义数据session.setAttribute("username",username);session.setAttribute("time",System.currentTimeMillis());//4.重定向到主页resp.sendRedirect("index");}
}写死//合法:zhangsan  12345if(!username.equals("zhangsan")){//失败//重定向=>登录页System.out.println("用户名错误");resp.sendRedirect("login.html");return;/**如果你想在登陆页面也显示出内容，就是如果错误就在页面显示用户名错误；* 就getWriter.write()* resp.setContentType("text/html;charset = utf8");* resp.getWriter().write("用户名错误");* 这边未注释的代码是显示到服务器端，在我们idea上就可以看见* */}if(!password.equals("123456")){//失败System.out.println("密码错误");resp.sendRedirect("login.html");return;}//成功//创建会话HttpSession session = req.getSession(true);//getSission(true);是拿着sessionId查一下哈希表,//如果sessionId不存在.或者没查到,就创建新会话插入到哈希表// 查到了就返回查到的结果//如何创建?//1.构造HttpSession对象//2.构造唯一的sessionId//3.把这个键值对插入哈希表//4.把sessionId设置到响应报文Set-Cookie字段//将用户信息保存到session对象中,保存一些自定义数据session.setAttribute("username",username);session.setAttribute("time",System.currentTimeMillis());//重定向到主页resp.sendRedirect("index");}
}

/*** Created with IntelliJ IDEA.* Description:* User: 86180* Date: 2023-10-05* Time: 18:05*/import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
//通过这个网页生成一个servlet
@WebServlet("/index")
public class IndexServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//1.先判定用户登陆状态//若没登陆.先登录//若登录,根据绘画用户名信息,显示到页面上HttpSession session = req.getSession(false);//不会触发会话创建if(session==null){System.out.println("用户未登录");resp.sendRedirect("login.html");return;}//2.登陆成功了取出之前的attributeString username = (String) session.getAttribute("username");Long time=(Long)session.getAttribute("time");System.out.println("username"+username+"time"+time);//执行到这里,session和post中的是一个对象//根据同一个sessionid对应到的对象//3.根据这样的内容构造出一个页面resp.setContentType("text/html;charset = utf8");resp.getWriter().write("欢迎您：" + username+"!上次登录时间"+time);}
}

3.现象

登陆成功后效果，登陆失败会在服务器端显示，如果想在页面也显示出来可以在loginServlet中对应位置代码中加上

resp.setContentType("text/html;charset = utf8");
resp.getWriter().write("*****");

通过 session.setAttribute("username",username);也将用户名保存了进去。

 4.小结

 当前这个程序，就涉及到三个部分进行联动～~

1．登陆页面（静态的 html ，使用 form 构造 http 请求）

2. LoginServlet ( doPost 处理登陆的逻辑流程1234)

3. IndexServlet ( doGet 处理主页的生成）

get和post的区别在这里有介绍： 

【http协议与tomcat - CSDN App】http://t.csdnimg.cn/s9K09