Cookie、Session、登录

最新推荐文章于 2026-03-05 05:30:00 发布
原创 最新推荐文章于 2026-03-05 05:30:00 发布 · 1.1k 阅读 · 24 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #笔记 #学习

软件中的会话
1.链接到数据库Connection,也叫会话,你要想操作数据库要和数据库保持一个会话的功能。
2.浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
会话技术分为Cookie和Session:
1.Cookie:数据存储在浏览器客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie
2.Session:将数据存储到服务器端,安全性相对好,增加服务器的压力

什么是域对象?域对象就是存储数据的区域(其实就是服务器中一块内存区域)
PageContext、Request、Session、ServletContext这四个都是域对象
所有的域对象都有这三个方法:
1.request.setAttribute(“list”, list);
2.request.getAttribute(“list”);
3.request.removeAttribute(“list”);
区别:就是他们的范围不一样。
1.request.setAttribute(“list”, list); requst的范围只在转发中有效。
2.session.setAttribute(“list”, list); session的范围是当前这个用户的所有操作都有效。
3.servletContext.setAttribute(“list”, list);servletContext的范围整个项目都有效。
范围:ServletContext>Session>Request>PageContext
使用原则:小的范围能完成功能就放到小的里面。

1、Cookie

是存储在客户端浏览器中的小型文本数据(键值对),由服务器通过 HTTP 响应头(Set-Cookie)发送给客户端,之后客户端每次请求同一服务器时,会自动在请求头(Cookie)中携带这些数据。
数据存储在客户端,安全性较低(可被用户手动修改或删除)。
大小有限制(通常 4KB 左右),且数量也有限制(不同浏览器限制不同)。
在这里插入图片描述

2、Session

是存储在服务器端的会话数据,每个客户端连接服务器时,服务器会为其创建一个唯一的 Session(通过 Session ID 标识),并将 Session ID 通过 Cookie(或 URL 重写)发送给客户端。客户端后续请求时携带 Session ID,服务器通过 ID 找到对应的 Session 数据。
数据存储在服务器(内存、数据库、缓存等),安全性较高。
大小限制宽松,可存储复杂对象(如用户信息、购物车等)。
在这里插入图片描述

3、登录

使用Session技术完成用户登录的功能:
登录功能会使用到Session,把用户登录的用户名和密码保存到Session,因为Session是属于每个用户独有的,就可以记录每个用户单独的登录信息。
在这里插入图片描述
UserServlet

package com.easy.web.servlet;

import com.easy.web.pojo.User;
import com.easy.web.service.IUserService;
import com.easy.web.service.impl.UserServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


@WebServlet("/user")
public class UserServlet extends HttpServlet {
    private IUserService userService = new UserServiceImpl();

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("UserServlet.service");

        String method = req.getParameter("method");
        switch (method){
            case "login":
                login(req,resp);
                break;
            case "logout":
                logout(req,resp);
                break;
        }
    }

    private void logout(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("UserServlet.logout");

        HttpSession session = req.getSession();
        session.removeAttribute("user");
        resp.sendRedirect("/login.jsp");
    }

    private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("UserServlet.login");

        String name = req.getParameter("name");
        String password = req.getParameter("password");
        User user = userService.login(name, password);
        if (user == null){//登录失败
            resp.sendRedirect("/fail.jsp");
        }else {//成功
            HttpSession session = req.getSession();
            session.setAttribute("user",user);
            resp.sendRedirect("/");
        }
    }
}

EncodingFilter

package com.easy.web.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

//同意解决中文乱码问题
//单一过滤器单一职责
@WebFilter(filterName = "encoding", urlPatterns = "/*")
public class EncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("EncodingFilter.doFilter");

        //解决乱码问题
        servletRequest.setCharacterEncoding("UTF-8");

        //继续执行下一个过滤器或者放行(访问Servlet)
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

LoginFilter

package com.easy.web.filter;

import com.easy.web.pojo.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter(filterName = "/login" , urlPatterns = "/*")
public class LoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("LoginFilter.doFilter");
        //ServletRequest为父类类型,HttpServlet为子类类型
        //getSession为子类类型中的方法,所以servletRequest没办法找到getSession方法
        //需要先进行强转
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //像要完成login的一些请求和一些静态资源是不需要判断是否已经登录的
        String uri = request.getRequestURI();
        System.out.println("uri: " + uri);
        //uri: /login.jsp
        //uri: /static
        //uri: /user?method=login
        String method = request.getParameter("method");
        if (uri.startsWith("/static")
                || uri.equals("/login.jsp")
                || uri.equals("/fail.jsp")
                //method.equals("login")当method为null时会报空指针异常,这里巧妙地将method与login换个位置,避免这种错误
                || uri.equals("/user") && "login".equals(method)){
            filterChain.doFilter(request,response);
            return;
        }



        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null){
            response.sendRedirect("/login.jsp");
            //如果没有登录凭证,不进行下面的操作
            return;
        }

        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

UserDaoImpl

package com.easy.web.dao.impl;

import com.easy.web.dao.IUserDao;
import com.easy.web.pojo.Student;
import com.easy.web.pojo.User;
import com.easy.web.util.JDBCUtil;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class UserDaoImpl implements IUserDao {
    @Override
    public User login(String name, String password) {
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        //在这里不再是封装成list集合,封装为一个student对象即可
        User user = null;
        try {
            connection = JDBCUtil.getConnection();
            String sql = "SELECT id,name,password FROM users WHERE name=? AND password=?";
            preparedStatement = connection.prepareStatement(sql);
            //填补“?”
            preparedStatement.setString(1,name);
            preparedStatement.setString(2,password);


            System.out.println(preparedStatement);

            resultSet = preparedStatement.executeQuery();
            while (resultSet.next()) {
                int id = resultSet.getInt("id");
                user = new User(id, name, password);
            }
        }         //ClassNotFoundException在JDBCUtil静态代码块中已被捕获,所以不需要在这里再捕获了
        catch (SQLException e) {
            throw new RuntimeException(e);
        } finally {
            JDBCUtil.close(connection, preparedStatement, resultSet);
        }

        return user;
    }
}

fail.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    用户名或密码错误<br>
    <a href="/login.jsp">请重新登陆</a>
</body>
</html>

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="/user?method=login" method="post">
        用户名:<input type="text" name="name"><br>
        密码:<input type="text" name="password"><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>
2303_Alpha
关注
使用cookiesession实现登录(简单原理解析)
Jqy_111的博客
06-13 5571
cookie:浏览器在客户端电脑硬盘中开辟的一块空间,主要用来存储服务端数据(比如sessionId)。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的超过时间会被浏览器自动删除。 cookie中的数据可以随着请求被发送到服务器端。 客户端第一次向服务器端发送请求时是没有cookie的,请求后服务器端会在cookie中存入一些数据。下次在访问相同的服务器就会带上cookie中的数据。 session:实际上是一个对象,存储在服务器端的内存中,在session对象中也可以
CookieSession 登录
wyy的博客
05-04 797
01、 需求说明 完成用户登录功能 登录成功后跳到成功页面,显示用户名 登录失败可以跳回登录页面 登录成功后后续操作均能显示当前登录的用户名 02、完成代码 Dologin.java @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //[1]接受页面(前台的页面)的数据 String uname
CookieSession详解以及结合生成登录效果
申俏雅的博客
10-06 1498
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 getpost的区别在这里有介绍:
理解 Cookie,Session 机制 && 实现用户登录
xaiobit_hl的博客
10-24 1938
理解 Cookie,Session 机制 && 实现用户登录
使用SessionCookie登录验证
热门推荐
java开发学习积累
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
超详细讲解python模拟登录——cookiesession
weixin_44154094的博客
02-25 1万+
超详细讲解cookiesession模拟登录1.Cookie Session区别1.1cookiesession隐患与安全1.1 弊端2.Cookie登录2.1 直接账号密码post2.2 通过外部浏览器cookies模拟登录2.2.1直接放到header里2.2.2发送get请求时加上cookies的字典参数:3.Session登录3.2<-注意-> 1.Cookie Session区别 1.cookie在客户的浏览器上,session存在服务器上 2.cookie是不安全的,且有失
cookie自动登录_CookieSession
weixin_31741271的博客
12-27 424
cookie一般用于自动登录session一般用于登录验证cookie+session 可以完成 自动登录+登录验证使用cookie也能达到登录验证的作用,但是,受限于cookie的路径设置安全性不足,所以一般不适用cookie作为登录验证,而session不能用于自动登录cookie强大,session安全cookie的本质:将一组cookie值保存到客户端中,请求时发送cookie,验证成...
sessioncookie实现免密登录
weixin_49722641的博客
12-01 1371
要求: 登录注册 班级管理 学员管理 增删改查 1.定义数据库表结构 定义表结构关系 class Classes(models.Model): caption = models.CharField(max_length=32) class Student(models.Model): name = models.CharField(max_length=32) cls = models.ForeignKey('Classes',on_delete=models.CASC
cookie自动登录 php,php中sessioncookie实现自动登录
weixin_29655399的博客
03-12 498
文章先是给各位普及一下关于cookiesession的两个例子,然后再以利用cookie自动登录为例子给大家介绍了它们之间的关系及后面总结了区别,希望此文章对你理解cookiesession会有所帮助。session的使用:session_start();定义$_SESSION数组变量。session_start()使用前,不能有任何形式的输出,包括php中的输出html代码。$_SESSI...
2.6、CookieSession登录
qq_57406169的博客
02-08 1742
ServletContext域对象的作用范围:整个web应用(所有的web资源servlet、jsp都可以向ServletContext域中存取数据,数据是可以共享的)context:上下文、应用环境意思。
使用session保持登录状态,cookie保存用户账号密码
while(True): print('adorable')
05-30 4712
session保存登录状态与cookie保存账号密码1. session维持登录状态1.1 代码实现2. cookie保存账号密码2.1 什么是cookie2.2 cookie记住账号密码 1. session维持登录状态 利用session的生命周期实现 1.1 代码实现 login页面表单部分 <form action="judgeLoginSession" method="post"> name: <input type="text" name="nam
SessionCookie 实现自动登录
墨染的博客
08-10 1136
SessionCookie 实现自动登录
Cookie Session、实现用户登录逻辑
yyhgo_的博客
01-03 4288
Cookie Session、实现用户登录逻辑
利用CookieSession完成用户登录注册案例
coderge's CSDN Blog.
03-20 8324
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器服务器就可以继续使用该会话进行请求发送响应,上述的整个过程就被称之为会话。
JavaWeb(六)cookiesession登录
weixin_73741891的博客
08-23 2188
本文介绍了Web开发中的两种会话技术:CookieSessionCookie是存储在客户端的技术,用于保存非敏感数据(如购物车信息),通过响应头传输,可设置有效期。Session是服务器端技术,基于Cookie存储SessionID来标识用户会话,数据安全性更高但占用服务器内存。文章详细说明了CookieSession的实现方法、生命周期管理及区别,并指出Session适合存储登录信息等敏感数据,而Cookie适合存储非关键数据。最后强调应根据数据安全性服务器负载合理选择会话技术。
使用 Cookie Session 维持登录状态的原理
最新发布
你若盛开,清风自来
03-05 729
本文详细介绍了CookieSession在维持用户登录状态中的应用原理。Cookie是存储在客户端的小型文本文件,通过HTTP头传输用户信息;Session则是服务器端的会话管理机制,通过唯一ID跟踪用户状态。文章对比了两者的优缺点:Cookie实现简单但安全性较低,Session更安全但依赖服务器资源。最佳实践是结合使用两者,将Session ID存储在Cookie中,同时采取HTTPS、Secure/HttpOnly标志、合理过期时间等安全措施。文中提供了Node.js实现示例,并强调了CSRF防护的
session+cookie简单讲解以及持久化登录实现
AKGWSB 's blog
07-05 7873
目录前言持久化登录介绍cookiecookie介绍cookie携带账号密码?cookie存储登录标志?sessionsession简介session的生存周期session存储登录标志?cookie+session存储用户信息以区分用户注销代码实现实现思路登录验证后台程序 loginRecv.php登录成功页面 loginSuccessPage.php跳转页面subPage1.php注销服务程序 logoutRecv.php演示 前言 上次实现了一个最简单的登录功能,用到了mysqlphp。【最简单的网页
SpringBoot - Cookie & Session 用户登录登录状态保持功能实现
2509_93930114的博客
11-01 841
定义Session (会话控制),Session 对象存储特定用户会话所需的属性及配置信息SessionID:客户端第一次请求服务器时,服务器为客户端算出的一个值,存储在 Cookie 中,用于定位用户 Session 在服务器中的位置与 Cookie 的区别:Cookie 可以通过伪造来实现登录并进行一些 HTTP 请求,从安全性上来讲,SessionCookie 安全性稍微高一些功能:提高安全性有效期:一般为半小时,可以根据需求设定缺点。
登录问题:cookiesession
Echo55279的博客
03-30 1054
奇奇怪怪,随缘记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值