💐1.http请求
http请求是无状态的,每次请求和响应都是独立的,不会根据前面的请求来处理后面的请求,在
在BS模式中浏览器每次发起http请求,服务器给予响应,http请求是无状态的。
🌸2.存在的问题
每个http请求都是独立的,系统没办法识别哪些请求是同一个用户发送的。
这样就会有一个问题就是没办法记录客户端的是谁,
🏵️3.解决办法
🌱3.1cookie
为了解决这个问题就引入了cookie,cookie里面就包含了状态和信息,第一次请求的 时候服务器在http的响应头set-cookie,浏览器收到这个cookie之后就把cookie存储在浏览器当中,后面的每次请求在http头都会带上这个cookie。服务器根据每次的cookie就会知道是谁发的请求。
cookie的如果不设置 失效时间,浏览器关闭了之后就会失效。
🌲3.2 session
在cookie中存的东西越来越多,导致了每次请求都要带上 这些内容,后来又有一种新的方式session。
session又叫做会话控制,是服务器用来保存用户状态而创建的一个对象,每一个session对象都有一个唯一的SessionId。
使用session之后cookie只需要存储这个SessionId就行,每次携带这个SessionId到服务器上查询到对应的session对象就可以获取响应的信息。
session的默认失效时间为30分钟
☘️3.3 禁用cookie
如果禁用浏览器禁用了cookie那么如何实现存储用户状态呢?
如果浏览器禁用了cookie,可以把SessionId放在浏览器的url后面,服务器收到url请求的时候也可以获取到SessionId。
🌳3.4 session和cookie的区别
session存在于服务器端,cookie存在于客户端session可以存储很多数据,cookie有大小只有4ksession比cookie安全
🌹4.session和cookie实现登录
🌺4.1 项目准备
1.登录页面的login.html
2.主页index.html
3.处理登录的方法
4.获取session中数据的方法
5.过滤器
🌻4.2 登录页面
在static目录下新建一个文件叫做login.html
html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="http://localhost:9090/study/login" method="post">
<input type="text" name="username"/>
<input type="password" name="password">
<input type="submit" value="登录">
</form>
</body>
</html>🌼4.3 登录逻辑处理
通过request获取到登录输入的用户名和密码,这里不做校验,直接把用户名放到session当中,然后重定向到index.html。
java
@PostMapping("/login")
public void userLogin (HttpServletRequest request, HttpServletResponse response) {
String username = request.getParameter("username");
String password = request.getParameter("password");
HttpSession httpSession = request.getSession();
httpSession.setAttribute("username", username);
response.sendRedirect("index.html");
}🥀4.4 主页
在index.html页面中通过点击获取用户名获取username的值
java
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<a href="http://localhost:9090/study/index">获取用户名</a>
</body>
</html>🌷4.5 从session中获取值
java
@GetMapping("/index")
public String index(HttpServletRequest request, HttpServletResponse response) {
HttpSession session = request.getSession();
return (String) session.getAttribute("username");
}🌴4.6 过滤器
过滤器,用于判断用户是否登录,即是否从session中能获取到用户名称,如果能获取到说明用户是登陆了的,如果不能就跳转到登录页面。
java
@Component
@WebFilter(filterName="LoginFilter",urlPatterns="/*")
public class LoginFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) servletRequest;
HttpServletResponse res = (HttpServletResponse) servletResponse;
String path = req.getServletPath();
if (!StringUtils.equals("/login", path) && !path.contains("html")) {
HttpSession session = req.getSession();
String username = (String)session.getAttribute("username");
if (StringUtils.isEmpty(username)) {
res.sendRedirect("login.html");
}
}
filterChain.doFilter(servletRequest, servletResponse);
}
}