javaEE进阶

Cookie 是可以伪造的,比如说学生证是可以伪造的

Session 是不可以伪造的,这是学校系统记录在册的

如何获取 Cookie

我们先用 Servlet 原生的获取 cookie 的方式

我们在浏览器进行访问

但是实际上目前是没有 cookie 的,我们按 F12 进行添加

然后再重新访问,就能在 idea 看到 cookie 了

接下来我们用 String 的方式获取 cookie

这样就能获取到 cookie 了

也可以一次性拿两个,自己设置,想拿几个拿几个

我们发现 Servlet 的方式可以拿到所有 cookie ,但是 Spring 的方式只能一个一个地拿 cookie

实际中具体情况具体选择哪种方式

获取 Session

Session 的结构内容如下

这是原始的获取 Session 的方式

刚开始的时候 Session 为空

所以接下来我们先存放一个 Session

运行并且访问之后发现 cookie 中多了一行数据

用 fiddler 抓包就能发现这行数据是怎么来的,服务器告诉客户端要帮我们设置一个cookie,设置的cookie 内容如下,然后客户端接收到之后就会在 cookie 中加入这行内容,这就是 cookie 和 Session的关系,sessionId 可以看做他们俩之间的桥梁

此时就可以 getSession 了

Cookie 和 Session 之间主要是通过 SessionId 关联起来的.SessionId 是 Cookie 和 Session 之间的桥梁

通过 Spring 来获取 Session

此时运行程序之后 Session 就会被清空,所以我们在此之前还需要先进行 setSession,再进行getSession2

下面是另一种方式获得 Session

获取 header

我们先用传统方式获取 user-agent,获取使用的是哪个浏览器

这样我们就拿到了浏览器的信息

下面是使用注解的方式获取 header

相关推荐
kyriewen4 小时前
Anthropic 估值逼近万亿美元,Claude Sonnet 5 + Claude Science 一天两连发
前端·ai编程·claude
小徐_23335 小时前
Wot UI 2.2.0 发布:Button 新增 subtle,VideoPreview 预览体验继续增强
前端·微信小程序·uni-app
天蓝色的鱼鱼7 小时前
关于 CSS 你可能不知道的属性,但关键时刻很有用
前端·css
泯泷8 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
妙码生花8 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十五):优化细节、网络请求封装
前端·后端·ai编程
泯泷8 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
团团崽_七分甜8 小时前
Spring Boot 核心知识点总结
前端
lichenyang4539 小时前
从一个按钮开始,理解 ASCF 框架到底在做什么
前端
古夕9 小时前
第三方 SSO 接入实践:redirect_uri 编码、回调一致性与跨项目联调
前端·vue.js