Spring Mvc(二)

马尔代夫哈哈哈2026-01-25 9:13

一.获取Cookie,Session,Header

在处理http请求时,先明白http协议 是"无状态" 的(指服务器默认不会保留 客户端请求之间的任何信息。)会导致用户登录状态、购物车内容等连续性功能无法直接实现。解决该问题据需要用到Cookie和Session,接下来进行解释:

1.Cookie 和 Session 基本概念

1.1 什么是 Cookie?

Cookie​ 是服务器发送到用户浏览器并保存在本地的一小块数据(最大 4KB),浏览器会在后续请求中自动携带它。

用一个登录请求说明:

因为http协议是无状态 的,服务器通过给客户端发送一个令牌, 下次客户端请求时带上令牌,服务器通过令牌 就能够识别客户端,这个令牌就是Cookie

1.2 什么是 Session?

Session​ 是服务器端存储的用户会话数据,通常用 Session ID 标识,Session ID 通过 Cookie 在客户端存储。

Session 的核心机制就是服务器为每个独立的客户端在服务器端创建并维护一个专属的、隔离的数据存储空间,以解决 HTTP 协议无状态的问题。

  • 服务器创建 Session

    • 对于首次访问新会话 的客户端(如图中的 A、B、C),服务器会在其内存或专用数据库中创建一个新的、唯一的 Session 对象

    • 这个 Session 对象就像服务器端的一个"私人档案袋",用于存放该用户在这次会话中的状态信息(如用户 ID、登录状态、购物车商品等)。

  • 关联客户端与 Session

    • 服务器在创建 Session 的同时,会生成一个唯一的标识符,即 Session ID

    • 服务器在响应中,会通过 Set-Cookie​ 头部将这个 Session ID 发送给客户端。

    • 客户端(浏览器)会保存这个 Cookie(包含 Session ID)。

  • 后续请求的身份识别

    • 此后,该客户端发出的每一个 HTTP 请求,浏览器都会自动在请求头(Cookie 头部)中带上这个 Session ID

    • 服务器收到请求后,通过解析请求中的 Session ID,就能快速找到之前在服务器端为该客户端创建的专属 Session 对象,从而"认出"用户,并读取或修改其中的状态信息。

1.3 Cookie和Session的区别

  • 两者都保存用户信息 ,但是Cookie客户端 保存信息的机制,Session服务端保存信息的机制
  • 两者主要通过SessionID关联起来的
  • 两者经常一起搭配使用,但不是必须的
  • SessionId 不一定非得靠Set-Cookie传输,也可以通过url传输
  • 可以用Cookie来保存数据在客户端

1.4获取cookie

(1)传统获取
复制代码 
@RestController
@RequestMapping("/request")
public class RequestControl {
    @RequestMapping("/getCookie")
    public String getCookie(HttpServletRequest request, HttpServletResponse response){
        //HttpServletRequest request, HttpServletResponse response
        //http请求内容,http响应内容
        //两者为内置对象,不需要额外创建
        Cookie[] cookies = request.getCookies();
        if(cookies != null){
            for(Cookie cookie : cookies){
                System.out.println(cookie.getName()+":"+cookie.getValue());
            }
        }
        return "获取成功";
    }
}

浏览器输入网址127.0.0.1:8080/request/getCookie得到结果:

除此之外,cookie中不一定存储用户信息,并且可以伪造:

在浏览器中使用F12,向cookie传送bite:666

在代码运行结果中发现得到了cookie

(2)简洁获取
复制代码 
   @RequestMapping("/getCookie2")
    public String getCookie2(@CookieValue String cookieValue){
        return "获取成功   "+cookieValue;
    }

1.5获取session

(1)存储和获取

存储

复制代码 
    //存储Session
    @RequestMapping("/setSession")
    public String setSession(HttpServletRequest request, HttpServletResponse response){
        //获取session对象
        HttpSession session=request.getSession();
        //getSession()方法参数为True=>未获取到Session对象,则创建一个
        //                    false=>为获取到Session对象,返回null
        //无参默认为true
        session.setAttribute("name","zhangsan");
        session.setAttribute("age",30);
        session.setAttribute("user",new Person("lisi",20,"男"));

        return "设置Session成功";
    }

获取

复制代码 
//获取Session
    @RequestMapping("/getSession")
    public String getSession(HttpServletRequest request, HttpServletResponse response){
        //获取session对象
        HttpSession session=request.getSession();
        System.out.println("name"+session.getAttribute("name"));
        System.out.println("age"+session.getAttribute("age"));
        System.out.println("user"+session.getAttribute("user"));

        return "获取Session成功";
    }

结果展示

(2)简洁获取1
复制代码 
    @RequestMapping("/getSession2")
    public String getSession2(@SessionAttribute String name){
        //获取session对象
        return "获取Session成功 name:"+name;
    }
(3)简洁获取2
复制代码 
@RequestMapping("/getSession3")
    public String getSession3(HttpSession session){
        //获取session对象
        return "获取Session成功 name:"+session.getAttribute("name");
    }

2.获取Header

(1)传统获取

复制代码 
@RequestMapping("/getHeader")
    public String getHeader(HttpServletRequest request){
        String header = request.getHeader("User-Agent");
        return "User-Agent: "+header;
    }

(2)简洁获取

复制代码 
 @RequestMapping("/getHeader2")
    public String getHeader2(@RequestHeader("User-Agent") String header){
        return "User-Agent: "+header;
    }

二.响应

1.返回静态页面

@Control=>返回视图

@RestControl=>返回数据

复制代码 
@Controller
@RequestMapping("/response")
public class ResponseControl {
    @RequestMapping("/returnHtml")
    public String returnHtml(){
        return "/index.html";
    }
}

//index.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
我是欢迎页
</body>
</html>

使用@RestControl=>返回字符串"/index.html"

复制代码 
@RestController
@RequestMapping("/response")
public class ResponseControl {

    @RequestMapping("/returnHtml")
    public String returnHtml(){
        return "/index.html";
    }
}

2.返回数据@ResponseBody

将数据写入http响应体中

加在类上=>所有方法返回数据

加在方法上=>该方法返回数据

复制代码 
@Controller
@RequestMapping("/response")
public class ResponseControl {
    @ResponseBody
    @RequestMapping("/returnHtml")
    public String returnHtml(){
        return "/index.html";
    }
}

3.返回HTML代码片段

复制代码 
    @ResponseBody
    @RequestMapping("/returnHtmlCode")
    public String returnHtmlCode(){
        return "<h1>一级标题<h1>";
    }

4.返回JSON

spring自动将对象转化为json

复制代码 
//返回json
    @ResponseBody
    @RequestMapping("/returnJson")
    public Person returnJson(){
        return new Person("zhangsan",2,"nan");
    }

5.设置状态码

Spring Mvc会根据返回结果自动设置响应状态码,可通过HttpServletResponse提供的方法手动设置

复制代码 
@RestController
@RequestMapping("/response")
public class ResponseControl {
    
    @RequestMapping("/custom")
    public String customStatus(HttpServletResponse response) {
        // 设置自定义状态码
        response.setStatus(418);  // I'm a teapot
        return "我是一个茶壶";
    }
    
    @RequestMapping("/redirect")
    public void redirect(HttpServletResponse response) throws IOException {
        // 302 重定向
        response.sendRedirect("/response/success");
    }
}

6.设置Header

通过produces修改Content-Type

复制代码 
@ResponseBody
    @RequestMapping(value = "/contentType",produces = "application/json")
    public String  contentType(){
        return "{\"success\":true}" ;
    }
相关推荐
寻星探路12 分钟前
【深度长文】万字攻克网络原理:从 HTTP 报文解构到 HTTPS 终极加密逻辑
java·开发语言·网络·python·http·ai·https
曹牧2 小时前
Spring Boot:如何测试Java Controller中的POST请求?
java·开发语言
爬山算法3 小时前
Hibernate(90)如何在故障注入测试中使用Hibernate?
java·后端·hibernate
kfyty7253 小时前
集成 spring-ai 2.x 实践中遇到的一些问题及解决方案
java·人工智能·spring-ai
猫头虎3 小时前
如何排查并解决项目启动时报错Error encountered while processing: java.io.IOException: closed 的问题
java·开发语言·jvm·spring boot·python·开源·maven
李少兄3 小时前
在 IntelliJ IDEA 中修改 Git 远程仓库地址
java·git·intellij-idea
忆~遂愿4 小时前
ops-cv 算子库深度解析:面向视觉任务的硬件优化与数据布局(NCHW/NHWC)策略
java·大数据·linux·人工智能
小韩学长yyds4 小时前
Java序列化避坑指南:明确这4种场景,再也不盲目实现Serializable
java·序列化
仟濹4 小时前
【Java基础】多态 | 打卡day2
java·开发语言
Re.不晚4 小时前
JAVA进阶之路——无奖问答挑战2
java·开发语言
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南