session和cookie

合集 - 学习日记(44)

1.2024年7.4-7.8学习总结/暑假day7-112024-07-112.2024.6.6学习java&算法2024-06-093.2024年6.7--6.17学习总结2024-06-174.2024年7.3学习总结/暑假day62024-07-045.2024年6.27-7.2学习总结/暑假day1--52024-07-036.2024年6.23-6.26学习总结2024-07-027.2024年6.18-6.22学习总结2024-06-288.2024年7.9-7.19学习总结/暑假day12-222024-07-199.2024年7.26-7.29学习总结/day29-322024-07-2910.编程日记 批量导入数据2024-09-1511.编程日记 后端使用redis2024-09-1512.编程日记 更改redis存储默认序列化器2024-09-1713.ide启动多个实例2024-10-06

14.session和cookie2024-10-18

15.java多线程2024-10-1816.bupt_os_lab12024-10-3117.11.12 ali-oss上传图片2024-11-1218.sql 16612024-11-1519.bupt_os_lab22024-11-1820.11.18 学习2024-11-2021.11.21 打工2024-11-2122.IntelliJ IDEA格式化快捷键失效2024-11-2223.leetcode78 子集2024-11-2624.leetcode39 组合总和2024-11-2925.11.30学习日记2024-12-0226.12.6详解前后端对接2024-12-0627.2024.12.9 小bug2024-12-0928.12.23软工踩坑2024-12-2429.leetcode 10452024-12-2530.2024.12.26 os lab32024-12-2631.2024.12.27复习日记2024-12-2932.一文搞定宝塔LINUX部署上线前后端分离项目2024-12-2933.2025.1.2复习01-0234.leetcode 178901-0935.leetcode131 分割回文串01-0936.2025.1.13 redis乱码问题解决01-1337.2025.1.15 学习01-1538.2025.2.17 学习02-1739.2025.2.18 学习02-1940.2025.2.19 学习02-2041.2025.2.24学习02-2442.git clone问题解决02-2443.2025.2.27 学习02-2744.2025.3.4 学习03-04

收起

session和cookie

    @RequestMapping("/login")
    public String userLogin(UserLoginRequest request,HttpServletRequest httpServletRequest){
        String username=request.getUsername();
        String password=request.getPassword();
        List<User> list;
        list=userMapper.GetUser(username);
        if (list.size()==0) return "找不到用户";
        User resultUser=list.get(0);
        String TruePassword=list.get(0).getPassword();
        if (password.equals(TruePassword)) {
            User user=new User();
            System.out.println("用户名："+username);
            System.out.println("密码："+password);
            httpServletRequest.getSession().setAttribute(USER_LOGIN_STATE,resultUser);
            return "OK";
        }
        return "用户名或密码错误";
    }

    @RequestMapping("/get")
    public User GetCurrentUser(HttpServletRequest request){
        Object user=request.getSession().getAttribute(USER_LOGIN_STATE);
        System.out.println(user);
        return (User) user;
    }

原理：客户端发起一个登录请求给服务端，这里服务端就会给客户端分配一个唯一的session作为JSESSIONID（并且可以在session里存入一些信息，比如用JSON格式存登陆成功的User对象信息），并且在返回响应的时候带上这个JSESSIONID，那么响应回去之后，客户端再发请求时会携带这个JSESSIONID，也就是cookie，那么服务端就可以根据它知道对应的客户端是谁了（并且可以直接读这个cookie对应的Session里的USER_LOGIN_STATE字段，这样可以实现保存用户登录信息的功能）。

request.getSession.setAttribute(USER_LOGIN_STATE,resultUser)就是服务端在session将字段USER_LOGIN_STATE赋值为resultUser。

这里我们看具体的代码：

    @RequestMapping("/get")
    public User GetCurrentUser(HttpServletRequest request){
        Object user=request.getSession().getAttribute(USER_LOGIN_STATE);
        System.out.println(user);
        return (User) user;
    }//服务端收到request之后，调用getSession()方法，获取到该请求的Session，然后调用getAttribute方法取该Session内字段USER_LOGIN_STATE的值。