目录

Cookie和Session

实现模拟登录

1.编写登录页面

2.编写LoginServlet处理登录请求

3.编写indexServlet显示登录页面

---

Cookie和Session

Cookie:浏览器提供的持久化储存数据的机制。把信息保存到客户端，后续访问服务器的时候带着cookie数据进行访问。

服务器通过cookie中的值识别当前的客户端及为其提供的服务环节。

cookie最典型的应用：标识用户的身份信息

举例：用户在浏览器输入正确的账号密码登录成功后，服务器给用户分配一个身份序列（SetCookie身份序号），用户之后访问该服务器时就会带上这个身份序号，后续服务器收到的请求中就会据此判断用户是谁。

session（会话）：上述过程的身份序号。服务器使用hash表这样的结构把序号作为key，身份信息作为value储存起来。服务器把此过程中生成的键值对成为session会话，把唯一生成的身份序号称为sessionId

cookie和session的联系和区别：

联系：网站登录功能中需要配合使用。但两者都可以单独使用（例如手机app登录服务器，服务器只需要session；实现非登录的场景，则只需要cookie）

区别：cookie是客户端的存储机制，可以存各种键值对，cookie和浏览器强相关，属于HTTP协议中的一部分。

session是服务器的存储机制，专门存储用户的身份信息。

实现模拟登录

功能描述：点击登录页面的登录按钮，通过LoginServlet验证用户的用户名和密码是否正确。登录成功则跳转到主（IndexServlet），此页面显示用户信息。

涉及的页面：登录页和主页

1.编写登录页面

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>登录</title>
</head>
<body><form action="login" method="post"><input type="text" name="username"><br><input type="password" name="password"><br><input type="submit" value="登录"></form></body>
</html>

2.编写LoginServlet处理登录请求

package login;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;@WebServlet("/login")
public class LoginServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//获取前端页面的用户名和密码String username=req.getParameter("username");String password=req.getParameter("password");//验证用户名和密码是否正确（约定用户名是swy，密码是123if(!username.equals("swy") || !password.equals("123")) {//登录失败System.out.println("用户名或密码有误");resp.sendRedirect("login.html");return;}//登录成功//1.创建会话HttpSession session= req.getSession(true);//2.把用户名保存到会话中，此处HttpSession当成map使用session.setAttribute("username",username);//3.重定向到主页resp.sendRedirect("index");}
}

3.编写indexServlet显示登录页面

package login;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;@WebServlet("/index")
public class IndexServlet extends HttpServlet {//通过重定向，浏览器发起get请求@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//1.先判定用户的登录状态//2.如果用户还没登录，要求先登录//3.已经登陆了，则根据会话中的用户名来显示到页面上HttpSession session= req.getSession(false);if(session==null){//未登录状态System.out.println("用户未登录");resp.sendRedirect("login.html");return;}//已经登录String username= (String) session.getAttribute("username");//构造页面resp.setContentType("text/html;charset=utf8");resp.getWriter().write("欢迎"+username+"回来！");}
}

在fiddlere中抓包观察：