【SpringMVC】——Cookie和Session机制

阿华代码，不是逆风，就是我疯

你们的点赞收藏是我前进最大的动力！！

希望本文内容能够帮助到你！！

一：实践

1：获取URL中的参数

（1）@PathVariable

2：上传文件

（1）普通写法

（2）@RequestPart

（3）注意

二：获取Cookie和Session

1：状态

2：Cookie

编辑 3：Session

4：两者区别

5：获取Cookie代码实现

（1）普通代码

（2）lambda表达式

（3）注解形式

6：Cookie造假

7：Session存储

（0）获取session

（1）第一次发送请求

（2）构架Session对象

（3）第二次请求

8：Seesion读取

9：精华总结

（1）公共部分提取

（2）提取公共部分封装成HttpSession

（3）封装获取属性

一：实践

1：获取URL中的参数

（1）@PathVariable

路径变量这个注解主要作⽤在请求URL路径上的数据绑定

默认传递参数写在URL上，SpringMVC就可以获取到

注意①请求路径中不能再{password}对应的地方写个字符串类型，尽管url是字符串类型，但是最后到服务器上转化为的是Integer类型

注意②下面这段代码中括号中的参数是连续赋值的这样一个过程

@RequestMapping("m1/{password}/{name}")public String m1(@PathVariable("password") Integer id , @PathVariable("name") String name){return "id是：" + id +"    name是：" + name;}

2：上传文件

（1）普通写法

@RequestMapping("m2")public String getfile(MultipartFile file){String fileName = file.getOriginalFilename();return "接受到的文件的名称为：" + fileName;}

（2）@RequestPart

@RequestPart这个注解可以作为中间商进行传参

@RequestMapping("m2")public String getfile(@RequestPart("fileTemp") MultipartFile file){String fileName = file.getOriginalFilename();return "接受到的文件的名称为：" + fileName;}

（3）注意

上传的文件体积可能会过大，此时就要注意看日志了，往往错误的日志信息才是提升自己代码能力的关键

二：获取Cookie和Session

1：状态

理解状态和无状态：HTTP是一种无状态协议，什么是无状态呢？

无状态：在服务器和客户端的连接中，不保存对端信息。在下一次再连接时，需要再次验证身份。

有状态：类似第一次去医院，需要办理一张就诊卡，把身份信息登记一下，再看病。第二次再去医院的时候，直接刷卡，工作人员就知道你是谁了，不需要再走登记身份信息的流程了

实际开发中, 我们很多时候是需要知道请求之间的关联关系的

2：Cookie

下述图中的 "令牌" 通常就存储在 Cookie 字段中

此时在服务器这边就需要记录"令牌"信息, 以及令牌对应的⽤⼾信息, 这个就是 Session 机制所做的⼯作.

3：Session

服务器同⼀时刻收到的请求是很多的. 服务器需要清楚的区分每个请求是从属于哪个⽤⼾, 也就是属于哪个会话, 就需要在服务器这边记录每个会话以及与⽤⼾的信息的对应关系.

Session是服务器为了保存⽤⼾信息⽽创建的⼀个特殊的对象

Session的本质就是⼀个 "哈希表", 存储了⼀些键值对结构. Key 就是SessionID, Value 就是⽤⼾信息(⽤⼾信息可以根据需求灵活设计).

（1）模拟具体流程

①当⽤⼾登陆的时候, 服务器在 Session 中新增⼀个新记录, 并把 sessionId返回给客⼾端. (通过

HTTP 响应中的 Set-Cookie 字段返回).

②客⼾端后续再给服务器发送请求的时候, 需要在请求中带上 sessionId. (通过 HTTP 请求中的

Cookie 字段带上).

③服务器收到请求之后, 根据请求中的 sessionId在 Session 信息中获取到对应的⽤⼾信息, 再进⾏后续操作.找不到则重新创建Session, 并把SessionID返回

Session 默认是保存在内存中的. 如果重启服务器则 Session 数据就会丢失

4：两者区别

①Cookie 是客⼾端保存⽤⼾信息的⼀种机制. Session 是服务器端保存⽤⼾信息的⼀种机制

②Cookie 和 Session之间主要是通过 SessionId 关联起来的, SessionId 是 Cookie 和 Session 之间的桥梁

③Cookie 和 Session 经常会在⼀起配合使⽤. 但是不是必须配合.

④完全可以⽤ Cookie 来保存⼀些数据在客⼾端. 这些数据不⼀定是⽤⼾⾝份信息, 也不⼀定是

SessionId

⑤Session 中的sessionId 也不需要⾮得通过 Cookie/Set-Cookie 传递, ⽐如通过URL传递.

5：获取Cookie代码实现

（1）普通代码

@RequestMapping("m3")public String m3(HttpServletRequest request , HttpServletResponse response){//获取Cookie信息Cookie[] cookies = request.getCookies();//打印Cookie信息StringBuilder builder = new StringBuilder();if(cookies != null){for(Cookie ck : cookies){builder.append(ck.getName() + ":" + ck.getValue());}}return "返回的Cookie信息是：" + builder;}

（2）lambda表达式

 @RequestMapping("m3_5")public String m3_5(HttpServletRequest request , HttpServletResponse response){Cookie[] cookies = request.getCookies();if(cookies != null){Arrays.stream(cookies).forEach(ck-> System.out.println(ck.getName() + " " + ck.getValue()));}return "获取Cookie";}

（3）注解形式

RequestMapping("m3.2")public String m3_2(@CookieValue("bite") String bite){return "bite:" + bite;}

Spring MVC是基于 Servlet API 构建的原始 Web 框架, 也是在Servlet的基础上实现的

HttpServletRequest , HttpServletResponse 是Servlet提供的两个类, 是Spring

MVC⽅法的内置对象. 需要时直接在⽅法中添加声明即可.

HttpServletRequest 对象代表客⼾端的请求, 当客⼾端通过HTTP协议访问服务器时，HTTP请

求头中的所有信息都封装在这个对象中，通过这个对象提供的⽅法，可以获得客⼾端请求的所有信

息.

HttpServletResponse 对象代表服务器的响应. HTTP响应的信息都在这个对象中, ⽐如向客⼾

端发送的数据, 响应头, 状态码等. 通过这个对象提供的⽅法, 可以获得服务器响应的所有内容

6：Cookie造假

从这个例⼦中, 也可以看出Cookie是可以伪造的, 也就是不安全的, 所以使⽤Cookie时, 后端需要进⾏Cookie校验

7：Session存储

（0）获取session

获取Session有两种⽅式

HttpSession getSession(boolean create);

HttpSession getSession();

HttpSession getSession(boolean create) : 参数如果为 true, 则当不存在会话时新建会话; 参数如果

为 false, 则当不存在会话时返回 null

HttpSession getSession(): 和getSession(true) 含义⼀样, 默认值为true.

void setAttribute(String name, Object value): 使⽤指定的名称绑定⼀个对象到该 session 会话

public String m4(HttpServletRequest request){HttpSession session = request.getSession();if(session != null){session.setAttribute("username","java");}return "session存储成功";}

简洁获取Session

①通过注解@SessionAttribute获取

先调用m6方法，获取session为null，在调用m4方法存储session，在调用m6

@RequestMapping("m6")public String m6(@SessionAttribute(value = "username" , required = false) String username){return "m6方法中返回的username参数为：" + username;}

②通过Spring MVC内置对象HttpSession 来获取

@RequestMapping("m7")public String m7(HttpSession session){String username = (String) session.getAttribute("username");return "m7方法中返回的username参数为：" + username;}

（1）第一次发送请求

（2）构架Session对象

可以看到, Http请求时, 把SessionId通过Cookie传递到了服务器

（3）第二次请求

8：Seesion读取

读取 Session 可以使⽤ HttpServletRequest

Object getAttribute(String name): 返回在该 session 会话中具有指定名称的对象，如果没有指定名

称的对象，则返回 null

@RequestMapping("m5")public String m5(HttpServletRequest request){HttpSession session = request.getSession(false);String username = null;if(session != null && session.getAttribute("username") != null ){username = (String)session.getAttribute("username");}return "username:" + username;}

运行服务器，先用浏览器m5链接，再访问m4链接，最后再访问m5.可以看到下面这个有趣的现象