【Spring MVC篇】Cookie和Session的获取 & Header的获取

个人主页:兜里有颗棉花糖
欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创
收录于专栏【Spring MVC】
本专栏旨在分享学习Spring MVC的一点学习心得,欢迎大家在评论区交流讨论💌

Cookie是客户端保存用户信息的一种机制,Session服务器段保存用户信息的一种机制。Cookie和Session之间主要是通过SessionId关联起来的。

一、获取Cookie

方式①

获取Cookie代码如下(使用Servlet API的方式):

java">@RequestMapping("/getCookie")
public String getCookie(HttpServletRequest request) {
    Cookie[] cookies = request.getCookies();
    if(cookies != null) {
        Arrays.stream(cookies).forEach(cookie -> {
            System.out.println(cookie.getName() + ":" + cookie.getValue());
        });
    }
    return "获取cookie成功";
}

注意:cookies一开始是空的,所以要加上if判断,演示结果如下:

下面来进行Cookie的伪造(F12进入开发者工具):

方式②

方式①是使用比较原始的方式(即Servlet API)来获取Cookie

现在我们重启服务器,来获取keyaaa的值:

代码如下:

@RequestMapping("/getCookie2")
public String getCookie2(@CookieValue String aaa) {

    return "cookie中aaa存储的值是:" + aaa;
}

上面的代码使用了Spring框架的@CookieValue注解来获取cookie的值。具体来说,@CookieValue注解作为方法的参数,会自动从请求中获取名为"aaa"的cookie的值,并赋给方法中的变量aaa。然后将该变量拼接到返回的字符串中,最终返回结果。

可以发现重启服务器之后仍然可以得到key为aaa中存储的值,这是因为Cookie是客户端保存用户信息的一种机制(即与浏览器有关,与服务器重启无关)

综上,Servlet API和Spring框架中的@CookieValue注解都可以获取Cookie;区别就是Servlet API可以获取请求中的所有cookie;而@CookieValue注解来直接从请求中获取指定cookie的值,将其赋给方法参数。

二、获取Session

方式①

使用Servlet API来获取Session,代码如下:

@RequestMapping("/getSession")
public String getSession(HttpServletRequest request) {
    // 服务器中每个会话都会创建一个Session
    HttpSession session = request.getSession(false);// getSession根据Sessionid来获取对应的Session对象默认值为true
    // 当传入true时,如果请求中已经存在一个会话(即Session不为空),就返回该会话;如果没有会话(即Session为空),则创建一个新的会话并返回。
    // 当传入false时,如果请求中已经存在一个会话,就返回该会话;如果没有会话,则返回 null。
    if(session != null) {
        String name = (String)session.getAttribute("name");
        return "名称:" + name;
    }
    return "session为空";
}

结果如下:

Cookie中虽然有值,但是我们可以看到运行结果显示Session是空的(因为二者本身是没有关系的,但是可以通过Sessionid进行关联)。

存储Session

Cookie和Session是通过Sessionid来进行关联的,由于Session是服务器端的,所以我们无法伪造Session,现在我们通过代码来存储Session(Session是服务器端的机制,我们需要先存储,才能再获取):

@RequestMapping("/setSession")
public String setSession(HttpServletRequest request) {
    HttpSession session = request.getSession();
    session.setAttribute("name","lisi");
    return "su***ess";
}

结果如下:



如上图,在发起请求时,无论是否需要Cookie,请求中的信息都会包含Cookie信息。当服务器处理请求后,会返回响应给客户端。客户端在接收到响应后,会根据响应中包含的Set-Cookie头部字段解析和处理Cookie信息。浏览器会解析Set-Cookie头部字段,然后将Cookie保存到浏览器的Cookie存储中。

此时我们再次getSession,如下:

方式②

代码如下(使用了Spring MVC框架的@SessionAttribute注解来获取会话(session)中的属性值。):

@RequestMapping("/getSession2")
public String getSession2(@SessionAttribute String name) {
    return "name" + name;
}

我们重启服务器之后,Session就已经清空了,因为Session是存储在服务器上的(默认是存储在内存中的)。所以此时我们是拿不到数据的,请看:

重启服务器之后运行如下:

我们现在重新setSession:

然后getSession2:

方式③

使用Servlet API提供的HttpSession对象来获取会话(session)。

代码如下:

@RequestMapping("/getSession3")
public String getSession3(HttpSession session) {
    String name = (String)session.getAttribute("name");
    return "名称:" + name;
}

下面是运行结果的演示过程:
我们依然是要先setSession(因为重启了服务器):

然后getSession3:

这种方式是直接使用HttpSession对象来获取会话属性值,不需要借助注解或其他操作。

三、获取Header

使用Servlet API提供的HttpServletRequest对象来获取请求的Header信息(在方法参数中声明HttpServletRequest对象,通过Spring MVC会自动注入该对象。)。

代码如下:

@RequestMapping("/getHeader")
public String getHeader(HttpServletRequest request) {
    String userAgent = request.getHeader("User-Agent");
    return "User-Agent" + userAgent;
}

结果如下:

方式②

使用Spring MVC提供的@RequestHeader注解来获取请求的Header信息。

代码如下:

@RequestMapping("/getHeader2")
public String getHeader2(@RequestHeader("User-Agent") String userAgent) {
    return "User-Agent" + userAgent;
}

结果如下:


好了,以上就是本文的全部内容了。希望各位友友可以一键三连哈!!!

转载请说明出处内容投诉
CSS教程_站长资源网 » 【Spring MVC篇】Cookie和Session的获取 & Header的获取

发表评论

欢迎 访客 发表评论

一个令你着迷的主题!

查看演示 官网购买