企业官网建设流程全解析

网站制作方案报价,深圳响应式网站公司,邵阳市 网站建设,景安安装wordpress提示错误作为前端对cookie和session 的原理并不多, 现在java入门后对前后端cookie和session会话有了进一步的了解 cookie Cookie是存储在客户端的小型数据片段#xff0c;由服务器通过HTTP响应头发送给客户端#xff0c;客户端随后在每次请求中自动携带这些数据回服务器。Cookie主要用…作为前端对cookie和session 的原理并不多, 现在java入门后对前后端cookie和session会话有了进一步的了解cookieCookie是存储在客户端的小型数据片段由服务器通过HTTP响应头发送给客户端客户端随后在每次请求中自动携带这些数据回服务器。Cookie主要用于会话管理、个性化设置和用户行为跟踪。存储在客户端可随意篡改不安全有大小限制通常为4KB有数量限制一般一个浏览器对于一个网站只能存不超过20个Cookie不可跨域但一级域名和二级域名允许共享使用下面是springboot设置的cookie, 当请求/set-cookie/basic 接口时, 后端就会在浏览器中设置一个key为username, 值为zhangsan , 会保存7天(当然可以通过清空换成,或手动修改的方法篡改), 后面和后端交互的时候,会把cookie携带importjavax.servlet.http.Cookie;importjavax.servlet.http.HttpServletResponse;RestControllerpublicclassCookieController{GetMapping(/set-cookie/basic)publicStringsetBasicCookie(HttpServletResponseresponse){// 创建 CookieCookiecookienewCookie(username,zhangsan);// 设置属性cookie.setMaxAge(7*24*60*60);// 7天单位秒cookie.setPath(/);// 对所有路径有效cookie.setSecure(false);// 是否仅 HTTPScookie.setHttpOnly(true);// 禁止 JavaScript 访问// cookie.setDomain(example.com); // 设置域名// 添加到响应response.addCookie(cookie);returnCookie 设置成功;}}下面是springboot读取cookieimportjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.Cookie;RestControllerpublicclassReadCookieController{// 方法1: 从 HttpServletRequest 读取GetMapping(/profile)publicStringgetProfile(HttpServletRequestrequest){Cookie[]cookiesrequest.getCookies();Stringusernamenull;if(cookies!null){for(Cookiecookie:cookies){if(username.equals(cookie.getName())){usernamecookie.getValue();break;}}}return用户名: (username!null?username:未登录);}// 方法2: 使用 CookieValue 注解GetMapping(/welcome)publicStringwelcome(CookieValue(valueusername,defaultValue游客)Stringusername,CookieValue(valuetheme,requiredfalse)Stringtheme){returnString.format(欢迎 %s, 主题: %s,username,theme!null?theme:默认);}}sessionSession是存储在服务器端的用户会话信息用于跟踪用户状态。当浏览器第一次访问服务器时服务器会创建一个唯一的Session ID并通过Cookie发送给客户端客户端后续请求携带此Session ID服务器据此识别用户会话。客户端发送登录请求服务器验证凭证并创建Session对象生成Session ID并通过Set-Cookie头返回客户端客户端后续请求自动携带Session ID服务器根据Session ID查找对应Session数据服务器返回响应内容importjavax.servlet.http.HttpSession;importorg.springframework.web.bind.annotation.*;RestControllerRequestMapping(/session)publicclassSessionController{// 1. 存储 Session 数据PostMapping(/login)publicStringlogin(RequestParamStringusername,HttpSessionsession){// 存储用户信息session.setAttribute(username,username);session.setAttribute(loginTime,newDate());session.setAttribute(userId,12345);return登录成功Session ID: session.getId();}// 2. 读取 Session 数据GetMapping(/profile)publicMapString,ObjectgetProfile(HttpSessionsession){MapString,ObjectprofilenewHashMap();profile.put(sessionId,session.getId());profile.put(username,session.getAttribute(username));profile.put(loginTime,session.getAttribute(loginTime));profile.put(isNew,session.isNew());profile.put(creationTime,newDate(session.getCreationTime()));profile.put(lastAccessed,newDate(session.getLastAccessedTime()));returnprofile;}// 3. 删除 Session 数据GetMapping(/logout)publicStringlogout(HttpSessionsession){// 移除单个属性session.removeAttribute(username);// 或清空所有属性EnumerationStringattrNamessession.getAttributeNames();while(attrNames.hasMoreElements()){session.removeAttribute(attrNames.nextElement());}// 使 Session 无效登出session.invalidate();return已退出登录;}// 4. 更新 SessionPostMapping(/update-theme)publicStringupdateTheme(RequestParamStringtheme,HttpSessionsession){session.setAttribute(theme,theme);return主题已更新为: theme;}}cookie和session示例利用hutool设置的简单的验证码类当生成验证码图片后,同时也获得了图片里的4位code问题是用户输入的4位字符串如何和生成的code去匹配呢?一种方法就是利用session , session是利用cookie来实现的,生成一个JSESSIONID, 告诉后端,我访问的是对应的session.springboot就可以利用session.getAttribute(SESSION_KEY) 来读取服务器端存的对应的code, 两相对比, 就能校验用户输入的和生成的验证码是否一致了packagecom.example.demo.autil;importcn.hutool.captcha.CaptchaUtil;importcn.hutool.captcha.ShearCaptcha;importcn.hutool.captcha.generator.RandomGenerator;importcn.hutool.core.util.StrUtil;importlombok.extern.slf4j.Slf4j;importjavax.imageio.ImageIO;importjavax.servlet.http.Cookie;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;importjava.awt.image.BufferedImage;importjava.io.IOException;importjava.io.OutputStream;Slf4jpublicclassSimpleCaptchaUtil{privatestaticfinalintWIDTH130;privatestaticfinalintHEIGHT48;privatestaticfinalintCODE_COUNT4;privatestaticfinalintLINE_COUNT4;privatestaticfinalStringCODE_CHARS23456789abcdefghjkmnpqrstuvwxyz;privatestaticfinalStringSESSION_KEYcaptcha_code;/** * 生成验证码并输出到响应流 */publicstaticvoidcreateAndWrite(HttpServletRequestrequest,HttpServletResponseresponse)throwsIOException{// 1. 创建验证码ShearCaptchacaptchaCaptchaUtil.createShearCaptcha(WIDTH,HEIGHT,CODE_COUNT,LINE_COUNT);captcha.setGenerator(newRandomGenerator(CODE_CHARS,CODE_COUNT));// 2. 获取验证码和图片Stringcodecaptcha.getCode();BufferedImageimagecaptcha.getImage();// 3. 保存到SessionHttpSessionsessionrequest.getSession();session.setAttribute(SESSION_KEY,code);session.setMaxInactiveInterval(300);// 5分钟// 4. 输出图片response.setContentType(image/png);response.setHeader(Pragma,no-cache);response.setHeader(Cache-Control,no-cache);response.setDateHeader(Expires,0);// cookie的设置// 创建 CookieCookiecookienewCookie(simpleCaptcha,code);// 设置属性cookie.setMaxAge(7*24*60*60);// 7天单位秒cookie.setPath(/);// 对所有路径有效cookie.setSecure(false);// 是否仅 HTTPScookie.setHttpOnly(true);// 禁止 JavaScript 访问// 添加到响应response.addCookie(cookie);try(OutputStreamoutresponse.getOutputStream()){ImageIO.write(image,png,out);}}/** * 验证验证码 */publicstaticbooleanvalidate(StringinputCode,HttpServletRequestrequest){log.info(inputCode:{},inputCode);HttpSessionsessionrequest.getSession(false);if(sessionnull){returnfalse;}StringsessionCode(String)session.getAttribute(SESSION_KEY);log.info(sessionCode,sessionCode);if(StrUtil.isBlank(inputCode)||StrUtil.isBlank(sessionCode)){returnfalse;}booleanisFreshsessionCode.equalsIgnoreCase(inputCode.trim());// 一次性验证// if (isFresh) {// session.removeAttribute(SESSION_KEY);// }returnisFresh;}}一句话: cookie存在用户的浏览器里, session存在服务器端. 一个会话(用户访问),用户和服务器就有个临时存储数据的地方, 可以临时取用