【spring】Cookie和Session的设置与获取(@CookieValue()和@SessionAttribute())
💐个人主页:初晴~
📚相关专栏:程序猿的春天
获取Cookie
使用 Servlet 获取Cookie:
Spring MVC是基于Servlet API构建的原始Web框架,也是在Servlet的基础上实现的
@RestController
@RequestMapping("/cookie")
public class CookieController {
@RequestMapping("/getcookie")
public String getCookie(HttpServletRequest request){
//获取所有 cookie的信息
Cookie[] cookies = request.getCookies();
for (Cookie cookie:cookies){
System.out.println(cookie.getName()+":"+cookie.getValue());
}
return "获取Cookie成功!";
}
}- HttpServletRequest 对象代表客⼾端的请求, 当客⼾端通过HTTP协议访问服务器时,HTTP请 求头中的所有信息都封装在这个对象中,通过这个对象提供的⽅法,可以获得客⼾端请求的所有信 息.
- HttpServletResponse 对象代表服务器的响应. HTTP响应的信息都在这个对象中, ⽐如向客⼾ 端发送的数据, 响应头, 状态码等. 通过这个对象提供的⽅法, 可以获得服务器响应的所有内容
HttpServletRequest , HttpServletResponse 是Servlet提供的两个类, 是Spring MVC⽅法的内置对象. 需要时直接在⽅法中添加声明即可
让我们设置一下Cookie的值:
此时在访问:
后端就能成功拿到Cookie的值了
使用注解 @CookieValue()获取Cookie
Spring MVC 在这两个对象的基础上进行封装,给我们提供更加简单的使用方法
@RestController
@RequestMapping("/cookie")
public class CookieController {
@RequestMapping("/getcookie2")
public String getCookie2(@CookieValue("jay") String jay){
return "成功获取到Cookie中的 jay:"+jay;
}
}
不过这两种方式各有优劣:
- 传统方法可以一次拿到多个Cookie对象
- @CookieValue一次只能拿到一个指定的Cookie对象
获取Session
- 使用Servlet获取Session
@Controller
@RequestMapping("/session")
public class SessionController {
@RequestMapping("/getsession")
public String getSession(HttpServletRequest request){
//从Cookie中获取到了SessionId,根据SessionId获取对应的Session对象
HttpSession session=request.getSession();
//通过 getAttribute 获取需要的值
String userName = (String)session.getAttribute("userName");
return "获取到Session中的userName为:"+userName;
}
}不过由于Session是服务器端的机制,我们无法像Cookie那样直接在浏览器中伪造Session。我们需要先存储,才能再获取
Session存储
@RequestMapping("/setsession")
public String setSession(HttpServletRequest request){
//从 Cookie 中获取到了SessionId,根据 SessionId 获取Session对象
//如果没有获取到,就会创建一个Session对象
HttpSession session = request.getSession();
session.setAttribute("userName","jay");
return "设置session成功";
}getSession() 可以设置一个布尔类型的参数:
- getSession(true),如果Session对象为空,会创建一个空的Session对象
- getSession(false),如果Session对象为空,不会创建Session
getSession默认值为空
因此当第一次调用 getSession() 时,就会自动创建一个空的 Session对象,接着就可以通过setAttribute() 方法来设置Session了,前面表示 name,后面表示 value
我们用Fiddler抓包看一下:
此时Session就创建好了,可以通过 SessionId 来获取 Session 的值了:
如果自己私自更改SessionId的值,就会导致后端无法获取 Session对象了:
简易方式获取Session:
(1)用 HttpSession 直接获取Session
@RequestMapping("/getsession2")
public String getsession2(HttpSession session){
String userName = (String) session.getAttribute("userName");
return "从session中获取UserName:"+userName;
}这样就不需要我们手动用 Request 调用getSession来获取 Session 对象了
(2)用 @SessionAttribute(" ") 注解获取对应元素值
@RequestMapping("/getsession3")
public String getsession3(@SessionAttribute("userName") String userName){
return "从session中获取userName:"+userName;设置 @SessionAttribute(" ")注解 中的值就会获取Session对象中的对应元素值,从而省略了指定name 的步骤
那么本篇文章就到此为止了,如果觉得这篇文章对你有帮助的话,可以点一下关注和点赞来支持作者哦。如果有什么讲的不对的地方欢迎在评论区指出,希望能够和你们一起进步✊
