当前位置: 首页 > article >正文

【spring】Cookie和Session的设置与获取(@CookieValue()和@SessionAttribute())

💐个人主页:初晴~

📚相关专栏:程序猿的春天


获取Cookie

使用 Servlet 获取Cookie:

  • Spring MVC 是基于 Servlet API 构建的原始 Web 框架,也是在 Servlet 的基础上实现的
@RestController
@RequestMapping("/cookie")
public class CookieController {
    @RequestMapping("/getcookie")
    public String getCookie(HttpServletRequest request){
        //获取所有 cookie的信息
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie:cookies){
            System.out.println(cookie.getName()+":"+cookie.getValue());
        }
        return "获取Cookie成功!";
    }
}
  • HttpServletRequest 对象代表客⼾端的请求, 当客⼾端通过HTTP协议访问服务器时,HTTP请 求头中的所有信息都封装在这个对象中,通过这个对象提供的⽅法,可以获得客⼾端请求的所有信 息.
  • HttpServletResponse 对象代表服务器的响应. HTTP响应的信息都在这个对象中, ⽐如向客⼾ 端发送的数据, 响应头, 状态码等. 通过这个对象提供的⽅法, 可以获得服务器响应的所有内容
HttpServletRequest , HttpServletResponse 是Servlet提供的两个类, 是Spring MVC⽅法的内置对象. 需要时直接在⽅法中添加声明即可
不过上述代码当没有设置Cookie,也就是Cookie为空时,会发生 500 的报错:

让我们设置一下Cookie的值:

 此时在访问:

后端就能成功拿到Cookie的值了


使用注解 @CookieValue()获取Cookie

Spring MVC 在这两个对象的基础上进行封装,给我们提供更加简单的使用方法

@RestController
@RequestMapping("/cookie")
public class CookieController {
    @RequestMapping("/getcookie2")
    public String getCookie2(@CookieValue("jay") String jay){
        return "成功获取到Cookie中的 jay:"+jay;
    }
}

不过这两种方式各有优劣:

  • 传统方法可以一次拿到多个Cookie对象
  • @CookieValue一次只能拿到一个指定的Cookie对象

获取Session

Session 存储和获取
  • 使用Servlet获取Session
@Controller
@RequestMapping("/session")
public class SessionController {
    @RequestMapping("/getsession")
    public String getSession(HttpServletRequest request){
        //从Cookie中获取到了SessionId,根据SessionId获取对应的Session对象
        HttpSession session=request.getSession();
        //通过 getAttribute 获取需要的值
        String userName = (String)session.getAttribute("userName");
        return "获取到Session中的userName为:"+userName;
    }
}

不过由于Session是服务器端的机制,我们无法像Cookie那样直接在浏览器中伪造Session。我们需要先存储,才能再获取

Session存储

@RequestMapping("/setsession")
public String setSession(HttpServletRequest request){
    //从 Cookie 中获取到了SessionId,根据 SessionId 获取Session对象
    //如果没有获取到,就会创建一个Session对象
    HttpSession session = request.getSession();
    session.setAttribute("userName","jay");
    return "设置session成功";
}

getSession() 可以设置一个布尔类型的参数:

  • getSession(true),如果Session对象为空,会创建一个空的Session对象
  • getSession(false),如果Session对象为空,不会创建Session

getSession默认值为空

因此当第一次调用 getSession() 时,就会自动创建一个空的 Session对象,接着就可以通过setAttribute() 方法来设置Session了,前面表示 name,后面表示 value

我们用Fiddler抓包看一下:

此时Session就创建好了,可以通过 SessionId 来获取 Session 的值了:

如果自己私自更改SessionId的值,就会导致后端无法获取 Session对象了:

简易方式获取Session:

(1)用 HttpSession 直接获取Session

@RequestMapping("/getsession2")
public String getsession2(HttpSession session){
    String userName = (String) session.getAttribute("userName");
    return "从session中获取UserName:"+userName;
}

这样就不需要我们手动用 Request 调用getSession来获取 Session 对象了

(2)用 @SessionAttribute(" ") 注解获取对应元素值

@RequestMapping("/getsession3")
public String getsession3(@SessionAttribute("userName") String userName){
    return "从session中获取userName:"+userName;

设置 @SessionAttribute(" ")注解 中的值就会获取Session对象中的对应元素值,从而省略了指定name 的步骤


那么本篇文章就到此为止了,如果觉得这篇文章对你有帮助的话,可以点一下关注和点赞来支持作者哦。如果有什么讲的不对的地方欢迎在评论区指出,希望能够和你们一起进步✊


http://www.kler.cn/a/381538.html

相关文章:

  • SpringBoot配置文件、热部署、YAML语法、配置文件值注入
  • 《迁移学习与联邦学习:推动人工智能发展的关键力量》
  • ubuntu停止.netcore正在运行程序的方法
  • SpringBoot使用Validation校验参数
  • 互联网视频云平台EasyDSS无人机推流直播技术如何助力野生动植物保护工作?
  • 【QT开发自制小工具】PDF/图片转excel---调用百度OCR API接口
  • 企业HR如何选对一款智能招聘软件?
  • 加锁失效,非锁之过,加之错也|京东零售供应链库存研发实践
  • 【网络原理】深入理解关于HTTP协议和报文的格式以及重要的属性
  • web信息收集
  • FlaskFastAPIgunicornunicorn并发调用
  • 提高交换网络可靠性之链路聚合
  • RK3568开发板静态IP地址配置
  • oracle常用查询sql
  • EtherCAT转ModbusTCP相关技术
  • uniapp中echarts的正确集成方式:Vue2与Vue3组合式API双重视角
  • VMware虚拟机-Ubuntu设置共享文件夹
  • 若Git子模块的远端地址发生了变化本地应该怎么调整
  • OpenAI大事记;GPT到ChatGPT参数量进化
  • 第三十章 章节练习商品列表组件封装
  • 面试题分享11月5日
  • 034_Structural_Transient_In_Matlab结构动力学问题求解
  • Spring学习笔记_25——@DeclareParents
  • 【设计模式系列】建造者模式(十)
  • JAVA基础:单元测试;注解;枚举;网络编程 (学习笔记)
  • @Async注解提升Spring Boot项目中API接口并发能力