- 1MAC系统安装Hadoop_mac安装hadoop
- 2【Git】配置SSH密钥实现Git操作免密_git获取远程仓库代码免密登陆
- 3自己模拟的一个简单的web服务器_模拟web服务器
- 4AI创作系统ChatGPT网站源码+详细搭建部署教程+支持DALL-E3文生图/支持最新GPT-4-Turbo-With-Vision-128K多模态模型_ai系统源码
- 5anaconda安装及虚拟tensorflow环境配置_anaconda3-5.3.1-windows-x86_64.exe与anaconda3-5.3.1
- 6用云服务器搭建一个属于自己的网站(手把手教学)_云服务器搭建网站
- 7SpringBoot+Vue项目启动_springboot和vue项目运行
- 8构建新一代的K8s原生Java微服务+Quarkus实战_k8s 微服务架构 书
- 9已70k star!github中文排行榜,中文项目Top10都在这里啦!
- 10【开题报告】ssm儿童疫苗接种管理Apps129n计算机毕业设计程序
Spring MVC入门(4)
赞
踩
请求
获取Cookie/Session
获取Cookie
传统方式:
- @RequestMapping("/m11")
- public String method11(HttpServletRequest request, HttpServletResponse response) {
- //获取所有Cookie信息
- Cookie[] cookies = request.getCookies();
- //打印Cookie信息
- StringBuilder builder = new StringBuilder();
- if(cookies != null) {
- for(Cookie ck : cookies) {
- builder.append(ck.getName() + ":" + ck.getValue());
- }
- }
-
- return "Cookie信息:" + builder.toString();
- }
Spring MVC是基于Servlet API构建的原始Web框架, 也是在Servlet的基础上实现的.
HttpServletRequest, HttpServletResponse是Servlet提供的两个类, 是Spring MVC方法提供的内置对象.需要时在方法中添加声明即可.
HttpServletRequest对象代表客户端的请求, 当客户端通过HTTP协议访问服务器时, HTTP请求头中的信息都封装在这个对象中, 通过该对象提供的方法, 可以获得客户端请求的所有信息.
HttpServletResponse对象代表服务器的响应. HTTP响应头中的信息都封装在这个对象中,比如向客户端发送的数据, 响应头, 状态码等. 通过该对象提供的方法, 可以获得服务器响应的所有信息.
Spring MVC在这两个对象的基础上提供了封装, 给我们提供了更简单的使用方法.
这时没有设置Cookie, 通过浏览器访问 http://127.0.0.1:8080/param/m11, 得到的cookie为null
让我们设置一下Cookie,再刷新一下网址查看一下:
看一下结果:
从这个例子中, 也可以看出Cookie是可以伪造的, 也就是不安全的, 所以使用Cookie是, 后端需要进行Cookie校验.
在我们学习的过程中,为了让代码更加简洁,我们会将一些常用的部分封装起来. 在此处也是如此, 由于在获取Cookie的方法中, 有些代码必须需要, 那么Spring就将它们封装起来了.我们可以通过Spring注解的方式以更简单的方式获取到Cookie:
- @RequestMapping("/m12")
- public String method12(@CookieValue("name") String name) {
- return "name:" + name;
- }
获取Session
Session的存储和获取
Session是服务器的一个机制, 我们需要存储, 然后才能获取.
Session也是基于HttpServletRequest来进行存储和获取的.
Session的存储
- @RequestMapping("/m13")
- public String method13(HttpServletRequest request) {
- //获取Session对象
- HttpSession session = request.getSession();
- if(session != null) {
- session.setAttribute("username", "java");
- }
- return "session 存储成功";
- }
运行结果:
这个代码中是看不到SessionId这个概念的. getSession操作内部提取到请求中的Cookie里的SessionId, 然后根据SessionId获取到对应的Session对象, Session对象用HttpSession描述
获取Session有两种方式:
- HttpSession getSession(boolean create);
-
-
-
- HttpSession getSession();
HttpSession getSession(boolean create): 参数如果为true, 则当不存在会话的时候新建会话; 参数如果为false, 则当不存在会话的时候返回null.
HttpSession getSession(): 和getSession(true)含义一样, 默认值是true.
void setAttribute(String name, Object value):指定的名称绑定一个对象到该对话
Session读取
读取Session可以使用HttpServletRequest
- @RequestMapping("/m14")
- public String sess(HttpServletRequest request) {
- //如果Session不存在, 不会自动创建
- HttpSession session = request.getSession(false);
- String username = null;
- if(session != null && session.getAttribute("username") != null) {
- username = (String)session.getAttribute("username");
- }
- return "userName:" + username;
- }
Object getAttribute(String name):返回在该session会话中具有指定名称的对象, 如果没有指定名称的对象, 返回null.
运行结果(注意需要先设置Session, 否则这里的返回就是null了):
简洁获取Session(1)
- @RequestMapping("/m15")
- public String sess2(@SessionAttribute(value = "username", required = false) String username) {
- return "username:" + username;
- }
简洁获取Session(2)
通过Spring MVC内置对象HttpSession来获取
- @RequestMapping("/m16")
- public String sess3(HttpSession session) {
- String username = (String)session.getAttribute("username");
- return "username" + username;
- }
HttpSession session = request.getSession();
Session不存在的话, 会自动进行创建.
获取Header
获取Header也是从HttpServletRequest中获取.
- @RequestMapping("/m17")
- public String method17(HttpServletRequest request, HttpServletResponse response) {
- String userAgent = request.getHeader("User-Agent");
- return "userAgent:" + userAgent;
- }
使用HttpServletRequest提供的getHeader方法来获取, 参数对应HTTP请求报头的"Key".
简洁获取Header
- @RequestMapping("/m18")
- public String header(@RequestHeader("User-Agent") String userAgent) {
- return "userAgent:" + userAgent;
- }
运行结果:
