传统方式:
@RequestMapping("/m11") public String method11(HttpServletRequest request, HttpServletResponse response) { //获取所有Cookie信息 Cookie[] cookies = request.getCookies(); //打印Cookie信息 StringBuilder builder = new StringBuilder(); if(cookies != null) { for(Cookie ck : cookies) { builder.append(ck.getName() + ":" + ck.getValue()); } } return "Cookie信息:" + builder.toString(); }
Spring MVC是基于Servlet API构建的原始Web框架, 也是在Servlet的基础上实现的.
HttpServletRequest, HttpServletResponse是Servlet提供的两个类, 是Spring MVC方法提供的内置对象.需要时在方法中添加声明即可.
HttpServletRequest对象代表客户端的请求, 当客户端通过HTTP协议访问服务器时, HTTP请求头中的信息都封装在这个对象中, 通过该对象提供的方法, 可以获得客户端请求的所有信息.
HttpServletResponse对象代表服务器的响应. HTTP响应头中的信息都封装在这个对象中,比如向客户端发送的数据, 响应头, 状态码等. 通过该对象提供的方法, 可以获得服务器响应的所有信息.
Spring MVC在这两个对象的基础上提供了封装, 给我们提供了更简单的使用方法.
这时没有设置Cookie, 通过浏览器访问 http://127.0.0.1:8080/param/m11, 得到的cookie为null
让我们设置一下Cookie,再刷新一下网址查看一下:
看一下结果:
从这个例子中, 也可以看出Cookie是可以伪造的, 也就是不安全的, 所以使用Cookie是, 后端需要进行Cookie校验.
在我们学习的过程中,为了让代码更加简洁,我们会将一些常用的部分封装起来. 在此处也是如此, 由于在获取Cookie的方法中, 有些代码必须需要, 那么Spring就将它们封装起来了.我们可以通过Spring注解的方式以更简单的方式获取到Cookie:
@RequestMapping("/m12") public String method12(@CookieValue("name") String name) { return "name:" + name; }
Session的存储和获取
Session是服务器的一个机制, 我们需要存储, 然后才能获取.
Session也是基于HttpServletRequest来进行存储和获取的.
Session的存储
@RequestMapping("/m13") public String method13(HttpServletRequest request) { //获取Session对象 HttpSession session = request.getSession(); if(session != null) { session.setAttribute("username", "java"); } return "session 存储成功"; }
运行结果:
这个代码中是看不到SessionId这个概念的. getSession操作内部提取到请求中的Cookie里的SessionId, 然后根据SessionId获取到对应的Session对象, Session对象用HttpSession描述
获取Session有两种方式:
HttpSession getSession(boolean create); HttpSession getSession();
HttpSession getSession(boolean create): 参数如果为true, 则当不存在会话的时候新建会话; 参数如果为false, 则当不存在会话的时候返回null.
HttpSession getSession(): 和getSession(true)含义一样, 默认值是true.
void setAttribute(String name, Object value):指定的名称绑定一个对象到该对话
Session读取
读取Session可以使用HttpServletRequest
@RequestMapping("/m14") public String sess(HttpServletRequest request) { //如果Session不存在, 不会自动创建 HttpSession session = request.getSession(false); String username = null; if(session != null && session.getAttribute("username") != null) { username = (String)session.getAttribute("username"); } return "userName:" + username; }
Object getAttribute(String name):返回在该session会话中具有指定名称的对象, 如果没有指定名称的对象, 返回null.
运行结果(注意需要先设置Session, 否则这里的返回就是null了):
简洁获取Session(1)
@RequestMapping("/m15") public String sess2(@SessionAttribute(value = "username", required = false) String username) { return "username:" + username; }
简洁获取Session(2)
通过Spring MVC内置对象HttpSession来获取
@RequestMapping("/m16") public String sess3(HttpSession session) { String username = (String)session.getAttribute("username"); return "username" + username; }
HttpSession session = request.getSession();
Session不存在的话, 会自动进行创建.
获取Header也是从HttpServletRequest中获取.
@RequestMapping("/m17") public String method17(HttpServletRequest request, HttpServletResponse response) { String userAgent = request.getHeader("User-Agent"); return "userAgent:" + userAgent; }
使用HttpServletRequest提供的getHeader方法来获取, 参数对应HTTP请求报头的"Key".
简洁获取Header
@RequestMapping("/m18") public String header(@RequestHeader("User-Agent") String userAgent) { return "userAgent:" + userAgent; }
运行结果: