Spring MVC入门(4)
作者:mmseoamin日期:2024-03-20

请求

获取Cookie/Session

获取Cookie

传统方式:

    @RequestMapping("/m11")
    public String method11(HttpServletRequest request, HttpServletResponse response) {
        //获取所有Cookie信息
        Cookie[] cookies = request.getCookies();
        //打印Cookie信息
        StringBuilder builder = new StringBuilder();
        if(cookies != null) {
            for(Cookie ck : cookies) {
                builder.append(ck.getName() + ":" + ck.getValue());
            }
        }
        return "Cookie信息:" + builder.toString();
    }

 Spring MVC是基于Servlet API构建的原始Web框架, 也是在Servlet的基础上实现的.

HttpServletRequest, HttpServletResponse是Servlet提供的两个类, 是Spring MVC方法提供的内置对象.需要时在方法中添加声明即可.

HttpServletRequest对象代表客户端的请求, 当客户端通过HTTP协议访问服务器时, HTTP请求头中的信息都封装在这个对象中, 通过该对象提供的方法, 可以获得客户端请求的所有信息.

HttpServletResponse对象代表服务器的响应. HTTP响应头中的信息都封装在这个对象中,比如向客户端发送的数据, 响应头, 状态码等. 通过该对象提供的方法, 可以获得服务器响应的所有信息.

Spring MVC在这两个对象的基础上提供了封装, 给我们提供了更简单的使用方法.

这时没有设置Cookie, 通过浏览器访问 http://127.0.0.1:8080/param/m11, 得到的cookie为null

Spring MVC入门(4),第1张

让我们设置一下Cookie,再刷新一下网址查看一下:

Spring MVC入门(4),第2张

看一下结果:

Spring MVC入门(4),第3张

从这个例子中, 也可以看出Cookie是可以伪造的, 也就是不安全的, 所以使用Cookie是, 后端需要进行Cookie校验. 

在我们学习的过程中,为了让代码更加简洁,我们会将一些常用的部分封装起来. 在此处也是如此, 由于在获取Cookie的方法中, 有些代码必须需要, 那么Spring就将它们封装起来了.我们可以通过Spring注解的方式以更简单的方式获取到Cookie: 

    @RequestMapping("/m12")
    public String method12(@CookieValue("name") String name) {
        return "name:" + name;
    }

Spring MVC入门(4),第4张

获取Session

Session的存储和获取

Session是服务器的一个机制, 我们需要存储, 然后才能获取.

Session也是基于HttpServletRequest来进行存储和获取的. 

Session的存储

    @RequestMapping("/m13")
    public String method13(HttpServletRequest request) {
        //获取Session对象
        HttpSession session = request.getSession();
        if(session != null) {
            session.setAttribute("username", "java");
        }
        return "session 存储成功";
    }

运行结果:

Spring MVC入门(4),第5张

这个代码中是看不到SessionId这个概念的. getSession操作内部提取到请求中的Cookie里的SessionId, 然后根据SessionId获取到对应的Session对象, Session对象用HttpSession描述 

Spring MVC入门(4),第6张

获取Session有两种方式:

HttpSession getSession(boolean create);
HttpSession getSession(); 

HttpSession getSession(boolean create): 参数如果为true, 则当不存在会话的时候新建会话; 参数如果为false, 则当不存在会话的时候返回null.

HttpSession getSession(): 和getSession(true)含义一样, 默认值是true.

void setAttribute(String name, Object value):指定的名称绑定一个对象到该对话

Session读取

读取Session可以使用HttpServletRequest

    @RequestMapping("/m14")
    public String sess(HttpServletRequest request) {
        //如果Session不存在, 不会自动创建
        HttpSession session = request.getSession(false);
        String username = null;
        if(session != null && session.getAttribute("username") != null) {
            username = (String)session.getAttribute("username");
        }
        return "userName:" + username;
    }

Object getAttribute(String name):返回在该session会话中具有指定名称的对象, 如果没有指定名称的对象, 返回null. 

运行结果(注意需要先设置Session, 否则这里的返回就是null了):

Spring MVC入门(4),第7张

  简洁获取Session(1)

    @RequestMapping("/m15")
    public String sess2(@SessionAttribute(value = "username", required = false) String username) {
        return "username:" + username;
    }

简洁获取Session(2)

通过Spring MVC内置对象HttpSession来获取

    @RequestMapping("/m16")
    public String sess3(HttpSession session) {
        String username = (String)session.getAttribute("username");
        return "username" + username;
    }

HttpSession session = request.getSession();

Session不存在的话, 会自动进行创建. 

获取Header

获取Header也是从HttpServletRequest中获取.

    @RequestMapping("/m17")
    public String method17(HttpServletRequest request, HttpServletResponse response) {
        String userAgent = request.getHeader("User-Agent");
        return "userAgent:" + userAgent;
    }

使用HttpServletRequest提供的getHeader方法来获取, 参数对应HTTP请求报头的"Key". 

简洁获取Header

    @RequestMapping("/m18")
    public String header(@RequestHeader("User-Agent") String userAgent) {
        return "userAgent:" + userAgent;
    }

运行结果:

Spring MVC入门(4),第8张