php设置session值和cookies的学习示例


Posted in PHP onMarch 21, 2014

第一步:先在本地写一个登陆页面和一个内容页面(登陆了才能进去)吧。代码大致如下:

下面是login.php,用于请求登陆的,通过post传递参数,如果登陆成功就会注册session。

<?php
session_start();
if (isset($_POST['username'])) {
    $username = $_POST['username'];
    $password = $_POST['password'];
    if ($username == 'admin' && $password == 'admin') {
        $_SESSION['username'] = $username;
        echo "<a href='content.php'>进入网站</a>";
    } else {
        echo "-1";
    }
}
?>
<html>
<body>
<form action="" method="post">
<input type="text" name="username" />
<input type="password" name="password" />
<input type="submit" name="submit" value="submit" />
</form>
</body>
</html>

下面是content.php,会验证session,用来当网站的内容页,登陆了才能看到正确的内容。

<?php
session_start();
if (isset($_SESSION['username'])) {
    echo "login ok";
} else {
    echo "not login";
}
?>

接下来先讲HttpURLConnection这个类,先使用这个类直接请求content.php页面,理所应当的返回了"-1"。如果先用这个类去请求login.php,并传递正确的参数,就会显示登陆成功,这个时候再去用这个类请求content.php,依然是返回"-1",很显然,HttpURLConnection并没有记录我们登陆的状态,或者说服务器认识刚刚登陆成功的人,但这次请求content.php的人它依然不认识。这就说明了HttpURLConnection的每一次请求都是独立的,都是一次新的请求,或者说每一次请求都是一个新的会话(session)。

然后我就用chrome去开我自己写的那个测试的网页,发现在同一个网站下,同一次会话中,有一个sessionid是不会变的。

就是上面这个东西,如果开着某个页面,无论如何刷新,或者跳转到这个服务器下的其他网站,这个SESSIONID的值都不会改变,但是如果关掉这个服务器下的所有页面,再重新打开这样的一个页面,这个SESSIONID的值就被重新生成了。

php设置session值和cookies的学习示例于是用HttpURLConnection的情况,第一次登陆login.php是一个SESSIONID,确实登陆成功了,服务器记住的是SESSIONID为A的情况(假设是A好了),但再去请求content.php的时候,SESSIONID就不是A了,服务器就认为你没有登陆,于是就显示了“-1”。问题搞明白了,那么只需要在HttpURLConnection请求的时候,给它加上SESSIONID这个头部就行了。最终代码如下:

public class NetHelper {    /**
     * SESSIONID
     * */
    private String sessionId = "";
    /**
     * 发送一条请求,将内容以字符串返回
     * @param url 请求的地址
     * @return 返回的内容
     * */
    public String request(String url) throws IOException {
        URL uUrl = new URL(url);
        HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();
        huc.addRequestProperty("Cookie", sessionId);    //为什么是“Cookie”,Chrome打开F12自己看看就明白了
        huc.connect();
        BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
    /**
     * 发送登陆请求,并将SESSIONID保存起来
     * @param url 登陆请求的地址
     * @return 返回的内容
     * */
    public String login(String url) throws IOException {
        URL uUrl = new URL(url);
        HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();
        //设置请求方式
        huc.setRequestMethod("POST");
        //设置post参数
        StringBuffer params = new StringBuffer();
        params.append("username=").append("admin").append("&").append("password=").append("admin");
        byte[] bytes = params.toString().getBytes();
        huc.getOutputStream().write(bytes);
        huc.connect();
        //从headers中取出来,并分割,为什么要分割,Chrome打开F12自己看看就明白了
        String[] aaa = huc.getHeaderField("Set-Cookie").split(";");
        sessionId = aaa[0];
        BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
}

接下来就是使用HttpClient,代码类似的,我做了相同的实验,结果就直接出来了,HttpClient会自动的管理Session,第二次请求不需要手动去设置Session就可以登录上。

public class NetClient {    private HttpClient client = null; 
    public NetClient() {
        client = new DefaultHttpClient();
    }
    public String request(String url) throws ClientProtocolException, IOException {
        HttpPost post = new HttpPost(url);
        HttpResponse res = client.execute(post);
        BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
    public String login(String url) throws ClientProtocolException, IOException {
        HttpPost post = new HttpPost(url);
        //设置post参数的方式还真是不人性化啊……
        ArrayList<NameValuePair> pa = new ArrayList<NameValuePair>();
        pa.add( new BasicNameValuePair( "username", "admin"));
        pa.add( new BasicNameValuePair( "password", "admin"));
        post.setEntity( new UrlEncodedFormEntity(pa, "UTF-8"));

        HttpResponse res = client.execute(post);
        BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));
        String data = "";
        String line = "";
        while ((line = br.readLine()) != null) {
             data = data + line;
        }
        return data;
    }
}

最后总结一下,Session验证的方式是在一次会话中,为每一个客户端都生成了一个SESSIONID,如果是成功登陆的,服务器端就会记录好,登陆成功的SESSIONID,如果登陆失败或者新的SESSIONID,都将无法验证登陆,这就是SESSION验证登陆的基本情况。

而HttpURLConnection和HttpClient这两个类都可以用来网络请求,但稍有不同,HttpuRLConnection每一次请求都是新的会话,如果需要去验证SESSIONID,就必须手动的去设置Header,HttpClient就能智能的管理Session,不需要手动设置,实际上HttpClint就类似于一个程序中的小浏览器。

最大的槽点我觉得就是这两个类设置post参数的方式都很2B一点都不方便……

另外HttpClient不能同时发送两次请求,如果一个请求还没有结束或者关闭,又马上开启另一个请求。就会报警告,截个图吧

php设置session值和cookies的学习示例

所以我综合考虑了下,以后还是尽量都使用HttpURLConnection吧。

PHP 相关文章推荐
对盗链说再见...
Oct 09 PHP
dedecms中显示数字验证码的修改方法
Mar 21 PHP
discuz 首页四格:最新话题+最新回复+热门话题+精华文章插件
Aug 19 PHP
关于php连接mssql:pdo odbc sql server
Jul 20 PHP
php通过COM类调用组件的实现代码
Jan 11 PHP
thinkphp3.0 模板中函数的使用
Nov 13 PHP
解析PHP中VC6 X86和VC9 X86的区别及 Non Thread Safe的意思
Jun 28 PHP
php中的filesystem文件系统函数介绍及使用示例
Feb 13 PHP
php 文件下载 出现下载文件内容乱码损坏的解决方法(推荐)
Nov 16 PHP
PHP实现移除数组中为空或为某值元素的方法
Jan 07 PHP
PHP设计模式之模板方法模式定义与用法详解
Apr 02 PHP
Laravel使用模型实现like模糊查询的例子
Oct 24 PHP
一个显示效果非常不错的PHP错误、异常处理类
Mar 21 #PHP
一漂亮的PHP图片验证码实例
Mar 21 #PHP
PHP中nowdoc和heredoc使用需要注意的一点
Mar 21 #PHP
php获取表单中多个同名input元素的值
Mar 20 #PHP
php中的静态变量的基本用法
Mar 20 #PHP
php遍历文件夹下的所有文件和子文件夹示例
Mar 20 #PHP
php数据库备份还原类分享
Mar 20 #PHP
You might like
php基础知识:类与对象(2) 自动加载对象
2006/12/13 PHP
使用php来实现网络服务
2009/09/15 PHP
分享五个PHP7性能优化提升技巧
2015/12/07 PHP
PHP实现的pdo连接数据库并插入数据功能简单示例
2019/03/30 PHP
JavaScript CSS菜单功能 改进版
2008/12/20 Javascript
在 Express 中使用模板引擎
2015/12/10 Javascript
Angular实现form自动布局
2016/01/28 Javascript
使用Bootstrap typeahead插件实现搜索框自动补全的方法
2016/07/07 Javascript
xcode中获取js文件的路径方法(推荐)
2016/11/05 Javascript
原生js实现放大镜效果
2017/01/11 Javascript
Vue.js结合bootstrap实现分页控件
2017/03/10 Javascript
JQuery 进入页面默认给已赋值的复选框打钩
2017/03/23 jQuery
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
2017/11/10 Javascript
ajax请求data遇到的问题分析
2018/01/18 Javascript
AngularJS自定义过滤器用法经典实例总结
2018/05/17 Javascript
vue-cli项目中使用公用的提示弹层tips或加载loading组件实例详解
2018/05/28 Javascript
基于vue通用表单解决方案的思考与分析
2019/03/16 Javascript
详解JavaScript的this指向和绑定
2020/09/08 Javascript
python操作sqlite的CRUD实例分析
2015/05/08 Python
Python中字符串的处理技巧分享
2016/09/17 Python
详解python3中socket套接字的编码问题解决
2017/07/01 Python
Python 变量类型详解
2018/10/10 Python
python中for循环输出列表索引与对应的值方法
2018/11/07 Python
Python pandas用法最全整理
2019/08/04 Python
Python一键查找iOS项目中未使用的图片、音频、视频资源
2019/08/12 Python
基于Python数据分析之pandas统计分析
2020/03/03 Python
keras实现多GPU或指定GPU的使用介绍
2020/06/17 Python
前端实现背景虚化但内容清晰且自适应 的实例代码
2019/08/01 HTML / CSS
兰蔻加拿大官方网站:Lancome加拿大
2016/08/05 全球购物
澳洲女装时尚在线:Blue Bungalow
2018/05/05 全球购物
Fabletics官网:美国运动服饰品牌,由好莱坞女演员凯特·哈德森创立
2019/10/19 全球购物
大学军训自我鉴定
2013/12/15 职场文书
阳光体育运动标语口号
2015/12/26 职场文书
利用javaScript处理常用事件详解
2021/04/14 Javascript
Python异常类型以及处理方法汇总
2021/06/05 Python
Python实现双向链表基本操作
2022/05/25 Python