Spring MVC之cookies跟session 数据绑定

在我最早接触web开发的中学时代,学习的asp技术对于session的概念其实很清楚

Session("username")="张三"
下次要用的时候,直接用session来取就OK了

由于http会话是无状态的,所以你不知道发来请求的是哪个客户,

所以数据需要绑定到每个用户的客户端上,最常用的技术就是 session跟cookies ,

Cookies持有本地信息(但是做服务端的一定不能通过cookies来简单验证用户权限,因为cookies会被篡改,最常见的是早期很多asp管理系统通过cookies来留存用户权限级别,然后简单地通过cookies来做业务逻辑验证,

也是可笑,那个时候我通过这个办法,用普通用户登录然后篡改cookies获得管理用户权限黑过某些个*网站以及学校的成绩管理系统),

然后服务端(J2EE规范是JSEESIONID)这个是作为token存放在你的cookies里面的,每次在你关闭浏览器(也就是关闭所有TCP连接的时候,tomact服务器会默认这个token失效,在你下一次请求的时候会给你分配新的sessionid)

Spring MVC之cookies跟session 数据绑定

上面是截图

-------------------------------

http://www.cnblogs.com/liukemng/p/3736948.html 我是照这篇博客学习的数据绑定

下面讲springmvc的分段数据绑定,我今天早上一直没理解模型对象是在何时被框架请求进入内存调用 后来才搞清楚

@ModelAttribute("sessionaccountmodel")
public AccountModel initAccountModel(){ return new AccountModel();
}

作为bean组件,它的生命周期最长是在session失效,也就是客户端浏览器关闭TCP连接的时候。

@RequestMapping(value="/usernamebind", method = {RequestMethod.GET})
public String userNameBind( Model model, @ModelAttribute("sessionaccountmodel")AccountModel accountModel){
System.out.println(accountModel.toString()+" 1");
model.addAttribute("sessionaccountmodel", accountModel);
return "usernamebind";
} @RequestMapping(value="/usernamebind", method = {RequestMethod.POST})
public String userNameBindPost( @ModelAttribute("sessionaccountmodel") AccountModel accountModel){ //重定向到密码绑定测试
System.out.println(accountModel.toString()+" 2");
return "redirect:passwordbind";
} @RequestMapping(value="/passwordbind", method = {RequestMethod.GET})
public String passwordBind(@ModelAttribute("sessionaccountmodel") AccountModel accountModel){
System.out.println(accountModel.toString()+" 3");
if (accountModel.getUsername()==null){
return "redirect:usernamebind";
}
return "passwordbind";
} @RequestMapping(value="/passwordbind", method = {RequestMethod.POST})
public String passwordBindPost(@ModelAttribute("sessionaccountmodel") AccountModel accountModel, SessionStatus status){
System.out.println(accountModel.toString()+" 4"); if (accountModel.getUsername()==null){//防止用户从passwordbing提交密码
return "redirect:usernamebind";
}
//status.s
    
//status.setComplete();
//显示绑定结果
return "sessionmodelbindresult";
}

上面我分别打印了accountModel的toString方法返回了对象的地址,也就是说这个对象是一直存在的

在最后我注释了

  status.setComplete();

这个方法被注释后,你可以在 /passwordbing页面重新提交一次密码,然后你会看到页面并不会被跳转到/usernamebind 
原因在于一开始创建的模型在绑定在session中并没有被清空,
所以你单独提交一次密码,依然会显示你上次提交的用户名
上一篇:如何开发webpack loader


下一篇:易百教程人工智能python修正-人工智能监督学习(回归)