php设置session值和cookies的学习示例

2020-03-22 18:27:07

字体：大中小

来源：转载

供稿：网友

第一步：先在本地写一个登陆页面和一个内容页面（登陆了才能进去）吧。代码大致如下：下面是login.php，用于请求登陆的，通过post传递参数，如果登陆成功就会注册session。复制代码代码如下:
?php
session_start();if (isset($_POST['username'])) {
$username = $_POST['username'];
$password = $_POST['password'];

if ($username == 'admin' && $password == 'admin') {
$_SESSION['username'] = $username;
echo " a href='content.php' 进入网站 /a
} else {
echo "-1";
}
}
?
html
body
form action="" method="post"
input type="text" name="username" /
input type="password" name="password" /
input type="submit" name="submit" value="submit" /
/form
/body
/html
下面是content.php，会验证session，用来当网站的内容页，登陆了才能看到正确的内容。复制代码代码如下:
?php
session_start();
if (isset($_SESSION['username'])) {
echo "login ok";
} else {
echo "not login";
}
?
接下来先讲HttpURLConnection这个类，先使用这个类直接请求content.php页面，理所应当的返回了"-1"。如果先用这个类去请求login.php，并传递正确的参数，就会显示登陆成功，这个时候再去用这个类请求content.php，依然是返回"-1"，很显然，HttpURLConnection并没有记录我们登陆的状态，或者说服务器认识刚刚登陆成功的人，但这次请求content.php的人它依然不认识。这就说明了HttpURLConnection的每一次请求都是独立的，都是一次新的请求，或者说每一次请求都是一个新的会话（session）。然后我就用chrome去开我自己写的那个测试的网页，发现在同一个网站下，同一次会话中，有一个sessionid是不会变的。就是上面这个东西，如果开着某个页面，无论如何刷新，或者跳转到这个服务器下的其他网站，这个SESSIONID的值都不会改变，但是如果关掉这个服务器下的所有页面，再重新打开这样的一个页面，这个SESSIONID的值就被重新生成了。于是用HttpURLConnection的情况，第一次登陆login.php是一个SESSIONID，确实登陆成功了，服务器记住的是SESSIONID为A的情况（假设是A好了），但再去请求content.php的时候，SESSIONID就不是A了，服务器就认为你没有登陆，于是就显示了“-1”。问题搞明白了，那么只需要在HttpURLConnection请求的时候，给它加上SESSIONID这个头部就行了。最终代码如下：复制代码代码如下:
public class NetHelper {

/**
* SESSIONID
* */
private String sessionId = "";

/**
* 发送一条请求，将内容以字符串返回
* @param url 请求的地址
* @return 返回的内容
* */
public String request(String url) throws IOException {
URL uUrl = new URL(url);
HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();
huc.addRequestProperty("Cookie", sessionId); //为什么是“Cookie”，Chrome打开F12自己看看就明白了
huc.connect();
BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));
String data = "";
String line = "";
while ((line = br.readLine()) != null) {
data = data + line;
}
return data;
}

/**
* 发送登陆请求，并将SESSIONID保存起来
* @param url 登陆请求的地址
* @return 返回的内容
* */
public String login(String url) throws IOException {
URL uUrl = new URL(url);
HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection();

//设置请求方式
huc.setRequestMethod("POST");

//设置post参数
StringBuffer params = new StringBuffer();
params.append("username=").append("admin").append("&").append("password=").append("admin");
byte[] bytes = params.toString().getBytes();
huc.getOutputStream().write(bytes);

huc.connect();

//从headers中取出来，并分割，为什么要分割，Chrome打开F12自己看看就明白了
String[] aaa = huc.getHeaderField("Set-Cookie").split(";");
sessionId = aaa[0];

BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream()));
String data = "";
String line = "";
while ((line = br.readLine()) != null) {
data = data + line;
}
return data;
}
}
接下来就是使用HttpClient，代码类似的，我做了相同的实验，结果就直接出来了，HttpClient会自动的管理Session，第二次请求不需要手动去设置Session就可以登录上。复制代码代码如下:
public class NetClient {

private HttpClient client = null;

public NetClient() {
client = new DefaultHttpClient();
}

public String request(String url) throws ClientProtocolException, IOException {
HttpPost post = new HttpPost(url);
HttpResponse res = client.execute(post);

BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));
String data = "";
String line = "";
while ((line = br.readLine()) != null) {
data = data + line;
}
return data;
}

public String login(String url) throws ClientProtocolException, IOException {
HttpPost post = new HttpPost(url);

//设置post参数的方式还真是不人性化啊……
ArrayList NameValuePair pa = new ArrayList NameValuePair
pa.add( new BasicNameValuePair( "username", "admin"));
pa.add( new BasicNameValuePair( "password", "admin"));
post.setEntity( new UrlEncodedFormEntity(pa, "UTF-8")); HttpResponse res = client.execute(post);

BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent()));
String data = "";
String line = "";
while ((line = br.readLine()) != null) {
data = data + line;
}
return data;
}
}
最后总结一下，Session验证的方式是在一次会话中，为每一个客户端都生成了一个SESSIONID，如果是成功登陆的，服务器端就会记录好，登陆成功的SESSIONID，如果登陆失败或者新的SESSIONID，都将无法验证登陆，这就是SESSION验证登陆的基本情况。而HttpURLConnection和HttpClient这两个类都可以用来网络请求，但稍有不同，HttpuRLConnection每一次请求都是新的会话，如果需要去验证SESSIONID，就必须手动的去设置Header，HttpClient就能智能的管理Session，不需要手动设置，实际上HttpClint就类似于一个程序中的小浏览器。最大的槽点我觉得就是这两个类设置post参数的方式都很2B一点都不方便……另外HttpClient不能同时发送两次请求，如果一个请求还没有结束或者关闭，又马上开启另一个请求。就会报警告，截个图吧

所以我综合考虑了下，以后还是尽量都使用HttpURLConnection吧。PHP教程

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

上一篇：PHP如何去掉反斜杠？

下一篇：探讨php中防止SQL注入最好的方法是什么