php设置session值和cookies的学习示例_.docx

php设置session值和cookies的学习示例_ 始终没弄懂Session，cookies什么的登陆验证究竟是怎么回事，昨天分别用HttpURLConnection和HttpClient两个类来试验了一下，基本弄明白了Session验证登陆的机制和这两个类的区分。现在分享给大家 第一步：先在本地写一个登陆页面和一个内容页面（登陆了才能进去）吧。代码大致如下： 下面是login.php，用于恳求登陆的，通过post传递参数，假如登陆胜利就会注册session。 代码如下: ?php session_start(); if (isset($_POSTusername) $username = $_POSTusername; $password = $_POSTpassword; if ($username = admin $password = admin) $_SESSIONusername = $username; echo "a href=content.php进入网站/a" else echo "-1" ? html body form action="" method="post" input type="text" name="username" / input type="password" name="password" / input type="submit" name="submit" value="submit" / /form /body /html 下面是content.php，会验证session，用来当网站的内容页，登陆了才能看到正确的内容。 代码如下: ?php session_start(); if (isset($_SESSIONusername) echo "login ok" else echo "not login" ? 接下来先讲HttpURLConnection这个类，先用法这个类挺直恳求content.php页面，理所应当的返回了"-1"。假如先用这个类去恳求login.php，并传递正确的参数，就会显示登陆胜利，这个时候再去用这个类恳求content.php，依旧是返回"-1"，很明显，HttpURLConnection并没有记录我们登陆的状态，或者劝说务器认识刚刚登陆胜利的人，但这次恳求content.php的人它依旧不认识。这就说明白HttpURLConnection的每一次恳求都是独立的，都是一次新的恳求，或者说每一次恳求都是一个新的会话（session）。 然后我就用chrome去开我自己写的那个测试的网页，发觉在同一个网站下，同一次会话中，有一个sessionid是不会变的。 就是上面这个东西，假如开着某个页面，无论如何刷新，或者跳转到这个服务器下的其他网站，这个SESSIONID的值都不会转变，但是假如关掉这个服务器下的全部页面，再重新打开这样的一个页面，这个SESSIONID的值就被重新生成了。 于是用HttpURLConnection的状况，第一次登陆login.php是一个SESSIONID，的确登陆胜利了，服务器记住的是SESSIONID为A的状况（假设是A好了），但再去恳求content.php的时候，SESSIONID就不是A了，服务器就认为你没有登陆，于是就显示了“-1”。问题搞明白了，那么只需要在HttpURLConnection恳求的时候，给它加上SESSIONID这个头部就行了。最终代码如下： 代码如下: public class NetHelper /* * SESSIONID * */ private String sessionId = "" /* * 发送一条恳求，将内容以字符串返回 * param url 恳求的地址 * return 返回的内容 * */ public String request(String url) throws IOException URL uUrl = new URL(url); HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection(); huc.addRequestProperty("Cookie", sessionId); /为什么是“Cookie”，Chrome打开F12自己看看就明白了 huc.connect(); BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream(); String data = "" String line = "" while (line = br.readLine() != null) data = data + line; return data; /* * 发送登陆恳求，并将SESSIONID保存起来 * param url 登陆恳求的地址 * return 返回的内容 * */ public String login(String url) throws IOException URL uUrl = new URL(url); HttpURLConnection huc = (HttpURLConnection) uUrl.openConnection(); /设置恳求方式 huc.setRequestMethod("POST"); /设置post参数 StringBuffer params = new StringBuffer(); params.append("username=").append("admin").append("").append("password=").append("admin"); byte bytes = params.toString().getBytes(); huc.getOutputStream().write(bytes); huc.connect(); /从headers中取出来，并分割，为什么要分割，Chrome打开F12自己看看就明白了 String aaa = huc.getHeaderField("Set-Cookie").split(""); sessionId = aaa0; BufferedReader br = new BufferedReader(new InputStreamReader(huc.getInputStream(); String data = "" String line = "" while (line = br.readLine() != null) data = data + line; return data; 接下来就是用法HttpClient，代码类似的，我做了相同的试验，结果就挺直出来了，HttpClient会自动的管理Session，其次次恳求不需要手动去设置Session就可以登录上。 代码如下: public class NetClient private HttpClient client = null; public NetClient() client = new DefaultHttpClient(); public String request(String url) throws ClientProtocolException, IOException HttpPost post = new HttpPost(url); HttpResponse res = client.execute(post); BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent(); String data = "" String line = "" while (line = br.readLine() != null) data = data + line; return data; public String login(String url) throws ClientProtocolException, IOException HttpPost post = new HttpPost(url); /设置post参数的方式还真是不人性化啊 ArrayListNameValuePair pa = new ArrayListNameValuePair(); pa.add( new BasicNameValuePair( "username", "admin"); pa.add( new BasicNameValuePair( "password", "admin"); post.setEntity( new UrlEncodedFormEntity(pa, "UTF-8"); HttpResponse res = client.execute(post); BufferedReader br = new BufferedReader(new InputStreamReader(res.getEntity().getContent(); String data = "" String line = "" while (line = br.readLine() != null) data = data + line; return data; 最终总结一下，Session验证的方式是在一次会话中，为每一个客户端都生成了一个SESSIONID，假如是胜利登陆的，服务器端就会记录好，登陆胜利的SESSIONID，假如登陆失败或者新的SESSIONID，都将无法验证登陆，这就是SESSION验证登陆的基本状况。 而HttpURLConnection和HttpClient这两个类都可以用来网络恳求，但稍有不同，HttpuRLConnection每一次恳求都是新的会话，假如需要去验证SESSIONID，就必需手动的去设置Header，HttpClient就能智能的管理Session，不需要手动设置，事实上HttpClint就类似于一个程序中的小扫瞄器。 最大的槽点我觉得就是这两个类设置post参数的方式都很2B一点都不便利 另外HttpClient不能同时发送两次恳求，假如一个恳求还没有结束或者关闭，又马上开启另一个恳求。就会报警告，截个图吧 所以我综合考虑了下，以后还是尽量都用法HttpURLConnection吧。 更多信息请查看IT技术专栏 .