编写一个简单登录验证需要记录日志，Servlet中的Cookie

登录验证并记录日志

之前介绍了如何使用Server、mysql、tomcat等知识点编写了一个简单的登录验证。但是现在有了一个新的需求，我想要在登录成功的时候往数据库记录一条日志，登录失败的时候也要记录一下。这个日志要记录用户名、用户的IP地址、登录的时间、还有成功或失败的状态标识。

所以现在需要增加一个表格，用于存储日志信息，如图：

1.png

因为大部分思路和之前的写登录验证差不多，只是多了个记录日志，所以我这里就不赘述实现的思路了，直接上代码。

1. 首先需要使用html编写出页面，代码示例：

2.png

3.png

CSS代码：

4.png

5.png

6.png

7.png

2. 同样的需要编写一个管理数据库池的类：

8.png

9.png

3. 接收并处理响应用户的请求的Servlet类：

10.png

11.png

4. 最后是完成与数据库交互工作的类：

12.png

13.png

14.png

完成效果：

15.png

登录成功，跳转到目标页面：

TIM截图20190706223039.jpg

登录失败：

16.png

Cookie

在介绍cookie之前先谈一谈http协议，http协议是一种无状态的协议，用户的访问请求一去一回就结束了，用户的第二次请求就是一个全新的请求，并不会记录用户的上一次是否有进行过请求。服务端会认为每一次的请求都是与上一次请求无关的，即便ip地址和访问目标、请求方式一致也是如此，所以http是无状态的：

17.png

而cookie技术，就是用来解决http的无状态特性所造成的问题的。

Cookie简介：

Cookie（复数形态Cookies），中文名称为“小型文本文件”或“小甜饼”，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。定义于RFC2109，是网景公司的前雇员卢·蒙特利在1993年3月的发明。

目前定义于 RFC2109 和 2965 中的都已废弃，最新取代的规范是 RFC6265（可以叫做浏览器缓存）。

分类：

Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie。

内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。所以，按存在时间，可分为非持久Cookie和持久Cookie

用途：

一开始也说了，因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

在刚才的购物场景中，当用户选购了第一项商品，服务器在向用户发送网页的同时，还发送了一段Cookie，记录着那项商品的信息。当用户访问另一个页面，浏览器会把Cookie发送给服务器，于是服务器知道他之前选购了什么。用户继续选购饮料，服务器就在原来那段Cookie里追加新的商品信息。结帐时，服务器读取发送来的Cookie就行了。

Cookie另一个典型的应用是当登录一个网站时，网站往往会请求用户输入用户名和密码，并且用户可以勾选“下次自动登录”。如果勾选了，那么下次访问同一网站时，用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时，服务器发送了包含登录凭据（用户名加密码的某种加密形式）的Cookie到用户的硬盘上。第二次登录时，（如果该Cookie尚未到期）浏览器会发送该Cookie，服务器验证凭据，于是不必输入用户名和密码就让用户登录了。

（以上内容转自维基百科）

Cookie的缺陷：

虽然cookie能解决http的无状态特性所造成的问题，但是它也并非是完美的，它的主要缺陷有以下几项：

1. Cookie会被附加在每个HTTP请求中，所以无形中增加了流量。

2. 由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题。（除非用HTTPS）

3. Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

以上介绍cookie是啥玩意，也说明了cookie用途和它的一些缺陷，那么下面就演示如何在Servlet中使用cookie。

首先要介绍一下使用什么方法来获得和发送cookie：

1. 想给浏览器一个Cookie信息，需要使用Response对象调用addCookie方法。

2. 想得到浏览器发送过来的Cookie， 则需要使用Request对象调用getCookies对方法。

Cookie的数据结构：

Cookie是以键/值对的方式存储数据的，就像数据库中的表格数据结构类似，而且在浏览器的控制台中显示的方式，也是以一个数据库表格的方式呈现。如果出现了重复的cookie数据，那么旧的数据会被新的数据所覆盖掉。

下面使用一个简单示例演示如何给浏览器响应cookie信息，代码示例：

18.png

这个Cookie过期时间的单位是秒，只要设置了过期时间就属于持久存储一类，因为哪怕只有一秒也会被写入到磁盘中。

使用浏览器访问这个Servlet后，打开调试查看Cookie信息：

19.png

如图，可以看到服务器将cookie数据响应到浏览器中了，显示的方式和表格类似。

如果不设置cookie过期时间的话，那么浏览器关闭，cookie就会被清空，示例：

20.png

运行结果：

21.png

关闭浏览器再次打开这个控制台：

22.png

可以看到，我们的cookie数据不存在了，这种就是非持久存储的cookie。

然后下来就是如何获得浏览器请求带过来的cookie数据，前提是你的浏览器要有这个cookie，所以得先访问A Servlet再访问B Servlet：

23.png

访问B Servlet，运行结果：

24.png

如图，可以看到将浏览器中所有的cookie数据都获得到手了。

最后我们使用以上所介绍的cookie知识点来做一个简单的登录，登录后能记录用户的登录信息，即便用户使用登录后的网址访问也仍是登录状态，html代码示例：

25.png

Servlet代码示例：

26.png

运行结果：

27.png

28.png

现在登录了之后就能够不用再次登录了，直接访问login就能显示欢迎登录：

29.png

如图，我是直接访问的login，并没有进行登录，依然会显示欢迎登录，因为通过了cookie让服务端记忆了我的登录状态。

以上这仅是一个简单的cookie在登录中的应用示例，实际的情况上要比这复杂得多，还需要加密啥的。