Spring Boot中Cookie操作与User实体实例

本资源是一份关于Cookie在Java Web开发中的应用示例文档，主要涉及三层架构：业务逻辑（Bean）、数据访问（DAO）和Cookie操作（CookieUtils）。以下将详细介绍这些部分的关键知识点。 1. **Bean层 (User.java)**: - 这部分定义了一个名为`User`的简单Java类，它代表用户实体，包含两个私有属性：`username`和`password`。类中提供了getter和setter方法，用于获取和设置这两个属性。这遵循了面向对象编程中的封装原则，方便后续与数据库交互或在HTTP请求和响应中传递数据。 2. **DAO层 (UserDao.java)**: - `UserDao`类中有一个名为`checkUser`的方法，用于验证用户名和密码。如果输入的用户名和密码匹配（这里是固定的"hello"和"123"），则创建一个新的`User`对象，并将其设置为登录状态。这个方法是业务逻辑与数据库交互的桥梁，可能在实际应用中会查询数据库以验证用户身份。 3. **Cookie操作 (CookieUtils.java)**: - 该类主要负责处理Cookie的增删查操作。`USER_COOKIE`是一个静态常量，用于标识存储用户信息的Cookie名称。 - **Cookie的增加**: `addCookie`方法接收一个`User`对象作为参数，将用户信息（用户名和密码）打包成字符串，并用作Cookie的值。同时设置了Cookie的过期时间为两周，确保数据安全性和时效性。 - **Cookie的查询**: `getCookie`方法尝试从HttpServletRequest对象中获取名为`USER_COOKIE`的Cookie，然后通过 Dao 层的 `checkUser` 方法验证其内容。如果找到有效Cookie，说明用户已经登录，可以继续处理后续请求。 通过这个示例，我们可以看到Cookie在Web应用中的作用是临时存储客户端信息（如用户登录状态），以便服务器能在会话之间保持状态。在实际开发中，Cookie会被浏览器自动发送到服务器，从而实现诸如记住用户名、购物车状态等功能。但需要注意，Cookie的安全性较弱，不建议存储敏感信息，而是推荐使用HTTPS和JWT等技术来增强安全性。