看完这篇博客你能学到什么
- 理解JSON的使用
- 理解注解@PathVariable
- 理解解注解@RequestPart
- 理解cookie和Session的基本概念
- 理解cookie和Session的区别
如果想真正掌握,还需要自己勤加练习。
正文
JSON
JSON概念
JSON:JavaScript Object Notation 【JavaScript 对象表⽰法】
简单来说:JSON就是⼀种数据格式, 有⾃⼰的格式和语法, 使⽤⽂本表⽰⼀个对象或数组的信息, 因此JSON本质是字符串. 主要负责在不同的语⾔中数据传递和交换.
类似于:
• 国际通⽤语⾔-英语
• 中国56个⺠族不同地区的通⽤语⾔-普通话
有⾃⼰的语法, 其他语⾔也认识.
JSON与Javascript的关系
没有关系, 只是语法相似, js开发者能更快的上⼿⽽已, 但是他的语法本⾝⽐较简单, 所以也很好学
JSON的语法:
- 数据在 键值对(Key/Value) 中
- 数据由逗号 , 分隔
- 对象⽤ {} 表⽰
- 数组⽤ [] 表⽰
- 值可以为对象, 也可以为数组, 数组中可以包含多个对象
- 下面有一段JSON已经格式化的代码,可以看一下
{
"squadName": "Super hero squad",
"homeTown": "Metro City",
"formed": 2016,
"secretBase": "Super tower",
"active": true,
"members": [{
"name": "Molecule Man",
"age": 29,
"secretIdentity": "Dan Jukes",
"powers": ["Radiation resistance", "Turning tiny", "Radiation
blast"]
}, {
"name": "Madame Uppercut",
"age": 39,
"secretIdentity": "Jane Wilson",
"powers": ["Million tonne punch", "Damage resistance", "Superhuman
reflexes"]
}, {
"name": "Eternal Flame",
"age": 1000000,
"secretIdentity": "Unknown",
"powers": ["Immortality", "Heat Immunity", "Inferno",
"Teleportation", "Interdimensional travel"]
}]
}
如果不按照格式化直接表示,其实JSON的也就是一个很长的字符串,只不过格式化以后更加易读了,如:
{"squadName":"Super hero squad","homeTown":"Metro
City","formed":2016,"secretBase":"Super tower","active":true,"members":
[{"name":"Molecule Man","age":29,"secretIdentity":"Dan Jukes","powers":
["Radiation resistance","Turning tiny","Radiation blast"]},{"name":"Madame
Uppercut","age":39,"secretIdentity":"Jane Wilson","powers":["Million tonne
punch","Damage resistance","Superhuman reflexes"]},{"name":"Eternal
Flame","age":1000000,"secretIdentity":"Unknown","powers":["Immortality","Heat
Immunity","Inferno","Teleportation","Interdimensional travel"]}]}
- 结合代码的JSON说明
JSON的优点
- 简单易⽤: 语法简单,易于理解和编写,可以快速地进⾏数据交换
- 跨平台⽀持: JSON可以被多种编程语⾔解析和⽣成, 可以在不同的平台和语⾔之间进⾏数据交换和
传输 - 轻量级: 相较于XML格式, JSON数据格式更加轻量级, 传输数据时占⽤带宽较⼩, 可以提⾼数据传输
速度 - 易于扩展: JSON的数据结构灵活,⽀持嵌套对象和数组等复杂的数据结构,便于扩展和使⽤
- 安全性: JSON数据格式是⼀种纯⽂本格式,不包含可执⾏代码, 不会执⾏恶意代码,因此具有较⾼
的安全性
JSON的使用
接下里我们就要演示如何使用JSON来传递对象,详细回应上一篇文章末尾的问题。还是依据我们上一次的Person对象的例子。
1,首先打开Postman
,2,编写代码,接收JSON对象, 需要使⽤ @RequestBody 注解
@PathVariable
作用是:获取URL中参数
path variable: 路径变量
和字⾯表达的意思⼀样, 这个注解主要作⽤在请求URL路径上的数据绑定
默认传递参数写在URL上,SpringMVC就可以获取到
实例如下:
@RequestPart
作用:上传⽂件
操作演示:
cookie和Session的基本概念
先看一张图:
- 举个例子,你们可以边看图边依据例子理解。
假如有天你生病了要去医院,首先你要去挂号吧,你请求挂号这件事就相当于一个http请求,此时工作人员就会在医院后台导入你的个人信息,就相当于创建了客户的Session,创建完之后,会返回一个SessiId给你,而这个Sessionid就储存在cookie中,而cookie就以就诊卡的形式交到了你的手中,以后你再来看病只需要出示你的就诊卡就行了,医院的系统就会根据就诊卡里存放的Sessionid来找到你的个人信息。
这就是cookie与Session - Session的本质就是⼀个 “哈希表”, 存储了⼀些键值对结构. Key 就是SessionID, Value 就是⽤⼾信息(⽤⼾信息可以根据需求灵活设计).
如图:
Cookie 和 Session 的区别
- Cookie 是客⼾端保存⽤⼾信息的⼀种机制. Session 是服务器端保存⽤⼾信息的⼀种机制.
- Cookie 和 Session之间主要是通过 SessionId 关联起来的, SessionId 是 Cookie 和 Session 之间的桥梁
- Cookie 和 Session 经常会在⼀起配合使⽤. 但是不是必须配合.
- 完全可以⽤ Cookie 来保存⼀些数据在客⼾端. 这些数据不⼀定是⽤⼾⾝份信息, 也不⼀定是
SessionId - Session 中的sessionId 也不需要⾮得通过 Cookie/Set-Cookie 传递, ⽐如通过URL传递.
- 完全可以⽤ Cookie 来保存⼀些数据在客⼾端. 这些数据不⼀定是⽤⼾⾝份信息, 也不⼀定是
![NSSCTF[堆][tcache]](https://img-blog.csdnimg.cn/img_convert/a6e4a18580a8bdf46e441a495ff8064c.png)
![【web]-sql注入-bestdb](https://i-blog.csdnimg.cn/direct/97a8f63843074333ae0e3488126f4cd6.png)
