本文聚焦Java Web开发,介绍重定向和转发的实现、原理与特点,分析二者区别;探讨Servlet线程安全问题;阐述状态管理概念,重点讲解Cookie和Session技术,包括相关方法、生命周期、特点等,为Java Web开发提供技术参考。
文章内容输出来源:拉勾教育JAVA就业训练营
总目录跳转链接:总目录
如有侵权请联系本人
邮箱:xiaogueika@tom.com
一、重定向(客户端)和转发(服务端)(重点)
1. 重定向(重定向是客户端行为)
首先客户浏览器发送http请求,当web服务器接受后发送302状态码响应及对应新的location给客户浏览器,客户浏览器发现是302响应,则自动再发送一个新的http请求,请求url是新的location地址,服务器根据此请求寻找资源并发送给客户。
1.1 重定向的实现
实现重定向需要借助javax.servlet.http.HttpServletResponse接口中的以下方法:
| 方法声明 | 功能介绍 |
|---|---|
| void sendRedirect(String location) | 使用指定的重定向位置URL向客户端发送临时重定向响应 |
1.2 重定向的原理
1.3 重定向的特点
- 重定向之后,浏览器地址栏的URL会发生改变。
- 重定向过程中会将前面Request对象销毁,然后创建一个新的Request对象。
- 重定向的URL可以是其它项目工程。
2. 转发(转发是服务器行为)
一个Web组件(Servlet/JSP)将未完成的处理通过容器转交给另外一个Web组件继续处理,转发的各个组件会共享Request和Response对象。
2.1 转发的实现
绑定数据到Request对象
| 方法声明 | 功能介绍 |
|---|---|
| Object getAttribute(String name) | 将指定属性值作为对象返回,若给定名称属性不存在,则返回空值 |
| void setAttribute(String name,Object o) | 在此请求中存储属性值 |
获取转发器对象
| 方法声明 | 功能介绍 |
|---|---|
| RequestDispatcher getRequestDispatcher(String path) | 返回一个RequestDispatcher对象,该对象充当位于给定路径上的资源的包装器 |
转发操作
| 方法声明 | 功能介绍 |
|---|---|
| void forward(ServletRequest request, ServletResponse response) | 将请求从一个servlet转发到服务器上的另一个资源(Servlet、JSP文件或HTML文件) |
2.2 转发的特点
- 转发之后浏览器地址栏的URL不会发生改变。
- 转发过程中共享Request对象。
- 转发的URL不可以是其它项目工程。
3. 转发与重定向的区别
- 转发在服务器端完成的;重定向是在客户端完成的
- 转发的速度快;重定向速度慢
- 转发的是同一次请求;重定向是两次不同请求
- 转发不会执行转发后的代码;重定向会执行重定向之后的代码
- 转发地址栏没有变化;重定向地址栏有变化
- 转发必须是在同一台服务器下完成;重定向可以在不同的服务器下完
二、Servlet线程安全(重点)
- 服务器在收到请求之后,会启动一个线程来进行相应的请求处理。
- 默认情况下,服务器为每个Servlet只创建一个对象实例。当多个请求访问同一个Servlet时,会有多个线程访问同一个Servlet对象,此时就可能发生线程安全问题。
- 多线程并发逻辑,需要使用synchronized对代码加锁处理,但尽量避免使用。
三、状态管理(重点)
- Web程序基于HTTP协议通信,而HTTP协议是”无状态”的协议,一旦服务器响应完客户的请求之后,就断开连接,而同一个客户的下一次请求又会重新建立网络连接。
- 服务器程序有时是需要判断是否为同一个客户发出的请求,比如客户的多次选购商品。因此,有必要跟踪同一个客户发出的一系列请求。
- 把浏览器与服务器之间多次交互作为一个整体,将多次交互所涉及的数据保存下来,即状态管理。
- 多次交互的数据状态可以在客户端保存,也可以在服务器端保存。状态管理主要分为以下两类:
- 客户端管理:将状态保存在客户端。基于
Cookie技术实现。 - 服务器管理:将状态保存在服务器端。基于
Session技术实现。
- 客户端管理:将状态保存在客户端。基于
四、Cookie技术(重点)
Cookie本意为”饼干“的含义,在这里表示客户端以“名-值”形式进行保存的一种技术。
浏览器向服务器发送请求时,服务器将数据以Set-Cookie消息头的方式响应给浏览器,然后浏览器会将这些数据以文本文件的方式保存起来。
当浏览器再次访问服务器时,会将这些数据以Cookie消息头的方式发送给服务器。
1.Cookie相关的方法
-
使用javax.servlet.http.Cookie类的构造方法实现Cookie的创建。
方法声明 功能介绍 Cookie(String name, String value) 根据参数指定数值构造对象 -
使用javax.servlet.http.HttpServletResponse接口的成员方法实现Cookie的添加。
方法声明 功能介绍 void addCookie(Cookie cookie) 添加参数指定的对象到响应 -
使用javax.servlet.http.HttpServletRequest接口的成员方法实现Cookie对象的获取。
方法声明 功能介绍 Cookie[] getCookies() 返回此请求中包含的所有Cookie对象 -
使用javax.servlet.http.Cookie类的构造方法实现Cookie对象中属性的获取和修改。
方法声明 功能介绍 String getName() 返回此Cookie对象中的名字 String getValue() 返回此Cookie对象的数值 void setValue(String newValue) 设置Cookie的数值
2. Cookie的生命周期
-
默认情况下,浏览器会将Cookie信息保存在内存中,只要浏览器关闭,Cookie信息就会消失。
-
如果希望关闭浏览器后Cookie信息仍有效,可以通过Cookie类的成员方法实现。
方法声明 功能介绍 int getMaxAge() 返回cookie的最长使用期限(以秒为单位) void setMaxAge(int expiry) 设置cookie的最长保留时间(秒)
正数表示在指定的秒数后失效
负数表示浏览器关闭后关效
0表示马上关效
3. Cookie的路径问题
-
浏览器在访问服务器时,会比较Cookie的路径与请求路径是否匹配,只有匹配的Cookie才会发送给服务器。
-
Cookie的默认路径等于添加这个Cookie信息时的组件路径,例如:/项目名/目录/add.do请求添加了一个Cookie信息,则该Cookie的路径是 /项目名/目录。
-
访问的请求地址必须符合Cookie的路径或者其子路径时,浏览器才会发送Cookie信息。
| 方法声明 | 功能介绍 |
|---|---|
| void setPath(String uri) | 设置cookie的路径信息 |
cookie.setPath(request.getContextPath()+ "/指定路径");
4. Cookie的特点
Cookie技术不适合存储所有数据,程序员只用于存储少量、非敏感信息,原因如下:
- 将状态数据保存在浏览器端,不安全。
- 保存数据量有限制,大约4KB左右。
- 只能保存字符串信息。
- 可以通过浏览器设置为禁止使用。
五、Session技术(重点)
Session本意为"会话"的含义,是用来维护一个客户端和服务器关联的一种技术。
浏览器访问服务器时,服务器会为每一个浏览器都在服务器端的内存中分配一个空间,用于创建一个Session对象,该对象有一个id属性且该值唯一,我们称为SessionId,并且服务器会将这个SessionId以Cookie方式发送给浏览器存储。
浏览器再次访问服务器时会将SessionId发送给服务器,服务器可以依据SessionId查找相对应的
Session对象
1.Session相关的方法
- 使用javax.servlet.http.HttpServletRequest接口的成员方法实现Session的获取。
| 方法声明 | 功能介绍 |
|---|---|
| HttpSession getSession() | 返回此请求关联的当前Session,若此请求没有则创建一个 |
- 使用javax.servlet.http.HttpSession接口的成员方法实现判断和获取。
| 方法声明 | 功能介绍 |
|---|---|
| boolean isNew() | 判断是否为新创建的Session |
| String getId() | 获取Session的编号 |
- 使用javax.servlet.http.HttpSession接口的成员方法实现属性的管理。
| 方法声明 | 功能介绍 |
|---|---|
| Object getAttribute(String name) | 返回在此会话中用指定名称绑定的对象, 如果没有对象在该名称下绑定,则返回空值 |
| void setAttribute(String name, Object value) | 使用指定的名称将对象绑定到此会话 |
| void removeAttribute(String name) | 从此会话中删除与指定名称绑定的对象 |
2. Session的生命周期
- 为了节省服务器内存空间资源,服务器会将空闲时间过长的Session对象自动清除掉,服务器默认的超时限制一般是30分钟。
- 使用javax.servlet.http.HttpSession接口的成员方法实现失效实现的获取和设置。
| 方法声明 | 功能介绍 |
|---|---|
| int getMaxInactiveInterval() | 获取失效时间 |
| void setMaxInactiveInterval(int interval) | 设置失效时间 |
可以配置web.xml文件修改失效时间。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
3. Session的特点
- 数据比较安全。
- 能够保存的数据类型丰富,而Cookie只能保存字符串。
- 能够保存更多的数据,而Cookie大约保存4KB。
- 数据保存在服务器端会占用服务器的内存空间,如果存储信息过多、用户量过大,会严重影响服务器的性能。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
