一、分析使用纯粹Servlet开发web应用的缺陷
1.在Servlet当中编写HTML/CSS/JavaScript等前端代码。存在什么问题?
-
java程序中编写前端代码,编写难度大。麻烦。
-
java程序中编写前端代码,显然程序的耦合度非常高。
-
java程序中编写前端代码,代码非常不美观。
-
java程序中编写前端代码,维护成本太高。(非常难于维护)
-
-
-
修改小小的一个前端代码,只要有改动,就需要重新编译java代码,生成新的class文件,打一个新的war包,重新发布。
-
-
-
思考一下,如果是你的话,你准备怎么解决这个问题?
-
思路很重要。使用什么样的思路去做、去解决这个问题
-
上面的那个Servlet(Java程序)能不能不写了,让机器自动生成。我们程序员只需要写这个Servlet程序中的“前端的那段代码”,然后让机器将我们写的“前端代码”自动翻译生成“Servlet这种java程序”。然后机器再自动将“java”程序编译生成"class"文件。然后再使用JVM调用这个class中的方法。
-
-
二、JSP
-
我的第一个JSP程序:
-
在WEB-INF目录之外创建一个index.jsp文件,然后这个文件中没有任何内容。
-
-
将上面的项目部署之后,启动服务器,打开浏览器,访问以下地址:
-
http://localhost:8080/jsp/index.jsp 展现在大家面前的是一个空白。
-
实际上访问以上的这个:index.jsp,底层执行的是:index_jsp.class 这个java程序。
-
这个index.jsp会被tomcat翻译生成index_jsp.java文件,然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件
-
访问index.jsp,实际上执行的是index_jsp.class中的方法。
-
-
JSP实际上就是一个Servlet。
-
index.jsp访问的时候,会自动翻译生成index_jsp.java,会自动编译生成index_jsp.class,那么index_jsp 这就是一个类。
-
index_jsp 类继承 HttpJspBase,而HttpJspBase类继承的是HttpServlet。所以index_jsp类就是一个Servlet类。
-
jsp的生命周期和Servlet的生命周期完全相同。完全就是一个东西。没有任何区别。
-
jsp和servlet一样,都是单例的。(假单例。)
-
-
jsp文件第一次访问的时候是比较慢的,为什么?
-
为什么大部分的运维人员在给客户演示项目的时候,为什么提前先把所有的jsp文件先访问一遍。
-
第一次比较麻烦:
-
要把jsp文件翻译生成java源文件
-
java源文件要编译生成class字节码文件
-
然后通过class去创建servlet对象
-
然后调用servlet对象的init方法
-
最后调用servlet对象的service方法。
-
-
第二次就比较快了,为什么?
-
因为第二次直接调用单例servlet对象的service方法即可。
-
-
1.JSP是什么?
-
JSP是java程序。(JSP本质还是一个Servlet)
-
JSP是:JavaServer Pages的缩写。(基于Java语言实现的服务器端的页面。)
-
Servlet是JavaEE的13个子规范之一,那么JSP也是JavaEE的13个子规范之一。
-
JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的,都是按照这套规范进行的“翻译”
-
每一个web容器/web服务器都会内置一个JSP翻译引擎。
-
对JSP进行错误调试的时候,还是要直接打开JSP文件对应的java文件,检查java代码。
-
开发JSP的最高境界:
-
眼前是JSP代码,但是脑袋中呈现的是java代码。
-
-
JSP既然本质上是一个Servlet,那么JSP和Servlet到底有什么区别呢?
-
职责不同:
-
Servlet的职责是什么:收集数据。(Servlet的强项是逻辑处理,业务处理,然后链接数据库,获取/收集数据。)
-
JSP的职责是什么:展示数据。(JSP的强项是做数据的展示)
-
-
2.JSP的基础语法
⑴在jsp文件中直接编写文字,都会自动被翻译到哪里?
-
翻译到servlet类的service方法的out.write("翻译到这里"),直接翻译到双引号里,被java程序当做普通字符串打印输出到浏览器。
-
在JSP中编写的HTML CSS JS代码,这些代码对于JSP来说只是一个普通的字符串。但是JSP把这个普通的字符串一旦输出到浏览器,浏览器就会对HTML CSS JS进行解释执行。展现一个效果。
⑵JSP的page指令(这个指令后面再详细说,这里先解决一下中文乱码问题),解决响应时的中文乱码问题:
-
通过page指令来设置响应的内容类型,在内容类型的最后面添加:charset=UTF-8
-
<%@page contentType="text/html;charset=UTF-8"%>,表示响应的内容类型是text/html,采用的字符集UTF-8
-
<%@page import="java.util.List,java.util.ArrayList"%>
-
⑶怎么在JSP中编写Java程序:
-
<% java语句; %>
-
在这个符号当中编写的被视为java程序,被翻译到Servlet类的service方法内部。
-
这里你要细心点,你要思考,在<% %>这个符号里面写java代码的时候,你要时时刻刻的记住你正在“方法体”当中写代码,方法体中可以写什么,不可以写什么,你心里是否明白呢?
-
在service方法当中编写的代码是有顺序的,方法体当中的代码要遵循自上而下的顺序依次逐行执行。
-
service方法当中不能写静态代码块,不能写方法,不能定义成员变量。。。。。。
-
在同一个JSP当中 <%%> 这个符号可以出现多个。
-
-
<%! %>
-
在这个符号当中编写的java程序会自动翻译到service方法之外。
-
这个语法很少用,为什么?不建议使用,因为在service方法外面写静态变量和实例变量,都会存在线程安全问题,因为JSP就是servlet,servlet是单例的,多线程并发的环境下,这个静态变量和实例变量一旦有修改操作,必然会存在线程安全问题。
-
-
JSP的输出语句
-
怎么向浏览器上输出一个java变量。
-
<% String name = “jack”; out.write("name = " + name); %>
-
注意:以上代码中的out是JSP的九大内置对象之一。可以直接拿来用。当然,必须只能在service方法内部使用。
-
如果向浏览器上输出的内容中没有“java代码”,例如输出的字符串是一个固定的字符串,可以直接在jsp中编写,不需要写到<%%> 这里。
-
如果输出的内容中含有“java代码”,这个时候可以使用以下语法格式:
-
<%= %> 注意:在=的后面编写要输出的内容。
-
<%= %> 这个符号会被翻译到哪里?最终翻译成什么?
-
翻译成了这个java代码: out.print();
-
翻译到service方法当中了。
-
-
什么时候使用<%=%> 输出呢?输出的内容中含有java的变量,输出的内容是一个动态的内容,不是一个死的字符串。如果输出的是一个固定的字符串,直接在JSP文件中编写即可。
-
-
⑷在JSP中如何编写JSP的专业注释
-
<%--JSP的专业注释,不会被翻译到java源代码当中。--%>
-
<!--这种注释属于HTML的注释,这个注释信息仍然会被翻译到java源代码当中,不建议。-->
⑸JSP基础语法总结:
-
JSP中直接编写普通字符串
-
翻译到service方法的out.write("这里")
-
-
<%%>
-
翻译到service方法体内部,里面是一条一条的java语句。
-
-
<%! %>
-
翻译到service方法之外。
-
-
<%= %>
-
翻译到service方法体内部,翻译为:out.print();
-
-
<%@page contentType="text/html;charset=UTF-8"%>
-
page指令,通过contentType属性用来设置响应的内容类型。
-
3.使用Servlet + JSP完成oa项目的改造。
-
使用Servlet处理业务,收集数据。 使用JSP展示数据。
-
将之前原型中的html文件,全部修改为jsp,然后在jsp文件头部添加page指令(指定contentType防止中文乱码),将所有的JSP直接拷贝到web目录下。
-
完成所有页面的正常流转。(页面仍然能够正常的跳转。修改超链接的请求路径。)
-
<%=request.getContextPath() %> 在JSP中动态的获取应用的根路径。
-
-
Servlet中连接数据库,查询所有的部门,遍历结果集。
-
遍历结果集的过程中,取出部门编号、部门名、位置等信息,封装成java对象。
-
将java对象存放到List集合中。
-
将List集合存储到request域当中。
-
转发forward到jsp。
-
-
在JSP中:
-
从request域当中取出List集合。
-
遍历List集合,取出每个部门对象。动态生成tr。
-
上面的jsp代码等同于
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;
// 假设 Dept 类存在,这里需要根据实际情况导入
class Dept {
private int deptno;
private String dname;
public int getDeptno() {
return deptno;
}
public void setDeptno(int deptno) {
this.deptno = deptno;
}
public String getDname() {
return dname;
}
public void setDname(String dname) {
this.dname = dname;
}
}
@WebServlet("/deptTable")
public class DeptTableServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 设置响应内容类型
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
// 从 request 域当中取出集合
List<Dept> deptList = (List<Dept>) request.getAttribute("deptList");
// 生成 HTML 头部
out.println("<html>");
out.println("<head><title>部门列表</title></head>");
out.println("<body>");
out.println("<table border='1'>");
out.println("<tr>");
out.println("<th>序号</th>");
out.println("<th>部门编号</th>");
out.println("<th>部门名称</th>");
out.println("<th>操作</th>");
out.println("</tr>");
// 循环遍历
int i = 0;
if (deptList != null) {
for (Dept dept : deptList) {
// 生成表格行
out.println("<tr>");
out.println("<td>" + (++i) + "</td>");
out.println("<td>" + dept.getDeptno() + "</td>");
out.println("<td>" + dept.getDname() + "</td>");
out.println("<td>");
out.println("<a href=\"javascript:void(0)\" onclick=\"del(" + dept.getDeptno() + ")\">删除</a>");
out.println("<a href=\"" + request.getContextPath() + "/dept/detail?f=edit&dno=" + dept.getDeptno() + "\">修改</a>");
out.println("<a href=\"" + request.getContextPath() + "/dept/detail?f=detail&dno=" + dept.getDeptno() + "\">详情</a>");
out.println("</td>");
out.println("</tr>");
}
}
// 生成 HTML 尾部
out.println("</table>");
out.println("</body>");
out.println("</html>");
}
}-
思考一个问题:如果我只用JSP这一个技术,能不能开发web应用?
-
当然可以使用JSP来完成所有的功能。因为JSP就是Servlet,在JSP的<%%>里面写的代码就是在service方法当中的,所以在<%%>当中完全可以编写JDBC代码,连接数据库,查询数据,也可以在这个方法当中编写业务逻辑代码,处理业务,都是可以的,所以使用单独的JSP开发web应用完全没问题。
-
虽然JSP一个技术就可以完成web应用,但是不建议,还是建议采用servlet + jsp的方式进行开发。这样都能将各自的优点发挥出来。JSP就是做数据展示。Servlet就是做数据的收集。(JSP中编写的Java代码越少越好。)一定要职责分明。
-
-
JSP文件的扩展名必须是xxx.jsp吗?
-
jsp文件的扩展名是可以配置的。不是固定的。
-
在CATALINA_HOME/conf/web.xml,在这个文件当中配置jsp文件的扩展名。
-
<servlet-mapping> <servlet-name>jsp</servlet-name> <url-pattern>*.jsp</url-pattern> <url-pattern>*.jspx</url-pattern> </servlet-mapping> -
xxx.jsp文件对于小猫咪来说,只是一个普通的文本文件,web容器会将xxx.jsp文件最终生成java程序,最终调用的是java对象相关的方法,真正执行的时候,和jsp文件就没有关系了。
-
小窍门:JSP如果看不懂,建议把jsp翻译成java代码,就能看懂了。
-
-
-
什么是javabean?实际上javabean你可以理解为符合某种规范的java类,比如:
-
有无参数构造方法
-
属性私有化
-
对外提供公开的set和get方法
-
实现java.io.Serializable接口
-
重写toString
-
重写hashCode+equals
-
....
-
-
javabean其实就是java中的实体类。负责数据的封装。
-
由于javabean符合javabean规范,具有更强的通用性。
-
-
完成剩下所有功能的改造。
4.当前的oa应用存在的问题:
-
任何一个用户都可以访问这个系统,都可以对这个系统当中的数据进行增删改这些危险的操作。我只想让合法的用户去使用这个系统,不合法的用户不能访问这个系统,怎么办?
-
加一个登录功能。登录成功的可以访问该系统,登录失败不能访问。
-
-
实现登录功能:
-
步骤1:数据库当中添加一个用户表:t_user
-
t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。
-
密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。(这里先使用明文方式。)
-
向t_user表中插入数据。
-
-
步骤2:再实现一个登录页面。
-
登录页面上应该有一个登录的表单。有用户名和密码输入的框。
-
用户点击登录,提交表单,提交用户名和密码。form是post方式提交。
-
-
步骤3:后台要有一个对应的Servlet来处理登录的请求。
-
登录成功:跳转到部门列表页面。
-
登录失败:跳转到失败的页面。
-
-
步骤4:再提供一个登录失败的页面。
-
-
登录功能实现了,目前存在的最大的问题:
-
这个登录功能目前只是一个摆设,没有任何作用。只要用户知道后端的请求路径,照样可以在不登录的情况下访问。
-
这个登录没有真正起到拦截的作用。怎么解决?
-
三、关于B/S结构系统的会话机制(session机制)
这是Servlet的知识点
1.什么是会话?
-
什么是会话?
-
会话对应的英语单词:session
-
用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。
-
什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request。
-
一个会话当中包含多次请求。(一次会话对应N次请求。)
-
-
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)
-
session机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。
-
session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)
2.为什么需要session对象来保存会话状态呢?
-
因为HTTP协议是一种无状态协议。
-
什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。
-
只要B和S断开了,那么关闭浏览器这个动作,服务器知道吗?
-
不知道。服务器是不知道浏览器关闭的。
-
-
张三打开一个浏览器A,李四打开一个浏览器B,访问服务器之后,在服务器端会生成:
-
张三专属的session对象
-
李四专属的session对象
-
验证代码:
indexhtml
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>session test</title>
</head>
<body>
<a href="/servlet12/test/session">测试session</a>
</body>
</html>TestSessionServlet类
package oop1;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet("/test/session")
public class TestSessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// request和session都是服务器端的java对象。都在JVM当中。
// request对象代表了一次请求。(一次请求对应一个request对象。两次请求就会对应两个不同的request对象。)
// session对象代表了一次会话。(一次会话对应一个session对象。)
// 获取session对象
// 从WEB服务器当中获取session对象,如果session对象没有,则新建。
HttpSession session = request.getSession();
// 向会话域当中绑定数据。
// session.setAttribute();
// 从会话域当中取数据。
// Object obj = session.getAttribute()
// 将session对象响应到浏览器。
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.print("会话对象:" + session); // 想看看对象的内存地址。
}
}
3.为什么不使用request对象保存会话状态?为什么不使用ServletContext对象保存会话状态?
-
request.setAttribute()存,request.getAttribute()取,ServletContext也有这个方法。request是请求域。ServletContext是应用域。
-
request是一次请求一个对象。
-
ServletContext对象是服务器启动的时候创建,服务器关闭的时候销毁,这个ServletContext对象只有一个。
-
ServletContext对象的域太大。
-
request请求域(HttpServletRequest)、session会话域(HttpSession)、application域(ServletContext)
-
request < session < application
4.思考一下:session对象的实现原理。
-
HttpSession session = request.getSession();
-
这行代码很神奇。张三访问的时候获取的session对象就是张三的。李四访问的时候获取的session对象就是李四的。
5.session的实现原理:
-
JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。
-
session列表是一个Map,map的key是sessionid,map的value是session对象。
-
用户第一次请求,服务器生成session对象,同时生成id,将id发送给浏览器。
-
用户第二次请求,自动将浏览器内存中的id发送给服务器,服务器根据id查找session对象。
-
关闭浏览器,内存消失,cookie消失,sessionid消失,会话等同于结束。
6.Cookie禁用了,session还能找到吗?
-
cookie禁用是什么意思?服务器正常发送cookie给浏览器,但是浏览器不要了。拒收了。并不是服务器不发了。
-
找不到了。每一次请求都会获取到新的session对象。
-
cookie禁用了,session机制还能实现吗?
-
可以。需要使用URL重写机制。
-
http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16
-
URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候,后面都要添加一个sessionid,给开发带来了很大的难度,很大的成本。所以大部分的网站都是这样设计的:你要是禁用cookie,你就别用了。
-
7.总结一下到目前位置我们所了解的域对象:
-
request(对应的类名:HttpServletRequest)
-
请求域(请求级别的)
-
-
session(对应的类名:HttpSession)
-
会话域(用户级别的)
-
-
application(对应的类名:ServletContext)
-
应用域(项目级别的,所有用户共享的。)
-
-
这三个域对象的大小关系
-
request < session < application
-
-
他们三个域对象都有以下三个公共的方法:
-
setAttribute(向域当中绑定数据)
-
getAttribute(从域当中获取数据)
-
removeAttribute(删除域当中的数据)
-
-
使用原则:尽量使用小的域。
-
session掌握之后,我们怎么解决oa项目中的登录问题,怎么能让登录起作用。
-
登录成功之后,可以将用户的登录信息存储到session当中。也就是说session中如果有用户的信息就代表用户登录成功了。session中没有用户信息,表示用户没有登录过。则跳转到登录页面。
-
8.销毁session对象:
四、Cookie
这是Servlet的知识点
1.session的实现原理中,每一个session对象都会关联一个sessionid,例如:
-
JSESSIONID=41C481F0224664BDB28E95081D23D5B8
-
以上的这个键值对数据其实就是cookie对象。
-
对于session关联的cookie来说,这个cookie是被保存在浏览器的“运行内存”当中。
-
只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。
-
例如,这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。
-
服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。
2.cookie怎么生成?cookie保存在什么地方?cookie有啥用?浏览器什么时候会发送cookie,发送哪些cookie给服务器???????
-
cookie最终是保存在浏览器客户端上的。
-
可以保存在运行内存中。(浏览器只要关闭cookie就消失了。)
-
也可以保存在硬盘文件中。(永久保存。)
-
-
cookie有啥用呢?
-
cookie和session机制其实都是为了保存会话的状态。
-
cookie是将会话的状态保存在浏览器客户端上。(cookie数据存储在浏览器客户端上的。)
-
session是将会话的状态保存在服务器端上。(session对象是存储在服务器上。)
-
为什么要有cookie和session机制呢?因为HTTP协议是无状态 无连接协议。
-
3.cookie的经典案例
-
京东商城,在未登录的情况下,向购物车中放几件商品。然后关闭商城,再次打开浏览器,访问京东商城的时候,购物车中的商品还在,这是怎么做的?我没有登录,为什么购物车中还有商品呢?
-
将购物车中的商品编号放到cookie当中,cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候,查看购物车的时候,会自动读取本地硬盘中存储的cookie,拿到商品编号,动态展示购物车中的商品。
-
京东存储购物车中商品的cookie可能是这样的:productIds=xxxxx,yyyy,zzz,kkkk
-
注意:cookie如果清除掉,购物车中的商品就消失了。
-
-
4.126邮箱中有一个功能:十天内免登录
-
这个功能也是需要cookie来实现的。
-
怎么实现的呢?
-
用户输入正确的用户名和密码,并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126的时候,浏览器自动提交126的关联的cookie给服务器,服务器接收到cookie之后,获取用户名和密码,验证,通过之后,自动登录成功。
-
怎么让cookie失效?
-
十天过后自动失效。
-
或者改密码。
-
或者在客户端浏览器上清除cookie。
-
-
cookie机制和session机制其实都不属于java中的机制,实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制,只要是你是做web开发,不管是什么编程语言,cookie和session机制都是需要的。
HTTP协议中规定:任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
在java的servlet中,对cookie提供了哪些支持呢?
提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;
java程序怎么把cookie数据发送给浏览器呢?response.addCookie(cookie);
在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。(URL。)
5.服务器生成cookie,然后将cookie响应给浏览器,浏览器接收cookie,将cookie放到客户端上的代码示例
index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@page session="false" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<a href="<%=request.getContextPath()%>/cookie/generate">服务器生成cookie,然后将cookie响应给浏览器,浏览器接收cookie,将cookie放到客户端上</a>
<br>
</body>
</html>GenerateCookie类
package oop1;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cookie/generate")
public class GenerateCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie cookie = new Cookie("productid", "12345645623145612");
// 将cookie响应到浏览器
response.addCookie(cookie);
}
}⑴.<%@page session="false" %>的作用
功能概述
<%@page session="false" %> 这一指令的用途是告知 JSP 容器,该页面不会使用会话(session)。在 JSP 里,会话是一种用来在多个页面间保存用户信息的机制,而默认情况下,JSP 页面是启用会话的。当你在 JSP 页面顶部添加 <%@page session="false" %> 时,就意味着禁止了该页面的会话功能。
代码影响
- 性能提升:要是页面不需要会话,禁用会话能避免 JSP 容器为其创建和管理会话对象,进而减少内存占用并提高性能。
- Cookie 不产生:若禁用了会话,JSP 容器就不会创建 JSESSIONID 这个会话 cookie,这在你不希望浏览器接收会话 cookie 的时候很有用。
- 无法使用会话对象:在设置了
session="false"的页面里,无法使用session隐式对象。要是你尝试使用,就会产生编译错误。
示例代码对比
以下是启用会话和禁用会话的代码示例。
启用会话(默认情况)
jsp
<%@page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
<title>Session Enabled</title>
</head>
<body>
<%
// 设置会话属性
session.setAttribute("username", "JohnDoe");
out.println("Session attribute set.");
%>
</body>
</html>
在这个示例中,由于没有设置 session="false",所以默认启用会话,能够使用 session 隐式对象来设置属性。
禁用会话
jsp
<%@page session="false" contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
<title>Session Disabled</title>
</head>
<body>
<%
// 以下代码会导致编译错误,因为会话已禁用
// session.setAttribute("username", "JohnDoe");
out.println("Session is disabled.");
%>
</body>
</html>
在这个示例中,由于设置了 session="false",会话被禁用,若尝试使用 session 隐式对象,就会引发编译错误。
综上所述,<%@page session="false" %> 的作用是禁用 JSP 页面的会话功能,以提升性能或者避免产生会话 cookie。
⑵如果开启会话会显示
- 若当前页面禁用了会话,但您之前访问过其他启用会话的 JSP 页面,服务器会为整个应用生成
JSESSIONIDcookie。即使后续访问禁用会话的页面,浏览器仍会携带该 cookie。
⑶不开启会话会显示
6.关于cookie的有效时间
-
怎么用java设置cookie的有效时间
-
cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。
-
-
没有设置有效时间:默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。
-
只要设置cookie的有效时间 > 0,这个cookie一定会存储到硬盘文件当中。
-
设置cookie的有效时间 = 0 呢?
-
cookie被删除,同名cookie被删除。
-
-
设置cookie的有效时间 < 0 呢?
-
保存在运行内存中。和不设置一样。
-
GenerateCookie类
@WebServlet("/cookie/generate")
public class GenerateCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie cookie = new Cookie("productid", "12345645623145612");
// 设置cookie在一小时之后失效。(保存在硬盘文件当中)
cookie.setMaxAge(60 * 60);
// 将cookie响应到浏览器
response.addCookie(cookie);
}
}
7.关于cookie的path,cookie关联的路径:
-
假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie,如果cookie没有设置path,默认的path是什么?
-
默认的path是:http://localhost:8080/servlet13/cookie 以及它的子路径。
-
也就是说,以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径,cookie都会被发送到服务器。
-
-
手动设置cookie的path
-
cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。
-
8.浏览器发送cookie给服务器了,服务器中的java程序怎么接收?
GenerateCookie类
package oop1;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cookie/generate")
public class GenerateCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 创建Cookie对象
Cookie cookie = new Cookie("productid", "12345645623145612");
Cookie cookie2 = new Cookie("username", "zhangsan");
// 设置cookie在一小时之后失效。(保存在硬盘文件当中)
//cookie.setMaxAge(60 * 60);
// 设置cookie的有效期为0,表示该cookie被删除。主要应用在:使用这种方式删除浏览器上的同名cookie。
//cookie.setMaxAge(0);
// 设置cookie的有效期 < 0,表示该cookie不会被存储。(表示不会被存储到硬盘文件中。会放在浏览器运行内存当中。)
cookie.setMaxAge(-1); // 和不调用sexMaxAge是同一个效果。
cookie2.setMaxAge(-1);
// 默认情况下,没有设置path的时候,cookie关联的路径是什么?
//cookie.setPath("/servlet13");
cookie.setPath(request.getContextPath());
cookie2.setPath(request.getContextPath());
// 将cookie响应到浏览器
response.addCookie(cookie2);
response.addCookie(cookie);
}
}
ReceiveCookie类
package oop1;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/sendCookie")
public class ReceiveCookie extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 通过java程序怎么接收到浏览器发送过来的cookie呢?
// 当然通过request对象了。(返回值是一个数组,因为浏览器可能会提交多个cookie给服务器。)
// 注意细节:这个方法可能会返回null。如果浏览器没有提交cookie,这个方法返回值是null,并不是返回一个长度为0的数组。
Cookie[] cookies = request.getCookies();
// 如果不是null,表示一定有cookie
if (cookies != null) {
// 遍历数组
for (Cookie cookie : cookies) {
// 获取cookie的name和value
String name = cookie.getName();
String value = cookie.getValue();
System.out.println(name + "=" + value);
}
}
}
}
index.jsp
<%--
Created by IntelliJ IDEA.
User: bubble
Date: 2025/3/31
Time: 13:41
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@page session="false" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<a href="<%=request.getContextPath()%>/cookie/generate">服务器生成cookie,然后将cookie响应给浏览器,浏览器接收cookie,将cookie放到客户端上</a>
<br>
<a href="<%=request.getContextPath()%>/sendCookie">浏览器发送cookie给服务器</a>
</body>
</html>
9.使用cookie实现一下十天内免登录功能。
-
先实现登录功能
-
登录成功
-
跳转到部门列表页面
-
-
登录失败
-
跳转到登录失败页面
-
-
-
修改前端页面
-
在登录页面给一个复选框,复选框后面给一句话:十天内免登录。
-
用户选择了复选框:表示要支持十天内免登录。
-
用户没有选择复选框:表示用户不想使用十天内免登录功能。
-
-
修改Servlet中的login方法
-
如果用户登录成功了,并且用户登录时选择了十天内免登录功能,这个时候应该在Servlet的login方法中创建cookie,用来存储用户名和密码,并且设置路径,设置有效期,将cookie响应给浏览器。(浏览器将其自动保存在硬盘文件当中10天)
-
-
用户再次访问该网站的时候,访问这个网站的首页的时候,有两个走向:
-
要么跳转到部门列表页面
-
要么跳转到登录页面
-
以上分别有两个走向,这显然是需要编写java程序进行控制的。
-
五、JSP的指令
-
指令的作用:指导JSP的翻译引擎如何工作(指导当前的JSP翻译引擎如何翻译JSP文件。)
-
指令包括哪些呢?
-
include指令:包含指令,在JSP中完成静态包含,很少用了。(这里不讲)
-
taglib指令:引入标签库的指令。这个到JJSTL标签库的时候再学习。现在先不管。
-
page指令:目前重点学习一个page指令。
-
-
指令的使用语法是什么?
-
<%@指令名 属性名=属性值 属性名=属性值 属性名=属性值....%>
-
-
关于page指令当中都有哪些常用的属性呢?
六、JSP的九大内置对象
-
jakarta.servlet.jsp.PageContext pageContext 页面作用域
-
jakarta.servlet.http.HttpServletRequest request 请求作用域
-
jakarta.servlet.http.HttpSession session 会话作用域
-
jakarta.servlet.ServletContext application 应用作用域
-
pageContext < request < session < application
-
以上四个作用域都有:setAttribute、getAttribute、removeAttribute方法。
-
以上作用域的使用原则:尽可能使用小的域。
-
-
java.lang.Throwable exception
-
jakarta.servlet.ServletConfig config
-
java.lang.Object page (其实是this,当前的servlet对象)
-
jakarta.servlet.jsp.JspWriter out (负责输出)
-
jakarta.servlet.http.HttpServletResponse response (负责响应)
扫一扫
4051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
