JavaWeb — Servlet — 剩余内容+JSP

BerglingYY

已于 2022-08-01 11:29:13 修改

阅读量287

点赞数

CC 4.0 BY-SA版权

分类专栏： JavaWeb 文章标签： servlet 前端

于 2022-08-01 11:25:37 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_62838185/article/details/125977892

JavaWeb 专栏收录该内容

9 篇文章

订阅专栏

将oa项目中的资源跳转修改为合适的跳转方式

Servlet注解，简化配置

使用模板方法设计模式优化oa项目

分析使用纯粹Servlet开发web应用的缺陷

使用Servlet + JSP完成oa项目的改造。

JSP的指令

JSP的九大内置对象

关于B/S结构系统的会话机制（session机制）

原理图编辑

将oa项目中的资源跳转修改为合适的跳转方式

删除之后，重定向
修改之后，重定向
保存之后，重定向
重定向：
- 成功
- 失败

Servlet注解，简化配置

分析oa项目中的web.xml文件
- 现在只是一个单标的CRUD，没有复杂的业务逻辑，很简单的一丢丢功能。web.xml文件中就有如此多的配置信息。如果采用这种方式，对于一个大的项目来说，这样的话web.xml文件会非常庞大，有可能最终会达到几十兆。
- 在web.xml文件中进行servlet信息的配置，显然开发效率比较低，每一个都需要配置一下。
- 而且在web.xml文件中的配置是很少被修改的，所以这种配置信息能不能直接写到java类当中呢？可以的。
Servlet3.0版本之后，推出了各种Servlet基于注解式开发。优点是什么？
- 开发效率高，不需要编写大量的配置信息。直接在java类上使用注解进行标注。
- web.xml文件体积变小了。
并不是说注解有了之后，web.xml文件就不需要了：
- 有一些需要变化的信息，还是要配置到web.xml文件中。一般都是注解+配置文件的开发模式。
- 一些不会经常变化修改的配置建议使用注解。一些可能会被修改的建议写到配置文件中。
我们的第一个注解：
```
jakarta.servlet.annotation.WebServlet
```
- 在Servlet类上使用：@WebServlet，WebServlet注解中有哪些属性呢？
  - name属性：用来指定Servlet的名字。等同于：<servlet-name>
  - urlPatterns属性：用来指定Servlet的映射路径。可以指定多个字符串。<url-pattern>
  - loadOnStartUp属性：用来指定在服务器启动阶段是否加载该Servlet。等同于：<load-on-startup>
  - value属性：当注解的属性名是value的时候，使用注解的时候，value属性名是可以省略的。
  - 注意：不是必须将所有属性都写上，只需要提供需要的。（需要什么用什么。）
  - 注意：属性是一个数组，如果数组中只有一个元素，使用该注解的时候，属性值的大括号可以省略。
注解对象的使用格式：
- @注解名称(属性名=属性值, 属性名=属性值, 属性名=属性值....)

@WebServlet(name = "hello",
        urlPatterns = {"/hello1", "/hello2", "/hello3"},
        //loadOnStartup = 1,
 initParams = {@WebInitParam(name="username", value="root"), @WebInitParam(name="password", value="123")})
public class HelloServlet extends HttpServlet {

通过反射机制获取注解对象

        // 使用反射机制将类上面的注解进行解析。
        // 获取类Class对象
        Class<?> welcomeServletClass = Class.forName("com.bjpowernode.javaweb.servlet.WelcomeServlet");

        // 获取这个类上面的注解对象
        // 先判断这个类上面有没有这个注解对象，如果有这个注解对象，就获取该注解对象。
        //boolean annotationPresent = welcomeServletClass.isAnnotationPresent(WebServlet.class);
        //System.out.println(annotationPresent);
        if (welcomeServletClass.isAnnotationPresent(WebServlet.class)) {
            // 获取这个类上面的注解对象
            WebServlet webServletAnnotation = welcomeServletClass.getAnnotation(WebServlet.class);
            // 获取注解的value属性值。
            String[] value = webServletAnnotation.value();
            for (int i = 0; i < value.length; i++) {
                System.out.println(value[i]);
            }
        }

使用模板方法设计模式优化oa项目

上面的注解解决了配置文件的问题。但是现在的oa项目仍然存在一个比较臃肿的问题。
- 一个单标的CRUD，就写了6个Servlet。如果一个复杂的业务系统，这种开发方式，显然会导致类爆炸。（类的数量太大。）
- 怎么解决这个类爆炸问题？可以使用模板方法设计模式。
怎么解决类爆炸问题？
- 以前的设计是一个请求一个Servlet类。1000个请求对应1000个Servlet类。导致类爆炸。
- 可以这样做：一个请求对应一个方法。一个业务对应一个Servlet类。
- 处理部门相关业务的对应一个DeptServlet。处理用户相关业务的对应一个UserServlet。处理银行卡卡片业务对应一个CardServlet。

// 模板类
@WebServlet({"/dept/list", "/dept/save", "/dept/edit", "/dept/detail", "/dept/delete", "/dept/modify"})
// 模糊匹配
// 只要请求路径是以"/dept"开始的，都走这个Servlet。
//@WebServlet("/dept/*")
public class DeptServlet extends HttpServlet {

    // 模板方法
    // 重写service方法（并没有重写doGet或者doPost）

    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 获取servlet path
        String servletPath = request.getServletPath();
        if("/dept/list".equals(servletPath)){
            doList(request, response);
        } else if("/dept/save".equals(servletPath)){
            doSave(request, response);
        } else if("/dept/edit".equals(servletPath)){
            doEdit(request, response);
        } else if("/dept/detail".equals(servletPath)){
            doDetail(request, response);
        } else if("/dept/delete".equals(servletPath)){
            doDel(request, response);
        } else if("/dept/modify".equals(servletPath)){
            doModify(request, response);
        }
    }

    private void doList(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    private void doSave(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

分析使用纯粹Servlet开发web应用的缺陷

在Servlet当中编写HTML/CSS/JavaScript等前端代码。存在什么问题？
- java程序中编写前端代码，编写难度大。麻烦。
- java程序中编写前端代码，显然程序的耦合度非常高。
- java程序中编写前端代码，代码非常不美观。
- java程序中编写前端代码，维护成本太高。（非常难于维护）
  - 修改小小的一个前端代码，只要有改动，就需要重新编译java代码，生成新的class文件，打一个新的war包，重新发布。
思考一下，如果是你的话，你准备怎么解决这个问题？
- 思路很重要。使用什么样的思路去做、去解决这个问题
  - 上面的那个Servlet（Java程序）能不能不写了，让机器自动生成。我们程序员只需要写这个Servlet程序中的“前端的那段代码”，然后让机器将我们写的“前端代码”自动翻译生成“Servlet这种java程序”。然后机器再自动将“java”程序编译生成"class"文件。然后再使用JVM调用这个class中的方法。

JSP

我的第一个JSP程序：
- 在WEB-INF目录之外创建一个index.jsp文件，然后这个文件中没有任何内容。
将上面的项目部署之后，启动服务器，打开浏览器，访问以下地址：
- http://localhost:8080/jsp/index.jsp 展现在大家面前的是一个空白。
- 实际上访问以上的这个：index.jsp，底层执行的是：index_jsp.class 这个java程序。
- 这个index.jsp会被tomcat翻译生成index_jsp.java文件，然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件
- 访问index.jsp，实际上执行的是index_jsp.class中的方法。
JSP实际上就是一个Servlet。
- index.jsp访问的时候，会自动翻译生成index_jsp.java，会自动编译生成index_jsp.class，那么index_jsp 这就是一个类。
- index_jsp 类继承 HttpJspBase，而HttpJspBase类继承的是HttpServlet。所以index_jsp类就是一个Servlet类。
- jsp的生命周期和Servlet的生命周期完全相同。完全就是一个东西。没有任何区别。
- jsp和servlet一样，都是单例的。（假单例。）
jsp文件第一次访问的时候是比较慢的，为什么？
- 为什么大部分的运维人员在给客户演示项目的时候，为什么提前先把所有的jsp文件先访问一遍。
- 第一次比较麻烦：
  - 要把jsp文件翻译生成java源文件
  - java源文件要编译生成class字节码文件
  - 然后通过class去创建servlet对象
  - 然后调用servlet对象的init方法
  - 最后调用servlet对象的service方法。
- 第二次就比较快了，为什么？
  - 因为第二次直接调用单例servlet对象的service方法即可。
JSP是什么？
- JSP是java程序。（JSP本质还是一个Servlet）
- JSP是：JavaServer Pages的缩写。（基于Java语言实现的服务器端的页面。）
- Servlet是JavaEE的13个子规范之一，那么JSP也是JavaEE的13个子规范之一。
- JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的，都是按照这套规范进行的“翻译”
- 每一个web容器/web服务器都会内置一个JSP翻译引擎。
对JSP进行错误调试的时候，还是要直接打开JSP文件对应的java文件，检查java代码。
开发JSP的最高境界：
- 眼前是JSP代码，但是脑袋中呈现的是java代码。
JSP既然本质上是一个Servlet，那么JSP和Servlet到底有什么区别呢？
- 职责不同：
  - Servlet的职责是什么：收集数据。（Servlet的强项是逻辑处理，业务处理，然后链接数据库，获取/收集数据。）
  - JSP的职责是什么：展示数据。（JSP的强项是做数据的展示）
JSP的基础语法
- 在jsp文件中直接编写文字，都会自动被翻译到哪里？
  - 翻译到servlet类的service方法的out.write("翻译到这里")，直接翻译到双引号里，被java程序当做普通字符串打印输出到浏览器。
  - 在JSP中编写的HTML CSS JS代码，这些代码对于JSP来说只是一个普通的字符串。但是JSP把这个普通的字符串一旦输出到浏览器，浏览器就会对HTML CSS JS进行解释执行。展现一个效果。
- JSP的page指令（这个指令后面再详细说，这里先解决一下中文乱码问题），解决响应时的中文乱码问题：
  - 通过page指令来设置响应的内容类型，在内容类型的最后面添加：charset=UTF-8
    - <%@page contentType="text/html;charset=UTF-8"%>，表示响应的内容类型是text/html，采用的字符集UTF-8
    - <%@page import="java.util.List,java.util.ArrayList"%>
- 怎么在JSP中编写Java程序：
  - <% java语句; %>
    - 在这个符号当中编写的被视为java程序，被翻译到Servlet类的service方法内部。
    - 这里你要细心点，你要思考，在<% %>这个符号里面写java代码的时候，你要时时刻刻的记住你正在“方法体”当中写代码，方法体中可以写什么，不可以写什么，你心里是否明白呢？
    - 在service方法当中编写的代码是有顺序的，方法体当中的代码要遵循自上而下的顺序依次逐行执行。
    - service方法当中不能写静态代码块，不能写方法，不能定义成员变量。。。。。。
    - 在同一个JSP当中 <%%> 这个符号可以出现多个。
  - <%! %>
    - 在这个符号当中编写的java程序会自动翻译到service方法之外。
    - 这个语法很少用，为什么？不建议使用，因为在service方法外面写静态变量和实例变量，都会存在线程安全问题，因为JSP就是servlet，servlet是单例的，多线程并发的环境下，这个静态变量和实例变量一旦有修改操作，必然会存在线程安全问题。
  - JSP的输出语句
    - 怎么向浏览器上输出一个java变量。
    - <% String name = “jack”; out.write("name = " + name); %>
    - 注意：以上代码中的out是JSP的九大内置对象之一。可以直接拿来用。当然，必须只能在service方法内部使用。
    - 如果向浏览器上输出的内容中没有“java代码”，例如输出的字符串是一个固定的字符串，可以直接在jsp中编写，不需要写到<%%> 这里。
    - 如果输出的内容中含有“java代码”，这个时候可以使用以下语法格式：
      - <%= %> 注意：在=的后面编写要输出的内容。
      - <%= %> 这个符号会被翻译到哪里？最终翻译成什么？
        
        翻译成了这个java代码： out.print();
        
        翻译到service方法当中了。
      - 什么时候使用<%=%> 输出呢？输出的内容中含有java的变量，输出的内容是一个动态的内容，不是一个死的字符串。如果输出的是一个固定的字符串，直接在JSP文件中编写即可。
- 在JSP中如何编写JSP的专业注释
  - <%--JSP的专业注释，不会被翻译到java源代码当中。--%>
  - 
- JSP基础语法总结：
  - JSP中直接编写普通字符串
    - 翻译到service方法的out.write("这里")
  - <%%>
    - 翻译到service方法体内部，里面是一条一条的java语句。
  - <%! %>
    - 翻译到service方法之外。
  - <%= %>
    - 翻译到service方法体内部，翻译为：out.print();
  - <%@page contentType="text/html;charset=UTF-8"%>
    - page指令，通过contentType属性用来设置响应的内容类型。
使用Servlet + JSP完成oa项目的改造。
- 完成剩下所有功能的改造。
- 包名bean是什么意思？
  - javabean（java的logo是一杯冒着热气的咖啡。javabean被翻译为：咖啡豆）
  - java是一杯咖啡，咖啡又是由一粒一粒的咖啡豆研磨而成。
  - 整个java程序中有很多bean的存在。由很多bean组成。
  - 什么是javabean？实际上javabean你可以理解为符合某种规范的java类，比如：
    - 有无参数构造方法
    - 属性私有化
    - 对外提供公开的set和get方法
    - 实现java.io.Serializable接口
    - 重写toString
    - 重写hashCode+equals
    - ....
  - javabean其实就是java中的实体类。负责数据的封装。
  - 由于javabean符合javabean规范，具有更强的通用性。
- JSP文件的扩展名必须是xxx.jsp吗？
  - jsp文件的扩展名是可以配置的。不是固定的。
  - 在CATALINA_HOME/conf/web.xml，在这个文件当中配置jsp文件的扩展名。
```
 <servlet-mapping>
     <servlet-name>jsp</servlet-name>
     <url-pattern>*.jsp</url-pattern>
     <url-pattern>*.jspx</url-pattern>
 </servlet-mapping>
```
  - xxx.jsp文件对于小猫咪来说，只是一个普通的文本文件，web容器会将xxx.jsp文件最终生成java程序，最终调用的是java对象相关的方法，真正执行的时候，和jsp文件就没有关系了。
  - 小窍门：JSP如果看不懂，建议把jsp翻译成java代码，就能看懂了。
- 思考一个问题：如果我只用JSP这一个技术，能不能开发web应用？
  - 当然可以使用JSP来完成所有的功能。因为JSP就是Servlet，在JSP的<%%>里面写的代码就是在service方法当中的，所以在<%%>当中完全可以编写JDBC代码，连接数据库，查询数据，也可以在这个方法当中编写业务逻辑代码，处理业务，都是可以的，所以使用单独的JSP开发web应用完全没问题。
  - 虽然JSP一个技术就可以完成web应用，但是不建议，还是建议采用servlet + jsp的方式进行开发。这样都能将各自的优点发挥出来。JSP就是做数据展示。Servlet就是做数据的收集。（JSP中编写的Java代码越少越好。）一定要职责分明。
- 在JSP中：
  - 从request域当中取出List集合。
  - 遍历List集合，取出每个部门对象。动态生成tr。
- Servlet中连接数据库，查询所有的部门，遍历结果集。
  - 遍历结果集的过程中，取出部门编号、部门名、位置等信息，封装成java对象。
  - 将java对象存放到List集合中。
  - 将List集合存储到request域当中。
  - 转发forward到jsp。
- 完成所有页面的正常流转。（页面仍然能够正常的跳转。修改超链接的请求路径。）
  - <%=request.getContextPath() %> 在JSP中动态的获取应用的根路径。
- 将之前原型中的html文件，全部修改为jsp，然后在jsp文件头部添加page指令（指定contentType防止中文乱码），将所有的JSP直接拷贝到web目录下。
- 使用Servlet处理业务，收集数据。使用JSP展示数据。
当前的oa应用存在的问题：
- 任何一个用户都可以访问这个系统，都可以对这个系统当中的数据进行增删改这些危险的操作。我只想让合法的用户去使用这个系统，不合法的用户不能访问这个系统，怎么办？
  - 加一个登录功能。登录成功的可以访问该系统，登录失败不能访问。
- 实现登录功能：
  - 步骤1：数据库当中添加一个用户表：t_user
    - t_user表当中存储的是用户的登录信息，最基本的也包括：登录的用户名和登录的密码。
    - 密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。（这里先使用明文方式。）
    - 向t_user表中插入数据。
  - 步骤2：再实现一个登录页面。
    - 登录页面上应该有一个登录的表单。有用户名和密码输入的框。
    - 用户点击登录，提交表单，提交用户名和密码。form是post方式提交。
  - 步骤3：后台要有一个对应的Servlet来处理登录的请求。
    - 登录成功：跳转到部门列表页面。
    - 登录失败：跳转到失败的页面。
  - 步骤4：再提供一个登录失败的页面。
登录功能实现了，目前存在的最大的问题：
- 这个登录功能目前只是一个摆设，没有任何作用。只要用户知道后端的请求路径，照样可以在不登录的情况下访问。
- 这个登录没有真正起到拦截的作用。怎么解决？

JSP的指令

指令的作用：指导JSP的翻译引擎如何工作（指导当前的JSP翻译引擎如何翻译JSP文件。）
指令包括哪些呢？
- include指令：包含指令，在JSP中完成静态包含，很少用了。（这里不讲）
- taglib指令：引入标签库的指令。这个到JJSTL标签库的时候再学习。现在先不管。
- page指令：目前重点学习一个page指令。
指令的使用语法是什么？
- <%@指令名属性名=属性值属性名=属性值属性名=属性值....%>

关于page指令当中都有哪些常用的属性呢？

<%@page session="true|false" %>
 true表示启用JSP的内置对象session，表示一定启动session对象。没有session对象会创建。
 如果没有设置，默认值就是session="true"
 session="false" 表示不启动内置对象session。当前JSP页面中无法使用内置对象session。

 <%@page contentType="text/json" %>
 contentType属性用来设置响应的内容类型
 但同时也可以设置字符集。
 <%@page contentType="text/json;charset=UTF-8" %>

 <%@page pageEncoding="UTF-8" %>
 pageEncoding="UTF-8" 表示设置响应时采用的字符集。

<%@page import="java.util.List, java.util.Date, java.util.ArrayList" %>
 <%@page import="java.util.*" %>
 import语句，导包。

 <%@page errorPage="/error.jsp" %>
 当前页面出现异常之后，跳转到error.jsp页面。
 errorPage属性用来指定出错之后的跳转位置。

 <%@page isErrorPage="true" %>
 表示启用JSP九大内置对象之一：exception
 默认值是false。

JSP的九大内置对象
- jakarta.servlet.jsp.PageContext pageContext 页面作用域
- jakarta.servlet.http.HttpServletRequest request 请求作用域
- jakarta.servlet.http.HttpSession session 会话作用域
- jakarta.servlet.ServletContext application 应用作用域
  - pageContext < request < session < application
  - 以上四个作用域都有：setAttribute、getAttribute、removeAttribute方法。
  - 以上作用域的使用原则：尽可能使用小的域。
- java.lang.Throwable exception
- jakarta.servlet.ServletConfig config
- java.lang.Object page （其实是this，当前的servlet对象）
- jakarta.servlet.jsp.JspWriter out （负责输出）
- jakarta.servlet.http.HttpServletResponse response （负责响应）

关于B/S结构系统的会话机制（session机制）

什么是会话？
- 会话对应的英语单词：session
- 用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。
- 什么是一次请求：用户在浏览器上点击了一下，然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。
- 一个会话当中包含多次请求。（一次会话对应N次请求。）
在java的servlet规范当中，session对应的类名：HttpSession（jarkata.servlet.http.HttpSession）
session机制属于B/S结构的一部分。如果使用php语言开发WEB项目，同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。
session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）
为什么需要session对象来保存会话状态呢？
- 因为HTTP协议是一种无状态协议。
- 什么是无状态：请求的时候，B和S是连接的，但是请求结束之后，连接就断了。为什么要这么做？HTTP协议为什么要设计成这样？因为这样的无状态协议，可以降低服务器的压力。请求的瞬间是连接的，请求结束之后，连接断开，这样服务器压力小。
- 只要B和S断开了，那么关闭浏览器这个动作，服务器知道吗？
  - 不知道。服务器是不知道浏览器关闭的。
张三打开一个浏览器A，李四打开一个浏览器B，访问服务器之后，在服务器端会生成：
- 张三专属的session对象
- 李四专属的session对象
为什么不使用request对象保存会话状态？为什么不使用ServletContext对象保存会话状态？
- request.setAttribute()存，request.getAttribute()取，ServletContext也有这个方法。request是请求域。ServletContext是应用域。
- request是一次请求一个对象。
- ServletContext对象是服务器启动的时候创建，服务器关闭的时候销毁，这个ServletContext对象只有一个。
- ServletContext对象的域太大。
- request请求域（HttpServletRequest）、session会话域（HttpSession）、application域（ServletContext）
- request < session < application
思考一下：session对象的实现原理。
- HttpSession session = request.getSession();
- 这行代码很神奇。张三访问的时候获取的session对象就是张三的。李四访问的时候获取的session对象就是李四的。
session的实现原理：
- JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。
- session列表是一个Map，map的key是sessionid，map的value是session对象。
- 用户第一次请求，服务器生成session对象，同时生成id，将id发送给浏览器。
- 用户第二次请求，自动将浏览器内存中的id发送给服务器，服务器根据id查找session对象。
- 关闭浏览器，内存消失，cookie消失，sessionid消失，会话等同于结束。
Cookie禁用了，session还能找到吗？
- cookie禁用是什么意思？服务器正常发送cookie给浏览器，但是浏览器不要了。拒收了。并不是服务器不发了。
- 找不到了。每一次请求都会获取到新的session对象。
- cookie禁用了，session机制还能实现吗？
  - 可以。需要使用URL重写机制。
  - http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16
  - URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候，后面都要添加一个sessionid，给开发带来了很大的难度，很大的成本。所以大部分的网站都是这样设计的：你要是禁用cookie，你就别用了。
总结一下到目前位置我们所了解的域对象：
- request（对应的类名：HttpServletRequest）
  - 请求域（请求级别的）
- session（对应的类名：HttpSession）
  - 会话域（用户级别的）
- application（对应的类名：ServletContext）
  - 应用域（项目级别的，所有用户共享的。）
- 这三个域对象的大小关系
  - request < session < application
- 他们三个域对象都有以下三个公共的方法：
  - setAttribute（向域当中绑定数据）
  - getAttribute（从域当中获取数据）
  - removeAttribute（删除域当中的数据）
- 使用原则：尽量使用小的域。
session掌握之后，我们怎么解决oa项目中的登录问题，怎么能让登录起作用。
- 登录成功之后，可以将用户的登录信息存储到session当中。也就是说session中如果有用户的信息就代表用户登录成功了。session中没有用户信息，表示用户没有登录过。则跳转到登录页面。
销毁session对象：
- ```
session.invalidate();
```

原理图

session的实现原理中，每一个session对象都会关联一个sessionid，例如：
- JSESSIONID=41C481F0224664BDB28E95081D23D5B8
- 以上的这个键值对数据其实就是cookie对象。
- 对于session关联的cookie来说，这个cookie是被保存在浏览器的“运行内存”当中。
- 只要浏览器不关闭，用户再次发送请求的时候，会自动将运行内存中的cookie发送给服务器。
- 例如，这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。
- 服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。
cookie怎么生成？cookie保存在什么地方？cookie有啥用？浏览器什么时候会发送cookie，发送哪些cookie给服务器？？？？？？？
cookie最终是保存在浏览器客户端上的。
- 可以保存在运行内存中。（浏览器只要关闭cookie就消失了。）
- 也可以保存在硬盘文件中。（永久保存。）
cookie有啥用呢？
- cookie和session机制其实都是为了保存会话的状态。
- cookie是将会话的状态保存在浏览器客户端上。（cookie数据存储在浏览器客户端上的。）
- session是将会话的状态保存在服务器端上。（session对象是存储在服务器上。）
- 为什么要有cookie和session机制呢？因为HTTP协议是无状态无连接协议。
cookie的经典案例
- 京东商城，在未登录的情况下，向购物车中放几件商品。然后关闭商城，再次打开浏览器，访问京东商城的时候，购物车中的商品还在，这是怎么做的？我没有登录，为什么购物车中还有商品呢？
  - 将购物车中的商品编号放到cookie当中，cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候，查看购物车的时候，会自动读取本地硬盘中存储的cookie，拿到商品编号，动态展示购物车中的商品。
    - 京东存储购物车中商品的cookie可能是这样的：productIds=xxxxx,yyyy,zzz,kkkk
    - 注意：cookie如果清除掉，购物车中的商品就消失了。
- 126邮箱中有一个功能：十天内免登录
  - 这个功能也是需要cookie来实现的。
  - 怎么实现的呢？
    - 用户输入正确的用户名和密码，并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie，这个cookie中保存了用户名和密码等信息，这个cookie是保存在硬盘文件当中的，十天有效。在十天内用户再次访问126的时候，浏览器自动提交126的关联的cookie给服务器，服务器接收到cookie之后，获取用户名和密码，验证，通过之后，自动登录成功。
    - 怎么让cookie失效？
      - 十天过后自动失效。
      - 或者改密码。
      - 或者在客户端浏览器上清除cookie。
cookie机制和session机制其实都不属于java中的机制，实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制，只要是你是做web开发，不管是什么编程语言，cookie和session机制都是需要的。
HTTP协议中规定：任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
在java的servlet中，对cookie提供了哪些支持呢？
- 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;
- java程序怎么把cookie数据发送给浏览器呢？response.addCookie(cookie);
在HTTP协议中是这样规定的：当浏览器发送请求的时候，会自动携带该path下的cookie数据给服务器。（URL。）
关于cookie的有效时间
- 怎么用java设置cookie的有效时间
  - cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。
- 没有设置有效时间：默认保存在浏览器的运行内存中，浏览器关闭则cookie消失。
- 只要设置cookie的有效时间 > 0，这个cookie一定会存储到硬盘文件当中。
- 设置cookie的有效时间 = 0 呢？
  - cookie被删除，同名cookie被删除。
- 设置cookie的有效时间 < 0 呢？
  - 保存在运行内存中。和不设置一样。
关于cookie的path，cookie关联的路径：
- 假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie，如果cookie没有设置path，默认的path是什么？
  - 默认的path是：http://localhost:8080/servlet13/cookie 以及它的子路径。
  - 也就是说，以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径，cookie都会被发送到服务器。
- 手动设置cookie的path
  - cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径，都会提交这个cookie给服务器。

浏览器发送cookie给服务器了，服务器中的java程序怎么接收？

 Cookie[] cookies = request.getCookies(); // 这个方法可能返回null
 if(cookies != null){
     for(Cookie cookie : cookies){
         // 获取cookie的name
         String name = cookie.getName();
         // 获取cookie的value
         String value = cookie.getValue();
     }
 }

使用cookie实现一下十天内免登录功能。
- 先实现登录功能
  - 登录成功
    - 跳转到部门列表页面
  - 登录失败
    - 跳转到登录失败页面
- 修改前端页面
  - 在登录页面给一个复选框，复选框后面给一句话：十天内免登录。
  - 用户选择了复选框：表示要支持十天内免登录。
  - 用户没有选择复选框：表示用户不想使用十天内免登录功能。
- 修改Servlet中的login方法
  - 如果用户登录成功了，并且用户登录时选择了十天内免登录功能，这个时候应该在Servlet的login方法中创建cookie，用来存储用户名和密码，并且设置路径，设置有效期，将cookie响应给浏览器。（浏览器将其自动保存在硬盘文件当中10天）
  - ```
              String f = request.getParameter("f");
              if("1".equals(f)){
                  // 创建Cookie对象存储登录名
                  Cookie cookie1 = new Cookie("username", username);
                  // 创建Cookie对象存储密码
                  Cookie cookie2 = new Cookie("password", password); // 真实情况下是加密的。
                  // 设置cookie的有效期为十天
                  cookie1.setMaxAge(60 * 60 * 24 * 10);
                  cookie2.setMaxAge(60 * 60 * 24 * 10);
                  // 设置cookie的path（只要访问这个应用，浏览器就一定要携带这两个cookie）
                  cookie1.setPath(request.getContextPath());
                  cookie2.setPath(request.getContextPath());
                  // 响应cookie给浏览器
                  response.addCookie(cookie1);
                  response.addCookie(cookie2);
              }
```
- 用户再次访问该网站的时候，访问这个网站的首页的时候，有两个走向:
  - 要么跳转到部门列表页面
  - 要么跳转到登录页面
  - 以上分别有两个走向，这显然是需要编写java程序进行控制的。