JavaWeb — Servlet — 剩余内容+JSP

目录

将oa项目中的资源跳转修改为合适的跳转方式

Servlet注解,简化配置

使用模板方法设计模式优化oa项目

分析使用纯粹Servlet开发web应用的缺陷

JSP

JSP实际上就是一个Servlet。

JSP是什么?

JSP的基础语法

怎么在JSP中编写Java程序:

JSP基础语法总结:

使用Servlet + JSP完成oa项目的改造。

JSP的指令

JSP的九大内置对象

关于B/S结构系统的会话机制(session机制)

原理图 ​编辑


将oa项目中的资源跳转修改为合适的跳转方式

  • 删除之后,重定向

  • 修改之后,重定向

  • 保存之后,重定向

  • 重定向:

    • 成功

    • 失败


Servlet注解,简化配置

  • 分析oa项目中的web.xml文件

    • 现在只是一个单标的CRUD,没有复杂的业务逻辑,很简单的一丢丢功能。web.xml文件中就有如此多的配置信息。如果采用这种方式,对于一个大的项目来说,这样的话web.xml文件会非常庞大,有可能最终会达到几十兆。

    • 在web.xml文件中进行servlet信息的配置,显然开发效率比较低,每一个都需要配置一下。

    • 而且在web.xml文件中的配置是很少被修改的,所以这种配置信息能不能直接写到java类当中呢?可以的。

  • Servlet3.0版本之后,推出了各种Servlet基于注解式开发。优点是什么?

    • 开发效率高,不需要编写大量的配置信息。直接在java类上使用注解进行标注。

    • web.xml文件体积变小了。

  • 并不是说注解有了之后,web.xml文件就不需要了:

    • 有一些需要变化的信息,还是要配置到web.xml文件中。一般都是 注解+配置文件 的开发模式。

    • 一些不会经常变化修改的配置建议使用注解。一些可能会被修改的建议写到配置文件中。

  • 我们的第一个注解:

    jakarta.servlet.annotation.WebServlet
    • 在Servlet类上使用:@WebServlet,WebServlet注解中有哪些属性呢?

      • name属性:用来指定Servlet的名字。等同于:<servlet-name>

      • urlPatterns属性:用来指定Servlet的映射路径。可以指定多个字符串。<url-pattern>

      • loadOnStartUp属性:用来指定在服务器启动阶段是否加载该Servlet。等同于:<load-on-startup>

      • value属性:当注解的属性名是value的时候,使用注解的时候,value属性名是可以省略的。

      • 注意:不是必须将所有属性都写上,只需要提供需要的。(需要什么用什么。)

      • 注意:属性是一个数组,如果数组中只有一个元素,使用该注解的时候,属性值的大括号可以省略。

  • 注解对象的使用格式:

    • @注解名称(属性名=属性值, 属性名=属性值, 属性名=属性值....)

  • @WebServlet(name = "hello",
            urlPatterns = {"/hello1", "/hello2", "/hello3"},
            //loadOnStartup = 1,
     initParams = {@WebInitParam(name="username", value="root"), @WebInitParam(name="password", value="123")})
    public class HelloServlet extends HttpServlet {
    

通过反射机制获取注解对象

        // 使用反射机制将类上面的注解进行解析。
        // 获取类Class对象
        Class<?> welcomeServletClass = Class.forName("com.bjpowernode.javaweb.servlet.WelcomeServlet");

        // 获取这个类上面的注解对象
        // 先判断这个类上面有没有这个注解对象,如果有这个注解对象,就获取该注解对象。
        //boolean annotationPresent = welcomeServletClass.isAnnotationPresent(WebServlet.class);
        //System.out.println(annotationPresent);
        if (welcomeServletClass.isAnnotationPresent(WebServlet.class)) {
            // 获取这个类上面的注解对象
            WebServlet webServletAnnotation = welcomeServletClass.getAnnotation(WebServlet.class);
            // 获取注解的value属性值。
            String[] value = webServletAnnotation.value();
            for (int i = 0; i < value.length; i++) {
                System.out.println(value[i]);
            }
        }

使用模板方法设计模式优化oa项目

  • 上面的注解解决了配置文件的问题。但是现在的oa项目仍然存在一个比较臃肿的问题。

    • 一个单标的CRUD,就写了6个Servlet。如果一个复杂的业务系统,这种开发方式,显然会导致类爆炸。(类的数量太大。)

    • 怎么解决这个类爆炸问题?可以使用模板方法设计模式。

  • 怎么解决类爆炸问题?

    • 以前的设计是一个请求一个Servlet类。1000个请求对应1000个Servlet类。导致类爆炸。

    • 可以这样做:一个请求对应一个方法。一个业务对应一个Servlet类。

    • 处理部门相关业务的对应一个DeptServlet。处理用户相关业务的对应一个UserServlet。处理银行卡卡片业务对应一个CardServlet。

// 模板类
@WebServlet({"/dept/list", "/dept/save", "/dept/edit", "/dept/detail", "/dept/delete", "/dept/modify"})
// 模糊匹配
// 只要请求路径是以"/dept"开始的,都走这个Servlet。
//@WebServlet("/dept/*")
public class DeptServlet extends HttpServlet {

    // 模板方法
    // 重写service方法(并没有重写doGet或者doPost)

    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 获取servlet path
        String servletPath = request.getServletPath();
        if("/dept/list".equals(servletPath)){
            doList(request, response);
        } else if("/dept/save".equals(servletPath)){
            doSave(request, response);
        } else if("/dept/edit".equals(servletPath)){
            doEdit(request, response);
        } else if("/dept/detail".equals(servletPath)){
            doDetail(request, response);
        } else if("/dept/delete".equals(servletPath)){
            doDel(request, response);
        } else if("/dept/modify".equals(servletPath)){
            doModify(request, response);
        }
    }

    private void doList(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    private void doSave(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

分析使用纯粹Servlet开发web应用的缺陷

  • 在Servlet当中编写HTML/CSS/JavaScript等前端代码。存在什么问题?

    • java程序中编写前端代码,编写难度大。麻烦。

    • java程序中编写前端代码,显然程序的耦合度非常高。

    • java程序中编写前端代码,代码非常不美观。

    • java程序中编写前端代码,维护成本太高。(非常难于维护)

      • 修改小小的一个前端代码,只要有改动,就需要重新编译java代码,生成新的class文件,打一个新的war包,重新发布。

  • 思考一下,如果是你的话,你准备怎么解决这个问题?

    • 思路很重要。使用什么样的思路去做、去解决这个问题

      • 上面的那个Servlet(Java程序)能不能不写了,让机器自动生成。我们程序员只需要写这个Servlet程序中的“前端的那段代码”,然后让机器将我们写的“前端代码”自动翻译生成“Servlet这种java程序”。然后机器再自动将“java”程序编译生成"class"文件。然后再使用JVM调用这个class中的方法。


JSP

  • 我的第一个JSP程序:

    • 在WEB-INF目录之外创建一个index.jsp文件,然后这个文件中没有任何内容。

  • 将上面的项目部署之后,启动服务器,打开浏览器,访问以下地址:

    • http://localhost:8080/jsp/index.jsp 展现在大家面前的是一个空白。

    • 实际上访问以上的这个:index.jsp,底层执行的是:index_jsp.class 这个java程序。

    • 这个index.jsp会被tomcat翻译生成index_jsp.java文件,然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件

    • 访问index.jsp,实际上执行的是index_jsp.class中的方法。

  • JSP实际上就是一个Servlet。

    • index.jsp访问的时候,会自动翻译生成index_jsp.java,会自动编译生成index_jsp.class,那么index_jsp 这就是一个类。

    • index_jsp 类继承 HttpJspBase,而HttpJspBase类继承的是HttpServlet。所以index_jsp类就是一个Servlet类。

    • jsp的生命周期和Servlet的生命周期完全相同。完全就是一个东西。没有任何区别。

    • jsp和servlet一样,都是单例的。(假单例。)

  • jsp文件第一次访问的时候是比较慢的,为什么?

    • 为什么大部分的运维人员在给客户演示项目的时候,为什么提前先把所有的jsp文件先访问一遍。

    • 第一次比较麻烦:

      • 要把jsp文件翻译生成java源文件

      • java源文件要编译生成class字节码文件

      • 然后通过class去创建servlet对象

      • 然后调用servlet对象的init方法

      • 最后调用servlet对象的service方法。

    • 第二次就比较快了,为什么?

      • 因为第二次直接调用单例servlet对象的service方法即可。

  • JSP是什么?

    • JSP是java程序。(JSP本质还是一个Servlet)

    • JSP是:JavaServer Pages的缩写。(基于Java语言实现的服务器端的页面。)

    • Servlet是JavaEE的13个子规范之一,那么JSP也是JavaEE的13个子规范之一。

    • JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的,都是按照这套规范进行的“翻译”

    • 每一个web容器/web服务器都会内置一个JSP翻译引擎。

  • 对JSP进行错误调试的时候,还是要直接打开JSP文件对应的java文件,检查java代码。

  • 开发JSP的最高境界:

    • 眼前是JSP代码,但是脑袋中呈现的是java代码。

  • JSP既然本质上是一个Servlet,那么JSP和Servlet到底有什么区别呢?

    • 职责不同:

      • Servlet的职责是什么:收集数据。(Servlet的强项是逻辑处理,业务处理,然后链接数据库,获取/收集数据。)

      • JSP的职责是什么:展示数据。(JSP的强项是做数据的展示)

  • JSP的基础语法

    • 在jsp文件中直接编写文字,都会自动被翻译到哪里?

      • 翻译到servlet类的service方法的out.write("翻译到这里"),直接翻译到双引号里,被java程序当做普通字符串打印输出到浏览器。

      • 在JSP中编写的HTML CSS JS代码,这些代码对于JSP来说只是一个普通的字符串。但是JSP把这个普通的字符串一旦输出到浏览器,浏览器就会对HTML CSS JS进行解释执行。展现一个效果。

    • JSP的page指令(这个指令后面再详细说,这里先解决一下中文乱码问题),解决响应时的中文乱码问题:

      • 通过page指令来设置响应的内容类型,在内容类型的最后面添加:charset=UTF-8

        • <%@page contentType="text/html;charset=UTF-8"%>,表示响应的内容类型是text/html,采用的字符集UTF-8

        • <%@page import="java.util.List,java.util.ArrayList"%>

    • 怎么在JSP中编写Java程序:

      • <% java语句; %>

        • 在这个符号当中编写的被视为java程序,被翻译到Servlet类的service方法内部。

        • 这里你要细心点,你要思考,在<% %>这个符号里面写java代码的时候,你要时时刻刻的记住你正在“方法体”当中写代码,方法体中可以写什么,不可以写什么,你心里是否明白呢?

        • 在service方法当中编写的代码是有顺序的,方法体当中的代码要遵循自上而下的顺序依次逐行执行。

        • service方法当中不能写静态代码块,不能写方法,不能定义成员变量。。。。。。

        • 在同一个JSP当中 <%%> 这个符号可以出现多个。

      • <%! %>

        • 在这个符号当中编写的java程序会自动翻译到service方法之外。

        • 这个语法很少用,为什么?不建议使用,因为在service方法外面写静态变量和实例变量,都会存在线程安全问题,因为JSP就是servlet,servlet是单例的,多线程并发的环境下,这个静态变量和实例变量一旦有修改操作,必然会存在线程安全问题。

      • JSP的输出语句

        • 怎么向浏览器上输出一个java变量。

        • <% String name = “jack”; out.write("name = " + name); %>

        • 注意:以上代码中的out是JSP的九大内置对象之一。可以直接拿来用。当然,必须只能在service方法内部使用。

        • 如果向浏览器上输出的内容中没有“java代码”,例如输出的字符串是一个固定的字符串,可以直接在jsp中编写,不需要写到<%%> 这里。

        • 如果输出的内容中含有“java代码”,这个时候可以使用以下语法格式:

          • <%= %> 注意:在=的后面编写要输出的内容。

          • <%= %> 这个符号会被翻译到哪里?最终翻译成什么?

            • 翻译成了这个java代码: out.print();

            • 翻译到service方法当中了。

          • 什么时候使用<%=%> 输出呢?输出的内容中含有java的变量,输出的内容是一个动态的内容,不是一个死的字符串。如果输出的是一个固定的字符串,直接在JSP文件中编写即可。

    • 在JSP中如何编写JSP的专业注释

      • <%--JSP的专业注释,不会被翻译到java源代码当中。--%>

      • <!--这种注释属于HTML的注释,这个注释信息仍然会被翻译到java源代码当中,不建议。-->

    • JSP基础语法总结:

      • JSP中直接编写普通字符串

        • 翻译到service方法的out.write("这里")

      • <%%>

        • 翻译到service方法体内部,里面是一条一条的java语句。

      • <%! %>

        • 翻译到service方法之外。

      • <%= %>

        • 翻译到service方法体内部,翻译为:out.print();

      • <%@page contentType="text/html;charset=UTF-8"%>

        • page指令,通过contentType属性用来设置响应的内容类型。

  • 使用Servlet + JSP完成oa项目的改造。

    • 完成剩下所有功能的改造。

    • 包名bean是什么意思?

      • javabean(java的logo是一杯冒着热气的咖啡。javabean被翻译为:咖啡豆)

      • java是一杯咖啡,咖啡又是由一粒一粒的咖啡豆研磨而成。

      • 整个java程序中有很多bean的存在。由很多bean组成。

      • 什么是javabean?实际上javabean你可以理解为符合某种规范的java类,比如:

        • 有无参数构造方法

        • 属性私有化

        • 对外提供公开的set和get方法

        • 实现java.io.Serializable接口

        • 重写toString

        • 重写hashCode+equals

        • ....

      • javabean其实就是java中的实体类。负责数据的封装。

      • 由于javabean符合javabean规范,具有更强的通用性。

    • JSP文件的扩展名必须是xxx.jsp吗?

      • jsp文件的扩展名是可以配置的。不是固定的。

      • 在CATALINA_HOME/conf/web.xml,在这个文件当中配置jsp文件的扩展名。

         <servlet-mapping>
             <servlet-name>jsp</servlet-name>
             <url-pattern>*.jsp</url-pattern>
             <url-pattern>*.jspx</url-pattern>
         </servlet-mapping>
      • xxx.jsp文件对于小猫咪来说,只是一个普通的文本文件,web容器会将xxx.jsp文件最终生成java程序,最终调用的是java对象相关的方法,真正执行的时候,和jsp文件就没有关系了。

      • 小窍门:JSP如果看不懂,建议把jsp翻译成java代码,就能看懂了。

    • 思考一个问题:如果我只用JSP这一个技术,能不能开发web应用?

      • 当然可以使用JSP来完成所有的功能。因为JSP就是Servlet,在JSP的<%%>里面写的代码就是在service方法当中的,所以在<%%>当中完全可以编写JDBC代码,连接数据库,查询数据,也可以在这个方法当中编写业务逻辑代码,处理业务,都是可以的,所以使用单独的JSP开发web应用完全没问题。

      • 虽然JSP一个技术就可以完成web应用,但是不建议,还是建议采用servlet + jsp的方式进行开发。这样都能将各自的优点发挥出来。JSP就是做数据展示。Servlet就是做数据的收集。(JSP中编写的Java代码越少越好。)一定要职责分明。

    • 在JSP中:

      • 从request域当中取出List集合。

      • 遍历List集合,取出每个部门对象。动态生成tr。

    • Servlet中连接数据库,查询所有的部门,遍历结果集。

      • 遍历结果集的过程中,取出部门编号、部门名、位置等信息,封装成java对象。

      • 将java对象存放到List集合中。

      • 将List集合存储到request域当中。

      • 转发forward到jsp。

    • 完成所有页面的正常流转。(页面仍然能够正常的跳转。修改超链接的请求路径。)

      • <%=request.getContextPath() %> 在JSP中动态的获取应用的根路径。

    • 将之前原型中的html文件,全部修改为jsp,然后在jsp文件头部添加page指令(指定contentType防止中文乱码),将所有的JSP直接拷贝到web目录下。

    • 使用Servlet处理业务,收集数据。 使用JSP展示数据。

  • 当前的oa应用存在的问题:

    • 任何一个用户都可以访问这个系统,都可以对这个系统当中的数据进行增删改这些危险的操作。我只想让合法的用户去使用这个系统,不合法的用户不能访问这个系统,怎么办?

      • 加一个登录功能。登录成功的可以访问该系统,登录失败不能访问。

    • 实现登录功能:

      • 步骤1:数据库当中添加一个用户表:t_user

        • t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。

        • 密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。(这里先使用明文方式。)

        • 向t_user表中插入数据。

      • 步骤2:再实现一个登录页面。

        • 登录页面上应该有一个登录的表单。有用户名和密码输入的框。

        • 用户点击登录,提交表单,提交用户名和密码。form是post方式提交。

      • 步骤3:后台要有一个对应的Servlet来处理登录的请求。

        • 登录成功:跳转到部门列表页面。

        • 登录失败:跳转到失败的页面。

      • 步骤4:再提供一个登录失败的页面。

  • 登录功能实现了,目前存在的最大的问题:

    • 这个登录功能目前只是一个摆设,没有任何作用。只要用户知道后端的请求路径,照样可以在不登录的情况下访问。

    • 这个登录没有真正起到拦截的作用。怎么解决?

  • JSP的指令

    • 指令的作用:指导JSP的翻译引擎如何工作(指导当前的JSP翻译引擎如何翻译JSP文件。)

    • 指令包括哪些呢?

      • include指令:包含指令,在JSP中完成静态包含,很少用了。(这里不讲)

      • taglib指令:引入标签库的指令。这个到JJSTL标签库的时候再学习。现在先不管。

      • page指令:目前重点学习一个page指令。

    • 指令的使用语法是什么?

      • <%@指令名 属性名=属性值 属性名=属性值 属性名=属性值....%>

    • 关于page指令当中都有哪些常用的属性呢?

      • <%@page session="true|false" %>
         true表示启用JSP的内置对象session,表示一定启动session对象。没有session对象会创建。
         如果没有设置,默认值就是session="true"
         session="false" 表示不启动内置对象session。当前JSP页面中无法使用内置对象session。
      •  <%@page contentType="text/json" %>
         contentType属性用来设置响应的内容类型
         但同时也可以设置字符集。
         <%@page contentType="text/json;charset=UTF-8" %>
      •  <%@page pageEncoding="UTF-8" %>
         pageEncoding="UTF-8" 表示设置响应时采用的字符集。
      • <%@page import="java.util.List, java.util.Date, java.util.ArrayList" %>
         <%@page import="java.util.*" %>
         import语句,导包。
      •  <%@page errorPage="/error.jsp" %>
         当前页面出现异常之后,跳转到error.jsp页面。
         errorPage属性用来指定出错之后的跳转位置。
      •  <%@page isErrorPage="true" %>
         表示启用JSP九大内置对象之一:exception
         默认值是false。
  • JSP的九大内置对象

    • jakarta.servlet.jsp.PageContext pageContext 页面作用域

    • jakarta.servlet.http.HttpServletRequest request 请求作用域

    • jakarta.servlet.http.HttpSession session 会话作用域

    • jakarta.servlet.ServletContext application 应用作用域

      • pageContext < request < session < application

      • 以上四个作用域都有:setAttribute、getAttribute、removeAttribute方法。

      • 以上作用域的使用原则:尽可能使用小的域。

    • java.lang.Throwable exception

    • jakarta.servlet.ServletConfig config

    • java.lang.Object page (其实是this,当前的servlet对象)

    • jakarta.servlet.jsp.JspWriter out (负责输出)

    • jakarta.servlet.http.HttpServletResponse response (负责响应)


关于B/S结构系统的会话机制(session机制)

  • 什么是会话?

    • 会话对应的英语单词:session

    • 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。

    • 什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request。

    • 一个会话当中包含多次请求。(一次会话对应N次请求。)

  • 在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)

  • session机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。

  • session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)

  • 为什么需要session对象来保存会话状态呢?

    • 因为HTTP协议是一种无状态协议。

    • 什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。

    • 只要B和S断开了,那么关闭浏览器这个动作,服务器知道吗?

      • 不知道。服务器是不知道浏览器关闭的。

  • 张三打开一个浏览器A,李四打开一个浏览器B,访问服务器之后,在服务器端会生成:

    • 张三专属的session对象

    • 李四专属的session对象

  • 为什么不使用request对象保存会话状态?为什么不使用ServletContext对象保存会话状态?

    • request.setAttribute()存,request.getAttribute()取,ServletContext也有这个方法。request是请求域。ServletContext是应用域。

    • request是一次请求一个对象。

    • ServletContext对象是服务器启动的时候创建,服务器关闭的时候销毁,这个ServletContext对象只有一个。

    • ServletContext对象的域太大。

    • request请求域(HttpServletRequest)、session会话域(HttpSession)、application域(ServletContext)

    • request < session < application

  • 思考一下:session对象的实现原理。

    • HttpSession session = request.getSession();

    • 这行代码很神奇。张三访问的时候获取的session对象就是张三的。李四访问的时候获取的session对象就是李四的。

  • session的实现原理:

    • JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。

    • session列表是一个Map,map的key是sessionid,map的value是session对象。

    • 用户第一次请求,服务器生成session对象,同时生成id,将id发送给浏览器。

    • 用户第二次请求,自动将浏览器内存中的id发送给服务器,服务器根据id查找session对象。

    • 关闭浏览器,内存消失,cookie消失,sessionid消失,会话等同于结束。

  • Cookie禁用了,session还能找到吗?

    • cookie禁用是什么意思?服务器正常发送cookie给浏览器,但是浏览器不要了。拒收了。并不是服务器不发了。

    • 找不到了。每一次请求都会获取到新的session对象。

    • cookie禁用了,session机制还能实现吗?

  • 总结一下到目前位置我们所了解的域对象:

    • request(对应的类名:HttpServletRequest)

      • 请求域(请求级别的)

    • session(对应的类名:HttpSession)

      • 会话域(用户级别的)

    • application(对应的类名:ServletContext)

      • 应用域(项目级别的,所有用户共享的。)

    • 这三个域对象的大小关系

      • request < session < application

    • 他们三个域对象都有以下三个公共的方法:

      • setAttribute(向域当中绑定数据)

      • getAttribute(从域当中获取数据)

      • removeAttribute(删除域当中的数据)

    • 使用原则:尽量使用小的域。

  • session掌握之后,我们怎么解决oa项目中的登录问题,怎么能让登录起作用。

    • 登录成功之后,可以将用户的登录信息存储到session当中。也就是说session中如果有用户的信息就代表用户登录成功了。session中没有用户信息,表示用户没有登录过。则跳转到登录页面。

  • 销毁session对象:

    • session.invalidate();

原理图 


  • session的实现原理中,每一个session对象都会关联一个sessionid,例如:

    • JSESSIONID=41C481F0224664BDB28E95081D23D5B8

    • 以上的这个键值对数据其实就是cookie对象。

    • 对于session关联的cookie来说,这个cookie是被保存在浏览器的“运行内存”当中。

    • 只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。

    • 例如,这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。

    • 服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。

  • cookie怎么生成?cookie保存在什么地方?cookie有啥用?浏览器什么时候会发送cookie,发送哪些cookie给服务器???????

  • cookie最终是保存在浏览器客户端上的。

    • 可以保存在运行内存中。(浏览器只要关闭cookie就消失了。)

    • 也可以保存在硬盘文件中。(永久保存。)

  • cookie有啥用呢?

    • cookie和session机制其实都是为了保存会话的状态。

    • cookie是将会话的状态保存在浏览器客户端上。(cookie数据存储在浏览器客户端上的。)

    • session是将会话的状态保存在服务器端上。(session对象是存储在服务器上。)

    • 为什么要有cookie和session机制呢?因为HTTP协议是无状态 无连接协议。

  • cookie的经典案例

    • 京东商城,在未登录的情况下,向购物车中放几件商品。然后关闭商城,再次打开浏览器,访问京东商城的时候,购物车中的商品还在,这是怎么做的?我没有登录,为什么购物车中还有商品呢?

      • 将购物车中的商品编号放到cookie当中,cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候,查看购物车的时候,会自动读取本地硬盘中存储的cookie,拿到商品编号,动态展示购物车中的商品。

        • 京东存储购物车中商品的cookie可能是这样的:productIds=xxxxx,yyyy,zzz,kkkk

        • 注意:cookie如果清除掉,购物车中的商品就消失了。

    • 126邮箱中有一个功能:十天内免登录

      • 这个功能也是需要cookie来实现的。

      • 怎么实现的呢?

        • 用户输入正确的用户名和密码,并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126的时候,浏览器自动提交126的关联的cookie给服务器,服务器接收到cookie之后,获取用户名和密码,验证,通过之后,自动登录成功。

        • 怎么让cookie失效?

          • 十天过后自动失效。

          • 或者改密码。

          • 或者在客户端浏览器上清除cookie。

  • cookie机制和session机制其实都不属于java中的机制,实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制,只要是你是做web开发,不管是什么编程语言,cookie和session机制都是需要的。

  • HTTP协议中规定:任何一个cookie都是由name和value组成的。name和value都是字符串类型的。

  • 在java的servlet中,对cookie提供了哪些支持呢?

    • 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;

    • java程序怎么把cookie数据发送给浏览器呢?response.addCookie(cookie);

  • 在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。(URL。)

  • 关于cookie的有效时间

    • 怎么用java设置cookie的有效时间

      • cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。

    • 没有设置有效时间:默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。

    • 只要设置cookie的有效时间 > 0,这个cookie一定会存储到硬盘文件当中。

    • 设置cookie的有效时间 = 0 呢?

      • cookie被删除,同名cookie被删除。

    • 设置cookie的有效时间 < 0 呢?

      • 保存在运行内存中。和不设置一样。

  • 关于cookie的path,cookie关联的路径:

  • 浏览器发送cookie给服务器了,服务器中的java程序怎么接收?

     Cookie[] cookies = request.getCookies(); // 这个方法可能返回null
     if(cookies != null){
         for(Cookie cookie : cookies){
             // 获取cookie的name
             String name = cookie.getName();
             // 获取cookie的value
             String value = cookie.getValue();
         }
     }
  • 使用cookie实现一下十天内免登录功能。

    • 先实现登录功能

      • 登录成功

        • 跳转到部门列表页面

      • 登录失败

        • 跳转到登录失败页面

    • 修改前端页面

      • 在登录页面给一个复选框,复选框后面给一句话:十天内免登录。

      • 用户选择了复选框:表示要支持十天内免登录。

      • 用户没有选择复选框:表示用户不想使用十天内免登录功能。

    • 修改Servlet中的login方法

      • 如果用户登录成功了,并且用户登录时选择了十天内免登录功能,这个时候应该在Servlet的login方法中创建cookie,用来存储用户名和密码,并且设置路径,设置有效期,将cookie响应给浏览器。(浏览器将其自动保存在硬盘文件当中10天)

      •             String f = request.getParameter("f");
                    if("1".equals(f)){
                        // 创建Cookie对象存储登录名
                        Cookie cookie1 = new Cookie("username", username);
                        // 创建Cookie对象存储密码
                        Cookie cookie2 = new Cookie("password", password); // 真实情况下是加密的。
                        // 设置cookie的有效期为十天
                        cookie1.setMaxAge(60 * 60 * 24 * 10);
                        cookie2.setMaxAge(60 * 60 * 24 * 10);
                        // 设置cookie的path(只要访问这个应用,浏览器就一定要携带这两个cookie)
                        cookie1.setPath(request.getContextPath());
                        cookie2.setPath(request.getContextPath());
                        // 响应cookie给浏览器
                        response.addCookie(cookie1);
                        response.addCookie(cookie2);
                    }
    • 用户再次访问该网站的时候,访问这个网站的首页的时候,有两个走向:

      • 要么跳转到部门列表页面

      • 要么跳转到登录页面

      • 以上分别有两个走向,这显然是需要编写java程序进行控制的。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值