45.Cookie、Session、ServletContext数据共享

最新推荐文章于 2022-07-03 18:00:09 发布

哥，你好猛

最新推荐文章于 2022-07-03 18:00:09 发布

阅读量222

点赞数

分类专栏： JavaWeb 文章标签： java http html

本文链接：https://blog.youkuaiyun.com/wy1511861159/article/details/120315963

版权

JavaWeb 专栏收录该内容

5 篇文章

订阅专栏

本文详细介绍了Servlet中的请求转发和重定向，包括它们的特点、优缺点及应用场景。同时，讲解了会话跟踪技术，如cookie和session的使用，以及如何防止表单重复提交。最后，提到了servletContext在不同用户间的数据共享以及统计网站访问量的案例。此外，还探讨了基于BaseServlet的工具类实现，以及AJAX和JSP在前后端交互中的优缺点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

请求转发

特点：只发一次请求，url不变。

优点：可以实现不同servlet之间的数据共享。

缺点：

1、由于请求URL不变，当网络卡顿时，有可能由于用户误操作而导致表单重复提交。

2、请求转发只能在当前项目内部进行，不能转发到外部资源。

案例：

AServlet

@WebServlet("/a")
public class AServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username="张三";
        //向请求对象中保存数据
        req.setAttribute("name",username);
		//调用API完成请求转发
        //getRequestDispatcher(转发的路径)  设置转发路径
        //forward(req,resp)   执行转发操作
        req.getRequestDispatcher("/b").forward(req,resp);
        //req.getRequestDispatcher("http://www.baidu.com").forward(req,resp); 测试能否转发到外部项目
    }
}

BServlet

@WebServlet("/b")
public class BServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置请求字符编码格式
        req.setCharacterEncoding("utf-8");
        //设置响应字符编码格式
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
		//从请求对象中获取保存的数据
        String name = (String) req.getAttribute("name");
        System.out.println(name);
        resp.getWriter().write(name);
    }
}

重定向

优点：重定向可以解决请求转发带来的表单重复提交和不能访问外部资源的问题。

缺点：不能通过请求对象来完成不同servlet之间的数据共享。

AServlet

@WebServlet("/a")
public class AServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username="张三";
        //向请求对象中保存数据
        req.setAttribute("name",username);

        //通过响应对象来完成重定向操作。
        resp.sendRedirect("/b");

    }
}

BServlet

@WebServlet("/b")
public class BServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");

        System.out.println("访问了BServlet");
    }
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cid4Jjqr-1631707496949)(C:\Users\王元元\AppData\Roaming\Typora\typora-user-images\image-20210912230631821.png)]

会话跟踪

什么是会话？

当用户访问了某个web项目后，只要没有主动退出或关闭浏览器，在此期间向该项目发送的所有请求都存在于一个会话中。

HTTP协议是一个无状态的协议，发送的不同HTTP请求之间没有状态保存，因此数据无法共享。

什么是会话跟踪？

保证同一个会话中的不同请求之间的数据共享的技术，就是会话跟踪。

会话跟踪之cookie

cookie是一门浏览器端的数据存储技术。

当某次请求在服务器中创建cookie对象后，使用响应对象将其返回给浏览器，浏览器在后续的发送的请求后，会自动将cookie信息附带在请求头中发送到后台。

CookieServlet

/**
 * 用于创建cookie
 */
@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建了cookie对象，并通过构造方法保存了数据
        Cookie cookie = new Cookie("a","1");

        //只有访问指定的路径时，才会附带cookie信息
        cookie.setPath("/tcs");

        //指定cookie的有效时间，可以使用该api来完成七天免登录之类的操作
        //如果调用了setMaxAge()，则cookie会以序列化生成一个文件，存放在硬盘中
        cookie.setMaxAge(7*24*60*60);

        //通过响应对象，将cookie返回给浏览器
        resp.addCookie(cookie);
    }
}

TestCookieServlet

/**
 * 测试cookie
 */
@WebServlet("/tcs")
public class TestCookieServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //通过请求对象对获取所有的cookie信息
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("username")) {
                System.out.println(cookie.getValue());
            }
        }
    }
}

会话跟踪之session

session是服务器端的数据存储技术。

session要依赖的cookie做实现。服务器中获取session是基于cookie中附带的JSESSIONID来进行session匹配的。

session的创建：

SessionServlet

@WebServlet("/session")
public class SessionServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取或创建session
        //获取：请求头中通过cookie附带了JSESSIONID时，
        //创建：请求头中没有通过cookie附带JSESSIONID时，
        HttpSession session = req.getSession();

        //设置session的最大活动时间
        session.setMaxInactiveInterval(2*60*60);

        //向session中保存数据
        session.setAttribute("username","jack");

        //主动销毁session，如果主动销毁了session，之后在项目中无法通过session对象去获取数据
        //session.invalidate();

    }
}

TestSessionServlet

@WebServlet("/tss")
public class TestSessionServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Object username = session.getAttribute("username");
        System.out.println(username);
    }
}

session的有效期：浏览器的一次打开和关闭。

session和cookie的选择：

cookie实现会话跟踪时，所有保存的数据都会通过cookie对象在请求头中附带到后台服务器，一旦请求被拦截器，数据的安全性得不到保障，因此会使用session来进行会话跟踪。

cookie和session区别

session是服务器端的数据存储技术。

cookie是一门浏览器端的数据存储技术。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PhDCjtWA-1631707496950)(C:\Users\王元元\AppData\Roaming\Typora\typora-user-images\image-20210910125821053.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j3vHVLbw-1631707496951)(C:\Users\王元元\AppData\Roaming\Typora\typora-user-images\image-20210910125845431.png)]

servletContext

web应用的上下文对象，每一个部署在服务器中的web项目，当服务器启动时都会自动创建一个servletContext对象，当前项目内的所有servlet共享同一个servletContext对象，所以，可以使用该对象来完成不同用户的数据共享。

TestServletContext

@WebServlet("/tsc")
public class TestServletContext extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //第一种获取方式：直接使用servlet对象获取
        ServletContext context1 = this.getServletContext();

        //第二种获取方式：使用servletConfig获取
        ServletContext context2 = this.getServletConfig().getServletContext();

        //第三种获取方式：使用session获取
        ServletContext context3 = req.getSession().getServletContext();

        System.out.println(context1==context2);
        System.out.println(context1==context3);


        //获取servletContext对象的初始化参数
        String username = context1.getInitParameter("username");
        System.out.println(username);

        //获取web应用上下文的路径
        System.out.println(context1.getContextPath());


        Student student = new Student();
        student.setName("李四");
		//向servletContext中保存数据
        context1.setAttribute("student",student);

    }
}

AServlet

@WebServlet("/a")
public class AServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        ServletContext context = this.getServletContext();
        //根据key从servletContext对象中获取数据。
        Student student = (Student) context.getAttribute("student");

        System.out.println(student.getName());

    }
}

案例：统计网站访问量

在servletContext中保存一个用于记录网站访问量的变量，每当servlet接收一次用户请求，将该变量的值加1即可。

@WebServlet("/count")
public class CountVisitServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        ServletContext context = this.getServletContext();
        Integer count = (Integer) context.getAttribute("count");
        System.out.println(count);
        if (null == count) {
            count=1;
        }else{
            count++;
        }
        context.setAttribute("count",count);
        resp.getWriter().write("<h1>当前网站访问人数为："+count+"</h1>");
    }
}

封装工具类：BaseServlet

BaseServlet

package com.woniuxy.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

/**
 * 工具类：
 */
public class BaseServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取的就是用户传递的method参数，就是用户要去调用的方法名称
        String methodName = req.getParameter("method");
        //如果用户发起请求时，未传递method，或传递得不完整（method=）
        if ("".equals(methodName)||null==methodName) {
            throw new RuntimeException("当前请求中未传递method参数，无法准确调用对应的方法来处理请求！！");
        }
        Method method = null;
        try {
            method = this.getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        }
        if (null != method) {//判断方法对象不为空
            try {
                Object returnValue = method.invoke(this,req,resp);

                if (null == returnValue) {
                    //为空时，表示请求由ajax发起，无需跳转，也就无需对返回值进行处理
                    return ;
                }else{
                    //不为空时，表示要进行跳转，需要对返回值进行相应的处理
                    String value = (String) returnValue;//  1、f:/a（:之前的是跳转方式，:之后的就是跳转的路径）  2、/a（默认的跳转方式）

                    if (value.contains(":")) {//包含了:则进行对应的处理（基于：进行字符串拆分）
                        String[] split = value.split(":");
                        String option = split[0];//返回的是跳转方式
                        String path = split[1];//返回的是跳转路径
                        if (option.equals("r")) {//重定向操作
                            resp.sendRedirect(path);
                        } else if (option.equals("f")) {//请求转发
                            req.getRequestDispatcher(path).forward(req,resp);
                        }else{
                            throw new RuntimeException("当前系统尚不支持此种类型的操作，请待系统升级后再使用！！");
                        }
                    }else{//如果不包含：，默认使用重定向来处理
                        resp.sendRedirect(value);
                    }
                }

            } catch (IllegalAccessException e) {
                e.printStackTrace();
            } catch (InvocationTargetException e) {
                e.printStackTrace();
            }
        }else{
            throw new RuntimeException("请求的方法不存在！！");
        }
    }
}

UserServlet

package com.woniuxy.servlet;

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 用于处理用户类型资源的servlet
 * http://localhost:8080/user?method=findById
 */
@WebServlet("/user")
public class UserServlet extends BaseServlet {

    /**
     * 方法返回值只能是string 或 void
     * String:表示要去做请求转发或重定向操作  值其实就是转发或重定向的路径
     * void:  表示请求是由ajax方式发出，无法实现跳转功能
     * @param request
     * @param response
     * @return
     */
    public String findAll(HttpServletRequest request, HttpServletResponse response){
        System.out.println("执行了findAll");
        return "/a";
    }

    public String updateById(HttpServletRequest request, HttpServletResponse response){
        System.out.println("执行了updateById");
        return "r:/b";
    }

    public String deleteById(HttpServletRequest request, HttpServletResponse response){
        System.out.println("执行了deleteById");
        return "f:/a";
    }

    public String addUser(HttpServletRequest request, HttpServletResponse response){
        System.out.println("执行了addUser");
        return "d:/b";
    }
}

使用BaseServlet要点：

1、向后台发送请求时，必须带method参数，参数的值取servlet的方法名称

2、servlet的方法返回值，只是能String或void。返回值为String时，接收的请求应该是普通请求，返回值为void时，接收的请求是ajax请求。

3、servlet的方法返回值格式：r|f:/path

r:重定向

f:请求转发

/path:表示要跳转的路径

AJAX：

实现客户端的异步请求操作

Jsp：

是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。

一.ajax的优点：

1.开发过程中前端与后端脱离，交互通过JSON传输来实现

2.跨平台能力更强，依托于浏览器的支持

3.使后台数据接口能够得到复用

二.ajax的缺点：

1.开发难度大，考虑浏览器的兼容性

2.页面请求过多

3.属于后加载，无法被爬虫爬到

4.接口代码需要新增很多

5.无法直接显示java实体类对象，需要转换为json格式

三.jsp的优点：

1.可被爬虫爬到

2.减少请求次数

3.不用考虑浏览器的兼容性

四.jsp的缺点：

1.增大了服务器的压力

2.前端与后端未脱离，拖慢开发进度

3.过于依赖java运行环境

4.复用较低

操作

Jsp：

是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。

一.ajax的优点：

1.开发过程中前端与后端脱离，交互通过JSON传输来实现

2.跨平台能力更强，依托于浏览器的支持

3.使后台数据接口能够得到复用

二.ajax的缺点：

1.开发难度大，考虑浏览器的兼容性

2.页面请求过多

3.属于后加载，无法被爬虫爬到

4.接口代码需要新增很多

5.无法直接显示java实体类对象，需要转换为json格式

三.jsp的优点：

1.可被爬虫爬到

2.减少请求次数

3.不用考虑浏览器的兼容性

四.jsp的缺点：

1.增大了服务器的压力

2.前端与后端未脱离，拖慢开发进度

3.过于依赖java运行环境

4.复用较低