1、会话
1.1会话的概念
用户打开浏览器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). 如同打电话.
我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据
1.2为什么要使用会话技术
保存**用户各自(以浏览器为单位)**的数据。
一次会话过程中,共享数据
1.3常用的会话技术
1.3.1 cookie
cookie是客户端(浏览器)端的技术,用户浏览的信息以键值对(key=value)的形式保存在浏览器上。如果没有关闭浏览器,再次访问服务器,会把cookie带到服务端,服务端就可以做响应的处理。
1.3.2 session
**session是服务器端的技术。**服务器为每一个浏览器开辟一块内存空间,即session。由于内存空间是每一个浏览器独享的,所有用户在访问的时候,可以把信息保存在session对象中。同时,每一个session对象都对应一个sessionId,服务器把sessionId写到cookie中,再次访问的时候,浏览器会把cookie(sessionId)带过来,找到对应的session对象。
2、Cookie
2.1 Cookie的概念
Cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。
2.2 Cookie的作用
- 在浏览器中存放数据
- 将浏览器中存放的数据携带到服务器
2.3 Cookie的应用场景
1.记住用户名
当我们在用户名的输入框中输入完用户名后,浏览器记录用户名,下一次再访问登录页面时,用户名自动填充到用户名的输入框.
2.自动登录(记住用户名和密码)
当用户在淘宝网站登录成功后,浏览器会记录登录成功的用户名和密码,下次再访问该网站时,自动完成登录功能.
以上这些场景都是使用会话cookie实现的,将上次的信息保存到了cookie中,下次直接从cookie中获取数据信息
3.保存电影的播放进度
在网页上播放电影的时候,如果中途退出浏览器了,下次再打开浏览器播放同一部电影的时候,会自动跳转到上次退出时候的进度,因为在播放的时候会将播放进度保存到cookie中
Cookie就是将一些少量的配置信息保存在"浏览器"
2.3、Cookie的快速入门
Cookie
javax.servlet.http.Cookie
public class Cookie implements Cloneable, Serializable
Cookie构造方法
public Cookie(String name, String value)
//构造一个具有指定名称和值的cookie。
//名称必须符合RFC 2109
Cookie常用方法
public String getName()
//返回cookie的名称。名称创建后不能更改。
public String getValue()
//获取该Cookie的当前值。
public void setValue(String newValue)
//将一个新值赋给这个Cookie
//cookie的value中不能存储空格
public void setPath(String uri)
//指定客户端返回cookie的路径(范围)
//表示这个cookie可以在哪些路径下使用,我们一般会设置cookie的路径为当前项目
//cookie对指定目录中的所有页面以及该目录的子目录中的所有页面都是可见的。
//cookie的路径必须包括设置cookie的servlet
setPath(request.getContextPath())
//设置成当前的项目部署路径
public String getPath()
public void setMaxAge(int expiry)
//设置Cookie的有效期(以秒为单位)
//如果为负数,则表示cookie不被存储;如果为零,则删除cookie
public int getMaxAge()
//获取该Cookie的有效期(以秒为单位)
//在 HttpServletResponse中
public void addCookie(Cookie cookie)
//将指定的cookie添加到响应。可以多次调用此方法来设置多个cookie
//在 HttpServletRequest中
public Cookie[] getCookies()
//返回一个数组,其中包含客户端在此请求中发送的所有Cookie对象。如果没有发送cookie,该方法返回null
@WebServlet("/demo01")
public class ServletDemo01 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String str = "zjl";
//1. 创建一个cookie对象,用于存放str的值
Cookie cookie = new Cookie("username",str);
//2. 将cookie添加到response中
//底层是通过一个名为"Set-Cookie"的响应头携带到浏览器的
response.addCookie(cookie);
}
}
@WebServlet("/demo02")
public class ServletDemo02 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1. 从请求中取出cookie
//底层是由名为"Cookie"的请求头携带的
Cookie[] cookies = request.getCookies();
//2. 遍历出每一个cookie
if (cookies != null) {
for (Cookie cookie : cookies) {
//匹配cookie的name
if (cookie.getName().equals("username")) {
//它就是我们想要的那个cookie
//我们就获取它的value
String value = cookie.getValue();
System.out.println("在ServletDemo02中获取str的值为:" + value);
}
}
}
}
}
2.4、Cookie进阶
3.1cookie的分类
- 会话级别cookie
在默认的情况下,当浏览器进程结束(浏览器关闭,会话结束)的时候,cookie就会消失。
-
持久性cookie
给cookie设置有效期.
cookie.setMaxAge(int expiry):时间是秒 -1:默认。代表Cookie数据存到浏览器关闭(保存在浏览器文件中)。
正整数:以秒为单位保存数据有有效时间(把缓存数据保存到磁盘中) 0:代表删除Cookie.如果要删除Cookie要确保路径一致。
清除浏览器中的某一个cookie,只需要往浏览器存放一个同名、同path的cookie,但是它的maxAge为0
3.2cookie设置有效路径
setPath(String url) ;设置路径
有效路径作用 :
- 保证不会携带别的网站/项目里面的cookie到我们自己的项目
- 如果路径不一样, cookie的key可以相同
- 保证自己的项目可以合理的利用自己项目的cookie
-
默认路径,例如:
- 访问http://localhost:8080/web18A_Cookie/demo01; cookie默认路径 /web18A_Cookie
-
访问http://localhost:8080/web18A_Cookie/aaa/demo01; cookie默认路径 /web18A_Cookie/aaa
-
访问http://localhost:8080/web18A_Cookie/aaa/bbb/demo01; cookie默认路径 /web18A_Cookie/aaa/bbb
-
随带Cookie需要的条件: 只有当访问资源的url包含此cookie的有效path的时候,才会携带这个cookie反之不会.
-
eg: 设置cookie的路径 /demo02
下次访问路径:http://localhost:8080/day30a-cookie/demo02/ccc; cookie是可以带过来
下次访问路径:http://localhost:8080/day30a-cookie/demo03; cookie带不过来
-
-
cookie的路径通常设置 / 或者 /发布项目名设置的有效是 /day30a-cookie. 当前项目下的Servlet都可以使用该cookie. 一般这么设置: cookie.setPath(request.getContextPath());
只要是当前项目里面的资源 路径必须包含项目名路径.
cookie的弊端 cookie的大小(个数和自身大小)和格式(只能存字符串)有限制,默认不支持中文,解决中文办法
具体和版本有关,我们在实际项目中,如果要使用cookie的话,一般是不会存储中文的,万一需要存储中文
URLEncoder.encode(value,"utf-8");//存入的时候(先通过utf-8编码)
URLDecoder.decode(value,"utf-8");//取出 (通过utf-8解码)
补充-封装cookie的工具类
public class CookieUtil {
public static Cookie createAndSetCookie(String name,String value,int time,String path){
//1. 创建一个cookie对象,存储键值对
Cookie cookie = new Cookie(name,value);
//设置cookie的有效期
cookie.setMaxAge(time);
//设置cookie有效路径
cookie.setPath(path);
return cookie;
}
public static String getCookieValue(Cookie[] cookies,String name) {
String value = null;
if (cookies != null) {
for (Cookie cookie : cookies) {
//匹配cookie的name
if (cookie.getName().equals(name)) {
//它就是我们想要的那个cookie
//我们就获取它的value
value = cookie.getValue();
}
}
}
return value;
}
}
记录用户各自的上次访问时间
package com.itheima.servlet;
import com.itheima.utils.CookieUtil;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/rem")
public class RememberServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
//1. 从cookie中获取上一次访问时间
Cookie[] cookies = request.getCookies();
String lastTime = CookieUtil.getCookieValue(cookies, "lastTime");
if (lastTime == null) {
//说明我是第一次访问
response.getWriter().write("你是第一次访问!!!");
}else {
//说明我不是第一次访问
response.getWriter().write("您的上次访问时间是:"+lastTime);
}
//2. 将当前时间存储到cookie中
lastTime = new SimpleDateFormat("yyyy-MM-dd/HH:mm:ss").format(new Date());
//cookie的value中不能存储空格
Cookie cookie = CookieUtil.createAndSetCookie("lastTime", lastTime, 7 * 24 * 60 * 60, request.getContextPath());
response.addCookie(cookie);
}
}
3、Session
3.1session概述
session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所以用户的记录可以存放在session对象中。同时,每一个session对象都对应一个sessionId,服务器把sessionId写到cookie中,再次访问的时候,浏览器把sessionId带过来,找到对应的session对象
3.2 cookie和Session的不同
- cookie是保存在浏览器端的,大小和个数都有限制。session是保存在服务器端的, 原则上大小是没有限制(实际开发里面也不会存很大), 安全一些。
- cookie不支持中文,并且只能存储字符串;session可以存储基本数据类型,集合,对象等
3.3 Session的执行原理
1、获得cookie中传递过来的SessionId(cookie)
2、如果Cookie中没有sessionid,则创建session对象
3、如果Cookie中有sessionid,找指定的session对象
如果有sessionid并且session对象存在,则直接使用
如果有sessionid,但session对象销毁了,则执行第二步
Session的基本使用
作为域对象存取数据
范围: 会话(多次请求) 保存用户各自的数据(以浏览器为单位)
不同的浏览器session不一样
//在 HttpServletRequest
public HttpSession getSession()
//返回与此请求关联的当前会话,或者如果请求没有会话,则创建一个会话。
HttpSession
HttpSession常用方法
public Object getAttribute(String name)
//返回在此会话中与指定名称绑定的对象,如果在该名称下没有绑定对象,则返回null
public Enumeration<String> getAttributeNames()
//返回包含绑定到此会话的所有对象的名称。
public void setAttribute(String name, Object value)
//使用指定的名称将对象绑定到此会话。如果已将同名对象绑定到会话,则替换该对象。
public void removeAttribute(String name)
public void invalidate()
//使该会话失效,然后解除绑定到该会话的任何对象的绑定
public String getId()
//返回一个包含分配给此会话的唯一标识符。该标识符由servlet容器分配,并且依赖于实现
浏览器关闭了, session使用不了, 是session销毁了吗?
session没有销毁.
session基于cookie, sessionId保存到cookie里面的, 默认情况下cookie是会话级别,浏览器关闭了cookie就是消失了,也就是说sessionId消失了, 从而找不到对应的session对象了, 就不能使用了.
解决: 自己实现一人同名同path的cookie覆盖。自己获得sessionId, 自己写给浏览器 设置Cookie的有效时长, 这个Cookie的key必须: JSESSIONID
3.1三个域对象比较
| 域对象 | 创建 | 销毁 | 作用范围 | 应用场景 |
|---|---|---|---|---|
| ServletContext | 服务器启动 | 服务器正常关闭/项目从服务器移除 | 整个项目 | 记录网站访问次数,聊天室 |
| HttpSession | 没有JSESSIONID这个cookie的时候,调 用request.getSession()方法 | session过期(默认闲置30分钟),或者调用session对象的invalidate()方法,或者服务器异常关闭 | 一次会话(多次请求) | 验证码校验, 保存用户登录状态等 |
| HttpServletRequest | 来了请求 | 响应这个请求(或者请求已经接收了) | 一次请求 | servletA和jsp(servletB)之间数据传递(转发的时候存数据) |
C:\Users\用户名\.IntelliJIdea2017.2\system\tomcat\_sz61\work\Catalina\localhost 目录查看
- 如果是正常关闭服务器,
把session钝化到服务器磁盘上,再次启动,把磁盘上的文件活化到内存里面
Session钝化:把内存中的session序列化保存到硬盘上
Session活化:从硬盘上读取序列化的session到内存中形成一个session对象
3.2 三个域对象怎么选择?
三个域对象怎么选择?
一般情况下, 最小的可以解决就用最小的.
但是需要根据情况(eg: 重定向, 多次请求, 会话范围, 用session; 如果是转发,一般选择request)
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
/**
* 1. 如果数据存储在ServletContext中,会是什么结果? --- 不同用户可以数据共享
* 2. 如果数据存储在request中,会是什么结果? --- 只能和请求转发一起用
* 3. 如果数据存储在cookie中,会是什么结果? --- 即使服务器关闭,再重启服务器,一样能够数据共享,但是换浏览器了就不行了
* 4. 如果数据存储在session中,会是什么结果? --- 只能够在一次会话中共享数据
*/
@WebServlet("/demo01")
public class ServletDemo01 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String str = "zjl";
//将str存储到session中
//1. 获取session对象
HttpSession session = request.getSession();
//我们可以手动设置保存JSESSIONID的那个cookie的存活时间
//cookie的name是"JSESSIONID",path是"项目路径"request.getContextPath()
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setPath(request.getContextPath());
cookie.setMaxAge(60*30);//设置cookie的存活时间为30分钟
response.addCookie(cookie);
//2. 调用session的setAttribute(name,value)
session.setAttribute("str",str);
}
}
一次性验证码校验
登录页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<center>
<h1>用户登录</h1>
<form action="login" method="post">
姓名:<input type="text" name="username"/><br/>
密码:<input type="password" name="password"/><br/>
验证码:<input type="text" name="checkCode"><br>
<img src="checkCode" id="code"><a href="javascript:;" onclick="changeCheckCode()">换一换</a><br>
<input type="submit" value="登录"/>
</form>
<script>
//实现点击换一换,切换验证码图片
function changeCheckCode() {
//具体怎么去切换验证码呢? 也就是重新设置img标签的src
//如果直接设置src为"checkCode"的话,那么浏览器就会从缓存中获取验证码图片,所以我们要让浏览器避开缓存
//浏览器如果发现每次请求的路径不一样,就不会找缓存
document.getElementById("code").setAttribute("src",
"checkCode?date="+new Date())
}
</script>
</center>
</body>
</html>
CheckCodeServlet(需要引入jar包:ValidateCode.jar)
import cn.dsna.util.images.ValidateCode;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/checkCode")
public class CheckCodeServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//目标:创建出一张验证码图片,并且将图片输出到浏览器
ValidateCode validateCode = new ValidateCode(100, 30, 4, 20);
//获取验证码图片上的字
String code = validateCode.getCode();
//将服务器创建的验证码,存储到session中
request.getSession().setAttribute("code",code);
//将验证码图片输出到浏览器
validateCode.write(response.getOutputStream());
}
}
LoginServlet
import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
//1. 解决乱码
request.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
//2. 获取请求参数username和password
String username = request.getParameter("username");
String password = request.getParameter("password");
//获取浏览器传入的验证码(用户输入的验证码)
String checkCode = request.getParameter("checkCode");
//获取服务器生成的验证码,从session里面根据key "code"取出
HttpSession session = request.getSession();
String code = (String) session.getAttribute("code");
//3. 校验验证码
if (code.equalsIgnoreCase(checkCode)) {
//验证码校验通过
//进行用户名和密码的校验
//3. 连接数据库校验用户名和密码,也就是执行查询的SQL语句
QueryRunner queryRunner = new QueryRunner(DruidUtil.getDataSource());
String sql = "select * from user where username=? and password=?";
//执行查询,查询一条数据,封装到User中
User user = queryRunner.query(sql, new BeanHandler<>(User.class), username, password);
//判断是否登录成功
if (user != null) {
//登录成功
//跳转到成功页面success.html
response.sendRedirect("/userDemo/success.html");
}else {
//登陆失败,直接向浏览器输出"登陆失败"
response.getWriter().write("用户名或密码错误");
}
}else {
//验证码错误
response.getWriter().write("验证码错误");
}
} catch (Exception e) {
e.printStackTrace();
//登陆失败,直接向浏览器输出"登陆失败"
response.getWriter().write("登陆失败");
}
}
}
import javax.imageio.ImageIO;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import javax.swing.*;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import static java.awt.image.BufferedImage.TYPE_INT_RGB;
@WebServlet(name = "ImageServlet", value = "/ImageServlet")
public class ImageServlet extends HttpServlet {
private static final int IMG_HIGHT = 30;
private static final int IMG_WIDTH = 100;
private static final int CDDE_LENGTH = 4;
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
BufferedImage bi = new BufferedImage(IMG_WIDTH, IMG_HIGHT, TYPE_INT_RGB);
Graphics graphics = bi.getGraphics();
graphics.setColor(new Color(100,230, 200));
graphics.fillRect(0, 0, 100, 30);
graphics.setFont(new Font("宋体", Font.BOLD|Font.ITALIC, 25));
// 验证码中所使用到的字符
char[] codeChar = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789".toCharArray();
// 存放生成的验证码
StringBuilder validateCode = new StringBuilder();
//System.out.println(graphics.getFont());
Random random = new Random();
for (int i = 0; i < CDDE_LENGTH; i++) {
//System.out.println(random.nextInt(100));
int index = random.nextInt(codeChar.length);
// 随机生成验证码颜色
graphics.setColor(new Color(random.nextInt(150),random.nextInt(200),random.nextInt(255)));
// 将一个字符绘制到图片上,并制定位置(设置x,y坐标)
graphics.drawString(codeChar[index] + "", (i * 20) + 15, 20);
validateCode.append(codeChar[index]);
}
request.getSession().setAttribute("code", validateCode);
ImageIO.write(bi, "JPG", response.getOutputStream());
}
}
4、JSP入门
4.1 什么是JSP
Java server page(java服务器页面). JSP本质就是Servlet
它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。
JSP=html(js,css)+java(servlet)+jsp(内置对象、指令、动作标签等等)特有的内容
4.2.JSP产生的原因
需求: 我们要向页面动态输出一个表格. 发现特别的繁琐
servlet在展示页面的时候,相当的繁琐。sun公司为了解决这个问题,参照asp开发了一套动态网页技术jsp。
4.3 JSP执行原理
JSP会翻译(通过默认的JspServlet,JSP引擎)成Servlet(.java),Servlet编译成class文件
JSP执行流程
第一次访问的xxx.jsp时候,服务器收到请求,JspServlet会去查找对应的jsp文件
找到之后,服务器会将这个jsp文件转换成java文件(Servlet)xxx_jsp.java
服务器编译java文件,生成class文件
服务器运行class文件,生成动态的内容
服务器收到内容之后,返回给浏览器
JSP基本语法
2.1 JSP脚本
我们可以通过JSP脚本在JSP页面上编写Java代码. 一共有三种方式:
| 类型 | 翻译成Servlet对应的部分 | 注意 |
|---|---|---|
| <%…%>:Java程序片段 | 翻译成Service()方法里面的内容, 局部的 | |
| <%=…%>:输出表达式 | 翻译成Service()方法里面的内容,相当于调用out.print() | 输出表达式不能以;结尾 |
| <%!..%>:声明成员变量(肯定不用) | 翻译成Servlet类里面的内容 |
jsp中编写java代码共有三种脚本
1. <% … %>这种脚本中编写的java代码,是运行在翻译成的servlet的service方法中的
2. <%=值%> 向浏览器输出一个java变量的值
3. <%! %> 这种脚本编写的java代码,是运行在翻译成的servlet的类中,方法外
所以它里面声明的变量是成员变量
2.2JSP注释
| 注释类型 |
|---|
| HTML注释 |
| JAVA注释 //; /* */ |
| JSP注释; <%-- 注释内容 --%> |
注释快捷键:Ctrl+Shift+/
436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
