Java Web应用开发基础知识

最近在上java Web应用开发，对有的知识点总结一下。

[color=red]一.Servlet的生命周期[/color]
1.初始化阶段,调用init()方法。当第一次访问的时候，才会初始化对应的Servlet
2.响应客户请求阶段，调用service()方法-->doGet/doPost方法
3.终止阶段，调用destroy()方法，当tomcat容器关闭的时候，会自动执行销毁的方法destroy。

[color=red]二.HTTP中Get请求和POST请求的区别[/color]
1.get请求会将提交的数据附加到URL的后面;POST请求会以Form Data的方式提交。
2.get请求提交的数据大小有限制；post请求提交数据没有大小限制。
3.get请求，用户名和密码将明文出现在URL上，数据不安全，所以post请求比get请求安全.

[color=red]三.Servlet转发机制[/color]
1.forword转发：request.getRequestDispatcher(" ").forward(request, response);

2.include转发：request.getRequestDispatcher(" ").include(request, response);
3.重定向转发：response.sendRedirect(" ");

[color=red]四.会话跟踪[/color]
会话：一个客户的多次请求
会话跟踪：分辨不同客户的请求
会话跟踪的技术：Cookie技术，HttpSession，隐藏表单域，URL重写
会话跟踪的原理：当第一次请求服务器的时候，在服务器中会自动创建Session对象，服务器在响应时，会将Session对象的ID通过临时Cookie的方式响应给浏览器,浏览器在以后的请求过程中，都会先获取临时Cookie中的SessionID，在请求过程中，会带上SessionID一起发送给服务器,服务器收到请求后，会先判断SessionID是否存在，如果不存在，说明是第一次请求,如果存在，证明这次请求和上次请求是同一个浏览器发送的,如果有多个浏览器同时请求服务器，服务器会根据SessionID找到对应的浏览器。

[color=red]五.Cookie与Session的区别[/color]
1.Cookie是存在浏览器中的,Session是存在服务器中的
2.Cookie的安全性要低于Session
3.Cookie可能会被用户禁用
4.Session的数据是存在服务器内存中，关掉浏览器，会清空Session,临时性Cookie存在浏览器的缓存中，关掉浏览器，会清空,永久性Cookie是存在临时文件中，到达有效期前，一直存在。