Servlet学习笔记二
一、HttpServletRequest对象生命周期
当有请求到达 Tomcat 时,Tomcat 会创建 HttpServletRequest 对象,并将该对象通过参数的方式传递到我们 Servlet 的方法中,当处理请求处理完毕并产生响应后该对象生命周期结束。
二、 HttpServletResponse 对象
HttpServletResponse 对象代表服务器的响应。这个对象中封装了响应客户端浏览器的流对象,以及向客户端浏览器响应的响应头、响应数据、响应状态码等信息。
1、设置响应类型
resp.setContentType(“MIME”)
该方法可通过 MIME-Type 设置响应类型
2、设置字符型响应
//设置字符型相应
public class RespCharacterServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req,resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//resp.setContentType("text/plain");
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
out.println("helloWorld");
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
默认字符类型为:
resp.setContentType(“text/html”);
当设置字符相应为
resp.setContentType(“text/plain”);
时:
3、设置字节型响应
//设置字节型响应
public class RespByteServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//读取图片文件
File file = new File("C:/javatest/aa.png");
FileInputStream fis = new FileInputStream(file);
byte[] buff = new byte[fis.available()];
fis.read(buff);
//设置响应类型
resp.setContentType("image/jpeg");
//从HttpServletResponse对象中获取字节输出流对象
OutputStream os = resp.getOutputStream();
os.write(buff);
os.flush();
os.close();
}
}
web.xml:
<servlet>
<servlet-name>respByteServlet</servlet-name>
<servlet-class>servlet.RespByteServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>respByteServlet</servlet-name>
<url-pattern>/byte.do</url-pattern>
</servlet-mapping>
4、设置响应编码
response.setCharacterEncoding(“utf-8”);
设置服务端为浏览器产生响应的响应编码,服务端会根据此编码将响应内容的字符转换为字节。
response.setContentType(“text/html;charset=utf-8”);
设置服务端为浏览器产生响应的响应编码,服务端会根据此编码将响应内容的字符转换为字节。同时客户端浏览器会根据此编码方式显示响应内容。
5、在响应中添加附加信息
5.1、重定向响应
response.sendRedirect(URL 地址)
重定向响应会在响应头中添加一个 Location 的 key 对应的 value 是给定的 URL。客户端浏览器在解析响应头后自动向 Location 中的 URL 发送请求。
重定向响应特点:
重定向会产生两次请求两次响应。
重定向的 URL 是有客户端浏览器发送的。
重定义响应打开百度页面:
//重定义响应
public class RedirectServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.sendRedirect("https://www.baidu.com");
}
}
web.xml:
<servlet>
<servlet-name>redirectServlet</servlet-name>
<servlet-class>servlet.RedirectServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>redirectServlet</servlet-name>
<url-pattern>/redirect.do</url-pattern>
</servlet-mapping>
5.2、重定向响应案例
创建一个搜索页面,通过百度搜索引擎完成内容搜索。
//重定义响应
public class RedirectServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
String search = req.getParameter("search");
resp.sendRedirect("https://www.baidu.com/s?wd="+ URLEncoder.encode(search,"utf-8"));
}
}
search.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="redirect.do" method="post">
搜索:<input type="text" name="search"/><br/>
<input type="submit" value="Search"/>
</form>
</body>
</html>
5.3、实现文件下载
在实现文件下载时,我们需要修改响应头,添加附加信息。
response.setHeader(“Content-Disposition”, “attachment; filename=”+文件名);
Content-Disposition:attachment
该附加信息表示作为对下载文件的一个标识字段。不会在浏览器中显示而是直接做下载
处理。
filename=文件名
表示指定下载文件的文件名。
//实现文件下载
public class DownFileServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//读文件
File file = new File("C:/javatest/aa.png");
FileInputStream fis = new FileInputStream(file);
byte[] buff = new byte[fis.available()];
fis.read(buff);
//在响应中添加附加信息
resp.addHeader("Content-Disposition","attachment;filename="+new String(file.getName().getBytes("gbk"),"iso-8859-1"));
OutputStream os = resp.getOutputStream();
os.write(buff);
os.flush();
os.close();
}
}
web.xml:
<servlet>
<servlet-name>downFileServlet</servlet-name>
<servlet-class>servlet.DownFileServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>downFileServlet</servlet-name>
<url-pattern>/down.do</url-pattern>
</servlet-mapping>
5.4、解决文件名中文乱码问题
resp.addHeader(“Content-Disposition”,“attachment;filename=”+new String(file.getName().getBytes(“gbk”),“iso-8859-1”));
三、ServletContext 对象
1、ServletContext 对象介绍
ServletContext 官 方 叫 Servlet 上 下 文 。 服 务 器 会 为 每 一 个 Web 应 用 创 建 一 个ServletContext 对象。这个对象全局唯一,而且 Web 应用中的所有 Servlet 都共享这个对象。所以叫全局应用程序共享对象。
2、ServletContext 对象的作用
- 相对路径转绝对路径
- 获取容器的附加信息
- 读取配置信息
- 全局容器
3、ServletContext 对象的使用
3.1、相对路径转绝对路径
context.getRealPath(“path”)
该方法可以将一个相对路径转换为绝对路径,在文件上传与下载时需要用到该方法做路径的转换。
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取ServletContext对象
ServletContext servletContext = this.getServletContext();
//路径转换
String realPath = servletContext.getRealPath("image/aa.png");
//读文件
File file = new File(realPath);
FileInputStream fis = new FileInputStream(file);
byte[] buff = new byte[fis.available()];
fis.read(buff);
//在响应中添加附加信息
resp.addHeader("Content-Disposition","attachment;filename="+new String(file.getName().getBytes("gbk"),"iso-8859-1"));
OutputStream os = resp.getOutputStream();
os.write(buff);
os.flush();
os.close();
}
}
3.2、获取容器的附加信息
servletContext.getServerInfo()
返回 Servlet 容器的名称和版本号
.
servletContext.getMajorVersion()
返回 Servlet 容器所支持 Servlet 的主版本
.
servletContext.getMinorVersion()
返回 Servlet 容器所支持 Servlet 的副版
//获取容器的附加信息
public class GetBaseInfoServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("text/html;charset=utf-8");
//获取ServletContext对象
ServletContext servletContext = this.getServletContext();
String servletInfo = servletContext.getServerInfo();
int majorVersion = servletContext.getMajorVersion();
int minorVersion = servletContext.getMinorVersion();
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
out.println("Servlet容器的名称以及版本:"+servletInfo+"<br/>");
out.println("容器所支持的Servlet的版本号:"+majorVersion+"."+minorVersion);
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>getBaseInfoServlet</servlet-name>
<servlet-class>servlet.GetBaseInfoServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>getBaseInfoServlet</servlet-name>
<url-pattern>/getBaseInfo.do</url-pattern>
</servlet-mapping>
3.3、获取web.xml文件中的信息
servletContext.getInitParameter(“key”)
该方法可以读取 web.xml 文件中标签中的配置信息。
servletContext.getInitParameterNames()
该方法可以读取 web.xml 文件中所有 param-name 标签中的
//获取web.xml文件中的信息
public class ContextReadInfoServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取ServletContext
ServletContext servletContext = this.getServletContext();
Enumeration<String> initParameterNames = servletContext.getInitParameterNames();
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
while (initParameterNames.hasMoreElements()){
String name = initParameterNames.nextElement();
out.println("Name:"+name+" Value:"+servletContext.getInitParameter(name)+"<br/>");
}
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<context-param>
<param-name>key1</param-name>
<param-value>BJSXT</param-value>
</context-param>
<context-param>
<param-name>key2</param-name>
<param-value>ITBZ</param-value>
</context-param>
<servlet>
<servlet-name>contextReadInfoServlet</servlet-name>
<servlet-class>servlet.ContextReadInfoServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>contextReadInfoServlet</servlet-name>
<url-pattern>/context.do</url-pattern>
</servlet-mapping>
3.4、全局容器
servletContext.setAttribute(“key”,ObjectValue)
向全局容器中存放数据。
servletContext.getAttribute(“key”)
从全局容器中获取数据。
servletContext.removeAttribute(“key”)
根据 key 删除全局容器中的 value。
//全局容器
public class GlobalContainerServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取ServletContext对象
ServletContext servletContext = this.getServletContext();
servletContext.setAttribute("key1","BOY");
servletContext.setAttribute("key2","GIRL");
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
String value1 = (String)servletContext.getAttribute("key1");
String value2 = (String)servletContext.getAttribute("key2");
out.println("Value1: "+value1+"<br/>");
out.println("Value2: "+value2+"<br/>");
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>globalContainerServlet</servlet-name>
<servlet-class>servlet.GlobalContainerServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>globalContainerServlet</servlet-name>
<url-pattern>/global.do</url-pattern>
</servlet-mapping>
运行结果:
3.5、ServletContext对象生命周期
当容器启动时会创建 ServletContext 对象并一直缓存该对象,直到容器关闭后该对象生命周期结束。ServletContext 对象的生命周期非常长,所以在使用全局容器时不建议存放业务数据。
四、ServletConfig对象
ServletConfig 对象对应 web.xml 文件中的节点。当 Tomcat 初始化一个 Servlet时,会将该Servlet 的配置信息,封装到一个 ServletConfig 对象中。我们可以通过该对象读取节点中的配置信息。
servletConfig.getInitParameter(“key”)
该方法可以读取 web.xml 文件中标签中标签中的配置信息。
servletConfig.getInitParameterNames()
该方法可以读取 web.xml 文件中当前标签中所有标签中的值。
web,xml:
<servlet>
<servlet-name>getConfigInfoServlet</servlet-name>
<servlet-class>servlet.GetConfigInfoServlet</servlet-class>
<init-param>
<param-name>key1</param-name>
<param-value>Boy</param-value>
</init-param>
<init-param>
<param-name>key2</param-name>
<param-value>Girl</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>getConfigInfoServlet</servlet-name>
<url-pattern>/config.do</url-pattern>
</servlet-mapping>
通过ServletConfig对象读取配置信息:
//通过ServletConfig对象读取配置信息
public class GetConfigInfoServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取ServletConfig对象
ServletConfig servletConfig = this.getServletConfig();
Enumeration<String > initParameterNames = servletConfig.getInitParameterNames();
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
while (initParameterNames.hasMoreElements()){
String key = initParameterNames.nextElement();
out.println("Key: "+key+" Value:"+servletConfig.getInitParameter(key)+"<br/>");
}
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
五、Cookie 对象与 HttpSession 对象
Cookie 对象与 HttpSession 对象的作用是维护客户端浏览器与服务端的会话状态的两个对象。由于 HTTP 协议是一个无状态的协议,所以服务端并不会记录当前客户端浏览器的访问状态,但是在有些时候我们是需要服务端能够记录客户端浏览器的访问状态的,如获取当前客户端浏览器的访问服务端的次数时就需要会话状态的维持。在 Servlet 中提供了 Cookie对象与 HttpSession 对象用于维护客户端与服务端的会话状态的维持。二者不同的是 Cookie是通过客户端浏览器实现会话的维持,而 HttpSession 是通过服务端来实现会话状态的维持。
六、Cookie 对象
1、Cookie 对象的特点
2、Cookie 对象的创建
Cookie cookie = new Cookie(“key”,“value”)
通过 new 关键字创建 Cookie 对象
response.addCookie(cookie)
通过 HttpServletResponse 对象将 Cookie 写回给客户端浏览
Cookie 对象的创建:
//Cookie 对象的创建
public class CreateCookieServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//创建Cookie对象
Cookie cookie = new Cookie("name","Corey");
resp.addCookie(cookie);
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
out.println("Create Cookie <br/>");
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>createCookieServlet</servlet-name>
<servlet-class>servlet.CreateCookieServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>createCookieServlet</servlet-name>
<url-pattern>/create.do</url-pattern>
</servlet-mapping>
运行结果:
3、获取 Cookie中的数据
通过 HttpServletRequest 对象获取 Cookie,返回 Cookie 数组。
Cookie[] cookies = request.getCook
//获取 Cookie中的数据
public class GetCookieDataServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//在请求中获取Cookie对象
Cookie[] cookies = req.getCookies();
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
for (int i=0;i<cookies.length;i++){
Cookie cookie = cookies[i];
out.println("Name: "+cookie.getName()+" Value: "+cookie.getValue()+"<br/>");
}
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>getCookieDataServlet</servlet-name>
<servlet-class>servlet.GetCookieDataServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>getCookieDataServlet</servlet-name>
<url-pattern>/getData.do</url-pattern>
</servlet-mapping>
运行结果:
4、解决Cookie不支持中文
在 Servlet4.0 版本之前的 Cookie 中是不支持中文存储的,如果存储的数据中含有中文,代码会直接出现异常。我们可以通过对含有中文的数据重新进行编码来解决该问题。在Servlet4.0 中的 Cookie是支持中文存储的。
报错:
java.lang.IllegalArgumentException: Control character in cookie value or attribute.
URLEncoder.encode(“content”,“code”)
将内容按照指定的编码方式做 URL编码处理
URLDecoder.decode(“content”,“code”)
将内容按照指定的编码方式做 URL 解码处理
5、Cookie 跨域问题
域名分类:域名分为顶级域、顶级域名(一级域名)、二级域名。
域名等级的区别:一级域名比二级域名更高级,二级域名是依附于一级域名之下的附属分区域名,即二级域名是一级域名的细化分级。例如:baidu.com 为一级域名,news.baidu.com为二级域名。
Cookie 不支持一级域名的跨域,支持二级域名的跨域。
6、状态Cookie与持久化Cookie
状态 Cookie:浏览器会缓存 Cookie 对象。浏览器关闭后 Cookie 对象销毁。
持久化 Cookie:浏览器会对 Cookie 做持久化处理,基于文件形式保存在系统的指定目录中。在 Windows10 系统中为了安全问题不会显示 Cookie 中的内容。当 Cookie 对象创建后默认为状态 Cookie。可以使用 Cookie 对象下的 cookie.setMaxAge(60)方法设置失效时间,单位为秒。一旦设置了失效时间,那么该 Cookie 为持久化 Cookie,浏览器会将 Cookie 对象持久化到磁盘中。当失效时间到达后文件删除。
7、通过Cookie实现客户端与服务端会话的维持
需求:当客户端浏览器第一次访问 Servlet 时返回“您好,欢迎您第一次访问!”,第二次访问时返回“欢迎您回来!”。
//通过Cookie实现客户端与服务端会话的维持
public class WelcomeServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取Cookie
Cookie[] cookies = req.getCookies();
boolean flag = false;
if (cookies != null){
for (Cookie cookie:cookies){
if ("first".equals(cookie.getName())){
flag = true;
}
}
}
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
if (flag){
out.println("欢迎您回来!");
}else {
out.println("您好,欢迎您第一次访问!");
Cookie cookie = new Cookie("first","first");
cookie.setMaxAge(60);
resp.addCookie(cookie);
}
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>welcomeServlet</servlet-name>
<servlet-class>servlet.WelcomeServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>welcomeServlet</servlet-name>
<url-pattern>/welcome.do</url-pattern>
</servlet-mapping>
8、Cookie 总结
Cookie 对于存储内容是基于明文的方式存储的,所以安全性很低。不要在 Cookie 中存放敏感数据。在数据存储时,虽然在 Servlet4.0 中 Cookie 支持中文,但是建议对 Cookie 中存放的内容做编码处理,也可提高安全性。
七、HttpSession 对象
1、HttpSession 对象的特点
- HttpSession 保存在服务端
- HttpSession 可以存储任何类型的数据
- HttpSession 使用 Key 与 Value 结构存储数据
- HttpSession 存储数据大小无限制
2、HttpSession 对象的创建
HttpSession 对象的创建是通过 request.getSession()方法来创建的。客户端浏览器在请求服务端资源时,如果在请求中没有 SessionID,getSession()方法将会为这个客户端浏览器创建一个新的HttpSession 对象,并为这个 HttpSession 对象生成一个 SessionID,在响应中通过Cookie 写回给客户端浏览器,如果在请求中包含了 SessionID,getSession()方法则根据这个ID 返回与这个客户端浏览器对应的 HttpSession 对象。
getSession()方法还有一个重载方法getSession(true|false)。当参数为true时与getSession()方法作用相同。当参数为 false 时则只去根据 SessionID 查找是否有与这个客户端浏览器对应的 HttpSession,如果有则返回,如果没有 SessionID 则不会创建新的 HttpSession 对象。
//HttpSession对象的创建
public class CreateHttpSessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
out.println("Create HttpSession");
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>createHttpSessionServlet</servlet-name>
<servlet-class>servlet.CreateHttpSessionServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>createHttpSessionServlet</servlet-name>
<url-pattern>/createSession.do</url-pattern>
</servlet-mapping>
3、获取HttpSession中的数据
session.setAttribute(“key”,value)
将数据存储到 HttpSession 对象中
Object value = session.getAttribute(“key”)
根据 key 获取 HttpSession 中的数据,返回 Object
Enumeration attributeNames = session.getAttributeNames()
获取 HttpSession 中所有的 key,返回枚举类型
session.removeAttribute(“key”)
根据 key 删除 HttpSession 中的数据
String id = session.getId()
根据获取当前 HttpSession 的 SessionID,返回字符串类
//HttpSession对象的创建
public class CreateHttpSessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
session.setAttribute("key","BOY");
String id = session.getId();
System.out.println(session+" "+id);
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
out.println("Create HttpSession "+id);
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
//获取HttpSession中的数据
public class GetHttpSessionDataServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
String value = (String)session.getAttribute("key");
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
out.println("Value "+value);
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>getHttpSessionDataServlet</servlet-name>
<servlet-class>servlet.GetHttpSessionDataServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>getHttpSessionDataServlet</servlet-name>
<url-pattern>/getSessionData.do</url-pattern>
</servlet-mapping>
4、HttpSession的销毁方式
HttpSession 的销毁方式有两种:
- 通过 web.xml 文件指定超时时间
- 通过 HttpSession 对象中的 invalidate()方法销毁当前 HttpSession 对象
我们可以在 web.xml 文件中指定 HttpSession 的超时时间,当到达指定的超时时间后,容器就会销该 HttpSession 对象,单位为分钟。该时间对整个 web 项目中的所有 HttpSession 对象有效。时间的计算方式是根据最后一次请求时间作为起始时间。如果有哪个客户端浏览器对应的 HttpSession 的失效时间已到,那么与该客户端浏览器对应的 HttpSession 对象就会被销毁。其他客户端浏览器对应的HttpSession 对象会继续保存不会被销毁。
<session-config>
<session-timeout>1</session-timeout>
</session-config>
我们也可以在 Tomcat 的 web.xml 文件中配置 HttpSession 的销毁时间。如果在 Tomcat的 web.xml 文件中配置了 HttpSession 的超时时间对应的是 Tomcat 中所有的 Web 项目都有效。相当于配置了全局的 HttpSession 超时时间。如果我们在 Web 项目中配置了超时时间,那么会以 Web 项目中的超时时间为准。
invalidate()方法是 HttpSession 对象中所提供的用于销毁当前 HttpSession 的方法。我们通过调用该方法可以销毁当前 HttpSession 对象。
session.invalidate();
5、通过HttpSession实现客户端与服务端会话的维持
需求:当客户端浏览器第一次访问 Servlet 时返回“您好,欢迎您第一次访问!”,第二次访问时返回“欢迎您回来!”。
//通过HttpSession实现客户端与服务端会话的维持
public class WelcomeSessionServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession(false);
boolean flag = true;
if (session == null){
flag = false;
req.getSession(true);
}
resp.setContentType("text/html;charset=utf-8");
PrintWriter out = resp.getWriter();
out.println("<!DOCTYPE HTML PUBLIC '-//W3C//DTD HTML 4.0 Transitional//EN'>");
out.println("<HTML>");
out.println("<HEAD><TITLE> ITBZ </TITLE><HEAD>");
out.println("<BODY>");
if (flag){
out.println("欢迎您回来!");
}else {
out.println("您好,欢迎您第一次访问!");
}
out.println("</BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
web.xml:
<servlet>
<servlet-name>welcomeSessionServlet</servlet-name>
<servlet-class>servlet.WelcomeSessionServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>welcomeSessionServlet</servlet-name>
<url-pattern>/welcomeSession.do</url-pattern>
</servlet-mapping>
6、HttpSession 生命周期
在 HttpSession 对象生命周期中没有固定的创建时间与销毁时间。何时创建取决于我们什么时候第一次调用了 getSession()或 getSession(true)的方法。HttpSession 对象的销毁时间取决于超时时间的到达以及调用了 invalidate()方法。如果没有超时或者没有调用 invalidate()方法,那么 HttpSession 会一直存储。默认超时时间为 30 分钟(Tomcat 的 web.xml 文件配置的时间就是默认超时时间)。
7、HttpSession 与 Cookie的区别
8、HttpSession 的使用建议
HttpSession 对象是保存在服务端的,所以安全性较高。我们可以在 HttpSession 对象中存储数据,但是由于 HttpSession 对象的生命周期不固定,所以不建议存放业务数据。一般情况下我们只是存放用户登录信息。
1290
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
