jsp 9大内置对象:
- request : 对标于 HttpServletRequest
- response:对标于HttpServletResponse
- session:对标于HttpSession
- application:对标于 ServletContext,全局上下文。
- out:对标于 PrintWriter。out是JspWriter的子类,用于向前端响应内容。
- config:对标于 ServletConfig
- exception:jsp所独有,存储当前页面中抛出的异常对象。
- page:相当于 this。
- pageContext:jsp独有的对象,页面上下文对象,包含request,response,session和application的引用
doGet和doPost区别:
- doGet用于处理get类型的请求
- doPost用于处理post类型的请求。
过滤器和监听器
Filter,Listener
Request创建事件,Request销毁事件,Request属性改变事件。
监听器:
1.ServletContextListener:ServletContext创建事件,ServletContext销毁事件,
2.ServletContextAttributeListener:ServletContext属性改变事件
3.HttpSessionListener:Session创建事件,Session的销毁事件,
4.HttpSessionAttribteListener:Session的属性改变事件
5.HttpServletRequestListner:请求对象的创建和销毁事件
6.HttpServletRequestAttributeListener:监听请求对象的属性改变事件。
session 和 cookie
cookie英语:小饼干的意思。
bean:豆子的意思。
维护会话状态。Session和Cookie
Http协议是请求响应模型,无状态的协议。
Session服务器端的会话状态存储。是服务器端的一个对象,用来保存会话状态。
Cookie客户端的会话状态存储。
Cookie的主要属性:名称和值,键值 对,客户端请求时会将键值对发送到服务器端。
一般服务器在创建Session对象时,会向客户端发送一个JSESSIONID的cookie,用些键
值对来保持会话。
cookie以文件的形式存储到文件系统,以明文形式存储,不能用于存储敏感数据。
另外,杀毒软件,清理类软件,或者重装系统,格式化硬盘都,或者使用浏览器的清空
缓存功能,都会使用cookie清除掉。
cookie可以在客户端存储数据,但存储的数据:
- 容量有限。一般用来存储较小的数据。
- 明文存储,不能用于存储敏感数据。
- 容易丢失,或被破坏。
4.一般用于改善或提升用户体验,或者某些必备的辅助性数据。
Session是在服务器端存储数据:
- 容易近乎无限。不受限制。
- 存储在服务器,一般人接触不到。相对来说,安全一些。
3.不容易破坏。
4.同样有失效的问题。
session的默认超时时间,可以在web.xml中设置。