过滤器起到保护作用,对账号有非常好的保护作用
session的操作:
HttpSession session = request.getSession();
存数据:
session.setArribute(“age”,20)
取数据:
int age = (int)session.getAttribute(“age”);
删除数据:
session.removeAtrribute(“age”);
Session的生命周期:
创建:第一次执行request.getSession()方法时创建;
销毁:
- 、服务器非正常关闭;
- 、强制失效:
Session.invalidate();
- 、自动失效。Session失效默认30分钟,有效期可配置
Session.setMaxInactiveInterval(second)
Dbutils简化DAO里面的代码
过滤器Filter:过滤未经授权的请求
Session:会话,可以存储数据,数据存在服务器上
Cookie:存放在前端
Cookie就是第一访问的时候输入名字,名字直接存放在cookie里,等到下一次再访问的时候直接拿取就好了,可以看到访问的记录在cookie里
怎么查看cookie?
chrome://settings/siteData,点击里面的设置,在设置里有loalhost然后输入内容,得出结果
通过后台操作cookie?(自学)
servlet操作:
Cookie []cookies = request.getcookies();
session和cookie总结:
session和cookie都是用于存储少量用户数据,前者是存储于服务器,而后者是存储于浏览器
session的有效日期为30分钟
cookie的有效日期是自己设定的
servlet的有效日期最重要的阶段是:初始阶段,破坏阶段
事务
事件触发后需要一端做出放应后,另一方要接收到,否则无用,就例如今天讲解的银行转账的项目,其中分母不能为0,这样的话只转出没有转进
int m = 1/0;//模拟转账过程出现异常
//int m = 1/1;//模拟转账过程没有出现异常,分母不为0转账成功
//transfer1("001","002",500);//转账不平衡,转出去没有转进来
transfer2("001","002",500);//转换平衡,转出去也转进来
监听器
监听器需要在servlet里写一个onlineservlet,里面的地址要写对,为方面接受后面的运行结果,在doget里写出结果,在监听器里可以上下文的初始化,上下文的破坏,会话的创建,会话的破坏,属性的增加,属性的删除,属性的修改,
ServletContext app = se.getSession().getServletContext();//存放在更高一级的地方:getServletContext()