javaweb-servlet 映射细节-cookie&session

最新推荐文章于 2022-09-16 20:32:30 发布
最新推荐文章于 2022-09-16 20:32:30 发布
阅读量201 收藏
点赞数
分类专栏: 9.9 学习笔记 JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013985548/article/details/84073791
版权
学习笔记 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
9.9
33 篇文章 0 订阅
订阅专栏
JavaWeb
7 篇文章 0 订阅
订阅专栏

  2. 3):<url-patternt>必须保证唯一性,而且必须使用/打头.

         4):Servlet的映射支持通配符映射(*:表示任意字符):
                 第一种写法:   /*, 任意的资源都可以访问该Servlet.     比: /m1   /m2
                  /system/*:请求的资源必须以/system/打头才可以访问.
                                                          /system/m1   可以进入
                                                          /m1   不可以进入
                               Servlet中,权限控制.
                 第二种写法:   *.拓展名, 比如:   *.do,  请求的资源必须以  .do  作为结尾才可以访问该Servlet.
            比如:   
                /xxx.do   可以进来
                /xxxx        进不来

                                       隐藏资源请求是什么系统开发的.

  3.  

        5):在映射Servlet的时候,<servlet-name>元素的文本内容不能是default.
            因为,在Tomcat中存在一个叫做default的Servlet,专门用于处理请求静态资源(html,css,js,图片等).
            在Tomcat根/conf/web.xml文件:若配置成default,则不能处理静态资源了

     

     

    6):配置项目的默认首页
               Tomcat根/conf/web.xml 最后几行

     <welcome-file-list>
            <welcome-file>index.html</welcome-file>
            <welcome-file>index.htm</welcome-file>
            <welcome-file>index.jsp</welcome-file>
        </welcome-file-list>

  4.  

    从Tomcat7开始,可以使用注解(WebServlet)来取代XML配置.
    使用注意:在web.xml文件的根元素中,存在属性,表示是否忽略扫描Web组件注解:
         metadata-complete="true" :   要忽略
         metadata-complete="false":   不忽略,    表示要进行注解扫描, 表示注解能生效
         不要改属性:       缺省情况等价于metadata-complete="false".

    回顾Servlet生命周期方法的执行流程:
      在启动Tomcat服务器的时候,没有对Servlet创建和初始化操作.
      在第一次服务端请求的时候才对Servlet创建和初始化操作.

  5. Servlet,要在服务器启动的时候,就创建好对象,并做好初始化操作.

  6. @WebServlet(loadOnStartup=1,initParams={
            @WebInitParam(name="encoding",value="utf-8")    
    },value="/cat")    //urlPatterns="/dog" 也可以作为资源路径
    public class ServletTest implements Servlet{...}

    比如:在SpringMVC中的DispatchServlet就是用来处理所有请求的,就应该在服务器启动的时候,就初始化.

    1.  

      Servlet的线程不安全问题:
         造成的根本原因是:Servlet是单例的,Servlet中的非static的成员变量只有一份,多个客户端好比是多个线程,都访问的是同一个空间.
      解决方案:
               1:让当前Servlet实现javax.servlet.SingleThreadModel接口.
                 该Servlet只能一个线程在执行,如果有多个线程就排队,如此的话,性能超低(已过时).
               2:在Servlet中不要使用成员变量,使用局部变量.
                 每一个用户,每一个请求都会调用service方法,而局部变量在service方法中,每一次都是新的空间.
             以后的dao  service我们都定义成成员变量
      Spring MVC是线程不安全的,处理请求的对象是单例的和Servlet类似.
      Struts2是线程安全的,因为每一个请求都是一个新的Action对象.

      ------------------------------------------------------------------------------------

      HTTP协议特点:(无状态,  健忘)

      一次会话:打开浏览器,访问某一个站点,多次请求,最后关闭浏览器,称之为一次会话.在一次会话中,多个请求之间无法共享数据,无法跟踪用户的会话信息.

      解决方案一:
          1):使用参数的传递机制.在每一个请求之间使用参数来传递需要共享的数据。http://localhost/day4/list?username=dafei
         但是请求需要共享的数据 暴 露在浏览器的地址栏中

      Cookie:
      Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

       

      1:创建一个cookie
      //类比: map集, 以key-value对的形式存在
      Cookie Cookie = new Cookie(String name, string value);
      参数name:  cookie  名称
      参数value:  cookie   值
      注意: name  跟 value都是字符串类型
      2:将cookie给浏览器
      响应对象.addCookie(cookie);
      3:接受请求中的cookie
      Cookie[] cookies = req.getCookies();  //该站点所有的cookie


      4:cookie不支持中文
         注意:如果强制将中文设 给cookie会报错,除非添加cookie之前进行编码
      编码后的值 = URLEncoder.encode(cookie中的value, "UTF-8")
      在获得cookie时,进行解码
      解码后的值 =URLDecoder.decode( cookie中的value, "UTF-8");

      5:修该cookie中的值
      方式1:重新创建一个同名称的Cookie发给客户端覆盖原来的Cookie
      Cookie c = new  Cookie("currentName", "xiaofei");
      方式2:在原Cookie对象的基础上调用setValue("newValue"),再发给客户端覆盖原Cookie
      cookie.setValue("xiaofei");

      注意:要记得把新Cookie发给客户端覆盖原Cookie,比如:resp.addCookie(newCookie);

    2.  

      6: Cookie的分类(会话Cookie和持久化Cookie)
        会话Cookie:该Cookie仅在当前这次会话中有效(浏览器关闭后,Cookie无效了)
        持久Cookie:该Cookie在某段时间内有效(跟会话次数无关)
      关键方法:cookie对象.setMaxAge(int seconds);
           seconds > 0: 持久Cookie
           seconds = 0: 删除该Cookie
           seconds < 0: 会话Cookie
      7:删除 cookie
      cookie.setMaxAge(0);

       

       

      Cookie的缺陷,引出Session:
          1):多个人使用同一台电脑的时候,可以查看浏览器的Cookie,不安全. Cookie:currentName=WCG

          2):Cookie存储中文比较麻烦(得编码,再解码).
          3):Cookie的value是String类型,一个Cookie就只能存储一个数据,如果需要存储多个数据,就得写N个Cookie.
          4):一个站点对Cookie有限制:
            Cookie大小限制在4KB之内;
            一台服务器在一个客户端最多保存20个Cookie;
            一个浏览器最多可以保存300个Cookie;
          5):在设计上就有问题,考虑生活中问题.
             Cookie是浏览器和服务器之间数据交互的凭证,Cookie被人为删除了呢?
             在生活中,我们是把识别数据存储到服务端.

    3.  

      -------------------------------------------------------------------------

      Session:
      Session是服务器端技术,服务器为每一个用户的浏览器创建一个其独享的session对象,所以用户在访问服务器的web资源时,在服务器中可以把用户的数据放在各自的session中,当再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

      Session其本质就是一个会话Cookie(浏览器关闭之后,Session就失效了)

      1:Session的创建和获取
      //获取当前客户端请求session,如果session存在, 则返回, 如果不存在, 创建一个
      HttpSession session = req.getSession(true);
      //获取当前客户端请求session,如果session存在, 则返回, 如果不存在, 不做操作
      HttpSession session = req.getSession(false);
      //等价于 req.getSession(true);
      HttpSession session = req.getSession();(推荐)
      2:使用Session存储数据
      session.setAttribute(String name, Object value);
      参数name:  存储数据的key值
      参数value:  存储数据, 可以是任意类型

      3:获取session数据
        1> 获取session对象
        2> 调用session对象.getAttribute(存储数据的key值)
              注意: 返回的是Object类型, 需要强转

      4:删除当前用户Session(用户注销登陆).
           1):删除Session中指定属性名的值.   删除单个
              session对象.removeAttrbute("currName");
           2):销毁Session对象(Session中所有的属性都不存在).   删除多个
              session对象.invalidate();    --> 运用场景:    注销
      5.Session的超时管理
        在一定时间之内,如果客户端和服务端没有交互(用户的两次操作之间不能超过该时间),
      则自动的销毁Session.
        session对象.setMaxInactiveInterval(60 * 10);//超过10分钟,销毁Session.
        Tomcat服务器的默认超时时间为:30分钟,Tomcat一般在20多分钟就销毁了.

      SESSION 使用细节
      1:一般的,我们存储到Session中的属性名称,要唯一,我们习惯 XXX_IN_SESSION:
        session对象.setAttribute("USER_IN_SESSION","dafei");

      2:若需要把多个数据存放到Session中,就得调用setAttribute方法N次,可以的.
        一般的,我们把需要存储的数据,封装成一个对象,然后在存储到Session中.
        把用户的信息,封装到user对象.
        session对象.setAttribute("USER_IN_SESSION",user对象);
      3:如果多台服务器之间需要共享Session,此时Session中的对象,必须实现java.io.Serializable(才能在网络上传输).    [集群]
        序 列 化: 把对象信息存储为二进制.
        反序列化: 把二进制信息恢复成对象.
        public class User implements java.io.Serializable{....}

      4:URL重写.
         Session是一种特殊的Cookie,而浏览器可以禁用Cookie.
         此时,需要在每一个资源之后,手动的携带session的ID.
         /session/list;jsessionid=ID,还是session.getId()?
         String url = response.encodeURL("/session/list");自动的在资源之后拼接;jsessionid=ID

         注意:开发中都不会取消接受Cookie的.

       

       

盖茨比嘎嘎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信仿真-JavaWeb-mast开发笔记
06-18
在无状态的HTTP协议下,为了保持用户会话,JavaWeb应用可以使用Cookie或者SessionCookie存储在客户端,而Session则在服务器端维护,两者都有各自的优缺点和使用场景,开发者应根据需求选择合适的方式。 此外,...
JavaWeb HTTP协议&Tomcat&Servlet
02-11
为了保持状态,开发者会使用CookieSession技术。 二、Tomcat服务器 Tomcat是Apache软件基金会下的Jakarta项目中的一个核心项目,是一个开源的、免费的Java Servlet容器,它实现了Java ServletJavaServer Pages...
JavaWebServletCookieSession
weixin_30622107的博客
11-29 78
会话 现实生活中我们会用手机跟对方对话,拿起手机,拨号,然后对面接听,跟着互相通话,最后会话结束。 这个过程也可以用我们的B/S模式来描述:           打开浏览器—>输入地址->发出请求->服务器收到请求->向浏览器发出响应->..重复.->关闭浏览器 这样的过程我们用“会话”来描述,上面就一次会话的例子。 ...
Java Web之Servlet
weixin_33916256的博客
01-08 147
Servlet参考文献: 1、http://www.cnblogs.com/luoxn28/p/5460073.html 2、http://www.cnblogs.com/xdp-gacl/p/3760336.html 一、Servlet简介   Servlet是sun公司提供的一门用于开发动态web资源的技术。  Sun公司在其API中提供了一个servlet接口,用户若想用发一个动态w...
【SpringMVC】SpringMVC系列6之@CookieValue 映射请求Cookie
weixin_33966365的博客
03-04 111
 6、@CookieValue 映射请求Cookie 值 6.1、示例 @CookieValue 可让处理方法入参绑定某个 Cookie 值,示例如下:     
Servlet实现简单的服务端Cookie获取判断与给予客户端(浏览器)】
可乐的博客
03-25 1908
代码实现 //保存用户上一次访问的时间做为Cookie public class CookieDemo01 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //服务器,告诉你,把你(浏览器访问网页)来的这个时间封装成一个信件Cookie,你下
Servlet中向客户端写Cookie信息
you can you up up up的博客
03-14 990
应用Servlet API中提供的Cookie类,用户把表单信息提交给Servlet后,在Servlet中获取用户请求的信息并添加到Cookie对象中,再通过HttpServletResponse对象把Cookie信息返回给客户端,在JSP页面中通过request内置对象来获取客户端的Cookie信息 在JSP中使用request对象获取的是一个Cookie对象的数组,需要循环中便利所有Cooki...
JavaWeb课程设计-购物商城
05-31
4. **配置文件**:在JavaWeb项目中,配置文件如web.xml用于定义项目的部署描述符,包括servlet映射、过滤器设置、session配置等。通过修改这些配置,可以改变项目的行为,例如更改数据库连接信息或调整服务器端的...
JavaWeb-07:tomcat与web程序结构与Http协议与Servlet基础
03-31
提供的“源码”可能包含示例项目的完整代码,有助于学习者理解ServletJavaWeb的实现细节。“资料”可能包括教程文档、课件或参考指南,帮助深入学习相关概念。“PPT”可能包含课程的幻灯片,总结了关键知识点和...
javaweb课设-学生公寓管理系统
最新发布
03-04
Servlet配置包括URL映射,以确定哪些请求由哪个Servlet处理。过滤器则可以在请求到达目标Servlet之前或之后进行拦截,实现如权限验证、字符编码转换等功能。 6. **用户认证与授权**: 系统中可能包含用户登录和...
JavaWeb-servletcookiesession
Passer-Go
08-08 252
一、Servlet技术 1.什么是Servlet (1)、ServletJavaEE规范之一。 规范就是接口 (2)、ServletJavaWeb三大组件之一。 三大组件分别是: Servlet 程序、Filter 过滤器、Listener 监听器。 (3)、Servlet 是运行在服务器上的一个java 小程序,它可以接收客户端发送过来的请求,并响应数据给客户端。 2.手动实现Servlet程序 (1)、编写一个类去实现Servlet接口 (2)、实现service方法,处理请求,并响应数据 pa
java 会话管理_java会话管理
weixin_29092787的博客
02-24 173
这毫无意义.忘记request.getSession(boolean).只需通过request.getSession()获取会话,从不担心nullness / validness.如果要通过会话属性传递数据,那么只需在test1中执行:request.getSession().setAttribute("test", "foo");并且在test2中(当然在test1之后的同一会话中请求):Str...
SessionCookie的对应关系
jlins_you的专栏
11-19 178
为什么会有cookie呢,大家都知道,http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实...
Java Web中SessionCookie的区别,看这一篇就够了
server643的博客
11-18 669
Java Web中SessionCookie的区别,看这一篇就够了 文章目录Java Web中SessionCookie的区别,看这一篇就够了引文1、Cookie1.1Cookie的应用[举例1] Cookie保持登录信息状态&删除Cookie**1.2 Cookie的有效时间2、Session2.1 创建Session的格式2.2 Session的生命周期生命周期步骤如下:2.3 Session的常用方法3、CookieSession的区别4、过滤器4.1 过滤器的基本概念4.2 过滤器的语
Servlet学习(七):Cookie
激洪的博客
09-16 1385
Servlet学习:Cookie
web.xml配置cookie
lyf_ldh的博客
03-30 5061
 <cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config> 这个的作用是让页面的js无法读取到cookie, 是一种保护措施。 ...
Java Web之CookieSession详解
热门推荐
喻志强的博客
07-27 1万+
CookieSession详解,CookieSession之间的联系
Servletcookiesession简介及其作用
SwmIsMe的博客
12-21 2088
一、cookiesession简介1.浏览器和服务器是多对一的关系2.业务:登录时记录账号,后续的页面上显示此账号3.使用如下对象存储账号都不行 request:多个请求之间共用账号,不能用request config:多个Servlet之间共用账号,不能用config context:多个浏览器传入多个账号互相影响,不能用context 4.cookiesession才能解决此类问题 在此对象
JavaWeb会话跟踪:Servlet SessionCookie解析
JavaWeb开发中,ServletSessionCookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话(Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值