javaweb -jsp九大内置对象（3）

session会话对象

客户端第一次请求服务端时，（id匹配失败）服务端会产生一个session对象（用于保存该客户的信息）
并且每个Session对象都会有一个唯一的sessionId（用于区分其他Session）

服务端会产生一个cookie，并且 该cookie的name=JSESSIONID，value= 服务端sessionId的值
然后 服务端会在响应客户端的同时 将该cookie发送给客户端，至此 客户端就有了一个cookie（JSESSIONID）

因此，客户端的cookie就可以和服务端的session一一对应（JSESSIONID - session）

客户端第二/n请求服务端时：服务端会先用客户端的JSESSIONID与服务端中匹配sessionid，如果匹配成功
说明此用户不是第一次访问

session
a· session储存在服务端
b· session是在同一个用户（不同页面）请求时共享
c· 实现机制
Cookie：
a。不是内置对象，要使用必须new
b。但是，服务端会自动生成（服务端自动new一个Cookie） 一个name=JSESSIONID的cookie 并返回给客户端

session方法

String getId（）；获取sessionId
boolean idNew（）；判断是否为新用户（第一次访问）
void invalidate（）：使session失效（退出登陆，注销）

void setAttribute（）；
Object getAttribute（）；

void setMaxInactiveInterval（秒）：设置最大有效非活动时间
int getMaxInacticeInterval();： 获取最大有效非活动时间

示例：登陆

如果服务端发现此请求没有JSESSIONID，则会创建一个name为JSESSIONId的cookie 并返回给客户端

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="check.jsp" method = "post">
		用户名：<input type="text" name="uname"><br/>
		密码：<input type="text" name="upassword"><br/>
		提交：<input type="submit" value="登陆"><br/>
	</form>
</body>
</html>

check.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		request.setCharacterEncoding("utf-8");
		String name = request.getParameter("uname");
		String password = request.getParameter("upassword");
		if(name == null){
			response.sendRedirect("login.jsp");
		}else{
			if(name.equals("yuanqi3366")&&password.equals("123456")){
				session.setAttribute("uname", name);
				session.setAttribute("upassword", password);
				session.setMaxInactiveInterval(300);
				request.getRequestDispatcher("success.jsp").forward(request,response);
				
			}else{
				out.print("用户名或密码错误");
			}
		}

	%>
	<form action="login.jsp"method = "post">
		<input type="submit" value = "back">
	</form>
</body>
</html>

success.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	登陆成功!
	用户名：
	<%
		//String name = request.getParameter("uname");
		String name = (String)session.getAttribute("uname");
		if(name == null){
			response.sendRedirect("login.jsp");
		}
		out.print(name);
	%>
	
	<form action="newpage.jsp" method="post">
		<input type="submit" value= "check">
	</form>
</body>
</html>

tip++

session与cookie的区别
                                    session                            cookie

保存的位置                             服务端                              客户端
安全性：                               较安全                             较不安全
保存的内容                             Object                             string

application 全局对象

String getContextPath（）虚拟路径
String getRealPath（STring name）；绝对路径（虚拟路径相对的绝对路径）

   <%=application.getContextPath() + "<br/>"%>
   <%=application.getRealPath("/myweb/index1.jsp") %>

config 配置对象 （服务器配置对象）
out 输出对象
page 当前jsp页面对象（相当于java的this）
exception 异常对象

tip++

四种范围对象：（小->大）

pageContext jsp页面容器 （page对象） 当前页面有效（跳转后无效）
request： 请求对象 同一次请求有效（请求转发后仍有效）（重定向无效）
session会话对象 同一次会话有效
application 全局对象 全局有效（整个项目有效）

以上4个对象共有的方法：
Object getAttribute(String name);根据属性名。或属性值
void setAttribute(STring name, Object obj);设置属性值（新增，修改）
void removeAttribute(String name);根据属性名，删除对象

1.以上的4个范围对象，通过setattribute（）赋值，通过getAttribute（）取值
2.以上范围对象，尽量使用最小的范围，因为对象的范围越大，造成的性能消耗也越大