Servlet、jsp、cookie、session的区别与联系

在这里插入图片描述

1.http特点

http协议（规范），规范了各个浏览器和服务器通信的标准，不管使用什么浏览器，
大家都是基于http传递数据，服务器解析不了的情况。

tomcat默认就是支持http协议的服务器。

2.协议的特点：

（1）遵循请求–响应模型。客户端发送了请求，服务器必定给你响应
（2） http是无状态的协议----客户端发送请求完了，接受相应就完了。关闭连接scoket.close（）
（3）http端口是 80 ftp-21
（4）http属于应用层协议，应用层的数据封装在http里面进行传输的

3.http结构

（1）http请求
请求行：请求网址（你输入的网址）、请求方法(get/post)、版本（定义连接服务器的一些信息）
请求头：包含元数据（告诉服务器，浏览器类型，客户端要接受的数据格式、压缩方式等等。）
空行：将请求头和消息体分隔开
消息体：存放用户传输的数据
（2）http响应
状态行：http版本(目前用的都是1.1版本)、状态码（status code 一般都是200（正常） 404 500 异常）、状态描述
响应头：包含元数据（服务器告诉客户端发送回来的数据格式、例如：content-type）
（content-type：表示服务器传递回客户端的数据格式，数据类型。）
空行：
消息体：服务器响应的数据。

部署servlet。核心是：service doget/dopost都是弟弟往后稍稍
tomcat默认调用service，service会把请求传给doget dopost doput dodelete等

此处的service方法（服务方法，用于接收用户传递过来的请求），不同于三层结构中的service包（业务层）。这里仅仅是重名的而已
在这里插入图片描述

get、post请求都是service来处理

tomcat既是服务器，又是容器，tomcat默认就支持servlet 和jsp运行
tomcat负责创建servlet以及servlet里面数据的封装，以及servlet方法的调用。

servlet和容器（tomcat）的通信：
1.通信支持：指的是servlet和tomcat之间的通信。tomcat会调用servletapi的方法来进行通信。 tomcat默认调用service方法只需要写好service方法就行，tomcat会主动来调用它的

2.多线程支持：tomcat默认以及实现了多线程，每次请求都会默认创建新的线程来处理（servlet的效率比较高）
3.jsp支持：tomcat也支持jsp。jsp就是servlet
4.生命周期管理：servlet或者jsp的生与死都是容器来控制
5.安全信息管理：tomcat做了一些安全验证，保证我们服务器信息安全，比如web-inf（用户访问不了这个）

jsp和servlet的关系：

jsp本质就是servlet。 jsp能展示的功能servlet也可以。
在这里插入图片描述

结果和jsp的效果是一样的。
在这里插入图片描述

同样，实现动态页面也可以用servlet：
在这里插入图片描述

在这里插入图片描述

二者的区别：

有了servlet 为什么还要jsp?
因为全写servlet里面工作量太大了页面过于繁杂。

设计jsp:静态模板+java代码。

tomcat运行这个jsp页面的时候，会自动把jsp页面转成servlet来运行

JSP运行原理：jsp里面有java代码和模板内容。执行的时候，tomcat会把所有东西都转化成java代码。tomcat文件夹里面有一个目录：word 进去找到我们写的这个项目，发现前面写的jsp页面被tomcat里面的jsp引擎（用于把所有用jsp后缀的文件转化成java后缀）自动转化成了.java文件。
在这里插入图片描述
转化过程：自动把jsp文件通过流转化成servlet

请求响应完了之后，如何做状态跟踪？

有状态的会话：客户端第一次访问服务器完了后，再次访问服务器，服务器能够识别到这两次请求是同一个用户的行为。先登录-访问主页。服务器会识别

无状态的会话：多次访问服务器，对于服务器来说每次访问都是一个新的用户

（会话：打开浏览器—访问服务器—关闭浏览器完成一次会话。
请求：打开浏览器—输入地址—回车—刷新。）

http是一个无状态的协议。每次访问服务器完了后，客户端和服务器就断开连接。

一个浏览器就是一个用户对象，通过浏览器访问服务器，登陆后换一个浏览器会要求你重新登陆。

为了保存用户会话状态，避免用户登陆后进行每一步操作都被服务器判定为新用户，要求重新登录，引入了一系列新技术：

hidden隐藏
cookie
session
url重写

cookie:客户端技术。

（经常清理内存的时候清楚浏览器的cookie信息的cookie就是这个）
cookie是客户端的用户，程序把每个用户的数据以cookie的形式保存在浏览器里面。当用户使用浏览器访问服务器的时候，会将cookie传递给服务器，服务器就能获取cookie数据。

客服端访问服务器，这时候没有cookie 服务器会给你生成一个cookie 保存用户信息（user message）。接下来服务器会给cookie发送给客户端，当下次客户端再访问服务器的时候，会把cookie信息放在请求里面发给服务器，供服务器识别。

服务器端获取cookie: getHeader。

在这里插入图片描述

获取的cookie由于包含很多键值对，是一个字符串直接获取比较麻烦。可以理解成一个 Map

可以使用req.getCookies
在这里插入图片描述
这句话把req.getHeader(“cookie”)这句话封装了，不用自己拆（value.split）这些字符串了。

格式的设置：
在这里插入图片描述
这个格式设置要放在最上面，在声明流之前。

游戏里的获取上次登录时间：

在这里插入图片描述

一般用多少小时乘一个小时的 3600秒

cookie: 安全性不高，一般不会将重要的信息保存到cookie里，只能保存时间，保存一些id。

插曲: URL uri 获取请求行内的信息。
在这里插入图片描述

获取请求头信息：可以知道用户用的什么信息
user agent：用户代理
在这里插入图片描述

session:用于存放重要信息。保存在服务器端

例如银行卡，你只能拿到银行卡号。密码等所有信息都在服务器中。
session保存会话技术的一种，保存在服务器内。一个浏览器独占了一个session对象。
你可以将一些隐私数据保存到session对象中，来达到会话状态管理。

用户在浏览器首次登陆过后，会创建保存一个sessionID 和session其他的信息，用户再次访问的时候浏览器会根据这个ID去找session信息。如果没有找到，则会创建一个session。

在这里插入图片描述

关于session 主要研究下面三点。
1.怎么创建session?
2.session的用法。
3.销毁session

1.怎么创建session?
在这里插入图片描述

刷新一次
在这里插入图片描述
说明第二次访问的时候不会再创建新的session了。

tomcat是如何识别每个用户的session的 ?
访问服务器，从服务器获取到session对象，如果获取不到session 就会创建一个新的session。将session的id获取到，保存在cookie中，将cookie发送回客户端。
下次再访问的时候，将cookie发送给服务器，去除session然后匹配session对象。