显示书的浏览记录

Session

session概述

在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。
Session和Cookie的主要区别在于：

l Cookie是把用户的数据写给用户的浏览器。

l Session技术把用户的数据写到用户独占的session中。存在服务器，也存在tomcat中

Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

每个浏览器存储自己的数据到Session中
Session的数据是不能被其它浏览器共享的
Session一般可用于判断用户是否登录

package com.zx.web.servlet.lesson04;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/Lesson04Servlet1")
public class Lesson04Servlet1 extends HttpServlet{

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        
        //通过request来获取Session对象
        HttpSession session= req.getSession();
        //存数据到Session
        session.setAttribute("name", "zx");
    }
}

package com.zx.web.servlet.lesson04;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/Lesson04Servlet2")
public class Lesson04Servlet2 extends HttpServlet{

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        
        //通过request来获取Session对象
        HttpSession session= req.getSession();
        //获取Session的值
        String name= (String) session.getAttribute("name");
        //响应给客户端
        resp.getWriter().write(name);
    }
}

一个浏览器获取到值之后，其他的浏览器就获取不到了

关闭浏览器之后，重新打开，就是一个新的会话了，所以session也变化了。

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。

Session的疑问

疑问：服务器是如何实现一个session为一个用户浏览器服务的？

v 服务器会为每个浏览器分配一个session ID,然后把Session ID通过Cookie的形式存储在客户端

Session的实现原理：

浏览器访问后台时，后台会创建一个Session对象，并分配一个id
把这个Session Id 通过响应头的Cookie形式返回给客户端
客户端ji就会把Cookie存在本地（浏览器）
当下次再访问这个站点时，会把session id 通过请求头cookie的形式传回给后台

package com.zx.web.servlet.lesson07;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LoginServlet
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        
        resp.setHeader("content-type", "text/html;charset=utf-8");
        //1.获取请求参数
        String username=req.getParameter("username");
        String password=req.getParameter("password");
        String client_code=req.getParameter("code");
        
        //2.获取服务端的code
        String server_code=(String) req.getSession().getAttribute("code");
        
        if (server_code==null) {
            resp.getWriter().write("清刷新上一个页面");
        }
        
        //3.验证码对比
        if (!server_code.equalsIgnoreCase(client_code)) {
            resp.getWriter().write("验证码不一致");
        }else {
            //resp.getWriter().write("验证码不一致");
            if ("zx".equals(username)&&"123".equals(password)) {
                resp.getWriter().write("登录成功");
            }else {
                resp.getWriter().write("登录失败");
            }
        }
        
        //4.把验证码从服务器删除
        //req.getSession().removeAttribute("code");
        req.getSession().invalidate();//让Session的所有数据都删除
        
    }
}

package com.zx.web.servlet.lesson07;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.dsna.util.images.ValidateCode;

/**
 * Servlet implementation class ValidateCodeServlet
 * 验证码的Servlet
 */
@WebServlet("/ValidateCodeServlet")
public class ValidateCodeServlet extends HttpServlet {
    

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        ValidateCode vc=new ValidateCode(100, 30, 4, 6);
        
        System.out.println("生成的验证码："+vc.getCode());
        
        //把验证码存在session
        request.getSession().setAttribute("code", vc.getCode());
        
        vc.write(response.getOutputStream());
    }

}

HttpSession常用方法

把数据保存在HttpSession对象中，该对象也是一个域对象。
void setAttribute(String name,Object value);存数据
Object getAttribute(String name);取数据
void removeAttribute(String name);删除一个key的数据
HttpSession.getId()
setMaxInactiveInterval(int interval) 设置session的存活时间
invalidate() 使此会话无效

getSession():内部执行原理

HttpSession request.getSession():内部执行原理

1、获取名称为JSESSIONID的cookie的值。

2、没有这样的cookie，创建一个新的HttpSession对象，分配一个唯一的SessionID，并且向客户端写了一个名字为JSESSIONID=sessionID的cookie

3、有这样的Cookie，获取cookie的值（即HttpSession对象的值），从服务器的内存中根据ID找那个HttpSession对象：

找到了：取出继续为你服务。

找不到：从2开始。

HttpSession request.getSession(boolean create)

参数：

true：和getSession()功能一样。

false：根据客户端JSESSIONID的cookie的值，找对应的HttpSession对象，找不到返回null（不会创建新的，只是查询）。

浏览器传了Sessionid，但是服务器没有这个id对应的对象，服务器返回null

Session的状态三种：

创建：当浏览器第一次访问服务器动态资源就创建

活着：服务器应用运行时

死亡：

Session.invalidate();强制销毁

超时：默认30分钟

setMaxInactiveInterval(int ）单位秒

Session的持久化

节约内存空间；

确保在服务器重启或单个Web应用重启后，能回复重启前的会话；

方法：需要的类上面实现Serializable接口（session存储对象实现）

JSP：

当访问lesson1.jsp时，会先将其编译lession1_jsp.java，然后再编译成lession1_jsp.class

JSP全称是Java Server Pages，它和servle技术一样，都是SUN公司定义的一种用于开发动态web资源的技术。JSP/Servlet规范。JSP实际上就是Servlet。

JSP这门技术的最大的特点在于，写jsp就像在写html，但它相比html而言，html只能为用户提供静态数据，而Jsp技术允许在页面中嵌套java代码，为用户提供动态数据。

jsp的最佳实践

Servlet：控制器。重点编写java代码逻辑（获取表单数据、处理业务逻辑、分发转向）
JSP：代码显示模板。重点在于显示数据

演示：JSP也可以处理表单请求，但一般不用这么用，由Servlet去处理表单

注：request,out,response称为JSP的内置对象，不需要声明直接使用

两种指定.jsp的方式都可以：

1.加项目名

2.直接写.jsp文件名

小脚本 <% java代码 %>
表达式 <%= 2+3 %> 等价于out.print(2+3);
声明 <%! %> 表示在类中定义全局成员，和静态块。

JSP注释：<%-- 被注释的内容 --%> 特点：安全，省流量

网页注释： 特点：不安全，费流量

Page

属性：

少用：自学

session: 是否会自动创建session对象。默认值是true;

buffer: JSP中有javax.servlet.jsp.JspWriter输出字符流。设置。输出数据的缓存大小，默认是8kb

isErrorPage: 是否创建throwable对象。默认是false;

常用：演示

import 和java代码中的import是一样的

<%@ page import="java.util.Date,java.util.List"%>

或者：

<%@ page import="java.util.Date"%>

<%@ page import="java.util.List"%>

注：JSP会自动导入以下的包：

import java.lang.*;

import javax.servlet.*;

import javax.servlet.http.*;

import javax.servlet.jsp.*;

errorPage: 如果页面中有错误，则跳转到指定的资源

errorPage="/uri" 如果写“/”则代表当前应用的目录下，绝对路径。

如果不写“/”则代表相对路径。

有/就是从WebContent路径下寻找

contextType: 等同于response.setContextType("text/html;charset=utf-8");

pageEncoding: 告诉JSP引擎要翻译的文件使用的编码。

isELIgnored: 是否支持EL表达式。默认是false

include

静态包含：把其它资源包含到当前页面中。

<%@ include file="/include/header.jsp" %>

动态包含：

<jsp:include page="/include/header.jsp"></jsp:include>

两者的区别：翻译的时间段不同

前者：在翻译时就把两个文件合并

后者：不会合并文件，当代码执行到include时，才包含另一个文件的内容。

jsp翻译过程是指：访问.jsp文件时，h会把.jsp转成.java再转成.class

原则：能用静的就不用动的。

JSP的6个常用动作：

JSP的6个常用动作

<jsp:include > 动态包含　　另一个jsp内容进入当前的jsp页面
<jsp:forward> 请求转发（相当于request的转发）
<jsp:param> 设置请求参数　　
<jsp:useBean> 创建一个对象
<jsp:setProperty> 给指定的对象属性赋值
<jsp:getProperty> 取出指定对象的属性值

对象的id与下面的name是相关联的

JavaWeb学习笔记（11）