java攻城师之路--复习java web之Cookie_Session

9/6/2015来源:Java教程人气:4619

java攻城师之路--复习java web之Cookie_session

Servlet技术 用来动态生成 网页数据资源Servlet生成HTML 页面数据时,所有内容都是通过 response.getWriter response.getOutputStream 向浏览器输出的

1 <html>2 <head>3 </head>4 <body>5      Hello6 </body>7 </html>

用Servlet 输出流打印网页信息response.getWriter().PRint("<html>");

Servlet生成网页缺点1、通过print输出网页 开发很不方便2、美工人员经常对页面进行CSS修饰,美工人员在java代码中调试CSS3、无法使用开发工具对页面代码进行调试 JS CSS

98前后 主流网页设计技术 asp php , sun推出Servlet,sun参考ASP语法推出jsp * 什么是 JSP ? JSP 和Servlet技术一样,都是动态网页开发技术 * JSP 和 Servlet 关系? JSP在运行时,需要先翻译为Servlet才能运行 ------ JSP 就是 Servlet Servlet2.5 版本 ---- JavaEE 5.0 ---- JSP 版本2.1

编写第一个JSP程序1、JSP位于WebRoot下 --- 不能放入WEB-INF(不能访问)2、修改JSP默认编码 window --- preferences --- JSP 修改编码 utf-83、修改JSP 默认编辑器 window --- preferences --- general ---- editor ---- File Associations 将 JSP编辑器改为 JSP Editor4、在WebRoot下 新建 JSP ---- hello.jsp 5、写JSP过程和编写HTML一样,可以通过<%%> 嵌入java代码

* 有人比喻 Servlet:嵌入HTML的java文件 ; JSP :嵌入Java的HTML文件

JSP运行原理:1、客户端访问hello.jsp2、服务器读取hello.jsp内容到内存3、服务器根据hello.jsp内容生成Servlet程序 ----保存在哪? tomcat/work 4、Servlet编译运行

JSP翻译Servlet 固定包名 :org.apache.jsp hello.jsp ---- hello_jsp.java

JSP中 HTML代码 <%%> 代码都会被翻译Servlet 中 _jspService 翻译规则:1、JSP 中 HTML 翻译 out.write2. JSP中java代码 不会翻译

JSP中脚本元素1、声明 <%! %> --- 定义内容将会被翻译Servlet类 成员变量和方法 2、表达式 <%= %> ---- 用于向页面输出内容 等价于 out.print()3、代码块<% %> --- 在<%%> 之间编写任何java代码 * 代码块可以和html嵌套使用

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><%! int a= 5; %> <%=a %><br/><%     for(int i=0;i<=10;i++){    out.print(a); %>    <br/><%     }%></body></html>
myfirst.jsp

开发网页程序,使用Servlet? 使用JSP呢?Java代码多 --- ServletHTML代码多 ---- JSP

JSP运行时 总要翻译Servlet ,效率很低 ?* 只有第一次访问JSP 进行翻译 ,以后访问,如果没有修改 JSP 不会重新翻译

EL 全名为Expression Language ---- 表达式语言语法:${标识符}${applicationScope.name } 等价于 <%=getServletContext().getAttribute("name") %>${requestScope.address } 等价于 <%=request.getAttribute("address") %>

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><%     getServletContext().setAttribute("name", "shellway");     request.setAttribute("name", "天用");%>   <h1>通过JSP获取</h1><%=getServletContext().getAttribute("name") %><%=request.getAttribute("name") %>   <h1>通过EL获取</h1>  ${applicationScope.name }  ${requestScope.name }</body></html>
el.jsp

JSTL (JSP Standard Taglib Liberary) --- JSP 标准标签库 JSTL干嘛用的? 简化页面<%%> 与 HTML嵌套写法 ----- 简化JSP开发

今天学习目标: <c:forEach> <c:if> ----- 用来替换页面中for循环 和 if条件判断

在页面内使用JSTL 简化 if 和 for 1、导入jstl的jar包 --- MyEclipse中存在 javaee5 类库 ---存在 jstl1.2.jar 2、在页面最上方 <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> * 定义了很多标签,为标签指定名称空间 uri ,在使用标签前 引用名称空间JSTL+EL 简化 <%%> 脚本代码

<%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><%@taglib uri="http://java.sun.com/jsp/jstl/core"  prefix="c"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><h1>页面内编写if条件</h1><%      int i =10 ;     if(i>8){%>  i的值大于8<%      }   %><h1>页面内用jstl编写if条件</h1><%  request.setAttribute("i", 10);%><c:if test="${requestScope.i>8}">     i的值大于8</c:if></body></html>
jstl_if.jsp
<%@page import="org.apache.taglibs.standard.tag.common.core.ForEachSupport"%><%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><%@taglib uri="http://java.sun.com/jsp/jstl/core"  prefix="c"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><h1>通过%写for循环</h1><%    int[] arr = {1,2,3,4,5};    for(int i:arr){%>     i的值是:<%=i %> <br/><%     }%><h1>通过jstl写for循环</h1><%     request.setAttribute("arr", new int[]{6,7,8,9,10});%><c:forEach items="${requestScope.arr}" var="i">  i的值是:${i } <br/></c:forEach></body></html>
jstl_foreach.jsp

------------------------------------------------------------------------------------------------------什么是会话? 用户打开浏览器,访问站点,连续进行多次操作,关闭浏览器 ,整个过程称为会话 。

管理HTTP协议会话状态 :Cookie 和Session Cookie:将用户相关数据,保存客户端 , 用户每次访问服务器自动携带cookie数据 。Session : 将用户相关数据 保存服务器端,为每个客户端生成一个独立Session数据对象,通过对象唯一编号,区分哪个浏览器对应 哪个Session

Cookie快速入门 案例:上次访问时间 1、通过服务器向客户端写cookieCookie cookie = new Cookie(name,value);response.addCookie(cookie); * 在HTTP协议响应头信息中 Set-Cookie: last=1339556457609

2、当客户端存在cookie之后,以后每次请求自动携带 HTTP协议请求头信息 Cookie: last=1339556456859服务器端获得需要cookie数据Cookie[] cookies = request.getCookies(); ---- 获得客户端所有cookieif(cookies==null){} 判断cookie是否存在

遍历cookie获得需要信息for (Cookie cookie : cookies) {// 获得每个cookieif (cookie.getName().equals("last")) {// 找到了需要cookie }}

CookieAPI 详解1、将cookie写回客户端 response.addCookie(cookie);2、读取请求中 cookie信息 request.getCookies 3、Cookie对象创建 new Cookie(name,value )* cookie的name 不允许改变 ----- getName 、getValue 、setValue

4、什么是会话cookie ,什么是持久cookie ?cookie信息默认情况 保存在浏览器内存中 ------ 会话cookie 会话cookie 会在关闭浏览器时 清除

持久Cookie,cookie数据保存客户端硬盘上 通过setMaxAge 设置Cookie为持久Cookie* 在JavaAPI 中所有与时间相关参数,int 类型 单位秒, long类型 单位毫秒

5、访问cookie有效路径path默认情况下,生成cookie时,产生默认有效访问路径 (默认生成cookie程序路径)http://localhost/day07/lastvisit --- 生成cookie --- path 默认值: /day07 http://localhost/day07/servlet/path ---- 生成cookie ---- path 默认值:/day07/servlet

第二次访问程序携带cookie信息,如果访问路径与path不一致,不会携带cookie 信息 company cookie : path --- /day07/serlvetlast cookie : path --- /day07

访问 :http://localhost/day07/servlet/path ---- 同时满足/day07/serlvet、/day07 携带 company 和 last两个cookie信息访问 :http://localhost/day07/lastvisit ---- 满足 /day07 不满足/day07/serlvet 携带 last 一个cookie 信息* 以后程序开发,尽量设置path ---- setPath方法

6、第一方cookie 和 第三方cookie 通过setDomain 设置cookie 有效域名 访问google时,生成cookie过程中 cookie.setDomain(".baidu.com") ---- 生成百度cookie ------ 第三方cookie * 第三方cookie 属于不安全 ----- 一般浏览器不接受第三方cookie

访问google时,生成cookie,cookie.setDomain(.google.con) ---- 生成google的cookie ------ 第一方cookie

案例:删除上次访问时间 原理:设置cookie MaxAge为 0* 删除cookie时 必须设置path 与cookie的 path一致

案例:商品浏览记录 ---- 可以通过Cookie实现

<%@page import="com.shellway.servlet.cookie.CookieUtils"%><%@ page language="java" contentType="text/html; charset=UTF-8"    pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body> <h3>商品购买</h3>      <a href="/day05/cookie3?shoppinginfo=1">笔记本</a><br/>      <a href="/day05/cookie3?shoppinginfo=2">冰箱</a><br/>      <a href="/day05/cookie3?shoppinginfo=3">空调</a><br/>      <a href="/day05/cookie3?shoppinginfo=4">热水器</a><br/>      <a href="/day05/cookie3?shoppinginfo=5">微波炉</a><br/>      <a href="/day05/cookie3?shoppinginfo=6">电磁炉</a><br/>      <a href="/day05/cookie3?shoppinginfo=7">电饭锅</a><br/> <h3>您刚浏览过的商品</h3> <a href="/day05/cleanhistory">清空浏览记录</a><br/><br/><br/> <% /*        Cookie[] cookies = request.getCookies();       String[] arr = {"笔记本","冰箱","空调","热水器","微波炉","电磁炉","电饭锅"};       if(cookies==null){       out.print("无商品浏览记录");       }else{             for(Cookie c : cookies){               if( c.getName().equals("history")){                 String id =  c.getValue();                 out.println(arr[Integer.parseInt(id)-1]);               }             }       }  */              String[] arr = {"笔记本","冰箱","空调","热水器","微波炉","电磁炉","电饭锅"};       Cookie cookie = CookieUtils.findCookie(request.getCookies(), "history");       if(cookie==null){         out.println("无商品浏览记录");       }else{          String ids = cookie.getValue();          String[] idArr = ids.split(",");          for(String id : idArr){             out.println(arr[Integer.parseInt(id)-1]+"<br/>");          }       } %></body></html>
页面:history.jsp
package com.shellway.servlet.cookie;import javax.servlet.http.Cookie;public class CookieUtils {   public static Cookie findCookie(Cookie[] cookies,String name){       if (cookies==null) {           //无cookie信息           return null;    }else{        for (Cookie cookie : cookies) {            if (cookie.getName().endsWith(name)) {                return cookie;            }        }    }       return null;   }}
工具类:CookieUtils.java
package com.shellway.servlet.cookie;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class ServletCookie3 extends HttpServlet {    public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        //从客户端获得商品ID        String id = request.getParameter("shoppinginfo");        String[] arr = {"笔记本","冰箱","空调","热水器","微波炉","电磁炉","电饭锅"};                //向客户端添加Cookie/*        Cookie cookie = new Cookie("history", id);        cookie.setMaxAge(60*60);        cookie.setPath("/day05");        response.addCookie(cookie);*/                response.setContentType("text/html;charset=utf-8");        response.getWriter().println("您正在浏览商品:"+arr[Integer.parseInt(id)-1]+             "&nbsp&nbsp&nbsp&nbsp"+"<a href='/day05/cookie/history.jsp'>返回<a/>");        Cookie cookie = CookieUtils.findCookie(request.getCookies(), "history");        if (cookie == null) {            cookie = new Cookie("history", id);            cookie.setMaxAge(60*60);            cookie.setPath("/day05");            response.addCookie(cookie);        }else{            //判断当前商品是否已经在浏览记录中            String ids = cookie.getValue();            //用逗号分割开判断当前的商品编号与历史浏览记录中的编号是否一致            String[] idArr = ids.split(",");            for (String s : idArr) {                if (s.equals(id)) {                    //如果存在就返回,不执行后面的代码                    return;                }            }            //如果不存在就给Cookie的值拼接上当前商品的编号            cookie.setValue(ids+","+id);            cookie.setMaxAge(60*60);            cookie.setPath("/day05");            response.addCookie(cookie);        }    }    public void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        doGet(request, response);    }}
主程序:ServletCookie3
package com.shellway.servlet.cookie;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class CleanHistoryServlet extends HttpServlet {    public void doGet(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        Cookie cookie = new Cookie("history","");        cookie.setMaxAge(0);        cookie.setPath("/day05");        response.addCookie(cookie);        response.sendRedirect("/day05/cookie/history.jsp");    }    public void doPost(HttpServletRequest request, HttpServletResponse response)            throws ServletException, IOException {        doGet(request, response);    }}
删除历史浏览记录: CleanHistoryServlet.java

----------------------------------------------------------------------------------------------------------

Session 是服务器端会话管理技术,服务器会为每个浏览器创建一个单独Session对象,保存该浏览器(会话)操作相关信息。与Cookie区别:cookie是保存在客户端,Session保存在服务器端

为什么有Cookie技术?还需要Session ?Cookie 存在客户端 ----存在安全问题 Session将数据存在服务器,数据更加安全 * Session将数据保存在服务器端,占用服务器内存资源 ,Cookie不会占用服务器资源 例如:京东购物车信息 保存Cookie 、淘宝购物车信息保存Session

Session共享实验:用IE6 向Session保存一个数据,用另一个IE6读取数据?用第一个IE6保存session数据,当前浏览器可以获得,但是第二个IE6 无法获得第一个浏览器保存Session 数据

IE8以上 或 火狐浏览器:当打开多个浏览器窗口,之间Session共享

原因:IE6 cookie 中保存jsessionId 默认会话级别 ;IE8或者火狐 保存cookie中 jsessionId 默认持久cookie

问题:如何让多个IE6 共享同一个Session ---- 将session id 持久化

问题:如果客户端关闭浏览器,是否就删除了Session ?没有,Session保存在服务器端

问题:IE6 保存Session,关闭浏览器,再次打开,数据丢失了?IE6默认jsessionId保存会话Cookie中,关闭浏览器,会话cookie就会被删除,客户端丢失jsessionid 无法找到服务器对应Session对象 * 服务器Session对象还存在

Session购物车案例1、商品列表,用户点击列表中商品,将商品添加购物车2、查看购物车中商品,以及商品购买件数

禁用Cookie后,Session还能否使用?可以,可以对url进行重写,原理在url;jsessionid=xxx ---- 在程序中可以调用response.encodeURL进行URL重写* 如果服务器进行URL重写,所有路径都必须重写* 不要让用户禁用cookie

Cookie生命周期Cookie 对象何时创建,何时销毁创建 : Cookie cookie = new Cookie(name,value) ; response.addCookie(cookie);销毁 : 会话cookie会在浏览器关闭时销毁,持久cookie会在cookie过期(MaxAge)后销毁

Session生命周期 创建:request.getSession() 创建Session 销毁:三种 1、服务器关闭时销毁 2、session过期时销毁 3、手动调用session.invalidate

设置session过期时间1、配置web.xml <session-config> <session-timeout>30</session-timeout> </session-config>2、调用session对象 setMaxInactiveInterval(int interval) 单位是秒 HttpSession session = request.getSession();session.setMaxInactiveInterval(60*60); 设置session过期时间1小时

案例:Session经常用来完成系统权限和认证功能权限:在用户身份认证后,根据权限知道 --- 你能做什么认证:用户登陆 --- 你是谁

将登陆用户信息保存到Session 有什么作用 ? ---- 如果session中没有用户信息 未登陆

案例:通过session实现一次性验证码* 验证码从session获取后,马上删除 ---- 验证码只能使用一次

---------------------------------------------------------------------------------------Servlet 三种数据范围ServletContextHttpServletRequestHttpSession

三种数据范围,每个对象各自维护类似map集合结构,具备相同几个方法setAttribute 存入一个属性getAttribute 取出一个属性removeAttribute 移除一个属性

三种数据范围对象 在哪些情况使用?ServletContext 服务器启动时创建,服务器关闭销毁 所有Servlet共享 ---- 保存一些全局数据例如:数据库连接池、工程配置属性、配置文件内容 ----- 一般不建议使用

HttpSession 在request.getSession时创建,在三种情况下销毁 ----- 保存与用户相关数据例如:系统登陆信息、购物车数据

HttpServletRequest 在客户端发起请求时,服务器创建对象,在响应结束时 对象销毁 ----- 保存Servlet向JSP传输数据信息例如:执行某个操作,Servlet将操作结果传递JSP (Servlet将登陆错误信息传递JSP )、Servlet将数据库查询结果传递JSP

以上三种数据范围 ServletContext > HttpSession > HttpServletRequest * 宗旨 优先使用生命周期短的

总结 :day51、编写一个Servlet --- HelloWorld response.getWriter().print()2、设置response编码集,向浏览器输入中文信息 response.setContentType("text/html;charset=utf-8");3、将九九乘法表打印浏览器页面 ----- 添加for循环 4、编写页面让用户输入一个数字,在Servlet根据用户输入数字 打印乘法表 5、用户输入一段字母内容,在浏览器上输入 每个字符出现几次 6、网站访问次数 (选做)7、读取web工程中一个文件 (getServletContext().getRealPath())

理论:1、Servlet生命周期2、ServletConfig和ServletContext 3、url-pattern 三种写法

day6 1、重定向 ---- response.setStatus response.setHeader2、自动跳转 ---- refresh3、禁用缓存 ---- 三个头信息 4、文件下载 (复杂值得做)5、验证码程序 整理一下 (不用重写)6、获得当前访问资源路径 request.getRequestURI().substring(request.getContextPath().length());7、获得客户端 IP request.getRemoteAddr()8、防盗链 request.getHeader(referer)9、获得请求参数 乱码问题 post get 乱码解决 (昨天重点**** )

理论:1、200、302 、304 、404 、500 意思2、refrer refresh Content-Type Content-Disposition 禁止缓存三个头 ----- 含义3、get和post请求方式区别4、乱码发生原因 (掌握)

day71、记录上次访问时间 cookie2、商品浏览记录 cookie3、商品购物车 session4、登陆一次性验证码 session

理论:1、cookie和session区别2、会话cookie 和持久cookie3、第一方cookie和第三方cookie4、关闭浏览器是否清除cookie ?5、持久cookie删除6、关闭浏览器,重新打开浏览器session还能继续使用 ?原理 ?7、浏览器禁用cookie,session还能否使用8、session销毁三种情况9、一次性验证码原理10、Servlet三种数据范围区别