1 Cookie和Session
1.1来源
??????http协议是无状态的,也就是说就算客户端是第二次访问服务器,服务器还是把此次访当做一个新的访问进行处理,因为服务端并不知道客户端之前是否访问过。
1.2Cookie
1.2.1 简介
??????服务端给客户端的数据,存储于客户端(浏览器)。由于是保存在客户端上的,所以存在安全问题,并且cookie是由个数和大小限制的(4KB),所以一般cookie用来存储一些比较小且安全性要求不高的数据,而且一般数据都会进行加密。平时在登录某些网站时,关闭浏览器后再次打开登录,用户名密码等数据会自动填充在表单。
1.2.2 使用方法
??????服务端创建cookie,并存入相应数据,返回给浏览器端,当浏览器之后再进行请求时会把自己保存的Cookie信息也发送给服务器。
Cookie cookie = new Cookie("account", account);//创建一个cookie,保存账号数据
cookie.setMaxAge(1*60*60*24);//cookie存在在本地的有效时长(单位为秒) 默认为-1 表示页面关闭cookie就失效
//只要是在有效期内,关闭浏览器再次打开依然是可以获取到account的值的。
cookie.setDomain("");//设置在某个域名下生效
cookie.setPath("/login.jsp");//设置访问该域名下某个路径时生效
response.addCookie(cookie);//添加到response,将cookie返回给浏览器
Cookie[] cookies=request.getCookies();//获取浏览器发出的请求中的cookies
cookie.getName();//cookie的name
cookie.getValue();//cookie的value
1.3 Session
1.3.1原理流程
1.3.2 使用
1)Servlet程序端保存Session
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password=req.getParameter("password");
if(userservice.login(username,password)==null){ //密码不对
System.out.println("密码不对");
req.getRequestDispatcher("/pages/user/login.jsp").forward(req,resp);
}
else {
//将用户名保存到session中,使得在浏览器访问服务器期间的多个请求都可以共享,知道浏览器关闭。
req.getSession().setAttribute("username",username);
req.getSession().setAttribute("password",password);
req.getSession().setAttribute("exist",1);
req.getRequestDispatcher("/pages/user_success/login_success.jsp").forward(req,resp);
}
}
2)客户端请求后
<input class="itxt" type="text" placeholder="请输入用户名"
autocomplete="off" tabindex="1" name="username"
value="${sessionScope.username}" />
//Session保存的数据在Session域中
2 Request的四个作用域
2.1 域对象
Servlet三大域对象的应用 request、session、application(ServletContext)。
request,一个用户可有多个;
session,一个用户一个;
而servletContext,所有用户共用一个。
page(jsp有效)------page域指的是pageContext.
request(一次请求)---request域指的是HttpServletRequest
session(一次会话)---session域指的是HttpSession
application(当前web应用)---application域指的是ServletContext;
之所以他们是域对象,原因是他们都内置了map集合,都有setAttribute和getAttribute方法。
所以,为了节省空间,提高效率,ServletContext中,要放必须的、重要的、所有用户需要共享的线程又是安全的一些信息。
2.2 生命周期及作用范围
1)PageContext域
生命周期:当对JSP的请求开始,当相应结束时销毁。
作用范围:整个JSP页面,是四大作用域中最小的一个。
2)Request域
生命周期:在Service方法调用前由服务器创建,传入service方法。整个请求结束,request生命结束
作用范围:整个请求链(请求转发也存在)
3)HttpSession 域
生命周期:从创建开始,到设置的生存时间就销毁,或则调用session提供的invalidate()。
作用范围:一次会话。
4)ServletContext
生命周期:当WEB应用被加载进容器创建代表整个WEB应用的ServletContext对象;当服务器关闭或WEB应用被移除时,ServletContext对象跟着被销毁。
作用范围:整个WEB应用,关闭服务器后失效。
作用:在不同Servlet 之间转发;读取资源文件;
3 监视器Listener
??????监听器用于监听Web应用中某些对象的创建、销毁、增加,修改,删除等动作的发生,然后作出相应的响应处理。当监听范围的对象的状态发生变化的时候,服务器自动调用监听器对象中的方法。常用于统计网站在线人数、系统加载时进行信息初始化、统计网站的访问量等等。
3.1 分类
1)对象分类
ServletContext对象的监听器
HttpSession对象的监听器
ServletRequest对象的监听器
2)事件划分
对象自身的创建和销毁的监听器
对象中属性的创建和消除的监听器
session中的某个对象的状态变化的监听器