会话技术、JSP

会话技术

• 会话：一次会话中包含多次请求和响应

  • 一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到一方断开为止

• 功能：在一次会话的范围内的多次请求，共享数据

• 方式：

  • 客户端会话技术：Cookie

    • 将数据保存到客户端

    • 快速入门：

      • 使用步骤：

        • 创建Cookie对象，绑定数据

          • new Cookie(String name,String value)

        • 发送Cookie对象

          • response.addCookie(Cookie cookie)

        • 获取Cookie，拿到数据

          • Cookie[] request.getCookies()

    • 实现原理

      • 基于响应头set-cookie和请求头cookie实现

    • cookie的细节

      • 一次可不可以发送多个cookid？

        • 可以

        • 可以创建多个cookie对象，使用response调用多次addCookie方法发送cookie即可

      • cookie在浏览器中保存多长时间？

        • 默认情况下，当浏览器关闭后，Cookie数据被销毁

        • 持久化存储：

          • setMaxAge(int seconds)

            • 正数：将Cookie数据写到硬盘的文件中。持久化存储。cookie存活时间

            • 负数：默认值

            • 零：删除cookie信息

      • cookie能不能存中文？

        • 在tomcat 8之前，cookie中不能直接存储中文数据

          • 需要将中文数据解码------一般采用URL编码

        • 在tomcat 8之后，cookie支持中文数据

      • cookie共享问题？

        • 默认情况下cookie不能共享

        • setPath(String path)：设置cookie的获取范围。默认情况下，设置当前的虚拟目录

          • 如果要共享，则可以将path设置为"/"

        • 不同的tomcat服务器间cookie共享问题？

          • setDomain(String path)：如果设置一级域名相同，那么多个服务器之间cookie可以共享

    • cookie的特点和作用：

      • cookie存储数据在客户端浏览器

      • 浏览器对于单个cookie的大小有限制(4kb)以及对同一个域名下的总cookie数量也有限制

      • 作用：

        • cookie一般用于存储少量的不太敏感的数据

        • 在不登录的情况下，完成服务器对客户端的身份识别

  • 服务器端会话技术：Session

    • 概念：在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

    • 快速入门：

      • 获取HttpSession对象：

        • HttpSession session = request.getSession()

      • 使用HttpSession对象：

        • Object getAttribute(String name)

        • void setAttribute(String name , Object value)

        • void removeAttribute(String name)

    • 原理：

      • Session的实现是依赖于Cookie的

    • 细节：

      • 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？

        • 默认情况下，不是

        • 如果需要相同，则可以创建Cookie，键为JSESESSIONID，设置最大存活时间，让cookie持久化保存

      • 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

        • 不是同一个，但是要确保数据不丢失

          • session的钝化：

            • 在服务器正常关闭之前，将session对象序列化到硬盘上

          • session的活化

            • 在服务器启动后，将session文件转化为内存中的session对象即可

      • session什么时候被销毁？

        • 服务器关闭

        • session对象调用invalidate()

        • session默认失效时间 30分钟

          • 选择性配置修改

            • <session-config>

              • <session-timeout>30</session-timeout>

            • </session-config>

    • session的特点：

      • session用于存储一次会话的多次请求的数据，存在服务器端

      • session可以存储任意类型，任意大小的数据

    • sessino与cookie的区别：

      • session存储数据在服务器端，cookie在客户端

      • session没有数据大小限制，cookie有

      • session数据安全，cookie相对不安全

JSP：入门学习

• 概念：

  • Java Server Pages：Java服务器端页面

    • 可以理解为：一个特殊的页面，其中既可以定义html标签，又可以定义java代码

    • 用于简化书写

• 原理：

  • JSP本质上就是一个Servlet

• JSP的脚本：JSP定义java代码的方式

  • <% java代码 %>：定义的java代码，在service方法中。service方法中可以定义什么，该脚本中就可以定义什么

  • <%! java代码 %>：定义的java代码，在jsp转换后的java类的成员位置

  • <%= java代码 %>：定义的java代码，会输出到页面上。输出语句中可以定义什么，该脚本中就可以定义什么

• JSP的内置对象

  • 在jsp页面中不需要获取和创建，可以直接使用的对象

  • jsp一共有9个内置对象

    • 其中3个

      • request：请求

      • response：响应

      • out：字符输出流对象，可以将数据输出到页面上。和response.getWriter()类似

        • response.getWriter()和out.Writer()的区别：

          • 在tomcat服务器真正给客户端做出响应之前，会先找response缓冲区数据，再找out缓冲区数据

          • response.getWriter()数据输出永远在out.Writer()之前