目录

将oa项目中的资源跳转修改为合适的跳转方式

Servlet注解，简化配置

使用模板方法设计模式优化oa项目

分析使用纯粹Servlet开发web应用的缺陷

JSP

JSP实际上就是一个Servlet。

JSP是什么？

JSP的基础语法

怎么在JSP中编写Java程序：

JSP基础语法总结：

使用Servlet + JSP完成oa项目的改造。

JSP的指令

JSP的九大内置对象

关于B/S结构系统的会话机制（session机制）

原理图 ​编辑

Cookie

---

将oa项目中的资源跳转修改为合适的跳转方式

• 删除之后，重定向

• 修改之后，重定向

• 保存之后，重定向

• 重定向：

  • 成功

  • 失败

---

Servlet注解，简化配置

• 分析oa项目中的web.xml文件

  • 现在只是一个单标的CRUD，没有复杂的业务逻辑，很简单的一丢丢功能。web.xml文件中就有如此多的配置信息。如果采用这种方式，对于一个大的项目来说，这样的话web.xml文件会非常庞大，有可能最终会达到几十兆。

  • 在web.xml文件中进行servlet信息的配置，显然开发效率比较低，每一个都需要配置一下。

  • 而且在web.xml文件中的配置是很少被修改的，所以这种配置信息能不能直接写到java类当中呢？可以的。

• Servlet3.0版本之后，推出了各种Servlet基于注解式开发。优点是什么？

  • 开发效率高，不需要编写大量的配置信息。直接在java类上使用注解进行标注。

  • web.xml文件体积变小了。

• 并不是说注解有了之后，web.xml文件就不需要了：

  • 有一些需要变化的信息，还是要配置到web.xml文件中。一般都是 注解+配置文件 的开发模式。

  • 一些不会经常变化修改的配置建议使用注解。一些可能会被修改的建议写到配置文件中。

• 我们的第一个注解：

  jakarta.servlet.annotation.WebServlet
  

  • 在Servlet类上使用：@WebServlet，WebServlet注解中有哪些属性呢？

    • name属性：用来指定Servlet的名字。等同于：

    • urlPatterns属性：用来指定Servlet的映射路径。可以指定多个字符串。

    • loadOnStartUp属性：用来指定在服务器启动阶段是否加载该Servlet。等同于：

    • value属性：当注解的属性名是value的时候，使用注解的时候，value属性名是可以省略的。

    • 注意：不是必须将所有属性都写上，只需要提供需要的。（需要什么用什么。）

    • 注意：属性是一个数组，如果数组中只有一个元素，使用该注解的时候，属性值的大括号可以省略。

• 注解对象的使用格式：

  • @注解名称(属性名=属性值, 属性名=属性值, 属性名=属性值....)

• @WebServlet(name = "hello",
          urlPatterns = {"/hello1", "/hello2", "/hello3"},
          //loadOnStartup = 1,
   initParams = {@WebInitParam(name="username", value="root"), @WebInitParam(name="password", value="123")})
  public class HelloServlet extends HttpServlet {
  

通过反射机制获取注解对象

        // 使用反射机制将类上面的注解进行解析。
        // 获取类Class对象
        Class welcomeServletClass = Class.forName("com.bjpowernode.javaweb.servlet.WelcomeServlet");
 
        // 获取这个类上面的注解对象
        // 先判断这个类上面有没有这个注解对象，如果有这个注解对象，就获取该注解对象。
        //boolean annotationPresent = welcomeServletClass.isAnnotationPresent(WebServlet.class);
        //System.out.println(annotationPresent);
        if (welcomeServletClass.isAnnotationPresent(WebServlet.class)) {
            // 获取这个类上面的注解对象
            WebServlet webServletAnnotation = welcomeServletClass.getAnnotation(WebServlet.class);
            // 获取注解的value属性值。
            String[] value = webServletAnnotation.value();
            for (int i = 0; i < value.length; i++) {
                System.out.println(value[i]);
            }
        }

---

使用模板方法设计模式优化oa项目

• 上面的注解解决了配置文件的问题。但是现在的oa项目仍然存在一个比较臃肿的问题。

  • 一个单标的CRUD，就写了6个Servlet。如果一个复杂的业务系统，这种开发方式，显然会导致类爆炸。（类的数量太大。）

  • 怎么解决这个类爆炸问题？可以使用模板方法设计模式。

• 怎么解决类爆炸问题？

  • 以前的设计是一个请求一个Servlet类。1000个请求对应1000个Servlet类。导致类爆炸。

  • 可以这样做：一个请求对应一个方法。一个业务对应一个Servlet类。

  • 处理部门相关业务的对应一个DeptServlet。处理用户相关业务的对应一个UserServlet。处理银行卡卡片业务对应一个CardServlet。

// 模板类
@WebServlet({"/dept/list", "/dept/save", "/dept/edit", "/dept/detail", "/dept/delete", "/dept/modify"})
// 模糊匹配
// 只要请求路径是以"/dept"开始的，都走这个Servlet。
//@WebServlet("/dept/*")
public class DeptServlet extends HttpServlet {
 
    // 模板方法
    // 重写service方法（并没有重写doGet或者doPost）
 
    @Override
    protected void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 获取servlet path
        String servletPath = request.getServletPath();
        if("/dept/list".equals(servletPath)){
            doList(request, response);
        } else if("/dept/save".equals(servletPath)){
            doSave(request, response);
        } else if("/dept/edit".equals(servletPath)){
            doEdit(request, response);
        } else if("/dept/detail".equals(servletPath)){
            doDetail(request, response);
        } else if("/dept/delete".equals(servletPath)){
            doDel(request, response);
        } else if("/dept/modify".equals(servletPath)){
            doModify(request, response);
        }
    }
 
    private void doList(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
 
    private void doSave(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

分析使用纯粹Servlet开发web应用的缺陷

• 在Servlet当中编写HTML/CSS/JavaScript等前端代码。存在什么问题？

  • java程序中编写前端代码，编写难度大。麻烦。

  • java程序中编写前端代码，显然程序的耦合度非常高。

  • java程序中编写前端代码，代码非常不美观。

  • java程序中编写前端代码，维护成本太高。（非常难于维护）

    • 修改小小的一个前端代码，只要有改动，就需要重新编译java代码，生成新的class文件，打一个新的war包，重新发布。

• 思考一下，如果是你的话，你准备怎么解决这个问题？

  • 思路很重要。使用什么样的思路去做、去解决这个问题

    • 上面的那个Servlet（Java程序）能不能不写了，让机器自动生成。我们程序员只需要写这个Servlet程序中的“前端的那段代码”，然后让机器将我们写的“前端代码”自动翻译生成“Servlet这种java程序”。然后机器再自动将“java”程序编译生成"class"文件。然后再使用JVM调用这个class中的方法。

---

JSP

• 我的第一个JSP程序：

  • 在WEB-INF目录之外创建一个index.jsp文件，然后这个文件中没有任何内容。

• 将上面的项目部署之后，启动服务器，打开浏览器，访问以下地址：

  • http://localhost:8080/jsp/index.jsp 展现在大家面前的是一个空白。

  • 实际上访问以上的这个：index.jsp，底层执行的是：index_jsp.class 这个java程序。

  • 这个index.jsp会被tomcat翻译生成index_jsp.java文件，然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件

  • 访问index.jsp，实际上执行的是index_jsp.class中的方法。

• JSP实际上就是一个Servlet。

  • index.jsp访问的时候，会自动翻译生成index_jsp.java，会自动编译生成index_jsp.class，那么index_jsp 这就是一个类。

  • index_jsp 类继承 HttpJspBase，而HttpJspBase类继承的是HttpServlet。所以index_jsp类就是一个Servlet类。

  • jsp的生命周期和Servlet的生命周期完全相同。完全就是一个东西。没有任何区别。

  • jsp和servlet一样，都是单例的。（假单例。）

• jsp文件第一次访问的时候是比较慢的，为什么？

  • 为什么大部分的运维人员在给客户演示项目的时候，为什么提前先把所有的jsp文件先访问一遍。

  • 第一次比较麻烦：

    • 要把jsp文件翻译生成java源文件

    • java源文件要编译生成class字节码文件

    • 然后通过class去创建servlet对象

    • 然后调用servlet对象的init方法

    • 最后调用servlet对象的service方法。

  • 第二次就比较快了，为什么？

    • 因为第二次直接调用单例servlet对象的service方法即可。

• JSP是什么？

  • JSP是java程序。（JSP本质还是一个Servlet）

  • JSP是：JavaServer Pages的缩写。（基于Java语言实现的服务器端的页面。）

  • Servlet是JavaEE的13个子规范之一，那么JSP也是JavaEE的13个子规范之一。

  • JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的，都是按照这套规范进行的“翻译”

  • 每一个web容器/web服务器都会内置一个JSP翻译引擎。

• 对JSP进行错误调试的时候，还是要直接打开JSP文件对应的java文件，检查java代码。

• 开发JSP的最高境界：

  • 眼前是JSP代码，但是脑袋中呈现的是java代码。

• JSP既然本质上是一个Servlet，那么JSP和Servlet到底有什么区别呢？

  • 职责不同：

    • Servlet的职责是什么：收集数据。（Servlet的强项是逻辑处理，业务处理，然后链接数据库，获取/收集数据。）

    • JSP的职责是什么：展示数据。（JSP的强项是做数据的展示）

• JSP的基础语法

  • 在jsp文件中直接编写文字，都会自动被翻译到哪里？

    • 翻译到servlet类的service方法的out.write("翻译到这里")，直接翻译到双引号里，被java程序当做普通字符串打印输出到浏览器。

    • 在JSP中编写的HTML CSS JS代码，这些代码对于JSP来说只是一个普通的字符串。但是JSP把这个普通的字符串一旦输出到浏览器，浏览器就会对HTML CSS JS进行解释执行。展现一个效果。

  • JSP的page指令（这个指令后面再详细说，这里先解决一下中文乱码问题），解决响应时的中文乱码问题：

    • 通过page指令来设置响应的内容类型，在内容类型的最后面添加：charset=UTF-8

      • <%@page contentType="text/html;charset=UTF-8"%>，表示响应的内容类型是text/html，采用的字符集UTF-8

      • <%@page import="java.util.List,java.util.ArrayList"%>

  • 怎么在JSP中编写Java程序：

    • <% java语句; %>

      • 在这个符号当中编写的被视为java程序，被翻译到Servlet类的service方法内部。

      • 这里你要细心点，你要思考，在<% %>这个符号里面写java代码的时候，你要时时刻刻的记住你正在“方法体”当中写代码，方法体中可以写什么，不可以写什么，你心里是否明白呢？

      • 在service方法当中编写的代码是有顺序的，方法体当中的代码要遵循自上而下的顺序依次逐行执行。

      • service方法当中不能写静态代码块，不能写方法，不能定义成员变量。。。。。。

      • 在同一个JSP当中 <%%> 这个符号可以出现多个。

    • <%! %>

      • 在这个符号当中编写的java程序会自动翻译到service方法之外。

      • 这个语法很少用，为什么？不建议使用，因为在service方法外面写静态变量和实例变量，都会存在线程安全问题，因为JSP就是servlet，servlet是单例的，多线程并发的环境下，这个静态变量和实例变量一旦有修改操作，必然会存在线程安全问题。

    • JSP的输出语句

      • 怎么向浏览器上输出一个java变量。

      • <% String name = “jack”; out.write("name = " + name); %>

      • 注意：以上代码中的out是JSP的九大内置对象之一。可以直接拿来用。当然，必须只能在service方法内部使用。

      • 如果向浏览器上输出的内容中没有“java代码”，例如输出的字符串是一个固定的字符串，可以直接在jsp中编写，不需要写到<%%> 这里。

      • 如果输出的内容中含有“java代码”，这个时候可以使用以下语法格式：

        • <%= %> 注意：在=的后面编写要输出的内容。

        • <%= %> 这个符号会被翻译到哪里？最终翻译成什么？

          • 翻译成了这个java代码： out.print();

          • 翻译到service方法当中了。

        • 什么时候使用<%=%> 输出呢？输出的内容中含有java的变量，输出的内容是一个动态的内容，不是一个死的字符串。如果输出的是一个固定的字符串，直接在JSP文件中编写即可。

  • 在JSP中如何编写JSP的专业注释

    • <%--JSP的专业注释，不会被翻译到java源代码当中。--%>

  • JSP基础语法总结：

    • JSP中直接编写普通字符串

      • 翻译到service方法的out.write("这里")

    • <%%>

      • 翻译到service方法体内部，里面是一条一条的java语句。

    • <%! %>

      • 翻译到service方法之外。

    • <%= %>

      • 翻译到service方法体内部，翻译为：out.print();

    • <%@page contentType="text/html;charset=UTF-8"%>

      • page指令，通过contentType属性用来设置响应的内容类型。

• 使用Servlet + JSP完成oa项目的改造。

  • 完成剩下所有功能的改造。

  • 包名bean是什么意思？

    • javabean（java的logo是一杯冒着热气的咖啡。javabean被翻译为：咖啡豆）

    • java是一杯咖啡，咖啡又是由一粒一粒的咖啡豆研磨而成。

    • 整个java程序中有很多bean的存在。由很多bean组成。

    • 什么是javabean？实际上javabean你可以理解为符合某种规范的java类，比如：

      • 有无参数构造方法

      • 属性私有化

      • 对外提供公开的set和get方法

      • 实现java.io.Serializable接口

      • 重写toString

      • 重写hashCode+equals

      • ....

    • javabean其实就是java中的实体类。负责数据的封装。

    • 由于javabean符合javabean规范，具有更强的通用性。

  • JSP文件的扩展名必须是xxx.jsp吗？

    • jsp文件的扩展名是可以配置的。不是固定的。

    • 在CATALINA_HOME/conf/web.xml，在这个文件当中配置jsp文件的扩展名。

       <servlet-mapping>
           <servlet-name>jspservlet-name>
           <url-pattern>*.jspurl-pattern>
           <url-pattern>*.jspxurl-pattern>
       servlet-mapping>
      

    • xxx.jsp文件对于小猫咪来说，只是一个普通的文本文件，web容器会将xxx.jsp文件最终生成java程序，最终调用的是java对象相关的方法，真正执行的时候，和jsp文件就没有关系了。

    • 小窍门：JSP如果看不懂，建议把jsp翻译成java代码，就能看懂了。

  • 思考一个问题：如果我只用JSP这一个技术，能不能开发web应用？

    • 当然可以使用JSP来完成所有的功能。因为JSP就是Servlet，在JSP的<%%>里面写的代码就是在service方法当中的，所以在<%%>当中完全可以编写JDBC代码，连接数据库，查询数据，也可以在这个方法当中编写业务逻辑代码，处理业务，都是可以的，所以使用单独的JSP开发web应用完全没问题。

    • 虽然JSP一个技术就可以完成web应用，但是不建议，还是建议采用servlet + jsp的方式进行开发。这样都能将各自的优点发挥出来。JSP就是做数据展示。Servlet就是做数据的收集。（JSP中编写的Java代码越少越好。）一定要职责分明。

  • 在JSP中：

    • 从request域当中取出List集合。

    • 遍历List集合，取出每个部门对象。动态生成tr。

  • Servlet中连接数据库，查询所有的部门，遍历结果集。

    • 遍历结果集的过程中，取出部门编号、部门名、位置等信息，封装成java对象。

    • 将java对象存放到List集合中。

    • 将List集合存储到request域当中。

    • 转发forward到jsp。

  • 完成所有页面的正常流转。（页面仍然能够正常的跳转。修改超链接的请求路径。）

    • <%=request.getContextPath() %> 在JSP中动态的获取应用的根路径。

  • 将之前原型中的html文件，全部修改为jsp，然后在jsp文件头部添加page指令（指定contentType防止中文乱码），将所有的JSP直接拷贝到web目录下。

  • 使用Servlet处理业务，收集数据。 使用JSP展示数据。

• 当前的oa应用存在的问题：

  • 任何一个用户都可以访问这个系统，都可以对这个系统当中的数据进行增删改这些危险的操作。我只想让合法的用户去使用这个系统，不合法的用户不能访问这个系统，怎么办？

    • 加一个登录功能。登录成功的可以访问该系统，登录失败不能访问。

  • 实现登录功能：

    • 步骤1：数据库当中添加一个用户表：t_user

      • t_user表当中存储的是用户的登录信息，最基本的也包括：登录的用户名和登录的密码。

      • 密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。（这里先使用明文方式。）

      • 向t_user表中插入数据。

    • 步骤2：再实现一个登录页面。

      • 登录页面上应该有一个登录的表单。有用户名和密码输入的框。

      • 用户点击登录，提交表单，提交用户名和密码。form是post方式提交。

    • 步骤3：后台要有一个对应的Servlet来处理登录的请求。

      • 登录成功：跳转到部门列表页面。

      • 登录失败：跳转到失败的页面。

    • 步骤4：再提供一个登录失败的页面。

• 登录功能实现了，目前存在的最大的问题：

  • 这个登录功能目前只是一个摆设，没有任何作用。只要用户知道后端的请求路径，照样可以在不登录的情况下访问。

  • 这个登录没有真正起到拦截的作用。怎么解决？

• JSP的指令

  • 指令的作用：指导JSP的翻译引擎如何工作（指导当前的JSP翻译引擎如何翻译JSP文件。）

  • 指令包括哪些呢？

    • include指令：包含指令，在JSP中完成静态包含，很少用了。（这里不讲）

    • taglib指令：引入标签库的指令。这个到JJSTL标签库的时候再学习。现在先不管。

    • page指令：目前重点学习一个page指令。

  • 指令的使用语法是什么？

    • <%@指令名 属性名=属性值 属性名=属性值 属性名=属性值....%>

  • 关于page指令当中都有哪些常用的属性呢？

    • <%@page session="true|false" %>
       true表示启用JSP的内置对象session，表示一定启动session对象。没有session对象会创建。
       如果没有设置，默认值就是session="true"
       session="false" 表示不启动内置对象session。当前JSP页面中无法使用内置对象session。
      

    •  <%@page contentType="text/json" %>
       contentType属性用来设置响应的内容类型
       但同时也可以设置字符集。
       <%@page contentType="text/json;charset=UTF-8" %>
      

    •  <%@page pageEncoding="UTF-8" %>
       pageEncoding="UTF-8" 表示设置响应时采用的字符集。
      

    • <%@page import="java.util.List, java.util.Date, java.util.ArrayList" %>
       <%@page import="java.util.*" %>
       import语句，导包。
      

    •  <%@page errorPage="/error.jsp" %>
       当前页面出现异常之后，跳转到error.jsp页面。
       errorPage属性用来指定出错之后的跳转位置。
      

    •  <%@page isErrorPage="true" %>
       表示启用JSP九大内置对象之一：exception
       默认值是false。
      

• JSP的九大内置对象

  • jakarta.servlet.jsp.PageContext pageContext 页面作用域

  • jakarta.servlet.http.HttpServletRequest request 请求作用域

  • jakarta.servlet.http.HttpSession session 会话作用域

  • jakarta.servlet.ServletContext application 应用作用域

    • pageContext < request < session < application

    • 以上四个作用域都有：setAttribute、getAttribute、removeAttribute方法。

    • 以上作用域的使用原则：尽可能使用小的域。

  • java.lang.Throwable exception

  • jakarta.servlet.ServletConfig config

  • java.lang.Object page （其实是this，当前的servlet对象）

  • jakarta.servlet.jsp.JspWriter out （负责输出）

  • jakarta.servlet.http.HttpServletResponse response （负责响应）

---

关于B/S结构系统的会话机制（session机制）

• 什么是会话？

  • 会话对应的英语单词：session

  • 用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。

  • 什么是一次请求：用户在浏览器上点击了一下，然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。

  • 一个会话当中包含多次请求。（一次会话对应N次请求。）

• 在java的servlet规范当中，session对应的类名：HttpSession（jarkata.servlet.http.HttpSession）

• session机制属于B/S结构的一部分。如果使用php语言开发WEB项目，同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。

• session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）

• 为什么需要session对象来保存会话状态呢？

  • 因为HTTP协议是一种无状态协议。

  • 什么是无状态：请求的时候，B和S是连接的，但是请求结束之后，连接就断了。为什么要这么做？HTTP协议为什么要设计成这样？因为这样的无状态协议，可以降低服务器的压力。请求的瞬间是连接的，请求结束之后，连接断开，这样服务器压力小。

  • 只要B和S断开了，那么关闭浏览器这个动作，服务器知道吗？

    • 不知道。服务器是不知道浏览器关闭的。

• 张三打开一个浏览器A，李四打开一个浏览器B，访问服务器之后，在服务器端会生成：

  • 张三专属的session对象

  • 李四专属的session对象

• 为什么不使用request对象保存会话状态？为什么不使用ServletContext对象保存会话状态？

  • request.setAttribute()存，request.getAttribute()取，ServletContext也有这个方法。request是请求域。ServletContext是应用域。

  • request是一次请求一个对象。

  • ServletContext对象是服务器启动的时候创建，服务器关闭的时候销毁，这个ServletContext对象只有一个。

  • ServletContext对象的域太大。

  • request请求域（HttpServletRequest）、session会话域（HttpSession）、application域（ServletContext）

  • request < session < application

• 思考一下：session对象的实现原理。

  • HttpSession session = request.getSession();

  • 这行代码很神奇。张三访问的时候获取的session对象就是张三的。李四访问的时候获取的session对象就是李四的。

  • 

• session的实现原理：

  • JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。

  • session列表是一个Map，map的key是sessionid，map的value是session对象。

  • 用户第一次请求，服务器生成session对象，同时生成id，将id发送给浏览器。

  • 用户第二次请求，自动将浏览器内存中的id发送给服务器，服务器根据id查找session对象。

  • 关闭浏览器，内存消失，cookie消失，sessionid消失，会话等同于结束。

• Cookie禁用了，session还能找到吗？

  • cookie禁用是什么意思？服务器正常发送cookie给浏览器，但是浏览器不要了。拒收了。并不是服务器不发了。

  • 找不到了。每一次请求都会获取到新的session对象。

  • cookie禁用了，session机制还能实现吗？

    • 可以。需要使用URL重写机制。

    • http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16

    • URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候，后面都要添加一个sessionid，给开发带来了很大的难度，很大的成本。所以大部分的网站都是这样设计的：你要是禁用cookie，你就别用了。

• 总结一下到目前位置我们所了解的域对象：

  • request（对应的类名：HttpServletRequest）

    • 请求域（请求级别的）

  • session（对应的类名：HttpSession）

    • 会话域（用户级别的）

  • application（对应的类名：ServletContext）

    • 应用域（项目级别的，所有用户共享的。）

  • 这三个域对象的大小关系

    • request < session < application

  • 他们三个域对象都有以下三个公共的方法：

    • setAttribute（向域当中绑定数据）

    • getAttribute（从域当中获取数据）

    • removeAttribute（删除域当中的数据）

  • 使用原则：尽量使用小的域。

• session掌握之后，我们怎么解决oa项目中的登录问题，怎么能让登录起作用。

  • 登录成功之后，可以将用户的登录信息存储到session当中。也就是说session中如果有用户的信息就代表用户登录成功了。session中没有用户信息，表示用户没有登录过。则跳转到登录页面。

• 销毁session对象：

  • session.invalidate();
    

原理图 

---

Cookie

• session的实现原理中，每一个session对象都会关联一个sessionid，例如：

  • JSESSIONID=41C481F0224664BDB28E95081D23D5B8

  • 以上的这个键值对数据其实就是cookie对象。

  • 对于session关联的cookie来说，这个cookie是被保存在浏览器的“运行内存”当中。

  • 只要浏览器不关闭，用户再次发送请求的时候，会自动将运行内存中的cookie发送给服务器。

  • 例如，这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。

  • 服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。

• cookie怎么生成？cookie保存在什么地方？cookie有啥用？浏览器什么时候会发送cookie，发送哪些cookie给服务器？？？？？？？

• cookie最终是保存在浏览器客户端上的。

  • 可以保存在运行内存中。（浏览器只要关闭cookie就消失了。）

  • 也可以保存在硬盘文件中。（永久保存。）

• cookie有啥用呢？

  • cookie和session机制其实都是为了保存会话的状态。

  • cookie是将会话的状态保存在浏览器客户端上。（cookie数据存储在浏览器客户端上的。）

  • session是将会话的状态保存在服务器端上。（session对象是存储在服务器上。）

  • 为什么要有cookie和session机制呢？因为HTTP协议是无状态 无连接协议。

• cookie的经典案例

  • 京东商城，在未登录的情况下，向购物车中放几件商品。然后关闭商城，再次打开浏览器，访问京东商城的时候，购物车中的商品还在，这是怎么做的？我没有登录，为什么购物车中还有商品呢？

    • 将购物车中的商品编号放到cookie当中，cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候，查看购物车的时候，会自动读取本地硬盘中存储的cookie，拿到商品编号，动态展示购物车中的商品。

      • 京东存储购物车中商品的cookie可能是这样的：productIds=xxxxx,yyyy,zzz,kkkk

      • 注意：cookie如果清除掉，购物车中的商品就消失了。

  • 126邮箱中有一个功能：十天内免登录

    • 这个功能也是需要cookie来实现的。

    • 怎么实现的呢？

      • 用户输入正确的用户名和密码，并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie，这个cookie中保存了用户名和密码等信息，这个cookie是保存在硬盘文件当中的，十天有效。在十天内用户再次访问126的时候，浏览器自动提交126的关联的cookie给服务器，服务器接收到cookie之后，获取用户名和密码，验证，通过之后，自动登录成功。

      • 怎么让cookie失效？

        • 十天过后自动失效。

        • 或者改密码。

        • 或者在客户端浏览器上清除cookie。

• cookie机制和session机制其实都不属于java中的机制，实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制，只要是你是做web开发，不管是什么编程语言，cookie和session机制都是需要的。

• HTTP协议中规定：任何一个cookie都是由name和value组成的。name和value都是字符串类型的。

• 在java的servlet中，对cookie提供了哪些支持呢？

  • 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;

  • java程序怎么把cookie数据发送给浏览器呢？response.addCookie(cookie);

• 在HTTP协议中是这样规定的：当浏览器发送请求的时候，会自动携带该path下的cookie数据给服务器。（URL。）

• 关于cookie的有效时间

  • 怎么用java设置cookie的有效时间

    • cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。

  • 没有设置有效时间：默认保存在浏览器的运行内存中，浏览器关闭则cookie消失。

  • 只要设置cookie的有效时间 > 0，这个cookie一定会存储到硬盘文件当中。

  • 设置cookie的有效时间 = 0 呢？

    • cookie被删除，同名cookie被删除。

  • 设置cookie的有效时间 < 0 呢？

    • 保存在运行内存中。和不设置一样。

• 关于cookie的path，cookie关联的路径：

  • 假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie，如果cookie没有设置path，默认的path是什么？

    • 默认的path是：http://localhost:8080/servlet13/cookie 以及它的子路径。

    • 也就是说，以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径，cookie都会被发送到服务器。

  • 手动设置cookie的path

    • cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径，都会提交这个cookie给服务器。

• 浏览器发送cookie给服务器了，服务器中的java程序怎么接收？

   Cookie[] cookies = request.getCookies(); // 这个方法可能返回null
   if(cookies != null){
       for(Cookie cookie : cookies){
           // 获取cookie的name
           String name = cookie.getName();
           // 获取cookie的value
           String value = cookie.getValue();
       }
   }
  

• 使用cookie实现一下十天内免登录功能。

  • 先实现登录功能

    • 登录成功

      • 跳转到部门列表页面

    • 登录失败

      • 跳转到登录失败页面

  • 修改前端页面

    • 在登录页面给一个复选框，复选框后面给一句话：十天内免登录。

    • 用户选择了复选框：表示要支持十天内免登录。

    • 用户没有选择复选框：表示用户不想使用十天内免登录功能。

  • 修改Servlet中的login方法

    • 如果用户登录成功了，并且用户登录时选择了十天内免登录功能，这个时候应该在Servlet的login方法中创建cookie，用来存储用户名和密码，并且设置路径，设置有效期，将cookie响应给浏览器。（浏览器将其自动保存在硬盘文件当中10天）

    •             String f = request.getParameter("f");
                  if("1".equals(f)){
                      // 创建Cookie对象存储登录名
                      Cookie cookie1 = new Cookie("username", username);
                      // 创建Cookie对象存储密码
                      Cookie cookie2 = new Cookie("password", password); // 真实情况下是加密的。
                      // 设置cookie的有效期为十天
                      cookie1.setMaxAge(60 * 60 * 24 * 10);
                      cookie2.setMaxAge(60 * 60 * 24 * 10);
                      // 设置cookie的path（只要访问这个应用，浏览器就一定要携带这两个cookie）
                      cookie1.setPath(request.getContextPath());
                      cookie2.setPath(request.getContextPath());
                      // 响应cookie给浏览器
                      response.addCookie(cookie1);
                      response.addCookie(cookie2);
                  }
      

  • 用户再次访问该网站的时候，访问这个网站的首页的时候，有两个走向:

    • 要么跳转到部门列表页面

    • 要么跳转到登录页面

    • 以上分别有两个走向，这显然是需要编写java程序进行控制的。