JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解

Servlet的缺点

开发人员要十分熟悉JAVA
不利于页面调试和维护(修改,重新编译)
很难利用网页设计工具进行页面设计(HTML内容导入到servlet中,用PrintWriter的对象进行输出)

JSP简介

JSP(Java Server Pages) 与Java Servlet一样,是在服务器端执行的,不同的是JSP先由服务器编译部署成Servlet执行。
JSP技术的企业最佳实践(生成HTML内容)
新的JSP2.0规范版本包括新的功能(EL表达式,新增的Simple Tag和Tag File,web.xml新增元素)

1.What is JSP
JSP( JavaServer Pages )是由Sun 公司倡导、许多别的公司参与一起建立的一种新动态网页
技术标准,类似其他技术标准,如ASP、PHP 或是ColdFusion,等等。
在传统的网页HTML 文件( *.htm,*.html )中加入Java程序片段( Scriptlet )和JSP标签,构成了JSP 网页(*.jsp)。Servlet/JSP Container 收到客户端发出的请求时,首先执行其中的程序片段,然后将执行结果以HTML格式响应给客户端。其中程序片段可以是:操作数据库、重新定向网页以及发送 E-Mail 等等,这些都是建立动态网站所需要的功能。所有程序操作都在服务器端执行,网络上传送给客户端的仅是得到的结果,与客户端的浏览器无关,因此,JSP 称为Server-SideLanguage。

2.Microsoft 和 Sun 都提供它们各自品牌的服务器页面。Sun提供JavaServer Pages (JSP)而 Microsoft 提供 Active Server Pages(ASP)。JSP 和 ASP 都设计成使开发者能够从后端系统产生动态页面。
虽然表面看起来相似,ASP 和JSP仍有一些不同之处:
  • JSP 是平台独立性的,一次编写,随处运行;
  • 开发者通过Java Community Process(JCP)指引方向;
  • JSP 开发者可以通过定制标签扩展JSP标签库;
  • JavaBeans 和 Enterprise JavaBeans (EJB) 可以和JSP一起使用,增强可重用性和减小维护。
  • JSP 可以存取其他一些Java 库,包括Java 数据库连接(JDBC),Java Mail,Java Message
  • Service(JMS),以及JNDI。
  • JSP 编译成二进制类文件,不需要在每次请求时进行解释;
  • JSP 有广泛的支持,包括工具,容器和服务器。

JSP的运行原理

JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第1张图片
JSP的执行过程:
(1)客户端发出Request请求
(2)JSP Container将JSP翻译成Servlet源代码
(3)将产生的Servlet源代码经过编译后,加载到内存执行。
(4)把结果Response(响应)发送至客户端
JSP和Servlet的执行效率相差不大,只是第一次执行JSP页面时需要进行编译。
一般都会以为JSP 的执行性能会和Servlet 相差很多,其实执行性能上的差别只在第一次的执行。因为JSP 在执行第一次后,会被编译成Servlet 的类文件,即为XXX.class,当再重复调用执行时,就直接执行第一次所产生的Servlet,而不用再重新把JSP编译成Servlet。因此,除了第一次的编译会花较久的时间之外,之后JSP 和Servlet 的执行速度就几乎相同了。
在执行JSP 网页时,通常可分为两个时期:转译时期(Translation Time)和请求时期(Request Time) 。
1). JSP文件先要被服务器翻译成Java文件(Servlet),在tomcat中翻译后的Java文件在tomcat下的 work/Catalina /localhost 中相应名字的应用目录里。
2). 编译成Java(Servlet)文件
3). 运行.class文件
Tomcat的全局配置文件$CATALINA_HOME/conf/web.xml
在Tomcat下的conf目录中的web.xml是服务器全局的配置文件,其中要想关闭列表显示把

listings
false

修改为false

JSP 程序的翻译过程

JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第2张图片

JSP生命周期
public void _jspInit() {…}
public void _jspDestroy() {…}
public void _jspService(HttpServletRequest request, HttpServletResponse response) throws java.io.IOException, ServletException {…}
上面的代码会翻译到 _jspService 方法中

JSP脚本元素
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第3张图片

Declaration(声明)

  • 声明的格式: <%! 声明1;[声明2];……%>
  • 声明的作用范围是整个JSP页面,同时它只在一个JSP页面有效
  • 声明的类型包括:变量,方法,类
每一个声明仅在一个页面中有效,如果每个页面都用到一些声明,最好把它们写成一个单
独的JSP 网页,然后用<%@ include %>或元素包含进来。

使用<%! %>方式所声明的变量为成员变量,即表示:若同时n 个用户在执行此JSP网页时,
将会共享此变量。强烈建议不要使用<%! %>来声明变量。

若要声明变量时,请直接在<% %>之中声明使用即可。
统计用户访问量程序代码
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%!
int count = 0 ;
%>



Insert title here


你是第<%=++count%>个访问本网站的用户!


Expression(表达式)

语法格式
  • <%= 变量或表达式 %>
  • 表达式的计算结果转换成字符串
  • 使用隐含对象out进行输出
  • 范例<%=“abc” %> 等价于 out.print(“abc”);
  • JSP脚本表达式中的变量或表达式后面不能有分号(;)

Scriptlets(代码块)

  • 语法格式:<% java code %>
  • 在“<%”和”%>”之间插入java程序片,一个JSP页面可以有许多程序片,这些代码块将被JSP服务器按照顺序执行
  • 在一个代码块中声明的变量是JSP页面的局部变量,只在当前页面有效

EL快速入门:

  • EL 全名为Expression Language
  • 语法:${标识符}
  • 常用功能
  • 获取各种域中存储的数据
<%=request.getAttribute(“name”);>
${requestScope.name}

会话

(1)什么是会话?
会话可以简单的理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源然后关闭浏览器,整个过程称之为一个会话。
(2)会话过程中要解决的一些问题?
每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。
例如:用户点击超链接通过一个Servlet购买了一个商品,程序应该保存用户购买的商品,以便于用户结账Servlet时,结账Servlet可以得到用户商品为用户结账。
问题:request和ServletContext域是否可以保存用户的购物信息呢?
答案是不可以:
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第4张图片
原因如下:
request域的范围是一次请求,即使利用追加和转发的方式保存了购物信息,当关闭链接或关闭浏览器或者以别的方式(例如重定向 或直接打开超链接)到别的页面,Request域的范围就会失效。
ServletContext保存的是当前应用所有Servlet共享的信息,也就是说所有人购买的商品信息都会被共享。
因此Request域和ServletContext信息都不适合保存用户的个人购物车数据。

保存会话数据的两种技术

Cookie:Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
Session:Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第5张图片

Cookie的响应头set-cookie:product=1,浏览器的内存会保存cookie的内容,再发送请求时,会带着头cookie:product=1去访问。之后累加。
Session在服务器端开辟一块空间,分配一个唯一的标识,每次请求响应都带着唯一的标识,最终结算通过标识找到空间。

Cookie技术实现的具体流程如下:
第一步:用户通过浏览器访问服务器找到Servlet1。
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第6张图片
第二步:Servlet1为刚才用户的请求设置一个cookie 随着响应发送到浏览器端
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第7张图片
第三步:浏览器会将返回来的cookie 进行缓存起来(或持久存储起来,如果不设置持久化时间的话 默认是缓存在内存中 等浏览器退出释放内存 cookie才会消失)
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第8张图片
第四步:当该浏览器的用户再次访问时,会将此cookie带着去请求该服务器(访问的有效路径 即带着cookie的路径默认是前一部分路径 例如:假设Servlet的路径是 /a/b 有效路径默认就是/a 如果是/a/b/c 有效路径就是/a/b)
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第9张图片


Cookie快速入门——显示用户的上次的访问时间
  • 判断用户是否是第一次访问
  • 如果是第一次访问,需要输出欢迎,并且记录当前的时间,保存到cookie中,再回写到浏览器端。
  • 如果不是第一次访问,获取cookie中的时间,输出时间,并且记录当前的时间,保存到cookie中,再回写到浏览器端。
示例代码如下:
Cookie[] cookies = request.getCookies();
Cookie cookie = findCookie(cookies, "lastVisit");

response.setContentType("text/html;charset=utf-8");
if (cookie == null) {
response.getWriter().println("欢迎登录本网站!");
}else{
long lastVisit = Long.parseLong(cookie.getValue());
Date d = new Date(lastVisit);
response.getWriter().println("您上次的访问时间是:"+d.toLocaleString());
}

Cookie c = new Cookie("lastVisit",System.currentTimeMillis()+"");
response.addCookie(c);

Cookie API

javax.servlet.http.Cookie类用于创建一个Cookie,response接口中也定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。Cookie类的方法如下:
public Cookie(String name, String value) cookie的构造方法
String getName() 获取cookie的名称
String getValue() 获取cookie的值
void setMaxAge(int expiry) 设置cookie的有效时间(int 秒)
使cookie失效:setMaxAge(0) 注意:失效的前提是失效前要设置cookie的有效路径(和之前设置过的相同,如果之前没有设置过有效路径 只要在cookie的默认路径内也可不用再设置。若之前设置过有效路径且当前的Servlet在其有效路径内,要想使其失效则必须在失效前设置重新设置cookie的有效路径 且必须和之前设置过的相同)
void setPath(String uri) 设置有效路径
默认的有效路径:
配置 /last 默认路径:/day11(该项目的虚拟路径)
配置 /servlet/last 默认路径:/day11/servlet
void setDomain(String pattern) :设置有效域名
* www.sina.com.cn
* sports.sina.com.cn
* xxx.sina.com.cn
* 设置有效域名 setDomain(".sian.com.cn");

* 会话级别的cookie:默认保存到浏览器的内存中。
* 持久的cookie:把cookie保存到磁盘上。通过setMaxAge(int a)进行设置。

Cookie细节:

  • 一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置(VALUE)。
  • 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个浏览器也可以存储多个WEB站点提供的Cookie
  • 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制是4KB。
  • 如果创建了一个Cookie,并将他发送到浏览器。默认情况下它是一个会话级别的Cookie(即存储在浏览器的内存中),用户退出浏览器后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给一个以秒为单位的时间。
  • 删除持久cookie,可以将cookie最大时效设置为0,注意:删除cookie时,path必须一致,否则不会删除。

cookie应用:显示用户上次访问过的商品信息(需求)
(1)获取请求参数
(2)获取cookie数组,通过指定的名称(自己指定的)查找cookie
(3)如果cookie==null,第一次访问 (如果第一次访问,创建cookie,回写到浏览器)
(4)如果cookie!=null,则不是第一次访问。
如果不是第一次访问,说明我的cookie中已经存在id
判断,当前的id是否已经存在于cookie中的value
如果存在,不用操作
如果不存在,在后面追加(product=1,2)
(5)重定向到商品页面。

session为每个浏览器保存数据

JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第10张图片
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。
Session和Cookie的主要区别在于:
  • Cookie是把用户的数据写给用户的浏览器。
  • Session技术把用户的数据写到用户独占的Session中(服务器端)
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。

Session实现原理:

(1)浏览器A访问应用中的Servlet1,服务器端可以通过request.getSession() 为浏览器A在服务器端开辟一个专属于浏览器A的唯一Session空间,并利用cookie技术向浏览器A返回一个cookie- Jsessionid (值唯一)
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第11张图片

(2)当浏览器A访问另一个Servlet2时,会将cookie中的Jsessionid带着,服务器可以根据唯一的session标识去识别找到那个session空间 进行内容的管理。(也就是一个应用为每个浏览器都可以在服务器端开辟一个专属于每个浏览器的session空间)
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第12张图片

(3)另外每个浏览器的session的执行过程也时如此
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第13张图片

(4)不管是哪个浏览器都能找到与自己对应的Session空间。
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第14张图片

session方法:
cookie基于客户端,不安全,并且大小和个数有限制。
session域对象,范围一次会话范围,存个人相关的数据。
void setAttribute(String name, Object value) 向session域中可以设置任何对象和集合
Object getAttribute(String name) 从session中根据名称取出与相应客户端有关的信息
String getId() 获取session的唯一ID
void invalidate() 销毁session

Session案例一——实现购物车功能
使用Session完成简单的购物车功能
接收传过来的商品id
使用Map集合代码购物车(key商品名称,value商品数量)
从session中获取购物车
如果获取不到,是第一次,创建Map,存入商品和数量
如果获取到,不是第一次,拿到Map,判断Map中是否包含商品,如果包含取出数量+1,如果不存在,直接存 入。
把购物车存入到session中
Session案例二——浏览器禁用Cookie后的Session处理
实验演示禁用Cookie后servlet共享数据导致的问题。
解决方案:URL重写
response. encodeRedirectURL(java.lang.String url)
用于对sendRedirect方法后的url地址进行重写。
response. encodeURL(java.lang.String url)
用于对表单action和超链接的url地址进行重写
附加:
Session的失效
Web.xml文件配置session失效时间

Session案例三——一次性校验码验证登录
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。
// 判断验证码是否正确
	String checkcode_session = (String) request.getSession().getAttribute("checkcode_session");
	request.getSession().removeAttribute("checkcode_session");
		if (checkcode_session == null || !checkcode_session.equals(checkcode)) {
			// 验证码输入错误
			// 重定向跳回 login.jsp 无法携带信息,转发可以
			request.setAttribute("msg", "验证码输入错误!");
			request.getRequestDispatcher("/session/login.jsp").forward(request,
					response);
			return;
		}

		// 判断用户名和密码是否正确 ,假设用户名和密码都是admin/admin
		if ("admin".equals(username) && "admin".equals(password)) {
			// 登陆成功
			// 将登陆信息保存session
			request.getSession().setAttribute("username", username);
			response.sendRedirect("/day7/session/welcome.jsp");
		} else {
			// 登陆失败
			request.setAttribute("msg", "用户名或者密码错误!");
			request.getRequestDispatcher("/session/login.jsp").forward(request,
					response);
		}
页面:

${requestScope.msg }


Servlet的数据访问范围

application Scope servletContext (数据库连接池,配置, 线程池, 站点访问次数)
* 每一个Web应用对应一个ServletContext
* 存放所有用户都可以访问的数据
session Scope HttpSession (存放与用户相关数据)
* 存放每个用户自己会话过程中的数据
request Scope HttpServletRequest
(Servlet处理结果,JSP显示)
* 数据存放在request对象中
* 生成新的请求时,原request存放数据丢失

注意:request、Session、ServletContext三个域对象的适用范围
(1)ServletContext存放的数据,共享于整个web应用中。
只要服务器不重启,存放在ServletContext中的数据就一直有效,并且所有用户都可以访问ServletContext中存放的数据。因为同一web应用中仅有一个ServletContext,当多用户访问时,会有线程问题,ServletContext不是线程安全的,当然我们也可以使用synchronized关键字来同步doGet()和doPost() 方法,解决线程问题。
例如:数据库连接、当前在线用户数、系统管理员联系方式。
(2)Session是同一用户在一次会话期间,在web应用的各个资源之间都可以共享的数据范围。使用Session就不需要像Request那样通过转发请求来传递数据,当使用链接或者新提交Form表单时,原来Session中的数据,对于当前用户仍然可用。注意:Session中的数据仅对当前用户可见。
(3)存放在Request之中的数据存活范围。
  • 使用HttpServletRequest对象的getRequestDispatcher()方法得到RequestDispatcher对象,并调用该对象的forward()方法或者include()方法时。当前页面的HttpServletRequest对象中数据可以在目标页面使用。
  • 当使用链接,或者重新提交一个Form时,当前页面的Request对象就会被销毁,其中的数据全部丢失,并生成新的请求。

JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第15张图片

Demo实例如下:
项目结构如下所示:
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第16张图片

web.xml


  
  
    LastServlet
    cn.itcast.cookie.LastServlet
  
  
    ProductServlet
    cn.itcast.cookie.ProductServlet
  
  
    RemoveServlet
    cn.itcast.cookie.RemoveServlet
  
  
    CartServlet
    cn.itcast.session.CartServlet
  
  
  
    LastServlet
    /servlet/last
  
  
    ProductServlet
    /product
  
  
    RemoveServlet
    /remove
  
  
    CartServlet
    /cart
  	
  
  
  
    CheckcodeServlet
    cn.itcast.session.CheckcodeServlet
  
  
    LoginServlet
    cn.itcast.session.LoginServlet
  

  
    CheckcodeServlet
    /checkcode
  
  
    LoginServlet
    /login
  
  
  
  
    index.jsp
  


1.jsp (演示<%! %>、<%= %>、<% %>)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here


	
<%! 
	int a = 10;	
	
%>	
	
<%=a  %>	

<%
	int b = 100;
	if(b == 20){
		
	}else{
		
	}
%>
	


2.jsp (演示HTML代码与<% %>结合处理逻辑)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here


	
	
	

<%
	for(int i=1;i<=10;i++){
		
%>
	
	<%
		for(int j=1;j<=10;j++){
			
	%>
		
	<%		
			
		}
	
	%>
	
<%		
		
	}

%>	
	
		
	
1
3.jsp (熟悉EL表达式)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here



<%
	
	request.setAttribute("aa", "苍老师");
	
%>	

<%= request.getAttribute("aa") %>

${ aa }


JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第17张图片


MyCookieUtil.java (通过指定的名称查找指定的cookie)
package cn.itcast.utils;

import javax.servlet.http.Cookie;

/**
 * cookie工具类
 * @author Administrator
 *
 */
public class MyCookieUtil {
	
	/**
	 * 通过指定名称查找指定的cookie
	 * @param cookies
	 * @param name
	 * @return
	 */
	public static Cookie getCookieByName(Cookie [] cookies,String name){
		// 如果数组是null
		if(cookies == null){
			return null;
		}else{
			// 循环遍历,目的:和name进行匹配,如果匹配成功,返回当前的cookie
			for (Cookie cookie : cookies) {
				// 获取cookie的名称,和name进行匹配
				if(cookie.getName().equals(name)){
					return cookie;
				}
			}
			return null;
		}
	}
	
}
LastServlet.java (判断是否是第一次访问)
package cn.itcast.cookie;

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.utils.MyCookieUtil;

/**
 * 记录上次的访问时间
 * @author Administrator
 *
 */
public class LastServlet extends HttpServlet {
	
	private static final long serialVersionUID = -5604481158386227221L;
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/**	
		 * 	1.获取所有的cookie,判断是否是第一次访问
		 * 	2.如果是第一次访问
		 * 		* 输出欢迎,记录当前的时间,回写到浏览器
		 * 	3.如果不是第一次访问
		 * 		* 获取时间,输出到浏览器,记录当前的时间,回写到浏览器。		
		 * 	记录当前的时间,回写到浏览器。
		 */
		// 设置字符中文乱码问题
		response.setContentType("text/html;charset=UTF-8");
		// 获取所有的cookie
		Cookie [] cookies = request.getCookies();
		// 通过指定cookie名称来查找cookie		Cookie c = new Cookie("last","当前的时间");
		Cookie cookie = MyCookieUtil.getCookieByName(cookies,"last");
		// 判断,如果cookie==null,说明是第一次访问
		if(cookie == null){
			// 输出欢迎,记录当前的时间,回写到浏览器
			response.getWriter().write("

亲,欢迎再来哦!!

"); }else{ // 获取cookie的值,输出浏览器,记录当前的时间,回写到浏览器 String value = cookie.getValue(); // 输出浏览器 response.getWriter().write("

亲,您又来了,上次的时间是"+value+"

"); } // 记录当前的时间 Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String sDate = sdf.format(date); // 回写到浏览器 // 使用cookie回写 Cookie c = new Cookie("last", sDate); // 设置有效时间 c.setMaxAge(60*60); // 秒 // 设置有效路径 c.setPath("/day11"); // 回写 response.addCookie(c); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第18张图片

再次访问
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第19张图片


ProductServlet.java (使用Cookie保存访问过的商品信息)
package cn.itcast.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.itcast.utils.MyCookieUtil;

/**
 * 浏览记录后台
 * @author Administrator
 *
 */
public class ProductServlet extends HttpServlet {

	private static final long serialVersionUID = -5747737695587699577L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		/**	
		 * 	1.获取请求参数
		 * 	2.获取cookie数组,通过指定的名称(自己指定)查找cookie
		 * 	3.如果cookie==null,第一次访问
		 * 		* 如果是第一次访问,创建cookie,回写浏览器
		 * 	4.如果cookie!=null,不是第一次访问
		 * 		* 如果不是第一次访问,说明我的cookie中已经存在id
		 * 			* 判断,当前的id是否已经存在cookie的中value
		 * 			* 如果存在,不用操作
		 * 			* 如果不存在,在后面追加(product=1,2)
		 * 	5.重定向到商品页面
		 */
		
		// 获取请求参数 目的:存入到cookie中
		String id = request.getParameter("id");
		// 先获取所有的cookie,查找指定名称的cookie
		Cookie [] cookies = request.getCookies();
		// 查找指定名称的cookie
		Cookie cookie = MyCookieUtil.getCookieByName(cookies, "product");
		// 如果cookie==null,我第一次访问,创建cookie,回写
		if(cookie == null){
			// 我第一次访问,创建cookie,回写
			Cookie c = new Cookie("product", id);
			// 设置有效时间	7天
			c.setMaxAge(7*24*60*60);
			// 设置有效路径
			c.setPath("/");
			// 回写
			response.addCookie(c);
		}else{
			// 如果不是第一次访问
			// 获取cookie的value	(value有可能是 1,2,3)
			String value = cookie.getValue();	// 1,2,3,4,5
			// 判断,当前的商品的id是否包含在value中
			String [] values = value.split(",");
			if(!checkId(values,id)){
				// 不包含
				cookie.setValue(value+","+id);
				// 设置有效时间	7天
				cookie.setMaxAge(7*24*60*60);
				// 设置有效路径
				cookie.setPath("/");
				// 回写
				response.addCookie(cookie);
			}
		}
		// 重定向到商品页面
		response.sendRedirect("/day11/cookie/productList.jsp");
	}

	/**
	 * 判断,当前的id是否包含在values的数组中
	 * @param values
	 * @param id
	 * @return
	 */
	private boolean checkId(String[] values, String id) {
		for (String s : values) {
			if(s.equals(id)){
				return true;
			}
		}
		return false;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}
RemoveServlet.java (请求浏览的商品记录信息,即清除cookie)
package cn.itcast.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 清除cookie
 * @author Administrator
 *
 */
public class RemoveServlet extends HttpServlet {
	
	private static final long serialVersionUID = 717641936110777278L;
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 获取cookie
		// 创建Cookie的名称product
		Cookie cookie = new Cookie("product", "");
		// 设置有效时间
		cookie.setMaxAge(0);
		// 设置有效路径
		cookie.setPath("/");
		// 回写
		response.addCookie(cookie);
		// 重定向商品列表页面
		response.sendRedirect("/day11/cookie/productList.jsp");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

productList.jsp (显示商品信息界面)
<%@page import="cn.itcast.utils.MyCookieUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here
	
	



	
	手电筒
	电话
	电视
冰箱 手表 电脑

浏览记录

清除记录

<% // 获取cookie中的value,1,2,3 循环遍历, Cookie [] cookies = request.getCookies(); // 查找指定名称的cookie Cookie cookie = MyCookieUtil.getCookieByName(cookies, "product"); // 如果cookie不为空,拿到值,遍历 if(cookie != null){ // 获取值 1,2,3 String value = cookie.getValue(); // 分隔 String [] ids = value.split(","); // 循环遍历,获取id for(String id : ids){ %>
<% } } %>

JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第20张图片

JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第21张图片

关闭浏览器打开后 信息仍然存在 (是因为Cookie使用了 setMaxAge方法持久化了一段时间)

CartServlet.java (Session实现购物车)
package cn.itcast.session;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 购物车后台
 * @author Administrator
 *
 */
public class CartServlet extends HttpServlet {
	
	private static final long serialVersionUID = -4944571720622706932L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		/**
		 * 	1.购物车	Map cart	把购物车存入session中
		 * 	2.先获取购物车,判断是否是第一次访问
		 * 		* 第一次访问:创建购物车,把商品的名称和数量加入到购物车,存入session中
		 * 		* 不是第一次访问
		 * 			* 判断是否包含该商品,通过名称
		 * 				* 如果包含,数量+1	存入session中
		 * 				* 如果不包含,存入购物车,存入session中
		 * 	3.继续购物或者结算
		 */
		// 获取参数
		String id = request.getParameter("id");
		// 购物车存入商品的名称和数量
		String [] names = {"手电筒","冰箱","电视","洗衣机","电脑"};
		// 把id翻译名称
		int idx = Integer.parseInt(id);
		// 商品的名称
		String name = names[idx - 1];
		
		// 从session中获取购物车,先获取seesion
		HttpSession session = request.getSession();
		// 从session中获取购物车
		Map cart = (Map) session.getAttribute("cart");
		// 通过cart进行判断,是否是第一次访问
		if(cart == null){
			// 创建购物车
			cart = new HashMap();
			// 第一次访问
			cart.put(name, 1);
			// 存入到session中
			session.setAttribute("cart", cart);
		}else{
			// 不是第一次访问,判断是否包含该商品
			if(cart.containsKey(name)){
				// 包含,取出数量,+1,存入购物车,存入seesion中
				// 取出
				Integer count = cart.get(name);
				count++;
				// 购物车存入商品
				cart.put(name, count);
				// 存入的是购物车
				session.setAttribute("cart", cart);
			}else{
				// 不包含
				cart.put(name, 1);
				// 存入到seesion中
				session.setAttribute("cart", cart);
			}
		}
		// 继续购物或者结算
		response.setContentType("text/html;charset=UTF-8");
		response.getWriter().write("

继续购物 | 去结算

"); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }

carList.jsp (显示购物车界面)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




购物车


	
	

手电筒加入购物车

冰箱加入购物车

电视加入购物车

洗衣机加入购物车

电脑加入购物车


JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第22张图片

pay.jsp (结算页面 根据客户端JSESSIONID获取在服务器端的对应唯一session中的数据)
<%@page import="java.util.Set"%>
<%@page import="java.util.Map"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here


	

结算页面

<% // 获取购物车,把购物车中的商品信息和数量显示到页面上 Map cart = (Map)request.getSession().getAttribute("cart"); // 购物车不为空,循环遍历 if(cart != null){ // 循环遍历 Set keys = cart.keySet(); // 循环keys,拿到商品的名称 for(String key : keys){ %>

亲,您购买的商品是<%= key %>,数量是<%= cart.get(key) %>

<% } }else{ %>

亲,您还没有购物,请您去购物

<% } %>
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第23张图片

CheckcodeServlet.java (生成验证码,并把验证码信息保存在Session空间内)

package cn.itcast.session;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 验证码(带session校验)
 * @author Administrator
 *
 */
public class CheckcodeServlet extends HttpServlet {
	
	private static final long serialVersionUID = 8496591097127600779L;
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/**
		 * 	在内存中生成图片(纸),没有设置背景颜色,画填充的矩形,并且和纸的大小相同,矩形有颜色。
		 * 	获取笔的对象(设置颜色,设置字体,画字符串,画矩形)
		 * 	先准备好数据,随机生成4个字符,把字符画到纸上
		 * 	画干扰线
		 * 	把内存中的图片输出到客户端上
		 */
		int width = 120;
		int height = 30;
		// 在内存中生成图片
		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
		// 先获取画笔对象
		Graphics2D g = (Graphics2D) image.getGraphics();
		// 设置灰色
		g.setColor(Color.GRAY);
		// 画填充的矩形
		g.fillRect(0, 0, width, height);
		// 设置颜色
		g.setColor(Color.BLUE);
		// 画边框
		g.drawRect(0, 0, width-1, height-1);
		// 准备数据,随机获取4个字符
		// String words = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
		String words = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6";
		
		// 设置颜色
		g.setColor(Color.YELLOW);
		// 设置字体
		g.setFont(new Font("隶书", Font.BOLD, 20));
		
		StringBuffer sb = new StringBuffer();
		
		Random random = new Random();
		int x = 20;
		int y = 20;
		for(int i=0;i<4;i++){
			// void rotate(double theta, double x, double y)  
			// theta 弧度
			// hudu = jiaodu * Math.PI / 180;
			// 获取正负30之间的角度
			int jiaodu = random.nextInt(60)-30;
			double hudu = jiaodu * Math.PI / 180;
			g.rotate(hudu, x, y);
			// 获取下标
			int index = random.nextInt(words.length());
			// 返回指定下标位置的字符,随机获取下标
			char ch = words.charAt(index);
			
			// 把ch装起来,存入到session中
			sb.append(ch);
			
			// 写字符串
			g.drawString(""+ch, x, y);
			
			g.rotate(-hudu, x, y);
			x += 20;
		}
		
		// 存入session中
		//HttpSession session = request.getSession();
		//session.setAttribute("code", sb.toString());
		
		request.getSession().setAttribute("code", sb.toString());
		
		//String str = (String) session.getAttribute("code");
		//System.out.println(str);
		// 设置颜色
		g.setColor(Color.GREEN);
		int x1,x2,y1,y2;
		// 画干扰线
		for(int i=0;i<4;i++){
			x1 = random.nextInt(width);
			y1 = random.nextInt(height);
			x2 = random.nextInt(width);
			y2 = random.nextInt(height);
			g.drawLine(x1, y1, x2, y2);
		}
		
		// 输出到客户端
		ImageIO.write(image, "jpg", response.getOutputStream());
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
	
	public static void main(String[] args) {
		System.out.println("\u9fa5");
		System.out.println("\u9fa4");
		System.out.println("\u9fa3");
		System.out.println("\u9fa2");
	}

}

LoginServlet.java (获取Session中的验证码信息 进行对比校验)
package cn.itcast.session;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 校验验证码
 * @author Administrator
 *
 */
public class LoginServlet extends HttpServlet {
	
	private static final long serialVersionUID = 5683537422566655209L;
	
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 解决post请求中文乱码的问题
		request.setCharacterEncoding("UTF-8");
		
		//HttpSession session = request.getSession();
		// 获取session中验证码
		//String code1 = (String) session.getAttribute("code");
		
		String code1 = (String) request.getSession().getAttribute("code");
		
		System.out.println(code1);
		
		// 获取表单中的验证码
		String code2 = request.getParameter("code");
		// 是否相同
		if(code2 != null && code1.equals(code2)){
			response.getWriter().write("success");
		}else{
			// 如果不相同,返回错误的信息
			// 转发
			request.setAttribute("msg", "验证码输入错误");
			request.getRequestDispatcher("/session/login.jsp").forward(request, response);
		}
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

login.jsp (验证登录界面)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>




Insert title here



${msg }
输入姓名
输入密码
验证码 看不清,换一张

验证码错误时
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第24张图片
验证成功时
JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解_第25张图片




你可能感兴趣的:(JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解)