Servlet学习笔记

简介

浏览器请求处理流程:浏览器发请求 => 服务器tomcat( => 应用程序 ( => servlet) )

Servlet应用的三大作用域:requestsessionapplication

tomcat存放项目的层级结构

Servlet学习笔记_第1张图片

注释:servlet原引用包名 javax.servlet,2017年,被oracle把servlet捐给了eclipse基金会,不让使用java包名,tomcat10之后,servlet的包名更名为jakarta.servlet。

1. Web.xml(配置)

配置的加载顺序: ServletContext> context-param > listener > filter > servlet

web-app 根标签:xmlns:xsi 命名空间实例,xmlns xml文档位置,xsi:schemaLocation 模式位置

1.1 应用名称

应用名称:display-name // 不影响程序执行,可省略不写(非必须)

1.2 应用描述

应用描述:description // 不影响程序执行,可省略不写(非必须)

1.3 配置上下文参数

(1) 上下文参数:context-param // 可以配置多个或不写,用于程序启动时获取全局变量。

(2) 参数名:context-name

(3) 参数值:context-value // 值也可以是配置文件,默认在WEB-INFO下读取,配置到其他路径classpath*:META-INF/xx.xml 

Servlet学习笔记_第2张图片

1.4 配置监听器

(1) 监听器:listener // 监听全局,会话,请求,的创建销毁与域对象的变更

(2) 监听处理类:listener-class

Servlet学习笔记_第3张图片

1.5 配置过滤器

(1) 过滤器:filter

(2) 过滤器名:filter-name

(3) 过滤器类:filter-class

(4) 过滤器参数:init-param, param-name, param-value

(5) 过滤器配置:filter-mapping

(6) 过滤器过滤路径:url-pattern // 匹配的是url名称与资源是否存在无关。

(7) 过滤拦截器名:servlet-name // web.xml只能拦截web.xml配置的servlet名,注解servlet拦不住

(8) 过滤器访问权限:dispatcher

注释:dispatcher配置:REQUEST(过滤器应用于来自客户端的请求), INCLUDE(应用于RequestDispatcher的include请求), FORWARD(应用于RequestDispatcher的forward请求), ERROR(应用于发生错误引起的转发请求)

Servlet学习笔记_第4张图片

1.6 配置处理器

(1) 处理器:servlet

(2) 处理器名:servlet-name

(3) 处理器类:servlet-class

(4) 处理器参数:init-param, param-name, param-value

(5) 处理器加载顺:load-on-startup // 不写或负数首次访问加载,0-10由小到大加载

(6) 处理器配置:servlet-mapping

(7) 处理器处理路径:url-pattern

Servlet学习笔记_第5张图片

1.7 配置会话

(1) 会话配置:session-config

(2) 会话超时时间:session-timeout // 单位分钟,负数或0永久有效。

注释:应用web.xml不设置默认执行的是tomcat的配置30分钟会话超时。

Servlet学习笔记_第6张图片

1.8 配置文件后缀

(1) 配置MIME:mime-mapping

(2) 文件后缀:extension 

(3) 传送方式:mime-type

注释:当浏览器访问服务器的文件时,根据文件后缀匹配extension找到mime-type,以该方式将文件传输给浏览器。text/plain和text/html是浏览器可识别直接能打开的类型。浏览器不识别的类型会下载该文件。tomcat默认配置了大部分类型的文件,应用内配置mime主要用于自定义文件后缀的识别。***注意修改mime-mapping配置后需要清空浏览器缓存才会生效

1.9 配置欢迎页

(1) 欢迎页列表:welcome-file-list  // 默认欢迎页,不指定servlet请求的默认显示页面

(2) 欢迎页: welcome-file // 配置默认显示页面,按定义的先后顺序,执行优先级表示

注释:不配置默认找 webapp根目录下的 index.html 没有则找 index.jsp,还没有报404错误

Servlet学习笔记_第7张图片

1.10 配置异常处理

(1) 异常配置:error-page

(2) 错误码:error-code // 404,配置错误码,拦截错误或response.sendError返回的错误码

(3) 异常类:exception-type // 异常类配置

(4) 异常处理页面:location //  值 /xxx.jsp,/servlet  要跳转的页面或请求

注释:jsp配置的是单个页面的错误页,优先级高。web.xml配置的是整个应用的错误页。

java.lang.Throwable是异常的根类,location必须以/开头,代表应用根目录 

Servlet学习笔记_第8张图片

Servlet学习笔记_第9张图片

Servlet学习笔记_第10张图片

1.11 配置JSP设置

<jsp-config>

  <taglib> 标签库

  </taglib>

  <jsp-property-group>

    <description> 设置说明 </description>

    <display-name> 设定名称</display-name>

    <url-pattern>/WEB-INF/jsp/xx.jsp</url-pattern> //  影响范围 例如:*.jsp

    <el-ignored>true</el-ignored> //  true 不支持el , false 支持el

    <scripting-invalid>false</scripting-invalid> // true 不支持jsp声明,脚本,表达式

    <page-encoding>UTF-8</page-encoding> // jsp网页编码 例如:GBK

    <include-prelude>/WEB-INF/jsp/common/xx.jspf<include-prelude> // jsp网页头引用,.jspf

    <include-coda>/WEB-INF/jsp/common/xx.jspf<include-coda> // jsp网页结尾,.jspf

  </jsp-property-group>

</jsp-config>

Servlet学习笔记_第11张图片

2. 全局应用(application)

Web容器(tomcat)启动时为每个web应用创建唯一的ServletContext实例

2.1 获取ServletContext方式

(1) request.getServletContext() // Servlet,GenericServlet,HttpServlet,JSP

(2) request.getSession().getServletContext() // HttpServlet,JSP

(3) getServletConfig().getServletContext() // Servlet,GenericServlet,HttpServlet,JSP

(4) getServletContext() // GenericServlet,HttpServlet,JSP

Servlet学习笔记_第12张图片

Servlet学习笔记_第13张图片 Servlet学习笔记_第14张图片

Servlet学习笔记_第15张图片

2.2 获取Context-Param的值

(1) 获取参数value值:servletContext.getInitParameter("param1");

(2) 获取全部name值:servletContext.getInitParameterNames();

Servlet学习笔记_第16张图片

Servlet学习笔记_第17张图片

2.3 ServletContext域对象

(1) 获取全局域对象值:servletContext.getAttribute("key")

(2) 设置全局域对象值:servletContext.setAttribute("key","value")

(3) 删除全局域对象值:servletContext.removeAttribute("key");

(4) 获取全局域对象名:servletContext.getAttributeNames();

2.4 ServletContext转发 

全局转发:context.getRequestDispatcher("/WEB-INF/JSP/xx.jsp").forward(request, response);  // 省略了/应用名,只能转本应用下 /开头的应用根目录请求,不能跨应用。与请求转发不同必须以/开头。

2.5 获取配置文件内容

(1) 新建配置对象:Properties pro = new Properties();

(2) 取得ServletContext:ServletContext context = getServletContext();

(3) 取得文件流:InputStream in = context.getResourceAsStream("/WEB-INF/test.properties");

(4) 加载配置文件数据:pro.load(in);

(5) 关闭文件流:in.close();

(6) 取得配置文件内容:String name = (String)pro.getProperty("username");

Servlet学习笔记_第18张图片

2.6 ServletContext方法

(1) 获取应用请求路径:servletContext.getContextPath(); // 获取【/应用的请求】

(2) 获取配置的项目名:servletContext.getServletContextName(); // 获取应用名

(3) 获取服务器名:servletContext.getServerInfo(); // 获取 Apache Tomcat/版本号

(4) 获取项目盘符:servletContext.getRealPath("/"); // 获取 盘符:\路径...\应用名\

(5) 略 

Servlet学习笔记_第19张图片

3. 监听器(listener)

一共有8个监听器接口,随着技术变化只有ServletContextListener有用。

3.1 应用监听器

(1) 监听全局对象的创建与销毁:ServletContextListener // 服务器启动时创建,停止时销毁

Servlet学习笔记_第20张图片

 (2) 监听全局的域对象:ServletContextAttributeListener // 添加修改删除全局域时触发

Servlet学习笔记_第21张图片

3.2 请求监听器

(1) 监听请求的创建与销毁:ServletRequestListener // 请求开始创建,请求结束销毁

Servlet学习笔记_第22张图片

(2) 监听请求的域对象:ServletRequestAttributeListener // 添加修改删除请求域时触发

Servlet学习笔记_第23张图片

3.3 会话监听器

(1) 监听会话的创建与销毁:HttpSessionListener // 首次请求后创建,超时或退出销毁

Servlet学习笔记_第24张图片

(2) 监听会话的域对象:HttpSessionAttributeListener // 添加修改删除会话域时触发

Servlet学习笔记_第25张图片

(3) HttpSessionActivationListener

(4) HttpSessionBindingListener 

3.4 注解配置listener

(1) 注解配置:@WebListener

4. 过滤器(filter)

在后端处理请求之前拦截请求,在响应返回浏览器之前处理响应

4.1 创建过滤器

创建filter步骤:(1)实现filter接口,(2)重写dofilter方法,(3)配置xml文件

4.1.1 实现Filter接口

需重写doFilter方法

(1) 实现init方法:init // 项目启动加载方法初始化只调用1次,可获取filterConfig

(2) 实现doFilter方法:doFilter // (req, res, chain) 执行过滤chain.doFilter转下一个过滤器处理

(3) 实现destroy方法:destroy // 项目停止时,执行。

Servlet学习笔记_第26张图片

4.1.2 继承GenericFilter抽象类

GenericFilter实现了Filter接口,需重写doFilter方法

(1) 初始化:init

(2) 获取Filter名:getFilterName() // web.xml配置的filter-name

(3) 获取全局对象:getServletContext()

(4) 获取Filter对象:getFilterConfig()

(5) 获取Filter参数名:filterConfig.getInitParameterNames()

(6) 获取Filter参数值:filterConfig.getInitParameter("name")

Servlet学习笔记_第27张图片

4.1.3 继承HttpFilter抽象类

HttpFilter继承了GenericFilter,需重写doFilter方法

(1) 执行过滤器:doFilter // 过滤器处理完,要继续执行需要调用FilterChain的doFilter方法,不调用则不会执行后续filter或servlet,若过滤器拦截请求用return结束程序。

4.2 Filter执行顺序

(1) 第一优先级:url-pattern // 【/*】【*.do】由配置顺序从上到下先执行

(2) 第二优先级:servlet-name // 【web.xml配置的servlet-name】

4.3 注解配置Filter

执行优先级:urlPatterns或value【/*】【*.do】先执行,servlet-name后执行,

注释:同级的多个urlPatterns的过滤器,可能是按文件名的先后顺序执行的。

4.3.1 注解配置Filter的URL

(1) URL配置:@WebFilter(urlPatterns="/xxx")  // 等同于web.xml的

(2) 默认属性:@WebFilter(value="/xxx")  // value与urlPatterns 作用相同

(3) 省略属性:@WebFilter("/xxx")  // 只有value一个属性时可以省略属性名

4.3.2 注解Filter的URL格式

(1) 多路径拦截:@WebFilter({"/xxx/*", "*.do"}) // 可指定拦截多种路径访问

(2) 精确拦截:@WebFilter("/xxx/xx") // 多层目录精确匹配

(3) 目录拦截:@WebFilter("/xxx/*") // 结尾/*任意匹配

(4) 扩展名匹配:@WebFilter("*.do") // 【任意.do】访问,前不加斜线

4.3.3 注解Filter的属性

(1) filterName等同于配置文件

(2) valuevalue与urlPatterns等同于配置文件

(3) initParams等同与配置文件

(4) servletNames// 指定过滤的servlet名,取web.xml或@WebServlet配置的servlet名

(5) dispatcherTypes等同于配置文件

注释:@WebInitParam只能同 Webservlet 和WebFilter一起使用,只有name和value属性

Servlet学习笔记_第28张图片

4.4 Filter案例

4.4.1 请求字符集过滤

处理请求之前,统一设定字符集

Servlet学习笔记_第29张图片

4.4.2 浏览器不缓存页面过滤

Servlet学习笔记_第30张图片

4.4.3 请求资源过滤

设置允许访问的资源

Servlet学习笔记_第31张图片

4.4.4 用户登录过滤

判断用户是否登录,及登录用户访问权限

Servlet学习笔记_第32张图片

5. 处理器(servlet)

5.1 创建Servlet

创建servlet步骤:(1)继承Servlet接口,(2)重写抽象方法,(3)web.xml配置Servlet

5.1.1 实现Servlet接口

(1) init请求后判断没有servlet对象,则实例化一个对象,进行初始化init,只执行一次。

(2) getServletConfig用于获取servlet配置对象

(3) getServletInfo用于获取servlet的参数信息

(4) service浏览器发请求后(多次请求多次调用),创建req,res对象,开新线程,调用service

(5) destroy容器(tomcat)正常关闭时销毁处理,调用destroy

注释:获取ServletConfig的方式,1.init参数获取,2.Servlet子类中getServletConfig()获取

Servlet学习笔记_第33张图片

5.1.2 继承GenericServlet类

(1) 实现service方法:service // 处理请求,及响应 

5.1.3 继承HttpServlet类

(1) 实现doGet方法:doGet // 处理get请求

(2) 实现doPost方法:doPost // 处理post请求

注释:doPut处理put请求,doDelete处理delete请求,doHead:读web头,doOptions:查特点选项,doTrace:返回收到的请求Servlet学习笔记_第34张图片

5.2 注解配置Servlet

Servlet3.0新增注解方式,无需配置servlet的web.xml文件,可不创建web.xml

5.2.1 注解配置Servlet的URL

(1) URL配置:@WebServlet(urlPatterns="/xxx")  // 等同于web.xml的

(2) 默认属性:@WebServlet(value="/xxx")  // value与urlPatterns 作用相同

(3) 省略属性:@WebServlet("/xxx")  // 只有value一个属性时可以省略属性名

Servlet学习笔记_第35张图片

5.2.2 注解Servlet的URL格式

(1) 多路径请求:@WebServlet({"/xxx", "/xxx"}) // 可指定多种路径访问

(2) 精确匹配:@WebServlet("/xxx/xx") // 多层目录精确匹配

(3) 目录匹配:@WebServlet("/xxx/*") // 结尾/*任意匹配

(4) 扩展名匹配:@WebServlet("*.do") // 【任意.do】访问,前不加斜线

注释:url=主机(www.xx.com) +程序名(/webxx) + 处理器名(/xxservlet])+方法(/xx.do])+参数(?xx=xx)。uri=程序+servlet+方法。

5.2.3 注解Servlet的属性

(1) name等同于配置文件

(2) valuevalue与urlPatterns等同于配置文件

(3) initParams等同与配置文件

(4) loadOnStartup等同于配置文件

注释:@WebInitParam只能同 Webservlet 和WebFilter一起使用,只有name和value属性

5.3. Servlet生命周期

(1) 实例和初始化:init

(2) 就绪:service

(3) 销毁:destroy

6. 请求(request)

6.1 表单请求

6.1.1 发送请求方式

(1) url回车  get方式

(2) 超链接  get方式

(3) 表单提交submit, js, ajax) get, post 等

6.1.2 提交表单方式

(1) 表单按钮提交:<input type="submit"> // 提交表单到form的action, 页面会刷新

(2) 按钮提交:

<button>提交button>
  // form内的按钮默认是提交按钮

(3) JS事件提交:

(4) 修改form默认提交事件:页面加载后 document.getElementById("formid").onSubmit = function () { ... this.submit(); }

(5) ajax提交:

6.2 请求方式

(1) GET:参数在url中, 发送文本有限制225字符以内, 不安全数据url可见(url可缓存)

(2) POST:参数在请求体中,发文本或二进制长度没限制,相对安全url不可见(无缓存)

(3) PUT(4) DELETE(5) HEAD(6) OPTIONS(7) TRACE

注释:connect保留 

6.3  http请求数据格式

6.3.1 http请求格式

(1) 请求行:请求方式  请求uri  请求协议/版本get /xxx.html http/1.1

(2) 请求头(键:值):

(3) 请求空行

(4) 请求体:get没有请求体。post请求, 封装内容(name=value&name=value)格式

6.3.2 请求头

  user-Agent:        // 浏览器及版本信息

  accept: text/html  //浏览器接收的MIME类型(text/heml, application/xhtml+html, */*)

  accept-language:zh-CN  //浏览器首选语言, 支持的语言环境

  accept-encoding:   // 客户端处理编码类型(gzip, )

  Referer: http:localhost/xx.html  // 告诉服务器请求来源,防止盗取链接,可统计来源信息

  Connection:   // 连接信息,是否链接状态

  host:localhost:8080  // 服务器主机名和端口号

  cookie: 会话信息

  content-type:表单编码类型(text/plain, multipart/form-data(上传文件), application/x-www-form-urlencoded(默认格式))

6.4 处理请求(获取请求数据)

服务器封装请求的数据,作成request,response对象,传给service方法处理。

6.4.1 获取请求行

(1) 获取客户端主机名:servletRequest.getRemoteHost()

(2) 获取客户端IP:servletRequest.getRemoteAddr()

(3) 获取客户端端口号:servletRequest.getRemotePort()

(4) 获取URL:httpServletRequest.getRequestURL()

(5) 获取URI:httpServletRequest.getRequestURI()

(6) 获取Servlet请求路径:httpServletRequest.getServletPath()

(7) 获取请求方式:httpServletRequest.getMethod()

Servlet学习笔记_第36张图片

过滤普通权限访问管理路径

Servlet学习笔记_第37张图片

6.4.2 获取请求头

(1) request.getHeader("key")

6.4.3 获取post请求体

一般用不上这种方式

 (1) 获取字符输入流:BufferedReader r = request.getReader() // 只能操作字符数据

 (2) 获取内容:String line = nullwhile( (line=r.readLine() ) != null ) { ... } //line是&连接的参数,username=%E6%9D%8E%E5%9B%9B1&pwd=123&qx=0&ah=2&ah=3&zy=3

注释:此解析不出中文 

6.4.4 获取请求参数

(1) 获取表单参数值:getParameter("name") // text,password,hidden,radio,select,textarea

(2) 获取表单复数参数值:getParameterValues("name") // checkbox, select(multiple可多选)

(3) 取表单的所有请求名:getParameterNames() 

(3) 取表单的所有键值对:getParameterMap() 

Servlet学习笔记_第38张图片

6.4.5 请求域对象

(1) 获取请求域的值:request.getAttribute("key")

(2) 设置请求域的值:request.setAttribute("key", value)

(3) 删除请求域的值:request.removeAttribute("key")

(4) 获取请求域的名称:request.getAttributeNames()

Servlet学习笔记_第39张图片

6.4.6 请求转发

(1) 请求转发:req.getRequestDispatcher("/WEB-INF/JSP/xx.jsp").forward(request, response);  

注释:不能跨应用转发,只能访问当前应用内部项目资源,一次请求服务器内部转发,Url显示地址不变,/开头表示应用根目录,不以/开头表示servlet或jsp同级目录。

6.4.7 请求中文乱码解决

(1) 获取请求编码:request.getCharacterEncoding()

(2) tomcat7及以下(get,post)通用解决方案:

String reqstr = request.getParameter("name").getBytes("iso8859-1");

String str = new String(reqstr, "utf-8");

(3) tomcat8解决方案:

get解决对策:tomcat8默认解决了get的乱码问题

post解决对策: request.setCharacterEncodeing("UTF-8")

6.5 http协议

基于tcp/ip 端口80 一次请求一次响应,http无状态,请求之间独立。

版本 , 一次url访问图片,会产生多层请求,

版本1.0 每次请求建立新链接

版本1.1 复用链接

6.6 tcp协议

6.6.1 三次握手

第一次握手:SYN=1, seq=x(随机) //本地端口(50515) => 访问服务器端口(80)

第二次握手:SYN=1, ACK=1 (1有效,0无效), ack=x+1, seq=y(随机) // 服务器80=>本地50515

第三次握手:ACK=1, ack=y+1, seq=x+1 // 本地50515=>服务器80

注释:本地=>服务器(我要访问你, 我是x标识, 我可能有其他连接x1,x2,), 服务器=>本地(可以访问, 我将你的x访问标记为y, 要建立连接么), 本地=>服务器(我是x, 你通过y标识同意了我的请求,让我们建立连接)

6.6.2 四次挥手

第一次挥手FIN=1, seq=U // 本地端口50515 => 服务器端口80

第二次挥手ACK=1, ack=U+1, seq=V // 80 => 50515

第三次挥手FIN=1, ack=U+1, ACK=1, seq=W // 80 => 50515 

第四次挥手:ACK=1, ack=W+1, seq=U+1  // 50515 => 80

注释:本地=>服务器(我要断开连接, 我是U), 服务器=>本地(我知道了, U你这次请求我标记为V, 等我会, 看看数据都给你传完没),服务器=>本地(U, 你的数据传完了,你可以通过W来断开连接,若没收到第4步回复再次这个发送),本地=>服务器(我是U, 你标记为W的请求可以断开了)

服务器发送探测报文,一般默认2小时,在应用层做心跳机制

7. 响应(response)

7.1 http响应

7.1.1 响应格式

(1) 状态行:请求协议/版本  状态码  响应状态HTTP/1.1 200 OK

(2) 响应头(键:值):Date: sat 01 Aug 2023/10/25 23:52:59 GMT...Content-Type: text/html

(3) 响应空行

(4) 响应HTML:...

7.1.2 响应类型

(1) 响应类型:Content-Type // 设置服务器传送给浏览器数据的类型(MIME是因特网标准,用于识别文本,图片,声音,视频,程序专用数据等)

(2) 后端设置响应类型:res.setContenType("text/html; charset=UTF-8");  

(3) 设置下载文件名:res.setHeader("Content-Disposition", "attachment;filename="+file.getName()); // 当响应类型为下载文件时需要设置文件名

word文档(application/msword)AcrobatPDF(application/pdf)Excel(application/vnd.ms-excel)ZIP文件(application/zip)gif图片(image/gif)jpeg图片(image/jpeg)html文档(text/html)文本(text/plain)mpeg视频(video/mpeg)midi音频(audio/midi)

7.2 响应数据

字符流:res.getWriter().write("xxx"); // 返回html或字符数据

字符流:res.getWriter().print(97); // 返回html或字符数据,浏览器识别 ASCII为97的字符,显示a

字节流:res.getOutputStream().write("...".getBytes());// html或文本或二进制文件

字节流:res.getOutputStream().print(FileInputStream.read()...);// html或文本或二进制文件

7.3 响应中文乱码

方案1:

(1) 设置服务器编码:servletRes.setCharacterEncodeing("utf-8); 

(2) 设置客户端编码:httpRes.setHeader("content-type", "text/html;charset=utf-8") 

方案2:

(1) 同时设置服务器和客户端编码:servletRes.setContentType("text/html;charset=utf-8") 

7.4 重定向

res.sendRedirect("Servlet20.do"); // 不以/开头为本应用目录,直接访问servlet

res.sendRedirect("/应用名/servlet"); // 以/开头为tomcat服务器目录,需指定应用名

res.sendRedirect("http://localhost:8080/应用名/servlet请求"); // 可重定向到其他网站

注释:重定向不能在响应out.flush(提交)之后进行,重定向不能请求WEB-INF下资源

Servlet学习笔记_第40张图片

7.5 响应异常

 res.sendError(异常状态码) // 返回一个异常code, 可通过web.xml拦截该异常 

8. 会话(session)

http请求是无状态的,跟踪客户端状态有4种方式

1.session, 2 cookie 3 url重写, 4隐藏表单域

8.1 获取session

(1) 获取session:HttpSession session = htttReq.getSession(); // 存在获取,不存在创建

(2) 获取session:httpReq.getSession(boolean); // true无对象则创建,false无对象返回null 

(2) 获取Session标识:String id =session.getId(); // JSESSIONID服务器存在浏览器的sessionid,浏览器访问不传或者服务器没有这个id则服务器新建sessionid传给浏览器保存。

8.2 session域对象

(1) 获取会话域的值:session.getAttribute("key")

(2) 设置会话域的值:session.setAttribute("key", value)

(3) 删除会话域的值:session.removeAttribut("key")

(4) 获取会话域所有名称:session.getAttrabuteNames()

8.3 会话销毁

8.3.1 设置会话超时时间

(1) session.setMaxInactiveInterval(秒数); //负数和0当前会话永久有效,web.xml对所有会话有效

(2) 程序的web.xml文件

(3) tomcat 的conf目录下 web.xml文件

注释:1.httpsession.set方法设置优先级最高,2 web.xml配置优先级第二,3tomcat conf 的web.xml配置最低

8.3.2 会话超时的方式

(1) 长时间不操作页面则会话失效。// 根据配置的时间(默认30分钟)操作后重新计时。

(2) 关闭浏览器 // 关闭浏览器会清除JSESSIONID, 下次请求就不会传id, 相当于session失效。

(3) 立即销毁:session.invalidate();

注释:JSESSIONID存在cookie里,服务器返回 响应头 set-Cookie: JSESSIONID = 123AB24C... (32位16进制)。客户端访问时,发送请求头 Cookie: JSESSIONID = 123AB24C...

9. cookie

Cookie 是存储在客户端计算机上的文本信息。(包:javax.servlet.http.Cookie )

(1) 服务器脚本向浏览器发送一组Cookie信息,浏览器将信息存在本地。

(2) 浏览器向服务器发送请求时,把本地Cookie信息一起发送给服务器,用来让服务器识别用户。

9.1 cookie创建设置获取

(1) 新建cookie对象:Cookie cookie = new Cookie("key", "value");

(2) 获取cookie名:cookie.getName(); // cookie名不可变更

(3) 获取cookie值:cookie.getValue(name);

(4) 设置cookie值:cookie.setValue("");

(5) 向客服端发送:response.addCookie(cookie);

(6) 获取cookie:Cookie[] cookies = request.getCookies(); // cookie只能从请求中获取,无法单独获取某一个cookie,只能全部获取if ( cookies != null && cookies.length > 0) {   for (Cookie cookie : cookies) {...

7.2 cookie到期时间

(1) 关闭cookie失效:cookie.setMaxAge(-1)  // 默认-1 关闭浏览器cookie失效

(2) 设置cookie失效时间:cookie.setMaxAge(正数) // 单位秒,超时浏览器自动删除该cookie

(3) 删除cookie: cookie.setMaxAge(0) // 0代表删除cookie

7.3 cookie存储中文信息

(1) 中文存储:tomcat7的cookie不能存中文。tomcat8的cookie可以存中文,不能存空格等特殊符号。

(2) 中文及特殊符号存储:URLEncoder.encode("这是 中文",Charset.forName("UTF-8"))

(3) 中文及特殊符号获取:URLDecoder.decode(cookie.getValue(),"UTF-8")

7.4 cookie路径

(1) 服务器cookie:cookie.setPath("/") // 当前服务器任意项目可获取

(2) 应用cookie:cookie.setPath("/项目名") // 只有当前项目可获取,默认设定。

(3) 请求cookie:cookie.setPath("/项目名/路径") // 只有指定的请求或路径可获取

 7.4 cookie安全

(1) http传送:cookie.setHttpOnly(true) // http传送

(2) 加密传送:cookie.setSecure(true) // https传送

Servlet学习笔记_第41张图片

你可能感兴趣的:(servlet)