Jsp状态管理

一. http协议的无状态性

1、无状态是指，当浏览器发送请求给服务器的时候，服务器会响应。但当同一个浏览器再次发送请求时，服务器不会知道是刚才那个浏览器。
2、简单说，服务器【不会保存用户状态】，不会记得客户端是否访问过，所以这就是无状态协议
所以出现了保存用户状态的两大机制：session和cookie

二. Cookie概述

Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。
典型应用：判断注册用户是否已经登录网站，保存用户浏览记录。
cookie的作用：
1、对特定对象的追踪。
2、保存用户网页浏览记录与习惯。
3、简化登录
安全风险：容易泄露用户信息

三. 在Jsp中使用Cookie

1、创建Cookie对象：

Cookie cookie=new Cookie(String key,Object value);

2、写入Cookie：

response.addCookie(cookie);

3、读取Cookie：

Cookie[] cookies=request.getCookies();

4、其他常用方法：

四. session

http://blog.csdn.net/qq_34838643/article/details/75670186

五. session与cookie对比

区别 session cookie 保存位置 服务器端内存 客户端文本 保存对象 保存Object类（保存对象大小没有限制） 保存String类型（保存对象大小有限制） 生存权 会话结束即销毁 可以长期保存在客户端 重要性 安全性更高，保存重要信息 保存不重要的信息

六. 通过cookie记住用户名和密码

登录页面：login.jsp

<body>    <h1>用户登录</h1>    <hr>    //从cookie中读取上次存储的用户名和密码    <%       request.setCharacterEncoding("utf-8");      String username="";      String password = "";      Cookie[] cookies = request.getCookies();      if(cookies!=null&&cookies.length>0)      {           for(Cookie c:cookies)           {              if(c.getName().equals("username"))              {                   username =  URLDecoder.decode(c.getValue(),"utf-8");              }              if(c.getName().equals("password"))              {                   password =  URLDecoder.decode(c.getValue(),"utf-8");              }           }      }    %>    //表单    <form name="loginForm" action="do_login.jsp" method="post">       <table>         <tr>           <td>用户名：</td>           <td><input type="text" name="username" value="<%=username %>"/></td>         </tr>         <tr>           <td>密码：</td>           <td><input type="password" name="password" value="<%=password %>" /></td>         </tr>         <tr>           <td colspan="2"><input type="checkbox" name="isUseCookie" checked="checked"/>十天内记住我的登录状态</td>         </tr>         <tr>           <td colspan="2" align="center"><input type="submit" value="登录"/><input type="reset" value="取消"/></td>         </tr>       </table>    </form>  </body>

处理登录页面：do_login.jsp

<body>    <h1>登录成功</h1>    <hr>    <%        request.setCharacterEncoding("utf-8");       //首先判断用户是否选择了记住登录状态       String[] isUseCookies = request.getParameterValues("isUseCookie");       if(isUseCookies!=null&&isUseCookies.length>0)       {          //把用户名和密码保存在Cookie对象里面          String username = URLEncoder.encode(request.getParameter("username"),"utf-8");          //使用URLEncoder解决无法在Cookie当中保存中文字符串问题          String password = URLEncoder.encode(request.getParameter("password"),"utf-8");             Cookie usernameCookie = new Cookie("username",username);          Cookie passwordCookie = new Cookie("password",password);          usernameCookie.setMaxAge(864000);          passwordCookie.setMaxAge(864000);//设置最大生存期限为10天          response.addCookie(usernameCookie);          response.addCookie(passwordCookie);       }       else       {          Cookie[] cookies = request.getCookies();          if(cookies!=null&&cookies.length>0)          {             for(Cookie c:cookies)             {                if(c.getName().equals("username")||c.getName().equals("password"))                {                    c.setMaxAge(0); //设置Cookie失效                    response.addCookie(c); //重新保存。                }             }          }       }    %>     </body>