Java笔记（7）

S e r v l e t技术 用来动态生成 网页数据资源
S e r v l  e t 生成HTML 页面数据时，所有内容都是通过 r e s p o n s e . g e t W r i t e r     r e s p o n s e . g e t O u t p u t S t r e am   向浏览器输出的


<h t m l >
  < h e a d>
 </ h e  a  d    >
 < b o d y>
 H e l l o
 < / b o d  y>
</ h t m l >


用Servlet 输出流打印网页信息
response.getWriter().print("<html>");


Servlet生成网页缺点
1、通过print输出网页 开发很不方便
2、美工人员经常对页面进行CSS修饰，美工人员在java代码中调试CSS
3、无法使用开发工具对页面代码进行调试 JS CSS 


98前后 主流网页设计技术 ASP PHP , sun推出Servlet，sun参考ASP语法推出JSP 
* 什么是 JSP ？ JSP 和Servlet技术一样，都是动态网页开发技术 
* JSP 和 Servlet 关系？ JSP在运行时，需要先翻译为Servlet才能运行  ------ JSP 就是 Servlet 
Servlet2.5 版本 ---- JavaEE 5.0  ---- JSP 版本2.1 


编写第一个JSP程序
1、JSP位于WebRoot下 --- 不能放入WEB-INF(不能访问)
2、修改JSP默认编码   window --- preferences --- JSP 修改编码 utf-8
3、修改JSP 默认编辑器 window --- preferences --- general ---- editor ---- File Associations  将 JSP编辑器改为 JSP Editor
4、在WebRoot下 新建 JSP ---- hello.jsp 
5、写JSP过程和编写HTML一样，可以通过<%%> 嵌入java代码


* 有人比喻 Servlet：嵌入HTML的java文件 ； JSP ：嵌入Java的HTML文件 


JSP运行原理：
1、客户端访问hello.jsp
2、服务器读取hello.jsp内容到内存
3、服务器根据hello.jsp内容生成Servlet程序 ----保存在哪？ tomcat/work 
4、Servlet编译运行 


JSP翻译Servlet 固定包名 ：org.apache.jsp 
hello.jsp ---- hello_jsp.java 


JSP中 HTML代码 <%%> 代码都会被翻译Servlet 中 _jspService 
翻译规则：
1、JSP 中 HTML 翻译 out.write
2. JSP中java代码 不会翻译 


JSP中脚本元素
1、声明 <%! %> --- 定义内容将会被翻译Servlet类 成员变量和方法 
2、表达式 <%= %> ---- 用于向页面输出内容 等价于 out.print()
3、代码块<% %> --- 在<%%> 之间编写任何java代码 
* 代码块可以和html嵌套使用 


开发网页程序，使用Servlet？ 使用JSP呢？
Java代码多 --- Servlet
HTML代码多 ---- JSP


JSP运行时 总要翻译Servlet ，效率很低 ？
* 只有第一次访问JSP 进行翻译 ，以后访问，如果没有修改 JSP 不会重新翻译 


EL 全名为Expression Language  ---- 表达式语言
语法：${标识符}
${applicationScope.name }  等价于 <%=getServletContext().getAttribute("name") %>
${requestScope.address }  等价于 <%=request.getAttribute("address") %>


JSTL (JSP Standard Taglib Liberary) --- JSP 标准标签库 
JSTL干嘛用的？ 简化页面<%%> 与 HTML嵌套写法  ----- 简化JSP开发 


今天学习目标： <c:forEach> <c:if>  ----- 用来替换页面中for循环 和 if条件判断 


在页面内使用JSTL 简化 if 和 for 
1、导入jstl的jar包  --- MyEclipse中存在 javaee5 类库 ---存在 jstl1.2.jar 
2、在页面最上方 <%@taglib u r i = " h t t p : // j av a . s u n . c o m / js p / j s t l / co r e "   prefix="c"%> 
* 定义了很多标签，为标签指定名称空间 uri ,在使用标签前 引用名称空间
JSTL+EL 简化 <%%> 脚本代码 


------------------------------------------------------------------------------------------------------
什么是会话？ 用户打开浏览器，访问站点，连续进行多次操作，关闭浏览器 ，整个过程称为会话 。


管理HTTP协议会话状态 ：Cookie 和Session  
Cookie：将用户相关数据，保存客户端 ， 用户每次访问服务器自动携带cookie数据 。
Session ： 将用户相关数据 保存服务器端，为每个客户端生成一个独立Session数据对象，通过对象唯一编号，区分哪个浏览器对应 哪个Session


Cookie快速入门 案例：上次访问时间 
1、通过服务器向客户端写cookie
Cookie cookie = new Cookie(name,value);
response.addCookie(cookie); 
* 在HTTP协议响应头信息中 Set-Cookie: last=1339556457609


2、当客户端存在cookie之后，以后每次请求自动携带 HTTP协议请求头信息 Cookie: last=1339556456859
服务器端获得需要cookie数据
Cookie[] cookies = request.getCookies(); ---- 获得客户端所有cookie
if(cookies==null){}  判断cookie是否存在


遍历cookie获得需要信息
for (Cookie cookie : cookies) {
// 获得每个cookie
if (cookie.getName().equals("last")) {
// 找到了需要cookie
}
}


CookieAPI 详解
1、将cookie写回客户端 response.addCookie(cookie);
2、读取请求中 cookie信息 request.getCookies 
3、Cookie对象创建 new Cookie(name,value )
* cookie的name 不允许改变   ----- getName 、getValue 、setValue


4、什么是会话cookie ，什么是持久cookie ？
cookie信息默认情况 保存在浏览器内存中 ------ 会话cookie 
会话cookie 会在关闭浏览器时 清除 


持久Cookie，cookie数据保存客户端硬盘上 
通过setMaxAge 设置Cookie为持久Cookie
* 在JavaAPI 中所有与时间相关参数，int 类型 单位秒， long类型 单位毫秒


5、访问cookie有效路径path
默认情况下，生成cookie时，产生默认有效访问路径 （默认生成cookie程序路径）
h t t p : / /  l o c a  l h o s t / d a y 0 7 / l a st v i s i t  --- 生成cookie  --- path 默认值： /day07 
 h t t p : / / l o c a l h o s t / d a y 0    7 / s e r  v l e t / p a t  h ---- 生成cookie ---- path 默认值：/day07/servlet 


第二次访问程序携带cookie信息，如果访问路径与path不一致，不会携带cookie 信息 
company cookie : path --- /day07/serlvet
last cookie : path --- /day07 


访问 ：http://localhost/day07/servlet/path ---- 同时满足/day07/serlvet、/day07 携带 company 和 last两个cookie信息
访问 ：http://localhost/day07/lastvisit  ---- 满足 /day07 不满足/day07/serlvet 携带 last 一个cookie 信息
* 以后程序开发，尽量设置path ---- setPath方法 


6、第一方cookie 和 第三方cookie 
通过setDomain 设置cookie 有效域名 
访问google时，生成cookie过程中 cookie.setDomain(".baidu.com") ---- 生成百度cookie ------ 第三方cookie 
* 第三方cookie 属于不安全  ----- 一般浏览器不接受第三方cookie


访问google时，生成cookie，cookie.setDomain(.google.con) ---- 生成google的cookie ------ 第一方cookie 


案例：删除上次访问时间 
原理：设置cookie MaxAge为 0
* 删除cookie时 必须设置path 与cookie的 path一致




案例：商品浏览记录 ---- 可以通过Cookie实现 


-----------------------------------------------------------------------------------------------------------------------


Session 是服务器端会话管理技术，服务器会为每个浏览器创建一个单独Session对象，保存该浏览器(会话)操作相关信息。
与Cookie区别：cookie是保存在客户端，Session保存在服务器端 


为什么有Cookie技术？还需要Session ？
Cookie 存在客户端 ----存在安全问题 
Session将数据存在服务器，数据更加安全 
* Session将数据保存在服务器端，占用服务器内存资源 ，Cookie不会占用服务器资源 
例如：京东购物车信息 保存Cookie 、淘宝购物车信息保存Session


Session共享
实验：用IE6 向Session保存一个数据，用另一个IE6读取数据？
用第一个IE6保存session数据，当前浏览器可以获得，但是第二个IE6 无法获得第一个浏览器保存Session 数据


IE8以上 或 火狐浏览器：当打开多个浏览器窗口，之间Session共享 


原因：IE6 cookie 中保存jsessionId 默认会话级别 ；IE8或者火狐 保存cookie中 jsessionId 默认持久cookie 


问题：如何让多个IE6 共享同一个Session  ---- 将session id 持久化 


问题：如果客户端关闭浏览器，是否就删除了Session ？
没有，Session保存在服务器端


问题：IE6 保存Session，关闭浏览器，再次打开，数据丢失了？
IE6默认jsessionId保存会话Cookie中，关闭浏览器，会话cookie就会被删除，客户端丢失jsessionid 无法找到服务器对应Session对象 
* 服务器Session对象还存在 


Session购物车案例
1、商品列表，用户点击列表中商品，将商品添加购物车
2、查看购物车中商品，以及商品购买件数 


禁用Cookie后，Session还能否使用？
可以，可以对url进行重写，原理在u r l ;j s e s s i o n i d = x x x   - - - -  在程序中可以调用response.encodeURL进行URL重写
* 如果服务器进行URL重写，所有路径都必须重写
* 不要让用户禁用cookie 


Cookie生命周期
Cookie 对象何时创建，何时销毁
创建 ： Cookie cookie = new Cookie(name,value) ;  response.addCookie(cookie);
销毁 ： 会话cookie会在浏览器关闭时销毁，持久cookie会在cookie过期(MaxAge)后销毁


Session生命周期 
创建：request.getSession() 创建Session 
销毁：三种 1、服务器关闭时销毁 2、session过期时销毁 3、手动调用session.invalidate 


设置session过期时间
1、配置web.xml 
  <session-config>
  <session-timeout>30</session-timeout>
  </session-config>
2、调用session对象 setMaxInactiveInterval(int interval) 单位是秒 
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60*60); 设置session过期时间1小时 


案例：Session经常用来完成系统权限和认证功能
权限：在用户身份认证后，根据权限知道 --- 你能做什么
认证：用户登陆 --- 你是谁


将登陆用户信息保存到Session 有什么作用 ？ ---- 如果session中没有用户信息 未登陆




案例：通过session实现一次性验证码
* 验证码从session获取后，马上删除 ---- 验证码只能使用一次 


---------------------------------------------------------------------------------------
Servlet 三种数据范围
ServletContext
HttpServletRequest
HttpSession 


三种数据范围，每个对象各自维护类似map集合结构，具备相同几个方法
setAttribute 存入一个属性
getAttribute 取出一个属性
removeAttribute 移除一个属性 


三种数据范围对象 在哪些情况使用？
ServletContext 服务器启动时创建，服务器关闭销毁 所有Servlet共享 ---- 保存一些全局数据
例如：数据库连接池、工程配置属性、配置文件内容  ----- 一般不建议使用 


HttpSession 在request.getSession时创建，在三种情况下销毁 ----- 保存与用户相关数据
例如：系统登陆信息、购物车数据 


HttpServletRequest 在客户端发起请求时，服务器创建对象，在响应结束时 对象销毁 ----- 保存Servlet向JSP传输数据信息
例如：执行某个操作，Servlet将操作结果传递JSP （Servlet将登陆错误信息传递JSP ）、Servlet将数据库查询结果传递JSP 


以上三种数据范围 ServletContext > HttpSession > HttpServletRequest 
* 宗旨 优先使用生命周期短的 




总结 ：
day5
1、编写一个Servlet --- HelloWorld     response.getWriter().print()
2、设置response编码集，向浏览器输入中文信息  response.setContentType("text/html;charset=utf-8");
3、将九九乘法表打印浏览器页面 ----- 添加for循环 
4、编写页面让用户输入一个数字，在Servlet根据用户输入数字 打印乘法表 
5、用户输入一段字母内容，在浏览器上输入 每个字符出现几次 
6、网站访问次数 （选做）
7、读取web工程中一个文件 （getServletContext().getRealPath()）




理论：
1、Servlet生命周期
2、ServletConfig和ServletContext 
3、url-pattern 三种写法


day6 
1、重定向 ---- response.setStatus response.setHeader
2、自动跳转 ---- refresh
3、禁用缓存 ---- 三个头信息 
4、文件下载 (复杂值得做)
5、验证码程序 整理一下 (不用重写)
6、获得当前访问资源路径 request.getRequestURI().substring(request.getContextPath().length());
7、获得客户端 IP request.getRemoteAddr()
8、防盗链 request.getHeader(referer)
9、获得请求参数 乱码问题 post get 乱码解决 （昨天重点**** ）


理论：
1、200、302 、304 、404 、500 意思
2、refrer refresh Content-Type Content-Disposition 禁止缓存三个头 ----- 含义
3、get和post请求方式区别
4、乱码发生原因 （掌握）


day7
1、记录上次访问时间  cookie
2、商品浏览记录 cookie
3、商品购物车 session
4、登陆一次性验证码 session 


理论：
1、cookie和session区别
2、会话cookie 和持久cookie
3、第一方cookie和第三方cookie
4、关闭浏览器是否清除cookie ？
5、持久cookie删除
6、关闭浏览器，重新打开浏览器session还能继续使用 ？原理 ？
7、浏览器禁用cookie，session还能否使用
8、session销毁三种情况
9、一次性验证码原理
10、Servlet三种数据范围区别