cookie&session-readme

第一部分：jsp入门和el表达式入门

1、jsp的入门
    （1）sun公司用于动态网站开发技术 servlet ，因为使用servlet如果向页面输出内容很麻烦，
    有了jsp，使用jsp向页面输出内容很方便，jsp就是servlet，最终会被编译成servlet，放到tomcat的work目录。
    （2）jsp：java server pages，java服务器端页面，jsp会编译成servlet，通过tomcat服务器进行运行。

    1.2 jsp在什么时候编译成servlet：在访问jsp时候会编译成servlet

    1.3 jsp的组成：html+java代码+jsp自身的一些东西

    1.4 jsp里面如何嵌入java代码，有三种方式
    第一种方式：<%!   %> : 在里面定义变量，这个变量是成员变量

    第二种方式：<%=   %> ：表示向页面输出内容（固定值、变量）
        = 生成的servlet代码会在service里面，out.print("hello" );
        = 后面不要加分号;

    第三种方式：<%    %> ：编译成servlet之后，代码生成在service方法里面

    1.5 在jsp中html代码和java代码混合使用
    （1）在jsp中生成五行五列的表格
    （2）基本实现的步骤
    = 五行：循环五次，生成tr
    = 五列：在每行里面循环五次，生成td
    （3）代码
        <table border="1" cellpadding="10">
        <%
        for(int i=1;i<=5;i++) {
        %>
            <tr>
            <%
            for(int j=1;j<=5;j++) {
            %>
                <td>itcast</td>
            <%
            }
            %>
            </tr>
        <%
        }
        %>
        </table>

2、el表达式的入门
    2.1 作用：获取域对象里面的值，不能使用在html中，使用在jsp中
    
    2.2 写法：${设置的名称}

    2.3 通过例子演示el表达式
    （1）创建jsp页面，在jsp中向两个域对象里面设置值（servletContext、request）
    （2）在jsp中首先使用传统方式获取域对象里面的值
    （3）在jsp再使用el表达式获取域对象里面的值
    （4）代码
        <!-- 向域对象里面设置值  servletContext和request-->
        <%
        //向servletContext域里面设置值
        getServletContext().setAttribute("context", "contextvalue");
        //向request域里面设置值
        request.setAttribute("request", "requsetvalue");
         %>
         
        <!-- 使用传统方式获取域对象里面的值 -->
        <%=getServletContext().getAttribute("context") %>
        <%=request.getAttribute("request") %>
        
        <!-- 使用el表达式获取域对象里面的值 -->
        <hr/>
        ${context }
        <br/>
        ${request }

    2.4 其他的问题
    （1）使用el表达式获取的域对象名称不存在
    = 如果使用传统方式获取域对象的值不存在，返回null，容易造成空指针异常
    = 使用el表达式获取的域对象名称不存在，返回空字符串 ""，不会造成空指针异常

    （2）如果分别向多个域对象里面设置值，名称都相同
    = 使用el表达式获取的值是域范围小的里面的值
    = 分别获取不同的域对象里面的值
        ${requestScope.msg }
        ${applicationScope.msg }


第二部分：会话管理 cookie技术
1、会话管理的简介
    1.1 什么是会话：打开浏览器，进行网页的浏览，到关闭浏览器的过程，称为一次会话

    1.2 会话技术用两种技术
    （1）cookie技术：客户端的技术
    （2）session技术：服务器端的技术

    1.3 使用域对象是否保存购物信息
    （1）使用request域是否保存购物信息
    = 因为request域范围是一次请求，所以最终结算时候在request域里面没有任何购物信息

    （2）使用servletContext域是否保存购物信息
    = 因为每个项目有一个servletContext域对象，不同的人购物的商品都要存到这个域里面

    1.4 使用cookie和session技术保存购物信息
    （1）使用cookie保存购物信息
    = 第一次购买鼠标，在服务器端得到鼠标，把鼠标放到cookie里面，把cookie返回到浏览器中
    = 第二次购物键盘，携带浏览器里面鼠标发送请求，在服务器端分别得到购物的商品和携带商品，把这两个
    商品放到cookie里面，把cookie返回到浏览器中
    =最终结算：携带浏览器中的商品发送请求，完成结算

    （2）使用session保存购物信息
    = 第一次购买百度，在服务器端得到百度，开辟一个空间，把百度放到空间里面，返回一把可以打开空间
    的钥匙，把这把返回到浏览器中
    = 第二次购买IBM，携带浏览器中的钥匙发送请求，在服务器端得到购买的商品和携带钥匙，使用钥匙打开
    空间，把购买的商品放到空间中，返回一把新的钥匙到浏览器中
    = 最终结算：携带着浏览器中的钥匙发送请求，在服务器端获取钥匙，使用钥匙打开空间，把空间中的商品
    取出来，最终完成结算
    
2、练习一：使用cookie实现记录用户的上次访问时间
    2.1 需求的描述
    （1）创建servlet，当第一次访问这个servlet时候，产生访问时间，向页面输出内容
    （2）当第二次访问这个servlet时候，有第一次时间，把第一次产生的时候显示到页面上；
    第二次访问产生新的时间
    （3）当第三次访问这个servlet时候，有第二次时间，把第二次时候显示到页面上，
    第三次访问产生新的时间
    .......

    2.2 cookie的api
    （1）Cookie[] getCookies() ：得到所有的cookie
    （2）addCookie(Cookie cookie) ：把cookie返回到浏览器中（回写）
    （3）new Cookie(java.lang.String name, java.lang.String value)
    两个参数：第一个参数是cookie名称，第二个参数是值
    （4）getName() ：得到cookie的名称
    （5）getValue() ：得到cookie的值
    
    2.3 实现步骤的分析（画图）
     * 1、判断是否是第一次访问
     *     获取所有的cookie，判断cookie里面是否有名称 lastVisit的cookie
     * 2、如果没有有相同名称的cookie，是第一次访问，直接向页面输出内容
     *      获取第一次访问的时间，把时间放到cookie里面，把cookie回写到浏览器
     * 3、如果不是第一次，获取携带过来的时间，把这个时间显示到页面上
     *    获取这次访问产生的时间，把时间放到cookie里面，把cookie回写到浏览器

    2.4 代码实现练习
    （1）代码
        //获取所用的cookie
        Cookie[] cookies = request.getCookies();
        //判断是否有名称是 lastVisit的cookie
        Cookie cookie = findCookie(cookies,"lastVisit");
        //如果是第一次
        if(cookie == null) {
            //向页面输出内容
            response.getWriter().write("welcome");
        } else {//不是第一次
            //获取携带过来的时间，把这个时间显示到页面上
            String times = cookie.getValue();
            response.getWriter().write(times);
        }
        //得到产生的时间
        Date date = new Date();
        String times = date.toLocaleString();
        //把时间放到cookie里面
        Cookie c1 = new Cookie("lastVisit",times);
        //把cookie回写到浏览器中
        response.addCookie(c1);

 3、cookie的api使用
    3.1 cookie的分类
    （1）cookie分成两类
    第一类：会话级别的cookie，在关闭浏览器之后，cookie销毁了，在默认的情况下是会话级别的cookie

    第二类：持久化的cookie，在一定的时间范围内，cookie一致有效。
    = 设置成持久化的cookie，使用setMaxAge(int expiry) ：参数是秒

    3.2 常用的方法
    （1）Cookie[] getCookies() ：得到所有的cookie
    （2）addCookie(Cookie cookie) ：把cookie返回到浏览器中（回写）
    （3）new Cookie(java.lang.String name, java.lang.String value)
    两个参数：第一个参数是cookie名称，第二个参数是值
    （4）getName() ：得到cookie的名称
    （5）getValue() ：得到cookie的值

    （6）setMaxAge(int expiry) ：设置cookie的有效时长
    （7）setPath(java.lang.String uri) ：设置cookie的有效路径
    = 比如通过setPath方法设置了一个路径，在浏览器的地址栏输入一个地址，如果这个地址包含设置的路径，
    才会携带cookie信息过来
    = 举例
    setPath("/day10")
    访问路径： http://127.0.0.1/day10/demo1 ，会携带cookie信息
    访问路径： http://127.0.0.1/day09/demo2 , 不会携带cookie信息
    setPath("/")

    3.3 使用注意事项
    = cookie大小有限制
    = 创建cookie时候至少两部分内容，一个name，一个value
    = 在默认的情况下，cookie是一个会话级别cookie

    3.4 销毁持久化的cookie
    第一步：创建一个和要销毁cookie项目名称的cookie  new Cookie("name","");
    第二步：设置cookie有效时长 setMaxAge(0)
    第三步：设置有效路径 ，要和销毁的cookie的路径一致 setPath("/")
    第四步：把cookie回写到浏览器中

4、练习二：使用cookie记录用户浏览的商品
    4.1 准备工作
    （1）创建商品列表页面

    4.2 基本步骤
    （1）使用超链接提交不同的商品，每个商品是id值区分
    （2）在servlet中得到点击商品的id值，把id值放到cookie里面，再把cookie回写浏览器中
    （3）如果第一次访问商品id=1.把1放到cookie里面，返回到浏览器中
    第二次访问携带id=1的值进行访问，在服务器端得到当前浏览商品id和携带的id值，把这两个id值放到cookie里面，
    返回到浏览器中。
    
    4.3 画图分析实现的步骤

    4.4 代码实现
    （1）实现的步骤
     * 1、判断是否是第一次浏览
     *     * 得到所有的cookie，判断cookie里面是否有名称是his的cookie，如果有不是第一次
     * 2、如果是第一次，得到id值，把值放到cookie里面，把cookie返回到浏览器
     * 3、如果不是第一次，得到当前商品的id，得到前一次回写到浏览器的id值，在前一次的基础之上追加新的id值
     *     * 比如值 1,2，追加值 1,2,3
     *  * 判断当前浏览的商品，在cookie里面是否存在相同的商品的id，如果存在，不进行追加的操作
     *  * 把值放到cookie里面，把cookie返回到浏览器
    
    4.5 在servlet中完成把浏览记录存到cookie
    （1）代码
        if(cookie == null) {
            //放到cookie
            Cookie c1 = new Cookie("his",id);
            //持久化的cookie
            c1.setMaxAge(3600);
            c1.setPath("/");
            //回写到浏览器
            response.addCookie(c1);
        } else {//不是第一次
            //得到cookie的值     1,2,3
            String values = cookie.getValue();
            //分割字符串
            String[] ids = values.split(",");
            //比较当前浏览商品的id，和数组里面的id值
            boolean flag = checkIds(ids,id);
            //如果没有相同的id，才进行操作
            if(!flag) {
                //在前一次的基础之上追加新的id值
                String newValue = values+","+id;
                Cookie c2 = new Cookie("his",newValue);
                //持久化的cookie
                c2.setMaxAge(3600);
                c2.setPath("/");
                //回写到浏览器
                response.addCookie(c2);
            }
        }

    4.6 在jsp中显示浏览商品的图片和名称
    （1）代码
        <%
        Cookie[] cookies = request.getCookies();
        Cookie cookie = MyCookieUtils.findByCookie(cookies, "his");
        if(cookie == null) {
        %>
        <h2>没有任何的浏览记录</h2>
        <%         
        } else {
            //获取商品的id值  1,2,3
            String values = cookie.getValue();
            //显示商品的图片和商品的名称
            String[] names = {"手电筒","手机","电视","冰箱"};
            //得到id对应的商品的名称
            String[] ids = values.split(",");
            for(String id1:ids) {
                String name = names[Integer.parseInt(id1)-1];
        %>
        <img src="/day09-4/img/<%=id1 %>.jpg"/> <%=name %>
        <%

            }
        }
        %>
    
    4.7 实现清空浏览记录
    （1）销毁持久化的cookie操作
    （2）步骤
     * 1、创建一个和要销毁cookie相同名称的cookie
     * 2、设置cookie的有效时长是 0
     * 3、设置路径一致的
     * 4、把cookie回写到浏览器
    （3）代码
        //创建一个和要销毁cookie相同名称的cookie 名称 his
        Cookie cookie = new Cookie("his","");
        //设置有效时长 0
        cookie.setMaxAge(0);
        //设置路径一致的
        cookie.setPath("/");
        //把cookie回写到浏览器
        response.addCookie(cookie);


第三部分：会话管理 session技术
1、session的简介
    1.1 session是服务器端的技术

    1.2 创建session：使用request里面getSession()创建session对象，名称：HttpSession

    1.3 在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），
    注意：一个浏览器独占一个session对象(默认情况下)
    （1）演示一个浏览器独占一个session对象
    = 创建servlet1，创建session对象，输出session的id值，向页面输出超链接，到servlet2里面
    = 创建servlet2，创建session对象，输出session的id值

    1.4 session域对象
    （1）servletContext域对象和request域对象
    （2）域对象：在一定的范围内，存值和取值
    （3）session域对象，范围是一次会话，存值和取值
    （4）存值的方法：setAttribute(java.lang.String name, java.lang.Object value)
         取值的方法：getAttribute(java.lang.String name)

2、练习：使用session实现简单的购物车
    2.1 功能描述
    （1）创建商品列表页面，点击一个商品时候，把这个商品加入到购物车里面，
    （2）如果重复点击一个商品，做数量上的增加
    （3）在结算页面中显示商品名称和数量
    
    2.2 实现的步骤
    第一步：判断是否是第一次加入到购物车
        = 判断session里面是否有名称是 cart的值

    第二步：如果是第一次加入到购物车，
        = 得到商品id，根据id得到名称，把名称和数量1加入到购物车

    第三步：如果不是第一次加入到购物车，
        = 判断当前要加入到购物车的商品在购物车里面是否存在，如果已经存在，
        获取出商品数量，+1，放回购物车里面
        如果不存在，直接把商品名称和数量1加入到购物车

    第四步：把购物车放到session里面
    
    2.3 代码实现
    （1）实现把商品放到购物车
        //得到商品的id
        String id = request.getParameter("id");
        //根据id得到商品的名称
        String[] names = {"手电筒","手机","电视","冰箱"};
        String name = names[Integer.parseInt(id)-1];        
        //判断是否是第一次加入到购物车
        Map<String,Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
        //如果是第一次
        if(map == null) {
            //创建购物车
            map = new HashMap<String,Integer>();
            //把商品名称和数量1 放到购物车
            map.put(name, 1);
        } else {//不是第一次
            //判断当前加入到购物车的商品，在购物车里面是否存在
            if(map.containsKey(name)) {//有相同名称的商品
                //获取商品的数量
                int num = map.get(name);
                //把数量+1，放回map里面
                map.put(name, num+1);
            } else { //没有相同名称的商品
                //直接把名称和数量1放到购物车
                map.put(name, 1);
            }
        }
        //把购物车放到session里面
        request.getSession().setAttribute("cart", map);

    （2）在购物车页面里面显示商品的信息
        <%
        //判断session里面是否有信息
        Map<String,Integer> map = (Map<String, Integer>) request.getSession().getAttribute("cart");
        if(map == null) {
        %>
        <h2>没有任何的购物信息</h2>
        <%     
        } else {
            //从map里面获取商品的信息
            //遍历map集合
            Set<String> set = map.keySet();
            //遍历set，得到每个商品的名称，根据名称得到数量
            for(String name : set) {
                int num = map.get(name);
        %>
        名称：<%=name %>，数量: <%=num %> <br/>
        <%
            }
        }       
         %>

 3、session的创建和销毁（清空购物车）
    3.1 session的创建
    （1）使用request里面方法 getSession()可以创建session对象，名称是HttpSession

    3.2 session的销毁
    有三种方式
    （1）非正常关闭服务器
                                                                                             
          （2）session默认的过期时间
        <session-config>
        <session-timeout>30</session-timeout>
        </session-config>

    （3）调用session里面方法 invalidate()

    3.3 代码
        //创建session
        HttpSession session = request.getSession();
        //调用销毁
        session.invalidate();
        //回到页面
        response.sendRedirect("/day09-6/cart.jsp");

4、练习：使用session实现验证码的校验
    4.1 实现的步骤
    （1）获取输入的验证码值
    （2）把图片上面的值放到session里面
    （3）把输入的值和session里面的值进行比较，如果相同校验成功，否则校验失败
    
    4.2 代码
        //获取输入的验证码的值
        request.setCharacterEncoding("utf-8");
        String codeInput = request.getParameter("code");
        //获取session里面的验证码的值
        String codeSession = (String) request.getSession().getAttribute("code");
        //进行比较
        if(codeInput.equals(codeSession)) {//相同
            response.getWriter().write("success");
        } else {
            //失败，回到登录页面，同时携带错误信息
            request.setAttribute("msg", "验证码校验失败");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }

5、禁用cookie之后session追踪
    5.1 session执行的过程
    （1）在服务器端开辟空间，把值放到空间里面，返回一把可以打开空间的钥匙到浏览器中
    （2）把钥匙返回到浏览器过程：使用cookie实现

    5.2 如果关闭浏览器之后，session是否可以销毁
    （1）关闭浏览器之后，不会销毁session
    （2）session基于cookie实现，向浏览器回写钥匙通过cookie实现，在默认情况下cookie会话级别的cookie，
    当关闭浏览器之后，cookie就销毁了，相当于钥匙找不到了，得不到session里面的值

    5.3 禁用cookie之后session使用
    （1）创建servlet1，在servlet1里面创建session对象，输出session的id值，向页面输出超链接到servlet2
    （2）创建servlet2，在servlet2里面创建session对象，输出session的id值
    （3）返回到浏览器的钥匙：JSESSIONID=79D6C94EE9A1E9DC3C0F947873624592
    在请求的路径后面添加 ;jsessionid=id值
    http://127.0.0.1:8080/day09-8/servlet2;jsessionid=EF6A428F1D282BFAADA7FF482EDD5E60

    5.4 两个方法实现禁用cookie之后session使用
        response.encodeRedirectUrl(url);
        response.encodeURL(url);

    5.5 禁用cookie之后使用session，网站中所有的路径都需要拼接地址