<center>

会话技术&&JSP

</center>

会话技术

会话

• 1.会话一次会话中包含多次请求和响应
  
  
  

一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

• 2.功能
  
  
  

在一次会话的范围内的多次请求间共享数据

• 3.方式
• 客户端会话技术:Cookie
• 服务器端会话技术:Session
  
  
  

Cookie

概念:

• 客户端会话技术
  
  
  

快速入门

• 使用步骤
• 1.创建Cookie对象,绑定数据
  
  
  

new Cookie(String name,String value)

• 2.服务器发送Cookie对象
  
  
  

response.addCookie(Cookie cookie)

• 3.下一次请求获取浏览器携带的Cookie
  
  
  

Cookie[] cookies = request.getCookies()

• Cookie的实现原理
  
  
  

cookie的细节处理

• 一次发送多个cookie
• 创建多个cookie
  
  
  

Cookie c1 = new Cookie("msg","hello");
Cookie c2 = new Cookie("name","zhangsan");
response.addCookie(c1)
response.addCookie(c2)

• cookie的生命周
• 1.默认情况下,当浏览器关闭后,Cookie被销毁
• 2.持久化存储
  
  
  

- setMaxAge(int seconds)
  1)正数:将Cookie数据写到硬盘的文件中,持久化存储.正数的大小表示cookie的存活时间
  2)负数:默认值
  3)零:删除cookie信息

• cookie存储中文
• 在tomcat 8 之前, cookie中不能直接存储中文,需要将中文数据转码,一般采用Url编码
  
  
  

URL编码:URLEncoder.encode("编码前的字符串", String encoding)
URL解码:URLDecoder.decode("url编码的字符串",String encoding)

• 在tomcat 8 之后, cookie中可以存储中文
• cookie的共享问题
  
  
  

1.假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目的cookie能否共享?

• 默认情况下cookie不能共享
• 修改cookie的共享范围
  
  
  

- setPath()
  1)默认情况:服务器自动-->cookie.setPath("/当前项目虚拟路径")
  2)共享情况:cookie.setPath("/")

2.不同tomcat服务器,cookie共享问题

- setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
例:
百度贴吧:www.tieba.baidu.com
百度新闻:www.news.baidu.com
一级域名:baidu
二级域名:tieba/news
  cookie.setDomain(".baidu.com")
那么tieba.baidu.com和news.baidu.com

Cookie的特点和作用

• Cookie的特点
• 1.Cookie存储数据在客户端浏览器
• 2.浏览器对于单个Cookie的大小有限制(4kb),以及对同一个域名下的总的cookie的数量(20)也有限制
• Cookie的作用
• 1.cookie一般用于存储少量的不太敏感的数据
• 2.在不登录的情况下,完成服务器对客户端的身份识别
  
  
  

Session

概念

• 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中(HttpSession)
  
  
  

快速入门

• 1.获取session对象
  
  
  

HttpSession session = request.getSession();

• 2.使用session对象
  
  
  

-session.setAttribute(String name,String value)
-session.getAttribute(String name)
-session.removeAttribute(String name)

==原理分析==

• !!!服务器如何确保在一次会话范围内,多次获取的Session对象是同一个??
  
  
  

!!!!Session是依赖于cookie的
当第一次获取Session,没有Cookie,会在内存中创建一个新的Session对象,并给这个Session一个id
响应的时候会设置响应头: set-cooking:JSESSION = id
再次请求时,响应头中: cookie:JSESSION=id

Session的细节

• 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
• 默认情况下,不是!
• 如果期望延长session的有效时间
  
  
  

创建cookie,键位JSESSIONID,设置最大存活时间,让cookie持久化保存
Cookie c = new Cookie("JSESSION",session.getID());
c.setMaxAge(60*60s);
response.addCookie(c);

• 客户端不关闭,服务器关闭后,两次获取的session是同一个吗
• 不是同一个,但是需要确保数据不丢失
  
  
  

- session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
- session的活化:在服务器启动后,将session文件转化为内存中的session对象即可
!!!钝化活化后 与之前的session对象地址值不一样,但是Id一样

• tomcat服务器(webapps)会自动钝化,活化
• 注意: IDEA会将session钝化,但是无法成功活化,因为每次启动服务器IDEA会删除之前的work目录,并不能活化成功
• Session什么时候被销毁
• 1.服务器关闭
• 2.session调用invalidate方法,自杀
• 3.session默认失效时间为30分钟(可以配置web.xml)
  
  
  

<session-config>
<session-timeout>30</session-timeout>
</session-config>

Session的特点

• 1.session用于存储一次会话的多次请求的数据,存在服务器端
• 2.session可以存储任意类型,任意大小的数据
  
  
  

Sesssion和Cookie的区别

1.Session存储数据在服务器端,Cookie在客户端
2.Session没有大小限制,Cookie有大小限制
3.Session数据安全,Cookie相对不安全JSPJSP入门

概念

• Java Server Page: java服务器端页面
  
  
  

可以理解为:一个特殊的页面,既可以定义HTML标签,又可以写java代码

• 用于简化书写
  
  
  

原理

• !!!!JSP本质就是一个Servlet
• 1.服务器解析请求消息,找是否有index.jsp资源
• 2.如果找到了,会将jsp转化为一个.java文件
• 3.编译为.class文件并执行
  
  
  

JSP脚本

• 1.<%  代码 %>
  
  
  

定义的Java代码,在jsp转换后在service方法中.

• 2.<%! 代码 %>
  
  
  

定义的Java代码,在jsp转换后的java类的成员位置
例:
<%! i = 3 %>

• 3.<%= 代码 %>
  
  
  

定义的Java代码,会输出到页面上.
例:
<%= i %>

JSP内置对象

• 1.request
• 2.response
• 3.out
  
  
  

out和response.getWriter()的区别
1)out.write()定义在哪里就会在哪里输出
2)response.getWriter().write()总会在out.print()之前输出
!!!tomcat在输出的时候会先找response的缓冲区,再去找out的缓冲区数据,建议在jsp中不要用response.getWriter().write()

<center>

会话技术&&JSP

</center>

会话技术

会话

• 1.会话一次会话中包含多次请求和响应
  
  
  

一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

• 2.功能
  
  
  

在一次会话的范围内的多次请求间共享数据

• 3.方式
• 客户端会话技术:Cookie
• 服务器端会话技术:Session
  
  
  

Cookie

概念:

• 客户端会话技术
  
  
  

快速入门

• 使用步骤
• 1.创建Cookie对象,绑定数据
  
  
  

new Cookie(String name,String value)

• 2.服务器发送Cookie对象
  
  
  

response.addCookie(Cookie cookie)

• 3.下一次请求获取浏览器携带的Cookie
  
  
  

Cookie[] cookies = request.getCookies()

• Cookie的实现原理
  
  
  

cookie的细节处理

• 一次发送多个cookie
• 创建多个cookie
  
  
  

Cookie c1 = new Cookie("msg","hello");
Cookie c2 = new Cookie("name","zhangsan");
response.addCookie(c1)
response.addCookie(c2)

• cookie的生命周
• 1.默认情况下,当浏览器关闭后,Cookie被销毁
• 2.持久化存储
  
  
  

- setMaxAge(int seconds)
  1)正数:将Cookie数据写到硬盘的文件中,持久化存储.正数的大小表示cookie的存活时间
  2)负数:默认值
  3)零:删除cookie信息

• cookie存储中文
• 在tomcat 8 之前, cookie中不能直接存储中文,需要将中文数据转码,一般采用Url编码
  
  
  

URL编码:URLEncoder.encode("编码前的字符串", String encoding)
URL解码:URLDecoder.decode("url编码的字符串",String encoding)

• 在tomcat 8 之后, cookie中可以存储中文
• cookie的共享问题
  
  
  

1.假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目的cookie能否共享?

• 默认情况下cookie不能共享
• 修改cookie的共享范围
  
  
  

- setPath()
  1)默认情况:服务器自动-->cookie.setPath("/当前项目虚拟路径")
  2)共享情况:cookie.setPath("/")

2.不同tomcat服务器,cookie共享问题

- setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
例:
百度贴吧:www.tieba.baidu.com
百度新闻:www.news.baidu.com
一级域名:baidu
二级域名:tieba/news
  cookie.setDomain(".baidu.com")
那么tieba.baidu.com和news.baidu.com

Cookie的特点和作用

• Cookie的特点
• 1.Cookie存储数据在客户端浏览器
• 2.浏览器对于单个Cookie的大小有限制(4kb),以及对同一个域名下的总的cookie的数量(20)也有限制
• Cookie的作用
• 1.cookie一般用于存储少量的不太敏感的数据
• 2.在不登录的情况下,完成服务器对客户端的身份识别
  
  
  

Session

概念

• 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中(HttpSession)
  
  
  

快速入门

• 1.获取session对象
  
  
  

HttpSession session = request.getSession();

• 2.使用session对象
  
  
  

-session.setAttribute(String name,String value)
-session.getAttribute(String name)
-session.removeAttribute(String name)

==原理分析==

• !!!服务器如何确保在一次会话范围内,多次获取的Session对象是同一个??
  
  
  

!!!!Session是依赖于cookie的
当第一次获取Session,没有Cookie,会在内存中创建一个新的Session对象,并给这个Session一个id
响应的时候会设置响应头: set-cooking:JSESSION = id
再次请求时,响应头中: cookie:JSESSION=id

Session的细节

• 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
• 默认情况下,不是!
• 如果期望延长session的有效时间
  
  
  

创建cookie,键位JSESSIONID,设置最大存活时间,让cookie持久化保存
Cookie c = new Cookie("JSESSION",session.getID());
c.setMaxAge(60*60s);
response.addCookie(c);

• 客户端不关闭,服务器关闭后,两次获取的session是同一个吗
• 不是同一个,但是需要确保数据不丢失
  
  
  

- session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
- session的活化:在服务器启动后,将session文件转化为内存中的session对象即可
!!!钝化活化后 与之前的session对象地址值不一样,但是Id一样

• tomcat服务器(webapps)会自动钝化,活化
• 注意: IDEA会将session钝化,但是无法成功活化,因为每次启动服务器IDEA会删除之前的work目录,并不能活化成功
• Session什么时候被销毁
• 1.服务器关闭
• 2.session调用invalidate方法,自杀
• 3.session默认失效时间为30分钟(可以配置web.xml)
  
  
  

<session-config>
<session-timeout>30</session-timeout>
</session-config>

Session的特点

• 1.session用于存储一次会话的多次请求的数据,存在服务器端
• 2.session可以存储任意类型,任意大小的数据
  
  
  

Sesssion和Cookie的区别

1.Session存储数据在服务器端,Cookie在客户端
2.Session没有大小限制,Cookie有大小限制
3.Session数据安全,Cookie相对不安全JSPJSP入门

概念

• Java Server Page: java服务器端页面
  
  
  

可以理解为:一个特殊的页面,既可以定义HTML标签,又可以写java代码

• 用于简化书写
  
  
  

原理

• !!!!JSP本质就是一个Servlet
• 1.服务器解析请求消息,找是否有index.jsp资源
• 2.如果找到了,会将jsp转化为一个.java文件
• 3.编译为.class文件并执行
  
  
  

JSP脚本

• 1.<%  代码 %>
  
  
  

定义的Java代码,在jsp转换后在service方法中.

• 2.<%! 代码 %>
  
  
  

定义的Java代码,在jsp转换后的java类的成员位置
例:
<%! i = 3 %>

• 3.<%= 代码 %>
  
  
  

定义的Java代码,会输出到页面上.
例:
<%= i %>

JSP内置对象

• 1.request
• 2.response
• 3.out
  
  
  

out和response.getWriter()的区别
1)out.write()定义在哪里就会在哪里输出
2)response.getWriter().write()总会在out.print()之前输出
!!!tomcat在输出的时候会先找response的缓冲区,再去找out的缓冲区数据,建议在jsp中不要用response.getWriter().write()