web Day03

# 今日内容

1. HTTP协议：响应消息
2. Response对象
3. ServletContext对象

## HTTP协议：
1. 请求消息：客户端发送给服务器端的数据
  * 数据格式：
   1. 请求行
   2. 请求头
   3. 请求空行
   4. 请求体
2. 响应消息：服务器端发送给客户端的数据
  * 数据格式：
   1. 响应行
    1. 组成：协议/版本 响应状态码 状态码描述
    2. 响应状态码：服务器告诉客户端浏览器本次请求和响应的一个状态。
     1. 状态码都是3位数字
     2. 分类：
      1. 1xx：服务器就收客户端消息，但没有接受完成，等待一段时间后，发送1xx多状态码
      2. 2xx：成功。代表：200
      3. 3xx：重定向。代表：302(重定向)，304(访问缓存)
      4. 4xx：客户端错误。
       * 代表：
        * 404（请求路径没有对应的资源）
        * 405：请求方式没有对应的doXxx方法
      5. 5xx：服务器端错误。代表：500(服务器内部出现异常)
      
     
   2. 响应头：
    1. 格式：头名称： 值
    2. 常见的响应头：
     1. Content-Type：服务器告诉客户端本次响应体数据格式以及编码格式
     2. Content-disposition：服务器告诉客户端以什么格式打开响应体数据
      * 值：
       * in-line:默认值,在当前页面内打开
       * attachment;filename=xxx：以附件形式打开响应体。文件下载
   3. 响应空行
   4. 响应体:传输的数据

  * 响应字符串格式
   HTTP/1.1 200 OK
   Content-Type: text/html;charset=UTF-8
   Content-Length: 101
   Date: Wed, 06 Jun 2018 07:08:42 GMT

   <html>
     <head>
       <title>$Title$</title>
     </head>
     <body>
     hello , response
     </body>
   </html>

## Response对象
* 功能：设置响应消息
  1. 设置响应行
   1. 格式：HTTP/1.1 200 ok
   2. 设置状态码：setStatus(int sc)
  2. 设置响应头：setHeader(String name, String value)
   
  3. 设置响应体：
   * 使用步骤：
    1. 获取输出流
     * 字符输出流：PrintWriter getWriter()
     * 字节输出流：ServletOutputStream getOutputStream()
    2. 使用输出流，将数据输出到客户端浏览器

* 案例：
  1. 完成重定向
   * 重定向：资源跳转的方式
   * 代码实现：
    //1. 设置状态码为302
          response.setStatus(302);
          //2.设置响应头location
          response.setHeader("location","/day15/responseDemo2");

          //简单的重定向方法
          response.sendRedirect("/day15/responseDemo2");
   * 重定向的特点:redirect
    1. 地址栏发生变化
    2. 重定向可以访问其他站点(服务器)的资源
    3. 重定向是两次请求。不能使用request对象来共享数据
   * 转发的特点：forward
    1. 转发地址栏路径不变
    2. 转发只能访问当前服务器下的资源
    3. 转发是一次请求，可以使用request对象来共享数据
   
   * forward 和  redirect 区别
   
   * 路径写法：
    1. 路径分类
     1. 相对路径：通过相对路径不可以确定唯一资源
      * 如：./index.html
      * 不以/开头，以.开头路径
      * 规则：找到当前资源和目标资源之间的相对位置关系
       * ./：当前目录
       * ../:后退一级目录
     2. 绝对路径：通过绝对路径可以确定唯一资源
      * 如：http://localhost/day15/responseDemo2  /day15/responseDemo2
      * 以/开头的路径
      * 规则：判断定义的路径是给谁用的？判断请求将来从哪儿发出
       * 给客户端浏览器使用：需要加虚拟目录(项目的访问路径)
        * 建议虚拟目录动态获取：request.getContextPath()
        * <a> , <form> 重定向...
       * 给服务器使用：不需要加虚拟目录
        * 转发路径
        
      
      
  2. 服务器输出字符数据到浏览器
   * 步骤：
    1. 获取字符输出流
    2. 输出数据
   * 注意：
    * 乱码问题：
     1. PrintWriter pw = response.getWriter();获取的流的默认编码是ISO-8859-1
     2. 设置该流的默认编码
     3. 告诉浏览器响应体使用的编码
     //简单的形式，设置编码，是在获取流之前设置
           response.setContentType("text/html;charset=utf-8");
  3. 服务器输出字节数据到浏览器
   * 步骤：
    1. 获取字节输出流
    2. 输出数据
  4. 验证码
   1. 本质：图片
   2. 目的：防止恶意表单注册


## ServletContext对象：
1. 概念：代表整个web应用，可以和程序的容器(服务器)来通信
2. 获取：
  1. 通过request对象获取
   request.getServletContext();
  2. 通过HttpServlet获取
   this.getServletContext();
3. 功能：
  1. 获取MIME类型：
   * MIME类型:在互联网通信过程中定义的一种文件数据类型
    * 格式： 大类型/小类型   text/html  image/jpeg
   * 获取：String getMimeType(String file)  
  2. 域对象：共享数据
   1. setAttribute(String name,Object value)
   2. getAttribute(String name)
   3. removeAttribute(String name)
   * ServletContext对象范围：所有用户所有请求的数据
  3. 获取文件的真实(服务器)路径
   1. 方法：String getRealPath(String path)  
     String b = context.getRealPath("/b.txt");//web目录下资源访问
           System.out.println(b);
  
          String c = context.getRealPath("/WEB-INF/c.txt");//WEB-INF目录下的资源访问
          System.out.println(c);
  
          String a = context.getRealPath("/WEB-INF/classes/a.txt");//src目录下的资源访问
          System.out.println(a);

## 案例：
* 文件下载需求：
  1. 页面显示超链接
  2. 点击超链接后弹出下载提示框
  3. 完成图片文件下载

* 分析：
  1. 超链接指向的资源如果能够被浏览器解析，则在浏览器中展示，如果不能解析，则弹出下载提示框。不满足需求
  2. 任何资源都必须弹出下载提示框
  3. 使用响应头设置资源的打开方式：
   * content-disposition:attachment;filename=xxx

* 步骤：
  1. 定义页面，编辑超链接href属性，指向Servlet，传递资源名称filename
  2. 定义Servlet
   1. 获取文件名称
   2. 使用字节输入流加载文件进内存
   3. 指定response的响应头： content-disposition:attachment;filename=xxx
   4. 将数据写出到response输出流

* 问题：
  * 中文文件问题
   * 解决思路：
    1. 获取客户端使用的浏览器版本信息
    2. 根据不同的版本信息，设置filename的编码方式不同
web Day04

# 今日内容
1. 会话技术
  1. Cookie
  2. Session
2. JSP：入门学习

## 会话技术
1. 会话：一次会话中包含多次请求和响应。
  * 一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止
2. 功能：在一次会话的范围内的多次请求间，共享数据
3. 方式：
  1. 客户端会话技术：Cookie
  2. 服务器端会话技术：Session

## Cookie：
1. 概念：客户端会话技术，将数据保存到客户端
2. 快速入门：
  * 使用步骤：
   1. 创建Cookie对象，绑定数据
    * new Cookie(String name, String value)
   2. 发送Cookie对象
    * response.addCookie(Cookie cookie)
   3. 获取Cookie，拿到数据
    * Cookie[]  request.getCookies()  

3. 实现原理
  * 基于响应头set-cookie和请求头cookie实现
4. cookie的细节
  1. 一次可不可以发送多个cookie?
   * 可以
   * 可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。
  2. cookie在浏览器中保存多长时间？
   1. 默认情况下，当浏览器关闭后，Cookie数据被销毁
   2. 持久化存储：
    * setMaxAge(int seconds)
     1. 正数：将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效
     2. 负数：默认值
     3. 零：删除cookie信息
  3. cookie能不能存中文？
   * 在tomcat 8 之前 cookie中不能直接存储中文数据。
    * 需要将中文数据转码---一般采用URL编码(%E3)
   * 在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析
  4. cookie共享问题？
   1. 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
    * 默认情况下cookie不能共享
    * setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录
     * 如果要共享，则可以将path设置为"/"
   
   2. 不同的tomcat服务器间cookie共享问题？
    * setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
     * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
   
5. Cookie的特点和作用
  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
  * 作用：
   1. cookie一般用于存出少量的不太敏感的数据
   2. 在不登录的情况下，完成服务器对客户端的身份识别
6. 案例：记住上一次访问时间
  1. 需求：
   1. 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。
   2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串
  2. 分析：
   1. 可以采用Cookie来完成
   2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
    1. 有：不是第一次访问
     1. 响应数据：欢迎回来，您上次访问时间为:2018年6月10日11:50:20
     2. 写回Cookie：lastTime=2018年6月10日11:50:01
    2. 没有：是第一次访问
     1. 响应数据：您好，欢迎您首次访问
     2. 写回Cookie：lastTime=2018年6月10日11:50:01
  3. 代码实现：
   package cn.itcast.cookie;
   import javax.servlet.ServletException;
   import javax.servlet.annotation.WebServlet;
   import javax.servlet.http.Cookie;
   import javax.servlet.http.HttpServlet;
   import javax.servlet.http.HttpServletRequest;
   import javax.servlet.http.HttpServletResponse;
   import java.io.IOException;
   import java.net.URLDecoder;
   import java.net.URLEncoder;
   import java.text.SimpleDateFormat;
   import java.util.Date;

  @WebServlet("/cookieTest")
  public class CookieTest extends HttpServlet {
      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          //设置响应的消息体的数据格式以及编码
          response.setContentType("text/html;charset=utf-8");
  
          //1.获取所有Cookie
          Cookie[] cookies = request.getCookies();
          boolean flag = false;//没有cookie为lastTime
          //2.遍历cookie数组
          if(cookies != null && cookies.length > 0){
              for (Cookie cookie : cookies) {
                  //3.获取cookie的名称
                  String name = cookie.getName();
                  //4.判断名称是否是：lastTime
                  if("lastTime".equals(name)){
                      //有该Cookie，不是第一次访问
  
                      flag = true;//有lastTime的cookie
  
                      //设置Cookie的value
                      //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie
                      Date date  = new Date();
                      SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
                      String str_date = sdf.format(date);
                      System.out.println("编码前："+str_date);
                      //URL编码
                      str_date = URLEncoder.encode(str_date,"utf-8");
                      System.out.println("编码后："+str_date);
                      cookie.setValue(str_date);
                      //设置cookie的存活时间
                      cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
                      response.addCookie(cookie);
  
  
                      //响应数据
                      //获取Cookie的value，时间
                      String value = cookie.getValue();
                      System.out.println("解码前："+value);
                      //URL解码：
                      value = URLDecoder.decode(value,"utf-8");
                      System.out.println("解码后："+value);
                      response.getWriter().write("<h1>欢迎回来，您上次访问时间为:"+value+"</h1>");
  
                      break;
  
                  }
              }
          }
  
  
          if(cookies == null || cookies.length == 0 || flag == false){
              //没有，第一次访问
  
              //设置Cookie的value
              //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie
              Date date  = new Date();
              SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
              String str_date = sdf.format(date);
              System.out.println("编码前："+str_date);
              //URL编码
              str_date = URLEncoder.encode(str_date,"utf-8");
              System.out.println("编码后："+str_date);
  
              Cookie cookie = new Cookie("lastTime",str_date);
              //设置cookie的存活时间
              cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
              response.addCookie(cookie);
  
              response.getWriter().write("<h1>您好，欢迎您首次访问</h1>");
          }
  
  
      }
  
      protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          this.doPost(request, response);
      }
  }

## JSP：入门学习
1. 概念：
  * Java Server Pages： java服务器端页面
   * 可以理解为：一个特殊的页面，其中既可以指定定义html标签，又可以定义java代码
   * 用于简化书写！！！

2. 原理
  * JSP本质上就是一个Servlet
3. JSP的脚本：JSP定义Java代码的方式
  1. <%  代码 %>：定义的java代码，在service方法中。service方法中可以定义什么，该脚本中就可以定义什么。
  2. <%! 代码 %>：定义的java代码，在jsp转换后的java类的成员位置。
  3. <%= 代码 %>：定义的java代码，会输出到页面上。输出语句中可以定义什么，该脚本中就可以定义什么。

4. JSP的内置对象：
  * 在jsp页面中不需要获取和创建，可以直接使用的对象
  * jsp一共有9个内置对象。
  * 今天学习3个：
   * request
   * response
   * out：字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似
    * response.getWriter()和out.write()的区别：
     * 在tomcat服务器真正给客户端做出响应之前，会先找response缓冲区数据，再找out缓冲区数据。
     * response.getWriter()数据输出永远在out.write()之前
   
5. 案例:改造Cookie案例


## Session：主菜
1. 概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession
2. 快速入门：
  1. 获取HttpSession对象：
   HttpSession session = request.getSession();
  2. 使用HttpSession对象：
   Object getAttribute(String name)  
   void setAttribute(String name, Object value)
   void removeAttribute(String name)  

3. 原理
  * Session的实现是依赖于Cookie的。

4. 细节：
  1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
   * 默认情况下。不是。
   * 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
     Cookie c = new Cookie("JSESSIONID",session.getId());
           c.setMaxAge(60*60);
           response.addCookie(c);
  2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
   * 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
    * session的钝化：
     * 在服务器正常关闭之前，将session对象系列化到硬盘上
    * session的活化：
     * 在服务器启动后，将session文件转化为内存中的session对象即可。
   
  3. session什么时候被销毁？
   1. 服务器关闭
   2. session对象调用invalidate() 。
   3. session默认失效时间 30分钟
    选择性配置修改
    <session-config>
           <session-timeout>30</session-timeout>
       </session-config>
  5. session的特点
   1. session用于存储一次会话的多次请求的数据，存在服务器端
   2. session可以存储任意类型，任意大小的数据
  * session与Cookie的区别：
   1. session存储数据在服务器端，Cookie在客户端
   2. session没有数据大小限制，Cookie有
   3. session数据安全，Cookie相对于不安全

## 案例：验证码
1. 案例需求：
  1. 访问带有验证码的登录页面login.jsp
  2. 用户输入用户名，密码以及验证码。
   * 如果用户名和密码输入有误，跳转登录页面，提示:用户名或密码错误
   * 如果验证码输入有误，跳转登录页面，提示：验证码错误
   * 如果全部输入正确，则跳转到主页success.jsp，显示：用户名,欢迎您

2. 分析：


web Day05

# 今日内容
1. JSP:
  1. 指令
  2. 注释
  3. 内置对象
2. MVC开发模式
3. EL表达式
4. JSTL标签
5. 三层架构

## JSP:
1. 指令
  * 作用：用于配置JSP页面，导入资源文件
  * 格式：
   <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 ... %>
  * 分类：
   1. page  ： 配置JSP页面的
    * contentType：等同于response.setContentType()
     1. 设置响应体的mime类型以及字符集
     2. 设置当前jsp页面的编码（只能是高级的IDE才能生效，如果使用低级工具，则需要设置pageEncoding属性设置当前页面的字符集）
    * import：导包
    * errorPage：当前页面发生异常后，会自动跳转到指定的错误页面
    * isErrorPage：标识当前也是是否是错误页面。
     * true：是，可以使用内置对象exception
     * false：否。默认值。不可以使用内置对象exception

   2. include ： 页面包含的。导入页面的资源文件
    * <%@include file="top.jsp"%>
   3. taglib ： 导入资源
    * <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
     * prefix：前缀，自定义的
2. 注释:
  1. html注释：
   <!-- -->:只能注释html代码片段
  2. jsp注释：推荐使用
   <%-- --%>：可以注释所有

3. 内置对象
  * 在jsp页面中不需要创建，直接使用的对象
  * 一共有9个：
    变量名     真实类型      作用
   * pageContext    PageContext     当前页面共享数据，还可以获取其他八个内置对象
   * request     HttpServletRequest   一次请求访问的多个资源(转发)
   * session     HttpSession     一次会话的多个请求间
   * application    ServletContext    所有用户间共享数据
   * response     HttpServletResponse   响应对象
   * page      Object      当前页面(Servlet)的对象  this
   * out      JspWriter     输出对象，数据输出到页面上
   * config     ServletConfig    Servlet的配置对象
   * exception     Throwable     异常对象


## MVC：开发模式
1. jsp演变历史
  1. 早期只有servlet，只能使用response输出标签数据，非常麻烦
  2. 后来又jsp，简化了Servlet的开发，如果过度使用jsp，在jsp中即写大量的java代码，有写html表，造成难于维护，难于分工协作
  3. 再后来，java的web开发，借鉴mvc开发模式，使得程序的设计更加合理性
2. MVC：
  1. M：Model，模型。JavaBean
   * 完成具体的业务操作，如：查询数据库，封装对象
  2. V：View，视图。JSP
   * 展示数据
  3. C：Controller，控制器。Servlet
   * 获取用户的输入
   * 调用模型
   * 将数据交给视图进行展示

  * 优缺点：
   1. 优点：
    1. 耦合性低，方便维护，可以利于分工协作
    2. 重用性高
   2. 缺点：
    1. 使得项目架构变得复杂，对开发人员要求高


## EL表达式
1. 概念：Expression Language 表达式语言
2. 作用：替换和简化jsp页面中java代码的编写
3. 语法：${表达式}
4. 注意：
  * jsp默认支持el表达式的。如果要忽略el表达式
   1. 设置jsp中page指令中：isELIgnored="true" 忽略当前jsp页面中所有的el表达式
   2. \${表达式} ：忽略当前这个el表达式

5. 使用：
  1. 运算：
   * 运算符：
    1. 算数运算符： + - * /(div) %(mod)
    2. 比较运算符： > < >= <= == !=
    3. 逻辑运算符： &&(and) ||(or) !(not)
    4. 空运算符： empty
     * 功能：用于判断字符串、集合、数组对象是否为null或者长度是否为0
     * ${empty list}:判断字符串、集合、数组对象是否为null或者长度为0
     * ${not empty str}:表示判断字符串、集合、数组对象是否不为null 并且 长度>0
  2. 获取值
   1. el表达式只能从域对象中获取值
   2. 语法：
    1. ${域名称.键名}：从指定域中获取指定键的值
     * 域名称：
      1. pageScope  --> pageContext
      2. requestScope  --> request
      3. sessionScope  --> session
      4. applicationScope --> application（ServletContext）
     * 举例：在request域中存储了name=张三
     * 获取：${requestScope.name}
    2. ${键名}：表示依次从最小的域中查找是否有该键对应的值，直到找到为止。
   
   
    3. 获取对象、List集合、Map集合的值
     1. 对象：${域名称.键名.属性名}
      * 本质上会去调用对象的getter方法
     2. List集合：${域名称.键名[索引]}
     3. Map集合：
      * ${域名称.键名.key名称}
      * ${域名称.键名["key名称"]}

  3. 隐式对象：
   * el表达式中有11个隐式对象
   * pageContext：
    * 获取jsp其他八个内置对象
     * ${pageContext.request.contextPath}：动态获取虚拟目录
     

## JSTL
1. 概念：JavaServer Pages Tag Library  JSP标准标签库
  * 是由Apache组织提供的开源的免费的jsp标签  <标签>
2. 作用：用于简化和替换jsp页面上的java代码  
3. 使用步骤：
  1. 导入jstl相关jar包
  2. 引入标签库：taglib指令：  <%@ taglib %>
  3. 使用标签

4. 常用的JSTL标签
  1. if:相当于java代码的if语句
   1. 属性：
             * test 必须属性，接受boolean表达式
                 * 如果表达式为true，则显示if标签体内容，如果为false，则不显示标签体内容
                 * 一般情况下，test属性值会结合el表达式一起使用
          2. 注意：
           * c:if标签没有else情况，想要else情况，则可以在定义一个c:if标签
  2. choose:相当于java代码的switch语句
   1. 使用choose标签声明            相当于switch声明
            2. 使用when标签做判断            相当于case
            3. 使用otherwise标签做其他情况的声明     相当于default
  3. foreach:相当于java代码的for语句
5. 练习：
  * 需求：在request域中有一个存有User对象的List集合。需要使用jstl+el将list集合数据展示到jsp页面的表格table中


## 三层架构：软件设计架构
1. 界面层(表示层)：用户看的得界面。用户可以通过界面上的组件和服务器进行交互
2. 业务逻辑层：处理业务逻辑的。
3. 数据访问层：操作数据存储文件。




## 案例：用户信息列表展示
1. 需求：用户信息的增删改查操作
2. 设计：
  1. 技术选型：Servlet+JSP+MySQL+JDBCTempleat+Duird+BeanUtilS+tomcat
  2. 数据库设计：
   create database day17; -- 创建数据库
   use day17;       -- 使用数据库
   create table user(   -- 创建表
    id int primary key auto_increment,
    name varchar(20) not null,
    gender varchar(5),
    age int,
    address varchar(32),
    qq varchar(20),
    email varchar(50)
   );
3. 开发：
  1. 环境搭建
   1. 创建数据库环境
   2. 创建项目，导入需要的jar包
  2. 编码

4. 测试
5. 部署运维

web Day07

## 今日内容
1. Filter：过滤器
2. Listener：监听器


# Filter：过滤器
1. 概念：
  * 生活中的过滤器：净水器,空气净化器，土匪、
  * web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。
  * 过滤器的作用：
   * 一般用于完成通用的操作。如：登录验证、统一编码处理、敏感字符过滤...
2. 快速入门：
  1. 步骤：
   1. 定义一个类，实现接口Filter
   2. 复写方法
   3. 配置拦截路径
    1. web.xml
    2. 注解
  2. 代码：
   @WebFilter("/*")//访问所有资源之前，都会执行该过滤器
   public class FilterDemo1 implements Filter {
       @Override
       public void init(FilterConfig filterConfig) throws ServletException {
   
       }
   
       @Override
       public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
           System.out.println("filterDemo1被执行了....");
   
   
           //放行
           filterChain.doFilter(servletRequest,servletResponse);
   
       }
   
       @Override
       public void destroy() {
   
       }
   }

3. 过滤器细节：
  1. web.xml配置
   <filter>
          <filter-name>demo1</filter-name>
          <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
      </filter>
      <filter-mapping>
          <filter-name>demo1</filter-name>
    <!-- 拦截路径 -->
          <url-pattern>/*</url-pattern>
      </filter-mapping>
  2. 过滤器执行流程
   1. 执行过滤器
   2. 执行放行后的资源
   3. 回来执行过滤器放行代码下边的代码
  3. 过滤器生命周期方法
   1. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源
   2. doFilter:每一次请求被拦截资源时，会执行。执行多次
   3. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源
  4. 过滤器配置详解
   * 拦截路径配置：
    1. 具体资源路径： /index.jsp   只有访问index.jsp资源时，过滤器才会被执行
    2. 拦截目录： /user/* 访问/user下的所有资源时，过滤器都会被执行
    3. 后缀名拦截： *.jsp  访问所有后缀名为jsp资源时，过滤器都会被执行
    4. 拦截所有资源：/*  访问所有资源时，过滤器都会被执行
   * 拦截方式配置：资源被访问的方式
    * 注解配置：
     * 设置dispatcherTypes属性
      1. REQUEST：默认值。浏览器直接请求资源
      2. FORWARD：转发访问资源
      3. INCLUDE：包含访问资源
      4. ERROR：错误跳转资源
      5. ASYNC：异步访问资源
    * web.xml配置
     * 设置<dispatcher></dispatcher>标签即可
   
  5. 过滤器链(配置多个过滤器)
   * 执行顺序：如果有两个过滤器：过滤器1和过滤器2
    1. 过滤器1
    2. 过滤器2
    3. 资源执行
    4. 过滤器2
    5. 过滤器1
   * 过滤器先后顺序问题：
    1. 注解配置：按照类名的字符串比较规则比较，值小的先执行
     * 如： AFilter 和 BFilter，AFilter就先执行了。
    2. web.xml配置： <filter-mapping>谁定义在上边，谁先执行
4. 案例：
  1. 案例1_登录验证
   * 需求：
    1. 访问day17_case案例的资源。验证其是否登录
    2. 如果登录了，则直接放行。
    3. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。
   

  2. 案例2_敏感词汇过滤
   * 需求：
    1. 对day17_case案例录入的数据进行敏感词汇过滤
    2. 敏感词汇参考《敏感词汇.txt》
    3. 如果是敏感词汇，替换为 ***
   * 分析：
    1. 对request对象进行增强。增强获取参数相关方法
    2. 放行。传递代理对象

   * 增强对象的功能：
    * 设计模式：一些通用的解决固定问题的方式
    1. 装饰模式
    2. 代理模式
     * 概念：
      1. 真实对象：被代理的对象
      2. 代理对象：
      3. 代理模式：代理对象代理真实对象，达到增强真实对象功能的目的
      * 实现方式：
       1. 静态代理：有一个类文件描述代理模式
       2. 动态代理：在内存中形成代理类
       * 实现步骤：
        1. 代理对象和真实对象实现相同的接口
        2. 代理对象 = Proxy.newProxyInstance();
        3. 使用代理对象调用方法。
        4. 增强方法
       * 增强方式：
        1. 增强参数列表
        2. 增强返回值类型
        3. 增强方法体执行逻辑

## Listener：监听器
* 概念：web的三大组件之一。
  * 事件监听机制
   * 事件 ：一件事情
   * 事件源 ：事件发生的地方
   * 监听器 ：一个对象
   * 注册监听：将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后，执行监听器代码

* ServletContextListener:监听ServletContext对象的创建和销毁
  * 方法：
   * void contextDestroyed(ServletContextEvent sce) ：ServletContext对象被销毁之前会调用该方法
   * void contextInitialized(ServletContextEvent sce) ：ServletContext对象创建后会调用该方法
  * 步骤：
   1. 定义一个类，实现ServletContextListener接口
   2. 复写方法
   3. 配置
    1. web.xml
      <listener>
           <listener-class>cn.itcast.web.listener.ContextLoaderListener</listener-class>
         </listener>
      * 指定初始化参数<context-param>
    2. 注解：
     * @WebListener

web Day03

# 今日内容

1. HTTP协议：响应消息
2. Response对象
3. ServletContext对象

## HTTP协议：
1. 请求消息：客户端发送给服务器端的数据
  * 数据格式：
   1. 请求行
   2. 请求头
   3. 请求空行
   4. 请求体
2. 响应消息：服务器端发送给客户端的数据
  * 数据格式：
   1. 响应行
    1. 组成：协议/版本 响应状态码 状态码描述
    2. 响应状态码：服务器告诉客户端浏览器本次请求和响应的一个状态。
     1. 状态码都是3位数字
     2. 分类：
      1. 1xx：服务器就收客户端消息，但没有接受完成，等待一段时间后，发送1xx多状态码
      2. 2xx：成功。代表：200
      3. 3xx：重定向。代表：302(重定向)，304(访问缓存)
      4. 4xx：客户端错误。
       * 代表：
        * 404（请求路径没有对应的资源）
        * 405：请求方式没有对应的doXxx方法
      5. 5xx：服务器端错误。代表：500(服务器内部出现异常)
      
     
   2. 响应头：
    1. 格式：头名称： 值
    2. 常见的响应头：
     1. Content-Type：服务器告诉客户端本次响应体数据格式以及编码格式
     2. Content-disposition：服务器告诉客户端以什么格式打开响应体数据
      * 值：
       * in-line:默认值,在当前页面内打开
       * attachment;filename=xxx：以附件形式打开响应体。文件下载
   3. 响应空行
   4. 响应体:传输的数据

  * 响应字符串格式
   HTTP/1.1 200 OK
   Content-Type: text/html;charset=UTF-8
   Content-Length: 101
   Date: Wed, 06 Jun 2018 07:08:42 GMT

   <html>
     <head>
       <title>$Title$</title>
     </head>
     <body>
     hello , response
     </body>
   </html>

## Response对象
* 功能：设置响应消息
  1. 设置响应行
   1. 格式：HTTP/1.1 200 ok
   2. 设置状态码：setStatus(int sc)
  2. 设置响应头：setHeader(String name, String value)
   
  3. 设置响应体：
   * 使用步骤：
    1. 获取输出流
     * 字符输出流：PrintWriter getWriter()
     * 字节输出流：ServletOutputStream getOutputStream()
    2. 使用输出流，将数据输出到客户端浏览器

* 案例：
  1. 完成重定向
   * 重定向：资源跳转的方式
   * 代码实现：
    //1. 设置状态码为302
          response.setStatus(302);
          //2.设置响应头location
          response.setHeader("location","/day15/responseDemo2");

          //简单的重定向方法
          response.sendRedirect("/day15/responseDemo2");
   * 重定向的特点:redirect
    1. 地址栏发生变化
    2. 重定向可以访问其他站点(服务器)的资源
    3. 重定向是两次请求。不能使用request对象来共享数据
   * 转发的特点：forward
    1. 转发地址栏路径不变
    2. 转发只能访问当前服务器下的资源
    3. 转发是一次请求，可以使用request对象来共享数据
   
   * forward 和  redirect 区别
   
   * 路径写法：
    1. 路径分类
     1. 相对路径：通过相对路径不可以确定唯一资源
      * 如：./index.html
      * 不以/开头，以.开头路径
      * 规则：找到当前资源和目标资源之间的相对位置关系
       * ./：当前目录
       * ../:后退一级目录
     2. 绝对路径：通过绝对路径可以确定唯一资源
      * 如：http://localhost/day15/responseDemo2  /day15/responseDemo2
      * 以/开头的路径
      * 规则：判断定义的路径是给谁用的？判断请求将来从哪儿发出
       * 给客户端浏览器使用：需要加虚拟目录(项目的访问路径)
        * 建议虚拟目录动态获取：request.getContextPath()
        * <a> , <form> 重定向...
       * 给服务器使用：不需要加虚拟目录
        * 转发路径
        
      
      
  2. 服务器输出字符数据到浏览器
   * 步骤：
    1. 获取字符输出流
    2. 输出数据
   * 注意：
    * 乱码问题：
     1. PrintWriter pw = response.getWriter();获取的流的默认编码是ISO-8859-1
     2. 设置该流的默认编码
     3. 告诉浏览器响应体使用的编码
     //简单的形式，设置编码，是在获取流之前设置
           response.setContentType("text/html;charset=utf-8");
  3. 服务器输出字节数据到浏览器
   * 步骤：
    1. 获取字节输出流
    2. 输出数据
  4. 验证码
   1. 本质：图片
   2. 目的：防止恶意表单注册


## ServletContext对象：
1. 概念：代表整个web应用，可以和程序的容器(服务器)来通信
2. 获取：
  1. 通过request对象获取
   request.getServletContext();
  2. 通过HttpServlet获取
   this.getServletContext();
3. 功能：
  1. 获取MIME类型：
   * MIME类型:在互联网通信过程中定义的一种文件数据类型
    * 格式： 大类型/小类型   text/html  image/jpeg
   * 获取：String getMimeType(String file)  
  2. 域对象：共享数据
   1. setAttribute(String name,Object value)
   2. getAttribute(String name)
   3. removeAttribute(String name)
   * ServletContext对象范围：所有用户所有请求的数据
  3. 获取文件的真实(服务器)路径
   1. 方法：String getRealPath(String path)  
     String b = context.getRealPath("/b.txt");//web目录下资源访问
           System.out.println(b);
  
          String c = context.getRealPath("/WEB-INF/c.txt");//WEB-INF目录下的资源访问
          System.out.println(c);
  
          String a = context.getRealPath("/WEB-INF/classes/a.txt");//src目录下的资源访问
          System.out.println(a);

## 案例：
* 文件下载需求：
  1. 页面显示超链接
  2. 点击超链接后弹出下载提示框
  3. 完成图片文件下载

* 分析：
  1. 超链接指向的资源如果能够被浏览器解析，则在浏览器中展示，如果不能解析，则弹出下载提示框。不满足需求
  2. 任何资源都必须弹出下载提示框
  3. 使用响应头设置资源的打开方式：
   * content-disposition:attachment;filename=xxx

* 步骤：
  1. 定义页面，编辑超链接href属性，指向Servlet，传递资源名称filename
  2. 定义Servlet
   1. 获取文件名称
   2. 使用字节输入流加载文件进内存
   3. 指定response的响应头： content-disposition:attachment;filename=xxx
   4. 将数据写出到response输出流

* 问题：
  * 中文文件问题
   * 解决思路：
    1. 获取客户端使用的浏览器版本信息
    2. 根据不同的版本信息，设置filename的编码方式不同
web Day04

# 今日内容
1. 会话技术
  1. Cookie
  2. Session
2. JSP：入门学习

## 会话技术
1. 会话：一次会话中包含多次请求和响应。
  * 一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止
2. 功能：在一次会话的范围内的多次请求间，共享数据
3. 方式：
  1. 客户端会话技术：Cookie
  2. 服务器端会话技术：Session

## Cookie：
1. 概念：客户端会话技术，将数据保存到客户端
2. 快速入门：
  * 使用步骤：
   1. 创建Cookie对象，绑定数据
    * new Cookie(String name, String value)
   2. 发送Cookie对象
    * response.addCookie(Cookie cookie)
   3. 获取Cookie，拿到数据
    * Cookie[]  request.getCookies()  

3. 实现原理
  * 基于响应头set-cookie和请求头cookie实现
4. cookie的细节
  1. 一次可不可以发送多个cookie?
   * 可以
   * 可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。
  2. cookie在浏览器中保存多长时间？
   1. 默认情况下，当浏览器关闭后，Cookie数据被销毁
   2. 持久化存储：
    * setMaxAge(int seconds)
     1. 正数：将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间，时间到后，cookie文件自动失效
     2. 负数：默认值
     3. 零：删除cookie信息
  3. cookie能不能存中文？
   * 在tomcat 8 之前 cookie中不能直接存储中文数据。
    * 需要将中文数据转码---一般采用URL编码(%E3)
   * 在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析
  4. cookie共享问题？
   1. 假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
    * 默认情况下cookie不能共享
    * setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录
     * 如果要共享，则可以将path设置为"/"
   
   2. 不同的tomcat服务器间cookie共享问题？
    * setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
     * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
   
5. Cookie的特点和作用
  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
  * 作用：
   1. cookie一般用于存出少量的不太敏感的数据
   2. 在不登录的情况下，完成服务器对客户端的身份识别
6. 案例：记住上一次访问时间
  1. 需求：
   1. 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。
   2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串
  2. 分析：
   1. 可以采用Cookie来完成
   2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
    1. 有：不是第一次访问
     1. 响应数据：欢迎回来，您上次访问时间为:2018年6月10日11:50:20
     2. 写回Cookie：lastTime=2018年6月10日11:50:01
    2. 没有：是第一次访问
     1. 响应数据：您好，欢迎您首次访问
     2. 写回Cookie：lastTime=2018年6月10日11:50:01
  3. 代码实现：
   package cn.itcast.cookie;
   import javax.servlet.ServletException;
   import javax.servlet.annotation.WebServlet;
   import javax.servlet.http.Cookie;
   import javax.servlet.http.HttpServlet;
   import javax.servlet.http.HttpServletRequest;
   import javax.servlet.http.HttpServletResponse;
   import java.io.IOException;
   import java.net.URLDecoder;
   import java.net.URLEncoder;
   import java.text.SimpleDateFormat;
   import java.util.Date;

  @WebServlet("/cookieTest")
  public class CookieTest extends HttpServlet {
      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          //设置响应的消息体的数据格式以及编码
          response.setContentType("text/html;charset=utf-8");
  
          //1.获取所有Cookie
          Cookie[] cookies = request.getCookies();
          boolean flag = false;//没有cookie为lastTime
          //2.遍历cookie数组
          if(cookies != null && cookies.length > 0){
              for (Cookie cookie : cookies) {
                  //3.获取cookie的名称
                  String name = cookie.getName();
                  //4.判断名称是否是：lastTime
                  if("lastTime".equals(name)){
                      //有该Cookie，不是第一次访问
  
                      flag = true;//有lastTime的cookie
  
                      //设置Cookie的value
                      //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie
                      Date date  = new Date();
                      SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
                      String str_date = sdf.format(date);
                      System.out.println("编码前："+str_date);
                      //URL编码
                      str_date = URLEncoder.encode(str_date,"utf-8");
                      System.out.println("编码后："+str_date);
                      cookie.setValue(str_date);
                      //设置cookie的存活时间
                      cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
                      response.addCookie(cookie);
  
  
                      //响应数据
                      //获取Cookie的value，时间
                      String value = cookie.getValue();
                      System.out.println("解码前："+value);
                      //URL解码：
                      value = URLDecoder.decode(value,"utf-8");
                      System.out.println("解码后："+value);
                      response.getWriter().write("<h1>欢迎回来，您上次访问时间为:"+value+"</h1>");
  
                      break;
  
                  }
              }
          }
  
  
          if(cookies == null || cookies.length == 0 || flag == false){
              //没有，第一次访问
  
              //设置Cookie的value
              //获取当前时间的字符串，重新设置Cookie的值，重新发送cookie
              Date date  = new Date();
              SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
              String str_date = sdf.format(date);
              System.out.println("编码前："+str_date);
              //URL编码
              str_date = URLEncoder.encode(str_date,"utf-8");
              System.out.println("编码后："+str_date);
  
              Cookie cookie = new Cookie("lastTime",str_date);
              //设置cookie的存活时间
              cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
              response.addCookie(cookie);
  
              response.getWriter().write("<h1>您好，欢迎您首次访问</h1>");
          }
  
  
      }
  
      protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          this.doPost(request, response);
      }
  }

## JSP：入门学习
1. 概念：
  * Java Server Pages： java服务器端页面
   * 可以理解为：一个特殊的页面，其中既可以指定定义html标签，又可以定义java代码
   * 用于简化书写！！！

2. 原理
  * JSP本质上就是一个Servlet
3. JSP的脚本：JSP定义Java代码的方式
  1. <%  代码 %>：定义的java代码，在service方法中。service方法中可以定义什么，该脚本中就可以定义什么。
  2. <%! 代码 %>：定义的java代码，在jsp转换后的java类的成员位置。
  3. <%= 代码 %>：定义的java代码，会输出到页面上。输出语句中可以定义什么，该脚本中就可以定义什么。

4. JSP的内置对象：
  * 在jsp页面中不需要获取和创建，可以直接使用的对象
  * jsp一共有9个内置对象。
  * 今天学习3个：
   * request
   * response
   * out：字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似
    * response.getWriter()和out.write()的区别：
     * 在tomcat服务器真正给客户端做出响应之前，会先找response缓冲区数据，再找out缓冲区数据。
     * response.getWriter()数据输出永远在out.write()之前
   
5. 案例:改造Cookie案例


## Session：主菜
1. 概念：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession
2. 快速入门：
  1. 获取HttpSession对象：
   HttpSession session = request.getSession();
  2. 使用HttpSession对象：
   Object getAttribute(String name)  
   void setAttribute(String name, Object value)
   void removeAttribute(String name)  

3. 原理
  * Session的实现是依赖于Cookie的。

4. 细节：
  1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？
   * 默认情况下。不是。
   * 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
     Cookie c = new Cookie("JSESSIONID",session.getId());
           c.setMaxAge(60*60);
           response.addCookie(c);
  2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？
   * 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
    * session的钝化：
     * 在服务器正常关闭之前，将session对象系列化到硬盘上
    * session的活化：
     * 在服务器启动后，将session文件转化为内存中的session对象即可。
   
  3. session什么时候被销毁？
   1. 服务器关闭
   2. session对象调用invalidate() 。
   3. session默认失效时间 30分钟
    选择性配置修改
    <session-config>
           <session-timeout>30</session-timeout>
       </session-config>
  5. session的特点
   1. session用于存储一次会话的多次请求的数据，存在服务器端
   2. session可以存储任意类型，任意大小的数据
  * session与Cookie的区别：
   1. session存储数据在服务器端，Cookie在客户端
   2. session没有数据大小限制，Cookie有
   3. session数据安全，Cookie相对于不安全

## 案例：验证码
1. 案例需求：
  1. 访问带有验证码的登录页面login.jsp
  2. 用户输入用户名，密码以及验证码。
   * 如果用户名和密码输入有误，跳转登录页面，提示:用户名或密码错误
   * 如果验证码输入有误，跳转登录页面，提示：验证码错误
   * 如果全部输入正确，则跳转到主页success.jsp，显示：用户名,欢迎您

2. 分析：


web Day05

# 今日内容
1. JSP:
  1. 指令
  2. 注释
  3. 内置对象
2. MVC开发模式
3. EL表达式
4. JSTL标签
5. 三层架构

## JSP:
1. 指令
  * 作用：用于配置JSP页面，导入资源文件
  * 格式：
   <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 ... %>
  * 分类：
   1. page  ： 配置JSP页面的
    * contentType：等同于response.setContentType()
     1. 设置响应体的mime类型以及字符集
     2. 设置当前jsp页面的编码（只能是高级的IDE才能生效，如果使用低级工具，则需要设置pageEncoding属性设置当前页面的字符集）
    * import：导包
    * errorPage：当前页面发生异常后，会自动跳转到指定的错误页面
    * isErrorPage：标识当前也是是否是错误页面。
     * true：是，可以使用内置对象exception
     * false：否。默认值。不可以使用内置对象exception

   2. include ： 页面包含的。导入页面的资源文件
    * <%@include file="top.jsp"%>
   3. taglib ： 导入资源
    * <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
     * prefix：前缀，自定义的
2. 注释:
  1. html注释：
   <!-- -->:只能注释html代码片段
  2. jsp注释：推荐使用
   <%-- --%>：可以注释所有

3. 内置对象
  * 在jsp页面中不需要创建，直接使用的对象
  * 一共有9个：
    变量名     真实类型      作用
   * pageContext    PageContext     当前页面共享数据，还可以获取其他八个内置对象
   * request     HttpServletRequest   一次请求访问的多个资源(转发)
   * session     HttpSession     一次会话的多个请求间
   * application    ServletContext    所有用户间共享数据
   * response     HttpServletResponse   响应对象
   * page      Object      当前页面(Servlet)的对象  this
   * out      JspWriter     输出对象，数据输出到页面上
   * config     ServletConfig    Servlet的配置对象
   * exception     Throwable     异常对象


## MVC：开发模式
1. jsp演变历史
  1. 早期只有servlet，只能使用response输出标签数据，非常麻烦
  2. 后来又jsp，简化了Servlet的开发，如果过度使用jsp，在jsp中即写大量的java代码，有写html表，造成难于维护，难于分工协作
  3. 再后来，java的web开发，借鉴mvc开发模式，使得程序的设计更加合理性
2. MVC：
  1. M：Model，模型。JavaBean
   * 完成具体的业务操作，如：查询数据库，封装对象
  2. V：View，视图。JSP
   * 展示数据
  3. C：Controller，控制器。Servlet
   * 获取用户的输入
   * 调用模型
   * 将数据交给视图进行展示

  * 优缺点：
   1. 优点：
    1. 耦合性低，方便维护，可以利于分工协作
    2. 重用性高
   2. 缺点：
    1. 使得项目架构变得复杂，对开发人员要求高


## EL表达式
1. 概念：Expression Language 表达式语言
2. 作用：替换和简化jsp页面中java代码的编写
3. 语法：${表达式}
4. 注意：
  * jsp默认支持el表达式的。如果要忽略el表达式
   1. 设置jsp中page指令中：isELIgnored="true" 忽略当前jsp页面中所有的el表达式
   2. \${表达式} ：忽略当前这个el表达式

5. 使用：
  1. 运算：
   * 运算符：
    1. 算数运算符： + - * /(div) %(mod)
    2. 比较运算符： > < >= <= == !=
    3. 逻辑运算符： &&(and) ||(or) !(not)
    4. 空运算符： empty
     * 功能：用于判断字符串、集合、数组对象是否为null或者长度是否为0
     * ${empty list}:判断字符串、集合、数组对象是否为null或者长度为0
     * ${not empty str}:表示判断字符串、集合、数组对象是否不为null 并且 长度>0
  2. 获取值
   1. el表达式只能从域对象中获取值
   2. 语法：
    1. ${域名称.键名}：从指定域中获取指定键的值
     * 域名称：
      1. pageScope  --> pageContext
      2. requestScope  --> request
      3. sessionScope  --> session
      4. applicationScope --> application（ServletContext）
     * 举例：在request域中存储了name=张三
     * 获取：${requestScope.name}
    2. ${键名}：表示依次从最小的域中查找是否有该键对应的值，直到找到为止。
   
   
    3. 获取对象、List集合、Map集合的值
     1. 对象：${域名称.键名.属性名}
      * 本质上会去调用对象的getter方法
     2. List集合：${域名称.键名[索引]}
     3. Map集合：
      * ${域名称.键名.key名称}
      * ${域名称.键名["key名称"]}

  3. 隐式对象：
   * el表达式中有11个隐式对象
   * pageContext：
    * 获取jsp其他八个内置对象
     * ${pageContext.request.contextPath}：动态获取虚拟目录
     

## JSTL
1. 概念：JavaServer Pages Tag Library  JSP标准标签库
  * 是由Apache组织提供的开源的免费的jsp标签  <标签>
2. 作用：用于简化和替换jsp页面上的java代码  
3. 使用步骤：
  1. 导入jstl相关jar包
  2. 引入标签库：taglib指令：  <%@ taglib %>
  3. 使用标签

4. 常用的JSTL标签
  1. if:相当于java代码的if语句
   1. 属性：
             * test 必须属性，接受boolean表达式
                 * 如果表达式为true，则显示if标签体内容，如果为false，则不显示标签体内容
                 * 一般情况下，test属性值会结合el表达式一起使用
          2. 注意：
           * c:if标签没有else情况，想要else情况，则可以在定义一个c:if标签
  2. choose:相当于java代码的switch语句
   1. 使用choose标签声明            相当于switch声明
            2. 使用when标签做判断            相当于case
            3. 使用otherwise标签做其他情况的声明     相当于default
  3. foreach:相当于java代码的for语句
5. 练习：
  * 需求：在request域中有一个存有User对象的List集合。需要使用jstl+el将list集合数据展示到jsp页面的表格table中


## 三层架构：软件设计架构
1. 界面层(表示层)：用户看的得界面。用户可以通过界面上的组件和服务器进行交互
2. 业务逻辑层：处理业务逻辑的。
3. 数据访问层：操作数据存储文件。




## 案例：用户信息列表展示
1. 需求：用户信息的增删改查操作
2. 设计：
  1. 技术选型：Servlet+JSP+MySQL+JDBCTempleat+Duird+BeanUtilS+tomcat
  2. 数据库设计：
   create database day17; -- 创建数据库
   use day17;       -- 使用数据库
   create table user(   -- 创建表
    id int primary key auto_increment,
    name varchar(20) not null,
    gender varchar(5),
    age int,
    address varchar(32),
    qq varchar(20),
    email varchar(50)
   );
3. 开发：
  1. 环境搭建
   1. 创建数据库环境
   2. 创建项目，导入需要的jar包
  2. 编码

4. 测试
5. 部署运维

web Day07

## 今日内容
1. Filter：过滤器
2. Listener：监听器


# Filter：过滤器
1. 概念：
  * 生活中的过滤器：净水器,空气净化器，土匪、
  * web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。
  * 过滤器的作用：
   * 一般用于完成通用的操作。如：登录验证、统一编码处理、敏感字符过滤...
2. 快速入门：
  1. 步骤：
   1. 定义一个类，实现接口Filter
   2. 复写方法
   3. 配置拦截路径
    1. web.xml
    2. 注解
  2. 代码：
   @WebFilter("/*")//访问所有资源之前，都会执行该过滤器
   public class FilterDemo1 implements Filter {
       @Override
       public void init(FilterConfig filterConfig) throws ServletException {
   
       }
   
       @Override
       public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
           System.out.println("filterDemo1被执行了....");
   
   
           //放行
           filterChain.doFilter(servletRequest,servletResponse);
   
       }
   
       @Override
       public void destroy() {
   
       }
   }

3. 过滤器细节：
  1. web.xml配置
   <filter>
          <filter-name>demo1</filter-name>
          <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
      </filter>
      <filter-mapping>
          <filter-name>demo1</filter-name>
    <!-- 拦截路径 -->
          <url-pattern>/*</url-pattern>
      </filter-mapping>
  2. 过滤器执行流程
   1. 执行过滤器
   2. 执行放行后的资源
   3. 回来执行过滤器放行代码下边的代码
  3. 过滤器生命周期方法
   1. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源
   2. doFilter:每一次请求被拦截资源时，会执行。执行多次
   3. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源
  4. 过滤器配置详解
   * 拦截路径配置：
    1. 具体资源路径： /index.jsp   只有访问index.jsp资源时，过滤器才会被执行
    2. 拦截目录： /user/* 访问/user下的所有资源时，过滤器都会被执行
    3. 后缀名拦截： *.jsp  访问所有后缀名为jsp资源时，过滤器都会被执行
    4. 拦截所有资源：/*  访问所有资源时，过滤器都会被执行
   * 拦截方式配置：资源被访问的方式
    * 注解配置：
     * 设置dispatcherTypes属性
      1. REQUEST：默认值。浏览器直接请求资源
      2. FORWARD：转发访问资源
      3. INCLUDE：包含访问资源
      4. ERROR：错误跳转资源
      5. ASYNC：异步访问资源
    * web.xml配置
     * 设置<dispatcher></dispatcher>标签即可
   
  5. 过滤器链(配置多个过滤器)
   * 执行顺序：如果有两个过滤器：过滤器1和过滤器2
    1. 过滤器1
    2. 过滤器2
    3. 资源执行
    4. 过滤器2
    5. 过滤器1
   * 过滤器先后顺序问题：
    1. 注解配置：按照类名的字符串比较规则比较，值小的先执行
     * 如： AFilter 和 BFilter，AFilter就先执行了。
    2. web.xml配置： <filter-mapping>谁定义在上边，谁先执行
4. 案例：
  1. 案例1_登录验证
   * 需求：
    1. 访问day17_case案例的资源。验证其是否登录
    2. 如果登录了，则直接放行。
    3. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。
   

  2. 案例2_敏感词汇过滤
   * 需求：
    1. 对day17_case案例录入的数据进行敏感词汇过滤
    2. 敏感词汇参考《敏感词汇.txt》
    3. 如果是敏感词汇，替换为 ***
   * 分析：
    1. 对request对象进行增强。增强获取参数相关方法
    2. 放行。传递代理对象

   * 增强对象的功能：
    * 设计模式：一些通用的解决固定问题的方式
    1. 装饰模式
    2. 代理模式
     * 概念：
      1. 真实对象：被代理的对象
      2. 代理对象：
      3. 代理模式：代理对象代理真实对象，达到增强真实对象功能的目的
      * 实现方式：
       1. 静态代理：有一个类文件描述代理模式
       2. 动态代理：在内存中形成代理类
       * 实现步骤：
        1. 代理对象和真实对象实现相同的接口
        2. 代理对象 = Proxy.newProxyInstance();
        3. 使用代理对象调用方法。
        4. 增强方法
       * 增强方式：
        1. 增强参数列表
        2. 增强返回值类型
        3. 增强方法体执行逻辑

## Listener：监听器
* 概念：web的三大组件之一。
  * 事件监听机制
   * 事件 ：一件事情
   * 事件源 ：事件发生的地方
   * 监听器 ：一个对象
   * 注册监听：将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后，执行监听器代码

* ServletContextListener:监听ServletContext对象的创建和销毁
  * 方法：
   * void contextDestroyed(ServletContextEvent sce) ：ServletContext对象被销毁之前会调用该方法
   * void contextInitialized(ServletContextEvent sce) ：ServletContext对象创建后会调用该方法
  * 步骤：
   1. 定义一个类，实现ServletContextListener接口
   2. 复写方法
   3. 配置
    1. web.xml
      <listener>
           <listener-class>cn.itcast.web.listener.ContextLoaderListener</listener-class>
         </listener>
      * 指定初始化参数<context-param>
    2. 注解：
     * @WebListener