Servlet Class4

1.request 请求：

常用方法：

　　   //获取请求方式
        String method=request.getMethod();
        //获得请求资源的相关内容
        String requestURI=request.getRequestURI();
        StringBuffer requestURL=request.getRequestURL();
        //获得WEB应用名称
        String contextPath=request.getContextPath();
        //返回所有请求参数的Map
        Map<String,String[]> map = request.getParameterMap();
       //获取请求头字段值
       String header = request.getHeader("referer");

request.getRequestURL(): 浏览器发出请求时的完整URL，包括协议 主机名 端口(如果有)" + 
request.getRequestURI(): 浏览器发出请求的资源名部分，去掉了协议和主机名" + 

 请求值传递：

利用服务端跳转的方法可以实现请求数值的传递

request.setAttribute("message", "账户或密码错误！");
request.getRequestDispatcher("login.jsp").forward(request, response);

 2.Session(会话)：

从打开一个浏览器访问某个站点，到关闭这个浏览器的整个过程，成为一次会话。

 由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识具体的用户，这个机制就是Session。典型的场景比如购物车，当你点击下单按钮时，由于HTTP协议无状态，所以并不知道是哪个用户操作的，所以服务端要为特定的用户创建了特定的Session，用于标识这个用户，并且跟踪用户，这样才知道购物车里面有几本书。这个Session是保存在服务端的，有一个唯一标识。在服务端保存Session的方法很多，内存、数据库、文件都有。

Session的生成与读取：

<%
    session.setAttribute("name","temmo");
%>
<a href="getSession.jsp">跳转到获取session的页面</a>


<%=session.getAttribute("name")%>

设置有效期：

a)web.xml中
<session-config> 
<session-timeout>30</session-timeout>//默认30分钟
</session-config>

b)在程序中手动设置
session.setMaxInactiveInterval(60 * 60);//设置单位为秒，设置为-1永不过期

Session生命周期：

Sessinon在用户访问第一次访问服务器时创建，需要注意只有访问JSP、Servlet等程序时才会创建Session，只访问HTML、IMAGE等静态资源并不会创建Session，可调用request.getSession(true)强制生成Session。

Session有效期：从session不活动的时候开始计算，如果session一直活动，session就总不会过期。

当Session过期后，服务端自动销毁Session，或者手动调用invalidate()方法销毁。

3.Cookie:

    服务端如何识别特定的客户？这个时候Cookie就登场了。每次HTTP请求的时候，客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的，第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，需要在 Cookie 里面记录一个Session ID，以后每次请求把这个会话ID发送到服务器，我就知道你是谁了，注意，第一次请求时，请求头中是没有Cookie的，响应头中会Set-Cookie。

第一次请求时，响应头中Set-Cookie:

Session利用Cookie的实现机制：

 

 

有人问，如果客户端的浏览器禁用了 Cookie 怎么办？一般这种情况下，会使用一种叫做URL重写的技术来进行会话跟踪，即每次HTTP交互，URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数，服务端据此来识别用户。

<a href="<%=response.encodeURL("getSession.jsp")%>">跳转到获取session的页面</a>

Cookie其实还可以用在一些方便用户的场景下，设想你某次登陆过一个网站，下次登录的时候不想再次输入账号了，怎么办？这个信息可以写到Cookie里面，访问网站的时候，网站页面的脚本可以读取这个信息，就自动帮你把用户名给填了，能够方便一下用户。这也是Cookie名称的由来，给用户的一点甜头。

Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；
Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

Cookie发送：

<%
    Cookie c = new Cookie("name","Gareen");//键值对
    c.setMaxAge(60*60*24);//有效期24小时，本地持久化
    c.setPath("127.0.0.1");//Path表示服务器的主机名，只有浏览器通过这个主机名访问服务器的时候，才会提交这个cookie到服务端
    response.addCookie(c);//发送生成的Cookie
%>
<a href="getCookie.jsp">跳转到获取cookie的页面</a>

 注意path的问题：

path表示cookie所在的目录。”/”表示根目录，所有页面都能访问根目录下面的cookie。如果cookie的path为test，那么只test目录下或者是test下的子目录的页面和代码才获取到这个cookie。 

例如http://localhost:8080/Web02/test

当URL的path值是以“/”结尾的时候，直接设置为cookie的path值

当URL的path值不是以“/”结尾的时候，查看path里面是否有“/” 

例：http://localhost:8080/Web02/test/testServlet

如果有“/”的话，直接截取到最后一个“/”，然后设置为cookie的path值。

如果没有“/”的话，将cookie的path设置为”/”。

Cookie读取

Cookie[] cookies = request.getCookies();
   if(cookies != null)
     for(int i=0;i<cookies.length;i++){
        response.getWriter().print(cookies[i].getName()+":"+cookies[i].getValue());
     }

 Cookie删除

Cookie c = new Cookie("name","peter");
c.setMaxAge(24*60*60);  
c.setPath("/");
response.addCookie(c);

Cookie cookie = new Cookie("username","peter");// 新建Cookie
cookie.setMaxAge(0);                           // 设置生命周期为0，表示将要删除
response.addCookie(cookie);