Servlet，Filter，Listener，Request，Response
Http，JSP，Cookie，Session，EL表达式，JSTL

概念

：server applet运行在服务器端的小程序

Servlet就是一个接口，定义了Java类被浏览器访问到(tomcat识别)的规则。
将来我们自定义一个类，实现Servlet接口，复写方法。

快速入门

1. 创建JavaEE项目
2. 定义一个类，实现Servlet接口
    * public class ServletDemo implements Servlet
3. 实现接口中的抽象方法
4. 配置Servlet，在web.xml中配置
    <servlet>
        <servlet-name>demo</servlet-name>
        <servlet-class>tpf.ServletDemo</servlet-class>
    </servlet>
    
    <servlet-mapping>
        <servlet-name>demo</servlet-name>
        <url-pattern>/demo</url-pattern>
    </servlet-mapping>

在这里插入图片描述

执行原理

1. 当服务器接受到客户端浏览器的请求后，会解析请求URL路径，获取访问的Servlet的资源路径
2. 查找web.xml文件，是否有对应的<url-pattern>标签体内容。
3. 如果有，则在找到对应的<servlet-class>全类名
4. tomcat会将字节码文件加载进内存，并且创建其对象
5. 调用其方法

在这里插入图片描述

生命周期

1. 被创建：执行init方法，只执行一次
    * Servlet什么时候被创建？
        * 默认情况下，第一次被访问时，Servlet被创建
        * 可以配置执行Servlet的创建时机。
            * 在<servlet>标签下配置
                1. 第一次被访问时，执行
                    * <load-on-startup>的值为负数
                2. 在服务器启动时，执行
                    * <load-on-startup>的值为0或正整数

    * Servlet的init方法，只执行一次，说明一个Servlet在内存中只存在一个对象，Servlet是单例的
        * 多个用户同时访问时，可能存在线程安全问题。
        * 解决：尽量不要在Servlet中定义成员变量。即使定义了成员变量，也不要对修改值

2. 提供服务：执行service方法，执行多次
    * 每次访问Servlet时，Service方法都会被调用一次。
3. 被销毁：执行destroy方法，只执行一次
    * Servlet被销毁时执行。服务器关闭时，Servlet被销毁
    * 只有服务器正常关闭时，才会执行destroy方法。
    * destroy方法在Servlet被销毁之前执行，一般用于释放资源

注解配置

* 好处：
    * 支持注解配置。可以不需要web.xml了。

* 步骤：
    1. 创建JavaEE项目，选择Servlet的版本3.0以上，可以不创建web.xml
    2. 定义一个类，实现Servlet接口
    3. 复写方法
    4. 在类上使用@WebServlet注解，进行配置
        @WebServlet("/demo")
        public class ServletDemo implements Servlet

在这里插入图片描述

体系结构

Servlet -- 接口【public interface Servlet】
    |
GenericServlet -- 抽象类【public abstract class GenericServlet implements Servlet】
    |
HttpServlet  -- 抽象类【public abstract class HttpServlet extends GenericServlet】

* GenericServlet：将Servlet接口中其他的方法做了默认空实现，只将service()方法作为抽象
    * 将来定义Servlet类时，可以继承GenericServlet，实现service()方法即可

* HttpServlet：对http协议的一种封装，简化操作
    1. 定义类继承HttpServlet
    2. 复写doGet/doPost方法

HTTP

概念

Hyper Text Transfer Protocol 超文本传输协议

* 传输协议：定义了，客户端和服务器端通信时，发送数据的格式
* 特点：
    1. 基于TCP/IP的高级协议
    2. 默认端口号:80
    3. 基于请求/响应模型的:一次请求对应一次响应
    4. 无状态的：每次请求之间相互独立，不能交互数据

* 历史版本：
    * 1.0：每一次请求响应都会建立新的连接
    * 1.1：复用连接

请求消息数据格式

请求行

请求方式 请求url 请求协议/版本
    POST /login.html    HTTP/1.1

* 请求方式：
    * HTTP协议有7中请求方式，常用的有2种
        * GET：
            1. 请求参数在请求行中，在url后。
            2. 请求的url长度有限制的
            3. 不太安全
        * POST：
            1. 请求参数在请求体中
            2. 请求的url长度没有限制的
            3. 相对安全

请求头：客户端浏览器告诉服务器一些信息

请求头名称: 请求头值
    Host: localhost
    User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    Referer: http://localhost/login.html
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
* 常见的请求头：

1. User-Agent：浏览器告诉服务器，我访问你使用的浏览器版本信息
    * 可以在服务器端获取该头的信息，解决浏览器的兼容性问题

2. Referer：http://localhost/login.html
    * 告诉服务器，我(当前请求)从哪里来？
        * 作用：
            1. 防盗链：
            2. 统计工作：

请求空行【空行，就是用于分割POST请求的请求头，和请求体的。】

请求体(正文)：

1 2	【封装POST请求消息的请求参数的】 username=zhangsan

字符串格式：

POST /login.html    HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://localhost/login.html
Connection: keep-alive
Upgrade-Insecure-Requests: 1

username=zhangsan

响应消息数据格式

：服务器端发送给客户端的数据

响应行

1. 组成：协议/版本 响应状态码 状态码描述
    HTTP/1.1 200 OK
2. 响应状态码：服务器告诉客户端浏览器本次请求和响应的一个状态。
    1. 状态码都是3位数字 
    2. 分类：
        1. 1xx：服务器就收客户端消息，但没有接受完成，等待一段时间后，发送1xx多状态码
        2. 2xx：成功。代表：200
        3. 3xx：重定向。代表：302(重定向)，304(访问缓存)
        4. 4xx：客户端错误。
            * 代表：
                * 404（请求路径没有对应的资源） 
                * 405：请求方式没有对应的doXxx方法
        5. 5xx：服务器端错误。代表：500(服务器内部出现异常，Java代码异常)
``` 
2. 响应头：
```text
1. 格式：头名称： 值
    Content-Type: text/html;charset=UTF-8
    Content-Length: 101
    Date: Wed, 06 Jun 2018 07:08:42 GMT
2. 常见的响应头：
    1. Content-Type：服务器告诉客户端本次响应体数据格式以及编码格式
    2. Content-disposition：服务器告诉客户端以什么格式打开响应体数据
        * 值：
            * in-line:默认值,在当前页面内打开
            * attachment;filename=xxx：以附件形式打开响应体。文件下载

响应空行

响应体:传输的数据

<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  hello , response
  </body>
</html>

响应字符串格式

HTTP/1.1 200 OK
Content-Type: text/html;charset=UTF-8
Content-Length: 101
Date: Wed, 06 Jun 2018 07:08:42 GMT

<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  hello , response
  </body>
</html>

Request

request&response

1 2	1. request和response对象是由服务器创建的。我们来使用它们 2. request对象是来获取请求消息。response对象是来设置响应消息。

在这里插入图片描述

request继承关系

ServletRequest      --  接口
【public interface ServletRequest】
    |   
HttpServletRequest  -- 接口
【public interface HttpServletRequest extends ServletRequest】
    |   
org.apache.catalina.connector.RequestFacade 类(tomcat)
【public class RequestFacade implements HttpServletRequest】

获取请求数据

请求行

* GET /day14/requestDemo1?name=zhangsan HTTP/1.1
* 方法：
    1. 获取请求方式 ：GET
        * String getMethod()  
    2. (*)获取虚拟目录：/day14
        * String getContextPath()
    3. 获取Servlet路径: /requestDemo1
        * String getServletPath()
    4. 获取get方式请求参数：name=zhangsan
        * String getQueryString()
    5. (*)获取请求URI：/day14/requestDemo1
        * String getRequestURI():       /day14/requestDemo1
        * StringBuffer getRequestURL()  :http://localhost/day14/requestDemo1

        * URL与URI区别：
            * URL:统一资源定位符 ： http://localhost/day14/requestDemo1
            * URI：统一资源标识符 : /day14/requestDemo1

    6. 获取协议及版本：HTTP/1.1
        * String getProtocol()

    7. 获取客户机的IP地址：
        * String getRemoteAddr()

在这里插入图片描述

请求头

1 2	* ()String getHeader(String name):通过请求头的名称获取请求头的值 Enumeration<String> getHeaderNames():获取所有的请求头名称

在这里插入图片描述

请求体

* 请求体：【只有POST请求方式，才有请求体】在请求体中封装了POST请求的请求参数
* 步骤：
    1. 获取流对象
        *  BufferedReader getReader()：获取字符输入流，只能操作字符数据
        *  ServletInputStream getInputStream()：获取字节输入流，可以操作所有类型数据
            * 在文件上传知识点后讲解
            
    2. 再从流对象中拿数据

在这里插入图片描述

其他功能

获取请求参数

通用方式：不论get还是post请求方式都可以使用下列方法来获取请求参数

1. String getParameter(String name):根据参数名称获取参数值    username=zs&password=123
2. String[] getParameterValues(String name):根据参数名称获取参数值的数组  hobby=xx&hobby=game
3. Enumeration<String> getParameterNames():获取所有请求的参数名称
4. Map<String,String[]> getParameterMap():获取所有参数的map集合

* 中文乱码问题：
    * get方式：tomcat 8 已经将get方式乱码问题解决了
    * post方式：会乱码
        * 解决：在获取参数前，设置request的编码
        request.setCharacterEncoding("utf-8");

请求转发

：一种在服务器内部的资源跳转方式

1. 步骤：
    1. 通过request对象获取请求转发器对象：RequestDispatcher getRequestDispatcher(String path)
    2. 使用RequestDispatcher对象来进行转发：forward(ServletRequest request, ServletResponse response) 

2. 特点：
    1. 浏览器地址栏路径不发生变化
    2. 只能转发到当前服务器内部资源中。
    3. 转发是一次请求

使用方式：request.getRequestDispatcher("/requestDemo3").forward(request,response);

共享数据

* 域对象：一个有作用范围的对象，可以在范围内共享数据
* request域：代表一次请求的范围，一般用于请求转发的多个资源中共享数据
* 方法：
    1. void setAttribute(String name,Object obj):存储数据
    2. Object getAttitude(String name):通过键获取值
    3. void removeAttribute(String name):通过键移除键值对

使用方式： 一般在forward转发之前设置，在转发的地址进行获取使用。

获取ServletContext

* ServletContext getServletContext()获取上下文对象

ServletContext servletContext = request.getServletContext();
// 或者使用request.getSession().getServletContext();

System.out.println(servletContext);
// org.apache.catalina.core.ApplicationContextFacade@6a7fdefc

Response

功能

：设置响应消息

1. 设置响应行
    1. 格式：HTTP/1.1 200 ok
    2. 设置状态码：setStatus(int sc) 
2. 设置响应头：setHeader(String name, String value) 
3. 设置响应体：
    * 使用步骤：
        1. 获取输出流
            * 字符输出流：PrintWriter getWriter()

            * 字节输出流：ServletOutputStream getOutputStream()

        2. 使用输出流，将数据输出到客户端浏览器

重定向

* 重定向：资源跳转的方式
* 代码实现：
    //1. 设置状态码为302
    response.setStatus(302);
    //2.设置响应头location
    response.setHeader("location","/day15/responseDemo2");


    //简化重定向方法
    response.sendRedirect("/day15/responseDemo2");
    response.sendRedirect("https://www.taopanfeng.top/");

forward&redirect

* 重定向的特点:redirect
    1. 地址栏发生变化
    2. 重定向可以访问其他站点(服务器)的资源
    3. 重定向是两次请求。不能使用request对象来共享数据
* 转发的特点：forward
    1. 转发地址栏路径不变
    2. 转发只能访问当前服务器下的资源
    3. 转发是一次请求，可以使用request对象来共享数据

路径写法

1. 相对路径：通过相对路径不可以确定唯一资源
    * 如：./index.html
    * 不以/开头，以.开头路径

    * 规则：找到当前资源和目标资源之间的相对位置关系
        * ./：当前目录
        * ../:后退一级目录
2. 绝对路径：通过绝对路径可以确定唯一资源
    * 如：http://localhost/day15/responseDemo2        /day15/responseDemo2
    * 以/开头的路径

    * 规则：判断定义的路径是给谁用的？判断请求将来从哪儿发出
        * 给客户端浏览器使用：需要加虚拟目录(项目的访问路径)
            * 建议虚拟目录动态获取：request.getContextPath()
                String contextPath = request.getContextPath();
                response.sendRedirect(contextPath+"/responseDemo2");
            * <a> , <form> 重定向...
        * 给服务器使用：不需要加虚拟目录
            * 转发路径

输出字符数据到浏览器

* 步骤：
    1. 获取字符输出流
    2. 输出数据
* 乱码问题：
    1. PrintWriter pw = response.getWriter();获取的流的默认编码是ISO-8859-1
    2. 设置该流的默认编码
    3. 告诉浏览器响应体使用的编码

    response.setHeader("content-type","text/html;charset=utf-8");
    //简写，设置编码，是在获取流之前设置
    // 包括了设置流的编码 和 告诉浏览器解析编码
    response.setContentType("text/html;charset=utf-8");
* 示例
    //response.setHeader("content-type","text/html;charset=utf-8");
    response.setContentType("text/html;charset=utf-8");
    PrintWriter writer = response.getWriter();
    writer.write("hello");
    writer.write("hello1");
    writer.write("陶攀峰11");

输出字节数据到浏览器

* 步骤：
    1. 获取字节输出流
    2. 输出数据
* 示例
    response.setContentType("text/html;charset=utf-8");
    
    ServletOutputStream outputStream = response.getOutputStream();
    outputStream.write("hello陶攀峰2".getBytes());

ServletContext

概念

1 2	代表整个web应用，可以和程序的容器(服务器)来通信【注意：一个项目对应一个ServletContext对象】

获取

1. 通过request对象获取
    request.getServletContext();
2. 通过HttpServlet获取
    this.getServletContext();

功能

1. 获取MIME类型：
    * MIME类型:在互联网通信过程中定义的一种文件数据类型
        * 格式： 大类型/小类型   text/html       image/jpeg

    * 获取：String getMimeType(String file)  
2. 域对象：共享数据
    1. setAttribute(String name,Object value)
    2. getAttribute(String name)
    3. removeAttribute(String name)

    * ServletContext对象范围：所有用户所有请求的数据
3. 获取文件的真实(服务器)路径
* String getRealPath(String path)  获取绝对路径

String a = context.getRealPath("/WEB-INF/classes/a.txt");//src目录下的资源访问
String b = context.getRealPath("/b.txt");//web目录下资源访问
String c = context.getRealPath("/WEB-INF/c.txt");//WEB-INF目录下的资源访问

案例_文件下载

分析

* 文件下载需求：
    1. 页面显示超链接
    2. 点击超链接后弹出下载提示框
    3. 完成图片文件下载

* 分析：
    1. 超链接指向的资源如果能够被浏览器解析，则在浏览器中展示，如果不能解析，则弹出下载提示框。不满足需求
    2. 任何资源都必须弹出下载提示框
    3. 使用响应头设置资源的打开方式：
        * content-disposition:attachment;filename=xxx

* 步骤：
    1. 定义页面，编辑超链接href属性，指向Servlet，传递资源名称filename
    2. 定义Servlet
        1. 获取文件名称
        2. 使用字节输入流加载文件进内存
        3. 指定response的响应头： content-disposition:attachment;filename=xxx
        4. 将数据写出到response输出流

* 问题：
    * 中文文件问题
        * 解决思路：
            1. 获取客户端使用的浏览器版本信息
            2. 根据不同的版本信息，设置filename的编码方式不同

实现

在这里插入图片描述

源码

DownloadServlet.Java

package cn.tpf.web.download;

import cn.tpf.web.utils.DownLoadUtils;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.FileInputStream;
import java.io.IOException;

@WebServlet("/downloadServlet")
public class DownloadServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException
    {
        this.doPost(request,response);
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException
    {
        //1.获取请求参数，文件名称
        String filename = request.getParameter("filename");
        // 大牛.jpg
        // 1.avi
        //2.使用字节输入流加载文件进内存
        //2.1找到文件服务器路径
        ServletContext servletContext = this.getServletContext();
        String realPath = servletContext.getRealPath("/img/" + filename);
        //2.2用字节流关联
        FileInputStream fis = new FileInputStream(realPath);

        //3.设置response的响应头
        //3.1设置响应头类型：content-type
        String mimeType = servletContext.getMimeType(filename);//获取文件的mime类型
        // image/jpeg
        // video/x-msvideo
        response.setHeader("content-type",mimeType);
        //3.2设置响应头打开方式:content-disposition

        //解决中文文件名问题
        //1.获取user-agent请求头、
        String agent = request.getHeader("user-agent");
        //2.使用工具类方法编码文件名即可，否则显示乱码
        filename = DownLoadUtils.getFileName(agent, filename);
        // %E5%A4%A7%E7%89%9B.jpg
        // 1.avi

        // attachment 表示附件
        // filename=下载框提示的文件名称
        response.setHeader("content-disposition","attachment;filename="+filename);
        //4.将输入流的数据写出到输出流中
        ServletOutputStream sos = response.getOutputStream();
        byte[] buff = new byte[1024 * 8];
        int len = 0;
        while((len = fis.read(buff)) != -1){
            sos.write(buff,0,len);
        }
        fis.close();
    }
}

DownLoadUtils.Java

package cn.tpf.web.utils;

import sun.misc.BASE64Encoder;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;


public class DownLoadUtils {

    public static String getFileName(String agent, String filename) throws UnsupportedEncodingException {
        if (agent.contains("MSIE")) {
            // IE浏览器
            filename = URLEncoder.encode(filename, "utf-8");
            filename = filename.replace("+", " ");
        } else if (agent.contains("Firefox")) {
            // 火狐浏览器
            BASE64Encoder base64Encoder = new BASE64Encoder();
            filename = "=?utf-8?B?" + base64Encoder.encode(filename.getBytes("utf-8")) + "?=";
        } else {
            // 其它浏览器
            filename = URLEncoder.encode(filename, "utf-8");
        }
        return filename;
    }
}

download.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="/day15/downloadServlet?filename=大牛.jpg">点击下载[大牛.jpg]</a>
    <a href="/day15/downloadServlet?filename=1.avi">点击下载[1.avi]</a>
</body>
</html>

会话

在讲Cookie之前，我们先了解一下什么是会话。

1. 会话：一次会话中包含多次请求和响应。
    * 一次会话：浏览器第一次给服务器资源发送请求，会话建立，直到有一方断开为止
2. 功能：在一次会话的范围内的多次请求间，【共享数据】
3. 方式：
    1. 客户端会话技术：Cookie
    2. 服务器端会话技术：Session

概念

：客户端会话技术，将数据保存到客户端

快速入门

使用步骤

1. 创建Cookie对象，绑定数据
    * new Cookie(String name, String value) 
2. 发送Cookie对象
    * response.addCookie(Cookie cookie) 
3. 获取Cookie，拿到数据
    * Cookie[]  request.getCookies()

代码示例

//1.创建Cookie对象
Cookie c = new Cookie("msg","hello");
//2.发送Cookie
response.addCookie(c);

//3. 获取Cookie
Cookie[] cookies = request.getCookies();
//获取数据，遍历Cookies
if (cookies != null)
{
    for (Cookie cookie : cookies)
    {
        String name = cookie.getName();
        String value = cookie.getValue();
    }
}

实现原理

基于响应头set-cookie和请求头cookie实现

cookie的细节

一次可不可以发送多个cookie?

* 可以
* 可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。

* 代码示例
    //1.创建Cookie对象
    Cookie c1 = new Cookie("msg","hello");
    Cookie c2 = new Cookie("name","zhangsan");
    //2.发送Cookie
    response.addCookie(c1);
    response.addCookie(c2);

cookie在浏览器中保存多长时间？

1. 默认情况下，当浏览器关闭后，Cookie数据被销毁
2. 持久化存储：
    * setMaxAge(int seconds)
        1. 正数：将Cookie数据写到硬盘的文件中。持久化存储。
                 并指定cookie存活时间，时间到后，cookie文件自动失效
        2. 负数：默认值。当浏览器关闭后，Cookie数据被销毁
        3. 零：删除cookie信息

* 代码示例
    //1.创建Cookie对象
    Cookie c1 = new Cookie("msg","setMaxAge");
    //2.设置cookie的存活时间
    //c1.setMaxAge(30);//将cookie持久化到硬盘，30秒后会自动删除cookie文件
    //c1.setMaxAge(-1);//默认值。当浏览器关闭后，Cookie数据被销毁
    c1.setMaxAge(0);//删除Cookie
    //3.发送Cookie
    response.addCookie(c1);

cookie能不能存中文？

* 在tomcat 8 之前 cookie中不能直接存储中文数据。
    * 需要将中文数据转码---一般采用URL编码(%E3)
* 在tomcat 8 之后，cookie支持中文数据。
    * 特殊字符还是不支持，建议使用URL编码存储，URL解码解析
* 代码示例
    System.out.println("编码前："+str_date);
    //URL编码
    str_date = URLEncoder.encode(str_date,"utf-8");
    System.out.println("编码后："+str_date);
    cookie.setValue(str_date);
    //设置cookie的存活时间
    cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
    response.addCookie(cookie);

    //获取Cookie的value，时间
    String value = cookie.getValue();
    System.out.println("解码前："+value);
    //URL解码：
    value = URLDecoder.decode(value,"utf-8");
    System.out.println("解码后："+value);

    输出结果：
        编码前：2020年03月05日 18:32:52
        编码后：2020%E5%B9%B403%E6%9C%8805%E6%97%A5+18%3A32%3A52
        解码前：2020%E5%B9%B403%E6%9C%8805%E6%97%A5+18%3A32%3A52
        解码后：2020年03月05日 18:32:52

cookie共享问题？

1. 一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？
    * 默认情况下cookie不能共享

    * setPath(String path):设置cookie的获取范围。默认情况下，设置当前的虚拟目录
        * 如果要共享，则可以将path设置为"/"
    * 代码示例
        //1.创建Cookie对象
        Cookie c1 = new Cookie("msg","你好");
        //设置path，让当前服务器下部署的所有项目共享Cookie信息
        c1.setPath("/");
        //3.发送Cookie
        response.addCookie(c1);

2. 不同的tomcat服务器间cookie共享问题？
    * setDomain(String path):如果设置一级域名相同，那么多个服务器之间cookie可以共享
        * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特点和作用

* 特点
    1. cookie存储数据在客户端浏览器
    2. 浏览器对于单个cookie 的大小有限制(4kb)
    3. 对同一个域名下的总cookie数量也有限制(20个)

* 作用：
    1. cookie一般用于存出少量的不太敏感的数据
    2. 在不登录的情况下，完成服务器对客户端的身份识别

案例_记住上一次访问时间

需求：

1
2

1. 访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。
2. 如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串

分析：

1. 可以采用Cookie来完成
2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
    1. 没有：是第一次访问
        1. 响应数据：您好，欢迎您首次访问
        2. 写回Cookie：lastTime=2000年1月1日11:11:11
    2. 有：不是第一次访问
        1. 响应数据：欢迎回来，您上次访问时间为:2000年1月1日11:22:22
        2. 写回Cookie：lastTime=2000年1月1日11:22:22

代码示例：

Session

概念

：服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

快速入门

1. 获取HttpSession对象：
    HttpSession session = request.getSession();
2. 使用HttpSession对象：
    void setAttribute(String name, Object value)
    Object getAttribute(String name)  
    void removeAttribute(String name)  

* 代码示例
    //1.存储数据
    HttpSession session = request.getSession();
    session.setAttribute("msg","hello session");
    
    //2.获取数据
    HttpSession session = request.getSession();
    Object msg = session.getAttribute("msg");
    System.out.println(msg);

原理

Session的实现是依赖于Cookie的。

细节

当客户端关闭后，服务器不关闭，两次获取session是否为同一个？

* 默认情况下。不是。
* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
     Cookie c = new Cookie("JSESSIONID",session.getId());
     c.setMaxAge(60*60);
     response.addCookie(c);

客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

* 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作
    * session的钝化：
        * 在服务器正常关闭之前，将session对象系列化到硬盘上
        * 启动Tomcat控制台打印Using CATALINA_BASE: "目录"
        * 目录\work\Catalina\localhost\day16\SESSIONS.ser
    * session的活化：
        * 在服务器启动后，将session文件转化为内存中的session对象即可。

    * IDEA可以钝化，不能活化。因为启动之前它会把之前的work目录删除，重新建立。

session什么时候被销毁？

1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
    选择性配置修改，在conf/web.xml中
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

session的特点

1 2	1. session用于存储一次会话的多次请求的数据，存在服务器端 2. session可以存储任意类型，任意大小的数据

1
2
3

1. session存储数据在服务器端，Cookie在客户端
2. session没有数据大小限制，Cookie有
3. session数据安全，Cookie相对于不安全

案例_验证码

验证码生成代码

protected void doPost(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException
{

    int width = 80;
    int height = 30;

    //1.创建一对象，在内存中图片(验证码图片对象)
    BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

    //2.美化图片
    //2.1 填充背景色
    Graphics g = image.getGraphics();//画笔对象
    g.setColor(Color.PINK);//设置画笔颜色
    g.fillRect(0, 0, width, height);

    //2.2画边框
    g.setColor(Color.BLUE);
    g.drawRect(0, 0, width - 1, height - 1);

    String str = "ABCDEFGHJKMNPQRSTUVWXYabcdefghjkmnpqrstuvwxy3456789";
    //生成随机角标
    Random random = new Random();
    StringBuilder sb = new StringBuilder();
    for (int i = 1; i <= 4; i++)
    {
        // nextInt 返回[0,n)的整数
        int index = random.nextInt(str.length());
        //获取字符
        char ch = str.charAt(index);//随机字符
        sb.append(ch);

        //2.3写验证码
        g.drawString(ch + "", width / 5 * i, height / 2);
    }
    String checkCode_session = sb.toString();
    //将验证码存入session
    request.getSession().setAttribute("checkCode_session", checkCode_session);

    //2.4画干扰线
    g.setColor(Color.GREEN);

    //随机生成坐标点

    for (int i = 0; i < 10; i++)
    {
        int x1 = random.nextInt(width);
        int x2 = random.nextInt(width);

        int y1 = random.nextInt(height);
        int y2 = random.nextInt(height);
        g.drawLine(x1, y1, x2, y2);
    }

    //3.将图片输出到页面展示
    ImageIO.write(image, "jpg", response.getOutputStream());

}

优化验证码

public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
    
    //服务器通知浏览器不要缓存
    response.setHeader("pragma","no-cache");
    response.setHeader("cache-control","no-cache");
    response.setHeader("expires","0");
    
    //在内存中创建一个长80，宽30的图片，默认黑色背景
    //参数一：长
    //参数二：宽
    //参数三：颜色
    int width = 80;
    int height = 30;
    BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
    
    //获取画笔
    Graphics g = image.getGraphics();
    //设置画笔颜色为灰色
    g.setColor(Color.GRAY);
    //填充图片
    g.fillRect(0,0, width,height);
    
    //产生4个随机验证码，12Ey
    String checkCode = getCheckCode();
    //将验证码放入HttpSession中
    request.getSession().setAttribute("CHECKCODE_SERVER",checkCode);
    
    //设置画笔颜色为黄色
    g.setColor(Color.YELLOW);
    //设置字体的小大
    g.setFont(new Font("黑体",Font.BOLD,24));
    //向图片上写入验证码
    g.drawString(checkCode,15,25);
    
    //将内存中的图片输出到浏览器
    //参数一：图片对象
    //参数二：图片的格式，如PNG,JPG,GIF
    //参数三：图片输出到哪里去
    ImageIO.write(image,"PNG",response.getOutputStream());
}
/**
 * 产生4位随机字符串 
 */
private String getCheckCode() {
    String base = "0123456789ABCDEFGabcdefg";
    int size = base.length();
    Random r = new Random();
    StringBuffer sb = new StringBuffer();
    for(int i=1;i<=4;i++){
        //产生0到size-1的随机值
        int index = r.nextInt(size);
        //在base字符串中获取下标为index的字符
        char c = base.charAt(index);
        //将c放入到StringBuffer中去
        sb.append(c);
    }
    return sb.toString();
}

在这里插入图片描述

JSP

概念

Java Server Pagesjava服务器端页面

1 2	* 可以理解为：一个特殊的页面，其中既可以指定定义html标签，又可以定义java代码 * 用于简化书写！！！

原理

JSP本质上就是一个Servlet

JSP的脚本

：JSP定义Java代码的方式

1
2
3

1. <%  代码 %>：定义的java代码，在service方法中。service方法中可以定义什么，该脚本中就可以定义什么。
2. <%! 代码 %>：定义的java代码，在jsp转换后的java类的成员位置。
3. <%= 代码 %>：定义的java代码，会输出到页面上。输出语句中可以定义什么，该脚本中就可以定义什么。

在这里插入图片描述

指令

作用：用于配置JSP页面，导入资源文件
格式：<%@ 指令名称属性名1=属性值1 属性名2=属性值2 ... %>
分类：

page：配置JSP页面的

* contentType：等同于response.setContentType()
    1. 设置响应体的mime类型以及字符集
    2. 设置当前jsp页面的编码（只能是高级的IDE才能生效，如果使用低级工具，则需要设置pageEncoding属性设置当前页面的字符集）
* import：导java包
* errorPage：当前页面发生异常后，会自动跳转到指定的错误页面
* isErrorPage：标识当前也是是否是错误页面。
    * true：是，可以使用内置对象exception
    * false：否。默认值。不可以使用内置对象exception

* 代码示例
<%@ page import="java.util.List" %>
<%@ page contentType="text/html;charset=utf-8" errorPage="500.jsp"  
    isErrorPage="true"  pageEncoding="UTF-8" language="java"%>

include ：页面包含的。
<%@include file="top.jsp"%>导入页面的资源文件

taglib ：导入资源

1 2	* <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> * prefix：前缀，自定义的

注释

1. html注释：
    <!-- -->:只能注释html代码片段
2. jsp注释：推荐使用
    <%-- --%>：可以注释所有[HTML，JAVA代码，文字...]

JSP的内置对象

* 在jsp页面中不需要获取和创建，可以直接使用的对象
* jsp一共有9个内置对象。【普通页面八个。指令声明isErrorPage=true，多了exception，有9个。】
    变量名                     真实类型                    作用
    * pageContext               PageContext                 setAttribute当前页面共享数据。还可通过.getXXX获取其他八个内置对象
    * request                   HttpServletRequest          一次请求访问的多个资源(转发)
    * session                   HttpSession                 一次会话的多个请求间
    * application               ServletContext              所有用户间共享数据
    * response                  HttpServletResponse         响应对象
    * page                      Object                      当前页面(Servlet)的对象  this
    * out                       JspWriter                   输出对象，数据输出到页面上
    * config                    ServletConfig               Servlet的配置对象
    * exception                 Throwable                   异常对象
* 今天学习3个：
    * request
    * response
    * out：字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似
        * response.getWriter()和out.write()的区别：都可以输出，但是有先后顺序，一般只用out

EL表达式

概念

Expression Language 表达式语言

作用

替换和简化jsp页面中java代码的编写

语法

${表达式}
例如：${3 > 4}显示false

注意

* jsp默认支持el表达式的。如果要忽略el表达式
    1. 设置jsp中page指令中：isELIgnored="true" 忽略当前jsp页面中所有的el表达式
        <%@ page contentType="text/html;charset=UTF-8" isELIgnored="true" language="java" %>
    2. \${表达式} ：忽略当前这个el表达式
            ${3 > 4}
            \${3 > 4}
            页面显示：false ${3 > 4}

使用

运算

1. 算数运算符： + - * /(div) %(mod)
2. 比较运算符： > < >= <= == !=
3. 逻辑运算符： &&(and) ||(or) !(not)
4. 空运算符： empty
    * 功能：用于判断字符串、集合、数组对象是否为null或者长度是否为0
    * ${empty list}:判断字符串、集合、数组对象是否为null或者长度为0
    * ${not empty str}:表示判断字符串、集合、数组对象是否不为null 并且 长度>0

获取值【el表达式只能从域对象中获取值】

1. ${域名称.键名}：从指定域中获取指定键的值
    * 域名称：
        1. pageScope        --> pageContext
        2. requestScope     --> request
        3. sessionScope     --> session
        4. applicationScope --> application（ServletContext）
    * 举例：在request域中存储了name=张三
    * 获取：${requestScope.name} 显示字符串张三。获取不到显示空字符串。
        <%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%>
        简化写为：${requestScope.cc_error}
2. ${键名}：表示依次从最小的域中查找是否有该键对应的值，直到找到为止。
    * 依次寻找： pageContext -> request -> session  -> ServletContext
        ${requestScope.cc_error}
        简化写为 ${cc_error}
3. 获取对象、List集合、Map集合的值
    1. 对象：${域名称.对象名.属性名}
        * 本质上会去调用对象的getter方法
        * ${u.age} 调用 u.getAge()。去除get，首字母小写。
            * 若没有getAge()方法，则报异常。

    2. List集合：${域名称.集合对象[索引]}
        * 所有越界，显示空字符串。

    3. Map集合：
        * ${域名称.map对象.key名称} 或 ${域名称.map对象["key名称"]}

隐式对象：

* el表达式中有11个隐式对象

* pageContext：
    * 获取jsp其他八个内置对象
        * ${pageContext.request.contextPath}：动态获取虚拟目录
        * 其实是获取pageContext对象的getRequest()方法，再调用getContextPath()方法
            * 里面有request变量也不行，因为它调用的是方法，若没有会报异常。
        * 相当于
            <%
                HttpServletRequest request1 = (HttpServletRequest) pageContext.getRequest();
                request1.getContextPath();
            %>


* 示例改写【防止项目名称改变，导致路径不能访问。】
    <form action="/day16/loginServlet" method="post">
    <form action="${pageContext.request.contextPath}/loginServlet" method="post">

JSTL

概念

JavaServer Pages Tag Library JSP标准标签库，是由Apache组织提供的开源的免费的jsp标签

作用

：用于简化和替换jsp页面上的java代码

使用步骤

1
2
3

1. 导入jstl相关jar包
2. 引入标签库：taglib指令：  <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
3. 使用标签

常用的JSTL标签

if:相当于java代码的if语句

1. 属性：
    * test 必须属性，接受boolean表达式
        * 如果表达式为true，则显示if标签体内容，如果为false，则不显示标签体内容
        * 一般情况下，test属性值会结合el表达式一起使用
 2. 注意：
     * c:if标签没有else情况，想要else情况，则可以在定义一个c:if标签

* 代码示例
    <%
        List list = new ArrayList();
        list.add("aaaa");
        request.setAttribute("list",list);
        request.setAttribute("number",3);
    %>

    <c:if test="${not empty list}">
        遍历集合...
    </c:if>

    <c:if test="${number % 2 != 0}">
            ${number}为奇数
    </c:if>

choose:相当于java代码的switch语句

1. 使用choose标签声明                         相当于switch声明
2. 使用when标签做判断                      相当于case
3. 使用otherwise标签做其他情况的声明        相当于default

* 代码示例
    <%
        request.setAttribute("number",3);
    %>

    <c:choose>
        <c:when test="${number == 1}">星期一</c:when>
        <c:when test="${number == 2}">星期二</c:when>
        <c:when test="${number == 3}">星期三</c:when>
        <c:when test="${number == 4}">星期四</c:when>
        <c:when test="${number == 5}">星期五</c:when>
        <c:when test="${number == 6}">星期六</c:when>
        <c:when test="${number == 7}">星期天</c:when>

        <c:otherwise>数字输入有误</c:otherwise>
    </c:choose>

foreach:相当于java代码的for语句

1. 完成重复的操作
    for(int i = 1; i < 10; i ++){}
    * 属性：
        begin：开始值
        end：结束值
        var：临时变量
        step：步长
        varStatus:循环状态对象
            index:等同于var临时变量
            count:循环次数，从1开始

    <c:forEach begin="0" end="5" var="i" step="1" varStatus="s">
        ${i}---${s.count}<br>
    </c:forEach>

    相当于： for(int i=0;i<=5;i++){}

    输出结果：
        0---1
        1---2
        2---3
        3---4
        4---5
        5---6
2. 遍历容器
    * 属性：
        items:容器对象
        var:容器中元素的临时变量
        varStatus:循环状态对象
            index:容器中元素的索引，从0开始
            count:循环次数，从1开始
    <%
        List list = new ArrayList();
        list.add("aaa");
        list.add("bbb");
        list.add("ccc");

        request.setAttribute("list",list);
    %>

    <c:forEach items="${list}" var="str" varStatus="s">
        ${s.index}---${s.count}---${str}<br>
    </c:forEach>
    输出结果：
        0---1---aaa
        1---2---bbb
        2---3---ccc

练习

需求：
在request域中有一个存有User对象的List集合。
需要使用jstl+el将list集合数据展示到jsp页面的表格table中
代码实现
【再次强调EL表达式调取对象，不能使用对象名.属性，其使用的是.方法】
【并且方法名去除get后首字母小写，若无此方法则报错】
【例如user.age其调用的是user.getAge()】

Filter

：过滤器

概念

* 生活中的过滤器：净水器,空气净化器，土匪、
* web中的过滤器：当访问服务器的资源时，过滤器可以将请求拦截下来，完成一些特殊的功能。
* 过滤器的作用：
    * 一般用于完成通用的操作。如：登录验证、统一编码处理、敏感字符过滤...

快速入门

1. 步骤：
    1. 定义一个类，实现接口Filter
    2. 复写方法
    3. 配置拦截路径
        1. web.xml
        2. 注解
2. 代码：
    @WebFilter("/*")//访问所有资源之前，都会执行该过滤器
    public class FilterDemo1 implements Filter {
        @Override
        public void init(FilterConfig filterConfig) throws ServletException {
    
        }
    
        @Override
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            System.out.println("filterDemo1被执行了....");
    
    
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
    
        }
    
        @Override
        public void destroy() {
    
        }
    }

过滤器细节

web.xml配置【和Servlet同理】等同于在类上加@WebFilter("/*")

<filter>
    <filter-name>demo1</filter-name>
    <filter-class>cn.itcast.web.filter.FilterDemo1</filter-class>
</filter>
<filter-mapping>
    <filter-name>demo1</filter-name>
    <!-- 拦截路径 -->
    <url-pattern>/*</url-pattern>
</filter-mapping>

过滤器执行流程

1. 执行放行前的代码
2. 执行放行chain.doFilter(req, resp);
3. 执行访问的数据
4. 回来执行后的代码

过滤器生命周期方法【和Servlet同理】

1
2
3

1. init:在服务器启动后，会创建Filter对象，然后调用init方法。只执行一次。用于加载资源
2. doFilter:每一次请求被拦截资源时，会执行。执行多次
3. destroy:在服务器关闭后，Filter对象被销毁。如果服务器是正常关闭，则会执行destroy方法。只执行一次。用于释放资源

过滤器配置详解【和Servlet同理】

* 拦截路径配置：
    1. 具体资源路径： /index.jsp   只有访问index.jsp资源时，过滤器才会被执行
    2. 拦截目录： /user/*    访问/user下的所有资源时，过滤器都会被执行
    3. 后缀名拦截： *.jsp     访问所有后缀名为jsp资源时，过滤器都会被执行
    4. 拦截所有资源：/*        访问所有资源时，过滤器都会被执行
* 拦截方式配置：资源被访问的方式
    * 注解配置：
        * 设置dispatcherTypes属性
            1. REQUEST：默认值。浏览器直接请求资源会拦截，转发不拦截。
            2. FORWARD：转发访问资源。转发拦截，直接请求不拦截。
            3. INCLUDE：包含访问资源
            4. ERROR：错误跳转资源
            5. ASYNC：异步访问资源
        * 可配置多个，转发和请求都拦截。
        * @WebFilter(value="/index.jsp",dispatcherTypes ={ DispatcherType.FORWARD,DispatcherType.REQUEST})
    * web.xml配置
        * 在<filter-mapping>中添加<dispatcher>REQUEST</dispatcher>标签即可

过滤器链(配置多个过滤器)

* 执行顺序：如果有两个过滤器：过滤器1和过滤器2
    1. 过滤器1
    2. 过滤器2
    3. 资源执行
    4. 过滤器2
    5. 过滤器1 

* 过滤器先后顺序问题：
    1. 注解配置：按照类名的字符串比较规则比较，值小的先执行
        * 如： AFilter 和 BFilter，AFilter就先执行了。
               Filter6 和 Filter17，Filter17先执行。
    2. web.xml配置： <filter-mapping>谁定义在上边，谁先执行

案例

需求

1. 案例1_登录验证
    * 需求：
        1. 访问day17_case案例的资源。验证其是否登录
        2. 如果登录了，则直接放行。
        3. 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。

2. 案例2_敏感词汇过滤
    * 需求：
        1. 对day17_case案例录入的数据进行敏感词汇过滤
        2. 敏感词汇参考《敏感词汇.txt》
        3. 如果是敏感词汇，替换为 ***

实现

Listener

：监听器

概念

：web的三大组件之一。

事件监听机制

* 事件    ：一件事情
* 事件源 ：事件发生的地方
* 监听器 ：一个对象
* 注册监听：将事件、事件源、监听器绑定在一起。 
            当事件源上发生某个事件后，执行监听器代码

ServletContextListener

:监听ServletContext对象的创建和销毁

* 方法：
    * void contextInitialized(ServletContextEvent sce) ：ServletContext对象创建后会调用该方法
    * void contextDestroyed(ServletContextEvent sce) ：ServletContext对象被销毁之前会调用该方法
* 步骤：
    1. 定义一个类，实现ServletContextListener接口
    2. 复写方法
    3. 配置
        1. web.xml
                <listener>
                 <listener-class>cn.itcast.web.listener.ContextLoaderListener</listener-class>
                </listener>

                * 指定初始化参数<context-param>
        2. 注解：
            * @WebListener

简单使用

在这里插入图片描述

概念

快速入门

执行原理

生命周期

注解配置

体系结构

相关配置

HTTP

概念

请求消息数据格式

响应消息数据格式

Request

request&response

request继承关系

获取请求数据

请求行

请求头

请求体

其他功能

获取请求参数

请求转发

共享数据

获取ServletContext

Response

功能

重定向

forward&redirect

路径写法

输出字符数据到浏览器

输出字节数据到浏览器

ServletContext

概念

获取

功能

案例_文件下载

分析

实现

源码

Cookie

会话

概念

快速入门

实现原理

cookie的细节

Cookie的特点和作用

案例_记住上一次访问时间

Session

概念

快速入门

原理

细节

session的特点

Session&Cookie

案例_验证码

JSP

概念

原理

JSP的脚本

指令

注释

JSP的内置对象

EL表达式

概念

作用

语法

注意

使用

JSTL

概念

作用

使用步骤

常用的JSTL标签

练习

Filter

概念

快速入门

过滤器细节

案例

Listener

概念