掌握JavaWeb开发的必备技能:Servlet、JSP、Cookie、Session、EL、JSTL详解 ~~~~B站老杜--Servlet-JSP-课堂笔记(二)

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 我们只需要service方法,其他方法大部分情况下是不需要使用的。代码很丑陋。适配器设计模式Adapter

🥭🥭GenericServlet

我们编写一个Servlet类直接实现Servlet接口有什么缺点?


我们只需要service方法,其他方法大部分情况下是不需要使用的。代码很丑陋。

适配器设计模式Adapter


手机直接插到220V的电压上,手机直接就报废了。怎么办?可以找一个充电器。这个充电器就是一个适配器。手机连接适配器。适配器连接220V的电压。这样问题就解决了。

编写一个GenericServlet类,这个类是一个抽象类,其中有一个抽象方法service。


GenericServlet实现Servlet接口。

GenericServlet是一个适配器。

以后编写的所有Servlet类继承GenericServlet,重写service方法即可。

思考:GenericServlet类是否需要改造一下?怎么改造?更利于子类程序的编写?


思考第一个问题:我提供了一个GenericServlet之后,init方法还会执行吗?


还会执行。会执行GenericServlet类中的init方法。

思考第二个问题:init方法是谁调用的?


Tomcat服务器调用的。

思考第三个问题:init方法中的ServletConfig对象是谁创建的?是谁传过来的?


都是Tomcat干的。

Tomcat服务器先创建了ServletConfig对象,然后调用init方法,将ServletConfig对象传给了init方法。

思考一下Tomcat服务器伪代码:

public class Tomcat {
    public static void main(String[] args){
        // .....
        // Tomcat服务器伪代码
        // 创建LoginServlet对象(通过反射机制,调用无参数构造方法来实例化LoginServlet对象)
        Class clazz = Class.forName("com.bjpowernode.javaweb.servlet.LoginServlet");
        Object obj = clazz.newInstance();
        // 向下转型
        Servlet servlet = (Servlet)obj;
        // 创建ServletConfig对象
        // Tomcat服务器负责将ServletConfig对象实例化出来。
        // 多态(Tomcat服务器完全实现了Servlet规范)
        ServletConfig servletConfig = new org.apache.catalina.core.StandardWrapperFacade();
        // 调用Servlet的init方法
        servlet.init(servletConfig);
        // 调用Servlet的service方法
        // ....
    }
}

🥭🥭ServletConfig

什么是ServletConfig?


Servlet对象的配置信息对象。

ServletConfig对象中封装了标签中的配置信息。(web.xml文件中servlet的配置信息)

一个Servlet对应一个ServletConfig对象。


Servlet对象是Tomcat服务器创建,并且ServletConfig对象也是Tomcat服务器创建。并且默认情况下,他们都是在用户发送第一次请求的时候创建。


Tomcat服务器调用Servlet对象的init方法的时候需要传一个ServletConfig对象的参数给init方法。


ServletConfig接口的实现类是Tomcat服务器给实现的。(Tomcat服务器说的就是WEB服务器。)


ServletConfig接口有哪些常用的方法?


public String getInitParameter(String name); // 通过初始化参数的name获取value
public Enumeration<String> getInitParameterNames(); // 获取所有的初始化参数的name
public ServletContext getServletContext(); // 获取ServletContext对象
public String getServletName(); // 获取Servlet的name

以上方法在Servlet类当中,都可以使用this去调用。因为GenericServlet实现了ServletConfig接口。


🥭🥭ServletContext

一个Servlet对象对应一个ServletConfig。100个Servlet对象则对应100个ServletConfig对象。


只要在同一个webapp当中,只要在同一个应用当中,所有的Servlet对象都是共享同一个ServletContext对象的。


ServletContext对象在服务器启动阶段创建,在服务器关闭的时候销毁。这就是ServletContext对象的生命周期。ServletContext对象是应用级对象。


Tomcat服务器中有一个webapps,这个webapps下可以存放webapp,可以存放多个webapp,假设有100个webapp,那么就有100个ServletContext对象。但是,总之,一个应用,一个webapp肯定是只有一个ServletContext对象。


ServletContext被称为Servlet上下文对象。(Servlet对象的四周环境对象。)


一个ServletContext对象通常对应的是一个web.xml文件。


ServletContext对应显示生活中的什么例子呢?


一个教室里有多个学生,那么每一个学生就是一个Servlet,这些学生都在同一个教室当中,那么我们可以把这个教室叫做ServletContext对象。那么也就是说放在这个ServletContext对象(环境)当中的数据,在同一个教室当中,物品都是共享的。比如:教室中有一个空调,所有的学生都可以操作。可见,空调是共享的。因为空调放在教室当中。教室就是ServletContext对象。

ServletContext是一个接口,Tomcat服务器对ServletContext接口进行了实现。


ServletContext对象的创建也是Tomcat服务器来完成的。启动webapp的时候创建的。

ServletContext接口中有哪些常用的方法?


public String getInitParameter(String name); // 通过初始化参数的name获取value
public Enumeration<String> getInitParameterNames(); // 获取所有的初始化参数的name
<!--以上两个方法是ServletContext对象的方法,这个方法获取的是什么信息?是以下的配置信息-->
<context-param>
    <param-name>pageSize</param-name>
    <param-value>10</param-value>
</context-param>
<context-param>
    <param-name>startIndex</param-name>
    <param-value>0</param-value>
</context-param>
<!--注意:以上的配置信息属于应用级的配置信息,一般一个项目中共享的配置信息会放到以上的标签当中。-->
<!--如果你的配置信息只是想给某一个servlet作为参考,那么你配置到servlet标签当中即可,使用ServletConfig对象来获取。-->


// 获取应用的根路径(非常重要),因为在java源代码当中有一些地方可能会需要应用的根路径,这个方法可以动态获取应用的根路径
// 在java源码当中,不要将应用的根路径写死,因为你永远都不知道这个应用在最终部署的时候,起一个什么名字。
public String getContextPath();
//String contextPath = application.getContextPath();


// 获取文件的绝对路径(真实路径)
public String getRealPath(String path);


// 通过ServletContext对象也是可以记录日志的
public void log(String message);
public void log(String message, Throwable t);
// 这些日志信息记录到哪里了?
// localhost.2021-11-05.log
// Tomcat服务器的logs目录下都有哪些日志文件?
//catalina.2021-11-05.log 服务器端的java程序运行的控制台信息。
//localhost.2021-11-05.log ServletContext对象的log方法记录的日志信息存储到这个文件中。
//localhost_access_log.2021-11-05.txt 访问日志


// ServletContext对象还有另一个名字:应用域(后面还有其他域,例如:请求域、会话域)
// 如果所有的用户共享一份数据,并且这个数据很少的被修改,并且这个数据量很少,可以将这些数据放到ServletContext这个应用域中
// 为什么是所有用户共享的数据? 不是共享的没有意义。因为ServletContext这个对象只有一个。只有共享的数据放进去才有意义。
// 为什么数据量要小? 因为数据量比较大的话,太占用堆内存,并且这个对象的生命周期比较长,服务器关闭的时候,这个对象才会被销毁。大数据量会影响服务器的性能。占用内存较小的数据量可以考虑放进去。
// 为什么这些共享数据很少的修改,或者说几乎不修改?
// 所有用户共享的数据,如果涉及到修改操作,必然会存在线程并发所带来的安全问题。所以放在ServletContext对象中的数据一般都是只读的。
// 数据量小、所有用户共享、又不修改,这样的数据放到ServletContext这个应用域当中,会大大提升效率。因为应用域相当于一个缓存,放到缓存中的数据,下次在用的时候,不需要从数据库中再次获取,大大提升执行效率。
// 存(怎么向ServletContext应用域中存数据)
public void setAttribute(String name, Object value); // map.put(k, v)
// 取(怎么从ServletContext应用域中取数据)
public Object getAttribute(String name); // Object v = map.get(k)
// 删(怎么删除ServletContext应用域中的数据)
public void removeAttribute(String name); // map.remove(k)

注意:以后我们编写Servlet类的时候,实际上是不会去直接继承GenericServlet类的,因为我们是B/S结构的系统,这种系统是基于HTTP超文本传输协议的,在Servlet规范当中,提供了一个类叫做HttpServlet,它是专门为HTTP协议准备的一个Servlet类。我们编写的Servlet类要继承HttpServlet。(HttpServlet是HTTP协议专用的。)使用HttpServlet处理HTTP协议更便捷。但是你需要直到它的继承结构:


jakarta.servlet.Servlet(接口)【爷爷】
jakarta.servlet.GenericServlet implements Servlet(抽象类)【儿子】
jakarta.servlet.http.HttpServlet extends GenericServlet(抽象类)【孙子】
我们以后编写的Servlet要继承HttpServlet类。


大家到目前为止都接触过哪些缓存机制了?


堆内存当中的字符串常量池。

“abc” 先在字符串常量池中查找,如果有,直接拿来用。如果没有则新建,然后再放入字符串常量池。

堆内存当中的整数型常量池。

[-128 ~ 127] 一共256个Integer类型的引用,放在整数型常量池中。没有超出这个范围的话,直接从常量池中取。

连接池(Connection Cache)

这里所说的连接池中的连接是java语言连接数据库的连接对象:java.sql.Connection对象。

JVM是一个进程。MySQL数据库是一个进程。进程和进程之间建立连接,打开通道是很费劲的。是很耗费资源的。怎么办?可以提前先创建好N个Connection连接对象,将连接对象放到一个集合当中,我们把这个放有Connection对象的集合称为连接池。每一次用户连接的时候不需要再新建连接对象,省去了新建的环节,直接从连接池中获取连接对象,大大提升访问效率。

连接池

最小连接数

最大连接数

连接池可以提高用户的访问效率。当然也可以保证数据库的安全性。

线程池

Tomcat服务器本身就是支持多线程的。

Tomcat服务器是在用户发送一次请求,就新建一个Thread线程对象吗?

当然不是,实际上是在Tomcat服务器启动的时候,会先创建好N多个线程Thread对象,然后将线程对象放到集合当中,称为线程池。用户发送请求过来之后,需要有一个对应的线程来处理这个请求,这个时候线程对象就会直接从线程池中拿,效率比较高。

所有的WEB服务器,或者应用服务器,都是支持多线程的,都有线程池机制。

redis

NoSQL数据库。非关系型数据库。缓存数据库。

向ServletContext应用域中存储数据,也等于是将数据存放到缓存cache当中了。

🥭🥭HTTP协议

什么是协议?


协议实际上是某些人,或者某些组织提前制定好的一套规范,大家都按照这个规范来,这样可以做到沟通无障碍。

协议就是一套规范,就是一套标准。由其他人或其他组织来负责制定的。

我说的话你能听懂,你说的话,我也能听懂,这说明我们之间是有一套规范的,一套协议的,这套协议就是:中国普通话协议。我们都遵守这套协议,我们之间就可以沟通无障碍。

什么是HTTP协议?


HTTP协议:是W3C制定的一种超文本传输协议。(通信协议:发送消息的模板提前被制定好。)

W3C:

万维网联盟组织

负责制定标准的:HTTP HTML4.0 HTML5 XML DOM等规范都是W3C制定的。

万维网之父:蒂姆·伯纳斯·李

什么是超文本?

超文本说的就是:不是普通文本,比如流媒体:声音、视频、图片等。

HTTP协议支持:不但可以传送普通字符串,同样支持传递声音、视频、图片等流媒体信息。

这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。

什么是解耦合?

B不依赖S。

S也不依赖B。

B/S表示:B/S结构的系统(浏览器访问WEB服务器的系统)

浏览器 向 WEB服务器发送数据,叫做:请求(request)

WEB服务器 向 浏览器发送数据,叫做:响应(response)

HTTP协议包括:

请求协议

浏览器 向 WEB服务器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。

响应协议

WEB服务器 向 浏览器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。

HTTP协议就是提前制定好的一种消息模板。

不管你是哪个品牌的浏览器,都是这么发。

不管你是哪个品牌的WEB服务器,都是这么发。

FF浏览器 可以向 Tomcat发送请求,也可以向Jetty服务器发送请求。浏览器不依赖具体的服务器品牌。

WEB服务器也不依赖具体的浏览器品牌。可以是FF浏览器,也可以是Chrome浏览器,可以是IE,都行。

HTTP的请求协议(B --> S)


HTTP的请求协议包括:4部分


请求行

请求头

空白行

请求体

HTTP请求协议的具体报文:GET请求


GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1                           请求行
Host: localhost:8080                                                                    请求头
Connection: keep-alive
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9

HTTP请求协议的具体报文:POST请求


POST /servlet05/postServlet HTTP/1.1                                                  请求行
Host: localhost:8080                                                                  请求头
Connection: keep-alive
Content-Length: 25
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
Origin: http://localhost:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: http://localhost:8080/servlet05/index.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
                                                                                      空白行
username=lisi&userpwd=123                                                             请求体

请求行


包括三部分:

第一部分:请求方式(7种)

get(常用的)

post(常用的)

delete

put

head

options

trace

第二部分:URI

什么是URI? 统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。

什么是URL?统一资源定位符。代表网络中某个资源,同时,通过URL是可以定位到该资源的。

URI和URL什么关系,有什么区别?

URL包括URI

http://localhost:8080/servlet05/index.html 这是URL。

/servlet05/index.html 这是URI。

第三部分:HTTP协议版本号

请求头


请求的主机

主机的端口

浏览器信息

平台信息

cookie等信息

空白行


空白行是用来区分“请求头”和“请求体”

请求体


向服务器发送的具体数据。

HTTP的响应协议(S --> B)


HTTP的响应协议包括:4部分


状态行

响应头

空白行

响应体

HTTP响应协议的具体报文:


HTTP/1.1 200 ok                                     状态行
Content-Type: text/html;charset=UTF-8               响应头
Content-Length: 160
Date: Mon, 08 Nov 2021 13:19:32 GMT
Keep-Alive: timeout=20
Connection: keep-alive
                                                    空白行
<!doctype html>                                     响应体
<html>
    <head>
        <title>from get servlet</title>
    </head>
    <body>
        <h1>from get servlet</h1>
    </body>
</html>


状态行


三部分组成

第一部分:协议版本号(HTTP/1.1)

第二部分:状态码(HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。)

200 表示请求响应成功,正常结束。

404表示访问的资源不存在,通常是因为要么是你路径写错了,要么是路径写对了,但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。

405表示前端发送的请求方式与后端请求的处理方式不一致时发生:

比如:前端是POST请求,后端的处理方式按照get方式进行处理时,发生405

比如:前端是GET请求,后端的处理方式按照post方式进行处理时,发生405

500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。

以4开始的,一般是浏览器端的错误导致的。

以5开始的,一般是服务器端的错误导致的。

第三部分:状态的描述信息

ok 表示正常成功结束。

not found 表示资源找不到。

响应头:


响应的内容类型

响应的内容长度

响应的时间

空白行:


用来分隔“响应头”和“响应体”的。

响应体:


响应体就是响应的正文,这些内容是一个长的字符串,这个字符串被浏览器渲染,解释并执行,最终展示出效果。

怎么查看的协议内容?


使用chrome浏览器:F12。然后找到network,通过这个面板可以查看协议的具体内容。

怎么向服务器发送GET请求,怎么向服务器发送POST请求?


到目前为止,只有一种情况可以发送POST请求:使用form表单,并且form标签中的method属性值为:method=“post”。

其他所有情况一律都是get请求:

在浏览器地址栏上直接输入URL,敲回车,属于get请求。

在浏览器上直接点击超链接,属于get请求。

使用form表单提交数据时,form标签中没有写method属性,默认就是get

或者使用form的时候,form标签中method属性值为:method=“get”

GET请求和POST请求有什么区别?


get请求发送数据的时候,数据会挂在URI的后面,并且在URI后面添加一个“?”,"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。(get请求在“请求行”上发送数据)

http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111

post请求发送数据的时候,在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据,在浏览器地址栏上看不到。(post在“请求体”当中发送数据)

get请求只能发送普通的字符串。并且发送的字符串长度有限制,不同的浏览器限制不同。这个没有明确的规范。

get请求无法发送大数据量。

post请求可以发送任何类型的数据,包括普通字符串,流媒体等信息:视频、声音、图片。

post请求可以发送大数据量,理论上没有长度限制。

get请求在W3C中是这样说的:get请求比较适合从服务器端获取数据。

post请求在W3C中是这样说的:post请求比较适合向服务器端传送数据。

get请求是安全的。get请求是绝对安全的。为什么?因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。(get本身是安全的,你不要用错了。用错了之后又冤枉人家get不安全,你这样不好(太坏了),那是你自己的问题,不是get请求的问题。)

post请求是危险的。为什么?因为post请求是向服务器提交数据,如果这些数据通过后门的方式进入到服务器当中,服务器是很危险的。另外post是为了提交数据,所以一般情况下拦截请求的时候,大部分会选择拦截(监听)post请求。

get请求支持缓存。

https://n.sinaimg.cn/finance/590/w240h350/20211101/b40c-b425eb67cabc342ff5b9dc018b4b00cc.jpg

任何一个get请求最终的“响应结果”都会被浏览器缓存起来。在浏览器缓存当中:

一个get请求的路径a 对应 一个资源。

一个get请求的路径b 对应 一个资源。

一个get请求的路径c 对应 一个资源。

实际上,你只要发送get请求,浏览器做的第一件事都是先从本地浏览器缓存中找,找不到的时候才会去服务器上获取。这种缓存机制目的是为了提高用户的体验。

有没有这样一个需求:我们不希望get请求走缓存,怎么办?怎么避免走缓存?我希望每一次这个get请求都去服务器上找资源,我不想从本地浏览器的缓存中取。

只要每一次get请求的请求路径不同即可。

https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897898

https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897899

https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=系统毫秒数

怎么解决?可以在路径的后面添加一个每时每刻都在变化的“时间戳”,这样,每一次的请求路径都不一样,浏览器就不走缓存了。

post请求不支持缓存。(POST是用来修改服务器端的资源的。)

post请求之后,服务器“响应的结果”不会被浏览器缓存起来。因为这个缓存没有意义。

GET请求和POST请求如何选择,什么时候使用GET请求,什么时候使用POST请求?


怎么选择GET请求和POST请求呢?衡量标准是什么呢?你这个请求是想获取服务器端的数据,还是想向服务器发送数据。如果你是想从服务器上获取资源,建议使用GET请求,如果你这个请求是为了向服务器提交数据,建议使用POST请求。

大部分的form表单提交,都是post方式,因为form表单中要填写大量的数据,这些数据是收集用户的信息,一般是需要传给服务器,服务器将这些数据保存/修改等。

如果表单中有敏感信息,还是建议适用post请求,因为get请求会回显敏感信息到浏览器地址栏上。(例如:密码信息)

做文件上传,一定是post请求。要传的数据不是普通文本。

其他情况都可以使用get请求。

不管你是get请求还是post请求,发送的请求数据格式是完全相同的,只不过位置不同,格式都是统一的:


name=value&name=value&name=value&name=value

name是什么?

以form表单为例:form表单中input标签的name。

value是什么?

以form表单为例:form表单中input标签的value。

🥭🥭模板方法设计模式

什么是设计模式?

某个问题的固定的解决方案。(可以被重复使用。)

你知道哪些设计模式?

GoF设计模式:

通常我们所说的23种设计模式。(Gang of Four:4人组提出的设计模式)

单例模式

工厂模式

代理模式

门面模式

责任链设计模式

观察者模式

模板方法设计模式

JavaEE设计模式:

DAO

DTO

VO

PO

pojo

什么是模板方法设计模式?

在模板类的模板方法当中定义核心算法骨架,具体的实现步骤可以延迟到子类当中完成。

模板类通常是一个抽象类,模板类当中的模板方法定义核心算法,这个方法通常是final的(但也可以不是final的)

模板类当中的抽象方法就是不确定实现的方法,这个不确定怎么实现的事儿交给子类去做。

🥭🥭HttpServlet源码分析

HttpServlet类是专门为HTTP协议准备的。比GenericServlet更加适合HTTP协议下的开发。

HttpServlet在哪个包下?

jakarta.servlet.http.HttpServlet

到目前为止我们接触了servlet规范中哪些接口?

jakarta.servlet.Servlet 核心接口(接口)

jakarta.servlet.ServletConfig Servlet配置信息接口(接口)

jakarta.servlet.ServletContext Servlet上下文接口(接口)

jakarta.servlet.ServletRequest Servlet请求接口(接口)

jakarta.servlet.ServletResponse Servlet响应接口(接口)

jakarta.servlet.ServletException Servlet异常(类)

jakarta.servlet.GenericServlet 标准通用的Servlet类(抽象类)

http包下都有哪些类和接口呢?jakarta.servlet.http.*;

jakarta.servlet.http.HttpServlet (HTTP协议专用的Servlet类,抽象类)

jakarta.servlet.http.HttpServletRequest (HTTP协议专用的请求对象)

jakarta.servlet.http.HttpServletResponse (HTTP协议专用的响应对象)

HttpServletRequest对象中封装了什么信息?

HttpServletRequest,简称request对象。

HttpServletRequest中封装了请求协议的全部内容。

Tomcat服务器(WEB服务器)将“请求协议”中的数据全部解析出来,然后将这些数据全部封装到request对象当中了。

也就是说,我们只要面向HttpServletRequest,就可以获取请求协议中的数据。

HttpServletResponse对象是专门用来响应HTTP协议到浏览器的。

回忆Servlet生命周期?

用户第一次请求

Tomcat服务器通过反射机制,调用无参数构造方法。创建Servlet对象。(web.xml文件中配置的Servlet类对应的对象。)

Tomcat服务器调用Servlet对象的init方法完成初始化。

Tomcat服务器调用Servlet对象的service方法处理请求。

用户第二次请求

Tomcat服务器调用Servlet对象的service方法处理请求。

用户第三次请求

Tomcat服务器调用Servlet对象的service方法处理请求。

Tomcat服务器调用Servlet对象的service方法处理请求。

服务器关闭

Tomcat服务器调用Servlet对象的destroy方法,做销毁之前的准备工作。

Tomcat服务器销毁Servlet对象。

HttpServlet源码分析:

public class HelloServlet extends HttpServlet {
  // 用户第一次请求,创建HelloServlet对象的时候,会执行这个无参数构造方法。
  public HelloServlet() {
    }
    //override 重写 doGet方法
    //override 重写 doPost方法
}
public abstract class GenericServlet implements Servlet, ServletConfig,
        java.io.Serializable {
  // 用户第一次请求的时候,HelloServlet对象第一次被创建之后,这个init方法会执行。
    public void init(ServletConfig config) throws ServletException {
        this.config = config;
        this.init();
    }
  // 用户第一次请求的时候,带有参数的init(ServletConfig config)执行之后,会执行这个没有参数的init()
  public void init() throws ServletException {
        // NOOP by default
    }
}
// HttpServlet模板类。
public abstract class HttpServlet extends GenericServlet {
    // 用户发送第一次请求的时候这个service会执行
    // 用户发送第N次请求的时候,这个service方法还是会执行。
    // 用户只要发送一次请求,这个service方法就会执行一次。
    @Override
    public void service(ServletRequest req, ServletResponse res)
        throws ServletException, IOException {
        HttpServletRequest  request;
        HttpServletResponse response;
        try {
            // 将ServletRequest和ServletResponse向下转型为带有Http的HttpServletRequest和HttpServletResponse
            request = (HttpServletRequest) req;
            response = (HttpServletResponse) res;
        } catch (ClassCastException e) {
            throw new ServletException(lStrings.getString("http.non_http"));
        }
        // 调用重载的service方法。
        service(request, response);
    }
    // 这个service方法的两个参数都是带有Http的。
    // 这个service是一个模板方法。
    // 在该方法中定义核心算法骨架,具体的实现步骤延迟到子类中去完成。
    protected void service(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
        // 获取请求方式
        // 这个请求方式最终可能是:""
        // 注意:request.getMethod()方法获取的是请求方式,可能是七种之一:
        // GET POST PUT DELETE HEAD OPTIONS TRACE
        String method = req.getMethod();
        // 如果请求方式是GET请求,则执行doGet方法。
        if (method.equals(METHOD_GET)) {
            long lastModified = getLastModified(req);
            if (lastModified == -1) {
                // servlet doesn't support if-modified-since, no reason
                // to go through further expensive logic
                doGet(req, resp);
            } else {
                long ifModifiedSince;
                try {
                    ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE);
                } catch (IllegalArgumentException iae) {
                    // Invalid date header - proceed as if none was set
                    ifModifiedSince = -1;
                }
                if (ifModifiedSince < (lastModified / 1000 * 1000)) {
                    // If the servlet mod time is later, call doGet()
                    // Round down to the nearest second for a proper compare
                    // A ifModifiedSince of -1 will always be less
                    maybeSetLastModified(resp, lastModified);
                    doGet(req, resp);
                } else {
                    resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED);
                }
            }
        } else if (method.equals(METHOD_HEAD)) {
            long lastModified = getLastModified(req);
            maybeSetLastModified(resp, lastModified);
            doHead(req, resp);
        } else if (method.equals(METHOD_POST)) {
            // 如果请求方式是POST请求,则执行doPost方法。
            doPost(req, resp);
        } else if (method.equals(METHOD_PUT)) {
            doPut(req, resp);
        } else if (method.equals(METHOD_DELETE)) {
            doDelete(req, resp);
        } else if (method.equals(METHOD_OPTIONS)) {
            doOptions(req,resp);
        } else if (method.equals(METHOD_TRACE)) {
            doTrace(req,resp);
        } else {
            //
            // Note that this means NO servlet supports whatever
            // method was requested, anywhere on this server.
            //
            String errMsg = lStrings.getString("http.method_not_implemented");
            Object[] errArgs = new Object[1];
            errArgs[0] = method;
            errMsg = MessageFormat.format(errMsg, errArgs);
            resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg);
        }
    }
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException{
        // 报405错误
        String msg = lStrings.getString("http.method_get_not_supported");
        sendMethodNotAllowed(req, resp, msg);
    }
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
        // 报405错误
        String msg = lStrings.getString("http.method_post_not_supported");
        sendMethodNotAllowed(req, resp, msg);
    }
}
/*

通过以上源代码分析:

假设前端发送的请求是get请求,后端程序员重写的方法是doPost

假设前端发送的请求是post请求,后端程序员重写的方法是doGet

会发生什么呢?

 发生405这样的一个错误。

 405表示前端的错误,发送的请求方式不对。和服务器不一致。不是服务器需要的请求方式。


通过以上源代码可以知道:只要HttpServlet类中的doGet方法或doPost方法执行了,必然405.


怎么避免405的错误呢?

后端重写了doGet方法,前端一定要发get请求。

后端重写了doPost方法,前端一定要发post请求。

这样可以避免405错误。


这种前端到底需要发什么样的请求,其实应该后端说了算。后端让发什么方式,前端就得发什么方式。


有的人,你会看到为了避免405错误,在Servlet类当中,将doGet和doPost方法都进行了重写。

这样,确实可以避免405的发生,但是不建议,405错误还是有用的。该报错的时候就应该让他报错。

如果你要是同时重写了doGet和doPost,那还不如你直接重写service方法好了。这样代码还能

少写一点。

public class HelloServlet extends HttpServlet {
  // 用户第一次请求,创建HelloServlet对象的时候,会执行这个无参数构造方法。
  public HelloServlet() {
    }
    //override 重写 doGet方法
    //override 重写 doPost方法
}
public abstract class GenericServlet implements Servlet, ServletConfig,
        java.io.Serializable {
  // 用户第一次请求的时候,HelloServlet对象第一次被创建之后,这个init方法会执行。
    public void init(ServletConfig config) throws ServletException {
        this.config = config;
        this.init();
    }
  // 用户第一次请求的时候,带有参数的init(ServletConfig config)执行之后,会执行这个没有参数的init()
  public void init() throws ServletException {
        // NOOP by default
    }
}
// HttpServlet模板类。
public abstract class HttpServlet extends GenericServlet {
    // 用户发送第一次请求的时候这个service会执行
    // 用户发送第N次请求的时候,这个service方法还是会执行。
    // 用户只要发送一次请求,这个service方法就会执行一次。
    @Override
    public void service(ServletRequest req, ServletResponse res)
        throws ServletException, IOException {
        HttpServletRequest  request;
        HttpServletResponse response;
        try {
            // 将ServletRequest和ServletResponse向下转型为带有Http的HttpServletRequest和HttpServletResponse
            request = (HttpServletRequest) req;
            response = (HttpServletResponse) res;
        } catch (ClassCastException e) {
            throw new ServletException(lStrings.getString("http.non_http"));
        }
        // 调用重载的service方法。
        service(request, response);
    }
    // 这个service方法的两个参数都是带有Http的。
    // 这个service是一个模板方法。
    // 在该方法中定义核心算法骨架,具体的实现步骤延迟到子类中去完成。
    protected void service(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
        // 获取请求方式
        // 这个请求方式最终可能是:""
        // 注意:request.getMethod()方法获取的是请求方式,可能是七种之一:
        // GET POST PUT DELETE HEAD OPTIONS TRACE
        String method = req.getMethod();
        // 如果请求方式是GET请求,则执行doGet方法。
        if (method.equals(METHOD_GET)) {
            long lastModified = getLastModified(req);
            if (lastModified == -1) {
                // servlet doesn't support if-modified-since, no reason
                // to go through further expensive logic
                doGet(req, resp);
            } else {
                long ifModifiedSince;
                try {
                    ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE);
                } catch (IllegalArgumentException iae) {
                    // Invalid date header - proceed as if none was set
                    ifModifiedSince = -1;
                }
                if (ifModifiedSince < (lastModified / 1000 * 1000)) {
                    // If the servlet mod time is later, call doGet()
                    // Round down to the nearest second for a proper compare
                    // A ifModifiedSince of -1 will always be less
                    maybeSetLastModified(resp, lastModified);
                    doGet(req, resp);
                } else {
                    resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED);
                }
            }
        } else if (method.equals(METHOD_HEAD)) {
            long lastModified = getLastModified(req);
            maybeSetLastModified(resp, lastModified);
            doHead(req, resp);
        } else if (method.equals(METHOD_POST)) {
            // 如果请求方式是POST请求,则执行doPost方法。
            doPost(req, resp);
        } else if (method.equals(METHOD_PUT)) {
            doPut(req, resp);
        } else if (method.equals(METHOD_DELETE)) {
            doDelete(req, resp);
        } else if (method.equals(METHOD_OPTIONS)) {
            doOptions(req,resp);
        } else if (method.equals(METHOD_TRACE)) {
            doTrace(req,resp);
        } else {
            //
            // Note that this means NO servlet supports whatever
            // method was requested, anywhere on this server.
            //
            String errMsg = lStrings.getString("http.method_not_implemented");
            Object[] errArgs = new Object[1];
            errArgs[0] = method;
            errMsg = MessageFormat.format(errMsg, errArgs);
            resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg);
        }
    }
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException{
        // 报405错误
        String msg = lStrings.getString("http.method_get_not_supported");
        sendMethodNotAllowed(req, resp, msg);
    }
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
        // 报405错误
        String msg = lStrings.getString("http.method_post_not_supported");
        sendMethodNotAllowed(req, resp, msg);
    }
}
/*
通过以上源代码分析:
  假设前端发送的请求是get请求,后端程序员重写的方法是doPost
  假设前端发送的请求是post请求,后端程序员重写的方法是doGet
  会发生什么呢?
    发生405这样的一个错误。
    405表示前端的错误,发送的请求方式不对。和服务器不一致。不是服务器需要的请求方式。
  通过以上源代码可以知道:只要HttpServlet类中的doGet方法或doPost方法执行了,必然405.
怎么避免405的错误呢?
  后端重写了doGet方法,前端一定要发get请求。
  后端重写了doPost方法,前端一定要发post请求。
  这样可以避免405错误。
  这种前端到底需要发什么样的请求,其实应该后端说了算。后端让发什么方式,前端就得发什么方式。
有的人,你会看到为了避免405错误,在Servlet类当中,将doGet和doPost方法都进行了重写。
这样,确实可以避免405的发生,但是不建议,405错误还是有用的。该报错的时候就应该让他报错。
如果你要是同时重写了doGet和doPost,那还不如你直接重写service方法好了。这样代码还能
少写一点。
*

我们编写的HelloServlet直接继承HttpServlet,直接重写HttpServlet类中的service()方法行吗?


可以,只不过你享受不到405错误。享受不到HTTP协议专属的东西。

到今天我们终于得到了最终的一个Servlet类的开发步骤:


第一步:编写一个Servlet类,直接继承HttpServlet

第二步:重写doGet方法或者重写doPost方法,到底重写谁,javaweb程序员说了算。

第三步:将Servlet类配置到web.xml文件当中。

第四步:准备前端的页面(form表单),form表单中指定请求路径即可。

🥭🥭关于一个web站点的欢迎页面

什么是一个web站点的欢迎页面?


对于一个webapp来说,我们是可以设置它的欢迎页面的。

设置了欢迎页面之后,当你访问这个webapp的时候,或者访问这个web站点的时候,没有指定任何“资源路径”,这个时候会默认访问你的欢迎页面。

我们一般的访问方式是:

http://localhost:8080/servlet06/login.html 这种方式是指定了要访问的就是login.html资源。

如果我们访问的方式是:

http://localhost:8080/servlet06 如果我们访问的就是这个站点,没有指定具体的资源路径。它默认会访问谁呢?

默认会访问你设置的欢迎页面。

怎么设置欢迎页面呢?


第一步:我在IDEA工具的web目录下新建了一个文件login.html


第二步:在web.xml文件中进行了以下的配置


<welcome-file-list>
        <welcome-file>login.html</welcome-file>
    </welcome-file-list>


注意:设置欢迎页面的时候,这个路径不需要以“/”开始。并且这个路径默认是从webapp的根下开始查找。


第三步:启动服务器,浏览器地址栏输入地址


http://localhost:8080/servlet07

如果在webapp的根下新建一个目录,目录中再给一个文件,那么这个欢迎页该如何设置呢?


在webapp根下新建page1


在page1下新建page2目录


在page2目录下新建page.html页面


在web.xml文件中应该这样配置


<welcome-file-list>
    <welcome-file>page1/page2/page.html</welcome-file>
</welcome-file-list>


注意:路径不需要以“/”开始,并且路径默认从webapp的根下开始找。


一个webapp是可以设置多个欢迎页面的


<welcome-file-list>
    <welcome-file>page1/page2/page.html</welcome-file>
    <welcome-file>login.html</welcome-file>
</welcome-file-list>


注意:越靠上的优先级越高。找不到的继续向下找。


你有没有注意一件事:当我的文件名设置为index.html的时候,不需要在web.xml文件中进行配置欢迎页面。这是为什么?


这是因为小猫咪Tomcat服务器已经提前配置好了。


实际上配置欢迎页面有两个地方可以配置:


一个是在webapp内部的web.xml文件中。(在这个地方配置的属于局部配置)


一个是在CATALINA_HOME/conf/web.xml文件中进行配置。(在这个地方配置的属于全局配置)


<welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
</welcome-file-list>


Tomcat服务器的全局欢迎页面是:index.html index.htm index.jsp。如果你一个web站点没有设置局部的欢迎页面,Tomcat服务器就会以index.html index.htm index.jsp作为一个web站点的欢迎页面。


注意原则:局部优先原则。(就近原则)


欢迎页可以是一个Servlet吗?


当然可以。


你不要多想,欢迎页就是一个资源,既然是一个资源,那么可以是静态资源,也可以是动态资源。


静态资源:index.html welcome.html …


动态资源:Servlet类。


步骤:


第一步:写一个Servlet


public class WelcomeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        out.print("<h1>welcome to bjpowernode!</h1>");
    }
}


第二步:在web.xml文件中配置servlet


 

<servlet>
        <servlet-name>welcomeServlet</servlet-name>
        <servlet-class>com.bjpowernode.javaweb.servlet.WelcomeServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>welcomeServlet</servlet-name>
        <url-pattern>/fdsa/fds/a/fds/af/ds/af/dsafdsafdsa</url-pattern>
    </servlet-mapping>

第三步:在web.xml文件中配置欢迎页


<welcome-file-list>
        <welcome-file>fdsa/fds/a/fds/af/ds/af/dsafdsafdsa</welcome-file>
    </welcome-file-list>


🥭🥭关于WEB-INF目录

在WEB-INF目录下新建了一个文件:welcome.html

打开浏览器访问:http://localhost:8080/servlet07/WEB-INF/welcome.html 出现了404错误。

注意:放在WEB-INF目录下的资源是受保护的。在浏览器上不能够通过路径直接访问。所以像HTML、CSS、JS、image等静态资源一定要放到WEB-INF目录之外。

🥭🥭HttpServletRequest接口详解

HttpServletRequest是一个接口,全限定名称:jakarta.servlet.http.HttpServletRequest


HttpServletRequest接口是Servlet规范中的一员。


HttpServletRequest接口的父接口:ServletRequest


public interface HttpServletRequest extends ServletRequest {}

HttpServletRequest接口的实现类谁写的? HttpServletRequest对象是谁给创建的?


通过测试:org.apache.catalina.connector.RequestFacade 实现了 HttpServletRequest接口


public class RequestFacade implements HttpServletRequest {}

测试结果说明:Tomcat服务器(WEB服务器、WEB容器)实现了HttpServletRequest接口,还是说明了Tomcat服务器实现了Servlet规范。而对于我们javaweb程序员来说,实际上不需要关心这个,我们只需要面向接口编程即可。我们关心的是HttpServletRequest接口中有哪些方法,这些方法可以完成什么功能!!!!


HttpServletRequest对象中都有什么信息?都包装了什么信息?


HttpServletRequest对象是Tomcat服务器负责创建的。这个对象中封装了什么信息?封装了HTTP的请求协议。

实际上是用户发送请求的时候,遵循了HTTP协议,发送的是HTTP的请求协议,Tomcat服务器将HTTP协议中的信息以及数据全部解析出来,然后Tomcat服务器把这些信息封装到HttpServletRequest对象当中,传给了我们javaweb程序员。

javaweb程序员面向HttpServletRequest接口编程,调用方法就可以获取到请求的信息了。

request和response对象的生命周期?


request对象和response对象,一个是请求对象,一个是响应对象。这两个对象只在当前请求中有效。

一次请求对应一个request。

两次请求则对应两个request。

HttpServletRequest接口中有哪些常用的方法?


怎么获取前端浏览器用户提交的数据?

Map<String,String[]> getParameterMap() 这个是获取Map
Enumeration<String> getParameterNames() 这个是获取Map集合中所有的key
String[] getParameterValues(String name) 根据key获取Map集合的value
String getParameter(String name)  获取value这个一维数组当中的第一个元素。这个方法最常用。
// 以上的4个方法,和获取用户提交的数据有关系。


思考:如果是你,前端的form表单提交了数据之后,你准备怎么存储这些数据,你准备采用什么样的数据结构去存储这些数据呢?


前端提交的数据格式:username=abc&userpwd=111&aihao=s&aihao=d&aihao=tt


我会采用Map集合来存储:


Map<String,String>
    key存储String
    value存储String
    这种想法对吗?不对。
    如果采用以上的数据结构存储会发现key重复的时候value覆盖。
    key         value
    ---------------------
    username    abc
    userpwd     111
    aihao       s
    aihao       d
    aihao       tt
    这样是不行的,因为map的key不能重复。
Map<String, String[]>
    key存储String
    value存储String[]
    key    value
    -------------------------------
    username  {"abc"}
    userpwd   {"111"}
    aihao   {"s","d","tt"}



注意:前端表单提交数据的时候,假设提交了120这样的“数字”,其实是以字符串"120"的方式提交的,所以服务器端获取到的一定是一个字符串的"120",而不是一个数字。(前端永远提交的是字符串,后端获取的也永远是字符串。)


手工开发一个webapp。测试HttpServletRequest接口中的相关方法。


先测试了4个常用的方法,获取请求参数的四个方法。


Map<String,String[]> parameterMap = request.getParameterMap();
  Enumeration<String> names = request.getParameterNames();
  String[] values = request.getParameterValues("name");
  String value = request.getParameter("name");


request对象实际上又称为“请求域”对象。


应用域对象是什么?


ServletContext (Servlet上下文对象。)


什么情况下会考虑向ServletContext这个应用域当中绑定数据呢?


第一:所有用户共享的数据。

第二:这个共享的数据量很小。

第三:这个共享的数据很少的修改操作。

在以上三个条件都满足的情况下,使用这个应用域对象,可以大大提高我们程序执行效率。

实际上向应用域当中绑定数据,就相当于把数据放到了缓存(Cache)当中,然后用户访问的时候直接从缓存中取,减少IO的操作,大大提升系统的性能,所以缓存技术是提高系统性能的重要手段。

你见过哪些缓存技术呢?


字符串常量池

整数型常量池 [-128~127],但凡是在这个范围当中的Integer对象不再创建新对象,直接从这个整数型常量池中获取。大大提升系统性能。

数据库连接池(提前创建好N个连接对象,将连接对象放到集合当中,使用连接对象的时候,直接从缓存中拿。省去了连接对象的创建过程。效率提升。)

线程池(Tomcat服务器就是支持多线程的。所谓的线程池就是提前先创建好N个线程对象,将线程对象存储到集合中,然后用户请求过来之后,直接从线程池中获取线程对象,直接拿来用。提升系统性能)

后期你还会学习更多的缓存技术,例如:redis、mongoDB…

ServletContext当中有三个操作域的方法:


void setAttribute(String name, Object obj); // 向域当中绑定数据。

Object getAttribute(String name); // 从域当中根据name获取数据。

void removeAttribute(String name); // 将域当中绑定的数据移除


// 以上的操作类似于Map集合的操作。
Map<String, Object> map;
map.put("name", obj); // 向map集合中放key和value
Object obj = map.get("name"); // 通过map集合的key获取value
map.remove("name"); // 通过Map集合的key删除key和value这个键值对。


“请求域”对象


“请求域”对象要比“应用域”对象范围小很多。生命周期短很多。请求域只在一次请求内有效。


一个请求对象request对应一个请求域对象。一次请求结束之后,这个请求域就销毁了。


请求域对象也有这三个方法:


void setAttribute(String name, Object obj); // 向域当中绑定数据。
Object getAttribute(String name); // 从域当中根据name获取数据。
void removeAttribute(String name); // 将域当中绑定的数据移除


请求域和应用域的选用原则?


尽量使用小的域对象,因为小的域对象占用的资源较少。

跳转


转发(一次请求)


// 第一步:获取请求转发器对象
RequestDispatcher dispatcher = request.getRequestDispatcher("/b");
// 第二步:调用转发器的forward方法完成跳转/转发
dispatcher.forward(request,response);
// 第一步和第二步代码可以联合在一起。
request.getRequestDispatcher("/b").forward(request,response);



两个Servlet怎么共享数据?


将数据放到ServletContext应用域当中,当然是可以的,但是应用域范围太大,占用资源太多。不建议使用。

可以将数据放到request域当中,然后AServlet转发到BServlet,保证AServlet和BServlet在同一次请求当中,这样就可以做到两个Servlet,或者多个Servlet共享同一份数据。

转发的下一个资源必须是一个Servlet吗?


不一定,只要是Tomcat服务器当中的合法资源,都是可以转发的。例如:html…

注意:转发的时候,路径的写法要注意,转发的路径以“/”开始,不加项目名。

关于request对象中两个非常容易混淆的方法:


// uri?username=zhangsan&userpwd=123&sex=1
String username = request.getParameter("username");
// 之前一定是执行过:request.setAttribute("name", new Object())
Object obj = request.getAttribute("name");
// 以上两个方法的区别是什么?
// 第一个方法:获取的是用户在浏览器上提交的数据。
// 第二个方法:获取的是请求域当中绑定的数据。
1


HttpServletRequest接口的其他常用方法:


// 获取客户端的IP地址
String remoteAddr = request.getRemoteAddr();
// get请求在请求行上提交数据。
// post请求在请求体中提交数据。
// 设置请求体的字符集。(显然这个方法是处理POST请求的乱码问题。这种方式并不能解决get请求的乱码问题。)
// Tomcat10之后,request请求体当中的字符集默认就是UTF-8,不需要设置字符集,不会出现乱码问题。
// Tomcat9前(包括9在内),如果前端请求体提交的是中文,后端获取之后出现乱码,怎么解决这个乱码?执行以下代码。
request.setCharacterEncoding("UTF-8");
// 在Tomcat9之前(包括9),响应中文也是有乱码的,怎么解决这个响应的乱码?
response.setContentType("text/html;charset=UTF-8");
// 在Tomcat10之后,包括10在内,响应中文的时候就不在出现乱码问题了。以上代码就不需要设置UTF-8了。
// 注意一个细节
// 在Tomcat10包括10在内之后的版本,中文将不再出现乱码。(这也体现了中文地位的提升。)
// get请求乱码问题怎么解决?
// get请求发送的时候,数据是在请求行上提交的,不是在请求体当中提交的。
// get请求乱码怎么解决
// 方案:修改CATALINA_HOME/conf/server.xml配置文件
<Connector URIEncoding="UTF-8" />
// 注意:从Tomcat8之后,URIEncoding的默认值就是UTF-8,所以GET请求也没有乱码问题了。
// 获取应用的根路径
String contextPath = request.getContextPath();
// 获取请求方式
String method = request.getMethod();
// 获取请求的URI
String uri = request.getRequestURI();  // /aaa/testRequest
// 获取servlet path
String servletPath = request.getServletPath(); //   /testRequest

🥭🥭使用纯Servlet做一个单表的CRUD操作

使用纯粹的Servlet完成单表【对部门的】的增删改查操作。(B/S结构的。)


实现步骤


第一步:准备一张数据库表。(sql脚本)


# 部门表
drop table if exists dept;
create table dept(
  deptno int primary key,
    dname varchar(255),
    loc varchar(255)
);
insert into dept(deptno, dname, loc) values(10, 'XiaoShouBu', 'BEIJING');
insert into dept(deptno, dname, loc) values(20, 'YanFaBu', 'SHANGHAI');
insert into dept(deptno, dname, loc) values(30, 'JiShuBu', 'GUANGZHOU');
insert into dept(deptno, dname, loc) values(40, 'MeiTiBu', 'SHENZHEN');
commit;
select * from dept;


第二步:准备一套HTML页面(项目原型)【前端开发工具使用HBuilder】


把HTML页面准备好

然后将HTML页面中的链接都能够跑通。(页面流转没问题。)

应该设计哪些页面呢?

欢迎页面:index.html

列表页面:list.html(以列表页面为核心,展开其他操作。)

新增页面:add.html

修改页面:edit.html

详情页面:detail.html

第三步:分析我们这个系统包括哪些功能?


什么叫做一个功能呢?

只要 这个操作连接了数据库,就表示一个独立的功能。

包括哪些功能?

查看部门列表

新增部门

删除部门

查看部门详细信息

跳转到修改页面

修改部门

第四步:在IDEA当中搭建开发环境


创建一个webapp(给这个webapp添加servlet-api.jar和jsp-api.jar到classpath当中。)

向webapp中添加连接数据库的jar包(mysql驱动)

必须在WEB-INF目录下新建lib目录,然后将mysql的驱动jar包拷贝到这个lib目录下。这个目录名必须叫做lib,全部小写的。

JDBC的工具类

将所有HTML页面拷贝到web目录下。

第五步:实现第一个功能:查看部门列表


我们应该怎么去实现一个功能呢?


建议:你可以从后端往前端一步一步写。也可以从前端一步一步往后端写。都可以。但是千万要记住不要想起来什么写什么。你写代码的过程最好是程序的执行过程。也就是说:程序执行到哪里,你就写哪里。这样一个顺序流下来之后,基本上不会出现什么错误、意外。

从哪里开始?

假设从前端开始,那么一定是从用户点击按钮那里开始的。

第一:先修改前端页面的超链接,因为用户先点击的就是这个超链接。


<a href="/oa/dept/list">查看部门列表</a>

第二:编写web.xml文件


<servlet>
    <servlet-name>list</servlet-name>
    <servlet-class>com.bjpowernode.oa.web.action.DeptListServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>list</servlet-name>
    <!--web.xml文件中的这个路径也是以“/”开始的,但是不需要加项目名-->
    <url-pattern>/dept/list</url-pattern>
</servlet-mapping>


第三:编写DeptListServlet类继承HttpServlet类。然后重写doGet方法。


package com.bjpowernode.oa.web.action;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
public class DeptListServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
    }
}


第四:在DeptListServlet类的doGet方法中连接数据库,查询所有的部门,动态的展示部门列表页面.


分析list.html页面中哪部分是固定死的,哪部分是需要动态展示的。


list.html页面中的内容所有的双引号要替换成单引号,因为out.print(“”)这里有一个双引号,容易冲突。


现在写完这个功能之后,你会有一种感觉,感觉开发很繁琐,只使用servlet写代码太繁琐了。


while(rs.next()){
    String deptno = rs.getString("a");
    String dname = rs.getString("dname");
    String loc = rs.getString("loc");
    out.print("   <tr>");
    out.print("    <td>"+(++i)+"</td>");
    out.print("    <td>"+deptno+"</td>");
    out.print("    <td>"+dname+"</td>");
    out.print("    <td>");
    out.print("     <a href=''>删除</a>");
    out.print("     <a href='edit.html'>修改</a>");
    out.print("     <a href='detail.html'>详情</a>");
    out.print("    </td>");
    out.print("   </tr>");
}


第六步:查看部门详情。


建议:从前端往后端一步一步实现。首先要考虑的是,用户点击的是什么?用户点击的东西在哪里?


一定要先找到用户点的“详情”在哪里。找了半天,终于在后端的java程序中找到了


<a href='写一个路径'>详情</a>

详情 是需要连接数据库的,所以这个超链接点击之后也是需要执行一段java代码的。所以要将这个超链接的路径修改一下。


注意:修改路径之后,这个路径是需要加项目名的。“/oa/dept/detail”


技巧:

out.print("<a href='"+contextPath+"/dept/detail?deptno="+deptno+"'>详情</a>");

重点:向服务器提交数据的格式:uri?name=value&name=value&name=value&name=value


这里的问号,必须是英文的问号。不能中文的问号。


解决404的问题。写web.xml文件。


<servlet>
    <servlet-name>detail</servlet-name>
    <servlet-class>com.bjpowernode.oa.web.action.DeptDetailServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>detail</servlet-name>
    <url-pattern>/dept/detail</url-pattern>
</servlet-mapping>


编写一个类:DeptDetailServlet继承HttpServlet,重写doGet方法。


package com.bjpowernode.oa.web.action;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
public class DeptDetailServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //中文思路(思路来源于:你要做什么?目标:查看部门详细信息。)
        // 第一步:获取部门编号
        // 第二步:根据部门编号查询数据库,获取该部门编号对应的部门信息。
        // 第三步:将部门信息响应到浏览器上。(显示一个详情。)
    }
}



在doGet方法当中:连接数据库,根据部门编号查询该部门的信息。动态展示部门详情页。


第七步:删除部门


怎么开始?从哪里开始?从前端页面开始,用户点击删除按钮的时候,应该提示用户是否删除。因为删除这个动作是比较危险的。任何系统在进行删除操作之前,是必须要提示用户的,因为这个删除的动作有可能是用户误操作。(在前端页面上写JS代码,来提示用户是否删除。)


<a href="javascript:void(0)" onclick="del(30)" >删除</a>
<script type="text/javascript">
  function del(dno){
  if(window.confirm("亲,删了不可恢复哦!")){
    document.location.href = "/oa/dept/delete?deptno=" + dno;
  }
  }
</script>


以上的前端程序要写到后端的java代码当中:


DeptListServlet类的doGet方法当中,使用out.print()方法,将以上的前端代码输出到浏览器上。

解决404的问题:


http://localhost:8080/oa/dept/delete?deptno=30
web.xml文件
<servlet>
    <servlet-name>delete</servlet-name>
    <servlet-class>com.bjpowernode.oa.web.action.DeptDelServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>delete</servlet-name>
    <url-pattern>/dept/delete</url-pattern>
</servlet-mapping>


编写DeptDelServlet继承HttpServlet,重写doGet方法。


package com.bjpowernode.oa.web.action;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
public class DeptDelServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 根据部门编号,删除部门。
    }
}


删除成功或者失败的时候的一个处理(这里我们选择了转发,并没有使用重定向机制。)


// 判断删除成功了还是失败了。
if (count == 1) {
    //删除成功
    //仍然跳转到部门列表页面
    //部门列表页面的显示需要执行另一个Servlet。怎么办?转发。
    request.getRequestDispatcher("/dept/list").forward(request, response);
}else{
    // 删除失败
    request.getRequestDispatcher("/error.html").forward(request, response);
}


第八步:新增部门


注意:最后保存成功之后,转发到 /dept/list 的时候,会出现405,为什么?

第一:保存用的是post请求。底层要执行doPost方法。

第二:转发是一次请求,之前是post,之后还是post,因为它是一次请求。

第三:/dept/list Servlet当中只有一个doGet方法。

怎么解决?两种方案

第一种:在/dept/list Servlet中添加doPost方法,然后在doPost方法中调用doGet。

第二种:重定向。

第九步:跳转到修改部门的页面


第十步:修改部门


🥭🥭在一个web应用中应该如何完成资源的跳转

在一个web应用中通过两种方式,可以完成资源的跳转:


第一种方式:转发

第二种方式:重定向

重定向

427f03dbde52294c98a21c38671b4171_8c6affbb3fbe4a5d97d36b8e5c7d254f.png


转发

29afd2d22886907fc2a12e268edb89e3_dd0643b7fa8b4795a47cd83668901dd5.png


转发和重定向有什么区别?


代码上有什么区别?


转发


// 获取请求转发器对象
RequestDispatcher dispatcher = request.getRequestDispatcher("/dept/list");
// 调用请求转发器对象的forward方法完成转发
dispatcher.forward(request, response);
// 合并一行代码
request.getRequestDispatcher("/dept/list").forward(request, response);
// 转发的时候是一次请求,不管你转发了多少次。都是一次请求。
// AServlet转发到BServlet,再转发到CServlet,再转发到DServlet,不管转发了多少次,都在同一个request当中。
// 这是因为调用forward方法的时候,会将当前的request和response对象传递给下一个Servlet。


重定向


// 注意:路径上要加一个项目名。为什么?
// 浏览器发送请求,请求路径上是需要添加项目名的。
// 以下这一行代码会将请求路径“/oa/dept/list”发送给浏览器
// 浏览器会自发的向服务器发送一次全新的请求:/oa/dept/list
response.sendRedirect("/oa/dept/list");


形式上有什么区别?


转发(一次请求)

在浏览器地址栏上发送的请求是:http://localhost:8080/servlet10/a ,最终请求结束之后,浏览器地址栏上的地址还是这个。没变。

重定向(两次请求)

在浏览器地址栏上发送的请求是:http://localhost:8080/servlet10/a ,最终在浏览器地址栏上显示的地址是:http://localhost:8080/servlet10/b

转发和重定向的本质区别?


转发:是由WEB服务器来控制的。A资源跳转到B资源,这个跳转动作是Tomcat服务器内部完成的。

重定向:是浏览器完成的。具体跳转到哪个资源,是浏览器说了算。

使用一个例子去描述这个转发和重定向


借钱(转发:发送了一次请求)

杜老师没钱了,找张三借钱,其实张三没有钱,但是张三够义气,张三自己找李四借了钱,然后张三把这个钱给了杜老师,杜老师不知道这个钱是李四的,杜老师只求了一个人。杜老师以为这个钱就是张三的。

借钱(重定向:发送了两次请求)

杜老师没钱了,找张三借钱,张三没有钱,张三有一个好哥们,叫李四,李四是个富二代,于是张三将李四的家庭住址告诉了杜老师,杜老师按照这个地址去找到李四,然后从李四那里借了钱。显然杜老师在这个过程中,求了两个人。并且杜老师知道最终这个钱是李四借给俺的。

转发和重定向应该如何选择?什么时候使用转发,什么时候使用重定向?


如果在上一个Servlet当中向request域当中绑定了数据,希望从下一个Servlet当中把request域里面的数据取出来,使用转发机制。

剩下所有的请求均使用重定向。(重定向使用较多。)

跳转的下一个资源有没有要求呢?必须是一个Servlet吗?


不一定,跳转的资源只要是服务器内部合法的资源即可。包括:Servlet、JSP、HTML…

转发会存在浏览器的刷新问题。


🥭🥭将oa项目中的资源跳转修改为合适的跳转方式

删除之后,重定向

修改之后,重定向

保存之后,重定向

重定向:

成功

失败

🥭🥭Servlet注解,简化配置

分析oa项目中的web.xml文件


现在只是一个单标的CRUD,没有复杂的业务逻辑,很简单的一丢丢功能。web.xml文件中就有如此多的配置信息。如果采用这种方式,对于一个大的项目来说,这样的话web.xml文件会非常庞大,有可能最终会达到几十兆。

在web.xml文件中进行servlet信息的配置,显然开发效率比较低,每一个都需要配置一下。

而且在web.xml文件中的配置是很少被修改的,所以这种配置信息能不能直接写到java类当中呢?可以的。

Servlet3.0版本之后,推出了各种Servlet基于注解式开发。优点是什么?


开发效率高,不需要编写大量的配置信息。直接在java类上使用注解进行标注。

web.xml文件体积变小了。

并不是说注解有了之后,web.xml文件就不需要了:


有一些需要变化的信息,还是要配置到web.xml文件中。一般都是 注解+配置文件 的开发模式。

一些不会经常变化修改的配置建议使用注解。一些可能会被修改的建议写到配置文件中。

我们的第一个注解:


jakarta.servlet.annotation.WebServlet

在Servlet类上使用:@WebServlet,WebServlet注解中有哪些属性呢?


name属性:用来指定Servlet的名字。等同于:

urlPatterns属性:用来指定Servlet的映射路径。可以指定多个字符串。

loadOnStartUp属性:用来指定在服务器启动阶段是否加载该Servlet。等同于:

value属性:当注解的属性名是value的时候,使用注解的时候,value属性名是可以省略的。

注意:不是必须将所有属性都写上,只需要提供需要的。(需要什么用什么。)

注意:属性是一个数组,如果数组中只有一个元素,使用该注解的时候,属性值的大括号可以省略。

注解对象的使用格式:


@注解名称(属性名=属性值, 属性名=属性值, 属性名=属性值…)

🥭🥭使用模板方法设计模式优化oa项目

上面的注解解决了配置文件的问题。但是现在的oa项目仍然存在一个比较臃肿的问题。

一个单标的CRUD,就写了6个Servlet。如果一个复杂的业务系统,这种开发方式,显然会导致类爆炸。(类的数量太大。)

怎么解决这个类爆炸问题?可以使用模板方法设计模式。

怎么解决类爆炸问题?

以前的设计是一个请求一个Servlet类。1000个请求对应1000个Servlet类。导致类爆炸。

可以这样做:一个请求对应一个方法。一个业务对应一个Servlet类。

处理部门相关业务的对应一个DeptServlet。处理用户相关业务的对应一个UserServlet。处理银行卡卡片业务对应一个CardServlet。

🥭🥭分析使用纯粹Servlet开发web应用的缺陷

在Servlet当中编写HTML/CSS/JavaScript等前端代码。存在什么问题?

java程序中编写前端代码,编写难度大。麻烦。

java程序中编写前端代码,显然程序的耦合度非常高。

java程序中编写前端代码,代码非常不美观。

java程序中编写前端代码,维护成本太高。(非常难于维护)

修改小小的一个前端代码,只要有改动,就需要重新编译java代码,生成新的class文件,打一个新的war包,重新发布。

思考一下,如果是你的话,你准备怎么解决这个问题?

思路很重要。使用什么样的思路去做、去解决这个问题

上面的那个Servlet(Java程序)能不能不写了,让机器自动生成。我们程序员只需要写这个Servlet程序中的“前端的那段代码”,然后让机器将我们写的“前端代码”自动翻译生成“Servlet这种java程序”。然后机器再自动将“java”程序编译生成"class"文件。然后再使用JVM调用这个class中的方法。

🥭🥭关于B/S结构系统的会话机制(session机制)

什么是会话?


会话对应的英语单词:session

用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:session。

什么是一次请求:用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的java对象是:request。

一个会话当中包含多次请求。(一次会话对应N次请求。)

在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSession)


session机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。


session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)


为什么需要session对象来保存会话状态呢?


因为HTTP协议是一种无状态协议。

什么是无状态:请求的时候,B和S是连接的,但是请求结束之后,连接就断了。为什么要这么做?HTTP协议为什么要设计成这样?因为这样的无状态协议,可以降低服务器的压力。请求的瞬间是连接的,请求结束之后,连接断开,这样服务器压力小。

只要B和S断开了,那么关闭浏览器这个动作,服务器知道吗?

不知道。服务器是不知道浏览器关闭的。

张三打开一个浏览器A,李四打开一个浏览器B,访问服务器之后,在服务器端会生成:


张三专属的session对象

李四专属的session对象

为什么不使用request对象保存会话状态?为什么不使用ServletContext对象保存会话状态?


request.setAttribute()存,request.getAttribute()取,ServletContext也有这个方法。request是请求域。ServletContext是应用域。

request是一次请求一个对象。

ServletContext对象是服务器启动的时候创建,服务器关闭的时候销毁,这个ServletContext对象只有一个。

ServletContext对象的域太大。

request请求域(HttpServletRequest)、session会话域(HttpSession)、application域(ServletContext)

request < session < application

思考一下:session对象的实现原理。

- session对象的实现原理


d57c093f13b0846489c8b8a1f5e885c1_3267973d2b8843ed996b082e8709df00.png

HttpSession session = request.getSession();

这行代码很神奇。张三访问的时候获取的session对象就是张三的。李四访问的时候获取的session对象就是李四的。

- session对象 ----getSession()

1dcb2743f81f614bd4c6791935ba952d_7f27368b3a9e4cbb9996589c0754e4fc.png

session的实现原理:


JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。

session列表是一个Map,map的key是sessionid,map的value是session对象。

用户第一次请求,服务器生成session对象,同时生成id,将id发送给浏览器。

用户第二次请求,自动将浏览器内存中的id发送给服务器,服务器根据id查找session对象。

关闭浏览器,内存消失,cookie消失,sessionid消失,会话等同于结束。

Cookie禁用了,session还能找到吗?


cookie禁用是什么意思?服务器正常发送cookie给浏览器,但是浏览器不要了。拒收了。并不是服务器不发了。

找不到了。每一次请求都会获取到新的session对象。

cookie禁用了,session机制还能实现吗?

可以。需要使用URL重写机制。

http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16

URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候,后面都要添加一个sessionid,给开发带来了很大的难度,很大的成本。所以大部分的网站都是这样设计的:你要是禁用cookie,你就别用了。

总结一下到目前位置我们所了解的域对象:


request(对应的类名:HttpServletRequest)

请求域(请求级别的)

session(对应的类名:HttpSession)

会话域(用户级别的)

application(对应的类名:ServletContext)

应用域(项目级别的,所有用户共享的。)

这三个域对象的大小关系

request < session < application

他们三个域对象都有以下三个公共的方法:

setAttribute(向域当中绑定数据)

getAttribute(从域当中获取数据)

removeAttribute(删除域当中的数据)

使用原则:尽量使用小的域。

session掌握之后,我们怎么解决oa项目中的登录问题,怎么能让登录起作用。


登录成功之后,可以将用户的登录信息存储到session当中。也就是说session中如果有用户的信息就代表用户登录成功了。session中没有用户信息,表示用户没有登录过。则跳转到登录页面。

销毁session对象:


session.invalidate();
1

🥭🥭Cookie

session的实现原理中,每一个session对象都会关联一个sessionid,例如:


JSESSIONID=41C481F0224664BDB28E95081D23D5B8

以上的这个键值对数据其实就是cookie对象。

对于session关联的cookie来说,这个cookie是被保存在浏览器的“运行内存”当中。

只要浏览器不关闭,用户再次发送请求的时候,会自动将运行内存中的cookie发送给服务器。

例如,这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。

服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。

cookie怎么生成?cookie保存在什么地方?cookie有啥用?浏览器什么时候会发送cookie,发送哪些cookie给服务器???????


cookie最终是保存在浏览器客户端上的。


可以保存在运行内存中。(浏览器只要关闭cookie就消失了。)

也可以保存在硬盘文件中。(永久保存。)

cookie有啥用呢?


cookie和session机制其实都是为了保存会话的状态。

cookie是将会话的状态保存在浏览器客户端上。(cookie数据存储在浏览器客户端上的。)

session是将会话的状态保存在服务器端上。(session对象是存储在服务器上。)

为什么要有cookie和session机制呢?因为HTTP协议是无状态 无连接协议。

cookie的经典案例


京东商城,在未登录的情况下,向购物车中放几件商品。然后关闭商城,再次打开浏览器,访问京东商城的时候,购物车中的商品还在,这是怎么做的?我没有登录,为什么购物车中还有商品呢?

将购物车中的商品编号放到cookie当中,cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候,查看购物车的时候,会自动读取本地硬盘中存储的cookie,拿到商品编号,动态展示购物车中的商品。

京东存储购物车中商品的cookie可能是这样的:productIds=xxxxx,yyyy,zzz,kkkk

注意:cookie如果清除掉,购物车中的商品就消失了。

126邮箱中有一个功能:十天内免登录

这个功能也是需要cookie来实现的。

怎么实现的呢?

用户输入正确的用户名和密码,并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126的时候,浏览器自动提交126的关联的cookie给服务器,服务器接收到cookie之后,获取用户名和密码,验证,通过之后,自动登录成功。

怎么让cookie失效?

十天过后自动失效。

或者改密码。

或者在客户端浏览器上清除cookie。

cookie机制和session机制其实都不属于java中的机制,实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制,只要是你是做web开发,不管是什么编程语言,cookie和session机制都是需要的。


HTTP协议中规定:任何一个cookie都是由name和value组成的。name和value都是字符串类型的。


在java的servlet中,对cookie提供了哪些支持呢?


提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;

java程序怎么把cookie数据发送给浏览器呢?response.addCookie(cookie);

在HTTP协议中是这样规定的:当浏览器发送请求的时候,会自动携带该path下的cookie数据给服务器。(URL。)


关于cookie的有效时间


怎么用java设置cookie的有效时间

cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。

没有设置有效时间:默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。

只要设置cookie的有效时间 > 0,这个cookie一定会存储到硬盘文件当中。

设置cookie的有效时间 = 0 呢?

cookie被删除,同名cookie被删除。

设置cookie的有效时间 < 0 呢?

保存在运行内存中。和不设置一样。

关于cookie的path,cookie关联的路径:


假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie,如果cookie没有设置path,默认的path是什么?

默认的path是:http://localhost:8080/servlet13/cookie 以及它的子路径。

也就是说,以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径,cookie都会被发送到服务器。

手动设置cookie的path

cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径,都会提交这个cookie给服务器。

浏览器发送cookie给服务器了,服务器中的java程序怎么接收?


Cookie[] cookies = request.getCookies(); // 这个方法可能返回null
if(cookies != null){
    for(Cookie cookie : cookies){
        // 获取cookie的name
        String name = cookie.getName();
        // 获取cookie的value
        String value = cookie.getValue();
    }
}


使用cookie实现一下十天内免登录功能。


先实现登录功能

登录成功

跳转到部门列表页面

登录失败

跳转到登录失败页面

修改前端页面

在登录页面给一个复选框,复选框后面给一句话:十天内免登录。

用户选择了复选框:表示要支持十天内免登录。

用户没有选择复选框:表示用户不想使用十天内免登录功能。

修改Servlet中的login方法

如果用户登录成功了,并且用户登录时选择了十天内免登录功能,这个时候应该在Servlet的login方法中创建cookie,用来存储用户名和密码,并且设置路径,设置有效期,将cookie响应给浏览器。(浏览器将其自动保存在硬盘文件当中10天)

用户再次访问该网站的时候,访问这个网站的首页的时候,有两个走向:

要么跳转到部门列表页面

要么跳转到登录页面

以上分别有两个走向,这显然是需要编写java程序进行控制的。

🍓🍓JSP

我的第一个JSP程序:


在WEB-INF目录之外创建一个index.jsp文件,然后这个文件中没有任何内容。

将上面的项目部署之后,启动服务器,打开浏览器,访问以下地址:


http://localhost:8080/jsp/index.jsp 展现在大家面前的是一个空白。

实际上访问以上的这个:index.jsp,底层执行的是:index_jsp.class 这个java程序。

这个index.jsp会被tomcat翻译生成index_jsp.java文件,然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件

访问index.jsp,实际上执行的是index_jsp.class中的方法。

JSP实际上就是一个Servlet。


index.jsp访问的时候,会自动翻译生成index_jsp.java,会自动编译生成index_jsp.class,那么index_jsp 这就是一个类。

index_jsp 类继承 HttpJspBase,而HttpJspBase类继承的是HttpServlet。所以index_jsp类就是一个Servlet类。

jsp的生命周期和Servlet的生命周期完全相同。完全就是一个东西。没有任何区别。

jsp和servlet一样,都是单例的。(假单例。)

jsp文件第一次访问的时候是比较慢的,为什么?


为什么大部分的运维人员在给客户演示项目的时候,为什么提前先把所有的jsp文件先访问一遍。

第一次比较麻烦:

要把jsp文件翻译生成java源文件

java源文件要编译生成class字节码文件

然后通过class去创建servlet对象

然后调用servlet对象的init方法

最后调用servlet对象的service方法。

第二次就比较快了,为什么?

因为第二次直接调用单例servlet对象的service方法即可。

JSP是什么?


JSP是java程序。(JSP本质还是一个Servlet)

JSP是:JavaServer Pages的缩写。(基于Java语言实现的服务器端的页面。)

Servlet是JavaEE的13个子规范之一,那么JSP也是JavaEE的13个子规范之一。

JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的,都是按照这套规范进行的“翻译”

每一个web容器/web服务器都会内置一个JSP翻译引擎。

对JSP进行错误调试的时候,还是要直接打开JSP文件对应的java文件,检查java代码。


开发JSP的最高境界:


眼前是JSP代码,但是脑袋中呈现的是java代码。

JSP既然本质上是一个Servlet,那么JSP和Servlet到底有什么区别呢?


职责不同:

Servlet的职责是什么:收集数据。(Servlet的强项是逻辑处理,业务处理,然后链接数据库,获取/收集数据。)

JSP的职责是什么:展示数据。(JSP的强项是做数据的展示)

JSP的基础语法


在jsp文件中直接编写文字,都会自动被翻译到哪里?


翻译到servlet类的service方法的out.write(“翻译到这里”),直接翻译到双引号里,被java程序当做普通字符串打印输出到浏览器。

在JSP中编写的HTML CSS JS代码,这些代码对于JSP来说只是一个普通的字符串。但是JSP把这个普通的字符串一旦输出到浏览器,浏览器就会对HTML CSS JS进行解释执行。展现一个效果。

JSP的page指令(这个指令后面再详细说,这里先解决一下中文乱码问题),解决响应时的中文乱码问题:


通过page指令来设置响应的内容类型,在内容类型的最后面添加:charset=UTF-8

<%@page contentType=“text/html;charset=UTF-8”%>,表示响应的内容类型是text/html,采用的字符集UTF-8

<%@page import=“java.util.List,java.util.ArrayList”%>

怎么在JSP中编写Java程序:


<% java语句; %>

在这个符号当中编写的被视为java程序,被翻译到Servlet类的service方法内部。

这里你要细心点,你要思考,在<% %>这个符号里面写java代码的时候,你要时时刻刻的记住你正在“方法体”当中写代码,方法体中可以写什么,不可以写什么,你心里是否明白呢?

在service方法当中编写的代码是有顺序的,方法体当中的代码要遵循自上而下的顺序依次逐行执行。

service方法当中不能写静态代码块,不能写方法,不能定义成员变量。。。。。。

在同一个JSP当中 <%%> 这个符号可以出现多个。

<%! %>

在这个符号当中编写的java程序会自动翻译到service方法之外。

这个语法很少用,为什么?不建议使用,因为在service方法外面写静态变量和实例变量,都会存在线程安全问题,因为JSP就是servlet,servlet是单例的,多线程并发的环境下,这个静态变量和实例变量一旦有修改操作,必然会存在线程安全问题。

JSP的输出语句

怎么向浏览器上输出一个java变量。

<% String name = “jack”; out.write("name = " + name); %>

注意:以上代码中的out是JSP的九大内置对象之一。可以直接拿来用。当然,必须只能在service方法内部使用。

如果向浏览器上输出的内容中没有“java代码”,例如输出的字符串是一个固定的字符串,可以直接在jsp中编写,不需要写到<%%> 这里。

如果输出的内容中含有“java代码”,这个时候可以使用以下语法格式:

<%= %> 注意:在=的后面编写要输出的内容。

<%= %> 这个符号会被翻译到哪里?最终翻译成什么?

翻译成了这个java代码: out.print();

翻译到service方法当中了。

什么时候使用<%=%> 输出呢?输出的内容中含有java的变量,输出的内容是一个动态的内容,不是一个死的字符串。如果输出的是一个固定的字符串,直接在JSP文件中编写即可。

在JSP中如何编写JSP的专业注释


<%–JSP的专业注释,不会被翻译到java源代码当中。–%>

JSP基础语法总结:


JSP中直接编写普通字符串

翻译到service方法的out.write(“这里”)

<%%>

翻译到service方法体内部,里面是一条一条的java语句。

<%! %>

翻译到service方法之外。

<%= %>

翻译到service方法体内部,翻译为:out.print();

<%@page contentType=“text/html;charset=UTF-8”%>

page指令,通过contentType属性用来设置响应的内容类型。

使用Servlet + JSP完成oa项目的改造。


使用Servlet处理业务,收集数据。 使用JSP展示数据。


将之前原型中的html文件,全部修改为jsp,然后在jsp文件头部添加page指令(指定contentType防止中文乱码),将所有的JSP直接拷贝到web目录下。


完成所有页面的正常流转。(页面仍然能够正常的跳转。修改超链接的请求路径。)


<%=request.getContextPath() %> 在JSP中动态的获取应用的根路径。

Servlet中连接数据库,查询所有的部门,遍历结果集。


遍历结果集的过程中,取出部门编号、部门名、位置等信息,封装成java对象。

将java对象存放到List集合中。

将List集合存储到request域当中。

转发forward到jsp。

在JSP中:


从request域当中取出List集合。

遍历List集合,取出每个部门对象。动态生成tr。

思考一个问题:如果我只用JSP这一个技术,能不能开发web应用?


当然可以使用JSP来完成所有的功能。因为JSP就是Servlet,在JSP的<%%>里面写的代码就是在service方法当中的,所以在<%%>当中完全可以编写JDBC代码,连接数据库,查询数据,也可以在这个方法当中编写业务逻辑代码,处理业务,都是可以的,所以使用单独的JSP开发web应用完全没问题。

虽然JSP一个技术就可以完成web应用,但是不建议,还是建议采用servlet + jsp的方式进行开发。这样都能将各自的优点发挥出来。JSP就是做数据展示。Servlet就是做数据的收集。(JSP中编写的Java代码越少越好。)一定要职责分明。

JSP文件的扩展名必须是xxx.jsp吗?


jsp文件的扩展名是可以配置的。不是固定的。


在CATALINA_HOME/conf/web.xml,在这个文件当中配置jsp文件的扩展名。


<servlet-mapping>
    <servlet-name>jsp</servlet-name>
    <url-pattern>*.jsp</url-pattern>
    <url-pattern>*.jspx</url-pattern>
</servlet-mapping>

xxx.jsp文件对于小猫咪来说,只是一个普通的文本文件,web容器会将xxx.jsp文件最终生成java程序,最终调用的是java对象相关的方法,真正执行的时候,和jsp文件就没有关系了。


小窍门:JSP如果看不懂,建议把jsp翻译成java代码,就能看懂了。


同学问:包名bean是什么意思?


javabean(java的logo是一杯冒着热气的咖啡。javabean被翻译为:咖啡豆)

java是一杯咖啡,咖啡又是由一粒一粒的咖啡豆研磨而成。

整个java程序中有很多bean的存在。由很多bean组成。

什么是javabean?实际上javabean你可以理解为符合某种规范的java类,比如:

有无参数构造方法

属性私有化

对外提供公开的set和get方法

实现java.io.Serializable接口

重写toString

重写hashCode+equals

javabean其实就是java中的实体类。负责数据的封装。

由于javabean符合javabean规范,具有更强的通用性。

完成剩下所有功能的改造。


当前的oa应用存在的问题:


任何一个用户都可以访问这个系统,都可以对这个系统当中的数据进行增删改这些危险的操作。我只想让合法的用户去使用这个系统,不合法的用户不能访问这个系统,怎么办?

加一个登录功能。登录成功的可以访问该系统,登录失败不能访问。

实现登录功能:

步骤1:数据库当中添加一个用户表:t_user

t_user表当中存储的是用户的登录信息,最基本的也包括:登录的用户名和登录的密码。

密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。(这里先使用明文方式。)

向t_user表中插入数据。

步骤2:再实现一个登录页面。

登录页面上应该有一个登录的表单。有用户名和密码输入的框。

用户点击登录,提交表单,提交用户名和密码。form是post方式提交。

步骤3:后台要有一个对应的Servlet来处理登录的请求。

登录成功:跳转到部门列表页面。

登录失败:跳转到失败的页面。

步骤4:再提供一个登录失败的页面。

登录功能实现了,目前存在的最大的问题:


这个登录功能目前只是一个摆设,没有任何作用。只要用户知道后端的请求路径,照样可以在不登录的情况下访问。

这个登录没有真正起到拦截的作用。怎么解决?

JSP的指令


指令的作用:指导JSP的翻译引擎如何工作(指导当前的JSP翻译引擎如何翻译JSP文件。)


指令包括哪些呢?


include指令:包含指令,在JSP中完成静态包含,很少用了。(这里不讲)

taglib指令:引入标签库的指令。这个到JJSTL标签库的时候再学习。现在先不管。

page指令:目前重点学习一个page指令。

指令的使用语法是什么?


<%@指令名 属性名=属性值 属性名=属性值 属性名=属性值…%>

关于page指令当中都有哪些常用的属性呢?


<%@page session="true|false" %>
true表示启用JSP的内置对象session,表示一定启动session对象。没有session对象会创建。
如果没有设置,默认值就是session="true"
session="false" 表示不启动内置对象session。当前JSP页面中无法使用内置对象session。


<%@page contentType="text/json" %>
contentType属性用来设置响应的内容类型
但同时也可以设置字符集。
<%@page contentType="text/json;charset=UTF-8" %>


<%@page pageEncoding="UTF-8" %>
pageEncoding="UTF-8" 表示设置响应时采用的字符集。


<%@page import="java.util.List, java.util.Date, java.util.ArrayList" %>
<%@page import="java.util.*" %>
import语句,导包。


<%@page errorPage="/error.jsp" %>
当前页面出现异常之后,跳转到error.jsp页面。
errorPage属性用来指定出错之后的跳转位置。


<%@page isErrorPage="true" %>
表示启用JSP九大内置对象之一:exception
默认值是false。


JSP的九大内置对象


jakarta.servlet.jsp.PageContext pageContext 页面作用域


jakarta.servlet.http.HttpServletRequest request 请求作用域


jakarta.servlet.http.HttpSession session 会话作用域


jakarta.servlet.ServletContext application 应用作用域


pageContext < request < session < application

以上四个作用域都有:setAttribute、getAttribute、removeAttribute方法。

以上作用域的使用原则:尽可能使用小的域。

java.lang.Throwable exception


jakarta.servlet.ServletConfig config


java.lang.Object page (其实是this,当前的servlet对象)


jakarta.servlet.jsp.JspWriter out (负责输出)


jakarta.servlet.http.HttpServletResponse response (负责响应)

目录
相关文章
|
1月前
|
Java 容器
【学习笔记】Jsp与Servlet技术
【学习笔记】Jsp与Servlet技术
69 0
|
15天前
|
前端开发 Oracle 关系型数据库
关于使用SSM+JSP开发时setter、getter隐式调用问题的小结
本文主要分享了在使用SSM+JSP进行网站开发时,因忽视setter、getter的隐式调用问题而导致的常见bug及其解决方法。详细介绍了setter和getter的隐式调用时机,并给出了具体示例,帮助开发者避免类似问题。
42 11
|
2月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
3月前
|
SQL Java 数据库
jsp中使用Servlet查询SQLSERVER数据库中的表的信息,并且打印在屏幕上
该博客文章介绍了在JSP应用中使用Servlet查询SQL Server数据库的表信息,并通过JavaBean封装图书信息,将查询结果展示在Web页面上的方法。
jsp中使用Servlet查询SQLSERVER数据库中的表的信息,并且打印在屏幕上
|
3月前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
60 1
|
3月前
|
供应链 前端开发 Java
JSP+servlet+mybatis+layui服装库存管理系统(大三上学期课程设计)
这篇文章通过一个服装库存管理系统的实例,展示了在Spring Boot项目中使用Ajax、JSON、layui、MVC架构和iframe等技术,涵盖了注册登录、权限管理、用户管理、库存管理等功能,并提供了系统运行环境和技术要求的详细说明。
JSP+servlet+mybatis+layui服装库存管理系统(大三上学期课程设计)
|
3月前
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
243 0
|
3月前
|
前端开发 安全 Java
在Java服务器端开发的浩瀚宇宙中,Servlet与JSP犹如两颗璀璨的明星,它们联袂登场,共同编织出动态网站的绚丽篇章。
在Java服务器端开发的浩瀚宇宙中,Servlet与JSP犹如两颗璀璨的明星,它们联袂登场,共同编织出动态网站的绚丽篇章。
29 0
|
5月前
|
存储 Java 关系型数据库
基于Servlet和JSP的Java Web应用开发指南
【6月更文挑战第23天】构建Java Web应用,Servlet与JSP携手打造在线图书管理系统,涵盖需求分析、设计、编码到测试。通过实例展示了Servlet如何处理用户登录(如`LoginServlet`),JSP负责页面展示(如`login.jsp`和`bookList.jsp`)。应用基于MySQL数据库,包含用户和图书表。登录失败显示错误信息,成功后展示图书列表。部署到Tomcat服务器测试功能。此基础教程为深入Java Web开发奠定了基础。
110 10
|
5月前
|
缓存 安全 Java
Java服务器端技术:Servlet与JSP的集成与扩展
【6月更文挑战第23天】Java Web开发中,Servlet和JSP是构建动态Web应用的基础。Servlet处理逻辑,JSP专注展示。示例展示了Servlet如何通过`request.setAttribute`传递数据给JSP渲染。JSP自定义标签提升页面功能,如创建`WelcomeTag`显示欢迎消息。Servlet过滤器,如`CacheControlFilter`,用于预处理数据或调整响应头。这些集成和扩展技术增强了应用效率、安全性和可维护性,是Java服务器端开发的关键。
67 7