
  • 获取ServletContext :
  • ServletContext接口中的一些方法
  • application域存取数据功能 代码演示:
  • application域获取项目文件路径 代码演示:
  • API中对HttpServletRequest接口提供的有关获取信息的方法 :
  • 小案列 :
  • 请求转发和请求包含
  • ServletRequest域对象(request域) :
  • 小案列 :
  • 请求编码:
  • API中对HttpServletResponse接口提供某些重要方法 :
  • 小案列 :
  • 响应编码 :
  • Cookie的生命周期
  • Cookie的路径;
  • 什么是一次会话? 什么是会话跟踪?
  • HttpSession是什么 ?HttpSession为什么依赖Cookie?原理又是什么?
  • session域对象
  • 补充知识1、 认识http协议
  • 补充知识2、 javaweb四大域对象
  • 补充知识3、JSP九大内置对象
  • 补充知识2、 请求转发与重定向的区别


Servlet是JavaWeb的三大组件之一。 作用类似银行前台接待:

  • 接收请求数据 (询问来办业务的客户)
  • 处理请求 (把客户办理的业务丢给后台服务器执行)
  • 完成响应 (办理好了和客户说一声)


java word poi 添加换行 javaweb换行servlet_初始化


Servlet API中各个接口之间的关系

,Servlet API中一共有4个Java包

java word poi 添加换行 javaweb换行servlet_初始化_02

如何让浏览器访问Servlet ?



浏览器访问 ; http://localhost:8080/项目名字/自己起的名字2 。通过和url-pattern匹配获得servlet-class的一个字符串,然后服务器(Tomcat)通过反射的Class.forName来得到一个类的对象c ,然后c.newInstance()来获得一个实例。 通过c.getMethod("service",ServletRequest.class,ServletResoponse.class) 来得到一个Method对象m 。然后通过m.invokie()来完成对service方法的调用 。

如果有form表单,则action="/项目名/自己起的名字2" 。



// Servlet创建后执行一次
       public void init(ServletConfig servletConfig) throws ServletException {}
       public void service(ServletRequest request, ServletResponse response)
            throws ServletException, IOException {}
       public void destroy() {}
为什么继承HttpServlet类是实现Servlet最主流的方式 ?


  • 实现javax.servlet.Servlet接口;
  • 继承javax.servlet.GenericServlet类
  • 继承javax.servlet.http.HttpServlet类;

每创建一个Servlet类都需要手工覆写Servlet接口中的所有方法,而我们需要每次覆写的只是service(ServletRequest req, ServletResponse res),所以其他的覆写会成为程序员的累赘,GenericServlet 抽象类简化了这种麻烦的工作,这个类为Servlet接口和ServletConfig接口提供所有的默认方法实现,并且能够在init()中保存ServletConfig对象。这样,程序员除了覆写需要覆写的方法外,其他方法都可以不用手工编写,一键继承方法都被写好的GenericServlet抽象类就可以了。但是,浏览器与服务器交互,最主流的是http协议,且有7种提交方式,常见的有get和post两种。所以自己创建的Serlvet需要程序员手工编写有对应的get和post方法,这又成了程序员的累赘。于是中间类HttpServlet就应运而生,HttpServlet类为我们提供了这两种方法。

类学习(一):HttpServlet 类



void doDelete(HttpServletRequest req, HttpServletResponse resp) 
          Called by the server (via the service method) to allow a servlet to handle a DELETE request. 
protected  void doGet(HttpServletRequest req, HttpServletResponse resp) 
          Called by the server (via the service method) to allow a servlet to handle a GET request. 
protected  void doHead(HttpServletRequest req, HttpServletResponse resp) 
          Receives an HTTP HEAD request from the protected service method and handles the request. 
protected  void doOptions(HttpServletRequest req, HttpServletResponse resp) 
          Called by the server (via the service method) to allow a servlet to handle a OPTIONS request. 
protected  void doPost(HttpServletRequest req, HttpServletResponse resp) 
          Called by the server (via the service method) to allow a servlet to handle a POST request. 
protected  void doPut(HttpServletRequest req, HttpServletResponse resp) 
          Called by the server (via the service method) to allow a servlet to handle a PUT request. 
protected  void doTrace(HttpServletRequest req, HttpServletResponse resp) 
          Called by the server (via the service method) to allow a servlet to handle a TRACE request. 
protected  long getLastModified(HttpServletRequest req) 
          Returns the time the HttpServletRequest object was last modified, in milliseconds since midnight January 1, 1970 GMT. 
protected  void service(HttpServletRequest req, HttpServletResponse resp) 
          Receives standard HTTP requests from the public service method and dispatches them to the doXXX methods defined in this class. 
 void service(ServletRequest req, ServletResponse res) 
          Dispatches client requests to the protected service method. 
HttpServlet的运作机理是服务器调用生命周期方法service(ServletRequest req, ServletResponse res),将参数req和res强转为http协议相关的类型,然后调用本类的 service(HttpServletRequest req, HttpServletResponse resp) ,这个方法会通过request得到当前请求的请求方式是get(超链接)还是post(表单),然后根据请求方式再调用doGet()方法或者doPost()方法。如下图时序图所示:

java word poi 添加换行 javaweb换行servlet_java_03



        <init-param> //初始化参数1
            <param-name>p1</param-name> //初始化参数名字
  1. String getServletName() 返回servlet-name中的内容 (无用)
  2. ServletContext getServletContext() 返回Servlet上下文内容 (有用)
  3. String getInitParameter(String name) 通过参数名称返回对应的值 (无用)
  4. Enumeration getInitParameterName() 返回所有初始化参数的名称集合 (无用)
public void init(ServletConfig servletConfig) throws ServletException { 
        // 获取初始化参数
        // 获取所有初始化参数的名称,集合打印
        Enumeration e = servletConfig.getInitParameterNames();
        while(e.hasMoreElements()) {
接口学习(二)_域对象学习(一): ServletContext

ServletlContext是javaWeb 四大域对象之一,常称为application域。 一个项目中只有一个ServletContext对象 ,一个项目中的多个Servlet共用一个ServletContext对象。


获取ServletContext :

  • HttpServlet继承了GenericServlet,GenericServlet继承了Servlet,而Servlet中有个方法 getServletContext(), 所以在HttpServelt中,可以用this.getServletContext()来获取ServletContext
  • 在init()中通过ServletConfig对象的getServletContext()方法来获取ServletContext
  • 在HttpSession接口中,有getServletContext()来获取ServletContext
  • 在ServletContextEvent类中,提供了getServletContext()来获取ServletContext


java.lang.String getRealPath(java.lang.String path)   //获取带有盘符的项目资源路径
          Gets the real path corresponding to the given virtual path. 
 java.util.Set<java.lang.String> getResourcePaths(java.lang.String path) //获取当前项目某一路径下的所有资源
          Returns a directory-like listing of all the paths to resources within the web application whose longest sub-path matches the supplied path argument.          
 java.io.InputStream getResourceAsStream(java.lang.String path)  //获取资源的路径,再创建输入流对象
          Returns the resource located at the named path as an InputStream object. 
application域存取数据功能 代码演示:

 * AServlet把数据存在域对象ServletContext中,BServlet从域对象中取出数据。
 *  由此可见,ServletContext对象一个项目只有一个,多个Servlet共用一个ServletContext对象,可以在两个Servlet之间传递数据,成为Servlet们之间交流的桥梁
public class AServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 1. 获取ServletContext对象
         * 2. 调用其setAttribute()方法完成保存数据
        ServletContext application = this.getServletContext();
        application.setAttribute("name", "张三");
public class BServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 1. 获取ServletContext对象
         * 2. 调用其getAttribute()方法完成获取数据
        ServletContext application = this.getServletContext();
        String name = (String)application.getAttribute("name");
 * AServlet把数据存在域对象ServletContext中,BServlet从域对象中取出数据。
 *  由此可见,ServletContext对象一个项目只有一个,多个Servlet共用一个ServletContext对象,可以在两个Servlet之间传递数据,成为Servlet们之间交流的桥梁
public class AServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 1. 获取ServletContext对象
         * 2. 调用其setAttribute()方法完成保存数据
        ServletContext application = this.getServletContext();
        application.setAttribute("name", "张三");
public class BServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 1. 获取ServletContext对象
         * 2. 调用其getAttribute()方法完成获取数据
        ServletContext application = this.getServletContext();
        String name = (String)application.getAttribute("name");

application域获取项目文件路径 代码演示:

public class DServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 获取项目index.jsp的带有盘符的路径
        String path = this.getServletContext().getRealPath("/index.jsp");
         * 获取资源的路径后,再创建出输入流对象!
        InputStream input = this.getServletContext().getResourceAsStream("/index.jsp");     
         * 获取WEB-INF路径下所有资源的路径!
        Set<String> paths = this.getServletContext().getResourcePaths("/WEB-INF");

[/WEB-INF/lib/, /WEB-INF/classes/, /WEB-INF/web.xml]
public class DServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 获取项目index.jsp的带有盘符的路径
        String path = this.getServletContext().getRealPath("/index.jsp");
         * 获取资源的路径后,再创建出输入流对象!
        InputStream input = this.getServletContext().getResourceAsStream("/index.jsp");     
         * 获取WEB-INF路径下所有资源的路径!
        Set<String> paths = this.getServletContext().getResourcePaths("/WEB-INF");

[/WEB-INF/lib/, /WEB-INF/classes/, /WEB-INF/web.xml]


HttpServletRequest接口继承了ServletRequest接口,与ServletRequest不同的是,HttpServletRequest是与 Http协议 相关的接口 。


ServletlRequest是javaWeb 四大域对象之一 。 封装了客户端所有的请求数据(请求行、请求头、空行、请求体(GET没有请求体)),通过接口中的方法,可以获取这些请求数据


API中对HttpServletRequest接口提供的有关获取信息的方法 :


java.lang.String getRemoteAddr()  //获取客户端IP  ,在父接口ServletRequest中
          Returns the Internet Protocol (IP) address of the client or last proxy that sent the request. 
  java.lang.String getMethod()          //获取请求方式,Servlet用获取的请求方法来判断是调用doGet还是doPost方法
          Returns the name of the HTTP method with which this request was made, for example, GET, POST, or PUT.
java.lang.String getHeader(java.lang.String name)   //获取Http请求头,适用于单值
          Returns the value of the specified request header as a String. 
 java.util.Enumeration<java.lang.String> getHeaders(java.lang.String name)   //获取Http请求头,适用于多值请求头
          Returns all the values of the specified request header as an Enumeration of String objects.          
 java.lang.String getQueryString()  //获取参数部分 username=xxxx&password=xxx
          Returns the query string that is contained in the request URL after the path. 
 java.lang.String getRequestURI() //获取请求URL  servletTest/AServlet
          Returns the part of this request  URL from the protocol name up to the query string in the first line of the HTTP request. 
 java.lang.StringBuffer getRequestURL() //获取请求URLhttp://localhost:8080/servletTest/AServlet
          Reconstructs the URL the client used to make the request.   
获取请求参数相关的方法 ,请求参数是客户端发送给服务器的参数,如果在请求体中就是post请求,如果在URL之后,就是get请求

java.lang.String getParameter(java.lang.String name)   //获取指定名称的请求参数值,适用于单值请求参数
          Returns the value of a request parameter as a String, or null if the parameter does not exist.          
 java.util.Map<java.lang.String,java.lang.String[]> getParameterMap() //获取所有请求参数封装到Map中,其中key为参数名,value为参数值。
          Returns a java.util.Map of the parameters of this request. 
 java.util.Enumeration<java.lang.String> getParameterNames() //获取所有请求参数名称
          Returns an Enumeration of String objects containing the names of the parameters contained in this request. 
 java.lang.String[] getParameterValues(java.lang.String name) //获取指定名称的请求参数值,适用于多值请求参数,如表单中多个爱好
          Returns an array of String objects containing all of the values the given request parameter has, or null if the parameter does not exist. 
小案列 :

*  获取常用信息案例,并通过User-Agent识别用户浏览器类型
public class AServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String addr = request.getRemoteAddr(); //获取客户端的IP地址             
                           System.out.println("请求方式:" + request.getMethod());//获取请求方式
                           * 通过User-Agent识别用户浏览器类型
        String userAgent = request.getHeader("User-Agent");//获取名为User-Agent的请求头!    
        // 是否包含字符串Chrome,如果包含,说明用户使用的是google浏览器
        if(userAgent.toLowerCase().contains("chrome")) {
            System.out.println("您好:" + addr + ", 你用的是谷歌");
        } else if(userAgent.toLowerCase().contains("firefox")) {
            System.out.println("您好:" + addr + ", 你用的是火狐");
        } else if(userAgent.toLowerCase().contains("msie")) {
            System.out.println("您好:" + addr + ", 你用的是IE");
*  Referer请求头实现防盗链
* 防盗链 : 防止一个网站的超链接,链接到别的网站的资源上。
public class BServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                 String referer = request.getHeader("Referer");//输出链接网站的来源
        if(referer == null || !referer.contains("localhost")) {
        } else {
*  演示 服务器获取客户端的参数
* 客户端对服务器的get请求(超链接)和post请求(表单)
<a href="/servletTest/CServlet?username=admin&password=123456">点击这里</a>  
<form action="/servletTest/CServlet" method="post">
          用户名:<input type="text" name="username"/><br/>
          密 码:<input type="password" name="password"/><br/>
          爱 好:<input type="checkbox" name="hobby" value="lq"/>篮球
                         <input type="checkbox" name="hobby" value="ymq"/>羽毛球
                        <input type="checkbox" name="hobby" value="ppq"/>乒乓球
  <input type="submit" value="提交"/>
* Servlet获取请求参数
public class CServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        *  在doGet方法中获取get请求方法的参数
        System.out.println("GET: " + request.getParameter("username"));
        System.out.println("GET: " + request.getParameter("password"));
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        String username = request.getParameter("username");//获取单值
        String password = request.getParameter("password");
        String[] hobby = request.getParameterValues("hobby");//获取多值     
        System.out.println(username + ", " + password + ", " + Arrays.toString(hobby));     
         *  获取所有请求参数的名称
        Enumeration names = request.getParameterNames();
        while(names.hasMoreElements()) {
         * 获取所有请求参数,封装到Map中
        Map<String,String[]> map = request.getParameterMap();
        for(String name : map.keySet()) {   //获取参数名字
            String[] values = map.get(name);   //根据参数名字获取参数值
            System.out.println(name + "=" + Arrays.toString(values));


请求转发/包含是对于一个请求来说,如果一个Serlvet 完成不了的话,需要转发给另一个Servlet帮助完成。即,一个请求 跨多个Servlet 。无论是请求转发还是请求包含,都在一个请求和一个响应范围内! 使用同一个request和response!如下图所示

java word poi 添加换行 javaweb换行servlet_初始化_04

请求转发和请求包含的区别是: 请求转发中,AServlet把响应体(要处理的任务)全部交给BServelt去做 ,AServlet即使做了工作,也是无效的。所以 ,虽然AServlet可以设置响应体,但是没有用,不能在客户端输出。 BServlet设置的响应体才能才客户端输出 。 两者都可以设置响应头,并且都对客户端有用。注意: 当AServlet做的工作非常多的时候,会抛出异常,而且能在客户端有效。
请求包含中,AServelt与BServlet共同完成响应体,所以既能在客户端输出响应头,也可以输出响应体。 在实际项目中,如果是请求转发,则AServlet不应该再做任何工作,完全让BServlet完成。

RequestDispatcher getRequestDispatcher(java.lang.String path) //使用request获取RequestDispatcher对象,方法的参数是被转发或包含的Servlet的Servlet路径
          Returns a RequestDispatcher object that acts as a wrapper for the resource located at the given path. 
* 在RequestDispatcher接口中有如下方法:
void forward(ServletRequest request, ServletResponse response) //转发
          Forwards a request from a servlet to another resource (servlet, JSP file, or HTML file) on the server. 
 void include(ServletRequest request, ServletResponse response) //包含
          Includes the content of a resource (servlet, JSP page, HTML file) in the response. 
 RequestDispatcher getRequestDispatcher(java.lang.String path) //使用request获取RequestDispatcher对象,方法的参数是被转发或包含的Servlet的Servlet路径
          Returns a RequestDispatcher object that acts as a wrapper for the resource located at the given path. 
* 在RequestDispatcher接口中有如下方法:
void forward(ServletRequest request, ServletResponse response) //转发
          Forwards a request from a servlet to another resource (servlet, JSP file, or HTML file) on the server. 
 void include(ServletRequest request, ServletResponse response) //包含
          Includes the content of a resource (servlet, JSP page, HTML file) in the response.

ServletRequest域对象(request域) :

ServletRequest是域对象,常称为request域。 请求转发和请求包含都需要在多个Servlet之间进行,request域正好是多个的Servlet之间交流的桥梁。request域通常用在两个Servlet的请求转发和请求包含中。

小案列 :

 * 请求转发
 * OneServlet转发到TwoServlet中
public class OneServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setHeader("aaa", "AAA");//设置响应头    
                  // 设置响应体,这个响应体是无效的,因为在后面有个转发
         * 向reuqest域中添加一个属性
        request.setAttribute("username", "zhangsan");
        * 请求转发 
        request.getRequestDispatcher("/TwoServlet").forward(request, response);     
public class TwoServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                           *  设置响应体,有效,可以在客户端显示 
        response.getWriter().print("hello TwoServlet!");//设置响应体
void setCharacterEncoding(java.lang.String env) 
          Overrides the name of the character encoding used in the body of this request. 
String name = request.getParameter("name");//假设得到的是name 
* 反编
byte[] bytes = name.getBytes("ISO-8859-1");
name =  new String (bytes,"utf-8");
HttpServletResponse接口继承了ServletResponse接口,与ServletResponse不同的是,HttpServletResponse是与 Http协议 相关的接口 。

HttpServletResponse对象是客户端向服务器请求时,服务器创建的一个对象,然后传入到HttpServlet类的service(HttpServletRequest req, HttpServletResponse resp)方法中,是Servlet用来向客户端响应的"有效工具" 。 响应的对象是客户端,也就是给浏览器发送信息。以下的方法都是与浏览器打交道。

API中对HttpServletResponse接口提供某些重要方法 :

发送状态码有关的方法, 发送状态码是Servlet利用response向浏览器发送错误/成功的状态 :

void sendError(int sc)   //发送错误状态码 ,如404
          Sends an error response to the client using the specified status code and clears the buffer. 
 void sendError(int sc, java.lang.String msg)   // 发送错误状态码 ,可以带一个错误信息
          Sends an error response to the client using the specified status and clears the buffer. 
 void setStatus(int sc)    // 发送成功的状态码 
          Sets the status code for this response. 
响应头有关的方法,响应头是Servlet利用response向浏览器发送怎样的响应,浏览器能认识这些头 :

void setHeader(java.lang.String name, java.lang.String value)   // 适用于单值的响应头
          Sets a response header with the given name and value. 
 void setIntHeader(java.lang.String name, int value)     //适用于单值的Int类型的响应头
          Sets a response header with the given name and integer value. 
void setDateHeader(java.lang.String name, long date)  //适用于单值的毫秒类型的响应头
          Sets a response header with the given name and date-value.           
重定向相关的方法,重定向是Servlet利用response向浏览器重定向信息 :

void sendRedirect(java.lang.String location) 
          Sends a temporary redirect response to the client using the specified redirect location URL and clears the buffer. 
ServletOutputStream getOutputStream()    //用来向客户端发送字节数据
          Returns a ServletOutputStream suitable for writing binary data in the response. 
          Throws:              //用这个方法需要抛出一个异常
                      UnsupportedEncodingException - if the character encoding returned by getCharacterEncoding cannot be used 
                      IllegalStateException - if the getOutputStream method has already been called for this response object 
                      java.io.IOException - if an input or output exception occurred
                      java.io.PrintWriter getWriter() 
                      Returns a PrintWriter object that can send character text to the client.        
 java.io.PrintWriter getWriter()  //用来向客户端发送字符数据!需要设置编码
          Returns a PrintWriter object that can send character text to the client.                        
小案列 :

 *  利用响应头实现重定向
 * 重定向 : 本来访问的http;//localhost:8080/test/AServlet , 但是会访问到http;//localhost:8080/test/BServlet 
public class BServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 重定向:
         * 1. 设置Location头
         * 2. 发送302状态码
        response.setHeader("Location", "/项目名/要重定向的页面");
         * 定时重定向,5秒后跳转到要重定向的页面
         * 设置名为Refresh的响应头
        response.setHeader("Refresh", "5;URL=/项目名/要重定向的页面");

* 禁用浏览器缓存
* 浏览器缓存: 当代码变化后,浏览器访问到内容依然是缓存的内容(上一次访问的内容)
public class FServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 利用Cache-Control、pragma、expires这三个头
        response.setHeader("Cache-Control", "no-cache");
        response.setHeader("pragma", "no-cache");
        response.setDateHeader("expires", -1);
public class BServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                           * 响应字符数据 
        PrintWriter writer = response.getWriter();
                            *响应字节数据 1 _字符数据的另一种实现方式,等同于上一个的响应字符数据 的功能
                            * 1. 将字符串变成字节
                            * 2. 用字节流输出
        String s = "Hello World";
        byte[] bytes = s.getBytes();
         * 响应字节数据 2_把一张图片读取到字节数组中
         * IOUtils类是自己编写的一个小工具,需要导入commons-io-1.4.jar, 可以到文章尾部寻找下载链接
        String path = "F:/a.jpg";
        FileInputStream in = new FileInputStream(path);
                 byte[] bytes = IOUtils.toByteArray(in);//读取输入流内容的字节到字节数组中。
        //IOUtils.copy(in, response.getOutputStream());

响应编码 :

服务器通过response.getWriter()向客户端发送响应字符数据默认编码是iso-8859-1,但是一般浏览器会把数据当成gbk来解码。 所以服务器要设置编码为utf-8。 并且用响应头来告诉浏览器,浏览器就会用urf-8来解码。这样两边都是utf-8。就不会产生乱码 。

void setCharacterEncoding(java.lang.String charset)  //设置编码
          Sets the character encoding (MIME charset) of the response being sent to the client, for example, to UTF-8. 
response.setHeader("Content-type","text/html;charset=utf-8")或者response.setContentType("text/html;charset=utf-8")   //    设置响应头   
值得注意的是,设置响应头的方法已经包含了对编码的设置,所以在用getWriter()方法给客户端响应之前,都调用一次response.setContentType("text/html;charset=utf-8") 即可 。



浏览器第一次访问服务器时,服务器会随着对客户端的响应将Cookie发送给浏览器,浏览器把Cookie保存起来,下次浏览器请求服务器时会将上一次请求中得到的Cookie随着请求归还给服务器,服务器会获取这个浏览器的Cookie,这时服务器就知道你就是上次的那个浏览器。在这个过程中,服务器通过Set-Cookie响应头将Cookie的键值发送给浏览器,代码是response.addHeader("Set-Cookie", "键=值") 。浏览器通过Cookie请求头归还给服务器,代码是request.getHeader("Cookie")。 但是这种有头的代码都不是当下流行的方式,在HttpServletRequest 和 HttpServletResponse中有专门的两个便捷的方法来替代以上的两个方法: repsonse.addCookie()向浏览器保存Cookie和request.getCookies()获取浏览器归还的Cookie 。在API中,对这两个方法的定义如下:

* 方法来自于HttpServletRequest接口和HttpServletResponse接口
 void addCookie(Cookie cookie) 
          Adds the specified cookie to the response. 
 Cookie[] getCookies()   //返回的是Cookie数组
          Returns an array containing all of the Cookie objects the client sent with this request. 
另外,由于浏览器的速度与空间占有问题,1个Cookie的大小是有限制的(小于4KB),1个服务器最多向1个浏览器保存20个Cookie,1个浏览器最多可以保存300个Cookie ,现在的浏览器会多多少少的超出一点。

由于Cookie的特性,服务器可以使用Cookie来跟踪客户端的状态,所以多用来实现购物车系统,显示上次登录名等功能 。

     * Cookie的保存
    Cookie cookie1 = new Cookie("aaa", "AAA");
    * 获取Cookie
    Cookie[] cookies = request.getCookies();
    if(cookies != null) {
        for(Cookie c : cookies) {  //遍历获取Cookiede 键值
            out.print(c.getName() + "=" + c.getValue() + "<br/>");
Cookie的存活是有时长的,可以通过如下的方法设置Cookie的存活时常 。(以秒为单位)

void setMaxAge(int expiry) 
          Sets the maximum age in seconds for this Cookie. 
Cookie的路径并不是设置这个Cookie在客户端的保存路径,而是由服务器创建Cookie时设置 。当浏览器访问服务器某个路径时,需要归还哪些Cookie给服务器呢?这由Cookie的path决定。浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。

比如浏览器保存某个Cookie的页面是path1(http://localhost:8080/CookieTest/cookie/cookieDemo_01.jsp) ,那么这个Cookie的路径就是path2(http://localhost:8080/CookieTest/cookie),而浏览器访问服务器的path3(http://localhost:8080/CookieTest/cookie/a.jsp ),很明显,path3包含path2,那么当浏览器访问服务器这个路径时,需要归还这个Cookie 。


什么是一次会话? 什么是会话跟踪?

会话是客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。类似于路人甲碰到路人乙,会话开始,期间的谈话可以有多次提问和回答,直到两人离开,会话结束 。 下一次再碰到,即使另一个会话了。在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束,也就是说会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!(需要注意的是: 并不是重启浏览器,比如打开一个浏览器,session域开始生效,然后再打开相同的浏览器,还是能够获取到这个session,但是不能用其他浏览器,不支持跨浏览器 。只要第一个浏览器不关闭,那就不会死亡)


HttpSession是什么 ?HttpSession为什么依赖Cookie?原理又是什么?

区别于Cookie,HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!而Cookie是服务器保存在客户端浏览器中的类 。 HttpSession锁定的是用户,一个Session只有一个用户 。HttpSession 底层依赖Cookie,或是URL重写!

为什么说底层依赖Cookie ? 当浏览器访问服务器时,服务器在第一次获取session时(request.getSession()) , 会根据sessionId来选择要不要创建session,规则如下:

  • 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
  • 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
  • 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。



HttpSession getSession() 
          Returns the current session associated with this request, or if the request does not have a session, creates one. 
 HttpSession getSession() 
          Returns the current session associated with this request, or if the request does not have a session, creates one.



HttpSession是javaWeb 四大域对象 之一,作用就是在一次会话期间对多个请求之间起着桥梁作用。在项目工程中,最大的作用就是保存用户的登陆信息 。

小案例: 验证码验证登陆


java word poi 添加换行 javaweb换行servlet_java word poi 添加换行_05


*  login.jsp
<script type="text/javascript">
 *      看不清楚换一张
function _change() {
    1. 得到img元素
    2. 修改其src为/servletDemo/VerifyCodeServlet
    var imgEle = document.getElementById("img");
    imgEle.src = "/servletTest/VerifyCodeServlet?a=" + new Date().getTime();//加每回都不一样的参数的意思是取消浏览器的缓存
     *      读取名为uname的Cookie!
     *       如果为空显示:""
     *      如果不为空显示:Cookie的值
   String uname = "";
   Cookie[] cs = request.getCookies();//获取请求中所有的cookie
   if(cs != null) {// 如果存在cookie
       for(Cookie c : cs) {//循环遍历所有的cookie
           if("uname".equals(c.getName())) {//查找名为uname的cookie
               uname = c.getValue();//获取这个cookie的值,给uname这个变量
              用巧妙地方法显示在页面中显示错误信息 ,防止第一次登陆就显示内容。因为如果msg =null,页面显示空字符串,对用户来说,什么都没有
    String message = "";
    String msg = (String)request.getAttribute("msg");//获取request域中的名为msg的属性
    if(msg != null) {
        message = msg;
  <font color="red"><b><%=message %> </b></font>
   <form action="/servletTest/LoginServlet" method="post">
    <%-- 把cookie中的用户名显示到用户名文本框中 --%>
    用户名:<input type="text" name="username" value="<%=uname%>"/><br/>
    密 码:<input type="password" name="password"/><br/>
    验证码:<input type="text" name="verifyCode" size="3"/>
            <img id="img" src="/servletTest/VerifyCodeServlet"/>
            <a href="javascript:_change()">换一张</a>
    <input type="submit" value="登录"/>
* succ1.jsp 
String username = (String)session.getAttribute("username");
if(username == null) {
    1. 向request域中保存错误信息,转发到login.jsp
    request.setAttribute("msg", "您还没有登录!请先进行登陆");
    request.getRequestDispatcher("/login.jsp").forward(request, response);
欢迎<%=username %>进入succ1 页面!</br>
你可以进入succ2页面,<a href="/servletTest/succ2.jsp">点击这儿</a>
* succ2.jsp 
String username = (String)session.getAttribute("username");
if(username == null) {
    1. 向request域中保存错误信息,转发到login.jsp
    request.setAttribute("msg", "您还没有登录!请先进行登陆");
    request.getRequestDispatcher("/login.jsp").forward(request, response);

欢迎<%=username %>进入succ2 页面!
*  VerifyCode类
public class VerifyCode {
    private int w = 70;
    private int h = 35;
    private Random r = new Random();
    // {"宋体", "华文楷体", "黑体", "华文新魏", "华文隶书", "微软雅黑", "楷体_GB2312"}
    private String[] fontNames  = {"宋体", "华文楷体", "黑体", "微软雅黑", "楷体_GB2312"};
    // 可选字符,1和L、0和O太相似,不写入
    private String codes  = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
    // 背景色
    private Color bgColor  = new Color(255, 255, 255);
    // 验证码上的文本
    private String text ;   
    // 生成随机的颜色
    private Color randomColor () {
        int red = r.nextInt(150);
        int green = r.nextInt(150);
        int blue = r.nextInt(150);
        return new Color(red, green, blue);
    // 生成随机的字体
    private Font randomFont () {
        int index = r.nextInt(fontNames.length);
        String fontName = fontNames[index];//生成随机的字体名称
        int style = r.nextInt(4);//生成随机的样式, 0(无样式), 1(粗体), 2(斜体), 3(粗体+斜体)
        int size = r.nextInt(5) + 24; //生成随机字号, 24 ~ 28
        return new Font(fontName, style, size);
    // 画干扰线
    private void drawLine (BufferedImage image) {
        int num  = 3;//一共画3条
        Graphics2D g2 = (Graphics2D)image.getGraphics();
        for(int i = 0; i < num; i++) {//生成两个点的坐标,即4个值
            int x1 = r.nextInt(w);
            int y1 = r.nextInt(h);
            int x2 = r.nextInt(w);
            int y2 = r.nextInt(h); 
            g2.setStroke(new BasicStroke(1.5F)); 
            g2.setColor(Color.BLUE); //干扰线是蓝色
            g2.drawLine(x1, y1, x2, y2);//画线
    // 随机生成一个字符
    private char randomChar () {
        int index = r.nextInt(codes.length());
        return codes.charAt(index);
    // 创建BufferedImage
    private BufferedImage createImage () {
        BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB); 
        Graphics2D g2 = (Graphics2D)image.getGraphics(); 
        g2.fillRect(0, 0, w, h);
        return image;
    // 调用这个方法得到验证码
    public BufferedImage getImage () {
        BufferedImage image = createImage();//创建图片缓冲区 
        Graphics2D g2 = (Graphics2D)image.getGraphics();//得到绘制环境
        StringBuilder sb = new StringBuilder();//用来装载生成的验证码文本
        // 向图片中画4个字符
        for(int i = 0; i < 4; i++)  {//循环四次,每次生成一个字符
            String s = randomChar() + "";//随机生成一个字母 
            sb.append(s); //把字母添加到sb中
            float x = i * 1.0F * w / 4; //设置当前字符的x轴坐标
            g2.setFont(randomFont()); //设置随机字体
            g2.setColor(randomColor()); //设置随机颜色
            g2.drawString(s, x, h-5); //画图
        this.text = sb.toString(); //把生成的字符串赋给了this.text
        drawLine(image); //添加干扰线
        return image;       
    // 返回验证码图片上的文本
    public String getText () {
        return text;
    // 保存图片到指定的输出流
    public static void output (BufferedImage image, OutputStream out) 
                throws IOException {
        ImageIO.write(image, "JPEG", out);
*  VerifyCodeServlet
public class VerifyCodeServlet extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 1. 生成图片
         * 2. 保存图片上的文本到session域中
         * 3. 把图片响应给客户端
        VerifyCode vc = new VerifyCode();
        BufferedImage image = vc.getImage();
        request.getSession().setAttribute("session_vcode", vc.getText());//保存图片上的文本到session域        
        VerifyCode.output(image, response.getOutputStream());
* LoginServlet
public class LoginServlet extends HttpServlet {
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
         * 1. 校验验证码
         *       从session中获取正确的验证码
         *       从表单中获取用户填写的验证码
         *       进行比较!
         *       如果相同,向下运行,否则保存错误信息到request域,转发到login.jsp
        String sessionCode = (String) request.getSession().getAttribute("session_vcode");
        String paramCode = request.getParameter("verifyCode");
        if(!paramCode.equalsIgnoreCase(sessionCode)) {
            request.setAttribute("msg", "验证码错误!");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
            return;  //如果不加return ,则后面的代码会执行。 验证码错误,就没有必要继续进行用户和密码的判断了 
         * 2. 校验用户名和密码是否正确
         *      处理乱码
         *      获取表单的数据
         *      进行比较,用户名只要不是admin就算登陆成功
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if(!"admin".equalsIgnoreCase(username)) {//登录成功
             * 5. 添加Cookie,让浏览器记住上一次输入的用户名
             *      把用户名保存到cookie中,发送给客户端浏览器
             *      当再次打开login.jsp时,login.jsp中会读取request中的cookie,把它显示到用户名文本框中
            Cookie cookie = new Cookie("uname", username);//创建Cookie
             * 3. 如果成功
             *      获取session对象
             *      保存用户信息到session中
             *      采用重定向技术链接到succ1.jsp,(路径带项目名),使用重定向是另一个响应,即使是多个请求和多个响应,session域中的内容也不会丢失。
            HttpSession session = request.getSession();//获取session
            session.setAttribute("username", username);//向session域中保存用户名
        } else {//登录失败
             * 4. 如果失败
             *    保存错误信息到request域中
             *    采用请求转发技术链接到login.jsp,(路径不带项目名),注意,不能使用重定向,因为重定向是另外一个响应,不属于一次请求范围了,request域中的内容是丢失
            request.setAttribute("msg", "用户名或密码错误!");
            RequestDispatcher qr = request.getRequestDispatcher("/login.jsp");//得到转发器
            qr.forward(request, response);//转发
补充知识1、 认识http协议



  • 格式:
请求首行  (请求方法 请求路径 请求协议及版本) 
  请求头    (请求头就是一些键值)
  空行  (就是一个空行,用来与请求体分隔)
  • 常见请求方法有GET和POST
  • 常见请求头


  • 格式:
  • 状态码
  • 常见响应头

   Cache-Control: no-cache
  Pragma: no-cache
   Refresh: 3;url=http://www.itcast.cn

补充知识2、 javaweb四大域对象

PageContext(page域)、ServletRequest(request域)、HttpSession(session域)、ServletContext(application域)。其中request、session、application域名是Sevlet三大域。page域是用在JSP中。 简单来说, 域对象简单说就是能在Servlet之间(page域使用在JSP中)传递参数,因为要降低耦合度,所以我们创建的每个Servlet之间都是不能相互交流的,可以说,域对象是串联起多个Servlet的线,可以为多个Servlet之间的交流传递数据,这就显得比较重要。域对象内部有个Map,用来存取数据。


java void setAttribute(java.lang.String name, java.lang.Object o) //保存值 Stores an attribute in this request. java.lang.Object getAttribute(java.lang.String name) //获取值 Returns the value of the named attribute as an Object, or null if no attribute of the given name exists. void removeAttribute(java.lang.String name) //移除值 Removes an attribute from this request.


PageContext : 这个范围是最小的,在JSP中只能在同一个页面中传递传递参数。(不属于本文章讲解范围)
HttpSession:一个会话创建一个HttpSession对象,同一会话中的多个请求中可以共享session中的数据;浏览器不关,不会死亡,在一个浏览器不关闭的状态下,再打开相同的浏览器,还是不会死亡,但是打开不同的浏览器就不可以访问 。
ServletContext:范围最大的一个域 ,一个应用只创建一个ServletContext对象,所以在ServletContext中的数据可以在整个应用中共享,只要不启动服务器,那么ServletContext中的数据就可以共享;服务器不关,就不会死亡


在JSP中有九大内置对象,分别是request对象、response对象、session对象、application对象、out 对象、pageContext 对象、config 对象、page 对象、exception 对象。本文章不涉及到JSP内容,所以不详细展开,只需要知道内置对象可以不加声明就在JSP页面脚本(Java程序片和Java表达式)中使用的成员变量 。要与四大域对象有所区分,四大域对象有三个是用在Servlet中。

补充知识2、 请求转发与重定向的区别






