COOKIE&SESSION 入门

JSP、EL 表达式的入门(重点)

  • Servlet/JSP 是两种动态的 WEB 资源的两种技术。

** Servlet 的缺点 **

  • 开发人员要十分熟悉 JAVA
  • 不便于页面调试和维护
    • 修改、重新编译
  • 很难利用网页设计工具进行页面设计
    • HTML 内容导入到 servlet 中
    • 用 PrintWriter 的对象进行输出

JSP 简介

  • JSP(JavaServer Pages) 是由 Sun 公司倡导、许多别的公司参与一起建立的一种新动态网页技术标准,类似其他技术标准,如 ASP、PHP 或是 ColdFusion,等等。
  • 在传统的网页 HTML 文件 ( *.htm,*.html )中加入 Java 程序片段 (Scriptlet) 和 JSP 标签,构成了 JSP 网页(*.jsp)。Servlet/JSP Container 收到客户端发出的请求时,首先执行其中的程序片段,然后将执行结果以** HTML 格式**响应给客户端。
  • 其中程序片段可以是:操作数据库重新定向网页以及发送 E-Mail 等等,这些都是建立动态网站所需要的功能。所有程序操作都在服务器端执行,网络上传送给客户端的仅是得到的结果,与客户端的浏览器无关,因此,JSP 称为Server-SideLanguage
  • JSP(Java Server Pages) 与 Java Servlet 一样,是在服务器端执行的
    • 不同的是先由服务器编译部署成 Servlet 执行
  • JSP 技术的企业最佳实践
    • 生成 html 内容
  • 新的 JSP2.0 规范版本包括新的功能
    • EL 表达式
    • 新增的 Simple Tag 和 Tag File
    • web.xml 新增<jsp:config>元素

JSP 的运行原理(重点)

  • JSP –> 翻译成 Servlet –> 编译 –> 访问
  • JSP 的执行过程:
    • (1) 客户端发出 Request (请求);
    • (2) JSP Container 将 JSP 翻译成 Servlet 的源代码;
    • (3) 将产生的 Servlet 的源代码经过编译后,加载到内存执行;
    • (4) 把结果 Response (响应) 发送至客户端。
  • 说明:
    • JSP 和 Servlet 的执行效率相差不大,只是第一次执行 JSP 页面时需要进行编译。
    • 一般人都会以为 JSP 的执行性能会和 Servlet 相差很多,其实执行性能上的差别只在第一次的执行。因为 JSP 在执行第一次后,会被编译成 Servlet 的类文件,即为** XXX.class**,当再重复调用执行时,就直接执行第一次所产生的 Servlet,而不用再重新把 JSP 编译成 Servlet。因此,除了第一次的编译会花较久的时间之外,之后 JSP 和 Servlet 的执行速度就几乎相同了。
    • 在执行 JSP 网页时,通常可分为两个时期:转译时期(Translation Time)请求时期(Request Time)
        1. JSP 文件先要被服务器翻译成 Java 文件(Servlet),在 tomcat 中翻译后的 Java 文件在 tomcat 下的 work/Catalina /localhost 中相应名字的应用目录里。
        1. 编译成 Java(Servlet) 文件
        1. 运行. class 文件
  • Tomcat 的全局配置文件$CATALINA_HOME/conf/web.xml
  • 在 Tomcat 下的 conf 目录中的 web.xml 是服务器全局的配置文件,其中要想关闭列表显示叫要把param-value修改为** true**
   <init-param> 
        <param-name>listings</param-name> 
        <param-value>false</param-value> 
   </init-param>

JSP 的脚本元素

  • JSP 的页面可以编写 java 代码
Declaration Tag(声明标签)<%! %>
  • 定义类、定义变量、定义方法(不常用) 成员变量。声明的作用范围是整个 JSP 页面。
  • 每一个声明仅在一个页面中有效,如果每个页面都用到一些声明,最好把它们写成一个单独的 JSP 网页,然后用<%@ include %><jsp:include >元素包含进来。
  • 使用<%! %>方式所声明的变量为成员变量,即表示:若同时 n 个用户在执行此 JSP 网页时,将会共享此变量。强烈建议不要使用<%! %>来声明变量。
  • 若要声明变量时,请直接在<% %>之中声明使用即可。
  • 统计用户访问量程序代码
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%!
int count = 0 ;
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<h1>你是第<%=++count%>个访问本网站的用户!</h1>
</body>
</html>
Expression Tag (表达式标签):<%= %>
  • 输出语句(输出到页面,不能有分号)
  • 表达式的计算结果转换成字符串
    • 使用隐含对象 out 进行输出
  • 范例
    • <%=“abc” %> 等价于 out.print(“abc”);
  • JSP 脚本表达式中的变量或表达式后面不能有分号(;
Script Tag(程序代码标签)<% %>
  • 定义变量、语句
  • <%%>之间插入 java 程序片,一个 JSP 页面可以有许多程序片,这些代码块将被 JSP 服务器按照顺序执行
  • 在一个代码块中声明的变量是 JSP 页面的局部变量,只在当前页面有效
  • HTML 语言可以和脚本元素结合在一起使用,但是要注意断开。

EL 快速入门

  • EL 全名为 Expression Language
  • 语法:${标识符}
  • 常用功能
    • 获取各种域中存储的数据
      • <%=request.getAttribute(“name”);>
      • ${requestScope.name}
<%
    request.setAttribute("aa", "苍老师");
%>    

<!-- 传统Servlet方式-->
<%= request.getAttribute("aa") %>

<!-- EL方式-->
${ aa }

会话管理

  • 什么是会话?
    • 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个 web 资源,然后关闭浏览器,整个过程称之为一个会话。
  • 会话过程中要解决的一些问题?
    • 每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。
    • 例如:用户点击超链接通过一个 servlet 购买了一个商品,程序应该保存用户购买的商品,以便于用户点结帐 servlet 时,结帐 servlet 可以得到用户商品为用户结帐。
    • 思考:用户购买的商品保存在 request 或 servletContext 中行不行?

保存会话数据的两种技术

  • Cookie 是客户端技术,程序把每个用户的数据以 cookie 的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的 web 资源时,就会带着各自的数据去。这样,web 资源处理的就是用户各自的数据了。

  • Cookie 的响应头set-cookie:product=1,浏览器的内存会保存 cookie 的内容,再发送请求时,会带着头cookie:product=1去访问。之后累加。

  • 案例 : 显示上次的访问时间

    • 判断用户是否是第一次访问
    • 如果是第一次访问,需要输出欢迎,并且记录当前的时间,保存到 cookie 中,再回写到浏览器端。
    • 如果不是第一次访问,获取 cookie 中的时间,输出时间,并且记录当前的时间,保存到 cookie 中,再回写到浏览器端。
 public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        /**    
         *     1.获取所有的cookie,判断是否是第一次访问
         *     2.如果是第一次访问
         *         * 输出欢迎,记录当前的时间,回写到浏览器
         *     3.如果不是第一次访问
         *         * 获取时间,输出到浏览器,记录当前的时间,回写到浏览器。        
         *     记录当前的时间,回写到浏览器。
         */
        // 设置字符中文乱码问题
        response.setContentType("text/html;charset=UTF-8");
        // 获取所有的cookie
        Cookie [] cookies = request.getCookies();
        // 通过指定cookie名称来查找cookie        Cookie c = new Cookie("last","当前的时间");
        Cookie cookie = MyCookieUtil.getCookieByName(cookies,"last");
        // 判断,如果cookie==null,说明是第一次访问
        if(cookie == null){
            // 输出欢迎,记录当前的时间,回写到浏览器
            response.getWriter().write("<h3>亲,欢迎再来哦!!</h3>");
        }else{
            // 获取cookie的值,输出浏览器,记录当前的时间,回写到浏览器
            String value = cookie.getValue();
            // 输出浏览器
            response.getWriter().write("<h3>亲,您又来了,上次的时间是"+value+"</h3>");
        }
        // 记录当前的时间
        Date date = new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String sDate = sdf.format(date);
        // 回写到浏览器
        // 使用cookie回写
        Cookie c = new Cookie("last", sDate);

        // 设置有效时间
        c.setMaxAge(60*60);    // 秒

        // 设置有效路径
        c.setPath("/day11");

        // 回写
        response.addCookie(c);
    }



//

    /**
     * 通过指定名称查找指定的cookie
     * @param cookies
     * @param name
     * @return
     */
    public static Cookie getCookieByName(Cookie [] cookies,String name){
        // 如果数组是null
        if(cookies == null){
            return null;
        }else{
            // 循环遍历,目的:和name进行匹配,如果匹配成功,返回当前的cookie
            for (Cookie cookie : cookies) {
                // 获取cookie的名称,和name进行匹配
                if(cookie.getName().equals(name)){
                    return cookie;
                }
            }
            return null;
        }
    }
  • javax.servlet.http.Cookie类用于创建一个 Cookie,response 接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request 接口中也定义了一个getCookies方法,它用于获取客户端提交的 Cookie。Cookie 类的方法:

    • public Cookie(String name,String value):cookie 的构造方式
    • setValue 与 getValue 方法 :设置 / 获取 cookie 的值
    • setMaxAge 与 getMaxAge 方法
    • setPath 与 getPath 方法
    • setDomain 与 getDomain 方法
    • getName 方法 :获取 cookie 的名称
  • void setMaxAge(int expiry) :设置有效时间, 单位

    • Cookie 的分类:会话级别 cookie(保存在浏览器中,浏览器关闭 cookie 就失效了)和持久的 cookie(存到本地的文件中,需要设置有效的保存时间)

      • 会话级别的 cookie:默认保存到浏览器的内存中。
      • 持久的 cookie:把 cookie 保存到磁盘上。通过 setMaxAge(int a) 进行设置。
    • 失效 cookie setMaxAge(0);

      • 前提条件:设置有效路径(和之前设置过相同)
  • void setPath(String uri) :设置有效路径

    • 默认的有效路径()

      • 当配置 /last ,默认路径 /day11
      • 当配置 /servlet/last ,默认路径 /day11/servlet
  • void setDomain(String pattern) :设置有效域名

    • www.sina.com.cn
    • sports.sina.com.cn
    • xxx.sina.com.cn
    • 设置有效域名 : setDomain(".sian.com.cn");
  • 一个 Cookie 只能标识一种信息,它至少含有一个标识该信息的名称(NAME)设置值(VALUE)
  • 一个 WEB 站点可以给一个 WEB 浏览器发送多个 Cookie,一个 WEB 浏览器也可以存储多个 WEB 站点提供的 Cookie。
  • 浏览器一般只允许存放** 300 个 Cookie,每个站点最多存放 20 个 Cookie,每个 Cookie 的大小限制为4KB**。
  • 如果创建了一个 cookie,并将他发送到浏览器,默认情况下它是一个会话级别的 cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该 cookie 存储在磁盘上,则需要使用 maxAge,并给出一个以秒为单位的时间。
  • 删除持久 cookie,可以将 cookie 最大时效设为 0,注意,删除 cookie 时,path 必须一致,否则不会删除
案例
  • 显示用户上次访问过的商品信息(需求)

      1. 获取请求参数
      1. 获取 cookie 数组,通过指定的名称(自己指定)查找 cookie
      1. 如果 cookie==null,第一次访问
      • 如果是第一次访问,创建 cookie,回写浏览器
      1. 如果 cookie!=null,不是第一次访问
      • 如果不是第一次访问,说明我的 cookie 中已经存在 id
        • 判断,当前的 id 是否已经存在 cookie 的中 value
          • 如果存在,不用操作
          • 如果不存在,在后面追加(product=1,2)
      1. 重定向到商品页面
/**
 * 浏览记录后台
 * @author Administrator
 *
 */
public class ProductServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        // 获取请求参数 目的:存入到cookie中
        String id = request.getParameter("id");
        // 先获取所有的cookie,查找指定名称的cookie
        Cookie [] cookies = request.getCookies();
        // 查找指定名称的cookie
        Cookie cookie = MyCookieUtil.getCookieByName(cookies, "product");
        // 如果cookie==null,我第一次访问,创建cookie,回写
        if(cookie == null){
            // 我第一次访问,创建cookie,回写
            Cookie c = new Cookie("product", id);
            // 设置有效时间    7天
            c.setMaxAge(7*24*60*60);
            // 设置有效路径
            c.setPath("/");
            // 回写
            response.addCookie(c);
        }else{
            // 如果不是第一次访问
            // 获取cookie的value    (value有可能是 1,2,3)
            String value = cookie.getValue();    // 1,2,3,4,5
            // 判断,当前的商品的id是否包含在value中
            String [] values = value.split(",");
            if(!checkId(values,id)){
                // 不包含
                cookie.setValue(value+","+id);
                // 设置有效时间    7天
                cookie.setMaxAge(7*24*60*60);
                // 设置有效路径
                cookie.setPath("/");
                // 回写
                response.addCookie(cookie);
            }
        }
        // 重定向到商品页面
        response.sendRedirect("/day11/cookie/productList.jsp");
    }

    /**
     * 判断,当前的id是否包含在values的数组中
     * @param values
     * @param id
     * @return
     */
    private boolean checkId(String[] values, String id) {
        for (String s : values) {
            if(s.equals(id)){
                return true;
            }
        }
        return false;
    }
//productList.jsp
<%@page import="cn.itcast.utils.MyCookieUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>

    <style type="text/css">
        .img1{
            width: 160px;
            height: 140px;
        }
        .img2{
            width: 80px;
            height: 70px;
        }

    </style>

</head>
<body>

    <img class="img1" src="/day11/img/1.jpg"><a href="/day11/product?id=1" >手电筒</a>
    <img class="img1" src="/day11/img/2.jpg"><a href="/day11/product?id=2" >电话</a>
    <img class="img1" src="/day11/img/3.jpg"><a href="/day11/product?id=3" >电视</a><br/>
    <img class="img1" src="/day11/img/4.jpg"><a href="/day11/product?id=4" >冰箱</a>
    <img class="img1" src="/day11/img/5.jpg"><a href="/day11/product?id=5" >手表</a>
    <img class="img1" src="/day11/img/6.jpg"><a href="/day11/product?id=6" >电脑</a>

    <h3>浏览记录</h3>
    <h3><a href="/day11/remove">清除记录</a></h3>

<%
    // 获取cookie中的value,1,2,3    循环遍历,
    Cookie [] cookies = request.getCookies();
    // 查找指定名称的cookie
    Cookie cookie = MyCookieUtil.getCookieByName(cookies, "product");
    // 如果cookie不为空,拿到值,遍历
    if(cookie != null){
        // 获取值    1,2,3
        String value = cookie.getValue();
        // 分隔
        String [] ids = value.split(",");
        // 循环遍历,获取id
        for(String id : ids){

%>
    <img class="img2" src="/day11/img/<%= id %>.jpg"><br/>
<%

        }
    }
%>    

</body>
</html>

补充

  • \5. 设置有效时间和有效路径,第一次和不是第一次都需要设置
  • \6. 清除浏览记录
/**
 * 清除cookie
 * @author Administrator
 *
 */
public class RemoveServlet extends HttpServlet {

    private static final long serialVersionUID = 717641936110777278L;

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 获取cookie
        // 创建Cookie的名称product
        Cookie cookie = new Cookie("product", "");
        // 设置有效时间
        cookie.setMaxAge(0);
        // 设置有效路径
        cookie.setPath("/");
        // 回写
        response.addCookie(cookie);
        // 重定向商品列表页面
        response.sendRedirect("/day11/cookie/productList.jsp");
    }

session 对象

  • Session 是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。
  • Session 在服务器端开辟一块空间,分配一个唯一的标识每次请求响应都带着唯一的标识,最终结算通过标识找到空间。
  • 在 WEB 开发中,服务器可以为每个用户浏览器创建一个会话对象(session 对象),注意:一个浏览器独占一个 session 对象 (默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的 session 中,当用户使用浏览器访问其它程序时,其它程序可以从用户的 session 中取出该用户的数据,为用户服务。
  • Cookie 是把用户的数据写给用户的浏览器。cookie 基于客户端,不安全,并且大小和个数的限制。
  • Session 技术把用户的数据写到用户独占的 session 中(服务器端)。session 域对象,范围一次会话范围,存个人相关的数据。
  • Session 对象由服务器创建,开发人员可以调用 request 对象的 getSession 方法得到 session 对象。
  • session API
    • setAttribute(String name, Object value)
    • Object getAttribute(String name)
    • String getId() 获取 seesion 的唯一的 ID
    • void invalidate() 销毁的 seesion
  • session 为每个浏览器保存数据
session 实现原理
  • Session 的实现原理,本身也是基于 cookie 的,利用 cookie 回写了一个JSESSIONID(JESSIONID 就是为每个 seesion 起一个唯一的标识)
  • 服务器是如何实现一个 session 为一个用户浏览器服务的?
session 案例
  • 使用 Session 完成简单的购物车功能
    • 购物车–>Map<String,Integer> cart - 购物车–> 把购物车存入 seesion 中。
    • 获取数据
    • 判断是否是第一次访问 session.getAttribute(“cart”);
      • 如果第一次访问,cart 创建一个购物车,放入商品的名称和数量
      • 如果不是第一次访问,cart!=null
        • 判断是否包含该商品?
          • 如果包含,数量拿出来,++,放回去,存入 seesion 中
          • 如果不包含,正常放入到购物车中。存入 seesion 中
    • 继续购物或者结算
 public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        /**
         *     1.购物车    Map<String,Integer> cart    把购物车存入session中
         *     2.先获取购物车,判断是否是第一次访问
         *         * 第一次访问:创建购物车,把商品的名称和数量加入到购物车,存入session中
         *         * 不是第一次访问
         *             * 判断是否包含该商品,通过名称
         *                 * 如果包含,数量+1    存入session中
         *                 * 如果不包含,存入购物车,存入session中
         *     3.继续购物或者结算
         */
        // 获取参数
        String id = request.getParameter("id");
        // 购物车存入商品的名称和数量
        String [] names = {"手电筒","冰箱","电视","洗衣机","电脑"};
        // 把id翻译名称
        int idx = Integer.parseInt(id);
        // 商品的名称
        String name = names[idx - 1];

        // 从session中获取购物车,先获取seesion
        HttpSession session = request.getSession();
        // 从session中获取购物车
        Map<String, Integer> cart = (Map<String, Integer>) session.getAttribute("cart");
        // 通过cart进行判断,是否是第一次访问
        if(cart == null){
            // 创建购物车
            cart = new HashMap<String, Integer>();
            // 第一次访问
            cart.put(name, 1);
            // 存入到session中
            session.setAttribute("cart", cart);
        }else{
            // 不是第一次访问,判断是否包含该商品
            if(cart.containsKey(name)){
                // 包含,取出数量,+1,存入购物车,存入seesion中
                // 取出
                Integer count = cart.get(name);
                count++;
                // 购物车存入商品
                cart.put(name, count);
                // 存入的是购物车
                session.setAttribute("cart", cart);
            }else{
                // 不包含
                cart.put(name, 1);
                // 存入到seesion中
                session.setAttribute("cart", cart);
            }
        }
        // 继续购物或者结算
        response.setContentType("text/html;charset=UTF-8");
        response.getWriter().write("<h3><a href='/day11/session/cartList.jsp'>继续购物</a> | <a href='/day11/session/pay.jsp'>去结算</a></h3>");
    }

//CarList.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>购物车</title>
</head>
<body>

    <h3>手电筒<a href="/day11/cart?id=1">加入购物车</a></h3>
    <h3>冰箱<a href="/day11/cart?id=2">加入购物车</a></h3>
    <h3>电视<a href="/day11/cart?id=3">加入购物车</a></h3>
    <h3>洗衣机<a href="/day11/cart?id=4">加入购物车</a></h3>
    <h3>电脑<a href="/day11/cart?id=5">加入购物车</a></h3>

</body>
</html>

//pay.jsp
<%@page import="java.util.Set"%>
<%@page import="java.util.Map"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    <h3>结算页面</h3>

<%    
    // 获取购物车,把购物车中的商品信息和数量显示到页面上
    Map<String,Integer> cart = (Map<String,Integer>)request.getSession().getAttribute("cart");
    // 购物车不为空,循环遍历
    if(cart != null){
        // 循环遍历
        Set<String> keys = cart.keySet();
        // 循环keys,拿到商品的名称
        for(String key : keys){

%>
        <h3>亲,您购买的商品是<%= key %>,数量是<%= cart.get(key) %></h3>
<%            
        }
    }else{

%>
        <h3>亲,您还没有购物,请您去<a href="/day11/session/cartList.jsp">败家</a></h3>
<%        

    }

%>    

</body>
</html>

利用 Session 实现一次性验证码用户登陆

  • 一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。
  • 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
  • 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。
 public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 解决post请求中文乱码的问题
        request.setCharacterEncoding("UTF-8");

        //HttpSession session = request.getSession();
        // 获取session中验证码
        //String code1 = (String) session.getAttribute("code");

        String code1 = (String) request.getSession().getAttribute("code");

        System.out.println(code1);

        // 获取表单中的验证码
        String code2 = request.getParameter("code");
        // 是否相同
        if(code2 != null && code1.equals(code2)){
            response.getWriter().write("success");
        }else{
            // 如果不相同,返回错误的信息
            // 转发
            request.setAttribute("msg", "验证码输入错误");
            request.getRequestDispatcher("/session/login.jsp").forward(request, response);
        }

    }



//CheckcodeServlet
/**
 * 验证码(带session校验)
 * @author Administrator
 *
 */
public class CheckcodeServlet extends HttpServlet {

    private static final long serialVersionUID = 8496591097127600779L;

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        /**
         *     在内存中生成图片(纸),没有设置背景颜色,画填充的矩形,并且和纸的大小相同,矩形有颜色。
         *     获取笔的对象(设置颜色,设置字体,画字符串,画矩形)
         *     先准备好数据,随机生成4个字符,把字符画到纸上
         *     画干扰线
         *     把内存中的图片输出到客户端上
         */
        int width = 120;
        int height = 30;
        // 在内存中生成图片
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // 先获取画笔对象
        Graphics2D g = (Graphics2D) image.getGraphics();
        // 设置灰色
        g.setColor(Color.GRAY);
        // 画填充的矩形
        g.fillRect(0, 0, width, height);
        // 设置颜色
        g.setColor(Color.BLUE);
        // 画边框
        g.drawRect(0, 0, width-1, height-1);
        // 准备数据,随机获取4个字符
        // String words = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
        String words = ""

        // 设置颜色
        g.setColor(Color.YELLOW);
        // 设置字体
        g.setFont(new Font("隶书", Font.BOLD, 20));

        StringBuffer sb = new StringBuffer();

        Random random = new Random();
        int x = 20;
        int y = 20;
        for(int i=0;i<4;i++){
            // void rotate(double theta, double x, double y)  
            // theta 弧度
            // hudu = jiaodu * Math.PI / 180;
            // 获取正负30之间的角度
            int jiaodu = random.nextInt(60)-30;
            double hudu = jiaodu * Math.PI / 180;
            g.rotate(hudu, x, y);
            // 获取下标
            int index = random.nextInt(words.length());
            // 返回指定下标位置的字符,随机获取下标
            char ch = words.charAt(index);

            // 把ch装起来,存入到session中
            sb.append(ch);

            // 写字符串
            g.drawString(""+ch, x, y);

            g.rotate(-hudu, x, y);
            x += 20;
        }

        // 存入session中
        //HttpSession session = request.getSession();
        //session.setAttribute("code", sb.toString());

        request.getSession().setAttribute("code", sb.toString());

        //String str = (String) session.getAttribute("code");
        //System.out.println(str);
        // 设置颜色
        g.setColor(Color.GREEN);
        int x1,x2,y1,y2;
        // 画干扰线
        for(int i=0;i<4;i++){
            x1 = random.nextInt(width);
            y1 = random.nextInt(height);
            x2 = random.nextInt(width);
            y2 = random.nextInt(height);
            g.drawLine(x1, y1, x2, y2);
        }

        // 输出到客户端
        ImageIO.write(image, "jpg", response.getOutputStream());
    }


//login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

${msg }
<form action="/day11/login" method="post">
        <table border="1" width="70%">
            <tr>
                <td>输入姓名</td>
                <td>
                    <input type="text" name="username" />
                </td>
            </tr>
            <tr>
                <td>输入密码</td>
                <td>
                    <input type="password" name="password" />
                </td>
            </tr>
            <tr>
                <td>验证码</td>
                <td>
                    <input type="text" name="code" />
                    <img id="imgId" src="/day11/checkcode">
                    <a href="#" onclick="run()">看不清,换一张</a>
                </td>
            </tr>
            <tr>
                <td colspan="2">
                    <input type="submit" value="登陆"/>
                </td>
            </tr>
        </table>
    </form>
</body>
    <script type="text/javascript">
        // 看不清,换一张,时间戳
        function run(){
            // 获取图片
            var image = document.getElementById("imgId");
            image.src = "/day11/checkcode?"+new Date().getTime();
        }

    </script>
</html>

Servlet 的数据访问范围

  • ServletContext 存放的数据,共享于整个 web 应用中。
  • 只要服务器不重启,存放在 ServletContext 中的数据就一直有效,并且所有用户都可以访问 ServletContext 中存放的数据。
  • 因为同一 web 应用仅有一个 ServletContext,当多用户访问时,会有线程问题,ServletContext 不是线程安全的,当然我们也可以使用 synchronized 关键字来同步 doGet() 和 doPost() 方法,解决线程安全问题。
  • 例如:数据库的连接、当前在线用户数、系统管理员联系方式。
  • Session 是同一用户一次会话期间内,在 web 应用的各个资源之间都可以共享的数据范围。使用 Session 就不需要像 Request 那样通过转发请求来传递数据,当使用链接或者新提交 Form 表单时,原来 Session 中的数据,对于当前用户仍然可用。
  • 注意:Session 中的数据仅对当前用户可见。
  • 存放在 Request 之中的数据存活范围
    • \1. 使用HttpServletRequest对象的getRequestDispatcher( )方法得到 RequestDispatcher 对象,并调用该对象的 forward() 方法和 include() 方法时。当前页面的 HttpServletRequest 对象中数据可以在目标页面使用。
    • \2. 当使用链接,或者重新提交一个 Form 时,当前的页面的 Request 对象就会被销毁,其中的数据全部丢失,并生成新的请求。
posted @ 2019-04-10 20:55  SweetLove  阅读(242)  评论(0编辑  收藏  举报