Servlet核心技术(下)
第二章 Servlet核心技术(下)
2.1 Servlet+JDBC应用(重点)
- 在Servlet中可以使用JDBC技术访问数据库,常见功能如下:
- 查询DB数据,然后生成显示页面,例如:列表显示功能。
- 接收请求参数,然后对DB操作,例如:注册、登录、修改密码等功能。
- 为了方便重用和便于维护等目的,经常会采用DAO(Data Access Object)模式对数据库操作进行独立封装。
- DAO工厂(工厂模式)
- 工厂类:封装了对象的创建细节,为调用者提供符合要求的对象。
2.2 重定向和转发(重点)
2.2.1 重定向的概述
(1)重定向的概念
- 首先客户浏览器发送http请求,当web服务器接受后发送302状态码响应及对应新的location给客户浏览器,客户浏览器发现是302响应,则自动再发送一个新的http请求,请求url是新的location地址,服务器根据此请求寻找资源并发送给客户。
(2)重定向的实现
- 实现重定向需要借助javax.servlet.http.HttpServletResponse接口中的以下方法:
(3)重定向的原理
(4)重定向的特点
- 重定向之后,浏览器地址栏的URL会发生改变。
- 重定向过程中会将前面Request对象销毁,然后创建一个新的Request对象。
- 重定向的URL可以是其它项目工程。
2.2.2 转发的概述
(1)转发的概念
- 一个Web组件(Servlet/JSP)将未完成的处理通过容器转交给另外一个Web组件继续处理,转发的各个组件会共享Request和Response对象。
(2)转发的实现
- 绑定数据到Request对象
- 获取转发器对象
- 转发操作
(3)转发的特点
- 转发之后浏览器地址栏的URL不会发生改变。
- 转发过程中共享Request对象。
- 转发的URL不可以是其它项目工程。
(4) 重定向和转发的比较
2.3 Servlet线程安全(重点)
- 服务器在收到请求之后,会启动一个线程来进行相应的请求处理。
- 默认情况下,服务器为每个Servlet只创建一个对象实例。当多个请求访问同一个Servlet时,会有
- 多个线程访问同一个Servlet对象,此时就可能发生线程安全问题。
- 多线程并发逻辑,需要使用synchronized对代码加锁处理,但尽量避免使用。
2.4 状态管理(重点)
- Web程序基于HTTP协议通信,而HTTP协议是”无状态”的协议,一旦服务器响应完客户的请求之后,就断开连接,而同一个客户的下一次请求又会重新建立网络连接。
- 服务器程序有时是需要判断是否为同一个客户发出的请求,比如客户的多次选购商品。因此,有必要跟踪同一个客户发出的一系列请求。
- 把浏览器与服务器之间多次交互作为一个整体,将多次交互所涉及的数据保存下来,即状态管理。
- 多次交互的数据状态可以在客户端保存,也可以在服务器端保存。状态管理主要分为以下两类:
- 客户端管理:将状态保存在客户端。基于Cookie技术实现。
- 服务器管理:将状态保存在服务器端。基于Session技术实现。
2.5 Cookie技术(重点)
2.5.1 基本概念
- Cookie本意为”饼干“的含义,在这里表示客户端以“名-值”形式进行保存的一种技术。
- 浏览器向服务器发送请求时,服务器将数据以Set-Cookie消息头的方式响应给浏览器,然后浏览器会将这些数据以文本文件的方式保存起来。
- 当浏览器再次访问服务器时,会将这些数据以Cookie消息头的方式发送给服务器。
2.5.2 相关的方法
- 使用javax.servlet.http.Cookie类的构造方法实现Cookie的创建。
- 使用javax.servlet.http.HttpServletResponse接口的成员方法实现Cookie的添加。
- 使用javax.servlet.http.HttpServletRequest接口的成员方法实现Cookie对象的获取。
- 使用javax.servlet.http.Cookie类的构造方法实现Cookie对象中属性的获取和修改。
2.5.3 Cookie的生命周期
- 默认情况下,浏览器会将Cookie信息保存在内存中,只要浏览器关闭,Cookie信息就会消失。
- 如果希望关闭浏览器后Cookie信息仍有效,可以通过Cookie类的成员方法实现。
2.5.4 Cookie的路径问题
- 浏览器在访问服务器时,会比较Cookie的路径与请求路径是否匹配,只有匹配的Cookie才会发送给服务器。
- Cookie的默认路径等于添加这个Cookie信息时的组件路径,例如:/项目名/目录/add.do请求添加了一个Cookie信息,则该Cookie的路径是 /项目名/目录。
- 访问的请求地址必须符合Cookie的路径或者其子路径时,浏览器才会发送Cookie信息。
2.5.5 Cookie的特点
- Cookie技术不适合存储所有数据,程序员只用于存储少量、非敏感信息,原因如下:
- 将状态数据保存在浏览器端,不安全。
- 保存数据量有限制,大约4KB左右。
- 只能保存字符串信息。
- 可以通过浏览器设置为禁止使用。
2.6 Session技术(重点)
2.6.1 基本概念
- Session本意为"会话"的含义,是用来维护一个客户端和服务器关联的一种技术。
- 浏览器访问服务器时,服务器会为每一个浏览器都在服务器端的内存中分配一个空间,用于创建一个Session对象,该对象有一个id属性且该值唯一,我们称为SessionId,并且服务器会将这个SessionId以Cookie方式发送给浏览器存储。
- 浏览器再次访问服务器时会将SessionId发送给服务器,服务器可以依据SessionId查找相对应的Session对象
2.6.2 相关的方法
- 使用javax.servlet.http.HttpServletRequest接口的成员方法实现Session的获取。
- 使用javax.servlet.http.HttpSession接口的成员方法实现判断和获取。
- 使用javax.servlet.http.HttpSession接口的成员方法实现属性的管理。
2.6.3 Session的生命周期
- 为了节省服务器内存空间资源,服务器会将空闲时间过长的Session对象自动清除掉,服务器默认的超时限制一般是30分钟。
- 使用javax.servlet.http.HttpSession接口的成员方法实现失效实现的获取和设置。
- 可以配置web.xml文件修改失效时间。
-
<session-config> <session-timeout>30</session-timeout> </session-config>
-
2.6.4 Session的特点
- 数据比较安全。
- 能够保存的数据类型丰富,而Cookie只能保存字符串。
- 能够保存更多的数据,而Cookie大约保存4KB。
- 数据保存在服务器端会占用服务器的内存空间,如果存储信息过多、用户量过大,会严重影响服务器的性能。