7~14 JavaWeb
7 Cookie、Session
7.1 会话
会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。
有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话。
一个网站怎么证明你来过?
客户端 服务端
1.服务端给客户端一个信件,客户端下次访问服务端带上信件,cookie
2.服务器登记你来过了,下次来的时候来匹配你,session
7.2 保存会话的两种技术
cookie
客户端技术(响应、请求)
session
服务器技术,可以保存用户的会话信息,把信息放到session中
常见场景:网站登录之后,你下次不用再登录了,第二次访问直接就上去了!
7.3 Cookie
1.从请求中拿到cookie信息
2.服务器响应给客户端cookie
cookie:一般会保存在本地的 用户目录下 appdata;
一个网站cookie是否存在上限!聊聊细节问题
- 一个Cookie只能保存一个信息;
- 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
- Cookie大小有限制4kb;
- 300个cookie浏览器上限
删除Cookie;
- 不设置有效期,关闭浏览器,自动失效;
- 设置有效期时间为 0 ;
7.4 Session(重点)
什么是Session:
- 服务器给买一个用户(浏览器)创建一个Session对象
- 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在
- 用户登录之后,整个网站它都可以访问
Session与Cookie的区别:
- Cookie把用户数据写给浏览器,浏览器保持(可以保存多个)
- Session把用户数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源浪费)
- Session对象由服务器创建
使用场景:
- 保存一个登录用户的信息
- 购物车信息
- 在整个网站中经常会使用的数据,我们将它保存在Session中
8 JSP
8.1 什么是JSP
1.JSP,Java Server Pages,和Servlet一样用于开发动态Web技术。
最大的特点:
写jsp就像写html
区别:
Html只给用户提供今天的数据。
jsp界面中嵌入Java代码,为用户提供动态数据。
8.2 Jsp原理
浏览器向服务器发送请求,不管访问什么资源,其实都是在访问Servlet。
JSP最终也会转换成为一个Java类
Jsp本质就是一个Servlet
//初始化
public void _jspInit() {
}
//销毁
public void _jspDestroy() {
}
//JSPService
public void _jspService(.HttpServletRequest request,HttpServletResponse response)
1.判断请求
2.内置一些对象
final javax.servlet.jsp.PageContext pageContext; //页面上下文
javax.servlet.http.HttpSession session = null; //session
final javax.servlet.ServletContext application; //applicationContext
final javax.servlet.ServletConfig config; //config
javax.servlet.jsp.JspWriter out = null; //out
final java.lang.Object page = this; //page:当前
HttpServletRequest request //请求
HttpServletResponse response //响应
3.输出页面前增加的代码
response.setContentType("text/html"); //设置响应的页面类型
pageContext = _jspxFactory.getPageContext(this, request, response,
null, true, 8192, true);
_jspx_page_context = pageContext;
application = pageContext.getServletContext();
config = pageContext.getServletConfig();
session = pageContext.getSession();
out = pageContext.getOut();
_jspx_out = out;
在jsp页面中,java代码会原封不动的输出,html代码被out.print输出。
out.write("<html>\r\n");
8.3 JSP基础语法
任何语言都有自己的语法,JAVA中有,。 JSP 作为java技术的一种应用,它拥有一些自己扩充的语法(了解,知道即可!),Java所有语法都支持!
jsp表达式
<%--JSP表达式
作用:用来将程序的输出,输出到客户端
<%= 变量或者表达式%>
--%>
<%= new java.util.Date()%>
jsp脚本片段
<%--jsp脚本片段--%>
<%
int sum = 0;
for (int i = 1; i <=100 ; i++) {
sum+=i;
}
out.println("<h1>Sum="+sum+"</h1>");
%>
脚本片段的再实现
<%
int x = 10;
out.println(x);
%>
<p>这是一个JSP文档</p>
<%
int y = 2;
out.println(y);
%>
<hr>
<%--在代码嵌入HTML元素--%>
<%
for (int i = 0; i < 5; i++) {
%>
<h1>Hello,World <%=i%> </h1>
<%
}
%>
jsp声明
<%!
static {
System.out.println("Loading Servlet!");
}
private int globalVar = 0;
public void kuang(){
System.out.println("进入了方法Kuang!");
}
%>
JSP声明:会被编译到JSP生成Java的类中!其他的,就会被生成到_jspService方法中!
在JSP,嵌入Java代码即可!
<%%>
<%=%>
<%!%>
<%--注释--%>
查看源码,JSP的注释不会在客户端显示,HTML就会!
8.4 JSP指令
<%@page args.... %>
<%@include file=""%>
<%--@include会将两个页面合二为一--%>
<%@include file="common/header.jsp"%>
<h1>网页主体</h1>
<%@include file="common/footer.jsp"%>
<hr>
<%--jSP标签
jsp:include:拼接页面,本质还是三个(推荐使用)
--%>
<jsp:include page="/common/header.jsp"/>
<h1>网页主体</h1>
<jsp:include page="/common/footer.jsp"/>
对于第一种很可能会出现变量名重复的问题,第二种当变量名重复时在编码阶段就会报错。
还有要注意的是方法一是文件的相对路径。方法二是网页路径,多了一个\来表示默认的根路径。
8.5 9大内置对象
- PageContext 存东西
- Request 存东西
- Response
- Session 存东西
- Application 【SerlvetContext】 存东西
- config 【SerlvetConfig】
- out
- page ,不用了解
- exception
8.6 JSP标签、JSTL标签、EL表达式
EL表达式: ${ }
- 获取数据
- 执行运算
- 获取web开发的常用对象
JSTL表达式
JSTL标签库的使用就是为了弥补HTML标签的不足;它自定义许多标签,可以供我们使用,标签的功能和Java代码一样!
格式化标签
SQL标签
XML 标签
核心标签 (掌握部分)
9 JavaBean
实体类
JavaBean有特定的写法:
- 必须要有一个无参构造
- 属性必须私有化
- 必须有对应的get/set方法;
- 一般用来和数据库的字段做映射 ORM;
ORM :对象关系映射
- 表—>类
- 字段–>属性
- 行记录---->对象
10 MVC三层架构
什么是MVC: Model view Controller 模型、视图、控制器
10.1 以前的架构
用户直接访问控制层,控制层就可以直接操作数据库。
servlet--CRUD-->数据库
弊端:程序十分臃肿,不利于维护
servlet的代码中:处理请求、响应、视图跳转、处理JDBC、处理业务代码、处理逻辑代码
架构:没有什么是加一层解决不了的!
程序猿调用
↑
JDBC (实现该接口)
↑
Mysql Oracle SqlServer ....(不同厂商)
10.2 MVC三层架构
Model
- 业务处理 :业务逻辑(Service)
- 数据持久层:CRUD (Dao - 数据持久化对象)
View - 展示数据
- 提供链接发起Servlet请求 (a,form,img…)
Controller (Servlet) - 接收用户的请求 :(req:请求参数、Session信息….)
- 交给业务层处理对应的代码
- 控制视图的跳转
登录--->接收用户的登录请求--->处理用户的请求(获取用户登录的参数,username,password)---->交给业务层处理登录业务(判断用户名密码是否正确:事务)--->Dao层查询用户名和密码是否正确-->数据库
11 Filter(重点)
比如 Shiro安全框架技术就是用Filter来实现的
Filter:过滤器 ,用来过滤网站的数据;
- 处理中文乱码
- 登录验证….
(比如用来过滤网上骂人的话,我***我自己 0-0)
Filter开发步骤:
- 导包
- 编写过滤器
- 导包不要错 (注意)
CharacterEncodingFilter.java
package filter;
import javax.servlet.*;
import java.io.IOException;
public class CharacterEncodingFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("初始化");//在tomcat启动时就初始化
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
servletRequest.setCharacterEncoding("utf-8");
servletResponse.setCharacterEncoding("utf-8");
servletResponse.setContentType("text/html;charset=UTF-8");
filterChain.doFilter(servletRequest,servletResponse);
System.out.println("已经完成过滤");
}
@Override
public void destroy() {
System.out.println("被摧毁");
}
}
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>servlet</servlet-name>
<servlet-class>servlet.ShowServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>servlet</servlet-name>
<url-pattern>/servlet/show</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>servlet</servlet-name>
<url-pattern>/show</url-pattern>
</servlet-mapping>
<filter>
<filter-name>filter</filter-name>
<filter-class>filter.CharacterEncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>filter</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
</web-app>
12 监听器
实现一个监听器的接口;(有N种)
1.编写一个监听器
实现监听器的接口
2.配置监听器:web.xml中注册监听器
3.看情况是否使用!
13 过滤器、监听器常见应用
监听器:GUI编程中经常使用
用户登录之后才能进入主页!用户注销后就不能进入主页了!
1.用户登录之后,向Session中放入用户的数据
2.进入主页的时候要判断用户是否已经登录;要求:在过滤器中实现!
14 JDBC复习
14.1 JDBC练习
JDBC:Java DataBase Connectivity
Application-统一驱动JDBC-MySQL驱动(mysql.Driver)-MySQL
需要jar包的支持:java.sql、javax.sql、mysql-connector-jar-*.jar连接驱动
建表和插入数据
CREATE TABLE stu(
id INT PRIMARY KEY,
`name` VARCHAR(40),
`password` VARCHAR(40),
email VARCHAR(60),
birthday DATE`student`
);
INSERT INTO users(id,`name`,`password`,email,birthday)
VALUES(1,'张三','123456','zs@qq.com','2001-01-01');
INSERT INTO users(id,`name`,`password`,email,birthday)
VALUES(2,'李四','123456','ls@qq.com','2002-01-01');
INSERT INTO users(id,`name`,`password`,email,birthday)
VALUES(3,'王五','123456','ww@qq.com','2003-01-01');
导入数据库依赖
<!-- mysqld的驱动 -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>
固定步骤
- 配置信息,加载驱动
- 连接数据库
- 向数据库发送SQL的对象Statement:CRUD
- 编写SQL(根据业务)
- 执行SQL
- 关闭连接
statement,不安全,存在sql注入风险
public class TestJdbc {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//配置信息
String url="jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username="root";
String password="123456";
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.连接数据库,代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//3.向数据库发送SQL的对象Statement:CRUD,statement不安全
Statement statement = connection.createStatement();
//4.编写SQL
String sql="select * from users";
//5.执行查询SQL,ResultSet结果集
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("password="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("--------------------------");
}
//6.关闭连接,释放资源(一定要关,先开后关)
resultSet.close();
statement.close();
connection.close();
}
}
prepareStatement预编译,安全,防止SQL注入
public class TestJdbc2 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//配置信息
String url="jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username="root";
String password="123456";
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.连接数据库,代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//3.编写SQL
String sql="INSERT INTO users(id,`name`,`password`,email,birthday) VALUES(?,?,?,?,?);";
//4.预编译,preparedStatement安全
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1,4);
preparedStatement.setString(2,"赵六");
preparedStatement.setString(3,"123456");
preparedStatement.setString(4,"zl@qq.com");
preparedStatement.setDate(5,new Date(new java.util.Date().getTime()));
//5.执行查询SQL
int i = preparedStatement.executeUpdate();
if(i>0){
System.out.println("新增成功。");
}else{
System.out.println("新增失败。");
}
//6.关闭连接,释放资源(一定要关,先开后关)
preparedStatement.close();
connection.close();
}
}
14.2 JDBC事务
ACID原则是数据库事务正常执行的四个:
- 原子性,一个事务要么全部执行,要么不执行。
- 一致性,事务的运行不改变数据库中数据的一致性。
- 独立性,也称隔离性,两个以上的事务不会出现交错执行的状态。
- 持久性,不会无缘无故的回滚。
步骤:
- 开启事务
- 事务提交commit()
- 事务回滚rollback()
- 关闭事务
转账:A1000,B1000,A900-100-B1100
public class TestJdbc3 {
@Test
public void test() {
//配置信息
String url="jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username="root";
String password="123456";
Connection connection=null;
try {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.连接数据库,代表数据库
connection = DriverManager.getConnection(url, username, password);
//3.通知数据库开启事务
connection.setAutoCommit(false);
String sql1="update account set money=money-100 where name='A'";
connection.prepareStatement(sql1).executeUpdate();
//制造错误
int i=1/0;
String sql2="update account set money=money+100 where name='B'";
connection.prepareStatement(sql2).executeUpdate();
connection.commit();//以上2条sql都执行成功了,就提交事务。
System.out.println("success");
} catch (Exception e) {
try {
//如果出现异常,数据库回滚。
connection.rollback();
} catch (SQLException ex) {
throw new RuntimeException(ex);
}
e.printStackTrace();
}finally {
try {
connection.close();
} catch (SQLException e) {
throw new RuntimeException(e);
}
}
}
}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具