1、forward（请求的转发）和redirect（重定向）

　　目的：都是为了把一个Servlet的功能，拆分到多个Servlet中，便于后续代码的维护。

　　a、forward（请求转发）

　　　　（1）、如何在多个Servlet之间跳转

　　　　　　　　request.getRequestDispatcher("/url-pattern").forward(request,response)。

　　　　　　　　ps、路径只用填写web.xml中配置的sevlet路径即可

　　　　（2）、request作用域传递数据

　　　　　　　　存数据：

　　　　　　　　request.setAttribute("name",object);

　　　　　　　　取数据：

　　　　　　　　request.getAttribute("name");　　返回该对象。

　　　　　　　　ps、可以传递一切需要传递的内容（基本类型，对象，集合）。

　　b、redirect（重定向）

　　　　（1）、如何在多个Servlet之间跳转

　　　　　　　　response.sendRedirect("/webapp_name/url-pattern");

　　　　　　　　ps、路径需要填写全路径，即：项目名称+serlvet路径名称。

　　　　（2）、传递数据

　　　　　　　　传数据：

　　　　　　　　重定向是没办法用request作用域传递参数的，因为request作用域为同一个请求下。而重定向是另发起一个请求。所以如果非要传递参数，只能用地址栏的方式，即："/webapp_name/url-pattern?name=lee"。

　　　　　　　　取数据：

　　　　　　　　request.getParameter("name");   

　　　　　　　　ps、地址栏传数据，只能传字符串类型的。

　　c、forward和redirect的区别

　　　　forward：一次请求，地址栏不变，可用request作用域传递数据。

　　　　redirect：两次请求，地址栏改变，不能用request作用域传递数据。

2、如何保持用户状态（cookie和HttpSession）

　　ps、http协议为无状态的协议，天生不能记录用户的状态。

　　a、cookie技术：

　　　　原理：client第一次访问tomcat的时候，server会生成相应的Cookie对象，其中存有一个key-value，记录了用户信息。然后将该Cookie对象复制一份传给client，client则存在该用户的硬盘上，下次client再次访问该server的时候，会自动带着该server的cookie，这样改server就可以识别用户了（储存cookie跟携带cookie的过程由client自动完成，即浏览器）。

　　　　ps、网站只识别自己发放cookie。

　　　　（1）、cookie的开发：

　　　　　　创建cookie并发送client的过程：

Cookie c = new Cookie("key","value");c.setMaxAge();    //设置cookie的最大存活时间                        //大于0                            //等于0，立即销毁                        //小于0，浏览器关闭之后销毁response.addCookie(c);    //将cookie放入到Response对象中，传给client

　　　　（2）、Cookie的问题：

　　　　　　cookie不安全、cookie被用户手动禁用、cookie存储的数据量为4KB、cookie默认不可以存储中文、不同的浏览器cookie在操作系统中存放的位置不同。

　　　　（3）、结论：

　　　　　　不能将核心功能交给cookie来完成，cookie完成一些可有可无的功能。

　　b、HttpSession技术：

　　　　接口为：javax.servlet.http.HttpSession　　tomcat负责实现功能

　　　　原理：server为每一个用户浏览器创建对应的session，同一个client浏览器不管发送几次请求，都可以找到自己对应的session，并可以获取session中存储的数据。

　　　　（1）、session开发：

　　　　　　获得HttpSession：

　　　　　　HttpSession session = request.getSession();   //通过request对象来获得

　　　　　　利用session作用域存储对象：

　　　　　　session.setAttribute("key",Object);

　　　　　　session.getAttribute("key");

　　　　　　ps、session作用域可存所有内容（基本类型、对象、集合）。

　　　　　　　　session作用域与request作用域对比：

　　　　　　　　　　request：一次请求有效，请求变了，request作用域也变了。

　　　　　　　　　　session：一个浏览器有效，浏览器不关闭，则session作用域不变。

　　　　　　session的销毁：

　　　　　　session.invalidate();　　//手工调用

　　　　　　tomcat决定session的存活时间，默认30分钟（可通过修改/conf/web.xml文件来设置）。

　　　　（2）、session的应用场景：

　　　　　　验证码、网站记录用户登录状态、购物车

　　　　　　ps、session的实现原理：

　　　　　　　　session都有一个唯一标示，sessionId，可通过代码session.getId()来查看。在服务端创建session之后（session只在server中储存），会自动创建一个存储有sessionid的cookie，并且发送给client，下次client再次访问server的时候，带着存有sessionid的cookie来，server通过sessionid从而找到该用户的session作用域。

　　　　　　　　那么问题来了，cookie被禁用该如何处理？

　　　　　　　　url重写可解决该问题，response.encoderUrl("url");。　　　　　　　　　　　　　　

Servlet浅谈(二)