首页 > 代码库 > cookie session URL重写 与考试
cookie session URL重写 与考试
状态管理、Cookie、Session、URL重写
HTTP协议:无状态的连接(每次连接都是新的请求)
1、隐藏字段 <input type=”hidden” name=”session” value=http://www.mamicode.com/””/> 在响应中进行操作
2、Cookie 保存到客户端
3、Session 保存到服务器
4、用户禁用Cookie:使用URL重写 在URL后加上jsessionid=123;
Cookie原理
1、数据以“键-值”对的形式通过响应保存在客户端
Cookie cookie = new Cookie(“”,””);
response.addCookie(cookie );
过期时间:一个会话结束时
一个浏览器保存Cookie;一个浏览器可以构造多个Cookie
读取Cookie:
1、request.getCookies返回一个数组
2、存储中文 Cookie cookie = new Cookie(“name”,URLEncode.encode(“中文”));
URLDecoder.decode(“value”);
Session原理:
1、每个Session对象有一个唯一的编号,SessionID
2、服务器以Cookie方式保存在Session中
3、在浏览器关闭的时候;因为Session保存在服务器中,当浏览器关闭时,SessionID带不过去
4、session.setMaxInactiveInterval(时间);——发呆时间,到达的最大时间
默认时间为半小时(1800s)web配置中
Session.invalidate();——马上销毁session(相当于没有创建Session)
web配置:<servlet-config>
<time-out>1</time-out> 分钟为单位
</servlet-config>
5、在web.xml
<session-config>
<session-timeout>5</session-timeout> 分钟数
</session-config>
6、浏览器关闭时并不意味着Session对象被删除,保存在服务器(eclipsse服务器)
7、Session持久化管理:存放在其中的对象以序列化的形式存放(保存在文件中)
8、响应:String url = response.encodeURL(“地址”);——派发
9、应当尽量使用维护时间短的域对象
JS考试
1、JAVAScript是只能在浏览器中运行的语言
2、“=”:赋值 “==”:值 “===”:全相等(数据类型,值)
3、Alert、setTimeOut 属于window函数
4、字符串=字符数组
5、Length为属性,size()为方法
6、Test:boolean(true,false) excute():返回匹配的值
7、JS中属性的类选择器:this.className = “和选择器的名字一样”
8、元素节点:createElement() 文本节点:createTextNode() 注释节点:createComment() 属 性节点:createAttribute()
9、浏览器对传统事件的指派方法的支持比现代事件更好,现代事件有兼容性
10、CSS优先级:内联>内嵌>外部样式 !Importtant>id>class>element>伪类>*
11、JS事件:鼠标事件、键盘事件、HTML事件
12、刷新页面:触发load事件和unload事件
13、Window.location.href=http://www.mamicode.com/””;
14、绑定事件:onclick=”click()”;///but.onclick=click;
15、提交表单 document.forms[0].submit();
16、H1*{color:red} ——只要在h1下面的元素都为红色
17、Display:none visibility:hidden
18、Var temp = null;alert(timeof temp);——Object
作用域对象:在Servlet里可以用一个名字绑定一个对象setAttritute(“name”,name);
ServletContext(应用上下文) ——整个Web应用程序 (String,Object);
httpSession(会话)——接口——一个会话交互过程
ServletRequest(请求)——一次请求过程
每个Servlet都有自己的Servletcontext();
得到全局变量
ServletContext sc = this.getServletContext();
ServletContext sc = this.getServletConfig(),getServletContext();
ServletContext sc = request.getSession().getServletContext();
sc.setAttribute(“text”,”mytext”);——声明全局变量
线程不安全
会话作用域Session:对于同一个客户的多个请求,session会跨这些请求持久存储
HttpSession session = request.getSession();
session.setAttribute(“name”,”mySession”);
HttpSessionListener、HttpSessionActivationListener:需在web.xml中注册
ServletContext/HttpSession/HttpServletRequest
有同样的三种方法:setAttribute,getAttribute,removeAttribute
线程不安全
请求作用域:在请求作用域范围之外就不能进行访问
request.setAttribute(“name”,”name”);
线程安全:作用于一个请求之间(可用派发)
监听器:session/request/application
Servlet被创建的时间:服务器第一个被请求的时候
Web.xml <load-on-starup>-11</load-on-starup> 越小越先创建servlet
Web应用程序的改变事件:增加、删除、修改
监听容器:1.创建类2.实现接口3.注册监听器web.xml
<listener>
<listener-class>映射的路径</listener-class>
</listener>
全局的变量的创建:服务器启动的时候
销毁:服务器关闭的时候
设置全局变量:web.xml
<context-param>
<param-name>name</param-name>
<param-value>root</param-value>
</context-param>
得到全局变量:
ServletContext sc = event.getServletContext();
String name = sc.getInitParameter(“name”);
sc.setAttribute(“myname”,name);
请求文本域:请求被创建的时候
打包文件?压缩文件。。
Servlet过滤器:中间组件,用于拦截源数据和目的数据之间的消息
(过滤二者之间传递的数据)
——可以更改请求的内容,或者重新设置请求头,然后在将请求传递给目标资源,响应也一 样
多个过滤器组成过滤器链;
应用:
认证过滤;
登录和审核过滤;
图像转换过滤;
数据压缩过滤;
加密过滤;
令牌过滤;
资源访问触发事件过滤;
XSLT过滤;
MIME-type过滤;web服务器中
所有的过滤器必须实现javax.servletFilter接口 javax:java扩展包
过滤器需部署在web.xml
<error-page>
<error-code>404</error-code> //错误类型
<location>error.html</location> //跳转到错误页面
</error-page>
<filter>
<filter-name>class名称</filter-name>
<filter-class>class包名</filter-class>
//设置参数
<init-param>
<param-name>code</param-name>
<param-value>utf-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>映射的名称filter</filter-name>
<url-pattern>/需要过滤的servlet</url-pattren>
<dispatcher>REQUEST</dispatcher> //默认指对请求过滤
<dispatcher>FORWARD</dispatcher> //需要过滤一遍filter
<dispatcher>INCLUDE</dispatcher>
<dispatcher>ERROR</dispatcher> //对于错误进行过滤
</filter-mapping>
<!-- 为*时,全部都要过滤,甚至html
<url-pattern>/*</url-pattern> -->
容器创建:过滤器开启;
容器关闭或者重载:过滤器关闭;
FilterCofig:得到初始化参数
多个filter:先进的后出
Filter-mapping的位置在前面,则filter在前面,先执行后返回
http://localhost:8080/Session/one.html
URI:统一标识符(后面一部分)
URL:版本号、端口号(所有)
URI是URL中的一部分
过滤器的包装类:httpServletRequest/httpServletResponse
XML:可扩展标记语言
JSP : JAVA server page (java服务器页面)
cookie session URL重写 与考试