会话管理

HTTP是无状态协议 所以对话只在POST和GET中实现
换句话说就是在浏览器里走个过场啥也没留下

会话的数据会保存在浏览器客户端例如：显示 XXX用户上次登录的时间

核心api

Cookie原理

1）服务器创建cookie对象，把会话数据存储到cookie对象中。
[code]
Cookie cookie = new Cookie(“username”,”lsieun”);
[/code]

2）服务器发送cookie信息到浏览器
[code]
response.addCookie(cookie);
[/code]

举例： Set-Cookie: username=lsieun (隐藏发送了一个Set-Cookie名称的响应头)

3）浏览器得到服务器发送的cookie，然后保存在浏览器端。

4）浏览器在下次访问服务器时，会带着cookie信息

举例： Cookie: username=lsieun (隐藏带着一个叫Cookie名称的请求头)

5）服务器接收到浏览器带来的cookie信息
[code]
Cookie[] cookies = request.getCookies();//接收浏览器发送的cookie信息 if(cookies != null) { for(Cookie c : cookies) { String cookieName = c.getName(); String cookieValue = c.getValue(); int cookieAge = c.getMaxAge(); out.write(cookieName + “: “ + cookieValue + “, Age: “ + cookieAge); } }
[/code]

Seesion

Cookie 可以让服务端程序跟踪每个客户端的访问 ，但是每次客户端的访问都必须传回这些 Cookie，如果 Cookie 很多，则无形增加了客户端与服务端的数据传输量， 而Session 的出现正是为了解决这个问题。

同一个客户端每次和服务端交互时，不需要每次都传回所有的 Cookie 值，而是只要传回一个 ID ，这个 ID 就是客户端第一次访问服务器生成的，而且每个客户端是唯一的。 这样每个客户端就有了一个唯一的 ID，客户端只要传回这个 ID 就行了，这个 ID 通常是 NAME 为 JSESIONID 的一个 Cookie。

获取 Session 对象 request对象.getSession() 和参数为true的一样 request对象.getSession(true) 获取Session对象,如果没有Session对象,直接创建一个新的返回,缺省值 request对象.getSession(false) 获取Session对象,如果没有返回null
设置共享数据
[code] Session对象.setAttribute(String name, Object value)
[/code]

注意： Session 可以**存储任何类型的数据,**比如登陆用户的信息,可以封装到User对象中

3.修改共享数据重新设置一个同名的共享数据

4.获取共享数据
[code]
Object value = Session对象.getAttribute(String name);
[/code]

5.删除 Session 中的共享数据
[code]
Session对象.removeAttribute(String name);
[/code]

6.销毁 Session
[code]
void invalidate()
[/code]

7.Session 的超时管理

超时： 在访问当前的资源的过程中,不和网页进行任何的交互,超过设定的时间就是超时在 Tomcat 服务器中有默认的配置为30分钟，一般不需要去修改
语法：void setMaxInactiveInterval(int interval)

Filter过滤器

图解：

一般开发的场景应用：

日志的记录
性能的分析
乱码的处理
事务控制
登录控制
跨域的处理

Demo：
[code]
package com.wilsit.schedule.test.Filter;import javax.servlet.;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServlet;import java.io.IOException;/* * 1 实现Filter接口 * 2.重写过滤方法 * 3.配置过滤器 * web.xml * 注解 * @DATA 2023/12/5 * @author <a href=”mailto:WISLIST” /@WebFilter(“/“)// “/“ 过滤全部资源 /a/ .htmlpublic class LogingFilter implements Filter { / * 过滤请求的方法 * 1 请求到达目标资源之前，先经过该方法 * 2 该方法有能力控制请求是否继续进行 * 3 响应的时候还会经过该方法但是无法控制是否响应 * * / @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain/过滤链允许多个过滤器/ filterChain) throws IOException, ServletException { / * 1 判断是否登录校验权限是否满足 * 2 放行代码 * * 3 响应之前 HttpServletResponse 转化为响应报文之前的功能代码 * /// 功能代码 System.out.println(“logingFilter before doFilter invoked”); filterChain.doFilter(servletRequest, servletResponse); //响应之前的功能代码 System.out.println(“logingFilter before doFilter invoked”); } @Override public void destroy() { }}
[/code]
[code]
package com.wilsit.schedule.test.Filter;import javax.servlet.;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import java.io.IOException;@WebServlet(“/servlet1”)public class LogingServlet extends HttpServlet{ @Override public void service(ServletRequest req, ServletResponse res) throws ServletException, IOException { System.out.println(“service “); res.getWriter().write(“servlet1 meassage”); }}
[/code]