javaweb笔记四

得到表单数据：
1、String str = request.getParameter(String)//根据表单名得到表单值，如果是多个同名的键值，返回第一个值。
2、String[] str= request.getParameterValues(String)//根据表单名得到表单值的数组，将同名键值对封装成数组.

上传文件所需的条件：
1、表单必须以POST提交
2、表单中必须加上enctype="multipart/form-data",将请求流 消息体的格式设置为邮件格式，邮件格式才能将客户端的文件，
以二进制方式提交给服务器。
3、在servlet中，必须加入@MultipartConfig注解，告诉服务器，以邮件格式去解析请求消息体。

请求转发只发一次请求，转发的是本身服务器的资源。
forward()方法意味着把请求和响应派发给别的资源后，就不会再去做任何处理了 ,不包含本身servlet输出的结果。
include() 方法意味着请求别人帮助处理请求，但这并不是完全移交，只是暂时地把控制交给别人，本地servlet和目标资源均会输出。
request.getRequestDispatcher("/page/login.html").(forward|include)(request, response);

web应用程序的路径问题：
请求转发和得到真实路径，都是在服务器内部进行资源的查找。在/以后，不需要加工程名。
其余的资源的查找和链接，在/后需要加工程名。（页面和重定向）

请求转发和重定向的区别：
1、request.getRequestDispatcher("/page/login.html").(forward|include)(request, response);
response.sendRedirect("/webhomework/login");
2、请求转发一次请求，可以共享request中绑定的共享数据，重定向二次请求不能共享。
3、请求转发只能转发到服务器内部的资源，重定向可以在第二次访问别的服务器。

web应用中状态跟踪的方式：
1、隐藏表单
2、cookie（模拟存折）
3、session（模拟银行卡）
4、URL重写

cookie工作流程：
客户端访问服务器，服务器调用response.addCookie()将cookie信息添加到响应对象，产生响应时，
在响应头中有set-cookie键值对，set-cookie对应的值就是cookie信息。下次访问时服务器会将之前给客户端的cookie信息进行状态跟踪。
cookie的分类：
1、保存在客户端浏览器的缓存中，浏览器接收了cookie信息后，会在发送请求时，一直向服务器发送cookie信息。
但浏览器关闭后，缓存信息，cookie信息也会随之消失，再发送请求时，不会再有cookie信息，这是默认的方式。
2、保存在客户端的文件中，如果设置了cookie的过期时间，会以文件形式保存在客户端。在过期范围内，客户端浏览器都会读取cookie文件中
的cookie信息，然后发送给服务器。

session工作流程：
客户端请求服务器，服务器调用request.getSession()方法，产生Session对象，用于保存当前用户的信息。同时给session对象产生一个唯一标识
sessionID。为了管理不同用户的session对象，以sessionID为键，以session对象为值，保存进一个Map集合。
产生响应时，服务器会将sessionID以set-cookie响应头的方式发送给客户端。客户端再次请求服务器，会将sessionID以cookie请求头方式，
发送给服务器，服务器根据sessionID从MAP集合中找到对应的session对象，从而跟踪状态。
//服务器端专门为保存客户端信息而产生的对象。有session对象直接返回，没有就创建
HttpSession session = request.getSession();

客户端和服务器之间的交互通过session的sessionID，可以保证安全。sessionID是保存在客户端的，只要浏览器不关闭就可以用sessionID访问。
关闭后session信息消失，这时服务器会重新产生一个新的session对象。

session对象也有setAttribute()和getAttribute(),也可以绑定对象共享，范围在一次会话中。只要浏览器不关闭，就可以一直将sessionID发送
给服务器，找到session对象，从而得到session对象中绑定的共享数据。

会话管理：由于http协议是一种无状态的协议，每次请求响应后，连接都会断开。所以当一个用户登录服务器后，
服务器为了保存客户端的状态会给该用户分配session对象。但是在下线后，服务器并不清楚该用户是否下线。
这样，即使用户下线，服务器还在为该用户保存session对象，所以必须对服务器过期的session进行即时清理。

销毁session有三种方式：
1、会话超时，设置超时时间
<session-config>
<session-timeout>30</session-timeout>
</session-config>
2、调用invalidate(),强行销毁
3、服务器崩溃或重启部署

cookie和session的区别：
1、session保存在服务器，cookie信息保存在客户端。
2、session是服务器端的对象，保存的信息是以对象方式完成的。cookie信息是一段文本。
3、使用cookie进行状态跟踪，客户端和服务端之间交互的是具体的数据。而使用session进行状态跟踪，客户端和服务器之间交互的是sessionId.
使用session方式，安全性更高。

URL重写：由于cookie信息容易引起安全隐患，有些用户为了安全起见，会禁用客户端浏览器接收cookie信息。
这样一来，服务器向客户端以cookie方式发送给客户端的sessionId,也不能保存在客户端浏览器的缓存中。那么客户端再次请求服务器时，
也不能将sessionId以cookie方式发送给服务器。服务器得不到sessionId,就会认为是新用户，从而无法跟踪。
解决方案是：URL重写，将sessionId强行附加在URL后面，这样即使客户端禁用cookie,服务器也能得到sessionId,从而跟踪状态。是session的补充。
<a href='add;jsessionid=HB123ASWDq3423easFDsf'>访问</a>

ServletContex(上下文)：整个Web应用程序
HttpSession（会话）：一个会话交互过程
ServletRequest（请求）：一次请求过程

监听session，request，application这三个对象里存取数据的变化
监听器实现步骤：
1、确定事件源
2、确定监听器
3、注册，建立事件源与监听器的联系

web监听器分为两类：
1、监听事件源对象的生命周期（创建和销毁）
2、监听事件源对象属性的改变（属性添加和删除）

web监听器的注册：
<listener>
<listener-class>com.project.util.ContextListener</listener-class>
</listener>
servlet3标准中，可以使用@WebListener注解注册
*****浏览器关闭，不意味着session的销毁********