javaweb 02: servlet

Servlet对象的生命周期

什么是Servlet对象生命周期？
- Servlet对象什么时候被创建。
- Servlet对象什么时候被销毁。
- Servlet对象创建了几个？
- Servlet对象的生命周期表示：一个Servlet对象从出生在最后的死亡，整个过程是怎样的。
Servlet对象是由谁来维护的？
- Servlet对象的创建，对象上方法的调用，对象最终的销毁，Javaweb程序员是无权干预的。
- Servlet对象的生命周期是由Tomcat服务器（WEB Server）全权负责的。
- Tomcat服务器通常我们又称为：WEB容器。（这个叫法你要知道【WEB Container】）
- WEB容器来管理Servlet对象的死活。
思考：我们自己new的Servlet对象受WEB容器的管理吗？
- 我们自己new的Servlet对象是不受WEB容器管理的。
- WEB容器创建的Servlet对象，这些Servlet对象都会被放到一个集合当中（HashMap），只有放到这个HashMap集合中的Servlet才能够被WEB容器管理，自己new的Servlet对象不会被WEB容器管理。（自己new的Servlet对象不在容器当中）
- web容器底层应该有一个HashMap这样的集合，在这个集合当中存储了Servlet对象和请求路径之间的关系
研究：服务器在启动的Servlet对象有没有被创建出来（默认情况下）？
- 在Servlet中提供一个无参数的构造方法，启动服务器的时候看看构造方法是否执行。
- 经过测试得出结论：默认情况下，服务器在启动的时候Servlet对象并不会被实例化。
- 这个设计是合理的。用户没有发送请求之前，如果提前创建出来所有的Servlet对象，必然是耗费内存的，并且创建出来的Servlet如果一直没有用户访问，显然这个Servlet对象是一个废物，没必要先创建。

怎么让服务器启动的时候创建Servlet对象呢？

在servlet标签中添加子标签，在该子标签中填写整数，越小的整数优先级越高。

<servlet>

    <servlet-name>aservlet</servlet-name>

    <servlet-class>com.bjpowernode.javaweb.servlet.AServlet</servlet-class>

    <load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

    <servlet-name>aservlet</servlet-name>

    <url-pattern>/a</url-pattern>

</servlet-mapping>

Servlet对象生命周期
- 默认情况下服务器启动的时候AServlet对象并没有被实例化
- 用户发送第一次请求的时候，控制台输出了以下内容：
```
AServlet无参数构造方法执行了

AServlet's init method execute!

AServlet's service method execute!
```
- 根据以上输出内容得出结论：
  - 用户在发送第一次请求的时候Servlet对象被实例化（AServlet的构造方法被执行了。并且执行的是无参数构造方法。）
  - AServlet对象被创建出来之后，Tomcat服务器马上调用了AServlet对象的init方法。（init方法在执行的时候，AServlet对象已经存在了。已经被创建出来了。）
  - 用户发送第一次请求的时候，init方法执行之后，Tomcat服务器马上调用AServlet对象的service方法。
- 用户继续发送第二次请求，控制台输出了以下内容：
```
AServlet's service method execute!
```
- 根据以上输出结果得知，用户在发送第二次，或者第三次，或者第四次请求的时候，Servlet对象并没有新建，还是使用之前创建好的Servlet对象，直接调用该Servlet对象的service方法，这说明：
  - 第一：Servlet对象是单例的（单实例的。但是要注意：Servlet对象是单实例的，但是Servlet类并不符合单例模式。我们称之为假单例。之所以单例是因为Servlet对象的创建我们javaweb程序员管不着，这个对象的创建只能是Tomcat来说了算，Tomcat只创建了一个，所以导致了单例，但是属于假单例。真单例模式，构造方法是私有化的。）
  - 第二：无参数构造方法、init方法只在第一次用户发送请求的时候执行。也就是说无参数构造方法只执行一次。init方法也只被Tomcat服务器调用一次。
  - 第三：只要用户发送一次请求：service方法必然会被Tomcat服务器调用一次。发送100次请求，service方法会被调用100次。
- 关闭服务器的时候，控制台输出了以下内容：
```
AServlet's destroy method execute!
```
- 通过以上输出内容，可以得出以下结论：
  - Servlet的destroy方法只被Tomcat服务器调用一次。
  - destroy方法是在什么时候被调用的？
    - 在服务器关闭的时候。
    - 因为服务器关闭的时候要销毁AServlet对象的内存。
    - 服务器在销毁AServlet对象内存之前，Tomcat服务器会自动调用AServlet对象的destroy方法。
- 请问：destroy方法调用的时候，对象销毁了还是没有销毁呢？
  - destroy方法执行的时候AServlet对象还在，没有被销毁。destroy方法执行结束之后，AServlet对象的内存才会被Tomcat释放。
- Servlet对象更像一个人的一生：
  - Servlet的无参数构造方法执行：标志着你出生了。
  - Servlet对象的init方法的执行：标志着你正在接受教育。
  - Servlet对象的service方法的执行：标志着你已经开始工作了，已经开始为人类提供服务了。
  - Servlet对象的destroy方法的执行：标志着临终。有什么遗言，抓紧的。要不然，来不及了。
- 关于Servlet类中方法的调用次数？
  - 构造方法只执行一次。
  - init方法只执行一次。
  - service方法：用户发送一次请求则执行一次，发送N次请求则执行N次。
  - destroy方法只执行一次。
- 当我们Servlet类中编写一个有参数的构造方法，如果没有手动编写无参数构造方法会出现什么问题？
  - 报错了：500错误。
  - 注意：500是一个HTTP协议的错误状态码。
  - 500一般情况下是因为服务器端的Java程序出现了异常。（服务器端的错误都是500错误：服务器内部错误。）
  - 如果没有无参数的构造方法，会导致出现500错误，无法实例化Servlet对象。
  - 所以，一定要注意：在Servlet开发当中，不建议程序员来定义构造方法，因为定义不当，一不小心就会导致无法实例化Servlet对象。
- 思考：Servlet的无参数构造方法是在对象第一次创建的时候执行，并且只执行一次。init方法也是在对象第一次创建的时候执行，并且只执行一次。那么这个无参数构造方法可以代替掉init方法吗？
  - 不能。
  - Servlet规范中有要求，作为javaweb程序员，编写Servlet类的时候，不建议手动编写构造方法，因为编写构造方法，很容易让无参数构造方法消失，这个操作可能会导致Servlet对象无法实例化。所以init方法是有存在的必要的。
- init、service、destroy方法中使用最多的是哪个方法？
  - 使用最多就是service方法，service方法是一定要实现的，因为service方法是处理用户请求的核心方法。
  - 什么时候使用init方法呢？
    - init方法很少用。
    - 通常在init方法当中做初始化操作，并且这个初始化操作只需要执行一次。例如：初始化数据库连接池，初始化线程池....
  - 什么时候使用destroy方法呢？
    - destroy方法也很少用。
    - 通常在destroy方法当中，进行资源的关闭。马上对象要被销毁了，还有什么没有关闭的，抓紧时间关闭资源。还有什么资源没保存的，抓紧时间保存一下。

GenericServlet

我们编写一个Servlet类直接实现Servlet接口有什么缺点？
- 我们只需要service方法，其他方法大部分情况下是不需要使用的。代码很丑陋。
适配器设计模式Adapter
- 手机直接插到220V的电压上，手机直接就报废了。怎么办？可以找一个充电器。这个充电器就是一个适配器。手机连接适配器。适配器连接220V的电压。这样问题就解决了。
编写一个GenericServlet类，这个类是一个抽象类，其中有一个抽象方法service。
- GenericServlet实现Servlet接口。
- GenericServlet是一个适配器。
- 以后编写的所有Servlet类继承GenericServlet，重写service方法即可。

思考：GenericServlet类是否需要改造一下？怎么改造？更利于子类程序的编写？

思考第一个问题：我提供了一个GenericServlet之后，init方法还会执行吗？
- 还会执行。会执行GenericServlet类中的init方法。
思考第二个问题：init方法是谁调用的？
- Tomcat服务器调用的。
思考第三个问题：init方法中的ServletConfig对象是谁创建的？是谁传过来的？
- 都是Tomcat干的。
- Tomcat服务器先创建了ServletConfig对象，然后调用init方法，将ServletConfig对象传给了init方法。

思考一下Tomcat服务器伪代码：

public class Tomcat {

    public static void main(String[] args){

        // .....

        // Tomcat服务器伪代码

        // 创建LoginServlet对象（通过反射机制，调用无参数构造方法来实例化LoginServlet对象）

        Class clazz = Class.forName("com.bjpowernode.javaweb.servlet.LoginServlet");

        Object obj = clazz.newInstance();

        // 向下转型

        Servlet servlet = (Servlet)obj;

        // 创建ServletConfig对象

        // Tomcat服务器负责将ServletConfig对象实例化出来。

        // 多态（Tomcat服务器完全实现了Servlet规范）

        ServletConfig servletConfig = new org.apache.catalina.core.StandardWrapperFacade();

        // 调用Servlet的init方法

        servlet.init(servletConfig);

        // 调用Servlet的service方法

        // ....

    }

}

ServletConfig

什么是ServletConfig？
- Servlet对象的配置信息对象。
- ServletConfig对象中封装了标签中的配置信息。（web.xml文件中servlet的配置信息）
一个Servlet对应一个ServletConfig对象。
Servlet对象是Tomcat服务器创建，并且ServletConfig对象也是Tomcat服务器创建。并且默认情况下，他们都是在用户发送第一次请求的时候创建。
Tomcat服务器调用Servlet对象的init方法的时候需要传一个ServletConfig对象的参数给init方法。
ServletConfig接口的实现类是Tomcat服务器给实现的。（Tomcat服务器说的就是WEB服务器。）

ServletConfig接口有哪些常用的方法？

public String getInitParameter(String name); // 通过初始化参数的name获取value

public Enumeration<String> getInitParameterNames(); // 获取所有的初始化参数的name

public ServletContext getServletContext(); // 获取ServletContext对象

public String getServletName(); // 获取Servlet的name

以上方法在Servlet类当中，都可以使用this去调用。因为GenericServlet实现了ServletConfig接口。

ServletContext

一个Servlet对象对应一个ServletConfig。100个Servlet对象则对应100个ServletConfig对象。
只要在同一个webapp当中，只要在同一个应用当中，所有的Servlet对象都是共享同一个ServletContext对象的。
ServletContext对象在服务器启动阶段创建，在服务器关闭的时候销毁。这就是ServletContext对象的生命周期。ServletContext对象是应用级对象。
Tomcat服务器中有一个webapps，这个webapps下可以存放webapp，可以存放多个webapp，假设有100个webapp，那么就有100个ServletContext对象。但是，总之，一个应用，一个webapp肯定是只有一个ServletContext对象。
ServletContext被称为Servlet上下文对象。（Servlet对象的四周环境对象。）
一个ServletContext对象通常对应的是一个web.xml文件。
ServletContext对应显示生活中的什么例子呢？
- 一个教室里有多个学生，那么每一个学生就是一个Servlet，这些学生都在同一个教室当中，那么我们可以把这个教室叫做ServletContext对象。那么也就是说放在这个ServletContext对象（环境）当中的数据，在同一个教室当中，物品都是共享的。比如：教室中有一个空调，所有的学生都可以操作。可见，空调是共享的。因为空调放在教室当中。教室就是ServletContext对象。
ServletContext是一个接口，Tomcat服务器对ServletContext接口进行了实现。
- ServletContext对象的创建也是Tomcat服务器来完成的。启动webapp的时候创建的。

ServletContext接口中有哪些常用的方法？

public String getInitParameter(String name); // 通过初始化参数的name获取value

public Enumeration<String> getInitParameterNames(); // 获取所有的初始化参数的name

<!--以上两个方法是ServletContext对象的方法，这个方法获取的是什么信息？是以下的配置信息-->

<context-param>

    <param-name>pageSize</param-name>

    <param-value>10</param-value>

</context-param>

<context-param>

    <param-name>startIndex</param-name>

    <param-value>0</param-value>

</context-param>

<!--注意：以上的配置信息属于应用级的配置信息，一般一个项目中共享的配置信息会放到以上的标签当中。-->

<!--如果你的配置信息只是想给某一个servlet作为参考，那么你配置到servlet标签当中即可，使用ServletConfig对象来获取。-->

// 获取应用的根路径（非常重要），因为在java源代码当中有一些地方可能会需要应用的根路径，这个方法可以动态获取应用的根路径

// 在java源码当中，不要将应用的根路径写死，因为你永远都不知道这个应用在最终部署的时候，起一个什么名字。

public String getContextPath();

//String contextPath = application.getContextPath();

// 获取文件的绝对路径（真实路径）

public String getRealPath(String path);

// 通过ServletContext对象也是可以记录日志的

public void log(String message);

public void log(String message, Throwable t);

// 这些日志信息记录到哪里了？

// localhost.2021-11-05.log

// Tomcat服务器的logs目录下都有哪些日志文件？

//catalina.2021-11-05.log 服务器端的java程序运行的控制台信息。

//localhost.2021-11-05.log ServletContext对象的log方法记录的日志信息存储到这个文件中。

//localhost_access_log.2021-11-05.txt 访问日志

// ServletContext对象还有另一个名字：应用域（后面还有其他域，例如：请求域、会话域）

// 如果所有的用户共享一份数据，并且这个数据很少的被修改，并且这个数据量很少，可以将这些数据放到ServletContext这个应用域中

// 为什么是所有用户共享的数据？ 不是共享的没有意义。因为ServletContext这个对象只有一个。只有共享的数据放进去才有意义。

// 为什么数据量要小？ 因为数据量比较大的话，太占用堆内存，并且这个对象的生命周期比较长，服务器关闭的时候，这个对象才会被销毁。大数据量会影响服务器的性能。占用内存较小的数据量可以考虑放进去。

// 为什么这些共享数据很少的修改，或者说几乎不修改？

// 所有用户共享的数据，如果涉及到修改操作，必然会存在线程并发所带来的安全问题。所以放在ServletContext对象中的数据一般都是只读的。

// 数据量小、所有用户共享、又不修改，这样的数据放到ServletContext这个应用域当中，会大大提升效率。因为应用域相当于一个缓存，放到缓存中的数据，下次在用的时候，不需要从数据库中再次获取，大大提升执行效率。

// 存（怎么向ServletContext应用域中存数据）

public void setAttribute(String name, Object value); // map.put(k, v)

// 取（怎么从ServletContext应用域中取数据）

public Object getAttribute(String name); // Object v = map.get(k)

// 删（怎么删除ServletContext应用域中的数据）

public void removeAttribute(String name); // map.remove(k)

注意：以后我们编写Servlet类的时候，实际上是不会去直接继承GenericServlet类的，因为我们是B/S结构的系统，这种系统是基于HTTP超文本传输协议的，在Servlet规范当中，提供了一个类叫做HttpServlet，它是专门为HTTP协议准备的一个Servlet类。我们编写的Servlet类要继承HttpServlet。（HttpServlet是HTTP协议专用的。）使用HttpServlet处理HTTP协议更便捷。但是你需要直到它的继承结构：
- ```
jakarta.servlet.Servlet（接口）【爷爷】

jakarta.servlet.GenericServlet implements Servlet（抽象类）【儿子】

jakarta.servlet.http.HttpServlet extends GenericServlet（抽象类）【孙子】

我们以后编写的Servlet要继承HttpServlet类。
```
大家到目前为止都接触过哪些缓存机制了？
- 堆内存当中的字符串常量池。
  - "abc" 先在字符串常量池中查找，如果有，直接拿来用。如果没有则新建，然后再放入字符串常量池。
- 堆内存当中的整数型常量池。
  - [-128 ~ 127] 一共256个Integer类型的引用，放在整数型常量池中。没有超出这个范围的话，直接从常量池中取。
- 连接池(Connection Cache)
  - 这里所说的连接池中的连接是java语言连接数据库的连接对象：java.sql.Connection对象。
  - JVM是一个进程。MySQL数据库是一个进程。进程和进程之间建立连接，打开通道是很费劲的。是很耗费资源的。怎么办？可以提前先创建好N个Connection连接对象，将连接对象放到一个集合当中，我们把这个放有Connection对象的集合称为连接池。每一次用户连接的时候不需要再新建连接对象，省去了新建的环节，直接从连接池中获取连接对象，大大提升访问效率。
  - 连接池
    - 最小连接数
    - 最大连接数
    - 连接池可以提高用户的访问效率。当然也可以保证数据库的安全性。
- 线程池
  - Tomcat服务器本身就是支持多线程的。
  - Tomcat服务器是在用户发送一次请求，就新建一个Thread线程对象吗？
    - 当然不是，实际上是在Tomcat服务器启动的时候，会先创建好N多个线程Thread对象，然后将线程对象放到集合当中，称为线程池。用户发送请求过来之后，需要有一个对应的线程来处理这个请求，这个时候线程对象就会直接从线程池中拿，效率比较高。
    - 所有的WEB服务器，或者应用服务器，都是支持多线程的，都有线程池机制。
- redis
  - NoSQL数据库。非关系型数据库。缓存数据库。
- 向ServletContext应用域中存储数据，也等于是将数据存放到缓存cache当中了。

HTTP协议

什么是协议？
- 协议实际上是某些人，或者某些组织提前制定好的一套规范，大家都按照这个规范来，这样可以做到沟通无障碍。
- 协议就是一套规范，就是一套标准。由其他人或其他组织来负责制定的。
- 我说的话你能听懂，你说的话，我也能听懂，这说明我们之间是有一套规范的，一套协议的，这套协议就是：中国普通话协议。我们都遵守这套协议，我们之间就可以沟通无障碍。
什么是HTTP协议？
- HTTP协议：是W3C制定的一种超文本传输协议。（通信协议：发送消息的模板提前被制定好。）
- W3C：
  - 万维网联盟组织
  - 负责制定标准的：HTTP HTML4.0 HTML5 XML DOM等规范都是W3C制定的。
  - 万维网之父：蒂姆·伯纳斯·李
- 什么是超文本？
  - 超文本说的就是：不是普通文本，比如流媒体：声音、视频、图片等。
  - HTTP协议支持：不但可以传送普通字符串，同样支持传递声音、视频、图片等流媒体信息。
- 这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。
- 什么是解耦合？
  - B不依赖S。
  - S也不依赖B。
- B/S表示：B/S结构的系统（浏览器访问WEB服务器的系统）
- 浏览器向 WEB服务器发送数据，叫做：请求（request)
- WEB服务器向浏览器发送数据，叫做：响应（response）
- HTTP协议包括：
  - 请求协议
    - 浏览器向 WEB服务器发送数据的时候，这个发送的数据需要遵循一套标准，这套标准中规定了发送的数据具体格式。
  - 响应协议
    - WEB服务器向浏览器发送数据的时候，这个发送的数据需要遵循一套标准，这套标准中规定了发送的数据具体格式。
- HTTP协议就是提前制定好的一种消息模板。
  - 不管你是哪个品牌的浏览器，都是这么发。
  - 不管你是哪个品牌的WEB服务器，都是这么发。
  - FF浏览器可以向 Tomcat发送请求，也可以向Jetty服务器发送请求。浏览器不依赖具体的服务器品牌。
  - WEB服务器也不依赖具体的浏览器品牌。可以是FF浏览器，也可以是Chrome浏览器，可以是IE，都行。

HTTP的请求协议（B --> S）

HTTP的请求协议包括：4部分
- 请求行
- 请求头
- 空白行
- 请求体

HTTP请求协议的具体报文：GET请求

GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1                           请求行

Host: localhost:8080                                                                    请求头

Connection: keep-alive

sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"

sec-ch-ua-mobile: ?0

sec-ch-ua-platform: "Windows"

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: same-origin

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Referer: http://localhost:8080/servlet05/index.html

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9

                                                                                        空白行

                                                                                        请求体

HTTP请求协议的具体报文：POST请求

POST /servlet05/postServlet HTTP/1.1                                                  请求行

Host: localhost:8080                                                                  请求头

Connection: keep-alive

Content-Length: 25

Cache-Control: max-age=0

sec-ch-ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="99"

sec-ch-ua-mobile: ?0

sec-ch-ua-platform: "Windows"

Upgrade-Insecure-Requests: 1

Origin: http://localhost:8080

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: same-origin

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Referer: http://localhost:8080/servlet05/index.html

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9

                                                                                      空白行

username=lisi&userpwd=123                                                             请求体

请求行
- 包括三部分：
  - 第一部分：请求方式（7种）
    - get（常用的）
    - post（常用的）
    - delete
    - put
    - head
    - options
    - trace
  - 第二部分：URI
    - 什么是URI？统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。
    - 什么是URL？统一资源定位符。代表网络中某个资源，同时，通过URL是可以定位到该资源的。
    - URI和URL什么关系，有什么区别？
      - URL包括URI
      - http://localhost:8080/servlet05/index.html 这是URL。
      - /servlet05/index.html 这是URI。
  - 第三部分：HTTP协议版本号
请求头
- 请求的主机
- 主机的端口
- 浏览器信息
- 平台信息
- cookie等信息
- ....
空白行
- 空白行是用来区分“请求头”和“请求体”
请求体
- 向服务器发送的具体数据。

HTTP的响应协议（S --> B）
- HTTP的响应协议包括：4部分
  - 状态行
  - 响应头
  - 空白行
  - 响应体
- HTTP响应协议的具体报文：
  - ```
  HTTP/1.1 200 ok                                     状态行
  
  Content-Type: text/html;charset=UTF-8               响应头
  
  Content-Length: 160
  
  Date: Mon, 08 Nov 2021 13:19:32 GMT
  
  Keep-Alive: timeout=20
  
  Connection: keep-alive
  
                                                      空白行
  
  <!doctype html>                                     响应体
  
  <html>
  
      <head>
  
          <title>from get servlet</title>
  
      </head>
  
      <body>
  
          <h1>from get servlet</h1>
  
      </body>
  
  </html>
```
- 状态行
  - 三部分组成
    - 第一部分：协议版本号（HTTP/1.1）
    - 第二部分：状态码（HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。）
      - 200 表示请求响应成功，正常结束。
      - 404表示访问的资源不存在，通常是因为要么是你路径写错了，要么是路径写对了，但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。
      - 405表示前端发送的请求方式与后端请求的处理方式不一致时发生：
        比如：前端是POST请求，后端的处理方式按照get方式进行处理时，发生405
        
        比如：前端是GET请求，后端的处理方式按照post方式进行处理时，发生405
      - 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。
      - 以4开始的，一般是浏览器端的错误导致的。
      - 以5开始的，一般是服务器端的错误导致的。
    - 第三部分：状态的描述信息
      - ok 表示正常成功结束。
      - not found 表示资源找不到。
- 响应头：
  - 响应的内容类型
  - 响应的内容长度
  - 响应的时间
  - ....
- 空白行：
  - 用来分隔“响应头”和“响应体”的。
- 响应体：
  - 响应体就是响应的正文，这些内容是一个长的字符串，这个字符串被浏览器渲染，解释并执行，最终展示出效果。
怎么查看的协议内容？
- 使用chrome浏览器：F12。然后找到network，通过这个面板可以查看协议的具体内容。
怎么向服务器发送GET请求，怎么向服务器发送POST请求？
- 到目前为止，只有一种情况可以发送POST请求：使用form表单，并且form标签中的method属性值为：method="post"。
- 其他所有情况一律都是get请求：
  - 在浏览器地址栏上直接输入URL，敲回车，属于get请求。
  - 在浏览器上直接点击超链接，属于get请求。
  - 使用form表单提交数据时，form标签中没有写method属性，默认就是get
  - 或者使用form的时候，form标签中method属性值为：method="get"
  - ....
GET请求和POST请求有什么区别？
- get请求发送数据的时候，数据会挂在URI的后面，并且在URI后面添加一个“?”，"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。（get请求在“请求行”上发送数据）
  - http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111
- post请求发送数据的时候，在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据，在浏览器地址栏上看不到。（post在“请求体”当中发送数据）
- get请求只能发送普通的字符串。并且发送的字符串长度有限制，不同的浏览器限制不同。这个没有明确的规范。
- get请求无法发送大数据量。
- post请求可以发送任何类型的数据，包括普通字符串，流媒体等信息：视频、声音、图片。
- post请求可以发送大数据量，理论上没有长度限制。
- get请求在W3C中是这样说的：get请求比较适合从服务器端获取数据。
- post请求在W3C中是这样说的：post请求比较适合向服务器端传送数据。
- get请求是安全的。get请求是绝对安全的。为什么？因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。（get本身是安全的，你不要用错了。用错了之后又冤枉人家get不安全，你这样不好（太坏了），那是你自己的问题，不是get请求的问题。）
- post请求是危险的。为什么？因为post请求是向服务器提交数据，如果这些数据通过后门的方式进入到服务器当中，服务器是很危险的。另外post是为了提交数据，所以一般情况下拦截请求的时候，大部分会选择拦截（监听）post请求。
- get请求支持缓存。
  - https://n.sinaimg.cn/finance/590/w240h350/20211101/b40c-b425eb67cabc342ff5b9dc018b4b00cc.jpg
  - 任何一个get请求最终的“响应结果”都会被浏览器缓存起来。在浏览器缓存当中：
    - 一个get请求的路径a 对应一个资源。
    - 一个get请求的路径b 对应一个资源。
    - 一个get请求的路径c 对应一个资源。
    - ......
  - 实际上，你只要发送get请求，浏览器做的第一件事都是先从本地浏览器缓存中找，找不到的时候才会去服务器上获取。这种缓存机制目的是为了提高用户的体验。
  - 有没有这样一个需求：我们不希望get请求走缓存，怎么办？怎么避免走缓存？我希望每一次这个get请求都去服务器上找资源，我不想从本地浏览器的缓存中取。
    - 只要每一次get请求的请求路径不同即可。
    - https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897898
    - https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897899
    - https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=系统毫秒数
    - 怎么解决？可以在路径的后面添加一个每时每刻都在变化的“时间戳”，这样，每一次的请求路径都不一样，浏览器就不走缓存了。
- post请求不支持缓存。（POST是用来修改服务器端的资源的。）
  - post请求之后，服务器“响应的结果”不会被浏览器缓存起来。因为这个缓存没有意义。
GET请求和POST请求如何选择，什么时候使用GET请求，什么时候使用POST请求？
- 怎么选择GET请求和POST请求呢？衡量标准是什么呢？你这个请求是想获取服务器端的数据，还是想向服务器发送数据。如果你是想从服务器上获取资源，建议使用GET请求，如果你这个请求是为了向服务器提交数据，建议使用POST请求。
- 大部分的form表单提交，都是post方式，因为form表单中要填写大量的数据，这些数据是收集用户的信息，一般是需要传给服务器，服务器将这些数据保存/修改等。
- 如果表单中有敏感信息，还是建议适用post请求，因为get请求会回显敏感信息到浏览器地址栏上。（例如：密码信息）
- 做文件上传，一定是post请求。要传的数据不是普通文本。
- 其他情况都可以使用get请求。
不管你是get请求还是post请求，发送的请求数据格式是完全相同的，只不过位置不同，格式都是统一的：
- name=value&name=value&name=value&name=value
- name是什么？
  - 以form表单为例：form表单中input标签的name。
- value是什么？
  - 以form表单为例：form表单中input标签的value。

模板方法设计模式

什么是设计模式？
- 某个问题的固定的解决方案。(可以被重复使用。)
你知道哪些设计模式？
- GoF设计模式：
  - 通常我们所说的23种设计模式。（Gang of Four：4人组提出的设计模式）
  - 单例模式
  - 工厂模式
  - 代理模式
  - 门面模式
  - 责任链设计模式
  - 观察者模式
  - 模板方法设计模式
  - .....
- JavaEE设计模式：
  - DAO
  - DTO
  - VO
  - PO
  - pojo
  - ....
- ....
什么是模板方法设计模式？
- 在模板类的模板方法当中定义核心算法骨架，具体的实现步骤可以延迟到子类当中完成。
模板类通常是一个抽象类，模板类当中的模板方法定义核心算法，这个方法通常是final的（但也可以不是final的）
模板类当中的抽象方法就是不确定实现的方法，这个不确定怎么实现的事儿交给子类去做。

HttpServlet源码分析

HttpServlet类是专门为HTTP协议准备的。比GenericServlet更加适合HTTP协议下的开发。
HttpServlet在哪个包下？
- jakarta.servlet.http.HttpServlet
到目前为止我们接触了servlet规范中哪些接口？
- jakarta.servlet.Servlet 核心接口（接口）
- jakarta.servlet.ServletConfig Servlet配置信息接口（接口）
- jakarta.servlet.ServletContext Servlet上下文接口（接口）
- jakarta.servlet.ServletRequest Servlet请求接口（接口）
- jakarta.servlet.ServletResponse Servlet响应接口（接口）
- jakarta.servlet.ServletException Servlet异常（类）
- jakarta.servlet.GenericServlet 标准通用的Servlet类（抽象类）
http包下都有哪些类和接口呢？jakarta.servlet.http.*;
- jakarta.servlet.http.HttpServlet （HTTP协议专用的Servlet类，抽象类）
- jakarta.servlet.http.HttpServletRequest （HTTP协议专用的请求对象）
- jakarta.servlet.http.HttpServletResponse （HTTP协议专用的响应对象）
HttpServletRequest对象中封装了什么信息？
- HttpServletRequest，简称request对象。
- HttpServletRequest中封装了请求协议的全部内容。
- Tomcat服务器（WEB服务器）将“请求协议”中的数据全部解析出来，然后将这些数据全部封装到request对象当中了。
- 也就是说，我们只要面向HttpServletRequest，就可以获取请求协议中的数据。
HttpServletResponse对象是专门用来响应HTTP协议到浏览器的。
回忆Servlet生命周期？
- 用户第一次请求
  - Tomcat服务器通过反射机制，调用无参数构造方法。创建Servlet对象。(web.xml文件中配置的Servlet类对应的对象。)
  - Tomcat服务器调用Servlet对象的init方法完成初始化。
  - Tomcat服务器调用Servlet对象的service方法处理请求。
- 用户第二次请求
  - Tomcat服务器调用Servlet对象的service方法处理请求。
- 用户第三次请求
  - Tomcat服务器调用Servlet对象的service方法处理请求。
- ....
  - Tomcat服务器调用Servlet对象的service方法处理请求。
- 服务器关闭
  - Tomcat服务器调用Servlet对象的destroy方法，做销毁之前的准备工作。
  - Tomcat服务器销毁Servlet对象。
HttpServlet源码分析：

public class HelloServlet extends HttpServlet {

	// 用户第一次请求，创建HelloServlet对象的时候，会执行这个无参数构造方法。

	public HelloServlet() {

    }

    //override 重写 doGet方法

    //override 重写 doPost方法

}

public abstract class GenericServlet implements Servlet, ServletConfig,

        java.io.Serializable {

	// 用户第一次请求的时候，HelloServlet对象第一次被创建之后，这个init方法会执行。

    public void init(ServletConfig config) throws ServletException {

        this.config = config;

        this.init();

    }

	// 用户第一次请求的时候，带有参数的init(ServletConfig config)执行之后，会执行这个没有参数的init()

	public void init() throws ServletException {

        // NOOP by default

    }

}

// HttpServlet模板类。

public abstract class HttpServlet extends GenericServlet {

    // 用户发送第一次请求的时候这个service会执行

    // 用户发送第N次请求的时候，这个service方法还是会执行。

    // 用户只要发送一次请求，这个service方法就会执行一次。

    @Override

    public void service(ServletRequest req, ServletResponse res)

        throws ServletException, IOException {

        HttpServletRequest  request;

        HttpServletResponse response;

        try {

            // 将ServletRequest和ServletResponse向下转型为带有Http的HttpServletRequest和HttpServletResponse

            request = (HttpServletRequest) req;

            response = (HttpServletResponse) res;

        } catch (ClassCastException e) {

            throw new ServletException(lStrings.getString("http.non_http"));

        }

        // 调用重载的service方法。

        service(request, response);

    }

    // 这个service方法的两个参数都是带有Http的。

    // 这个service是一个模板方法。

    // 在该方法中定义核心算法骨架，具体的实现步骤延迟到子类中去完成。

    protected void service(HttpServletRequest req, HttpServletResponse resp)

        throws ServletException, IOException {

        // 获取请求方式

        // 这个请求方式最终可能是：""

        // 注意：request.getMethod()方法获取的是请求方式，可能是七种之一：

        // GET POST PUT DELETE HEAD OPTIONS TRACE

        String method = req.getMethod();

        // 如果请求方式是GET请求，则执行doGet方法。

        if (method.equals(METHOD_GET)) {

            long lastModified = getLastModified(req);

            if (lastModified == -1) {

                // servlet doesn't support if-modified-since, no reason

                // to go through further expensive logic

                doGet(req, resp);

            } else {

                long ifModifiedSince;

                try {

                    ifModifiedSince = req.getDateHeader(HEADER_IFMODSINCE);

                } catch (IllegalArgumentException iae) {

                    // Invalid date header - proceed as if none was set

                    ifModifiedSince = -1;

                }

                if (ifModifiedSince < (lastModified / 1000 * 1000)) {

                    // If the servlet mod time is later, call doGet()

                    // Round down to the nearest second for a proper compare

                    // A ifModifiedSince of -1 will always be less

                    maybeSetLastModified(resp, lastModified);

                    doGet(req, resp);

                } else {

                    resp.setStatus(HttpServletResponse.SC_NOT_MODIFIED);

                }

            }

        } else if (method.equals(METHOD_HEAD)) {

            long lastModified = getLastModified(req);

            maybeSetLastModified(resp, lastModified);

            doHead(req, resp);

        } else if (method.equals(METHOD_POST)) {

            // 如果请求方式是POST请求，则执行doPost方法。

            doPost(req, resp);

        } else if (method.equals(METHOD_PUT)) {

            doPut(req, resp);

        } else if (method.equals(METHOD_DELETE)) {

            doDelete(req, resp);

        } else if (method.equals(METHOD_OPTIONS)) {

            doOptions(req,resp);

        } else if (method.equals(METHOD_TRACE)) {

            doTrace(req,resp);

        } else {

            //

            // Note that this means NO servlet supports whatever

            // method was requested, anywhere on this server.

            //

            String errMsg = lStrings.getString("http.method_not_implemented");

            Object[] errArgs = new Object[1];

            errArgs[0] = method;

            errMsg = MessageFormat.format(errMsg, errArgs);

            resp.sendError(HttpServletResponse.SC_NOT_IMPLEMENTED, errMsg);

        }

    }

    protected void doGet(HttpServletRequest req, HttpServletResponse resp)

        throws ServletException, IOException{

        // 报405错误

        String msg = lStrings.getString("http.method_get_not_supported");

        sendMethodNotAllowed(req, resp, msg);

    }

    protected void doPost(HttpServletRequest req, HttpServletResponse resp)

        throws ServletException, IOException {

        // 报405错误

        String msg = lStrings.getString("http.method_post_not_supported");

        sendMethodNotAllowed(req, resp, msg);

    }

}

/*

通过以上源代码分析：

	假设前端发送的请求是get请求，后端程序员重写的方法是doPost

	假设前端发送的请求是post请求，后端程序员重写的方法是doGet

	会发生什么呢？

		发生405这样的一个错误。

		405表示前端的错误，发送的请求方式不对。和服务器不一致。不是服务器需要的请求方式。

	通过以上源代码可以知道：只要HttpServlet类中的doGet方法或doPost方法执行了，必然405.

怎么避免405的错误呢？

	后端重写了doGet方法，前端一定要发get请求。

	后端重写了doPost方法，前端一定要发post请求。

	这样可以避免405错误。

	这种前端到底需要发什么样的请求，其实应该后端说了算。后端让发什么方式，前端就得发什么方式。

有的人，你会看到为了避免405错误，在Servlet类当中，将doGet和doPost方法都进行了重写。

这样，确实可以避免405的发生，但是不建议，405错误还是有用的。该报错的时候就应该让他报错。

如果你要是同时重写了doGet和doPost，那还不如你直接重写service方法好了。这样代码还能

少写一点。

*/

我们编写的HelloServlet直接继承HttpServlet，直接重写HttpServlet类中的service()方法行吗？
- 可以，只不过你享受不到405错误。享受不到HTTP协议专属的东西。
到今天我们终于得到了最终的一个Servlet类的开发步骤：
- 第一步：编写一个Servlet类，直接继承HttpServlet
- 第二步：重写doGet方法或者重写doPost方法，到底重写谁，javaweb程序员说了算。
- 第三步：将Servlet类配置到web.xml文件当中。
- 第四步：准备前端的页面（form表单），form表单中指定请求路径即可。

关于一个web站点的欢迎页面

什么是一个web站点的欢迎页面？
- 对于一个webapp来说，我们是可以设置它的欢迎页面的。
- 设置了欢迎页面之后，当你访问这个webapp的时候，或者访问这个web站点的时候，没有指定任何“资源路径”，这个时候会默认访问你的欢迎页面。
- 我们一般的访问方式是：
  - http://localhost:8080/servlet06/login.html 这种方式是指定了要访问的就是login.html资源。
- 如果我们访问的方式是：
  - http://localhost:8080/servlet06 如果我们访问的就是这个站点，没有指定具体的资源路径。它默认会访问谁呢？
  - 默认会访问你设置的欢迎页面。
怎么设置欢迎页面呢？
- 第一步：我在IDEA工具的web目录下新建了一个文件login.html
- 第二步：在web.xml文件中进行了以下的配置
  - ```
  <welcome-file-list>
  
          <welcome-file>login.html</welcome-file>
  
      </welcome-file-list>
```
- 注意：设置欢迎页面的时候，这个路径不需要以“/”开始。并且这个路径默认是从webapp的根下开始查找。
- 第三步：启动服务器，浏览器地址栏输入地址
  - http://localhost:8080/servlet07
如果在webapp的根下新建一个目录，目录中再给一个文件，那么这个欢迎页该如何设置呢？
- 在webapp根下新建page1
- 在page1下新建page2目录
- 在page2目录下新建page.html页面
- 在web.xml文件中应该这样配置
  - ```
  <welcome-file-list>
  
      <welcome-file>page1/page2/page.html</welcome-file>
  
  </welcome-file-list>
```
- 注意：路径不需要以“/”开始，并且路径默认从webapp的根下开始找。

一个webapp是可以设置多个欢迎页面的

<welcome-file-list>

    <welcome-file>page1/page2/page.html</welcome-file>

    <welcome-file>login.html</welcome-file>

</welcome-file-list>

注意：越靠上的优先级越高。找不到的继续向下找。

你有没有注意一件事：当我的文件名设置为index.html的时候，不需要在web.xml文件中进行配置欢迎页面。这是为什么？
- 这是因为小猫咪Tomcat服务器已经提前配置好了。
- 实际上配置欢迎页面有两个地方可以配置：
  - 一个是在webapp内部的web.xml文件中。（在这个地方配置的属于局部配置）
  - 一个是在CATALINA_HOME/conf/web.xml文件中进行配置。（在这个地方配置的属于全局配置）
    - ```
    <welcome-file-list>
    
        <welcome-file>index.html</welcome-file>
    
        <welcome-file>index.htm</welcome-file>
    
        <welcome-file>index.jsp</welcome-file>
    
    </welcome-file-list>
```
- Tomcat服务器的全局欢迎页面是：index.html index.htm index.jsp。如果你一个web站点没有设置局部的欢迎页面，Tomcat服务器就会以index.html index.htm index.jsp作为一个web站点的欢迎页面。
- 注意原则：局部优先原则。（就近原则）

欢迎页可以是一个Servlet吗？

当然可以。
你不要多想，欢迎页就是一个资源，既然是一个资源，那么可以是静态资源，也可以是动态资源。
静态资源：index.html welcome.html .....
动态资源：Servlet类。

步骤：

第一步：写一个Servlet

public class WelcomeServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        response.setContentType("text/html");

        PrintWriter out = response.getWriter();

        out.print("<h1>welcome to bjpowernode!</h1>");

    }

}

第二步：在web.xml文件中配置servlet

    <servlet>

        <servlet-name>welcomeServlet</servlet-name>

        <servlet-class>com.bjpowernode.javaweb.servlet.WelcomeServlet</servlet-class>

    </servlet>

    <servlet-mapping>

        <servlet-name>welcomeServlet</servlet-name>

        <url-pattern>/fdsa/fds/a/fds/af/ds/af/dsafdsafdsa</url-pattern>

    </servlet-mapping>

第三步：在web.xml文件中配置欢迎页

    <welcome-file-list>

        <welcome-file>fdsa/fds/a/fds/af/ds/af/dsafdsafdsa</welcome-file>

    </welcome-file-list>

关于WEB-INF目录

在WEB-INF目录下新建了一个文件：welcome.html
打开浏览器访问：http://localhost:8080/servlet07/WEB-INF/welcome.html 出现了404错误。
注意：放在WEB-INF目录下的资源是受保护的。在浏览器上不能够通过路径直接访问。所以像HTML、CSS、JS、image等静态资源一定要放到WEB-INF目录之外。

HttpServletRequest接口详解

HttpServletRequest是一个接口，全限定名称：jakarta.servlet.http.HttpServletRequest
HttpServletRequest接口是Servlet规范中的一员。

HttpServletRequest接口的父接口：ServletRequest

public interface HttpServletRequest extends ServletRequest {}

HttpServletRequest接口的实现类谁写的? HttpServletRequest对象是谁给创建的？
- 通过测试：org.apache.catalina.connector.RequestFacade 实现了 HttpServletRequest接口
  - ```
  public class RequestFacade implements HttpServletRequest {}
```
- 测试结果说明：Tomcat服务器（WEB服务器、WEB容器）实现了HttpServletRequest接口，还是说明了Tomcat服务器实现了Servlet规范。而对于我们javaweb程序员来说，实际上不需要关心这个，我们只需要面向接口编程即可。我们关心的是HttpServletRequest接口中有哪些方法，这些方法可以完成什么功能！！！！
HttpServletRequest对象中都有什么信息？都包装了什么信息？
- HttpServletRequest对象是Tomcat服务器负责创建的。这个对象中封装了什么信息？封装了HTTP的请求协议。
- 实际上是用户发送请求的时候，遵循了HTTP协议，发送的是HTTP的请求协议，Tomcat服务器将HTTP协议中的信息以及数据全部解析出来，然后Tomcat服务器把这些信息封装到HttpServletRequest对象当中，传给了我们javaweb程序员。
- javaweb程序员面向HttpServletRequest接口编程，调用方法就可以获取到请求的信息了。
request和response对象的生命周期？
- request对象和response对象，一个是请求对象，一个是响应对象。这两个对象只在当前请求中有效。
- 一次请求对应一个request。
- 两次请求则对应两个request。
- .....

HttpServletRequest接口中有哪些常用的方法？

怎么获取前端浏览器用户提交的数据？

Map<String,String[]> getParameterMap() 这个是获取Map

Enumeration<String> getParameterNames() 这个是获取Map集合中所有的key

String[] getParameterValues(String name) 根据key获取Map集合的value

String getParameter(String name)  获取value这个一维数组当中的第一个元素。这个方法最常用。

// 以上的4个方法，和获取用户提交的数据有关系。

思考：如果是你，前端的form表单提交了数据之后，你准备怎么存储这些数据，你准备采用什么样的数据结构去存储这些数据呢？

前端提交的数据格式：username=abc&userpwd=111&aihao=s&aihao=d&aihao=tt

我会采用Map集合来存储：

Map<String,String>

    key存储String

    value存储String

    这种想法对吗？不对。

    如果采用以上的数据结构存储会发现key重复的时候value覆盖。

    key         value

    ---------------------

    username    abc

    userpwd     111

    aihao       s

    aihao       d

    aihao       tt

    这样是不行的，因为map的key不能重复。

Map<String, String[]>

    key存储String

    value存储String[]

    key				value

    -------------------------------

    username		{"abc"}

    userpwd			{"111"}

    aihao			{"s","d","tt"}

注意：前端表单提交数据的时候，假设提交了120这样的“数字”，其实是以字符串"120"的方式提交的，所以服务器端获取到的一定是一个字符串的"120"，而不是一个数字。（前端永远提交的是字符串，后端获取的也永远是字符串。）

手工开发一个webapp。测试HttpServletRequest接口中的相关方法。

先测试了4个常用的方法，获取请求参数的四个方法。

	Map<String,String[]> parameterMap = request.getParameterMap();

	Enumeration<String> names = request.getParameterNames();

	String[] values = request.getParameterValues("name");

	String value = request.getParameter("name");

request对象实际上又称为“请求域”对象。

应用域对象是什么？
- ServletContext （Servlet上下文对象。）
- 什么情况下会考虑向ServletContext这个应用域当中绑定数据呢？
  - 第一：所有用户共享的数据。
  - 第二：这个共享的数据量很小。
  - 第三：这个共享的数据很少的修改操作。
  - 在以上三个条件都满足的情况下，使用这个应用域对象，可以大大提高我们程序执行效率。
  - 实际上向应用域当中绑定数据，就相当于把数据放到了缓存（Cache）当中，然后用户访问的时候直接从缓存中取，减少IO的操作，大大提升系统的性能，所以缓存技术是提高系统性能的重要手段。
- 你见过哪些缓存技术呢？
  - 字符串常量池
  - 整数型常量池 [-128~127]，但凡是在这个范围当中的Integer对象不再创建新对象，直接从这个整数型常量池中获取。大大提升系统性能。
  - 数据库连接池（提前创建好N个连接对象，将连接对象放到集合当中，使用连接对象的时候，直接从缓存中拿。省去了连接对象的创建过程。效率提升。）
  - 线程池（Tomcat服务器就是支持多线程的。所谓的线程池就是提前先创建好N个线程对象，将线程对象存储到集合中，然后用户请求过来之后，直接从线程池中获取线程对象，直接拿来用。提升系统性能）
  - 后期你还会学习更多的缓存技术，例如：redis、mongoDB.....
- ServletContext当中有三个操作域的方法：
  - ```
  void setAttribute(String name, Object obj); // 向域当中绑定数据。
  
  Object getAttribute(String name); // 从域当中根据name获取数据。
  
  void removeAttribute(String name); // 将域当中绑定的数据移除
  
  // 以上的操作类似于Map集合的操作。
  
  Map<String, Object> map;
  
  map.put("name", obj); // 向map集合中放key和value
  
  Object obj = map.get("name"); // 通过map集合的key获取value
  
  map.remove("name"); // 通过Map集合的key删除key和value这个键值对。
```
“请求域”对象
- “请求域”对象要比“应用域”对象范围小很多。生命周期短很多。请求域只在一次请求内有效。
- 一个请求对象request对应一个请求域对象。一次请求结束之后，这个请求域就销毁了。
- 请求域对象也有这三个方法：
  - ```
  void setAttribute(String name, Object obj); // 向域当中绑定数据。
  
  Object getAttribute(String name); // 从域当中根据name获取数据。
  
  void removeAttribute(String name); // 将域当中绑定的数据移除
```
- 请求域和应用域的选用原则？
  - 尽量使用小的域对象，因为小的域对象占用的资源较少。

跳转

转发（一次请求）

// 第一步：获取请求转发器对象

RequestDispatcher dispatcher = request.getRequestDispatcher("/b");

// 第二步：调用转发器的forward方法完成跳转/转发

dispatcher.forward(request,response);

// 第一步和第二步代码可以联合在一起。

request.getRequestDispatcher("/b").forward(request,response);

两个Servlet怎么共享数据？
- 将数据放到ServletContext应用域当中，当然是可以的，但是应用域范围太大，占用资源太多。不建议使用。
- 可以将数据放到request域当中，然后AServlet转发到BServlet，保证AServlet和BServlet在同一次请求当中，这样就可以做到两个Servlet，或者多个Servlet共享同一份数据。
转发的下一个资源必须是一个Servlet吗？
- 不一定，只要是Tomcat服务器当中的合法资源，都是可以转发的。例如：html....
- 注意：转发的时候，路径的写法要注意，转发的路径以“/”开始，不加项目名。

关于request对象中两个非常容易混淆的方法：

// uri?username=zhangsan&userpwd=123&sex=1

String username = request.getParameter("username");

// 之前一定是执行过：request.setAttribute("name", new Object())

Object obj = request.getAttribute("name");

// 以上两个方法的区别是什么？

// 第一个方法：获取的是用户在浏览器上提交的数据。

// 第二个方法：获取的是请求域当中绑定的数据。

HttpServletRequest接口的其他常用方法：

// 获取客户端的IP地址

String remoteAddr = request.getRemoteAddr();

// get请求在请求行上提交数据。

// post请求在请求体中提交数据。

// 设置请求体的字符集。（显然这个方法是处理POST请求的乱码问题。这种方式并不能解决get请求的乱码问题。）

// Tomcat10之后，request请求体当中的字符集默认就是UTF-8，不需要设置字符集，不会出现乱码问题。

// Tomcat9前（包括9在内），如果前端请求体提交的是中文，后端获取之后出现乱码，怎么解决这个乱码？执行以下代码。

request.setCharacterEncoding("UTF-8");

// 在Tomcat9之前（包括9），响应中文也是有乱码的，怎么解决这个响应的乱码？

response.setContentType("text/html;charset=UTF-8");

// 在Tomcat10之后，包括10在内，响应中文的时候就不在出现乱码问题了。以上代码就不需要设置UTF-8了。

// 注意一个细节

// 在Tomcat10包括10在内之后的版本，中文将不再出现乱码。（这也体现了中文地位的提升。）

// get请求乱码问题怎么解决？

// get请求发送的时候，数据是在请求行上提交的，不是在请求体当中提交的。

// get请求乱码怎么解决

// 方案：修改CATALINA_HOME/conf/server.xml配置文件

<Connector URIEncoding="UTF-8" />

// 注意：从Tomcat8之后，URIEncoding的默认值就是UTF-8，所以GET请求也没有乱码问题了。

// 获取应用的根路径

String contextPath = request.getContextPath();

// 获取请求方式

String method = request.getMethod();

// 获取请求的URI

String uri = request.getRequestURI();  // /aaa/testRequest

// 获取servlet path

String servletPath = request.getServletPath(); //   /testRequest

使用纯Servlet做一个单表的CRUD操作

使用纯粹的Servlet完成单表【对部门的】的增删改查操作。（B/S结构的。）

实现步骤

第一步：准备一张数据库表。（sql脚本）

# 部门表

drop table if exists dept;

create table dept(

	deptno int primary key,

    dname varchar(255),

    loc varchar(255)

);

insert into dept(deptno, dname, loc) values(10, 'XiaoShouBu', 'BEIJING');

insert into dept(deptno, dname, loc) values(20, 'YanFaBu', 'SHANGHAI');

insert into dept(deptno, dname, loc) values(30, 'JiShuBu', 'GUANGZHOU');

insert into dept(deptno, dname, loc) values(40, 'MeiTiBu', 'SHENZHEN');

commit;

select * from dept;

第二步：准备一套HTML页面（项目原型）【前端开发工具使用HBuilder】
- 把HTML页面准备好
- 然后将HTML页面中的链接都能够跑通。（页面流转没问题。）
- 应该设计哪些页面呢？
  - 欢迎页面：index.html
  - 列表页面：list.html（以列表页面为核心，展开其他操作。）
  - 新增页面：add.html
  - 修改页面：edit.html
  - 详情页面：detail.html
第三步：分析我们这个系统包括哪些功能？
- 什么叫做一个功能呢？
  - 只要这个操作连接了数据库，就表示一个独立的功能。
- 包括哪些功能？
  - 查看部门列表
  - 新增部门
  - 删除部门
  - 查看部门详细信息
  - 跳转到修改页面
  - 修改部门
第四步：在IDEA当中搭建开发环境
- 创建一个webapp（给这个webapp添加servlet-api.jar和jsp-api.jar到classpath当中。）
- 向webapp中添加连接数据库的jar包（mysql驱动）
  - 必须在WEB-INF目录下新建lib目录，然后将mysql的驱动jar包拷贝到这个lib目录下。这个目录名必须叫做lib，全部小写的。
- JDBC的工具类
- 将所有HTML页面拷贝到web目录下。

第五步：实现第一个功能：查看部门列表

我们应该怎么去实现一个功能呢？
- 建议：你可以从后端往前端一步一步写。也可以从前端一步一步往后端写。都可以。但是千万要记住不要想起来什么写什么。你写代码的过程最好是程序的执行过程。也就是说：程序执行到哪里，你就写哪里。这样一个顺序流下来之后，基本上不会出现什么错误、意外。
- 从哪里开始？
  - 假设从前端开始，那么一定是从用户点击按钮那里开始的。
第一：先修改前端页面的超链接，因为用户先点击的就是这个超链接。
- ```
<a href="/oa/dept/list">查看部门列表</a>
```

第二：编写web.xml文件

<servlet>

    <servlet-name>list</servlet-name>

    <servlet-class>com.bjpowernode.oa.web.action.DeptListServlet</servlet-class>

</servlet>

<servlet-mapping>

    <servlet-name>list</servlet-name>

    <!--web.xml文件中的这个路径也是以“/”开始的，但是不需要加项目名-->

    <url-pattern>/dept/list</url-pattern>

</servlet-mapping>

第三：编写DeptListServlet类继承HttpServlet类。然后重写doGet方法。

package com.bjpowernode.oa.web.action;

import jakarta.servlet.ServletException;

import jakarta.servlet.http.HttpServlet;

import jakarta.servlet.http.HttpServletRequest;

import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

public class DeptListServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

    }

}

第四：在DeptListServlet类的doGet方法中连接数据库，查询所有的部门，动态的展示部门列表页面.

分析list.html页面中哪部分是固定死的，哪部分是需要动态展示的。
list.html页面中的内容所有的双引号要替换成单引号，因为out.print("")这里有一个双引号，容易冲突。
现在写完这个功能之后，你会有一种感觉，感觉开发很繁琐，只使用servlet写代码太繁琐了。

while(rs.next()){

    String deptno = rs.getString("a");

    String dname = rs.getString("dname");

    String loc = rs.getString("loc");

    out.print("			<tr>");

    out.print("				<td>"+(++i)+"</td>");

    out.print("				<td>"+deptno+"</td>");

    out.print("				<td>"+dname+"</td>");

    out.print("				<td>");

    out.print("					<a href=''>删除</a>");

    out.print("					<a href='edit.html'>修改</a>");

    out.print("					<a href='detail.html'>详情</a>");

    out.print("				</td>");

    out.print("			</tr>");

}

第六步：查看部门详情。

建议：从前端往后端一步一步实现。首先要考虑的是，用户点击的是什么？用户点击的东西在哪里？
- 一定要先找到用户点的“详情”在哪里。找了半天，终于在后端的java程序中找到了
  - ```
  <a href='写一个路径'>详情</a>
```
- 详情是需要连接数据库的，所以这个超链接点击之后也是需要执行一段java代码的。所以要将这个超链接的路径修改一下。
- 注意：修改路径之后，这个路径是需要加项目名的。"/oa/dept/detail"
- 技巧：
  - ```
  out.print("<a href='"+contextPath+"/dept/detail?deptno="+deptno+"'>详情</a>");
```
- 重点：向服务器提交数据的格式：uri?name=value&name=value&name=value&name=value
- 这里的问号，必须是英文的问号。不能中文的问号。

解决404的问题。写web.xml文件。

<servlet>

    <servlet-name>detail</servlet-name>

    <servlet-class>com.bjpowernode.oa.web.action.DeptDetailServlet</servlet-class>

</servlet>

<servlet-mapping>

    <servlet-name>detail</servlet-name>

    <url-pattern>/dept/detail</url-pattern>

</servlet-mapping>

编写一个类：DeptDetailServlet继承HttpServlet，重写doGet方法。

package com.bjpowernode.oa.web.action;

import jakarta.servlet.ServletException;

import jakarta.servlet.http.HttpServlet;

import jakarta.servlet.http.HttpServletRequest;

import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

public class DeptDetailServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        //中文思路（思路来源于：你要做什么？目标：查看部门详细信息。）

        // 第一步：获取部门编号

        // 第二步：根据部门编号查询数据库，获取该部门编号对应的部门信息。

        // 第三步：将部门信息响应到浏览器上。（显示一个详情。）

    }

}

在doGet方法当中：连接数据库，根据部门编号查询该部门的信息。动态展示部门详情页。

第七步：删除部门

怎么开始？从哪里开始？从前端页面开始，用户点击删除按钮的时候，应该提示用户是否删除。因为删除这个动作是比较危险的。任何系统在进行删除操作之前，是必须要提示用户的，因为这个删除的动作有可能是用户误操作。（在前端页面上写JS代码，来提示用户是否删除。）
- ```
<a href="javascript:void(0)" onclick="del(30)" >删除</a>

<script type="text/javascript">

	function del(dno){

		if(window.confirm("亲，删了不可恢复哦！")){

			document.location.href = "/oa/dept/delete?deptno=" + dno;

		}

	}

</script>
```
以上的前端程序要写到后端的java代码当中：
- DeptListServlet类的doGet方法当中，使用out.print()方法，将以上的前端代码输出到浏览器上。

解决404的问题：

http://localhost:8080/oa/dept/delete?deptno=30

web.xml文件

<servlet>

    <servlet-name>delete</servlet-name>

    <servlet-class>com.bjpowernode.oa.web.action.DeptDelServlet</servlet-class>

</servlet>

<servlet-mapping>

    <servlet-name>delete</servlet-name>

    <url-pattern>/dept/delete</url-pattern>

</servlet-mapping>

编写DeptDelServlet继承HttpServlet，重写doGet方法。

package com.bjpowernode.oa.web.action;

import jakarta.servlet.ServletException;

import jakarta.servlet.http.HttpServlet;

import jakarta.servlet.http.HttpServletRequest;

import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

public class DeptDelServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        // 根据部门编号，删除部门。

    }

}

删除成功或者失败的时候的一个处理（这里我们选择了转发，并没有使用重定向机制。）

// 判断删除成功了还是失败了。

if (count == 1) {

    //删除成功

    //仍然跳转到部门列表页面

    //部门列表页面的显示需要执行另一个Servlet。怎么办？转发。

    request.getRequestDispatcher("/dept/list").forward(request, response);

}else{

    // 删除失败

    request.getRequestDispatcher("/error.html").forward(request, response);

}

第八步：新增部门
- 注意：最后保存成功之后，转发到 /dept/list 的时候，会出现405，为什么？
  - 第一：保存用的是post请求。底层要执行doPost方法。
  - 第二：转发是一次请求，之前是post，之后还是post，因为它是一次请求。
  - 第三：/dept/list Servlet当中只有一个doGet方法。
  - 怎么解决？两种方案
    - 第一种：在/dept/list Servlet中添加doPost方法，然后在doPost方法中调用doGet。
    - 第二种：重定向。
第九步：跳转到修改部门的页面
第十步：修改部门

在一个web应用中应该如何完成资源的跳转

在一个web应用中通过两种方式，可以完成资源的跳转：
- 第一种方式：转发
- 第二种方式：重定向
转发和重定向有什么区别？
- 代码上有什么区别？
  - 转发
    - ```
    // 获取请求转发器对象
    
    RequestDispatcher dispatcher = request.getRequestDispatcher("/dept/list");
    
    // 调用请求转发器对象的forward方法完成转发
    
    dispatcher.forward(request, response);
    
    // 合并一行代码
    
    request.getRequestDispatcher("/dept/list").forward(request, response);
    
    // 转发的时候是一次请求，不管你转发了多少次。都是一次请求。
    
    // AServlet转发到BServlet，再转发到CServlet，再转发到DServlet，不管转发了多少次，都在同一个request当中。
    
    // 这是因为调用forward方法的时候，会将当前的request和response对象传递给下一个Servlet。
```
- 重定向
  - ```
  // 注意：路径上要加一个项目名。为什么？
  
  // 浏览器发送请求，请求路径上是需要添加项目名的。
  
  // 以下这一行代码会将请求路径“/oa/dept/list”发送给浏览器
  
  // 浏览器会自发的向服务器发送一次全新的请求：/oa/dept/list
  
  response.sendRedirect("/oa/dept/list");
```
- 形式上有什么区别？
  - 转发（一次请求）
    - 在浏览器地址栏上发送的请求是：http://localhost:8080/servlet10/a ，最终请求结束之后，浏览器地址栏上的地址还是这个。没变。
  - 重定向（两次请求）
    - 在浏览器地址栏上发送的请求是：http://localhost:8080/servlet10/a ，最终在浏览器地址栏上显示的地址是：http://localhost:8080/servlet10/b
- 转发和重定向的本质区别？
  - 转发：是由WEB服务器来控制的。A资源跳转到B资源，这个跳转动作是Tomcat服务器内部完成的。
  - 重定向：是浏览器完成的。具体跳转到哪个资源，是浏览器说了算。
- 使用一个例子去描述这个转发和重定向
  - 借钱（转发：发送了一次请求）
    - 杜老师没钱了，找张三借钱，其实张三没有钱，但是张三够义气，张三自己找李四借了钱，然后张三把这个钱给了杜老师，杜老师不知道这个钱是李四的，杜老师只求了一个人。杜老师以为这个钱就是张三的。
  - 借钱（重定向：发送了两次请求）
    - 杜老师没钱了，找张三借钱，张三没有钱，张三有一个好哥们，叫李四，李四是个富二代，于是张三将李四的家庭住址告诉了杜老师，杜老师按照这个地址去找到李四，然后从李四那里借了钱。显然杜老师在这个过程中，求了两个人。并且杜老师知道最终这个钱是李四借给俺的。
转发和重定向应该如何选择？什么时候使用转发，什么时候使用重定向？
- 如果在上一个Servlet当中向request域当中绑定了数据，希望从下一个Servlet当中把request域里面的数据取出来，使用转发机制。
- 剩下所有的请求均使用重定向。（重定向使用较多。）
跳转的下一个资源有没有要求呢？必须是一个Servlet吗？
- 不一定，跳转的资源只要是服务器内部合法的资源即可。包括：Servlet、JSP、HTML.....
转发会存在浏览器的刷新问题。

将oa项目中的资源跳转修改为合适的跳转方式

删除之后，重定向
修改之后，重定向
保存之后，重定向
重定向：
- 成功
- 失败

Servlet注解，简化配置

分析oa项目中的web.xml文件
- 现在只是一个单标的CRUD，没有复杂的业务逻辑，很简单的一丢丢功能。web.xml文件中就有如此多的配置信息。如果采用这种方式，对于一个大的项目来说，这样的话web.xml文件会非常庞大，有可能最终会达到几十兆。
- 在web.xml文件中进行servlet信息的配置，显然开发效率比较低，每一个都需要配置一下。
- 而且在web.xml文件中的配置是很少被修改的，所以这种配置信息能不能直接写到java类当中呢？可以的。
Servlet3.0版本之后，推出了各种Servlet基于注解式开发。优点是什么？
- 开发效率高，不需要编写大量的配置信息。直接在java类上使用注解进行标注。
- web.xml文件体积变小了。
并不是说注解有了之后，web.xml文件就不需要了：
- 有一些需要变化的信息，还是要配置到web.xml文件中。一般都是注解+配置文件的开发模式。
- 一些不会经常变化修改的配置建议使用注解。一些可能会被修改的建议写到配置文件中。
我们的第一个注解：
- ```
jakarta.servlet.annotation.WebServlet
```
- 在Servlet类上使用：@WebServlet，WebServlet注解中有哪些属性呢？
  - name属性：用来指定Servlet的名字。等同于：
  - urlPatterns属性：用来指定Servlet的映射路径。可以指定多个字符串。
  - loadOnStartUp属性：用来指定在服务器启动阶段是否加载该Servlet。等同于：
  - value属性：当注解的属性名是value的时候，使用注解的时候，value属性名是可以省略的。
  - 注意：不是必须将所有属性都写上，只需要提供需要的。（需要什么用什么。）
  - 注意：属性是一个数组，如果数组中只有一个元素，使用该注解的时候，属性值的大括号可以省略。
注解对象的使用格式：
- @注解名称(属性名=属性值, 属性名=属性值, 属性名=属性值....)

使用模板方法设计模式优化oa项目

上面的注解解决了配置文件的问题。但是现在的oa项目仍然存在一个比较臃肿的问题。
- 一个单标的CRUD，就写了6个Servlet。如果一个复杂的业务系统，这种开发方式，显然会导致类爆炸。（类的数量太大。）
- 怎么解决这个类爆炸问题？可以使用模板方法设计模式。
怎么解决类爆炸问题？
- 以前的设计是一个请求一个Servlet类。1000个请求对应1000个Servlet类。导致类爆炸。
- 可以这样做：一个请求对应一个方法。一个业务对应一个Servlet类。
- 处理部门相关业务的对应一个DeptServlet。处理用户相关业务的对应一个UserServlet。处理银行卡卡片业务对应一个CardServlet。

分析使用纯粹Servlet开发web应用的缺陷

在Servlet当中编写HTML/CSS/JavaScript等前端代码。存在什么问题？
- java程序中编写前端代码，编写难度大。麻烦。
- java程序中编写前端代码，显然程序的耦合度非常高。
- java程序中编写前端代码，代码非常不美观。
- java程序中编写前端代码，维护成本太高。（非常难于维护）
  - 修改小小的一个前端代码，只要有改动，就需要重新编译java代码，生成新的class文件，打一个新的war包，重新发布。
思考一下，如果是你的话，你准备怎么解决这个问题？
- 思路很重要。使用什么样的思路去做、去解决这个问题
  - 上面的那个Servlet（Java程序）能不能不写了，让机器自动生成。我们程序员只需要写这个Servlet程序中的“前端的那段代码”，然后让机器将我们写的“前端代码”自动翻译生成“Servlet这种java程序”。然后机器再自动将“java”程序编译生成"class"文件。然后再使用JVM调用这个class中的方法。

关于B/S结构系统的会话机制（session机制）

什么是会话？
- 会话对应的英语单词：session
- 用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。
- 什么是一次请求：用户在浏览器上点击了一下，然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。
- 一个会话当中包含多次请求。（一次会话对应N次请求。）
在java的servlet规范当中，session对应的类名：HttpSession（jarkata.servlet.http.HttpSession）
session机制属于B/S结构的一部分。如果使用php语言开发WEB项目，同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。
session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）
为什么需要session对象来保存会话状态呢？
- 因为HTTP协议是一种无状态协议。
- 什么是无状态：请求的时候，B和S是连接的，但是请求结束之后，连接就断了。为什么要这么做？HTTP协议为什么要设计成这样？因为这样的无状态协议，可以降低服务器的压力。请求的瞬间是连接的，请求结束之后，连接断开，这样服务器压力小。
- 只要B和S断开了，那么关闭浏览器这个动作，服务器知道吗？
  - 不知道。服务器是不知道浏览器关闭的。
张三打开一个浏览器A，李四打开一个浏览器B，访问服务器之后，在服务器端会生成：
- 张三专属的session对象
- 李四专属的session对象
为什么不使用request对象保存会话状态？为什么不使用ServletContext对象保存会话状态？
- request.setAttribute()存，request.getAttribute()取，ServletContext也有这个方法。request是请求域。ServletContext是应用域。
- request是一次请求一个对象。
- ServletContext对象是服务器启动的时候创建，服务器关闭的时候销毁，这个ServletContext对象只有一个。
- ServletContext对象的域太大。
- request请求域（HttpServletRequest）、session会话域（HttpSession）、application域（ServletContext）
- request < session < application
思考一下：session对象的实现原理。
- HttpSession session = request.getSession();
- 这行代码很神奇。张三访问的时候获取的session对象就是张三的。李四访问的时候获取的session对象就是李四的。
session的实现原理：
- JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。
- session列表是一个Map，map的key是sessionid，map的value是session对象。
- 用户第一次请求，服务器生成session对象，同时生成id，将id发送给浏览器。
- 用户第二次请求，自动将浏览器内存中的id发送给服务器，服务器根据id查找session对象。
- 关闭浏览器，内存消失，cookie消失，sessionid消失，会话等同于结束。
Cookie禁用了，session还能找到吗？
- cookie禁用是什么意思？服务器正常发送cookie给浏览器，但是浏览器不要了。拒收了。并不是服务器不发了。
- 找不到了。每一次请求都会获取到新的session对象。
- cookie禁用了，session机制还能实现吗？
  - 可以。需要使用URL重写机制。
  - http://localhost:8080/servlet12/test/session;jsessionid=19D1C99560DCBF84839FA43D58F56E16
  - URL重写机制会提高开发者的成本。开发人员在编写任何请求路径的时候，后面都要添加一个sessionid，给开发带来了很大的难度，很大的成本。所以大部分的网站都是这样设计的：你要是禁用cookie，你就别用了。
总结一下到目前位置我们所了解的域对象：
- request（对应的类名：HttpServletRequest）
  - 请求域（请求级别的）
- session（对应的类名：HttpSession）
  - 会话域（用户级别的）
- application（对应的类名：ServletContext）
  - 应用域（项目级别的，所有用户共享的。）
- 这三个域对象的大小关系
  - request < session < application
- 他们三个域对象都有以下三个公共的方法：
  - setAttribute（向域当中绑定数据）
  - getAttribute（从域当中获取数据）
  - removeAttribute（删除域当中的数据）
- 使用原则：尽量使用小的域。
session掌握之后，我们怎么解决oa项目中的登录问题，怎么能让登录起作用。
- 登录成功之后，可以将用户的登录信息存储到session当中。也就是说session中如果有用户的信息就代表用户登录成功了。session中没有用户信息，表示用户没有登录过。则跳转到登录页面。
销毁session对象：
- ```
session.invalidate();
```

Cookie

session的实现原理中，每一个session对象都会关联一个sessionid，例如：
- JSESSIONID=41C481F0224664BDB28E95081D23D5B8
- 以上的这个键值对数据其实就是cookie对象。
- 对于session关联的cookie来说，这个cookie是被保存在浏览器的“运行内存”当中。
- 只要浏览器不关闭，用户再次发送请求的时候，会自动将运行内存中的cookie发送给服务器。
- 例如，这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。
- 服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。
cookie怎么生成？cookie保存在什么地方？cookie有啥用？浏览器什么时候会发送cookie，发送哪些cookie给服务器？？？？？？？
cookie最终是保存在浏览器客户端上的。
- 可以保存在运行内存中。（浏览器只要关闭cookie就消失了。）
- 也可以保存在硬盘文件中。（永久保存。）
cookie有啥用呢？
- cookie和session机制其实都是为了保存会话的状态。
- cookie是将会话的状态保存在浏览器客户端上。（cookie数据存储在浏览器客户端上的。）
- session是将会话的状态保存在服务器端上。（session对象是存储在服务器上。）
- 为什么要有cookie和session机制呢？因为HTTP协议是无状态无连接协议。
cookie的经典案例
- 京东商城，在未登录的情况下，向购物车中放几件商品。然后关闭商城，再次打开浏览器，访问京东商城的时候，购物车中的商品还在，这是怎么做的？我没有登录，为什么购物车中还有商品呢？
  - 将购物车中的商品编号放到cookie当中，cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候，查看购物车的时候，会自动读取本地硬盘中存储的cookie，拿到商品编号，动态展示购物车中的商品。
    - 京东存储购物车中商品的cookie可能是这样的：productIds=xxxxx,yyyy,zzz,kkkk
    - 注意：cookie如果清除掉，购物车中的商品就消失了。
- 126邮箱中有一个功能：十天内免登录
  - 这个功能也是需要cookie来实现的。
  - 怎么实现的呢？
    - 用户输入正确的用户名和密码，并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie，这个cookie中保存了用户名和密码等信息，这个cookie是保存在硬盘文件当中的，十天有效。在十天内用户再次访问126的时候，浏览器自动提交126的关联的cookie给服务器，服务器接收到cookie之后，获取用户名和密码，验证，通过之后，自动登录成功。
    - 怎么让cookie失效？
      - 十天过后自动失效。
      - 或者改密码。
      - 或者在客户端浏览器上清除cookie。
cookie机制和session机制其实都不属于java中的机制，实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制，只要是你是做web开发，不管是什么编程语言，cookie和session机制都是需要的。
HTTP协议中规定：任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
在java的servlet中，对cookie提供了哪些支持呢？
- 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;
- java程序怎么把cookie数据发送给浏览器呢？response.addCookie(cookie);
在HTTP协议中是这样规定的：当浏览器发送请求的时候，会自动携带该path下的cookie数据给服务器。（URL。）
关于cookie的有效时间
- 怎么用java设置cookie的有效时间
  - cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。
- 没有设置有效时间：默认保存在浏览器的运行内存中，浏览器关闭则cookie消失。
- 只要设置cookie的有效时间 > 0，这个cookie一定会存储到硬盘文件当中。
- 设置cookie的有效时间 = 0 呢？
  - cookie被删除，同名cookie被删除。
- 设置cookie的有效时间 < 0 呢？
  - 保存在运行内存中。和不设置一样。
关于cookie的path，cookie关联的路径：
- 假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie，如果cookie没有设置path，默认的path是什么？
  - 默认的path是：http://localhost:8080/servlet13/cookie 以及它的子路径。
  - 也就是说，以后只要浏览器的请求路径是http://localhost:8080/servlet13/cookie 这个路径以及这个路径下的子路径，cookie都会被发送到服务器。
- 手动设置cookie的path
  - cookie.setPath(“/servlet13”); 表示只要是这个servlet13项目的请求路径，都会提交这个cookie给服务器。

浏览器发送cookie给服务器了，服务器中的java程序怎么接收？

Cookie[] cookies = request.getCookies(); // 这个方法可能返回null

if(cookies != null){

    for(Cookie cookie : cookies){

        // 获取cookie的name

        String name = cookie.getName();

        // 获取cookie的value

        String value = cookie.getValue();

    }

}

使用cookie实现一下十天内免登录功能。
- 先实现登录功能
  - 登录成功
    - 跳转到部门列表页面
  - 登录失败
    - 跳转到登录失败页面
- 修改前端页面
  - 在登录页面给一个复选框，复选框后面给一句话：十天内免登录。
  - 用户选择了复选框：表示要支持十天内免登录。
  - 用户没有选择复选框：表示用户不想使用十天内免登录功能。
- 修改Servlet中的login方法
  - 如果用户登录成功了，并且用户登录时选择了十天内免登录功能，这个时候应该在Servlet的login方法中创建cookie，用来存储用户名和密码，并且设置路径，设置有效期，将cookie响应给浏览器。（浏览器将其自动保存在硬盘文件当中10天）
- 用户再次访问该网站的时候，访问这个网站的首页的时候，有两个走向:
  - 要么跳转到部门列表页面
  - 要么跳转到登录页面
  - 以上分别有两个走向，这显然是需要编写java程序进行控制的。