• 服务端提供了两个Servlet，分别是ServletA和ServletB
• 浏览器发送HTTP请求1给服务端，服务端ServletA接收请求并进行业务处理
• 服务端ServletA在处理的过程中可以创建一个Cookie对象并将name=zs的数据存入Cookie
• 服务端ServletA在响应数据的时候，会把Cookie对象响应给浏览器
• 浏览器接收到响应数据，会把Cookie对象中的数据存储在浏览器内存中，此时浏览器和服务端就 建立了一次会话
• 在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB，浏览器会携带Cookie对象中的 所有数据
• ServletB接收到请求和数据后，就可以获取到存储在Cookie对象中的数据，这样同一个会话中 的多次请求之间就实现了数据共享

• 前面的案例中已经能够实现，AServlet给前端发送Cookie,BServlet从request中获取 Cookie的功能

• 对于AServlet响应数据的时候，Tomcat服务器都是基于HTTP协议来响应数据
• 当Tomcat发现后端要返回的是一个Cookie对象之后，Tomcat就会在响应头中添加一行数据Set- Cookie:username=zs
• 浏览器获取到响应结果后，从响应头中就可以获取到Set-Cookie对应值username=zs ,并将数据 存储在浏览器的内存中
• 浏览器再次发送请求给BServlet的时候，浏览器会自动在请求头中添加Cookie: username=zs 发送给服务端BServlet
• Request对象会把请求头中cookie对应的值封装成一个个Cookie对象，最终形成一个数组
• BServlet通过Request对象获取到Cookie[]后，就可以从中获取自己需要的数据

(1)访问AServlet对应的地址http://localhost:8080/cookie-demo/aServlet

使用Chrom浏览器打开开发者工具(F12或Crtl+Shift+I)进行查看响应头中的数据

 

（2）访问BServlet对应的地址`http://localhost:8080/cookie-demo/bServlet

使用Chrom浏览器打开开发者工具(F12或Crtl+Shift+I)进行查看请求头中的数据

• 第一次输入用户名和密码并勾选记住我然后进行登录
• 下次再登陆的时候，用户名和密码就会被自动填充，不需要再重新输入登录
• 比如记住我这个功能需要记住用户名和密码一个星期，那么使用默认情况下的Cookie就会出现问 题
• 因为默认情况，浏览器一关，Cookie就会从浏览器内存中删除，对于记住我功能就无法实现

• 在服务端的AServlet获取一个Session对象，把数据存入其中
• 在服务端的BServlet获取到相同的Session对象，从中取出数据
• 就可以实现一次会话中多次请求之间的数据共享了
• 现在最大的问题是如何保证AServlet和BServlet使用的是同一个Session对象(在原理分析会 讲解)?

• 获取Session对象,使用的是request对象

3.3 Session的使用细节

1.Session钝化与活化

• 服务器重启后，Session中的数据是否还在?

(1)服务器端AServlet和BServlet共用的session对象应该是存储在服务器的内存中

(2)服务器重新启动后，内存中的数据应该是已经被释放，对象也应该都销毁了

所以session数据应该也已经不存在了。但是如果session不存在会引发什么问题呢?

举个例子说明下，

(1)用户把需要购买的商品添加到购物车，因为要实现同一个会话多次请求数据共享，所以假设把数据 存入Session对象中

(2)用户正要付钱的时候接到一个电话，付钱的动作就搁浅了

(3)正在用户打电话的时候，购物网站因为某些原因需要重启

(4)重启后session数据被销毁，购物车中的商品信息也就会随之而消失

(5)用户想再次发起支付，就会出为问题

所以说对于session的数据，我们应该做到就算服务器重启了，也应该能把数据保存下来才对。

分析了这么多，那么Tomcat服务器在重启的时候，session数据到底会不会保存以及是如何保存的，

我们可以通过实际案例来演示下:

注意:这里所说的关闭和启动应该要确保是正常的关闭和启动。

那如何才是正常关闭Tomcat服务器呢?

需要使用命令行的方式来启动和停止Tomcat服务器:

启动:进入到项目pom.xml所在目录，执行tomcat7:run

停止:在启动的命令行界面，输入ctrl+c

有了上述两个正常启动和关闭的方式后，接下来的测试流程是:

(1)先启动Tomcat服务器

(2)访问http://localhost:8080/cookie-demo/demo1将数据存入session中

(3)正确停止Tomcat服务器

(4)再次重新启动Tomcat服务器

(5)访问http://localhost:8080/cookie-demo/demo2 查看是否能获取到session中的数据

经过测试，会发现只要服务器是正常关闭和启动，session中的数据是可以被保存下来的。

那么Tomcat服务器到底是如何做到的呢?

具体的原因就是:Session的钝化和活化:

• 钝化：在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中

钝化的数据路径为:项目目录\target\tomcat\work\Tomcat\localhost\项目名称

\SESSIONS.ser

2.Session销毁

• 默认情况下，无操作，30分钟自动销毁

• 在项目的web.xml中配置

• 如果没有配置，默认是30分钟，默认值是在Tomcat的web.xml配置文件中写死的

• 调用Session对象的invalidate()进行销毁

4.2 用户登录功能

1. 需求:

• 用户登录成功后，跳转到列表页面，并在页面上展示当前登录的用户名称
• 用户登录失败后，跳转回登录页面，并在页面上展示对应的错误信息

3. 具体实现

(1)完成Dao层的代码编写

(1.1)com.itheima.mapper`包下:

publicinterfaceUserMapper{

  /**

  *根据用户名和密码查询用户对象

  *@paramusername

  *@parampassword

  *@return

  */

@Select("select*fromtb_userwhereusername=#{username}andpassword =#{password}"

 Userselect(@Param("username")Stringusername,@Param("password") String

password);

 /**

  *根据用户名查询用户对象

  *@paramusername

  *@return

 */

  @Select("select*fromtb_userwhereusername=#{username}")

  UserselectByUsername(Stringusername);

 /**

  *添加用户

  *@paramuser

  */

  @Insert("insertintotb_uservalues(null,#{username},#{password})")

  voidadd(Useruser);

}

(1.2)com.itheima.pojo包下:

public class User {

    private Integer id;
    private String username;
    private String password;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}
 

(1.3)UserMapper.xml放入到 resources/com/itheima/mapper`目录下:

<?xmlversion="1.0"encoding="UTF-8"?>

    PUBLIC"-//mybatis.org//DTDMapper3.0//EN"

    "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mappernamespace="com.itheima.mapper.UserMapper">

</mapper>

(2)完成Service层的代码编写

(2.1)在com.itheima.service包下，创建UserService类

publicclassUserService{

  //1.使用工具类获取SqlSessionFactory

  SqlSessionFactoryfactory=

SqlSessionFactoryUtils.getSqlSessionFactory();

  /**

  *登录方法

  *@paramusername

  *@parampassword

  *@return

  */

  publicUserlogin(Stringusername,Stringpassword){

    //2.获取SqlSession

    SqlSessionsqlSession=factory.openSession();

    //3.获取UserMapper

    UserMappermapper=sqlSession.getMapper(UserMapper.class);

    //4.调用方法

    Useruser=mapper.select(username,password);

    //释放资源

    sqlSession.close();

 return user;

  }
}

(3)完成页面和Web层的代码编写

(3.1)将 静态页面拷贝到项目的webapp目录下:

(3.2)将login.html内容修改成login.jsp

<%@pagecontentType="text/html;charset=UTF-8"language="java"%>

lang="en">

    

  

(3.3)创建LoginServlet类

(3.4)在brand.jsp中标签下添加欢迎当前用户的提示信息:

(3.5) 修改login.jsp，将错误信息使用EL表达式来获取

(4)启动，访问测试

(4.1) 进入登录页面，输入错误的用户名或密码

(4.2)输入正确的用户和密码信息

小结

• 在LoginServlet中，将登录成功的用户数据存入session中，方法在列表页面中获取当前登录 用户信息进行展示
• 在LoginServlet中，将登录失败的错误信息存入到request中，如果存入到session中就会出

现这次会话的所有请求都有登录失败的错误信息，这个是不需要的，所以不用存入到session中

4.3 记住我-设置Cookie

1. 需求:

如果用户勾选“记住用户” ，则下次访问登陆页面自动填充用户名密码。这样可以提升用户的体验。

对应上面这个需求，最大的问题就是: 如何自动填充用户名和密码?

2. 实现流程分析

因为记住我功能要实现的效果是，就算用户把浏览器关闭过几天再来访问也能自动填充，所以需要将 登陆信息存入一个可以长久保存，并且能够在浏览器关闭重新启动后依然有效的地方，就是我们前面 讲的Cookie,所以:

• 将用户名和密码写入Cookie中，并且持久化存储Cookie,下次访问浏览器会自动携带Cookie
• 在页面获取Cookie数据后，设置到用户名和密码框中
• 何时写入Cookie?

用户必须登陆成功后才需要写

用户必须在登录页面勾选了记住我的复选框

(1)前端需要在发送请求和数据的时候，多携带一个用户是否勾选Remember的数据

(2)LoginServlet获取到数据后，调用Service完成用户名和密码的判定

(3)登录成功，并且用户在前端勾选了记住我，需要往Cookie中写入用户名和密码的数据，并设置

Cookie存活时间

(4)设置成功后，将数据响应给前端

3. 具体实现

(1)在login.jsp为复选框设置值

(2)在LoginServlet获取复选框的值并在登录成功后进行设置Cookie

(3)启动访问测试，

只有当前用户名和密码输入正确，并且勾选了Remeber的复选框，在响应头中才可以看得cookie的相 关数据

4.4 记住我-获取Cookie

1. 需求

登录成功并勾选了Remeber后，后端返回给前端的Cookie数据就已经存储好了，接下来就需要在页面 获取Cookie中的数据，并把数据设置到登录页面的用户名和密码框中。

如何在页面直接获取Cookie中的值呢?

2. 实现流程分析

在页面可以使用EL表达式，${cookie.key.value}

key:指的是存储在cookie中的键名称

(1)在login.jsp用户名的表单输入框使用value值给表单元素添加默认值，value可以使用

${cookie.username.value}

(2)在login.jsp密码的表单输入框使用value值给表单元素添加默认值，value可以使用

${cookie.password.value}

3. 具体实现

(1)修改login.jsp页面

4. 访问测试，重新访问登录页面，就可以看得用户和密码已经被填充。

4.5 用户注册功能

1. 需求

• 注册功能：保存用户信息到数据库
• 验证码功能

展示验证码：展示验证码图片，并可以点击切换

校验验证码：验证码填写不正确，则注册失败

2. 实现流程分析

(1)前端通过表单发送请求和数据给Web层的RegisterServlet

(2)在RegisterServlet中接收请求和数据[用户名和密码]

(3)RegisterServlet接收到请求和数据后，调用Service层完成用户信息的保存

(4)在Service层需要编写UserService类，在类中实现register方法，需要判断用户是否已经存

在，如果不存在，则完成用户数据的保存

(5)在UserMapper接口中，声明两个方法，一个是根据用户名查询用户信息方法，另一个是保存用户 信息方法

(6)在UserService类中保存成功则返回true，失败则返回false,将数据返回给Web层

(7)Web层获取到结果后，如果返回的是true,则提示注册成功，并转发到登录页面，如果返回false

则提示用户名已存在并转发到注册页面

3. 具体实现

(1)Dao层代码参考资料中的内容完成

(2)编写Service层代码

(3)完成页面和Web层的代码编写

(3.1)将register.html内容修改成register.jsp

(3.2)编写RegisterServlet

(3.3)需要在页面上展示后台返回的错误信息，需要修改register.jsp

(3.4)如果注册成功，需要把成功信息展示在登录页面，所以也需要修改login.jsp

(3.5)修改login.jsp，将注册跳转地址修改为register.jsp

(3.6)启动测试，

如果是注册的用户信息已经存在:

如果注册的用户信息不存在，注册成功:

4.6 验证码-展示

1. 需求分析

展示验证码：展示验证码图片，并可以点击切换

验证码的生成是通过工具类来实现的，具体的工具类参考

1. 登录注册案例\CheckCodeUtil.java

在该工具类中编写main方法进行测试:

生成完验证码以后，我们就可以知晓:

验证码就是使用Java代码生成的一张图片

验证码的作用:防止机器自动注册，攻击服务器

2. 实现流程分析

(1)前端发送请求给CheckCodeServlet

(2)CheckCodeServlet接收到请求后，生成验证码图片，将图片用Reponse对象的输出流写回到前

端

思考:如何将图片写回到前端浏览器呢?

(1)Java中已经有工具类生成验证码图片，测试类中只是把图片生成到磁盘上 (2)生成磁盘的过程中

使用的是OutputStream流，如何把这个图片生成在页面呢? (3)前面在将Reponse对象的时候，它

有一个方法可以获取其字节输出流，getOutputStream() (4)综上所述，我们可以把写往磁盘的流

对象更好成Response的字节流，即可完成图片响应给前端

3. 具体实现

(1)修改Register.jsp页面，将验证码的图片从后台获取

(2)编写CheckCodeServlet类，用来接收请求生成验证码

4.7验证码-校验

1. 需求

• 判断程序生成的验证码 和 用户输入的验证码 是否一样，如果不一样，则阻止注册
• 验证码图片访问和提交注册表单是两次请求，所以要将程序生成的验证码存入Session中

思考:为什么要把验证码数据存入到Session中呢?

• 生成验证码和校验验证码是两次请求，此处就需要在一个会话的两次请求之间共享数据
• 验证码属于安全数据类的，所以我们选中Session来存储验证码数据。

2. 实现流程分析

(1)在CheckCodeServlet中生成验证码的时候，将验证码数据存入Session对象

(2)前端将验证码和注册数据提交到后台，交给RegisterServlet类

(3)RegisterServlet类接收到请求和数据后，其中就有验证码，和Session中的验证码进行对比

(4)如果一致，则完成注册，如果不一致，则提示错误信息

3. 具体实现

(1)修改CheckCodeServlet类，将验证码存入Session对象

(2)在RegisterServlet中，获取页面的和session对象中的验证码，进行对比

至此，用户的注册登录功能就已经完成了。