• 服务端提供了两个Servlet，分别是ServletA和ServletB
• 浏览器发送HTTP请求1给服务端，服务端ServletA接收请求并进行业务处理
• 服务端ServletA在处理的过程中可以创建一个Cookie对象并将name=zs的数据存入Cookie
• 服务端ServletA在响应数据的时候，会把Cookie对象响应给浏览器
• 浏览器接收到响应数据，会把Cookie对象中的数据存储在浏览器内存中，此时浏览器和服务端就 建立了一次会话
• 在同一次会话中浏览器再次发送HTTP请求2给服务端ServletB，浏览器会携带Cookie对象中的 所有数据
• ServletB接收到请求和数据后，就可以获取到存储在Cookie对象中的数据，这样同一个会话中 的多次请求之间就实现了数据共享

• 前面的案例中已经能够实现，AServlet给前端发送Cookie,BServlet从request中获取 Cookie的功能

• 对于AServlet响应数据的时候，Tomcat服务器都是基于HTTP协议来响应数据
• 当Tomcat发现后端要返回的是一个Cookie对象之后，Tomcat就会在响应头中添加一行数据Set- Cookie:username=zs
• 浏览器获取到响应结果后，从响应头中就可以获取到Set-Cookie对应值username=zs ,并将数据 存储在浏览器的内存中
• 浏览器再次发送请求给BServlet的时候，浏览器会自动在请求头中添加Cookie: username=zs 发送给服务端BServlet
• Request对象会把请求头中cookie对应的值封装成一个个Cookie对象，最终形成一个数组
• BServlet通过Request对象获取到Cookie[]后，就可以从中获取自己需要的数据

(1) 访问 AServlet 对应的地址 http://localhost:8080/cookie - demo/aServlet

使用 Chrom 浏览器打开开发者工具 (F12 或 Crtl+Shift+I) 进行查看 响应头 中的数据

 

（2）访问 BServlet 对应的地址 ` http://localhost:8080/cookie-demo/bServlet

使用 Chrom 浏览器打开开发者工具 (F12 或 Crtl+Shift+I) 进行查看 请求头 中的数据

• 第一次输入用户名和密码并勾选记住我然后进行登录
• 下次再登陆的时候，用户名和密码就会被自动填充，不需要再重新输入登录
• 比如记住我这个功能需要记住用户名和密码一个星期，那么使用默认情况下的Cookie就会出现问 题
• 因为默认情况，浏览器一关，Cookie就会从浏览器内存中删除，对于记住我功能就无法实现

• 在服务端的AServlet获取一个Session对象，把数据存入其中
• 在服务端的BServlet获取到相同的Session对象，从中取出数据
• 就可以实现一次会话中多次请求之间的数据共享了
• 现在最大的问题是如何保证AServlet和BServlet使用的是同一个Session对象(在原理分析会 讲解)?

• 获取Session对象,使用的是request对象

3.3 Session的使用细节

1.Session钝化与活化

• 服务器重启后，Session中的数据是否还在?

(1) 服务器端 AServlet 和 BServlet 共用的 session 对象应该是存储在服务器的内存中

(2) 服务器重新启动后，内存中的数据应该是已经被释放，对象也应该都销毁了

所以 session 数据应该也已经不存在了。但是如果 session 不存在会引发什么问题呢 ?

举个例子说明下，

(1) 用户把需要购买的商品添加到购物车，因为要实现同一个会话多次请求数据共享，所以假设把数据 存入Session 对象中

(2) 用户正要付钱的时候接到一个电话，付钱的动作就搁浅了

(3) 正在用户打电话的时候，购物网站因为某些原因需要重启

(4) 重启后 session 数据被销毁，购物车中的商品信息也就会随之而消失

(5) 用户想再次发起支付，就会出为问题

所以说对于 session 的数据，我们应该做到就算服务器重启了，也应该能把数据保存下来才对。

分析了这么多，那么 Tomcat 服务器在重启的时候， session 数据到底会不会保存以及是如何保存的，

我们可以通过实际案例来演示下 :

注意 : 这里所说的关闭和启动应该要确保是正常的关闭和启动。

那如何才是正常关闭 Tomcat 服务器呢 ?

需要使用命令行的方式来启动和停止 Tomcat 服务器 :

启动 : 进入到项目 pom.xml 所在目录，执行 tomcat7:run

停止 : 在启动的命令行界面，输入 ctrl+c

有了上述两个正常启动和关闭的方式后，接下来的测试流程是 :

(1) 先启动 Tomcat 服务器

(2) 访问 http://localhost:8080/cookie - demo/demo1 将数据存入 session 中

(3) 正确停止 Tomcat 服务器

(4) 再次重新启动 Tomcat 服务器

(5) 访问 http://localhost:8080/cookie - demo/demo2 查看是否能获取到 session 中的数据

经过测试，会发现只要服务器是正常关闭和启动， session 中的数据是可以被保存下来的。

那么 Tomcat 服务器到底是如何做到的呢 ?

具体的原因就是 :Session 的钝化和活化 :

• 钝化：在服务器正常关闭后，Tomcat会自动将Session数据写入硬盘的文件中

钝化的数据路径为 : 项目目录 \target\tomcat\work\Tomcat\localhost\ 项目名称

\SESSIONS.ser

2.Session销毁

• 默认情况下，无操作，30分钟自动销毁

• 在项目的web.xml中配置

• 如果没有配置，默认是30分钟，默认值是在Tomcat的web.xml配置文件中写死的

• 调用Session对象的invalidate()进行销毁

4.2 用户登录功能

1. 需求:

• 用户登录成功后，跳转到列表页面，并在页面上展示当前登录的用户名称
• 用户登录失败后，跳转回登录页面，并在页面上展示对应的错误信息

3. 具体实现

(1) 完成 Dao 层的代码编写

(1.1)com.itheima.mapper`包下 :

publicinterface UserMapper {

   /**

   * 根据用户名和密码查询用户对象

   *@paramusername

   *@parampassword

   *@return

   */

@Select ( "select*fromtb_userwhereusername=#{username}andpassword =#{password}"

  Userselect ( @Param ( "username" ) String username , @Param ( "password" )  String

password );

  /**

   * 根据用户名查询用户对象

   *@paramusername

   *@return

  */

   @Select ( "select*fromtb_userwhereusername=#{username}" )

   UserselectByUsername ( String username );

  /**

   * 添加用户

   *@paramuser

   */

   @Insert ( "insertintotb_uservalues(null,#{username},#{password})" )

   void add ( Useruser );

}

(1.2) com.itheima.pojo 包下 :

public class User {

    private Integer id;
    private String username;
    private String password;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}
 

(1.3) UserMapper.xml 放入到 resources/com/itheima/mapper`目录下 :

<?xmlversion="1.0"encoding="UTF-8"?>

     PUBLIC"-//mybatis.org//DTDMapper3.0//EN"

     "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace = "com.itheima.mapper.UserMapper" >

</mapper>

(2) 完成 Service 层的代码编写

(2.1) 在 com.itheima.service 包下，创建 UserService 类

publicclass UserService {

   //1. 使用工具类获取 SqlSessionFactory

   SqlSessionFactoryfactory =

SqlSessionFactoryUtils . getSqlSessionFactory ();

   /**

   * 登录方法

   *@paramusername

   *@parampassword

   *@return

   */

   public Userlogin ( String username , String password ){

     //2. 获取 SqlSession

     SqlSessionsqlSession = factory . openSession ();

     //3. 获取 UserMapper

     UserMappermapper = sqlSession . getMapper ( UserMapper . class );

     //4. 调用方法

     Useruser = mapper . select ( username , password );

     // 释放资源

     sqlSession . close ();

  return   user ;

  }
}

(3) 完成页面和 Web 层的代码编写

(3.1) 将   静态页面 拷贝到项目的 webapp 目录下 :

(3.2) 将 login.html 内容修改成 login.jsp

<% @ pagecontentType = "text/html;charset=UTF-8" language = "java" %>

lang = "en" >

    

  

(3.3) 创建 LoginServlet 类

(3.4) 在 brand.jsp 中标签下添加欢迎当前用户的提示信息 :

(3.5) 修改 login.jsp ，将错误信息使用 EL 表达式来获取

(4) 启动，访问测试

(4.1) 进入登录页面，输入错误的用户名或密码

(4.2) 输入正确的用户和密码信息

小结

• 在LoginServlet中，将登录成功的用户数据存入session中，方法在列表页面中获取当前登录 用户信息进行展示
• 在LoginServlet中，将登录失败的错误信息存入到request中，如果存入到session中就会出

现这次会话的所有请求都有登录失败的错误信息，这个是不需要的，所以不用存入到 session 中

4.3 记住我-设置Cookie

1. 需求 :

如果用户勾选 “ 记住用户 ” ，则下次访问登陆页面自动填充用户名密码。这样可以提升用户的体验。

对应上面这个需求，最大的问题就是 : 如何自动填充用户名和密码 ?

2. 实现流程分析

因为 记住我 功能要实现的效果是，就算用户把浏览器关闭过几天再来访问也能自动填充，所以需要将 登陆信息存入一个可以长久保存，并且能够在浏览器关闭重新启动后依然有效的地方，就是我们前面 讲的 Cookie , 所以 :

• 将用户名和密码写入Cookie中，并且持久化存储Cookie,下次访问浏览器会自动携带Cookie
• 在页面获取Cookie数据后，设置到用户名和密码框中
• 何时写入Cookie?

用户必须登陆成功后才需要写

用户必须在登录页面勾选了 记住我 的复选框

(1) 前端需要在发送请求和数据的时候，多携带一个用户是否勾选 Remember 的数据

(2)LoginServlet 获取到数据后，调用 Service 完成用户名和密码的判定

(3) 登录成功，并且用户在前端勾选了 记住我 ，需要往 Cookie 中写入用户名和密码的数据，并设置

Cookie 存活时间

(4) 设置成功后，将数据响应给前端

3. 具体实现

(1) 在 login.jsp 为复选框设置值

(2) 在 LoginServlet 获取复选框的值并在登录成功后进行设置 Cookie

(3) 启动访问测试，

只有当前用户名和密码输入正确，并且勾选了 Remeber 的复选框，在响应头中才可以看得 cookie 的相 关数据

4.4 记住我-获取Cookie

1. 需求

登录成功并勾选了 Remeber 后，后端返回给前端的 Cookie 数据就已经存储好了，接下来就需要在页面 获取Cookie 中的数据，并把数据设置到登录页面的用户名和密码框中。

如何在页面直接获取 Cookie 中的值呢 ?

2. 实现流程分析

在页面可以使用 EL 表达式， ${cookie. key .value}

key: 指的是存储在 cookie 中的键名称

(1) 在 login.jsp 用户名的表单输入框使用 value 值给表单元素添加默认值， value 可以使用

${cookie.username.value}

(2) 在 login.jsp 密码的表单输入框使用 value 值给表单元素添加默认值， value 可以使用

${cookie.password.value}

3. 具体实现

(1) 修改 login.jsp 页面

4. 访问测试，重新访问登录页面，就可以看得用户和密码已经被填充。

4.5 用户注册功能

1. 需求

• 注册功能：保存用户信息到数据库
• 验证码功能

展示验证码：展示验证码图片，并可以点击切换

校验验证码：验证码填写不正确，则注册失败

2. 实现流程分析

(1) 前端通过表单发送请求和数据给 Web 层的 RegisterServlet

(2) 在 RegisterServlet 中接收请求和数据 [ 用户名和密码 ]

(3)RegisterServlet 接收到请求和数据后，调用 Service 层完成用户信息的保存

(4) 在 Service 层需要编写 UserService 类，在类中实现 register 方法，需要判断用户是否已经存

在，如果不存在，则完成用户数据的保存

(5) 在 UserMapper 接口中，声明两个方法，一个是根据用户名查询用户信息方法，另一个是保存用户 信息方法

(6) 在 UserService 类中保存成功则返回 true ，失败则返回 false, 将数据返回给 Web 层

(7)Web 层获取到结果后，如果返回的是 true, 则提示 注册成功 ，并转发到登录页面，如果返回 false

则提示 用户名已存在 并转发到注册页面

3. 具体实现

(1)Dao 层代码参考资料中的内容完成

(2) 编写 Service 层代码

(3) 完成页面和 Web 层的代码编写

(3.1) 将 register.html 内容修改成 register.jsp

(3.2) 编写 RegisterServlet

(3.3) 需要在页面上展示后台返回的错误信息，需要修改 register.jsp

(3.4) 如果注册成功，需要把成功信息展示在登录页面，所以也需要修改 login.jsp

(3.5) 修改 login.jsp ，将注册跳转地址修改为 register.jsp

(3.6) 启动测试，

如果是注册的用户信息已经存在 :

如果注册的用户信息不存在，注册成功 :

4.6 验证码-展示

1. 需求分析

展示验证码：展示验证码图片，并可以点击切换

验证码的生成是通过工具类来实现的，具体的工具类参考

1. 登录注册案例 \CheckCodeUtil.java

在该工具类中编写 main 方法进行测试 :

生成完验证码以后，我们就可以知晓 :

验证码就是使用 Java 代码生成的一张图片

验证码的作用 : 防止机器自动注册，攻击服务器

2. 实现流程分析

(1) 前端发送请求给 CheckCodeServlet

(2)CheckCodeServlet 接收到请求后，生成验证码图片，将图片用 Reponse 对象的输出流写回到前

端

思考 : 如何将图片写回到前端浏览器呢 ?

(1)Java 中已经有工具类生成验证码图片，测试类中只是把图片生成到磁盘上 (2) 生成磁盘的过程中

使用的是 OutputStream 流，如何把这个图片生成在页面呢 ? (3) 前面在将 Reponse 对象的时候，它

有一个方法可以获取其字节输出流， getOutputStream() (4) 综上所述，我们可以把写往磁盘的流

对象更好成 Response 的字节流，即可完成图片响应给前端

3. 具体实现

(1) 修改 Register.jsp 页面，将验证码的图片从后台获取

(2) 编写 CheckCodeServlet 类，用来接收请求生成验证码

4.7验证码-校验

1. 需求

• 判断程序生成的验证码 和 用户输入的验证码 是否一样，如果不一样，则阻止注册
• 验证码图片访问和提交注册表单是两次请求，所以要将程序生成的验证码存入Session中

思考 : 为什么要把验证码数据存入到 Session 中呢 ?

• 生成验证码和校验验证码是两次请求，此处就需要在一个会话的两次请求之间共享数据
• 验证码属于安全数据类的，所以我们选中Session来存储验证码数据。

2. 实现流程分析

(1) 在 CheckCodeServlet 中生成验证码的时候，将验证码数据存入 Session 对象

(2) 前端将验证码和注册数据提交到后台，交给 RegisterServlet 类

(3)RegisterServlet 类接收到请求和数据后，其中就有验证码，和 Session 中的验证码进行对比

(4) 如果一致，则完成注册，如果不一致，则提示错误信息

3. 具体实现

(1) 修改 CheckCodeServlet 类，将验证码存入 Session 对象

(2) 在 RegisterServlet 中，获取页面的和 session 对象中的验证码，进行对比

至此，用户的注册登录功能就已经完成了。