Servlet + JDBC 应用
在 Servlet 中可以使用 JDBC 技术访问数据库,常见功能如下:
查询 DB 数据,然后生成显示页面,例如:列表显示功能。
接收请求参数,然后对 DB 操作,例如:注册、登录、修改密码等功能。
为了方便重用和便于维护等目的,经常会采用 DAO(Data Access Object)模式对数据库操作进行独立封装。
DAO 工厂(工厂模式):工厂类封装了对象的创建细节,为调用者提供符合要求的对象。
重定向和转发
重定向的概述
概念
首先客户浏览器发送 http 请求,当 web 服务器接受后发送 302 状态码响应及对应新的 location 给客户浏览器,客户浏览器发现是 302 响应,则自动再发送一个新的 http 请求,请求 url 是新的 location 地址,服务器根据此请求寻找资源并发送给客户。
实现:
实现重定向需要借助 javax.servlet.http.HttpServletResponse 接口中的方法:
| 方法声明 | 功能介绍 |
|---|---|
| void sendRedirect(String location) | 使用指定的重定向位置 URL 向客户端发送临时重定向响应 |
原理:
当执行添加页面功能时,浏览器发送 add.do 请求给 Tomcat 服务器;
Tomcat 服务器的 AddServlet 收到 add.do 请求后,先访问数据库 DB 执行插入新数据的操作,然后发送 302 状态码及重定向的新地址 Location: list.do 信息到浏览器;
浏览器根据新地址发送 list.do 请求给 Tomcat 服务器;
Tomcat 服务器的 ListServlet 收到 list.do 请求后,先访问数据库 DB 获取 list 数据,然后发送 200 状态码及 list 数据到浏览器;
浏览器根据 list 数据展示页面。
特点:
重定向之后,浏览器地址栏的 URL 会发生改变。
重定向过程中会将前面 Request 对象销毁,然后创建一个新的 Request 对象。
重定向的 URL 可以是其它项目工程。
转发的概述
转发的概念:
一个 Web 组件(Servlet/JSP)将未完成的处理通过容器转交给另外一个 Web 组件继续处理,转发的各个组件会共享 Request 和 Response 对象。
转发的实现:
- 绑定数据到 Request 对象
| 方法声明 | 功能介绍 |
|---|---|
| Object getAttribute(String name) | 将指定属性值作为对象返回,若给定名称属性不存在,则返回空值 |
| void setAttribute(String name,Object o) | 在此请求中存储属性值 |
- 获取转发器对象
| 方法声明 | 功能介绍 |
|---|---|
| RequestDispatcher getRequestDispatcher(String path) | 返回一个 RequestDispatcher 对象,该对象充当位于给定路径上的资源的包装器 |
- 转发操作
| 方法声明 | 功能介绍 |
|---|---|
| void forward(ServletRequest request, ServletResponse response) | 将请求从一个 servlet 转发到服务器上的另一个资源(Servlet、JSP文件或HTML文件) |
转发的特点:
转发之后浏览器地址栏的 URL 不会发生改变。
转发过程中共享 Request 对象。
转发的 URL 不可以是其它项目工程。
重定向和转发的比较
- 重定向访问服务器两次,转发只访问服务器一次。
- 转发页面的 URL 不会改变,而重定向地址会改变。
- 转发只能转发到自己的 web 应用内,重定向可以重定义到任意资源路径。
- 转发过程中共享 request 对象;而重定向会产生一个新的 request,不能共享 request 域信息与请求参数。
- 转发相当于服务器内部方法调用,转发后面的代码仍然会执行;而重定向操作是方法执行完成之后才进行。
- 无论是 RequestDispatcher.forward 方法,还是 HttpServletResponse.sendRedirect 方法,在调用它们之前,都不能有内容已经被实际输出到了客户端。如果缓冲区中已经有了一些内容,这些内容将被从缓冲区中移除。
Servlet 线程安全
服务器在收到请求之后,会启动一个线程来进行相应的请求处理。
默认情况下,服务器为每个 Servlet 只创建一个对象实例。当多个请求访问同一个 Servlet 时,会有多个线程访问同一个 Servlet 对象,此时就可能发生线程安全问题。
多线程并发逻辑,需要使用 synchronized 对代码加锁处理,但尽量避免使用。
状态管理
Web 程序基于 HTTP 协议通信,而 HTTP 协议是”无状态”的协议,一旦服务器响应完客户的请求之后,就断开连接,而同一个客户的下一次请求又会重新建立网络连接。
服务器程序有时是需要判断是否为同一个客户发出的请求,比如客户的多次选购商品。因此,有必要跟踪同一个客户发出的一系列请求。
把浏览器与服务器之间多次交互作为一个整体,将多次交互所涉及的数据保存下来,即状态管理。
多次交互的数据状态可以在客户端保存,也可以在服务器端保存。
状态管理主要分为两类:
- 客户端管理 - 将状态保存在客户端。基于 Cookie 技术实现。
- 服务器管理 - 将状态保存在服务器端。基于 Session 技术实现。
Cookie 技术
基本概念
Cookie 表示客户端以“名-值”形式进行保存的一种技术。
浏览器向服务器发送请求时,服务器将数据以 Set-Cookie 消息头的方式响应给浏览器,然后浏览器会将这些数据以文本文件的方式保存起来。
当浏览器再次访问服务器时,会将这些数据以 Cookie 消息头的方式发送给服务器。
相关的方法
- 使用 javax.servlet.http.Cookie 类的构造方法实现 Cookie 的创建。
| 方法声明 | 功能介绍 |
|---|---|
| Cookie(String name, String value) | 根据参数指定数值构造对象 |
- 使用 javax.servlet.http.HttpServletResponse 接口的成员方法实现 Cookie 的添加。
| 方法声明 | 功能介绍 |
|---|---|
| void addCookie(Cookie cookie) | 添加参数指定的对象到响应 |
- 使用 javax.servlet.http.HttpServletRequest 接口的成员方法实现 Cookie 对象的获取。
| 方法声明 | 功能介绍 |
|---|---|
| Cookie[] getCookies() | 返回此请求中包含的所有 Cookie 对象 |
- 使用 javax.servlet.http.Cookie 类的构造方法实现 Cookie 对象中属性的获取和修改。
| 方法声明 | 功能介绍 |
|---|---|
| String getName() | 返回此 Cookie 对象中的名字 |
| String getValue() | 返回此 Cookie 对象的数值 |
| void setValue(String newValue) | 设置 Cookie 的数值 |
Cookie 的生命周期
- 默认情况下,浏览器会将 Cookie 信息保存在内存中,只要浏览器关闭,Cookie 信息就会消失。
- 如果希望关闭浏览器后 Cookie 信息仍有效,可以通过 Cookie 类的成员方法实现。
| 方法声明 | 功能介绍 |
|---|---|
| int getMaxAge() | 返回cookie的最长使用期限(以秒为单位) |
| void setMaxAge(int expiry) | 设置cookie的最长保留时间(秒) |
Cookie 的路径问题
- 浏览器在访问服务器时,会比较 Cookie 的路径与请求路径是否匹配,只有匹配的 Cookie 才会发送给服务器。
- Cookie 的默认路径等于添加这个 Cookie 信息时的组件路径,例如:/项目名/目录/add.do 请求添加了一个 Cookie 信息,则该 Cookie 的路径是 /项目名/目录。
- 访问的请求地址必须符合 Cookie 的路径或者其子路径时,浏览器才会发送 Cookie 信息。如果访问请求地址为 项目名/test.html,则路径为 项目名 的 Cookie 信息会被发送到服务器;如果访问请求地址为 项目名/目录/test.html,则路径为 项目名 和 项目名/目录 的 Cookie 信息会被发送到服务器。
| 方法声明 | 功能介绍 |
|---|---|
| void setPath(String uri) | 设置 Cookie 的路径信息 |
Cookie 的特点
Cookie 技术不适合存储所有数据,程序员只用于存储少量、非敏感信息,原因如下:
- 将状态数据保存在浏览器端,不安全
- 保存数据量有限制,大约 4 KB 左右
- 只能保存字符串信息
- 可以通过浏览器设置为禁止使用
Session 技术
基本概念
Session 是用来维护一个客户端和服务器关联的一种技术。
浏览器访问服务器时,服务器会为每一个浏览器都在服务器端的内存中分配一个空间,用于创建一个 Session 对象,该对象有一个 id 属性且该值唯一,我们称为 SessionId,并且服务器会将这个 SessionId 以 Cookie 方式发送给浏览器存储。
浏览器再次访问服务器时会将 SessionId 发送给服务器,服务器可以依据 SessionId 查找相对应的 Session 对象。
相关的方法
- 使用 javax.servlet.http.HttpServletRequest 接口的成员方法实现 Session 的获取。
| 方法声明 | 功能介绍 |
|---|---|
| HttpSession getSession() | 返回此请求关联的当前 Session,若此请求没有则创建一个 |
- 使用 javax.servlet.http.HttpSession 接口的成员方法实现判断和获取。
| 方法声明 | 功能介绍 |
|---|---|
| boolean isNew() | 判断是否为新创建的 Session |
| String getId() | 获取 Session 的编号 |
- 使用 javax.servlet.http.HttpSession 接口的成员方法实现属性的管理。
| 方法声明 | 功能介绍 |
|---|---|
| Object getAttribute(String name) | 返回在此会话中用指定名称绑定的对象,如果没有对象在该名称下绑定,则返回空值 |
| void setAttribute(String name, Object value) | 使用指定的名称将对象绑定到此会话 |
| void removeAttribute(String name) | 从此会话中删除与指定名称绑定的对象 |
Session 的生命周期
- 为了节省服务器内存空间资源,服务器会将空闲时间过长的 Session 对象自动清除掉,服务器默认的超时限制一般是 30 分钟。
- 使用 javax.servlet.http.HttpSession 接口的成员方法实现失效实现的获取和设置。
| 方法声明 | 功能介绍 |
|---|---|
| int getMaxInactiveInterval() | 获取失效时间 |
| void setMaxInactiveInterval(int interval) | 设置失效时间 |
- 可以配置 web.xml 文件修改失效时间。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
Session 的特点
数据比较安全。
能够保存的数据类型丰富,而 Cookie 只能保存字符串。
能够保存更多的数据,而 Cookie 大约保存 4 KB。
数据保存在服务器端会占用服务器的内存空间,如果存储信息过多、用户量过大,会严重影响服务器的性能。
网友评论