Servlet高级Cookie,Session,Filter,Listener脑图思维导图

记住密码，自动登录，浏览记录，购物车

http的请求是无状态的。客户端与服务器在通讯的时候，是无状态的，其实就是客户端在第二次来访的时候 服务器根本就不直到这个客户段之前有没有来访问过， 为了更好的用户体验，更好的交互，就是为了更好的手机用户习惯

优点

缺点

添加cookie给客户端

1. 用户打开网站后，自动读取Cookie中存储的用户名、密码 2. 如果存在，自动填充到表单中 3. 如果不存在，说明是第一次登录，需要登录后在后台将用户名、密码写入Cookie中，以便下 次登录时自动填充 导入资料中的login.html LoginServlet.java

1.服务器给客户端发送过来的一份小数据，并且存放在客户端上。

2.获取cookie request.getCookie();

3.添加cookie response.addCookie(cookie);

4.Cookie有效时间 1.会话Cookie 默认情况下，关闭了浏览器，那么cookie就会消失 这是默认的行为，但是大部分现代的浏览器都不会这么做，比如chrome浏览器， 默认打开时会恢复上次关闭时的状态，所以关闭浏览器cookie并不会失效。 我们 可以设置浏览器打开时不恢复上次状态，改为打开新的标签页即可 2.持久Cookie 通过设置MaxAAge指定存活时间，在存活时间内，都有效，并且会保存在客户端上。 cookie.setMaxAge(0); //设置立即删除 cookie.setMaxAge(100); //100 秒

6.Cookie存储中文可以使用URLEncoder.encode转码后再进行存储

会话，在Java中是一种服务端会话技术，Session是基于Cookie的一种会话机制， 区别在于Cookie是将数据存储的客户端， 而Session时将数据存储在服务端 Session本质上也是采用客户端会话技术，只不过交给Cookie存储在客户端的是Session的一个标识， 而数据是存储在服务端的一i个内存对象中的，每次请求通过Cookie将Session的唯一标识传递给服务端， 然后服务端根据唯一标识自动到内存中找到对应的Session的队友，然后再将数据获取出来。

session经常作为作用域被用来存储当前登录用户的数据，在同一次会话中，可以实现再多个操作中判断用户是否登录

Session的优缺点

得到会话id

存值

取值

移除值

销毁session

设置session的有效期,session默认的有效期是30分钟（不在发送请求，不再进行访问），

创建

获取Session中的数据

销毁和移除Session中的数据

过滤器，其实就是对客户端发出来的请求进行过滤。 浏览器发出，然后服务器派servlet处理。 这中间就需要使用过滤，其实过滤器起到的是拦截的作用。 过滤器采用了链式结构，如下图示意：

1:对一些敏感词汇进行过滤； 2：统一设置编码； 3：自动登录； .....

创建

销毁

使用Filter+Session实现未登录判断，及请求编码设置

Listener意味监听器，用来当发生某种事件以后，通知我们的程序做某种操作，和JS中的事件有点类似。 监听器的内部机制其实就是接口回调。