簡介

瀏覽器請求處理流程：瀏覽器發請求?=> 服務器tomcat(?=> 應用程序 ( => servlet) )

Servlet應用的三大作用域：request，session，application

tomcat存放項目的層級結構

注釋：servlet原引用包名 javax.servlet，2017年，被oracle把servlet捐給了eclipse基金會，不讓使用java包名，tomcat10之后，servlet的包名更名為jakarta.servlet。

1. Web.xml（配置）

配置的加載順序： ServletContext> context-param > listener > filter > servlet

web-app 根標簽：xmlns:xsi 命名空間實例，xmlns xml文檔位置，xsi:schemaLocation 模式位置

1.1 應用名稱

應用名稱：display-name // 不影響程序執行，可省略不寫（非必須）

1.2 應用描述

應用描述：description // 不影響程序執行，可省略不寫（非必須）

1.3 配置上下文參數

(1) 上下文參數：context-param // 可以配置多個或不寫，用于程序啟動時獲取全局變量。

(2) 參數名：context-name

(3) 參數值：context-value // 值也可以是配置文件，默認在WEB-INFO下讀取，配置到其他路徑<param-value>classpath*:META-INF/xx.xml</param-value>?

1.4 配置監聽器

(1) 監聽器：listener // 監聽全局，會話，請求，的創建銷毀與域對象的變更

(2) 監聽處理類：listener-class

1.5 配置過濾器

(1) 過濾器：filter

(2) 過濾器名：filter-name

(3) 過濾器類：filter-class

(4) 過濾器參數：init-param, param-name, param-value

(5) 過濾器配置：filter-mapping

(6) 過濾器過濾路徑：url-pattern //?匹配的是url名稱與資源是否存在無關。

(7) 過濾攔截器名：servlet-name?// web.xml只能攔截web.xml配置的servlet名，注解servlet攔不住

(8) 過濾器訪問權限：dispatcher

注釋：dispatcher配置：REQUEST(過濾器應用于來自客戶端的請求), INCLUDE(應用于RequestDispatcher的include請求), FORWARD(應用于RequestDispatcher的forward請求), ERROR(應用于發生錯誤引起的轉發請求)

1.6 配置處理器

(1) 處理器：servlet

(2) 處理器名：servlet-name

(3) 處理器類：servlet-class

(4) 處理器參數：init-param, param-name, param-value

(5) 處理器加載順：load-on-startup // 不寫或負數首次訪問加載，0-10由小到大加載

(6) 處理器配置：servlet-mapping

(7) 處理器處理路徑：url-pattern

1.7 配置會話

(1) 會話配置：session-config

(2) 會話超時時間：session-timeout // 單位分鐘，負數或0永久有效。

注釋：應用web.xml不設置默認執行的是tomcat的配置30分鐘會話超時。

1.8 配置文件后綴

(1) 配置MIME：mime-mapping

(2) 文件后綴：extension?

(3) 傳送方式：mime-type

注釋：當瀏覽器訪問服務器的文件時，根據文件后綴匹配extension找到mime-type，以該方式將文件傳輸給瀏覽器。text/plain和text/html是瀏覽器可識別直接能打開的類型。瀏覽器不識別的類型會下載該文件。tomcat默認配置了大部分類型的文件，應用內配置mime主要用于自定義文件后綴的識別。***注意修改mime-mapping配置后需要清空瀏覽器緩存才會生效。

1.9 配置歡迎頁

(1) 歡迎頁列表：welcome-file-list? // 默認歡迎頁，不指定servlet請求的默認顯示頁面

(2) 歡迎頁：?welcome-file // 配置默認顯示頁面，按定義的先后順序，執行優先級表示

注釋：不配置默認找 webapp根目錄下的 index.html 沒有則找 index.jsp，還沒有報404錯誤

1.10 配置異常處理

(1) 異常配置：error-page

(2) 錯誤碼：error-code //?404，配置錯誤碼，攔截錯誤或response.sendError返回的錯誤碼

(3) 異常類：exception-type //?異常類配置

(4) 異常處理頁面：location //? 值 /xxx.jsp，/servlet? 要跳轉的頁面或請求

注釋：jsp配置的是單個頁面的錯誤頁，優先級高。web.xml配置的是整個應用的錯誤頁。

java.lang.Throwable是異常的根類，location必須以/開頭，代表應用根目錄?

1.11 配置JSP設置

詳細在下一個jsp筆記中記錄

jsp-config

? taglib

? jsp-property-group

? ? description 設置說明

? ? display-name 設定名稱

? ? url-pattern 影響范圍 例如：*.jsp

? ? el-ignored (true 不支持el , false 支持el)

? ? scripting-invalid (true 不支持腳本 <% src.. %>

? ? page-encoding (jsp網頁編碼 例如：GBK)

? ? include-prelude (jsp網頁頭)

? ? include-coda （jsp網頁結尾）

2. 全局應用（application）

Web容器(tomcat)啟動時為每個web應用創建唯一的ServletContext實例

2.1 獲取ServletContext方式

(1)?request.getServletContext() //?Servlet,GenericServlet,HttpServlet,JSP

(2) request.getSession().getServletContext() //?HttpServlet,JSP

(3) getServletConfig().getServletContext() //?Servlet,GenericServlet,HttpServlet,JSP

(4) getServletContext() // GenericServlet,HttpServlet,JSP

?

2.2?獲取Context-Param的值

(1) 獲取參數value值：servletContext.getInitParameter("param1");

(2) 獲取全部name值：servletContext.getInitParameterNames();

2.3 ServletContext域對象

(1) 獲取全局域對象值：servletContext.getAttribute("key")

(2) 設置全局域對象值：servletContext.setAttribute("key","value")

(3) 刪除全局域對象值：servletContext.removeAttribute("key");

(4) 獲取全局域對象名：servletContext.getAttributeNames();

2.4?ServletContext轉發?

全局轉發：context.getRequestDispatcher("/WEB-INF/JSP/xx.jsp").forward(request, response);? // 省略了/應用名，只能轉本應用下 /開頭的應用根目錄請求，不能跨應用。與請求轉發不同必須以/開頭。

2.5?獲取配置文件內容

(1) 新建配置對象：Properties pro = new Properties();

(2) 取得ServletContext：ServletContext context = getServletContext();

(3) 取得文件流：InputStream in = context.getResourceAsStream("/WEB-INF/test.properties");

(4) 加載配置文件數據：pro.load(in);

(5) 關閉文件流：in.close();

(6) 取得配置文件內容：String name = (String)pro.getProperty("username");

2.6 ServletContext方法

(1) 獲取應用請求路徑：servletContext.getContextPath(); // 獲取【/應用的請求】

(2) 獲取配置的項目名：servletContext.getServletContextName();?// 獲取應用名

(3) 獲取服務器名：servletContext.getServerInfo();?// 獲取 Apache Tomcat/版本號

(4) 獲取項目盤符：servletContext.getRealPath("/");?// 獲取 盤符:\路徑...\應用名\

(5) 略?

3. 監聽器（listener）

一共有8個監聽器接口，隨著技術變化只有ServletContextListener有用。

3.1 應用監聽器

(1) 監聽全局對象的創建與銷毀：ServletContextListener // 服務器啟動時創建，停止時銷毀

?(2) 監聽全局的域對象：ServletContextAttributeListener // 添加修改刪除全局域時觸發

3.2 請求監聽器

(1) 監聽請求的創建與銷毀：ServletRequestListener // 請求開始創建，請求結束銷毀

(2) 監聽請求的域對象：ServletRequestAttributeListener // 添加修改刪除請求域時觸發

3.3 會話監聽器

(1) 監聽會話的創建與銷毀：HttpSessionListener // 首次請求后創建，超時或退出銷毀

(2) 監聽會話的域對象：HttpSessionAttributeListener // 添加修改刪除會話域時觸發

(3) HttpSessionActivationListener

(4) HttpSessionBindingListener?

3.4 注解配置listener

(1) 注解配置：@WebListener

4.?過濾器（filter）

在后端處理請求之前攔截請求，在響應返回瀏覽器之前處理響應

4.1 創建過濾器

創建filter步驟：(1)實現filter接口，(2)重寫dofilter方法，(3)配置xml文件

4.1.1 實現Filter接口

需重寫doFilter方法

(1) 實現init方法：init?//?項目啟動加載方法初始化只調用1次，可獲取filterConfig

(2) 實現doFilter方法：doFilter //?(req, res, chain) 執行過濾chain.doFilter轉下一個過濾器處理

(3) 實現destroy方法：destroy // 項目停止時，執行。

4.1.2 繼承GenericFilter抽象類

GenericFilter實現了Filter接口，需重寫doFilter方法

(1) 初始化：init

(2) 獲取Filter名：getFilterName() // web.xml配置的filter-name

(3) 獲取全局對象：getServletContext()

(4) 獲取Filter對象：getFilterConfig()

(5) 獲取Filter參數名：filterConfig.getInitParameterNames()

(6) 獲取Filter參數值：filterConfig.getInitParameter("name")

4.1.3 繼承HttpFilter抽象類

HttpFilter繼承了GenericFilter，需重寫doFilter方法

(1) 執行過濾器：doFilter //?過濾器處理完，要繼續執行需要調用FilterChain的doFilter方法，不調用則不會執行后續filter或servlet，若過濾器攔截請求用return結束程序。

4.2 Filter執行順序

(1) 第一優先級：url-pattern // 【/*】【*.do】由配置順序從上到下先執行

(2) 第二優先級：servlet-name // 【web.xml配置的servlet-name】

4.3 注解配置Filter

執行優先級：urlPatterns或value【/*】【*.do】先執行，servlet-name后執行,

注釋：同級的多個urlPatterns的過濾器，可能是按文件名的先后順序執行的。

4.3.1 注解配置Filter的URL

(1) URL配置：@WebFilter(urlPatterns="/xxx")? // 等同于web.xml的<url-pattern>

(2) 默認屬性：@WebFilter(value="/xxx")? // value與urlPatterns 作用相同

(3) 省略屬性：@WebFilter("/xxx")? // 只有value一個屬性時可以省略屬性名

4.3.2 注解Filter的URL格式

(1) 多路徑攔截：@WebFilter({"/xxx/*", "*.do"}) // 可指定攔截多種路徑訪問

(2) 精確攔截：@WebFilter("/xxx/xx") // 多層目錄精確匹配

(3) 目錄攔截：@WebFilter("/xxx/*") // 結尾/*任意匹配

(4) 擴展名匹配：@WebFilter("*.do") // 【任意.do】訪問，前不加斜線

4.3.3 注解Filter的屬性

(1) filterName：等同于配置文件 <filter-name>

(2) value：value與urlPatterns等同于配置文件 <url-pattern>

(3) initParams：等同與配置文件 <init-param>

(4) servletNames：// 指定過濾的servlet名,取web.xml或@WebServlet配置的servlet名

(5) dispatcherTypes：等同于配置文件 <dispatcher>

注釋：@WebInitParam只能同 Webservlet 和WebFilter一起使用，只有name和value屬性

4.4 Filter案例

4.4.1 請求字符集過濾

處理請求之前，統一設定字符集

4.4.2 瀏覽器不緩存頁面過濾

4.4.3 請求資源過濾

設置允許訪問的資源

4.4.4 用戶登錄過濾

判斷用戶是否登錄，及登錄用戶訪問權限

5. 處理器（servlet）

5.1 創建Servlet

創建servlet步驟：(1)繼承Servlet接口，(2)重寫抽象方法，(3)web.xml配置Servlet

5.1.1?實現Servlet接口

(1) init：請求后判斷沒有servlet對象，則實例化一個對象，進行初始化init，只執行一次。

(2) getServletConfig：用于獲取servlet配置對象

(3) getServletInfo：用于獲取servlet的參數信息

(4)?service：瀏覽器發請求后（多次請求多次調用），創建req,res對象，開新線程，調用service

(5)?destroy：容器（tomcat）正常關閉時銷毀處理，調用destroy

注釋：獲取ServletConfig的方式，1.init參數獲取，2.Servlet子類中getServletConfig()獲取

5.1.2 繼承GenericServlet類

(1) 實現service方法：service?//?處理請求，及響應?

5.1.3?繼承HttpServlet類

(1) 實現doGet方法：doGet // 處理get請求

(2) 實現doPost方法：doPost // 處理post請求

注釋：doPut處理put請求，doDelete處理delete請求，doHead：讀web頭，doOptions：查特點選項，doTrace：返回收到的請求

5.2 注解配置Servlet

Servlet3.0新增注解方式，無需配置servlet的web.xml文件，可不創建web.xml

5.2.1 注解配置Servlet的URL

(1) URL配置：@WebServlet(urlPatterns="/xxx")? // 等同于web.xml的<url-pattern>

(2) 默認屬性：@WebServlet(value="/xxx")? // value與urlPatterns 作用相同

(3) 省略屬性：@WebServlet("/xxx")? // 只有value一個屬性時可以省略屬性名

5.2.2 注解Servlet的URL格式

(1) 多路徑請求：@WebServlet({"/xxx", "/xxx"}) // 可指定多種路徑訪問

(2) 精確匹配：@WebServlet("/xxx/xx") // 多層目錄精確匹配

(3) 目錄匹配：@WebServlet("/xxx/*") // 結尾/*任意匹配

(4) 擴展名匹配：@WebServlet("*.do") // 【任意.do】訪問，前不加斜線

注釋：url=主機（www.xx.com） +程序名（/webxx） + 處理器名（/xxservlet]）+方法（/xx.do]）+參數（?xx=xx）。uri=程序+servlet+方法。

5.2.3 注解Servlet的屬性

(1) name：等同于配置文件 <servlet-name>

(2) value：value與urlPatterns等同于配置文件 <url-pattern>

(3) initParams：等同與配置文件 <init-param>

(4) loadOnStartup：等同于配置文件 <load-on-startup>

注釋：@WebInitParam只能同 Webservlet 和WebFilter一起使用，只有name和value屬性

5.3. Servlet生命周期

(1) 實例和初始化：init

(2) 就緒：service

(3) 銷毀：destroy

6. 請求（request）

6.1 表單請求

6.1.1 發送請求方式

(1) url回車? get方式

(2) 超鏈接? get方式

(3) 表單提交（submit, js, ajax） get, post 等

6.1.2 提交表單方式

(1) 表單按鈕提交：<input type="submit"> // 提交表單到form的action, 頁面會刷新

(2) 按鈕提交：<form> <button>提交</button> </form>? // form內的按鈕默認是提交按鈕

(3) JS事件提交：<input type="button" onClick="sub1"> <script> function sub1() { document.getElementById("formid").submit();</script>

(4) 修改form默認提交事件：頁面加載后 document.getElementById("formid").onSubmit = function () { ... this.submit(); }

(5) ajax提交：

6.2 請求方式

(1) GET：參數在url中,?發送文本有限制225字符以內,?不安全數據url可見（url可緩存）

(2) POST：參數在請求體中，發文本或二進制長度沒限制，相對安全url不可見(無緩存)

(3) PUT(4) DELETE(5) HEAD(6) OPTIONS(7) TRACE

注釋：connect保留?

6.3? http請求數據格式

6.3.1 http請求格式

(1) 請求行：請求方式? 請求uri? 請求協議/版本（get /xxx.html http/1.1）

(2) 請求頭（鍵:值）：

(3) 請求空行

(4) 請求體：get沒有請求體。post請求, 封裝內容（name=value&name=value）格式

6.3.2 請求頭

? user-Agent:? ? ? ? // 瀏覽器及版本信息

? accept: text/html? //瀏覽器接收的MIME類型（text/heml, application/xhtml+html, */*）

? accept-language:zh-CN? //瀏覽器首選語言, 支持的語言環境

? accept-encoding:? ?// 客戶端處理編碼類型（gzip, ）

? Referer: http:localhost/xx.html? // 告訴服務器請求來源，防止盜取鏈接，可統計來源信息

? Connection:? ?// 連接信息，是否鏈接狀態

? host:localhost:8080? //?服務器主機名和端口號

? cookie: 會話信息

? content-type：表單編碼類型（text/plain, multipart/form-data（上傳文件）, application/x-www-form-urlencoded（默認格式））

6.4?處理請求（獲取請求數據）

服務器封裝請求的數據，作成request,response對象，傳給service方法處理。

6.4.1 獲取請求行

(1) 獲取客戶端主機名：servletRequest.getRemoteHost()

(2) 獲取客戶端IP：servletRequest.getRemoteAddr()

(3) 獲取客戶端端口號：servletRequest.getRemotePort()

(4) 獲取URL：httpServletRequest.getRequestURL()

(5) 獲取URI：httpServletRequest.getRequestURI()

(6) 獲取Servlet請求路徑：httpServletRequest.getServletPath()

(7) 獲取請求方式：httpServletRequest.getMethod()

過濾普通權限訪問管理路徑

6.4.2 獲取請求頭

(1) request.getHeader("key")

6.4.3 獲取post請求體

一般用不上這種方式

?(1) 獲取字符輸入流：BufferedReader r = request.getReader() // 只能操作字符數據

?(2) 獲取內容：String line = null;? while( (line=r.readLine() ) != null ) { ... } //line是&連接的參數，username=%E6%9D%8E%E5%9B%9B1&pwd=123&qx=0&ah=2&ah=3&zy=3

注釋：此解析不出中文?

6.4.4 獲取請求參數

(1) 獲取表單參數值：getParameter("name") // text,password,hidden,radio,select,textarea

(2) 獲取表單復數參數值：getParameterValues("name") //?checkbox, select(multiple可多選)

(3) 取表單的所有請求名：getParameterNames()?

(3) 取表單的所有鍵值對：getParameterMap()?

6.4.5?請求域對象

(1) 獲取請求域的值：request.getAttribute("key")

(2) 設置請求域的值：request.setAttribute("key", value)

(3) 刪除請求域的值：request.removeAttribute("key")

(4) 獲取請求域的名稱：request.getAttributeNames()

6.4.6 請求轉發

(1) 請求轉發：req.getRequestDispatcher("/WEB-INF/JSP/xx.jsp").forward(request, response);??

注釋：不能跨應用轉發，只能訪問當前應用內部項目資源，一次請求服務器內部轉發，Url顯示地址不變，/開頭表示應用根目錄，不以/開頭表示servlet或jsp同級目錄。

6.4.7 請求中文亂碼解決

(1) 獲取請求編碼：request.getCharacterEncoding()

(2) tomcat7及以下（get,post）通用解決方案：

String reqstr = request.getParameter("name").getBytes("iso8859-1");

String str = new String(reqstr, "utf-8");

(3) tomcat8解決方案：

get解決對策：tomcat8默認解決了get的亂碼問題

post解決對策： request.setCharacterEncodeing("UTF-8")

6.5 http協議

基于tcp/ip 端口80 一次請求一次響應，http無狀態，請求之間獨立。

版本 , 一次url訪問圖片，會產生多層請求，

版本1.0 每次請求建立新鏈接

版本1.1 復用鏈接

6.6 tcp協議

6.6.1 三次握手

第一次握手：SYN=1, seq=x(隨機)?//本地端口(50515) => 訪問服務器端口(80)

第二次握手：SYN=1, ACK=1 (1有效,0無效), ack=x+1, seq=y(隨機) // 服務器80=>本地50515

第三次握手：ACK=1, ack=y+1, seq=x+1 // 本地50515=>服務器80

注釋：本地=>服務器（我要訪問你, 我是x標識, 我可能有其他連接x1,x2,), 服務器=>本地（可以訪問, 我將你的x訪問標記為y, 要建立連接么), 本地=>服務器（我是x, 你通過y標識同意了我的請求,讓我們建立連接)

6.6.2 四次揮手

第一次揮手：FIN=1， seq=U // 本地端口50515 => 服務器端口80

第二次揮手：ACK=1, ack=U+1, seq=V // 80 => 50515

第三次揮手：FIN=1, ack=U+1, ACK=1, seq=W // 80 => 50515?

第四次揮手：ACK=1, ack=W+1, seq=U+1 ?// 50515 => 80

注釋：本地=>服務器（我要斷開連接, 我是U）, 服務器=>本地（我知道了, U你這次請求我標記為V, 等我會, 看看數據都給你傳完沒），服務器=>本地（U, 你的數據傳完了，你可以通過W來斷開連接，若沒收到第4步回復再次這個發送），本地=>服務器（我是U, 你標記為W的請求可以斷開了）

服務器發送探測報文，一般默認2小時，在應用層做心跳機制

7. 響應（response）

7.1 http響應

7.1.1 響應格式

(1) 狀態行：請求協議/版本? 狀態碼? 響應狀態（HTTP/1.1 200 OK）

(2) 響應頭（鍵:值）：Date: sat 01 Aug 2023/10/25 23:52:59 GMT...Content-Type: text/html

(3) 響應空行

(4) 響應HTML：<html>...</html>

7.1.2 響應類型

(1) 響應類型：Content-Type //?設置服務器傳送給瀏覽器數據的類型（MIME是因特網標準，用于識別文本，圖片，聲音，視頻，程序專用數據等）

(2) 后端設置響應類型：res.setContenType("text/html; charset=UTF-8"); ?

(3) 設置下載文件名：res.setHeader("Content-Disposition", "attachment;filename="+file.getName());?// 當響應類型為下載文件時需要設置文件名

word文檔（application/msword）AcrobatPDF（application/pdf）Excel（application/vnd.ms-excel）ZIP文件（application/zip）gif圖片（image/gif）jpeg圖片（image/jpeg）html文檔（text/html）文本（text/plain）mpeg視頻（video/mpeg）midi音頻（audio/midi）

7.2 響應數據

字符流：res.getWriter().write("<html>xxx</html>"); // 返回html或字符數據

字符流：res.getWriter().print(97); // 返回html或字符數據，瀏覽器識別 ASCII為97的字符，顯示a

字節流：res.getOutputStream().write("<html>...".getBytes());// html或文本或二進制文件

字節流：res.getOutputStream().print(FileInputStream.read()...);// html或文本或二進制文件

7.3 響應中文亂碼

方案1：

(1) 設置服務器編碼：servletRes.setCharacterEncodeing("utf-8);?

(2) 設置客戶端編碼：httpRes.setHeader("content-type", "text/html;charset=utf-8")?

方案2：

(1) 同時設置服務器和客戶端編碼：servletRes.setContentType("text/html;charset=utf-8")?

7.4 重定向

res.sendRedirect("Servlet20.do"); // 不以/開頭為本應用目錄，直接訪問servlet

res.sendRedirect("/應用名/servlet"); // 以/開頭為tomcat服務器目錄，需指定應用名

res.sendRedirect("http://localhost:8080/應用名/servlet請求"); // 可重定向到其他網站

注釋：重定向不能在響應out.flush(提交)之后進行，重定向不能請求WEB-INF下資源

7.5 響應異常

?res.sendError(異常狀態碼) // 返回一個異常code, 可通過web.xml攔截該異常?

8. 會話（session）

http請求是無狀態的，跟蹤客戶端狀態有4種方式

1.session, 2 cookie 3 url重寫， 4隱藏表單域

8.1 獲取session

(1) 獲取session：HttpSession session = htttReq.getSession(); // 存在獲取，不存在創建

(2) 獲取session：httpReq.getSession(boolean); // true無對象則創建，false無對象返回null?

(2) 獲取Session標識：String id =session.getId(); // JSESSIONID服務器存在瀏覽器的sessionid,瀏覽器訪問不傳或者服務器沒有這個id則服務器新建sessionid傳給瀏覽器保存。

8.2 session域對象

(1) 獲取會話域的值：session.getAttribute("key")

(2) 設置會話域的值：session.setAttribute("key", value)

(3) 刪除會話域的值：session.removeAttribut("key")

(4) 獲取會話域所有名稱：session.getAttrabuteNames()

8.3 會話銷毀

8.3.1 設置會話超時時間

(1)?session.setMaxInactiveInterval(秒數); //負數和0當前會話永久有效,web.xml對所有會話有效

(2)?程序的web.xml文件

(3)?tomcat 的conf目錄下 web.xml文件

注釋：1.httpsession.set方法設置優先級最高，2 web.xml配置優先級第二，3tomcat conf 的web.xml配置最低

8.3.2 會話超時的方式

(1) 長時間不操作頁面則會話失效。//?根據配置的時間（默認30分鐘）操作后重新計時。

(2) 關閉瀏覽器 //?關閉瀏覽器會清除JSESSIONID, 下次請求就不會傳id， 相當于session失效。

(3)?立即銷毀：session.invalidate();

注釋：JSESSIONID存在cookie里，服務器返回 響應頭 set-Cookie: JSESSIONID = 123AB24C... (32位16進制)。客戶端訪問時，發送請求頭 Cookie: JSESSIONID = 123AB24C...

9. cookie

Cookie 是存儲在客戶端計算機上的文本信息。（包：javax.servlet.http.Cookie?）

(1) 服務器腳本向瀏覽器發送一組Cookie信息，瀏覽器將信息存在本地。

(2)?瀏覽器向服務器發送請求時，把本地Cookie信息一起發送給服務器，用來讓服務器識別用戶。

9.1 cookie創建設置獲取

(1) 新建cookie對象：Cookie cookie = new Cookie("key", "value");

(2) 獲取cookie名：cookie.getName(); // cookie名不可變更

(3) 獲取cookie值：cookie.getValue(name);

(4) 設置cookie值：cookie.setValue("值");

(5) 向客服端發送：response.addCookie(cookie);

(6) 獲取cookie：Cookie[] cookies = request.getCookies(); // cookie只能從請求中獲取，無法單獨獲取某一個cookie,只能全部獲取if ( cookies != null && cookies.length > 0) {?? for (Cookie cookie : cookies) {...

7.2 cookie到期時間

(1) 關閉cookie失效：cookie.setMaxAge(-1)? // 默認-1 關閉瀏覽器cookie失效

(2) 設置cookie失效時間：cookie.setMaxAge(正數) // 單位秒，超時瀏覽器自動刪除該cookie

(3) 刪除cookie：?cookie.setMaxAge(0) //?0代表刪除cookie

7.3 cookie存儲中文信息

(1) 中文存儲：tomcat7的cookie不能存中文。tomcat8的cookie可以存中文，不能存空格等特殊符號。

(2) 中文及特殊符號存儲：URLEncoder.encode("這是 中文",Charset.forName("UTF-8"))

(3) 中文及特殊符號獲取：URLDecoder.decode(cookie.getValue(),"UTF-8")

7.4 cookie路徑

(1) 服務器cookie：cookie.setPath("/") // 當前服務器任意項目可獲取

(2) 應用cookie：cookie.setPath("/項目名") // 只有當前項目可獲取，默認設定。

(3) 請求cookie：cookie.setPath("/項目名/路徑") // 只有指定的請求或路徑可獲取

?7.4 cookie安全

(1) http傳送：cookie.setHttpOnly(true) // http傳送

(2) 加密傳送：cookie.setSecure(true) // https傳送