一、控制器:
1、如何去确定需要一个新的控制器?
原则:一类事务请求需要一个控制器。
二、会话:
用户开一个浏览器,访问一个网站,只要该浏览器不关闭浏览器,不管该用户点击了多少个超链接,访问了多少个资源,知道关闭浏览器,真个过程我们成为一次会话。
三、cookie技术:
1、cookie的内容是存在于本机的文件夹中。
2、如何创建cookie:
cookie只能保存字符串类型,不能保存对象。
(1)Cookie cookie=new Cookie(name,content);
(2)设置cookie的生命周期(如果不设置,则该cookie的生命周期是浏览器关闭时就消亡;如果设置为0,则立即消失。):
cookie.setMaxage(时间(以秒计算))
(3)把cookie信息回写到浏览器(很重要):
response.addCookie(cookie)
3、如何读取cookie信息:
(1)读取所有cookie信息,在选中需要的cookie:
Cookie[] cookie=request.getCookies()
for(int i=0;i<cookie.length;i++){
Cookie c=cookie[i];
String name=c.getName();
String value=c.getValue();
}
4、总结:
(1)cookie可以被多个浏览器共享。
(2)可以应用在保存用户名密码或者购物车信息。
(3)cookie如何存放中文值:
String val=java.net.urlencoder.encode("松伟","utf-8");
四、md5加密算法:
密码不能明文存储,需要用md5加密算法。
五、session技术:
1、session是一种服务器端技术,名字是一个对象,值是一个对象。一个用户浏览器只能独享一份session域对象。
2、创建session:
(1)Session s=request.getSession()
(2)给session放入属性:
s.setAttributes();
3、session的生命周期:
默认是30分钟,可以用方法来修改生命周期。
可以在web.xml文件中修改。
4、取出session对象:
s.getAttribute(name);
5、删除属性:
s.removeAttribute(name)
6、实际应用案例:
用户必须登录之后,才能操作管理界面。
思路:
当用户成功登陆之后,可以把该用户的信息存放到session,然后再需要验证的页面中获取用户信息,如果为空,说明是非法的,让其从新登陆。
六、验证码生成:
1、原理:使用java的绘图技术:
2、