---

一、cookies

• 什么是cookies?

服务端在客户端保存用户的信息,比如用户名，密码等..就是cookie. 一般保存在C:/Documents and Settings目录下.

• cookies的用处.
  1. 录用户名、密码，在定义时间内不用重新登录
  2. 记录用户访问网站的喜好,比如有无背景音乐.
  3. 网站个性化,定制网站服务、内容.

二、sendRedirect()

如 sendRedirect("welcome?uname=admin");
注意:
1.welcome代表要传递的servlet.
2.serlver url名和变量之间有?分割
3.如果要传递两个以上的值,之间需要使用&分隔开.
例如: sendRedirect("welcome?uname=admin&pwd=123");
4.如果传递的是中文会乱码,需要额外处理.

三、隐藏表单

如:

<form action=login>
<input type=hidden name=a value=b>
</form>

四、Session

• 什么是Session?
  客户端访问服务器网站的时候，服务器会为这个浏览器分配一个内存空间，该空间被客户端独占 。这个空间就是session空间，该空间中数据默认存在的时间是30 Minutes. 修改conf/web.xml文件 找到<session=config>
• Session功能
  1. 购物车
  2. 登录用户的信息
  3. 防止用户登录到某个非法页面
• Session理解
  Session是一个Map<K,V>集合 每个Session包含两个部分, 一个是该Map的名字(String)另一个是它的值(Object).
• 对Session的操作
  1. 得到Session HttpSession hs = request.getSession(true);
  2. 向Session添加属性 hs.setAttribute(String name,Object val);
  3. 从Session得到某个属性 String name = hs.getAttribute(String name);
  4. 从Session删除某个属性 hs.removeAttribute(String name)
• 服务器会分配一个唯一的session id 并以此来区分不同的客户端 浏览器
• 因为session的各个属性要占用服务器的内存，所以不能大量使用

LoginCl.java
// 得到Session
    HttpSession hs = req.getSession(true);
    // 修改session的存在时间
    hs.setMaxInactiveInterval(20);
    hs.setAttribute("pass","ok");

Welcome.java
// 业务逻辑
// 得到session
HttpSession hs = req.getSession(true);
String val = (String)hs.getAttribute("pass");
    // 判断
    if(val == null){
    //非法登录
    try{
        res.sendRedirect("login");
    }catch(Exception e){
        e.printStackTrace();
    }   
}

---

给个github follow me的链接,上面有很多初学者可供学习的资料，项目.

<a>https://github.com/SuperZee</a>