概念： Servlet是运行在Java服务器端的程序，用于接收和响应来自客户端基于HTTP协议的请求。

实现： 如果想要实现Servlet的功能，可以通过实现Servlet接口或者继承他的实现类。

核心方法： service()，任何客户端的请求都会经过该方法。

1.请求对象常用的方法

2、获取请求头信息

3、获取请求参数信息

4、中文乱码问题

原因： 前后端页面请求数据的编码格式不一致导致，可在后端用代码对请求编码进行修改，修改成与前端页面请求编码格式一致即可。

req.setCharacterEncoding("UTF-8");

5、请求转发

介绍： 客户端的一次请求到达后，发现需要借助其他Servlet来实现功能。

特点：

6、请求包含

介绍： 可以合并其他Servlet中的功能一起响应给客户端

特点：

浏览器地址栏不变

域对象中的数据不丢失

被包含的Servlet响应头会丢失

响应： 回馈结果。服务器端给客户端反馈结果。

响应对象： 在项目中用于发送响应的对象。

1、响应编码格式： 用于设置响应对象返回数据到浏览器的编码格式，解决浏览器中文乱码问题。

resp.setContentType("text/html;charset=UTF-8");

2、常见状态码

3、设置缓存

缓存： 对于不经常变化的数据，我们可以设置合理的缓存时间，以避免浏览器频繁请求服务器，一次来提高效率。

setDateHeader(String name,long time)设置消息头添加缓存时间

4、定时刷新

定时刷新： 过了指定时间后，页面自动进行跳转。

setHeader(String s,String s1)设置消息头的刷新时间

setHeader("Refresh","3;URL=跳转路径"); 设置响应消息头，响应时间，跳转路径

5、请求重定向

请求重定向： 客户端的一次请求到达后，发现需要借助其他Servlet来实现功能。

特点： 浏览器地址栏会发生改变，两次请求，请求域对象中共享数据会丢失，可以重定向到其他服务器。

重定向实现原理：

设置响应状态码为302.

resp.setStatus(302);

设置响应的资源路径，通过响应消息头location来指定.

resp.setHeader("location","重定向资源路径");

3.响应对象重定向方法：

会话 浏览器和服务器之间的多次请求和响应。

会话过程中所产生的一些数据（如：用户名密码，购物车等），可以通过会话技术保存。

Cookie： 客户端会话管理技术

把要共享的数据保存在客户端。每次请求时，把会话信息带到服务器，从而实现多次请求共享数据！

作用： 可以保存客户端访问网站的相关内容，从而保证每次访问时先从本地缓存中获取，以此提高效率。

注意事项

数量限制：每个网站最多只能有20个Cookie，且大小不能超过4kb，所有网站Cookie总数不能超过300个。

名称限制：只能包含字母数字，不支持中文。

存活时间限制：setMaxAge()方法接收数字。

负整数：当前会话有效，浏览器关闭则清除。

0：立即清除。

正整数：以秒为单位设置存活时间。

路径限制：取第一次访问的资源路径前缀，只要以这个前缀为开头（包括子级路径），都能获取到Cookie。

设置路径：setPath(String s)

HttpSession： 服务端会话管理技术

本质也是采用客户端会话管理技术，只不过在客户端保存的是一个特殊标识，而共享的数据保存在服务端的内存对象中。

每次请求时，都会将特殊标识带到服务端，根据标识找到对应内存空间从而实现数据共享。

Session也是四大域对象之一的会话域对象。

注意细节

浏览器禁用Cookie

方式一：通过提示信息告知用户，大部分网站采用的解决方式（推荐）

方式二：访问时拼接jsessionid标识，通过encodeURL()方法重写地址（了解）

钝化和活化

钝化：序列化。把长时间不用还没到过期时间的HttpSession进行序列化，写到磁盘文件中。

活化：正常状态。与钝化相反的状态

何时钝化

第一种情况：当访问量很大时，服务器会根据getLastAccessTime来进行排序，对长时间不用但没过期的HttpSession进行序列化。

第二种情况：当服务器进行重启的时候，为了保持客户HttpSession中的数据，也要对其进行序列化。

EL： 表达式语言

作用： 在JSP页面中获取数据，让我们的JSP脱离Java代码块和JSP表达式。

语法：${ }

EL表达式隐式对象： 十一个

pageContext：能够获取四大域对象，获取JSP其他八大隐式对象，并调用对象中的方法

applicationScope：操作应用域对象数据

sessionScope：操作会话域对象数据

requestScope：操作请求域对象数据

pageScope：操作页面域对象数据

header：获取请求头数据

headerValues：获取请求头数据(多个值)

param：获取请求参数数据

paramValues：获取请求参数数据(多个值)

initParam：获取全局初始化参数数据

cookie：获取Cookie对象

开发人员可以使用提供的标签库在JSP页面中取代Java代码，从而提高程序的可读性，降低程序维护难度。

JSTL核心标签库

JSP页面条件判断示例代码：

JSP页面循环遍历示例代码： items是获取到的集合名称，var表示起个别名

介绍： 在程序中访问服务器资源时，当一个请求到来时，服务器首先判断是否有过滤器与请求资源相关联，如果有，则过滤器进行拦截，完成特定的功能后在由过滤器决定是否转发给请求资源，如果没有关联则直接请求资源即可。响应也是类似。

使用场景： 一般用于登录验证，统一编码处理，敏感字符过滤等

Filter是一个接口，想实现过滤器的功能，必须实现该接口。

核心方法：

FilterChain介绍

是一个接口，代表过滤器链对象，由Servlet容器提供实现类对象，直接使用即可。

过滤器可以定义多个，就可以组成过滤器链。

核心方法

如果有多个过滤器，则该方法的作用是从第一个过滤器中放行到下一个过滤器，以此内推，直到到达最终访问资源。

如果只有一个过滤器，放行时，就会直接到达最终访问资源

过滤器配置方式：如果是注解方式配置多个过滤器则执行顺序和类名字符排序有关！

FilterConfig方法

介绍：FilterConfig是一个接口，代表过滤器的配置对象，可以加载一些初始化参数。

过滤器的五种拦截行为

**观察者设计模式：**所以监听器都是基于观察者设计模式的

三个组成部分：

1、ServletContextListener：用于监听ServletContext对象的创建和销毁。

核心方法：

参数：ServletContextEvent ：代表事件对象。

事件对象中封装了事件源，也就是ServletContext。

真正的事件指的是创建或销毁ServetContext对象的操作。

2、HttpSessionListener：用于监听HttpSession对象的创建和销毁。

核心方法：

参数：HttpSessionEvent ：代表事件对象。

事件对象中封装了事件源，也就是HttpSession。

真正的事件指的是创建或销毁HttpSession对象的操作。

3、ServletRequestListener：用于监听ServletRequest对象的创建和销毁。

同上

4、ServletContextAttributeListener：用于监听ServletContext应用域中属性的变化。

核心方法：

5、HttpSessionAttributeListener：用于监听HttpSession会话域中属性的变化。

核心方法：

6、ServletRequestAttributeListener：用于监听ServletRequest请求域中属性的变化。

核心方法：

7、HttpSessionBindingListener：用于感知对象和会话域绑定的监听器。

核心方法：

8、HttpSessionActivationListener：用于感知会话域中对象钝化和活化的监听器。

核心方法：

以ServletContextListener为例：

以ServletContextAttributeListener为例：