JSP内置对象与状态管理：Cookie、Session与Application

"预习检查-JSP/servlet相关内容包括了JSP内置对象、Cookie的作用、访问控制以及session和application对象的区别。" 在JSP中，除了`request`对象和`response`对象，还有以下内置对象： 1. `pageContext`：提供对整个JSP页面的上下文访问，可以用来获取其他所有内置对象。 2. `session`：用于存储用户会话级别的数据，例如用户的登录信息。 3. `application`：提供了全局级别的共享数据，所有用户都可以访问，常用于统计在线人数等场景。 4. `out`：用于输出响应到客户端。 5. `exception`：当页面发生异常时，可以捕获和处理。 6. `config`：在JSP初始化时提供配置信息。 7. `page`：代表当前页面的Java类实例。 Cookie的作用在于实现客户端的状态管理，它可以： - 跟踪特定对象，例如记录用户浏览过的商品。 - 统计网页的访问次数，通过更新Cookie的过期时间来实现。 - 简化登录过程，通过存储用户登录信息，使用户在下次访问时无需重新输入。 - 然而，Cookie也有安全性问题，因为它存储在客户端，容易被第三方获取，可能导致信息泄露。 实现访问控制的方式有很多种，其中一种常见的方法是使用session对象。例如，当用户成功登录后，可以将用户信息存储在session中，然后在需要权限验证的页面检查session是否存在相应的用户信息，如果存在则允许访问，否则拒绝。 session对象与application对象的区别在于： - session对象是针对每个用户的，存储的是用户会话级别的数据，它的生命周期始于用户打开浏览器并访问应用，结束于用户关闭浏览器或者手动销毁session。 - application对象是全局的，适用于所有用户，它在应用程序启动时创建，直到应用程序关闭时才消失。因此，application对象通常用于存储整个应用范围内的共享信息，如在线用户总数。 本章的学习目标包括掌握Cookie的原理和应用，如设置Cookie的有效期、读取和修改Cookie值；理解session的工作机制，如何在JSP中创建和使用session，以及利用session实现页面访问控制；以及熟悉application对象的使用，比如统计在线人数。 通过学习这些知识点，开发者能够更好地处理Web应用中的状态管理，实现个性化功能，同时提高用户体验。