一、登錄

前端輸入用戶名和密碼點擊登錄，向服務器發送請求，Tomcat將將根據決議成一個HTTPServletRequest物件，根據請求資訊定位到一個具體的Servlet，在Servlet層利用getParameter來獲取前端資料(用戶名和密碼)，獲取到之后在資料庫中查找此用戶是否存在，然后判斷它的密碼是否正確，都正確了才能登陸成功，在dao層(資料庫訪問物件)中實作將用戶名和密碼傳入dao層，根據sql陳述句在資料庫查詢，如果不存在或者密碼錯誤都將登陸失敗

二、如何維持登錄

登錄成功后，后端就會收到登錄請求，就會自動創建一個session會話，用session里的setAttribute來保存登錄用戶資訊，sessionId為key，HTTPSession為value，然后session會向瀏覽器回傳一個set-cookie，瀏覽器就將里面的內容保存到本地，在下次訪問瀏覽器時，會在請求頭自動帶上之前保存的cookie，利用HttpServletRequset的方法getSission()來獲取當前會話，達到維持登錄的狀態

三、博客串列頁

1.博客串列頁的顯示

登錄進去后，然后在資料庫查詢都有哪些博客，顯示在博客串列頁，然后檢查當前頁面是不是已登錄(用于注銷后的情況)，判斷session存不存在，如果存在，先利用getSession獲得當前會話，利用session中的getAttribute方法來獲取指定物件，如果存在就說明已登錄，如果比存在，說明未登錄，只有已登錄狀態，才能發表和洗掉博客，不然只能看博客

2.博客串列頁的構造

博客串列頁的構造是利用Thymeleaf模板渲染來完成的，使用Thymeleaf模板渲染需要用到模板引擎TemplateEngine，先利用WebContext中的setVariable設定鍵值對，對應前端的模板資料(特殊符號th:each="${替換資料}")進行替換，然后將需要替換的資料就都存在WebContext中，用WebContext將要替換的資料收集起來傳給引擎(TemplateEngine)，最后利用TempaleEngine中的processs方法來進行渲染(某個頁面)，這樣就把前后端的資料結合到了一起,達成動態效果

四、發表博客，

與之前一樣，首先先檢查是不是登錄狀態，如果已登錄，利用getParameter獲取前端資料，有主題和正文，然后將這篇博客插入資料庫的博客表中，最后加一個sendRedirect重定向到博客串列頁(只有主題和摘要)

五、查看博客(詳細內容)

前端是由點擊這個博客的主題來向后端傳送資料的，還是利用getParameter來獲取這篇博客對應編號，然后在資料庫查找，如果博客存在，也是利用模板渲染將這篇博客詳細資訊回傳給前端，

六、洗掉博客

先檢查是否登錄狀態，前端點擊洗掉，向后端傳一個博客Id和當前用戶Id，檢查此篇博客作者是不是當前登錄用戶，如果是，洗掉資料庫資料，如果不是，回傳錯誤資訊sendError，跳轉到博客串列頁

七、注銷

如果是未登錄狀態，點擊注銷，檢查當前會話是否存在，如果不存在，回傳錯誤資訊，存在，直接將當前用戶從會話洗掉利用session中的removeAttribute洗掉會話中的用戶，直接重定向到博客串列頁，如果不登錄就只能單純的看博客了

八、注冊

和前面一樣，從前端獲取資料，然后在資料庫查詢此用戶名是否存在，如果存在，回傳錯誤資訊，如果不存在，就在資料庫添加此用戶資訊，注冊成功

九、模板設計

實作模板檔案

通過Thymeleaf提供的特殊符號th:each="${}" 其中each表示回圈變數，th:each會遍歷${} ，每取出一個元素，就創建一個標簽

專案中考點

一、Tomcat是什么？

Tomcat是一個應用程式，核心作業是處理Http請求和回應(怎么處理–通過作業系統內核中的網路協議堆疊)
Tomcat在收到請求時，把這個請求決議成一個HTTPServletRequest物件，Tomcat根據請求資訊會定位到一個具體的Servlet以及哪個方法，然后在這個Servlet層進行后端處理

二、前端和后端怎么建立聯系的？

在后端Servlet，外層有一個注解@WebServlet里面的引數是一個相對路徑，Tomcat收到請求中帶的這個路徑就會觸發這個類的方法

三、post方法和get方法有什么區別？

相同：沒有實質區別 ，GET 和 POST 只是 HTTP 協議中兩種請求方式，
無論 GET 還是 POST，用的都是同一個傳輸層協議，所以在傳輸上，沒有區別
不同：Get方法會將提交的資料放在URL中，即以明文的方式傳遞引數數，所以不安全
Post方法會將提交的資料放在請求體中，所以是安全的
Get方法傳遞的資料量較小，最大不超過2KB，URL長度受限
Post方法傳遞的資料量較大，一般不受限制,大小取決于服務器
GET請求可以直接在地址欄輸入url，但POST請求只能通過表單

四、PrapareStatement和statement有什么區別？

·PreparedStatement介面繼承Statement
創建時的區別
·PreparedStatement有預編譯的程序，已經系結sql，之后無論執行多少遍，都不會再去進行編譯，而 statement 不同，如果執行多變，則相應的就要編譯多少遍sql，所以從這點看，preStatement 的效率會比 Statement要高一些，
安全性問題
preStatement是預編譯的，所以可以有效的防止 SQL注入等問題，所以 preStatement 的安全性 比 Statement 高

五、HttpServlet和Servlet的關系

HttpServlet是Servlet介面的一個實作類，主要負責的是http請求處理，覆寫get，post或其他方法

六、Servlet是什么？有什么作用？

Servlet是運行在web服務器或應用服務器上的程式，作為客戶端和服務器上的資料庫或應用程式的中間層
作用：用于互動式的瀏覽和修改資料，生成動態web內容

七、Servlet生命周期？

呼叫init()初始化(只在第一次創建Servlet時呼叫一次)
呼叫service()處理客戶端請求
呼叫destroy()方法終止(只在生命周期結束時呼叫一次)
最后由JVM的垃圾回收器進行垃圾回收

八、cookie

1.cookie是什么？
cookies是存盤在客戶端計算機上的文本檔案，并保留了用戶的各種跟蹤資訊

2.cookie作業原理
客戶端向服務器發起登錄請求，服務器腳本向瀏覽器發送一組Cookies，瀏覽器將Cookies中的資訊保存到本地，當下一次瀏覽器向服務器發送請求，瀏覽器會把Cookies保存的資訊發給服務器，服務器借此來識別用戶

3.cookis的作用
記錄用戶ID
記錄用戶密碼
記錄用戶瀏覽資訊

4.cookie的構成
Set-cookie頭包含一個名稱值對，一個GMT日期，一個路徑和一個域(名稱和值會被URL編碼)
servlet操作cookie常見方法 getName getValue setPath getPath等

九、session

1.session是什么？
session是存盤在服務器上的文本檔案，并保留了用戶的各種跟蹤資訊

servlet操作session的常見方法 getSession getAttribute setAttribute removeAttribute 等

2.判斷會話存在的依據
SessionId，如果沒有，創建sessionId，放入哈希表，同時把sessionId通過set-cookie回傳給瀏覽器，客戶端的后續請求，瀏覽器都會自動攜帶該Id，達到狀態保持的效果

十、cookie和session的區別？

1.cookie一文本檔案格式存盤在瀏覽器中，而session存盤在服務端
2.每次發起HTTP請求，都要攜帶cookie資訊，一般大小都有限制，以防止增加網路壓力，一般不超過4k
3.客戶可以輕松訪問cookie但無法輕松訪問session，因為cookie對客戶端是可見的，session在服務器上，對客戶端是透明的，所以session方案更安全，
4.cookie中只保存字串(鍵值對)，session中能夠存盤任何型別資料