案例：验证码 1. 案例需求： 1. 访问带有验证码的登录页面login.jsp 2. 用户输入用户名，密码以及验证码。 * 如果用户名和密码输入有误，跳转登录页面，提示:用户名或密码错误 * 如果验证码输入有误，跳转登录页面，提示：验证码错误 * 如果全部输入正确，则跳转到主页success.jsp，显示：用户名,欢迎您

(一)钝化 当服务器正常关闭时,还存活着的session(在设置时间内没有销毁) 会随着服务器的关闭被以文件(“SESSIONS.ser”)的形式存储在tomcat 的work 目录下,这个过程叫做Session 的钝化。 (二)活化 当服务器再次正常开启时,服务器会找到之前的“SESSIONS.ser” 文件，从中恢复之前保存起来的Session 对象，这个过程叫做Session的活化。 (

问题？客户端禁用Cookie后的会话数据保存，这是什么呢？就是用户将浏览器的第一方请求Cookie和第三方请求Cookie给禁止了，到了浏览网页的时候就会出现不鞥正常浏览网页的效果。当然在一般情况下，很少有人回去禁用Cookie，因为不可能全国观众都是编程人员吧！但是作为一名编程人员，就应该注意整个问题，如何避免在编程过程中的，URL地址转发的时候避免Cookie被禁用的情况发生。 第一步：如何

HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cookie中的Sessi

Object getAttribute(String name) 获取session对象中名为参数name所指明的属性的值 void setAttribute(String name,Object value) 向session中存储数据 void removeAttribute(String name ) 从session中删除名为参数name所指明的属性 void invalidate（