今天完成的事：

一、任务四深度思考

1.什么是jsp？

JSP全称Java Server Pages，是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。

JSP是一种Java servlet，主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。

2.jsp有几个内置对象？

jsp有9大内置对象，分别是request、response|、out、session、application、config、pageContext、page、exception。

这里要说一下pageContetx对象。

pageContext对象是javax.servlet.jsp.PageContext 类的实例，用来代表整个JSP页面。

这个对象主要用来访问页面信息，同时过滤掉大部分实现细节。

这个对象存储了request对象和response对象的引用。application对象，config对象，session对象，out对象可以通过访问这个对象的属性来导出。

通过这个对象可以获取其余的jsp隐式对象。

3.熟练使用c标签,el表达式。

通过这两天的练习，对常见的c标签的使用已经较为熟练。

4.为什么要使用tiles框架？

tiles框架可以把网站页面中一些公用的部分提取出来，作为公共模板，一旦要使用这些公共部分，直接调用tiles模板就好。大大降低了开发速度。

最大的好处就是，一旦有需求要修改页头页尾导航栏等公共页面时，不需要一个一个改，只在模板中改动一下就行。

二、完成了一些任务五的业务逻辑

1、用户注册时密码加盐加密，存入数据库。

使用UUID生成一个不重复的随机数作为salt、使用MD5算法作为加密算法。

用户登录时，取出盐，加上密码，算出密文去和数据库中的密码做对比。

2、使用mvc拦截器，拦截访问vocation用户，判断其是否登录。

在用户登录时，使用DES对用户ID和登录时间加密，生成Token，放入Cookie中，拦截器里通过Cookie中判断Token的有效性来判断用户是否登录。

3.了解了一些session和cookie的知识

session和cookie都可以用来传递用户数据，但是session是服务端会话技术、cookie是客户端会话技术。这是两者的区别。

明天要做的事：

虽然任务五的逻辑已经基本完成，但是我还需要做很多知识的拓展。

遇到的问题：

拦截器的逻辑没理清楚、费时较长。

收获：

对拦截器、session、cookie有了简单了解，