zoukankan      html  css  js  c++  java

  • JSP总结

      1. 1.  day1    
      2. 2.  JSP 定义:    
      3. 3.      1)Java Server Page, Java EE 组件,本质上是 Servlet。    
      4. 4.      2)运行在 Web Container.接收 Http Request,生成 Http Response(默认协议是 Http 请求和响应)     
      5. 5.      3)JSP 使得我们能够分离页面的静态 HTML 和动态部分——我们需要的技术。    
      6. 6.      4)使页面可以混和html代码、Java代码以及JSP标签;允许访问组件。    
      7. 7.      
      8. 8.  Servlet的缺陷(JSP出现的原因):    
      9. 9.      1)写静态页面必须部署后才能看到效果,很难控制页面的外观。    
      10. 10.     2)从技术角度来说Servlet是Java代码和HTML静态代码的混合代码。    
      11. 11.     3)从市场竞争角度来说,微软推出了ASP产品。    
      12. 12.     
      13. 13.  JSP的改进:    
      14. 14.     1)JSP是标签式的文本文件(区Servlet是Java文件)     
      15. 15.     2)JSP不需要编译(其实是由服务器监测JSP文件的变化,再将其翻译成 Servlet 代码)     
      16. 16.       服务器对其进行编译并在第一次请求时创建一个Servlet实例。所以,第一次访问JSP页面时会后延迟    
      17. 17.     3)JSP不用写配置文件    
      18. 18.     4)JSP以静态代码为主,Java代码为辅。Servlet反之。    
      19. 19.     5)是J2EE蓝图的一部分(Servlet、JSP以及EJB是J2EE的三大组件)     
      20. 20.     JSP从本质上来说内核还是Servlet,但与Servlet不是替代关系而是一种互补的关系。    
      21. 21.     JSP适合于写显示层的动态页面,而Servlet则适合写控制层的业务控制(页面转发)。    
      22. 22.     JSP往纯标签方向发展,Servlet往纯代码方向发展,他们以Servlet内核(请求响应式的工作方式)往两个方向发展。    
      23. 23.     
      24. 24.     
      25. 25. 基本语法    
      26. 26. 一、JSP的声明(statement)     
      27. 27.    用来定义在产生的类文件中的类的属性和方法(成员变量)。可声明类(即是内部类)。    
      28. 28.    由于servlet是工作在多线程环境下,所以尽量不要在service方法体外声明成员变量。    
      29. 29.    <%!.....%>  //声明时要加"!",属于类成员,最先加载,可写于任何位置;不加则是脚本的局部变量,必须调用前写。    
      30. 30.    如:  <%!String hello="Hello, World!";%>  //变量的声明    
      31. 31.         <%=hello%>   //变量的调用    
      32. 32.         <%! private int counter=0;  public int count(){ return ++counter;} %> //函数的声明    
      33. 33.         <h1><%=count()%></h1> //函数的调用    
      34. 34.    声明规则:    
      35. 35.     1) JSP中声明的变量和方法对应于Servlet中的实例方法和实例变量。这些将被同时请求该页面的所有用户所共享;    
      36. 36.     2) 在使用变量或方法前须先定义(不是说声明变量的位置在页面中要处于使用变量的前面,而是指变量不声明不能使用);    
      37. 37.     3) 声明的变量或方法的作用域为当前页面或包含的页面;    
      38. 38.     4) 语句间以分号分隔。    
      39. 39.     
      40. 40. 二、JSP代码段(Scriptlet)     
      41. 41.       <% java代码 %>     
      42. 42.    是一段可以在处理请求时间执行的Java代码。可以产生输出,也可以是一些流程控制语句。    
      43. 43.    在代码段中定义的变量为service方法中的局部变量。    
      44. 44.    1._jspService()中的局部代码:    
      45. 45.       <%  System.out.println("Hi,I like JSP."); %>   //在控制台打印出,网页上没显示    
      46. 46.       <%  out.println("Hi,I like JSP."); %>          //打印在网页上    
      47. 47.       <%  Connection conn=DriverManager.getConnection();  Statement st=conn.createStatement();    
      48. 48.         String sql="select * from users";               ResultSet rs=st.executeQuery(sql);    
      49. 49.          //……    
      50. 50.        %>    
      51. 51.     问:能否在JSP脚本里定义方法?    
      52. 52.     答:不能! //脚本相当于方法,不能在方法里定义方法    
      53. 53.        <%!public void helloworld(){}%>  //可以声明方法    
      54. 54.        <% public void helloworld(){}%>  //编译出错;脚本不能定义方法    
      55. 55.    2.比较:    
      56. 56.         <%! int i=100;%>     //成员变量    
      57. 57.         <%  int i=101;%>     //_jspService()方法中的局部变量    
      58. 58.         <%=i%>  //同一文件里,局部变量优先    
      59. 59.    3.脚本小程序规则:    
      60. 60.      1) 你使用的脚本语言决定了脚本小程序的规则;    
      61. 61.      2) 语句间以分号分隔;    
      62. 62.      3) 可以使用默认的对象、import进的类、declaration声明的方法和对象以及useBean tag中声明的对象。    
      63. 63.     
      64. 64. 三、JSP表达式(expression)     
      65. 65.        <%=……%>   // "="号    
      66. 66.    在JSP请求处理阶段计算他的值,表达式生成的代码是Service方法中的一个代码片断。    
      67. 67.    JSP对于声明的处理:1、计算表达式的值    
      68. 68.                    2、将值转换成String    
      69. 69.                    3、用out.println发送标签;把数据输出至页面的当前位置    
      70. 70.       <%="Hello,JSP world!"%>     //out.println("Hello,JSP world");    
      71. 71.       <%=name%>                   //<%!String name="GiGi";%> out.println(name);    
      72. 72.       <%=new java.util.Date()%>   //out.println(new java.util.Date());    
      73. 73.    表达式规则:     
      74. 74.      1) 你使用的脚本语言决定了脚本小程序的规则;    
      75. 75.      2) 执行的顺序为从左到右;    
      76. 76.      3) 分号不能用于表达式。    
      77. 77.     
      78. 78. 四、JSP指令(direction)     
      79. 79.    指令用于从JSP发送信息到容器上。用来设置全局变量,声明类,要实现的方法和输出内容等。    
      80. 80.    指令在JSP整个文件内有效。它为翻译阶段提供了全局信息。    
      81. 81.        <%@......%>  // "@"符号    
      82. 82.    指令包括:page、include、taglib    
      83. 83.    1.page指令    
      84. 84.         Import(导入其他的包和类)、session(会话,默认是true)、errorPage(错误页面)、isThreadSafe(线程是否安全)    
      85. 85.         页面的语言、内容类型、字符集、页面编码    
      86. 86.         <%@page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>    
      87. 87.         language:java唯一值,表示脚本中使用的编程语言    
      88. 88.         contentType:设置了内容的类型和静态页面的编码 (告诉浏览器以什么编码显示)     
      89. 89.         pageEncoding:页面本身的编码格式 (写页面时用的编码格式)     
      90. 90.         上面的代码等价于servlet里: <% response.setContentType("text/html; charset=gbk");    
      91. 91.      import:导入其他的包和类; 其中,JSP默认导入的包是java.lang.*    
      92. 92.         <%@page import="java.util.Date"%> //具体的包和类    
      93. 93.         <%@page import="java.sql.*"%>     //包下的所有类    
      94. 94.         <%@page import="java.util.*, java.io.*, java.net.*"%> //连写,逗号分隔    
      95. 95.      Session:指示当前的jsp是否参与会话 (默认为true; 参与会话)     
      96. 96.         通过指令使当前页面与session不可会话:    <%@page session="false"%>     
      97. 97.         session="true"时,可用内建对象session直接访问会话,例如:    
      98. 98.         <%  session.setAttribute("username","maxwell");    
      99. 99.             String name = (String)session.getAttribute("username"); %>    
      100. 100.            <%=name%>    
      101. 101.         errorPage:    
      102. 102.            isErrorPage:Jsp页面中出现异常的处理方式    
      103. 103.            对于有可能出现异常的页面:     
      104. 104.                <%@page errorPage="error.jsp"%> //异常时会跳转到处理异常的页面;这页面自己写    
      105. 105.                在有可能异常的地方打印原因:  throw new Exception("数据库连接出错");    
      106. 106.            对于处理异常的页面(error.jsp)里:    
      107. 107.                <%@page isErrorPage="true"%>,其中使用<%=exception.getMessage() %>把异常信息打印出来    
      108. 108.         isThreadSafe——此属性已经不再使用(已废弃)     
      109. 109.            当前Jsp页面是否线程安全    default--->true    
      110. 110.            <%@page isThreadSafe="true"%>  //普通的Servlet,可以并发处理用户请求    
      111. 111.            <%@page isThreadSafe="false"%> //相当于Servlet实现了SingleThreadModel    
      112. 112.       2.include指令    
      113. 113.            把目标页面的内容包含到当前页面,产生页面叠加以后的输出效果 //相当于将两个页面合并;编译时就包含进来    
      114. 114.            <%@include file="foot.jsp"%> //可插入任意位置    
      115. 115.       3.taglib指令    
      116. 116.            留在JSTL里讲解。 (JSP Standard Tag Library) jsp标准标签库  
      117. 117.        
      118. 118.    五、JSP中的注释    
      119. 119.       1.java格式注释    
      120. 120.          编译器会忽略掉此类注释中的内容(客户端的源码看不见)     
      121. 121.          <%-- JSP注释;可多行 --%>     
      122. 122.          <%// java 单行注释 %>    
      123. 123.          <%/* java multi lines comments */%>     
      124. 124.          <%/**java 特有的注释*/%>    
      125. 125.       2.html风格注释    
      126. 126.          编译器会执行此类注释中的代码(客户端的源码看得见)     
      127. 127.          <!-- html风格注释 -->  等价于out.println("<!-- html风格注释 -->")     
      128. 128.          这种注释方式不好的地方就是当页面注释信息太多的时候会增大服务器的负荷。    
      129. 129.          还有注释信息需要在网络上传输,从而降低效率;内部程序员的测试数据一般不能写在这种注释中,以免泄露。    
      130. 130.        
      131. 131.    六、动作(Action)     
      132. 132.        <jsp:actionName attributeName=attributeValue/>    
      133. 133.       JSP的动作包括:    
      134. 134.         forward、include、useBean、setProperty、getProperty    
      135. 135.       1.forward动作    
      136. 136.         形式:<jsp:forward page="another.jsp"/>    
      137. 137.              等价于 Servlet中通过RequestDispatcher.forward();    
      138. 138.         可以传参数    
      139. 139.             <jsp:forward  page="another.jsp">    
      140. 140.                <jsp:param name="name" value="maxwell"/>    
      141. 141.                <jsp:param name="age" value="20" />    
      142. 142.             </jsp:forward>    
      143. 143.       2.Include动作    
      144. 144.         形式:<jsp:include page="another.jsp"/>    
      145. 145.              等价于 Servlet中通过RequestDispatcher.include();    
      146. 146.          Include动作也可以传参数    
      147. 147.              <jsp:include  page="b.jsp" flush="true">    
      148. 148.                 <jsp:param name="name" value="narci"/>    
      149. 149.              </jsp:include>     
      150. 150.          与<%@include file=""%>比较:    
      151. 151.       include动作在运行期处理(include指令编译期),jsp:include包含的是所包含URI的响应,而不是URI本身。    
      152. 152.             这意味着:jsp:include 对所指出的 URI 进行解释,因而包含的是生成的响应。    
      153. 153.             对于页面是静态内容,这没有太大的关系。但如果是动态内容,include动作可传参数。    
      154. 154.          flush 属性    
      155. 155.             flush 指示在读入包含内容之前是否清空任何现有的缓冲区。    
      156. 156.             JSP 1.1 中需要 flush 属性,因此,如果代码中不用它,会得到一个错误。    
      157. 157.             但是,在 JSP 1.2 中, flush 属性缺省为 false。    
      158. 158.             建议:由于清空大多数时候不是一个重要的问题,因此,对于 JSP 1.1,将 flush 设置为 true;    
      159. 159.                  而对于 JSP 1.2 及更高版本,将其设置为 false 或不设置(用默认值)。    
      160. 160.        
      161. 161.        
      162. 162.    JSP的生命周期    
      163. 163.        1) 每一个JSP都会对应有一个servlet生成    
      164. 164.        2) 在 %tomcat%/work/Catalina/localhost/工程名/org/apache/jsp 目录下可找到对应生成的 Servlet 文件    
      165. 165.        3) 一般而言,每一个JSP对应的servlet都有如下的生命周期方法:    
      166. 166.        
      167. 167.    一、 _jspInit()方法    
      168. 168.        JSP容器第一次装载jsp文件时调用一次    
      169. 169.        public void _jspInit(){……}    
      170. 170.        
      171. 171.    二、 _jspService()方法    
      172. 172.        每当服务器接收到对该jsp的请求,都需要调用一次该方法一次。    
      173. 173.        public void _jspService(HttpServletRequest request, HttpServletResponse response)    
      174. 174.           throws java.io.IOException, ServletException { ……}    
      175. 175.        
      176. 176.    三、 _jspDestroy()方法    
      177. 177.        jsp文件被修改时,JSP容器会销毁旧的jsp文件对应的对象,重新装载一次更新后的jsp文件的内容(只调用一次)。    
      178. 178.        public void _jspDestroy(){……}    
      179. 179.        
      180. 180.        
      181. 181.    JSP处理过程:JSP源文件处理分成二个阶段:     
      182. 182.     1) JSP页面转换阶段:    
      183. 183.        页面被编译成一个Java类,所有的HTML标记和JSP标记都被转换创建一个Servlet。这时,脚本和表达式还没有被执行;    
      184. 184.     2) 请求处理阶段:发生在服务器,将一个客户端请求指向JSP页面。    
      185. 185.        一个请求对象创建、解析以及提交给编译好的JSP对应的servlet。    
      186. 186.        当这个servlet处理请求的时候它执行先前在JSP中定义的处理脚本小程序和表达式。    
      187. 187.        
      188. 188.    使用脚本代码的缺点和指导方针    
      189. 189.     1) 缺点:    
      190. 190.        a. 过度使用脚本代码使用JSP页面混乱和难以维护;     
      191. 191.        b. 脚本代码降低JSP二个主要的优点:软件重用和代码分开    
      192. 192.     2) 指导方针:只在组件功能无能为力或需要有限的脚本时使用。    
      193. 193.        
      194. 194.        
      195. 195.    day2    
      196. 196.      POJO: Plain Old Java Object  --> 简单传统的Java对象    
      197. 197.      Java Bean: 组件、构件的规范(属性,提供get/set方法;还可包含其他方法)     
      198. 198.    JSP调用JavaBean    
      199. 199.      通过引入JavaBean,JSP才能较好的把页面展示与业务逻辑分离。    
      200. 200.      其中,业务逻辑放到后台的Java Bean中,减少JSP中的脚本代码,有利于程序的可维护性与可重用性。    
      201. 201.    一、Java Bean    
      202. 202.         a.无参构造器(也是默认的构造方法)     
      203. 203.         b.标准的getter、setter方法    
      204. 204.         c.如要进行网络传输(支持RMI),需实现Serializable接口    
      205. 205.    二、如何在JSP中使用JavaBean?    
      206. 206.       1.定义Java Bean    
      207. 207.         形式:<jsp:useBean id = "BeanName" class = "className"  sope="范围域">    
      208. 208.            id   ——声明bean对象的标识符,方便其他地方使用    
      209. 209.            class——bean对象的类型,注意要使用完全限定名    
      210. 210.            scope——java bean对象的共享范围(page、request、session、application)     
      211. 211.               page:当前页面范围(范围最小,生命周期最短)     
      212. 212.               request:同一个请求范围 (forward,include)     
      213. 213.               session:同一个会话(30分钟不使用,会自动结束)     
      214. 214.               application:同一个应用(范围最大,生命周期最长)  ServletContext    
      215. 215.         例如:  SuperGirl <jsp:useBean id="girl" class="com.tarena.vo.SuperGirl" scope="session"/>     
      216. 216.         等价于:<% SuperGirl girl=(SuperGirl)session.getAttribute("girl");    
      217. 217.               if(girl==null){    
      218. 218.                  girl = new SuperGirl(); //对应 id 和 class    
      219. 219.                  session.setAttribute("girl",girl);  //对应 scope 的值    
      220. 220.               } %>     
      221. 221.         可以用表达式获得bean的值:  <%=girl.getName();%>     
      222. 222.       2.对JavaBean的属性赋值    
      223. 223.         形式:<jsp:setProperty name="JavaBean对象名" property="JavaBean属性名" value="属性值"/>     
      224. 224.            例子:   <jsp:setProperty name="girl" property="name" value="Lily"/>    
      225. 225.            等价于: <% girl.setName("Lily");%>    
      226. 226.         可以嵌套JSP表达式:    
      227. 227.            <jsp:setProperty name="girl" property="name"     
      228. 228.             value='<%=request.getParameter("name")%>'/>    
      229. 229.         Java Bean中的属性名与form中输入域的名字保持一致的话,可以使用通配符*,一次设置所有字段的值。    
      230. 230.            <jsp:setProperty name="" property="*"/>    
      231. 231.       3.获取JavaBean的属性值    
      232. 232.         形式:<jsp:getProperty name="" property=""/>     
      233. 233.            name:标识具体的Bean对象,这与<jsp:useBean>标准动作中的id值相匹配    
      234. 234.            property:标识属性中的标识符。    
      235. 235.        
      236. 236.    JSP中的异常处理    
      237. 237.    一、try/catch/finally/throws/throw    
      238. 238.        // 在局部代码里处理异常。    
      239. 239.    二、errorPage, isErrorPage    
      240. 240.        // 在整个页面处理异常。    
      241. 241.       1.errorPage    
      242. 242.         形如: <%@page errorPage="error.jsp"%>    
      243. 243.         表示:需要错误处理的页面    
      244. 244.       2.isErrorPage    
      245. 245.         形如: <%@page isErrorPage="true"%>     
      246. 246.         指示:错误页面。其中,有一个隐式对象exception可用: <%=exception%>    
      247. 247.              产生(隐含)内建对象exception,可通过它获得异常信息    
      248. 248.              <%=exception.getMessage() %> //把异常信息打印出来    
      249. 249.    三、声明的方式处理异常    
      250. 250.        // 在整个应用处理异常。(范围比前两种更大)     
      251. 251.       1.配置: 在web.xml进行配置异常处理    
      252. 252.          …… <error-page>    
      253. 253.               <exception-type>java.lang.ArithmeticException</exception-type>    
      254. 254.               <location>/MathError.jsp</location>    
      255. 255.             </error-page>    
      256. 256.             <error-page>    
      257. 257.               <error-code>404</error-code>    
      258. 258.               <location>/404.jsp</location>    
      259. 259.             </error-page>  ……    
      260. 260.       2.复习:Java中的异常——有2种    
      261. 261.         受查异常(Checked Exception)     
      262. 262.         非受查异常(Unchecked Exception)  Java中的RuntimeException及其子类是不需要处理的(try/catch)     
      263. 263.            因为所有的RuntimeException总是可以通过优化代码来避免,因此,这种异常被称为"Unchecked Exception"。    
      264. 264.       3.思考:    
      265. 265.         三种异常处理方式同时启动用,那个优先级高? 作用域越小,优先级越高。    
      266. 266.       注意:要使得页面自动跳转到错误页面,必须关闭浏览器的"显示友好HTTP错误信息"选项。    
      267. 267.          public void _jspService(HttpServletRequest request, HttpServletResponse response)     
      268. 268.            throws java.io.IOException, ServletException { /*只处理这两种兼容的异常*/ …… }    
      269. 269.        
      270. 270.        
      271. 271.    安全的系统(企业级应用):    
      272. 272.       1.身份认证(合法用户)  --登录    
      273. 273.       2.授权(静态)        --定义权限    
      274. 274.       3.访问控制(动态)     --比较    
      275. 275.       4.安全审计(日志)     --修复bug (只有敏感的部门需要)     
      276. 276.    JAAS实现安全    
      277. 277.       JAAS——Java Authentication and Authorization Service    
      278. 278.       (Java认证(Authentication)与授权(Authorization)服务)    
      279. 279.       是Java EE规范之一,实现Java EE应用程序安全性的一个重要途径    
      280. 280.       (要求:会使用,不必深入理解)     
      281. 281.    一、网络安全的4大要素    
      282. 282.       认证——抵御假冒者(用户身份的合法性)     
      283. 283.       授权——合法用户拥有的权限    
      284. 284.       机密性——防止关键数据落入其他人手中    
      285. 285.       数据完整性——抵御窃听者(篡改私有数据)     
      286. 286.    二、对于Http应用是如何进行认证的(Web端的认证方法)?    
      287. 287.       四种安全认证: (http协议)basic, form, digest, certificate(证书) + ssl    
      288. 288.       HttpMonitor监控受限资源的访问    
      289. 289.    三、容器是如何完成认证与授权的呢?    
      290. 290.       图示(容器做了些什么事情)     
      291. 291.       (容器的角度)     
      292. 292.    四、声明式安全以及分工    
      293. 293.       Servlet的开发者    
      294. 294.       应用的管理员    
      295. 295.       部署人员    
      296. 296.        
      297. 297.    五、实战    
      298. 298.      1.定义新用户与角色    
      299. 299.        在Tomcat服务器中定义:    %TOMCAT_HOME%/conf/tomcat-user.xml    
      300. 300.         <?xml version='1.0' encoding='utf-8'?>    
      301. 301.         <tomcat-users>    
      302. 302.          <role rolename="manager"/>    
      303. 303.            <role rolename="admin"/>    
      304. 304.            <user username="maxwell" password="123" roles="admin,manager"/>    
      305. 305.            <user username="lily" password="iloveyou" roles="manager"/>    
      306. 306.         </tomcat-users>    
      307. 307.        为什么tomcat可以使用tomcat-users.xml作为它保存用户和角色信息的文件?原因是在server.xml中,有以下配置:    
      308. 308.         <Resource name="UserDatabase" auth="Container"  type="org.apache.catalina.UserDatabase"    
      309. 309.             description="User database that can be updated and saved"    
      310. 310.             factory="org.apache.catalina.users.MemoryUserDatabaseFactory"    
      311. 311.             pathname="conf/tomcat-users.xml" />    
      312. 312.         在DD中指定角色,则需在 web.xml 中配置:    
      313. 313.         <security-role>    
      314. 314.            <description />    
      315. 315.            <role-name>admin</role-name>    
      316. 316.         </security-role>    
      317. 317.       2.声明安全性约束(指明受限资源)     
      318. 318.         在DD中加入<security-constraint>元素,其中包含了:    
      319. 319.           Web资源集合:<web-resource-collection>    
      320. 320.           其中包含了url资源以及http方法。    
      321. 321.         授权约束:<auth-constraint>    
      322. 322.          <security-constraint>    
      323. 323.            <display-name>Constraint-all</display-name>    
      324. 324.            <web-resource-collection>    
      325. 325.               <web-resource-name>all-resources</web-resource-name>    
      326. 326.               <description />    
      327. 327.               <url-pattern>/admin/*</url-pattern>    //被授权访问的目录和文件    
      328. 328.               <url-pattern>/security/*</url-pattern>    
      329. 329.               <http-method>GET</http-method>    
      330. 330.               <http-method>POST</http-method>    
      331. 331.            </web-resource-collection>    
      332. 332.            <auth-constraint>    
      333. 333.               <description />    
      334. 334.               <role-name>admin</role-name>    
      335. 335.            </auth-constraint>    
      336. 336.          </security-constraint>    
      337. 337.        
      338. 338.         要注意的规则:    
      339. 339.          不要认为:资源本身受到约束;其实,是资源 + Http方法组合受到约束    
      340. 340.          如果配置中不指定<http-method>,说明所有的方法(Get,Post,Trace,Head,Delete,Put,Options等)都受约束;    
      341. 341.          当指定了具体的<http-method>,那么约束只针对该方法,其他的http方法都不在约束之内;    
      342. 342.          <auth-constraint>定义的是哪些角色可以做出受约束的请求;而不是定义访问<web-resource-collection>    
      343. 343.          没有<auth-constraint>:任何角色都能访问;   空的<auth-constraint />任何角色都不能访问;    
      344. 344.          对于不同的<security-constraint>,指定的url资源<url-pattern>在相同方法上定义了不同的<auth-constrain>,则存在合并规则。    
      345. 345.        
      346. 346.         问题:为什么要设置<auth-constraint />元素,使得任何角色的任何人都不能访问受限资源呢?其意义何在?    
      347. 347.            为了保护资源,只允许内部跳转去访问    
      348. 348.        
      349. 349.       3.选择认证方式    
      350. 350.         如果是BASIC认证:则无需指定Form表单的action。    
      351. 351.         <login-config>    
      352. 352.             <auth-method>BASIC</auth-method>    
      353. 353.             <realm-name>UserDatabaseRealm</realm-name>    
      354. 354.         </login-config>    
      355. 355.         如果是FORM认证:    
      356. 356.         <login-config>    
      357. 357.           <auth-method>FORM</auth-method>    
      358. 358.           <form-login-config>    
      359. 359.              <form-login-page>/logon/loginForm.jsp</form-login-page>    
      360. 360.              <form-error-page>/logon/loginErrorForm.jsp</form-error-page>    
      361. 361.           </form-login-config>    
      362. 362.         </login-config>    
      363. 363.        
      364. 364.         对于Form表单认证    
      365. 365.          action的值,用户名、密码字段的名称都是固定的(规范)     
      366. 366.          <form method="POST" action="j_security_check">          
      367. 367.            <input type="text" name="j_username">          
      368. 368.            <input type="password" name="j_password">          
      369. 369.            <input type="submit" value="Submit" name="B1">    
      370. 370.          </form>    
      371. 371.         标准的表单提交(固定不变):    
      372. 372.          action:j_security_check    
      373. 373.          name:j_username    
      374. 374.          password:j_password    
      375. 375.        
      376. 376.        
      377. 377.    Day3    
      378. 378.    内容要点: 1.隐含对象 2.欢迎文件 3 MVC    
      379. 379.    ********************************************************************************************    
      380. 380.    一、隐含对象     
      381. 381.     1.什么是隐含对象(9个)?    
      382. 382.       ————JSP中的隐含对象:不用我们手工去创建的对象    
      383. 383.       类型                    对象名            功能    
      384. 384.       ---------------------------------------------------------------------    
      385. 385.       JspWriter              out              往浏览器写内容    
      386. 386.       HttpServletRequest     request          Http请求对象.    
      387. 387.       HttpServletResponse    response         Http响应对象    
      388. 388.       PageContext            pageContext      JSP的页面上下文    
      389. 389.       HttpSession            session          会话对象    
      390. 390.       ServletContext         application      应用上下文    
      391. 391.       ServletConfig          config           JSP的ServletConfig    
      392. 392.       Object                 page             页面实现类的对象(例如:this)     
      393. 393.       Exception              exception        含有指令<%@page isErrorPage="true"%>    
      394. 394.        
      395. 395.     2.范围对象    
      396. 396.       其中,有4个是范围对象: pageContext,request,session,application    
      397. 397.       对应<jsp:useBean/>指令的scope分别是:page,reqeust,session,application    
      398. 398.       也就是说,指定不同scope的bean对象(Java Bean)会被绑定到不同的范围对象中    
      399. 399.       // 选择范围对象的原则:作用域的范围越小越好;因为作用域小的生命周期短,有利于性能提高。    
      400. 400.       例如:<jsp:useBean id="stu" class="vo.Student" scope="page"/>    
      401. 401.       表示stu对象被绑定到javax.servlet.jsp.PageContext对象(pageContext)中,其等价的代码    
      402. 402.       <%    Student stu = pageContext.getAttribute("stu");    
      403. 403.             if(stu==null) {    
      404. 404.              stu=new Student();    
      405. 405.              pageContext.setAttribute("stu",stu);    
      406. 406.       }%>    
      407. 407.        
      408. 408.       1)pageContext对象:    
      409. 409.         每一个jsp页面对应着一个pageContext。一般地,在实际应用中,主要是使用它来存取属性。    
      410. 410.         另外,pageContext对象能够存取其他隐含对象。    
      411. 411.        a.pageContext对象存取其他隐含对象属性的方法,此时需要指定范围的参数。    
      412. 412.          Object getAttribute(String name, int scope)    
      413. 413.          Enumeration getAttributeNamesInScope(int scope)    
      414. 414.          void removeAttribute(String name, int scope)    
      415. 415.          void setAttribute(String name, Object value, int scope)    
      416. 416.         其中,范围参数有四个,分别代表四种范围:    
      417. 417.          PAGE_SCOPE、REQUEST_SCOPE、SESSION_SCOPE、APPLICATION_SCOPE    
      418. 418.        b.PageContext对象取得其他隐含对象的方法    
      419. 419.          Exception getException()           回传目前网页的异常,不过此网页要为error page,    
      420. 420.          JspWriter getOut()                 回传目前网页的输出流,例如:out     
      421. 421.          Object getPage()                   回传目前网页的Servlet 实体(instance),例如:page    
      422. 422.          ServletRequest getRequest()        回传目前网页的请求,例如:request    
      423. 423.          ServletResponse getResponse()      回传目前网页的响应,例如:response    
      424. 424.          ServletConfig getServletConfig()   回传目前此网页的ServletConfig 对象,例如:config    
      425. 425.          ServletContext getServletContext() 回传目前此网页的执行环境(context),例如:application    
      426. 426.          HttpSession getSession()           回传和目前网页有联系的会话(session),例如:session    
      427. 427.        c.PageContext对象提供取得属性的方法    
      428. 428.          Object getAttribute(String name, int scope)    回传name 属性(范围为scope;类型为Object)     
      429. 429.          Enumeration getAttributeNamesInScope(int scope)        
      430. 430.                                           回传所有属性范围为scope 的属性名称,回传类型为Enumeration    
      431. 431.          int getAttributesScope(String name)回传属性名称为name 的属性范围    
      432. 432.          void removeAttribute(String name)  移除属性名称为name 的属性对象    
      433. 433.          void removeAttribute(String name, int scope)   移除属性名称为name,范围为scope 的属性对象    
      434. 434.          void setAttribute(String name, Object value, int scope)            
      435. 435.                                           指定属性对象的名称为name、值为value、范围为scope    
      436. 436.          Object findAttribute(String name)  寻找在所有范围中属性名称为name 的属性对象    
      437. 437.        
      438. 438.       2)request 对象    
      439. 439.         request 对象包含所有请求的信息,    
      440. 440.         如:请求的来源、标头、cookies和请求相关的参数值等等。    
      441. 441.         request 对象实现javax.servlet.http.HttpServletRequest接口的,    
      442. 442.         所提供的方法可以将它分为四大类:    
      443. 443.         (1)储存和取得属性方法;    
      444. 444.          void setAttribute(String name, Object value)      设定name属性的值为value    
      445. 445.          Enumeration getAttributeNamesInScope(int scope)   取得所有scope 范围的属性    
      446. 446.          Object getAttribute(String name)   取得name 属性的值    
      447. 447.          void removeAttribute(String name)  移除name 属性的值    
      448. 448.         (2)取得请求参数的方法    
      449. 449.          String getParameter(String name)   取得name 的参数值    
      450. 450.          Enumeration getParameterNames()    取得所有的参数名称    
      451. 451.          String [] getParameterValues(String name)    取得所有name 的参数值    
      452. 452.          Map getParameterMap()              取得一个要求参数的Map    
      453. 453.         (3)能够取得请求HTTP 标头的方法    
      454. 454.          String getHeader(String name)      取得name 的标头    
      455. 455.          Enumeration getHeaderNames()       取得所有的标头名称    
      456. 456.          Enumeration getHeaders(String name) 取得所有name 的标头    
      457. 457.          int getIntHeader(String name)      取得整数类型name 的标头    
      458. 458.          long getDateHeader(String name)    取得日期类型name 的标头    
      459. 459.          Cookie [] getCookies()             取得与请求有关的cookies    
      460. 460.         (4)其他的方法    
      461. 461.          String getContextPath()            取得Context 路径(即站台名称)    
      462. 462.          String getMethod()                 取得HTTP 的方法(GET、POST)    
      463. 463.          String getProtocol()               取得使用的协议 (HTTP/1.1、HTTP/1.0 )    
      464. 464.          String getQueryString()            取得请求的参数字符串,不过,HTTP的方法必须为GET    
      465. 465.          String getRequestedSessionId()     取得用户端的Session ID    
      466. 466.          String getRequestURI()             取得请求的URL,但是不包括请求的参数字符串    
      467. 467.          String getRemoteAddr()             取得用户的IP 地址    
      468. 468.          String getRemoteHost()             取得用户的主机名称    
      469. 469.          int getRemotePort()                取得用户的主机端口    
      470. 470.          String getRemoteUser()             取得用户的名称    
      471. 471.          void getCharacterEncoding(String encoding)    设定编码格式,用来解决窗体传递中文的问题    
      472. 472.        
      473. 473.        3)session 对象    
      474. 474.         session对象表示目前个别用户的会话(session)状况。    
      475. 475.         session对象实现javax.servlet.http.HttpSession接口,HttpSession接口所提供的方法    
      476. 476.          long getCreationTime()             取得session产生的时间,单位是毫秒    
      477. 477.          String getId()                     取得session 的ID    
      478. 478.          long getLastAccessedTime()         取得用户最后通过这个session送出请求的时间    
      479. 479.          long getMaxInactiveInterval()      取得最大session不活动的时间,若超过这时间,session 将会失效    
      480. 480.          void invalidate()                  取消session 对象,并将对象存放的内容完全抛弃    
      481. 481.          boolean isNew()                    判断session 是否为"新"的会话    
      482. 482.          void setMaxInactiveInterval(int interval)       
      483. 483.                                           设定最大session不活动的时间,若超过这时间,session 将会失效    
      484. 484.        4)application对象    
      485. 485.         application对象最常被使用在存取环境的信息。    
      486. 486.         因为环境的信息通常都储存在ServletContext中,所以常利用application对象来存取ServletContext中的信息。    
      487. 487.         application 对象实现javax.servlet.ServletContext 接口,ServletContext接口容器所提供的方法    
      488. 488.          int getMajorVersion()              取得Container主要的Servlet API版本    
      489. 489.          int getMinorVersion()              取得Container次要的Servlet API 版本    
      490. 490.          String getServerInfo()             取得Container的名称和版本    
      491. 491.          String getMimeType(String file)    取得指定文件的MIME 类型    
      492. 492.          ServletContext getContext(String uripath)        取得指定Local URL的Application context    
      493. 493.          String getRealPath(String path)    取得本地端path的绝对路径    
      494. 494.          void log(String message)           将信息写入log文件中    
      495. 495.          void log(String message, Throwable throwable)    将stack trace 所产生的异常信息写入log文件中    
      496. 496.        
      497. 497.     3.其他对象:    
      498. 498.        1)page 对象    
      499. 499.         page对象代表JSP本身,更准确地说page对象是当前页面转换后的Servlet类的实例。    
      500. 500.         从转换后的Servlet类的代码中,可以看到这种关系: Object page = this;    
      501. 501.         在JSP页面中,很少使用page对象。    
      502. 502.        2)response 对象    
      503. 503.         response 对象主要将JSP 处理数据后的结果传回到客户端。    
      504. 504.         response 对象是实现javax.servlet.http.HttpServletResponse 接口。response对象所提供的方法。    
      505. 505.        a.设定表头的方法    
      506. 506.          void addCookie(Cookie cookie)                新增cookie    
      507. 507.          void addDateHeader(String name, long date)   新增long类型的值到name标头    
      508. 508.          void addHeader(String name, String value)    新增String类型的值到name标头    
      509. 509.          void addIntHeader(String name, int value)    新增int类型的值到name标头    
      510. 510.          void setDateHeader(String name, long date)   指定long类型的值到name标头    
      511. 511.          void setHeader(String name, String value)    指定String类型的值到name标头    
      512. 512.          void setIntHeader(String name, int value)    指定int类型的值到name标头    
      513. 513.        b.设定响应状态码的方法    
      514. 514.          void sendError(int sc)                       传送状态码(status code)    
      515. 515.          void sendError(int sc, String msg)           传送状态码和错误信息    
      516. 516.          void setStatus(int sc)                       设定状态码    
      517. 517.        c.用来URL 重写(rewriting)的方法        
      518. 518.          String encodeRedirectURL(String url)         对使用sendRedirect()方法的URL予以编码    
      519. 519.        3)out 对象    
      520. 520.         out对象的类型是javax.servlet.jsp.JspWriter,该类从java.io.Writer类派生,以字符流的形式输出数据。    
      521. 521.         out对象实际上是PrintWriter对象的带缓冲的版本(在out对象内部使用PrintWriter对象来输出数据),    
      522. 522.         可以通过page指令的buffer属性来调整缓冲区的大小,默认的缓冲区是8kb。    
      523. 523.         out 对象能把结果输出到网页上。    
      524. 524.         out主要是用来控制管理输出的缓冲区(buffer)和输出流(output stream)。    
      525. 525.          void clear( )               清除输出缓冲区的内容    
      526. 526.          void clearBuffer( )         清除输出缓冲区的内容    
      527. 527.          void close( )               关闭输出流,清除所有的内容    
      528. 528.          int getBufferSize( )        取得目前缓冲区的大小(KB)    
      529. 529.          int getRemaining( )         取得目前使用后还剩下的缓冲区大小(KB)    
      530. 530.          boolean isAutoFlush( )      回传true表示缓冲区满时会自动清除;false表示不会自动清除并且产生异常处理    
      531. 531.        4)exception对象    
      532. 532.         若要使用exception 对象时,必须在page 指令中设定:<%@ page isErrorPage="true" %>才能使用。    
      533. 533.         exception提供的三个方法:    
      534. 534.          getMessage()     
      535. 535.          getLocalizedMessage()     
      536. 536.          printStackTrace(new java.io.PrintWriter(out))     
      537. 537.        5)config 对象    
      538. 538.         config 对象里存放着一些Servlet 初始的数据结构。    
      539. 539.         config 对象实现于javax.servlet.ServletConfig 接口,它共有下列四种方法:    
      540. 540.          public String getInitParameter(name)    
      541. 541.          public java.util.Enumeration getInitParameterNames( )     
      542. 542.          public ServletContext getServletContext()     
      543. 543.          public Sring getServletName()    
      544. 544.        
      545. 545.        
      546. 546.    例子:    
      547. 547.    1.范围对象比较    
      548. 548.    <% pageContext 或request 或session 或application.setAttribute("name", "maxwell");    
      549. 549.       pageContext.setAttribute("sex", "m");    
      550. 550.    %>    
      551. 551.        
      552. 552.    2.输出对象out    
      553. 553.    <%out.println("Hello JSP!");%>    
      554. 554.    <%System.out.println("Hello JSP!");%>    
      555. 555.    getBufferSize() //tomcat default:12k    
      556. 556.    getRemaining()    
      557. 557.    flush()    
      558. 558.    clearBuffer()    
      559. 559.        
      560. 560.    3.request对象    
      561. 561.    request:    
      562. 562.    getProtocol()    
      563. 563.    getMethod()    
      564. 564.    getHeader("User-Agent")    
      565. 565.    getCookies()    
      566. 566.    getRequestURI()    
      567. 567.    getRequestURL()    
      568. 568.    getContextPath()    
      569. 569.    getServletPath()    
      570. 570.    getPathInfo()    
      571. 571.    getQueryString()    
      572. 572.    isRequestedSessionIdFromCookie()    
      573. 573.    isRequestedSessionIdFromURL()    
      574. 574.    isRequestedSessionIdValid()    
      575. 575.    getLocalPort(),getRemotePort()    
      576. 576.    getRequestDispatcher(),setCharacterEncoding(),getInputStream()    
      577. 577.        
      578. 578.    4.session对象    
      579. 579.    session:    
      580. 580.    getId()    
      581. 581.    isNew()    
      582. 582.    invalidate()    
      583. 583.    setMaxInactiveInterval(10)    
      584. 584.        
      585. 585.        
      586. 586.    5.响应对象    
      587. 587.    response:    
      588. 588.    sendRedirect("third.jsp")    
      589. 589.    sendError(404, "400 Error!")    
      590. 590.    6.应用对象    
      591. 591.    application:    
      592. 592.    log("some body visit our website...");    
      593. 593.    getMajorVersion()    
      594. 594.    getMinorVersion()    
      595. 595.    getServerInfo()    
      596. 596.    getRequestDispatcher(),getResourceAsStream(),getInitParameter()    
      597. 597.        
      598. 598.    pageContext:    
      599. 599.    getAttribute("name")    
      600. 600.        
      601. 601.    config:    
      602. 602.    getInitParameter("classNo")    
      603. 603.    getServletName()    
      604. 604.        
      605. 605.    page:    
      606. 606.    getClass()    
      607. 607.        
      608. 608.    ************************************************************************************************    
      609. 609.    二、欢迎文件    
      610. 610.        
      611. 611.     1.缺省情况下,一个Web App中的  index.html, index.htm, index.jsp  可作为默认的欢迎文件.    
      612. 612.       当用户请求没有指明要访问的资源时,Web Container会用欢迎文件响应客户端请求.    
      613. 613.     2.手工设置欢迎文件:    
      614. 614.       web.xml    
      615. 615.       找welcome.jsp,没找到,继续往下找    
      616. 616.       <welcome-file-list>    
      617. 617.         <welcome-file>/welcome.jsp</welcome-file>    
      618. 618.         <welcome-file>/welcome1.jsp</welcome-file>    
      619. 619.         <welcome-file>/welcome2.jsp</welcome-file>    
      620. 620.       </welcome-file-list>    
      621. 621.        
      622. 622.        
      623. 623.    三、MVC    
      624. 624.     MVC:    Model-View-Controller (用户交互过程:输入、处理、输出)     
      625. 625.     WEB应用的MVC;优化Web App的结构,使用MVC模式    
      626. 626.     Model 1:    JSP + JavaBean(EJB)    
      627. 627.     Model 2:    Servlet + JSP + JavaBean(EJB)------>MVC    
      628. 628.        
      629. 629.    体系结构    
      630. 630.        
      631. 631.    设计模式    
      632. 632.      具体问题提出具体的解决办法    
      633. 633.        
      634. 634.    习惯用法    
      635. 635.        
      636. 636.        
      637. 637.    Day4    
      638. 638.    内容要点: 1 实现文件上传  2 数据验证  3 分页实现    
      639. 639.    *****************************************************************************************    
      640. 640.    一、文件上传    
      641. 641.    1.表单形式    
      642. 642.    <form action="" method="POST" enctype="multipart/form-data">    
      643. 643.      file:<input type="file" name="file"/><br/>    
      644. 644.      <input type="submit"/>    
      645. 645.    </form>    
      646. 646.        
      647. 647.    2.使用HttpMonitor工具:    
      648. 648.    查看文件上传时,请求的内容。    
      649. 649.        
      650. 650.    3.服务器端对上传文件的处理    
      651. 651.    例子    
      652. 652.    fileupload    
      653. 653.    处理步骤(待补充)    
      654. 654.        
      655. 655.    知识点:    
      656. 656.    1)通过HttpServletRequest来传送文件内容    
      657. 657.    2)处理request头,字符串的分析    
      658. 658.    3)java.io.File API的使用    
      659. 659.        
      660. 660.    *****************************************************************************************    
      661. 661.    二、数据验证    
      662. 662.        
      663. 663.    如何完成Web App中的数据验证工作    
      664. 664.        
      665. 665.    1)客户端校验:    
      666. 666.    输入域不能为空,只能是数字,数据长度大于5等等    
      667. 667.    JavaScript客户端完成(验证框架,负责客户端方面的验证)    
      668. 668.        
      669. 669.    2)服务器端校验:    
      670. 670.    例如:后台数据库要求提交数据唯一性    
      671. 671.    Java服务器端完成(没有现成的框架,因为不同的项目有不同的业务规则)    
      672. 672.        
      673. 673.        
      674. 674.    重点:    
      675. 675.    1)分清楚什么情况下使用客户端校验,什么情况下使用服务器端校验    
      676. 676.        
      677. 677.        
      678. 678.    ***************************************************************************************    
      679. 679.    三、数据分页    
      680. 680.    查询数据库时,如果满足条件的记录很多,该如何返回给页面?    
      681. 681.    1.客户端分页    
      682. 682.      同样地,使用html/javascript等技术处理。甚至可以封装成组件    
      683. 683.    2.服务器端分页    
      684. 684.      非常重要的,在实际项目中非常需要————性能问题。    
      685. 685.    这需要结合JDBC/Hibernate/TopLink/EJB等技术实现。    
      686. 686.        
      687. 687.    查询分页    
      688. 688.      1)一次性从数据库中查出所有信息,在内存中作分页(缓存)     
      689. 689.          特点:速度非常快,消耗资源大(内存?)    
      690. 690.        
      691. 691.      2)分多次查询数据库,一次查询的数据量就是一个页面可以显示的数据量    
      692. 692.          特点:消耗资源少,相对来说速度慢    
      693. 693.        
      694. 694.      3)折衷的方案(一次只取n页,1<n<总页数)(部分缓存)     
      695. 695.          特点:中庸之道(实现中,置换算法教难)    
      696. 696.        
      697. 697.    常见的分页处理方法:定义如下几个参数    
      698. 698.    rows:数据库表中记录总行数   select count(*) from 表名;    
      699. 699.      totalPage:总页数     (导出属性:可以由其他属性计算而得) int totalPage = rows / size + 1;    
      700. 700.    size:每页显示的记录数目    可定制,可写死    
      701. 701.    curPageNo:当前页         客户端决定    
      702. 702.      startRowNo:当前页在数据库中的起始行号(导出属性)        int startRowNo = (curPageNo -1 ) * size;    
      703. 703.        
      704. 704.    练习:    
      705. 705.    重新改造Usermanager例子中的查询所有的用户的功能(使用分页)    
  • 相关阅读:
    Consul 原理
    google ads api —— budget
    rabbitmq 启动报错 Kernel pid terminated
    maven 打依赖包命令
    【原创】Linux基础之supervisor
    Git 常用命令
    Thinkpad T14 AMD版无线网卡不可用
    在Windows10中安装解压版MySQL 8.X
    Git 分支管理参考模型
    Feign入门介绍
  • 原文地址:https://www.cnblogs.com/wanzi96/p/9032561.html
Copyright © 2011-2022 走看看