Java匹馬行天下之JavaWeb核心技術——JSP(續一)

泰斗賢若如發表於2019-05-31

 

:昨天完成了Java匹馬行天下之JavaWeb核心技術——JSP的一部分,我的初心是想查漏補缺,把之前沒學過的東西補上,卻沒想到部落格釋出後反響這麼大,部落格推薦數、閱讀數還有評論數創我的歷史新高,有博友評論說JSP都過時了,為什麼還有這麼多人推薦。我僅代表個人說一下我的看法,我是一名大二的學生,我覺得對於像我這樣剛入門的菜鳥來說沒有太多的選擇,不論選什麼都逃不過學習基礎知識,我需要做的是保持理智,不盲目追“新”,技術更新確實很快,而我這個菜鳥連過時的是什麼都不知道,我至少得了解JSP為什麼過時了吧,通過過時的JSP更新我的知識體系,我覺得這是一種態度。就像我們學了SpringBoot,不也是先學Spring,MyBitas,SpringMvc過來的嗎,別忘了,新的知識都是從過時的知識演變來的,不是還有溫故而知新嗎,何況我是初學者,連溫故都談不上,我認為不是什麼新就學什麼,而是需要什麼學什麼,寫專案還得看甲方需求呢,僅代表個人觀點,我還是菜鳥,在軟體這條路上正在摸爬滾打摸索之中,虛心聽取博友提供的好方法,至於諷刺,我是菜鳥,我是菜鳥,我是菜鳥,重要的事情說三遍,尊重是互相的,謝謝!

十二、JSP表單處理

我們在瀏覽網頁的時候,經常需要向伺服器提交資訊,並讓後臺程式處理。瀏覽器中使用 GET 和 POST 方法向伺服器提交資料。


GET 方法

GET方法將請求的編碼資訊新增在網址後面,網址與編碼資訊通過"?"號分隔。如下所示:

http://www.runoob.com/hello?key1=value1&key2=value2

GET方法是瀏覽器預設傳遞引數的方法,一些敏感資訊,如密碼等建議不使用GET方法。

用get時,傳輸資料的大小有限制 (注意不是引數的個數有限制),最大為1024位元組。


POST 方法

一些敏感資訊,如密碼等我們可以通過POST方法傳遞,POST提交資料是隱式的。

POST提交資料是不可見的,GET是通過在url裡面傳遞的(可以看一下你瀏覽器的位址列)。

JSP使用getParameter()來獲得傳遞的引數,getInputStream()方法用來處理客戶端的二進位制資料流的請求。


JSP 讀取表單資料

  • getParameter(): 使用 request.getParameter() 方法來獲取表單引數的值。
  • getParameterValues(): 獲得如checkbox類(名字相同,但值有多個)的資料。 接收陣列變數 ,如checkbox型別
  • getParameterNames():該方法可以取得所有變數的名稱,該方法返回一個 Enumeration。
  • getInputStream():呼叫此方法來讀取來自客戶端的二進位制資料流。

 

<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <title>表單資訊</title>
</head>
<body>

<form action="Demo1.jsp" method="post">
    <input type="text" name="name"/><br>
    <input type="text" name="url"/><br>
    <input type="checkbox" name="mao" checked="checked"/>貓<br>
    <input type="checkbox" name="gou"/>狗<br>
    <input type="checkbox" name="ji" checked="checked"/>雞<br>
    <input type="checkbox" name="ya"/>鴨<br>

    <input type="submit" value="提交">

</form>
</body>
</html>

  

<%@ page import="java.util.Enumeration" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSP</title>
</head>
<body>

    <h1>讀取引數資訊</h1>
    <table align="center" border="1" width="100%">
        <tr bgcolor="#f0f8ff">
            <th>引數名</th>
            <th>對應值</th>
        </tr>

            <%
                Enumeration<String> parameterNames = request.getParameterNames();
                request.setCharacterEncoding("utf-8");
                while (parameterNames.hasMoreElements()){
                    String name = parameterNames.nextElement();
                    out.println("<tr><td>"+name+"</td>\n");
                    String url = request.getParameter(name);
                    out.println("<td>"+url+"</td></tr>\n");
                }
            %>

    </table>
    <%

    %>

</body>
</html>

  

 

十三、四大域物件:實際開發如何用?

    PageContext:pageConext      存放的資料僅在當前頁面有效。開發時使用較少。當前頁面存放資料用表單標籤中的 <input type="hidden" />,且該存值方式使用者看不到。

    ServletRequest: request      存放的資料在一次請求(轉發:可以傳資料)內有效。使用非常多。

    HttpSession: session         存放的資料在一次會話(多次請求)中有效。使用的比較多。例如:存放使用者的登入資訊、購物車功能。

    ServletContext: application  存放的資料在整個應用範圍內都有效。因為範圍太大,應儘量少用。用於統計線上人數。

 

十四、會話跟蹤

  •   會話概述

  1、什麼是會話?如同打電話。

     會話可簡單理解為:使用者開一個瀏覽器,點選多個超連結,訪問伺服器多個web資源,然後關閉瀏覽器,整個過程稱之為一個會話。

 

  2、會話過程要解決的問題是什麼?保持各個客戶端自己的資料。

      每個使用者在使用瀏覽器與伺服器進行會話的過程中,不可避免各自會產生一些資料,程式要想辦法為每個使用者儲存這些資料。

      例如:使用者點選超連結通過一個servlet購買了一個商品,程式應該想辦法儲存使用者購買的商品,以便於使用者點結帳servlet時,結帳servlet可以得到使用者購買的商品為使用者結帳。

      思考:使用者購買的商品儲存在request或servletContext中行不行?答:不行。

  儲存會話資料的兩種技術

    Cookie:是客戶端技術,程式把每個使用者的資料以cookie的形式寫給使用者各自的瀏覽器。

       當使用者使用瀏覽器再去訪問伺服器中的web資源時,就會帶著各自的資料去。

       這樣,web資源處理的就是使用者各自的資料了。

    HttpSession:Session是伺服器端技術,利用這個技術,伺服器在執行時可以為每一個使用者的瀏覽器建立一個其獨享的HttpSession物件

       由於session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時,可以把各自的資料放在各自的session中,

       當使用者再去訪問伺服器中的其它web資源時,其它web資源再從使用者各自的session中取出資料為使用者服務。

 

  • http協議的無狀態性

無狀態是指,當瀏覽器傳送請求給伺服器時,伺服器響應客戶端請求。但是當同一個瀏覽器再次傳送請求給伺服器時,伺服器並不知道它就是剛才那個瀏覽器。簡單來說,就是伺服器不會去記得你,所以就是無狀態協議。

  •   JSP Cookie 處理

Cookie是儲存在客戶機的文字檔案,它們儲存了大量軌跡資訊。在servlet技術基礎上,JSP顯然能夠提供對HTTP cookie的支援。

通常有三個步驟來識別回頭客:

  • 伺服器指令碼傳送一系列cookie至瀏覽器。比如名字,年齡,ID號碼等等。
  • 瀏覽器在本地機中儲存這些資訊,以備不時之需。
  • 當下一次瀏覽器傳送任何請求至伺服器時,它會同時將這些cookie資訊傳送給伺服器,然後伺服器使用這些資訊來識別使用者或者幹些其它事情。

JSP Cookie 處理需要對中文進行編碼與解碼,方法如下:

String   str   =   java.net.URLEncoder.encode("中文","UTF-8");            //編碼
String   str   =   java.net.URLDecoder.decode("編碼後的字串","UTF-8");   // 解碼

  

  • Servlet Cookie 方法

 

  • 使用JSP設定Cookie

使用JSP設定cookie包含三個步驟:

(1)建立一個Cookie物件: 呼叫Cookie的建構函式,使用一個cookie名稱和值做引數,它們都是字串。

Cookie cookie = new Cookie("key","value");

  

請務必牢記,名稱和值中都不能包含空格或者如下的字元:

[ ] ( ) = , " / ? @ : ;

  

(2) 設定有效期:呼叫setMaxAge()函式表明cookie在多長時間(以秒為單位)內有效。下面的操作將有效期設為了24小時。

cookie.setMaxAge(60*60*24);

  

(3) cookie傳送至HTTP響應頭中:呼叫response.addCookie()函式來向HTTP響應頭中新增cookie。

response.addCookie(cookie);

  

  • 例項說明

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>表單提交</title>
</head>
<body>

<form action="CookieDemo.jsp" method=GET>
    站點名: <input type="text" name="name">
    <br />
    網址: <input type="text" name="url" />
    <input type="submit" value="提交" />
</form>

</body>
</html>

  

<%@ page import="java.net.URLEncoder" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<%
    // 編碼,解決中文亂碼
    String str = URLEncoder.encode(request.getParameter("name"),"utf-8");
    // 設定 name 和 url cookie
    Cookie name = new Cookie("name", str);
    Cookie url = new Cookie("url", request.getParameter("url"));

    // 設定cookie過期時間為24小時。
    name.setMaxAge(60*60*24);
    url.setMaxAge(60*60*24);

    // 在響應頭部新增cookie
    response.addCookie( name );
    response.addCookie( url );
%>
<html>
<head>
    <title>設定 Cookie</title>
</head>
<body>

<h1>設定 Cookie</h1>

<ul>
    <li><p><b>網站名:</b>
        <%= request.getParameter("name")%>
    </p></li>
    <li><p><b>網址:</b>
        <%= request.getParameter("url")%>
    </p></li>
</ul>
</body>
</html>

 

  • 使用 JSP 讀取 Cookie

想要讀取cookie,您就需要呼叫request.getCookies()方法來獲得一個javax.servlet.http.Cookie物件的陣列,然後遍歷這個陣列,使用getName()方法和getValue()方法來獲取每一個cookie的名稱和值。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>獲取 Cookie</title>
</head>
<body>
<%
    Cookie cookie = null;
    Cookie[] cookies = null;
    // 獲取cookies的資料,是一個陣列
    cookies = request.getCookies();
    if( cookies != null ){
        out.println("<h2> 查詢 Cookie 名與值</h2>");
        for (int i = 0; i < cookies.length; i++){
            cookie = cookies[i];

            out.print("引數名 : " + cookie.getName());
            out.print("<br>");
            out.print("引數值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
            out.print("------------------------------------<br>");
        }
    }else{
        out.println("<h2>沒有發現 Cookie</h2>");
    }
%>
</body>
</html>

  

  • 使用JSP刪除Cookie

刪除cookie非常簡單。如果您想要刪除一個cookie,按照下面給的步驟來做就行了:

  • 獲取一個已經存在的cookie然後儲存在Cookie物件中。
  • 將cookie的有效期設定為0。
  • 將這個cookie重新新增進響應頭中。
  • 例項演示

下面的程式刪除一個名為"name"的cookie,當您第二次執行CookieDemo2.jsp時,name 將會為 null。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>獲取 Cookie</title>
</head>
<body>
<%
    Cookie cookie = null;
    Cookie[] cookies = null;
    // 獲取當前域名下的cookies,是一個陣列
    cookies = request.getCookies();
    if( cookies != null ){
        out.println("<h2> 查詢 Cookie 名與值</h2>");
        for (int i = 0; i < cookies.length; i++){
            cookie = cookies[i];
            if((cookie.getName( )).compareTo("name") == 0 ){
                cookie.setMaxAge(0);
                response.addCookie(cookie);
                out.print("刪除 Cookie: " +
                        cookie.getName( ) + "<br/>");
            }
            out.print("引數名 : " + cookie.getName());
            out.print("<br>");
            out.print("引數值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
            out.print("------------------------------------<br>");
        }
    }else{
        out.println("<h2>沒有發現 Cookie</h2>");
    }
%>
</body>
</html>

  

 

 

  • 圖解分析

 

  • Session

  • HttpSession概述

HttpSession是有JavaWeb提供的,用來會話跟蹤的類,session是伺服器物件,儲存在伺服器端;

HttpSession是Servlet三大域物件之一(request、session、application),所以它也有setAttribute()、getAttribute()、removeAttribute()方法;

HttpSession底層依賴Cookie,或是URL重寫。

  • HttpSession的作用
  • 會話範圍:會話範圍是某個使用者從首次訪問伺服器開始,到該使用者關閉瀏覽器結束;

會話:一個使用者對伺服器的多次連貫性請求,所謂連貫性請求,就是該使用者多次請求中間沒有關閉瀏覽器。

  • 伺服器會為每個客戶端建立一個session物件,session就好比客戶在伺服器端的賬戶,它們被伺服器儲存到一個Map中,這個Map被稱為session快取。

Servlet中得到session物件:HttpSession session = request.getSession();

JSP中得到session物件:session是jsp內建物件之下,不用建立就可以直接使用。

  • session域相關方法

void setAttribute(String name,Object val);

Object getAttribute(String name);

void removeAttribute(String name);

   

  • session儲存使用者登入資訊

  • 案例相關頁面和Servlet:

login.jsp 登入頁面

LoginSuccess.jsp 只有登入成功才能訪問的頁面

LoginServlet:校驗使用者是否登入成功

  • 各頁面和Servlet內容:

login.jsp 提供登入表單,提交表單請求LoginServlet

LoginServlet 獲取請求引數,校驗使用者是否登入成功

失敗:儲存錯誤資訊到request域,轉發到login.jsp,在login.jsp中顯示request域中的錯誤資訊;

成功:儲存使用者資訊到session域中,重定向到LoginSuccess.jsp頁面,顯示session域中的使用者資訊。

LoginSuccess.jsp 從session域獲取使用者資訊,如果不存在,顯示“您還沒有登入”,存在則顯示使用者資訊;

只要使用者沒有關閉瀏覽器,session就一直存在,那麼儲存在session中的使用者資訊也就一起存在,那麼使用者訪問LoginSuccess.jsp就會通過

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <title>登入頁面</title>
</head>
<body>
<%
    //獲取cookie的值
    String name = "";
    String pwd = "";
    Cookie[] cs = request.getCookies();
    if(cs!=null){
        for(Cookie c : cs){
            if("username".equals(c.getName())){
                name = c.getValue();
            }
            if("pwd".equals(c.getName())){
                pwd = c.getValue();
            }
        }
    }
%>
<%
    //獲取request資訊
    String message="";
    String mess = (String)request.getAttribute("message");
    if(mess!=null){
        message = mess;
    }
%>
<h1>使用者登入</h1>
<span color="red"><%=message %></span>
<form action="/LoginServlet" method="post">
    <p>
        賬號:<input type="text" name="username" value="<%=name %>" />
    </p>
    <p>
        密碼:<input type="password" name="pwd" value="<%=pwd %>" />
    </p>
    <p>
        <input type="submit" value="登入">
    </p>
</form>

</body>
</html>

  LoginServlet.java

 

package com.demo.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //設定請求的字元編碼
        request.setCharacterEncoding("utf-8");
        //接收客戶端請求
        String username = request.getParameter("username");
        String pwd = request.getParameter("pwd");
        //判斷是否登入成功
        if("admin".equals(username) && "1234".equals(pwd)){
            //登入成功,把資訊儲存到cookie中
            Cookie c1 = new Cookie("username",username);
            Cookie c2 = new Cookie("pwd",pwd);
            c1.setMaxAge(60*60*24);
            c2.setMaxAge(60*60*24);
            response.addCookie(c1);
            response.addCookie(c2);
            //登入成功,儲存使用者名稱到session中,並重定向到LoginSuccess.jsp
            HttpSession session = request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect("/LoginSuccess.jsp");
        }else{
            //轉發給客戶端“登入失敗”
            request.setAttribute("message", "使用者資訊錯誤,請重新登入");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }

    }
}

  

LoginSuccess.jsp

 

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <title>登入成功</title>
</head>
<body>

<%
    //獲取session資訊
    String name = (String)session.getAttribute("username");
    if(name==null){
        //session不存在,轉發到登入頁面,並提示資訊
        request.setAttribute("message", "您還沒有登入,不能訪問頁面");
        request.getRequestDispatcher("/login.jsp").forward(request, response);
        //重定向到login.jsp,不會顯示request提示的資訊
        //response.sendRedirect("/login/login.jsp");
        return;
    }
%>
<h1>登入成功</h1>
你好<%=name %>,歡迎登入!

</body>
</html>

 

  

  • 隱藏表單域

一個網路伺服器可以傳送一個隱藏的HTML表單域和一個唯一的session ID,就像下面這樣:

<input type="hidden" name="sessionid" value="12345">

  

這個條目意味著,當表單被提交時,指定的名稱和值將會自動包含在GET或POST資料中。每當瀏覽器傳送一個請求,session_id的值就可以用來儲存不同瀏覽器的軌跡。

這種方式可能是一種有效的方式,但點選<A HREF>標籤中的超連結時不會產生表單提交事件,因此隱藏表單域也不支援通用會話跟蹤。


  • 重寫URL

您可以在每個URL後面新增一些額外的資料來區分會話,伺服器能夠根據這些資料來關聯session識別符號。

舉例來說,http://w3cschool.cc/file.htm;sessionid=12345, session識別符號為sessionid=12345,伺服器可以用這個資料來識別客戶端。

相比而言,重寫URL是更好的方式來,就算瀏覽器不支援cookies也能工作,但缺點是您必須為每個URL動態指定session ID,就算這是個簡單的HTML頁面。

  • session依賴Cookie,目的是讓客戶端發出請求時歸還sessionID,這樣才能找到對應的session;
  • 如果客戶端禁用了Cookie,那麼就無法得到sessionID,那麼session也就無用了;
  • 也可以使用URL重寫來替代Cookie
  • 讓網站的所有超連結、表單中都新增一個特殊的請求引數,即sessionID;
  • 這樣伺服器可以通過獲取請求引數得到sessionID,從而找到session物件;
  • response.encodeURL(String url)該方法會對url進行智慧的重寫,當請求中沒有歸還session這個Cookie,那麼該方法會重寫URL,否則不重寫,當然url必須是指向本站的url。

  • session物件

除了以上幾種方法外,JSP利用servlet提供的HttpSession介面來識別一個使用者,儲存這個使用者的所有訪問資訊。

預設情況下,JSP允許會話跟蹤,一個新的HttpSession物件將會自動地為新的客戶端例項化。禁止會話跟蹤需要顯式地關掉它,通過將page指令中session屬性值設為false來實現,就像下面這樣:

<%@ page session="false" %>

  

JSP引擎將隱含的session物件暴露給開發者。由於提供了session物件,開發者就可以方便地儲存或檢索資料。

下表列出了session物件的一些重要方法:

 

 

 

 

  • Session與Cookie的對比

 

 

  • HttpSession原理

伺服器不會馬上給你建立session,在第一次獲取session時,即reques.getSession()方法執行時,才會建立session。

獲取Cookie中的JSESSIONID:

  •   如果sessionID不存在,建立session,把session儲存起來,把新建立的sessionID儲存到Cookie中;
  •   如果sessionID存在,建立sessionID查詢session物件,如果沒有查詢到,建立session,把session儲存起來,把新建立的sessionID儲存到Cookie中;
  •   如果sessionID存在,通過sessionID查詢到了session物件,那麼就不會再建立session物件了;
  •   如果建立新的session,瀏覽器會得到一個包含了sessionID的Cookie,這個Cookie的生命為-1,即只在瀏覽器記憶體中存在,如果不關閉瀏覽器,那麼Cookie就會一直存在;
  •   下次請求時,再執行request.getSession()方法時,因為可以通過Cookie中的sessionID找到session物件,所以與上一次請求使用的是同一個session物件。
  •   request.getSession(false):如果Cookie不存在,session也不存在,那麼返回NULL,而不會建立session物件;
  •   request.getSession(true)/request.getSession():兩個方法一樣,當session物件不存在時,建立session物件
  •   String getId() 獲取sessionID;
  •   int getMaxInactiveInterval() 獲取session最大的不活動時間(秒),預設為30分鐘,當session在30分鐘內沒有使用,那麼Tomcat就會在session池中移除;
  •   void invalidate() 讓session失效,呼叫這個方法會讓session失效,當session失效後,客戶端再次請求,伺服器會給客戶端一個新的session;
  •   boolean isNew() 檢視session是否為新的,判斷是新建立的,還是從Cookie獲取的;

 

(未完待續)

此篇是我在學習過程中參考菜鳥教程以及筆記和別人部落格(黑澤君)完成

Java匹馬行天下依舊在更新中,歡迎大家關注,感覺可以的可以點選一下推薦,若如有誤,感謝指正,謝謝!

相關文章