秒秒飞艇真假_Java匹马行天下之JavaWeb核心技术——JSP(续)

  • 时间:
  • 浏览:1
  • 来源:台湾网_专注台湾新闻_台湾的主流媒体

十二、JSP表单正确处理

我们都在浏览网页的另另另一个,经常需要向服务器提交信息,并让后台程序正确处理。浏览器中使用 GET 和 POST 依据向服务器提交数据。

GET 依据

GET依据将请求的编码信息去掉 在网址后边,网址与编码信息通过"?"号分隔。如下所示:

http://www.runoob.com/hello?key1=value1&key2=value2

GET依据是浏览器默认传递参数的依据,因此 敏感信息,如密码等建议不使用GET依据。

用get时,传输数据的大小有限制 (注意就有参数的个数有限制),最大为1024字节。

POST 依据

因此 敏感信息,如密码等我们都需要通过POST依据传递,POST提交数据是隐式的。

POST提交数据是不可见的,GET是通过在url后边传递的(需要看一下你浏览器的地址栏)。

JSP使用getParameter()来获得传递的参数,getInputStream()依据用来正确处理客户端的二进制数据流的请求。

JSP 读取表单数据

  • getParameter(): 使用 request.getParameter() 依据来获取表单参数的值。
  • getParameterValues(): 获得如checkbox类(名字相同,但值有多个)的数据。 接收数组变量 ,如checkbox类型
  • getParameterNames():该依据需要取得所有变量的名称,该依据返回另另一个 Enumeration。
  • getInputStream():调用此依据来读取来自客户端的二进制数据流。
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <title>表单信息</title>
</head>
<body>

<form action="Demo1.jsp" method="post">
    <input type="text" name="name"/><br>
    <input type="text" name="url"/><br>
    <input type="checkbox" name="mao" checked="checked"/>猫<br>
    <input type="checkbox" name="gou"/>狗<br>
    <input type="checkbox" name="ji" checked="checked"/>鸡<br>
    <input type="checkbox" name="ya"/>鸭<br>

    <input type="submit" value="提交">

</form>
</body>
</html>
<%@ page import="java.util.Enumeration" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSP</title>
</head>
<body>

    <h1>读取参数信息</h1>
    <table align="center" border="1" width="1150%">
        <tr bgcolor="#f0f8ff">
            <th>参数名</th>
            <th>对应值</th>
        </tr>

            <%
                Enumeration<String> parameterNames = request.getParameterNames();
                request.setCharacterEncoding("utf-8");
                while (parameterNames.hasMoreElements()){
                    String name = parameterNames.nextElement();
                    out.println("<tr><td>"+name+"</td>\n");
                    String url = request.getParameter(name);
                    out.println("<td>"+url+"</td></tr>\n");
                }
            %>

    </table>
    <%

    %>

</body>
</html>

  

十三、四大域对象:实际开发如何用?

    PageContext:pageConext      存放的数据仅在当前页面有效。开发时使用较少。当前页面存放数据用表单标签中的 <input type="hidden" />,且该存值依据用户看只有。

    ServletRequest: request      存放的数据在一次请求(转发:需要传数据)内有效。使用非常多。

    HttpSession: session         存放的数据在一次会话(多次请求)涵盖效。使用的比较多。类似:存放用户的登录信息、购物车功能。

    ServletContext: application  存放的数据在整个应用范围内就有效。将会范围不让 ,应尽量少用。用于统计在线人数。

十四、会话跟踪

  •   会话概述

  1、哪几个是会话?如同打电话。

     会话可简单理解为:用户开另另一个浏览器,点击多个超链接,访问服务器多个web资源,因此关闭浏览器,整个过程称之为另另一个会话。

  2、会话过程要正确处理的间题是哪几个?保持各个客户端该人的数据。

      每个用户在使用浏览器与服务器进行会话的过程中,不可正确处理该人会产生因此 数据,程序要想依据为每个用户保存哪几个数据。

      类似:用户点击超链接通过另另一个servlet购买了另另一个商品,程序应该想依据保存用户购买的商品,以便于用户点结帐servlet时,结帐servlet需要得到用户购买的商品为用户结帐。

      思考:用户购买的商品保处于request或servletContext中行不行?答:不行。

  保存会话数据的这俩技术

    Cookie:是客户端技术,程序把每个用户的数据以cookie的形式写给用户该人的浏览器。

       当用户使用浏览器再去访问服务器中的web资源时,就会带着该人的数据去。

       另另另一个,web资源正确处理的就说 用户该人的数据了。

    HttpSession:Session是服务器端技术,利用这俩技术,服务器在运行需要要为每另另一个用户的浏览器创建另另一个其独享的HttpSession对象

       将会session为用户浏览器独享,不让 不让 用户在访问服务器的web资源时,需要把该人的数据装进该人的session中,

       当用户再去访问服务器中的其它web资源时,其它web资源再从用户该人的session中取出数据为用户服务。

  • http协议的无情况报告性

无情况报告是指,当浏览器发送请求给服务器时,服务器响应客户端请求。因此当同另另一个浏览器再次发送请求给服务器时,服务器并告诉我它就说 刚才那个浏览器。简单来说,就说 服务器不让去记得你,不让 不让 就说 无情况报告协议。

  •   JSP Cookie 正确处理

Cookie是存储在客户机的文本文件,它们保存了小量轨迹信息。在servlet技术基础上,JSP显然要能提供对HTTP cookie的支持。

通常有另另一个步骤来识别回头客:

  • 服务器脚本发送一系列cookie至浏览器。比如名字,年龄,ID号码等等。
  • 浏览器在本地机中存储哪几个信息,以备不时之需。
  • 当下一次浏览器发送任何请求至服务器时,它会一起将哪几个cookie信息发送给服务器,因此服务器使用哪几个信息来识别用户将会干些其它事情。

JSP Cookie 正确处理需要对中文进行编码与解码,依据如下:

String   str   =   java.net.URLEncoder.encode("中文","UTF-8");            //编码
String   str   =   java.net.URLDecoder.decode("编码后的字符串","UTF-8");   // 解码
  • Servlet Cookie 依据

  • 使用JSP设置Cookie

使用JSP设置cookie涵盖另另一个步骤:

(1)创建另另一个Cookie对象: 调用Cookie的构造函数,使用另另一个cookie名称和值做参数,它们就有字符串。

Cookie cookie = new Cookie("key","value");

请务必牢记,名称和值中就有能涵盖空格将会如下的字符:

(2) 设置有效期:调用setMaxAge()函数表明cookie在多长时间(以秒为单位)内有效。下面的操作将有效期设为了24小时。

cookie.setMaxAge(150*150*24);

(3) cookie发送至HTTP响应头中:调用response.addCookie()函数来向HTTP响应头中去掉 cookie。

response.addCookie(cookie);
  • 实例说明

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>表单提交</title>
</head>
<body>

<form action="CookieDemo.jsp" method=GET>
    站点名: <input type="text" name="name">
    <br />
    网址: <input type="text" name="url" />
    <input type="submit" value="提交" />
</form>

</body>
</html>
<%@ page import="java.net.URLEncoder" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<%
    // 编码,正确处理中文乱码
    String str = URLEncoder.encode(request.getParameter("name"),"utf-8");
    // 设置 name 和 url cookie
    Cookie name = new Cookie("name", str);
    Cookie url = new Cookie("url", request.getParameter("url"));

    // 设置cookie过期时间为24小时。
    name.setMaxAge(150*150*24);
    url.setMaxAge(150*150*24);

    // 在响应头部去掉

cookie
    response.addCookie( name );
    response.addCookie( url );
%>
<html>
<head>
    <title>设置 Cookie</title>
</head>
<body>

<h1>设置 Cookie</h1>

<ul>
    <li><p><b>网站名:</b>
        <%= request.getParameter("name")%>
    </p></li>
    <li><p><b>网址:</b>
        <%= request.getParameter("url")%>
    </p></li>
</ul>
</body>
</html>

  • 使用 JSP 读取 Cookie

让你 读取cookie,您就需要调用request.getCookies()依据来获得另另一个javax.servlet.http.Cookie对象的数组,因此遍历这俩数组,使用getName()依据和getValue()依据来获取每另另一个cookie的名称和值。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>获取 Cookie</title>
</head>
<body>
<%
    Cookie cookie = null;
    Cookie[] cookies = null;
    // 获取cookies的数据,是另另一个数组
    cookies = request.getCookies();
    if( cookies != null ){
        out.println("<h2> 查找 Cookie 名与值</h2>");
        for (int i = 0; i < cookies.length; i++){
            cookie = cookies[i];

            out.print("参数名 : " + cookie.getName());
            out.print("<br>");
            out.print("参数值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
            out.print("------------------------------------<br>");
        }
    }else{
        out.println("<h2>那末发现 Cookie</h2>");
    }
%>
</body>
</html>

  • 使用JSP删除Cookie

删除cookie非常简单。将会您让你 删除另另一个cookie,按照下面给的步骤来做就行了:

  • 获取另另一个将会处于的cookie因此存储在Cookie对象中。
  • 将cookie的有效期设置为0。
  • 将这俩cookie重新去掉 进响应头中。
  • 实例演示

下面的程序删除另另一个名为"name"的cookie,当您第二次运行CookieDemo2.jsp时,name 将会为 null。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>获取 Cookie</title>
</head>
<body>
<%
    Cookie cookie = null;
    Cookie[] cookies = null;
    // 获取当前域名下的cookies,是另另一个数组
    cookies = request.getCookies();
    if( cookies != null ){
        out.println("<h2> 查找 Cookie 名与值</h2>");
        for (int i = 0; i < cookies.length; i++){
            cookie = cookies[i];
            if((cookie.getName( )).compareTo("name") == 0 ){
                cookie.setMaxAge(0);
                response.addCookie(cookie);
                out.print("删除 Cookie: " +
                        cookie.getName( ) + "<br/>");
            }
            out.print("参数名 : " + cookie.getName());
            out.print("<br>");
            out.print("参数值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
            out.print("------------------------------------<br>");
        }
    }else{
        out.println("<h2>那末发现 Cookie</h2>");
    }
%>
</body>
</html>

  • 图解分析

  • Session

  • HttpSession概述

HttpSession是有JavaWeb提供的,用来会话跟踪的类,session是服务器对象,保处于服务器端;

HttpSession是Servlet三大域对象之一(request、session、application),不让 不让 它就有setAttribute()、getAttribute()、removeAttribute()依据;

HttpSession底层依赖Cookie,或是URL重写。

  • HttpSession的作用
  • 会话范围:会话范围是某个用户从首次访问服务器现在开使,到该用户关闭浏览器现在开使;

会话:另另一个用户对服务器的多次连贯性请求,所谓连贯性请求,就说 该用户多次请求后边那末关闭浏览器。

  • 服务器会为每个客户端创建另另一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到另另一个Map中,这俩Map被称为session缓存。

Servlet中得到session对象:HttpSession session = request.getSession();

JSP中得到session对象:session是jsp内置对象之下,不让创建就需要直接使用。

  • session域相关依据

void setAttribute(String name,Object val);

Object getAttribute(String name);

void removeAttribute(String name);
  • session保存用户登录信息

  • 案例相关页面和Servlet:

login.jsp 登录页面

LoginSuccess.jsp 只有登录成功要能访问的页面

LoginServlet:校验用户不是登录成功

  • 各页面和Servlet内容:

login.jsp 提供登录表单,提交表单请求LoginServlet

LoginServlet 获取请求参数,校验用户不是登录成功

失败:保存错误信息到request域,转发到login.jsp,在login.jsp中显示request域中的错误信息;

成功:保存用户信息到session域中,重定向到LoginSuccess.jsp页面,显示session域中的用户信息。

LoginSuccess.jsp 从session域获取用户信息,将会不处于,显示“您还那末登录”,处于则显示用户信息;

因此我用户那末关闭浏览器,session就经常处于,那末保处于session中的用户信息也就一起处于,那末用户访问LoginSuccess.jsp就会通过

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <title>登录页面</title>
</head>
<body>
<%
    //获取cookie的值
    String name = "";
    String pwd = "";
    Cookie[] cs = request.getCookies();
    if(cs!=null){
        for(Cookie c : cs){
            if("username".equals(c.getName())){
                name = c.getValue();
            }
            if("pwd".equals(c.getName())){
                pwd = c.getValue();
            }
        }
    }
%>
<%
    //获取request信息
    String message="";
    String mess = (String)request.getAttribute("message");
    if(mess!=null){
        message = mess;
    }
%>
<h1>用户登录</h1>
<span color="red"><%=message %></span>
<form action="/LoginServlet" method="post">
    <p>
        账号:<input type="text" name="username" value="<%=name %>" />
    </p>
    <p>
        密码:<input type="password" name="pwd" value="<%=pwd %>" />
    </p>
    <p>
        <input type="submit" value="登录">
    </p>
</form>

</body>
</html>

  LoginServlet.java

package com.demo.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //设置请求的字符编码
        request.setCharacterEncoding("utf-8");
        //接收客户端请求
        String username = request.getParameter("username");
        String pwd = request.getParameter("pwd");
        //判断不是登录成功
        if("admin".equals(username) && "1234".equals(pwd)){
            //登录成功,把信息保存到cookie中
            Cookie c1 = new Cookie("username",username);
            Cookie c2 = new Cookie("pwd",pwd);
            c1.setMaxAge(150*150*24);
            c2.setMaxAge(150*150*24);
            response.addCookie(c1);
            response.addCookie(c2);
            //登录成功,保存用户名到session中,并重定向到LoginSuccess.jsp
            HttpSession session = request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect("/LoginSuccess.jsp");
        }else{
            //转发给客户端“登录失败”
            request.setAttribute("message", "用户信息错误,请重新登录");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }

    }
}

LoginSuccess.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <title>登录成功</title>
</head>
<body>

<%
    //获取session信息
    String name = (String)session.getAttribute("username");
    if(name==null){
        //session不处于,转发到登录页面,并提示信息
        request.setAttribute("message", "您还那末登录,只有访问页面");
        request.getRequestDispatcher("/login.jsp").forward(request, response);
        //重定向到login.jsp,不让显示request提示的信息
        //response.sendRedirect("/login/login.jsp");
        return;
    }
%>
<h1>登录成功</h1>
你好<%=name %>,欢迎登录!

</body>
</html>

  

  • 隐藏表单域

另另一个网络服务器需要发送另另一个隐藏的HTML表单域和另另一个唯一的session ID,就像下面另另另一个:

<input type="hidden" name="sessionid" value="12345">

这俩条目由于分析,当表单被提交时,指定的名称和值将会自动涵盖在GET或POST数据中。每当浏览器发送另另一个请求,session_id的值就需要用来保存不同浏览器的轨迹。

这俩依据将会是这俩有效的依据,但点击<A HREF>标签中的超链接时不让产生表单提交事件,因此隐藏表单域就说 支持通用会话跟踪。

  • 重写URL

您需要在每个URL后边去掉 因此 额外的数据来区分会话,服务器要能根据哪几个数据来关联session标识符。

举例来说,http://w3cschool.cc/file.htm;sessionid=12345, session标识符为sessionid=12345,服务器需要用这俩数据来识别客户端。

相比而言,重写URL是更好的依据来,就算浏览器不支持cookies要能工作,但缺点是您需要为每个URL动态指定session ID,就算这是个简单的HTML页面。

  • session依赖Cookie,目的是让客户端发出请求时撤除sessionID,另另另一个要能找到对应的session;
  • 将会客户端禁用了Cookie,那末就无法得到sessionID,那末session也就无用了;
  • 也需要使用URL重写来替代Cookie
  • 让网站的所有超链接、表单中都去掉 另另一个特殊的请求参数,即sessionID;
  • 另另另一个服务器需要通过获取请求参数得到sessionID,从而找到session对象;
  • response.encodeURL(String url)该依据会对url进行智能的重写,当请求中那末撤除session这俩Cookie,那末该依据会重写URL,因此不重写,当然url需就说 指向本站的url。
  • session对象

除了以上几种依据外,JSP利用servlet提供的HttpSession接口来识别另另一个用户,存储这俩用户的所有访问信息。

默认情况报告下,JSP允许会话跟踪,另另一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪需要显式地关掉它,通过将page指令中session属性值设为false来实现,就像下面另另另一个:

<%@ page session="false" %>

JSP引擎将隐含的session对象暴露给开发者。将会提供了session对象,开发者就需要方便地存储或检索数据。

下表列出了session对象的因此 重要依据:

 

 

  • Session与Cookie的对比

  • HttpSession原理

服务器不让马上让你 创建session,在第一次获取session时,即reques.getSession()依据执行时,才会创建session。

获取Cookie中的JSESSIONID:

  •   将会sessionID不处于,创建session,把session保存起来,把新创建的sessionID保存到Cookie中;
  •   将会sessionID处于,创建sessionID查找session对象,将会那末查找到,创建session,把session保存起来,把新创建的sessionID保存到Cookie中;
  •   将会sessionID处于,通过sessionID查找到了session对象,那末就不让再创建session对象了;
  •   将会创建新的session,浏览器会得到另另一个涵盖了sessionID的Cookie,这俩Cookie的生命为-1,即只在浏览器内存中处于,将会不关闭浏览器,那末Cookie就会经常处于;
  •   下次请求时,再执行request.getSession()依据时,将会需要通过Cookie中的sessionID找到session对象,不让 不让 与上一次请求使用的是同另另一个session对象。
  •   request.getSession(false):将会Cookie不处于,session就说 处于,那末返回NULL,而不让创建session对象;
  •   request.getSession(true)/request.getSession():另另一个依据一样,当session对象不处于时,创建session对象
  •   String getId() 获取sessionID;
  •   int getMaxInactiveInterval() 获取session最大的不活动时间(秒),默认为150分钟,当session在150分钟内那末使用,那末Tomcat就会在session池中移除;
  •   void invalidate() 让session失效,调用这俩依据会让session失效,当session失效后,客户端再次请求,服务器会给客户端另另一个新的session;
  •   boolean isNew() 查看session不是为新的,判断是新创建的,还是从Cookie获取的;

 

此篇是我在学习过程中参考菜鸟教程以及笔记和别人博客(黑泽君)完成

Java匹马行天下依旧在更新中,欢迎我们都关注,感觉需要的需要点击一下推荐,若如有误,感谢指正,谢谢!