开发人员要十分熟悉JAVA

不利于页面调试和维护（修改，重新编译）

很难利用网页设计工具进行页面设计（HTML内容导入到servlet中，用PrintWriter的对象进行输出）

JSP（Java Server Pages） 与Java Servlet一样，是在服务器端执行的，不同的是JSP先由服务器编译部署成Servlet执行。

JSP技术的企业最佳实践（生成HTML内容）

新的JSP2.0规范版本包括新的功能（EL表达式，新增的Simple Tag和Tag File，web.xml新增<jsp:config>元素）

 

1.What is JSP
JSP( JavaServer Pages )是由Sun 公司倡导、许多别的公司参与一起建立的一种新动态网页
技术标准，类似其他技术标准，如ASP、PHP 或是ColdFusion，等等。
在传统的网页HTML 文件( *.htm,*.html )中加入Java程序片段( Scriptlet )和JSP标签，构成了JSP 网页(*.jsp)。Servlet/JSP Container 收到客户端发出的请求时，首先执行其中的程序片段，然后将执行结果以HTML格式响应给客户端。其中程序片段可以是：操作数据库、重新定向网页以及发送 E-Mail 等等，这些都是建立动态网站所需要的功能。所有程序操作都在服务器端执行，网络上传送给客户端的仅是得到的结果，与客户端的浏览器无关，因此，JSP 称为Server-SideLanguage。

2.Microsoft 和 Sun 都提供它们各自品牌的服务器页面。Sun提供JavaServer Pages (JSP)而 Microsoft 提供 Active Server Pages(ASP)。JSP 和 ASP 都设计成使开发者能够从后端系统产生动态页面。
虽然表面看起来相似，ASP 和JSP仍有一些不同之处：

• JSP 是平*立性的，一次编写，随处运行；
• 开发者通过Java Community Process(JCP)指引方向；
• JSP 开发者可以通过定制标签扩展JSP标签库；
• JavaBeans 和 Enterprise JavaBeans (EJB) 可以和JSP一起使用，增强可重用性和减小维护。
• JSP 可以存取其他一些Java 库，包括Java 数据库连接(JDBC)，Java Mail，Java Message
• Service(JMS)，以及JNDI。
• JSP 编译成二进制类文件，不需要在每次请求时进行解释；
• JSP 有广泛的支持，包括工具，容器和服务器。

JSP的运行原理

JSP的执行过程：

（1）客户端发出Request请求

（2）JSP Container将JSP翻译成Servlet源代码

（3）将产生的Servlet源代码经过编译后，加载到内存执行。

（4）把结果Response（响应）发送至客户端

      JSP和Servlet的执行效率相差不大，只是第一次执行JSP页面时需要进行编译。
      一般都会以为JSP 的执行性能会和Servlet 相差很多，其实执行性能上的差别只在第一次的执行。因为JSP 在执行第一次后，会被编译成Servlet 的类文件，即为XXX.class，当再重复调用执行时，就直接执行第一次所产生的Servlet，而不用再重新把JSP编译成Servlet。因此，除了第一次的编译会花较久的时间之外，之后JSP 和Servlet 的执行速度就几乎相同了。
      在执行JSP 网页时，通常可分为两个时期：转译时期(Translation Time)和请求时期(Request  Time) 。
1）. JSP文件先要被服务器翻译成Java文件（Servlet），在tomcat中翻译后的Java文件在tomcat下的 work/Catalina /localhost 中相应名字的应用目录里。 
2）. 编译成Java(Servlet)文件 
3）. 运行.class文件 
Tomcat的全局配置文件$CATALINA_HOME/conf/web.xml
在Tomcat下的conf目录中的web.xml是服务器全局的配置文件，其中要想关闭列表显示把 
   <init-param> 
        <param-name>listings</param-name> 
        <param-value>false</param-value> 
   </init-param> 
修改为false

 

JSP生命周期
public void _jspInit() {…}
public void _jspDestroy() {…}
public void _jspService(HttpServletRequest request, HttpServletResponse response)  throws java.io.IOException, ServletException {…}
上面的代码会翻译到 _jspService 方法中

 

JSP脚本元素

• 声明的格式： <%! 声明1；[声明2]；……%>
• 声明的作用范围是整个JSP页面，同时它只在一个JSP页面有效
• 声明的类型包括：变量，方法，类

每一个声明仅在一个页面中有效，如果每个页面都用到一些声明，最好把它们写成一个单
独的JSP 网页，然后用<%@ include %>或<jsp:include >元素包含进来。

使用<%! %>方式所声明的变量为成员变量，即表示：若同时n 个用户在执行此JSP网页时，
将会共享此变量。强烈建议不要使用<%! %>来声明变量。
若要声明变量时，请直接在<% %>之中声明使用即可。
统计用户访问量程序代码

Expression（表达式）

语法格式

• <%= 变量或表达式 %>
• 表达式的计算结果转换成字符串
• 使用隐含对象out进行输出
• 范例 <%=“abc” %> 等价于 out.print(“abc”);
• JSP脚本表达式中的变量或表达式后面不能有分号（;）

• 语法格式：<%  java code  %>
• 在“<%”和”%>”之间插入java程序片，一个JSP页面可以有许多程序片，这些代码块将被JSP服务器按照顺序执行
• 在一个代码块中声明的变量是JSP页面的局部变量，只在当前页面有效

• EL 全名为Expression Language
• 语法：${标识符}
• 常用功能
• 获取各种域中存储的数据

<%=request.getAttribute(“name”);>
           ${requestScope.name}

（1）什么是会话？

  会话可以简单的理解为：用户打开一个浏览器，点击多个超链接，访问服务器多个web资源然后关闭浏览器，整个过程称之为一个会话。

（2）会话过程中要解决的一些问题？

每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据。

例如：用户点击超链接通过一个Servlet购买了一个商品，程序应该保存用户购买的商品，以便于用户结账Servlet时，结账Servlet可以得到用户商品为用户结账。

 问题：request和ServletContext域是否可以保存用户的购物信息呢？

答案是不可以：

原因如下：

  request域的范围是一次请求，即使利用追加和转发的方式保存了购物信息，当关闭链接或关闭浏览器或者以别的方式（例如重定向 或直接打开超链接）到别的页面，Request域的范围就会失效。

 ServletContext保存的是当前应用所有Servlet共享的信息，也就是说所有人购买的商品信息都会被共享。

因此Request域和ServletContext信息都不适合保存用户的个人购物车数据。

Cookie：Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。

Session：Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。

 

Cookie的响应头set-cookie:product=1，浏览器的内存会保存cookie的内容，再发送请求时，会带着头cookie:product=1去访问。之后累加。
Session在服务器端开辟一块空间，分配一个唯一的标识，每次请求响应都带着唯一的标识，最终结算通过标识找到空间。

 

Cookie技术实现的具体流程如下：

第一步：用户通过浏览器访问服务器找到Servlet1。

第二步：Servlet1为刚才用户的请求设置一个cookie 随着响应发送到浏览器端

 

第三步：浏览器会将返回来的cookie 进行缓存起来（或持久存储起来，如果不设置持久化时间的话 默认是缓存在内存中 等浏览器退出释放内存 cookie才会消失）

 第四步：当该浏览器的用户再次访问时，会将此cookie带着去请求该服务器（访问的有效路径 即带着cookie的路径默认是前一部分路径 例如：假设Servlet的路径是 /a/b  有效路径默认就是/a  如果是/a/b/c  有效路径就是/a/b）

 

 

Cookie快速入门——显示用户的上次的访问时间

• 判断用户是否是第一次访问
• 如果是第一次访问，需要输出欢迎，并且记录当前的时间，保存到cookie中，再回写到浏览器端。
• 如果不是第一次访问，获取cookie中的时间，输出时间，并且记录当前的时间，保存到cookie中，再回写到浏览器端。

示例代码如下：

Cookie API

javax.servlet.http.Cookie类用于创建一个Cookie，response接口中也定义了一个addCookie方法，它用于在其响应头中增加一个相应的Set-Cookie头字段。同样，request接口中也定义了一个getCookies方法，它用于获取客户端提交的Cookie。Cookie类的方法如下：

public Cookie(String name, String value)  cookie的构造方法

String  getName()   获取cookie的名称

String getValue() 获取cookie的值

void setMaxAge(int expiry) 设置cookie的有效时间（int 秒）

       使cookie失效：setMaxAge(0) 注意：失效的前提是失效前要设置cookie的有效路径（和之前设置过的相同，如果之前没有设置过有效路径 只要在cookie的默认路径内也可不用再设置。若之前设置过有效路径且当前的Servlet在其有效路径内，要想使其失效则必须在失效前设置重新设置cookie的有效路径 且必须和之前设置过的相同）

void setPath(String uri) 设置有效路径

    默认的有效路径：   

           配置 /last                  默认路径：/day11（该项目的虚拟路径）

           配置 /servlet/last      默认路径：/day11/servlet

void setDomain(String pattern)  ：设置有效域名
    * www.sina.com.cn
    * sports.sina.com.cn
    * xxx.sina.com.cn
    * 设置有效域名 setDomain(".sian.com.cn");

* 会话级别的cookie：默认保存到浏览器的内存中。
* 持久的cookie：把cookie保存到磁盘上。通过setMaxAge(int a)进行设置。

 

• 一个Cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置（VALUE）。
• 一个WEB站点可以给一个WEB浏览器发送多个Cookie，一个浏览器也可以存储多个WEB站点提供的Cookie
• 浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制是4KB。
• 如果创建了一个Cookie，并将他发送到浏览器。默认情况下它是一个会话级别的Cookie（即存储在浏览器的内存中），用户退出浏览器后即被删除。若希望浏览器将该cookie存储在磁盘上，则需要使用maxAge，并给一个以秒为单位的时间。
• 删除持久cookie，可以将cookie最大时效设置为0，注意：删除cookie时，path必须一致，否则不会删除。

 

cookie应用：显示用户上次访问过的商品信息（需求）

（1）获取请求参数

（2）获取cookie数组，通过指定的名称（自己指定的）查找cookie

（3）如果cookie==null，第一次访问 （如果第一次访问，创建cookie，回写到浏览器）

（4）如果cookie!=null，则不是第一次访问。

             如果不是第一次访问，说明我的cookie中已经存在id

            判断，当前的id是否已经存在于cookie中的value

            如果存在，不用操作

            如果不存在，在后面追加（product=1,2）

（5）重定向到商品页面。

   

   在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象（默认情况下）。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其他程序时，其他程序可以从用户的session中取出该用户的数据，为用户服务。

   Session和Cookie的主要区别在于：

• Cookie是把用户的数据写给用户的浏览器。
• Session技术把用户的数据写到用户独占的Session中（服务器端）

  Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到Session对象。

（1）浏览器A访问应用中的Servlet1，服务器端可以通过request.getSession() 为浏览器A在服务器端开辟一个专属于浏览器A的唯一Session空间，并利用cookie技术向浏览器A返回一个cookie- Jsessionid (值唯一)

 

（2）当浏览器A访问另一个Servlet2时，会将cookie中的Jsessionid带着，服务器可以根据唯一的session标识去识别找到那个session空间 进行内容的管理。（也就是一个应用为每个浏览器都可以在服务器端开辟一个专属于每个浏览器的session空间）

 

（3）另外每个浏览器的session的执行过程也时如此

 

（4）不管是哪个浏览器都能找到与自己对应的Session空间。

 

session方法：

cookie基于客户端，不安全，并且大小和个数有限制。

session域对象，范围一次会话范围，存个人相关的数据。

   void      setAttribute(String name, Object value)  向session域中可以设置任何对象和集合

   Object  getAttribute(String name)    从session中根据名称取出与相应客户端有关的信息

   String getId()       获取session的唯一ID

   void  invalidate()  销毁session

 

Session案例一——实现购物车功能

使用Session完成简单的购物车功能
  接收传过来的商品id
  使用Map集合代码购物车（key商品名称，value商品数量）
  从session中获取购物车
  如果获取不到，是第一次，创建Map，存入商品和数量
        如果获取到，不是第一次，拿到Map，判断Map中是否包含商品，如果包含取出数量+1，如果不存在，直接存   入。
把购物车存入到session中

Session案例二——浏览器禁用Cookie后的Session处理

实验演示禁用Cookie后servlet共享数据导致的问题。
解决方案：URL重写
   response. encodeRedirectURL(java.lang.String url) 
   用于对sendRedirect方法后的url地址进行重写。
   response. encodeURL(java.lang.String url)
   用于对表单action和超链接的url地址进行重写 
附加：
   Session的失效
   Web.xml文件配置session失效时间

 

Session案例三——一次性校验码验证登录

一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。 
服务器程序接收到表单数据后，首先判断用户是否填写了正确的验证码，只有该验证码与服务器端保存的验证码匹配时，服务器程序才开始正常的表单处理流程。 
密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码，而验证码是一次性有效的，这样基本上就阻断了密码猜测工具的自动地处理过程。 

Servlet的数据访问范围

application Scope  servletContext (数据库连接池，配置, 线程池, 站点访问次数) 
     * 每一个Web应用对应一个ServletContext
     * 存放所有用户都可以访问的数据
session Scope HttpSession （存放与用户相关数据）
     * 存放每个用户自己会话过程中的数据 
request Scope  HttpServletRequest
(Servlet处理结果，JSP显示)  
    *  数据存放在request对象中
    * 生成新的请求时，原request存放数据丢失

 

注意：request、Session、ServletContext三个域对象的适用范围

（1）ServletContext存放的数据，共享于整个web应用中。

只要服务器不重启，存放在ServletContext中的数据就一直有效，并且所有用户都可以访问ServletContext中存放的数据。因为同一web应用中仅有一个ServletContext，当多用户访问时，会有线程问题，ServletContext不是线程安全的，当然我们也可以使用synchronized关键字来同步doGet()和doPost() 方法，解决线程问题。

例如：数据库连接、当前在线用户数、系统管理员联系方式。

（2）Session是同一用户在一次会话期间，在web应用的各个资源之间都可以共享的数据范围。使用Session就不需要像Request那样通过转发请求来传递数据，当使用链接或者新提交Form表单时，原来Session中的数据，对于当前用户仍然可用。注意：Session中的数据仅对当前用户可见。

（3）存放在Request之中的数据存活范围。

• 使用HttpServletRequest对象的getRequestDispatcher()方法得到RequestDispatcher对象，并调用该对象的forward()方法或者include()方法时。当前页面的HttpServletRequest对象中数据可以在目标页面使用。
• 当使用链接，或者重新提交一个Form时，当前页面的Request对象就会被销毁，其中的数据全部丢失，并生成新的请求。

 

 

Demo实例如下：

项目结构如下所示：

 

web.xml

1.jsp  (演示<%!   %>、<%=  %>、<%  %>)

2.jsp （演示HTML代码与<% %>结合处理逻辑）

3.jsp （熟悉EL表达式）

 

 

MyCookieUtil.java  （通过指定的名称查找指定的cookie）

LastServlet.java  (判断是否是第一次访问)

再次访问

 

 

ProductServlet.java （使用Cookie保存访问过的商品信息）

RemoveServlet.java  （请求浏览的商品记录信息，即清除cookie）

productList.jsp  （显示商品信息界面）

 

 

关闭浏览器打开后 信息仍然存在 （是因为Cookie使用了 setMaxAge方法持久化了一段时间）

 

CartServlet.java  （Session实现购物车）

carList.jsp (显示购物车界面)

pay.jsp  （结算页面 根据客户端JSESSIONID获取在服务器端的对应唯一session中的数据）

 

 CheckcodeServlet.java  （生成验证码，并把验证码信息保存在Session空间内）

 

LoginServlet.java  （获取Session中的验证码信息 进行对比校验）

login.jsp （验证登录界面）

验证码错误时

验证成功时

 

from: http://www.tk4479.net/u013087513/article/details/54629226