http://blog.csdn.net/zyxesc/article/details/8550227
JSP脚本中的九个内置对象
JSP脚本中包含九个内置对象,这九个内置对象都是Servlet API接口的实例,只是JSP规范对它们进行了默认初始化(由JSP页面对应的Servlet的_jspService()方法来创建这些实例)。
内置对象名称 |
所属类型 |
有效范围 |
说明 |
application |
javax.servlet.ServletContext |
application |
该对象代表应用程序上下文,它允许JSP页面与包括在同一应用程序中的任何Web组件共享信息 |
config |
javax.servlet.ServletConfig |
page |
该对象允许将初始化数据传递给一个JSP页面 |
exception |
java.lang.Throwable |
page |
该对象含有只能由指定的JSP“错误处理页面”访问的异常数据 |
out |
javax.servlet.jsp.JspWriter |
page |
该对象提供对输出流的访问 |
page |
javax.servlet.jsp.HttpJspPage |
page |
该对象代表JSP页面对应的Servlet类实例 |
pageContext |
javax.servlet.jsp.PageContext |
page |
该对象是JSP页面本身的上下文,它提供了唯一一组方法来管理具有不同作用域的属性,这些API在实现JSP自定义标签处理程序时非常有用 |
request |
javax.servlet.http.HttpServletRequest |
request |
该对象提供对HTTP请求数据的访问,同时还提供用于加入特定请求数据的上下文 |
response |
javax.servlet.http.HttpServletResponse |
page |
该对象允许直接访问HttpServletReponse对象,可用来向客户端输入数据 |
session |
javax.servlet.http.HttpSession |
session |
该对象可用来保存在服务器与一个客户端之间需要保存的数据,当客户端关闭网站的所有网页时,session变量会自动消失 |
application (javax.servlet.ServletContext的实例)
application对象代表Web应用本身,因此使用application来操作Web应用相关的数据。application通常有如下两个作用:
Ø 在整个Web应用的多个JSP、Servlet之间的共享数据。通常被定义为数据字典来使用。通常在一处实现application.setAttribute(“name”,value);来定义一个变量,在JSP中使用application.getAttribute(“name”);获取值;在Servlet中使用一个实例的ServletContext对象sc.getAttribute(“name”);获取值。
我们可以把application理解成一个Map对象,任何JSP、Servlet都可以把某个变量放入application中保存,并指出一个属性名;而该应用的其他JSP、Servlet就可以根据该属性名来得到这个变量。由于application对象代表整个Web应用,所以只应该把Web应用的状态数据放入到application中。
Ø 访问Web应用的配置参数,在web.xml中配置类似的参数,该标签是<web-app></web-app>下的子标签。即
<context-param>
<param-name>name</param-name>
<param-value>value</param-value>
</context-param>
在JSP中可以通过 application.getInitParameter(“name”);取得配置的参数,在Servlet中可以先实例一个ServletContext对象即:
final javax.servlet.ServletContext application;
然后就可以取值了,即:
application = pageContext.getServletContext();
application.getInitParameter("name");
这里通常被用作普通java Web开发中数据库用户名,密码的获取时使用,因为在项目开发用的密码不一定和部署在服务器上的密码一致,但是把它写到这里便于修改这些有关项目的参数。
config (javax.servlet.ServletConfig的实例)
config对象代表当前的JSP配置信息,但JSP页面通常无需配置,因此也就不存在配置信息,该对象在JSP页面用的比较少,但在Servlet中用处则相对较大,因为Servlet需要在web.xml文件中进行配置,可以指定配置参数。但是如果说要为某个JSP配置一些参数的话,也是跟配置Servlet一样需要在web.xml中配置,也就说吧JSP当成Servlet配置
<servlet>
<servlet-name>Configure</servlet-name>
<jsp-file>/getcontextparam.jsp</jsp-file>
<init-param>
<param-name>conn</param-name>
<param-value>connnn</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>Configure</servlet-name>
<url-pattern>/configure</url-pattern>
</servlet-mapping>
其中这里“<jsp-file>/getcontextparam.jsp</jsp-file>”是表明把某个JSP配置成Servlet。
在地址栏中访问时要输入http://localhost:8080/test/configure(url-pattern中内容)
在JSP中获取参数时使用config.getInitParameter("conn")即可。
exception (java.lang.Throwable的实例)
exception对象是Throwable的实例,代表JSP脚本中错误和异常,是JSP异常机制的一部分。在JSP脚本中无需处理异常,即使该异常是checked异常,事实上,JSP脚本包括的所有的可能出现的异常都可交给错误页处理。异常处理结构如下。
try{
//代码处理段
}
catch(Throwableexception){
//异常处理段
}
其中代码处理段交给普通的JSP脚本,异常处理段是由异常处理界面负责的。在异常处理段,可以看到有个异常对象,该对象就是异常处理对象exception。看一下变异后的servlet文件中有一段:
if(_jspx_page_context != null) _jspx_page_context.handlePageException(t);
else throw new ServletException(t);
这表明JSP脚本和静态的HTML部分都会转换成_jspService()方法里的可执行性代码,既然如此,那么JSP就根本不需要处理异常,因为这一切都是属于try里面的内容。一旦捕获到JSP页面的异常,并且该页面的page指令指定了errorPage属性(_jsp_page_context!=null),则请求forward到errorPage属性指定的页面,否则使用系统页面来输出异常信息。
如果把某一页面指定为errorPage页面,那么在编译成Servlet时他也就具有了exception内置对象。也就是说普通的页面不会有exception对象,错误页才会有。在错误页面中可以通过
<%=exception.getClass()%>//获取异常类型
<%=exception.getMessage()%>//获取异常信息
out (javax.servlet.jsp.JspWriter的实例)
out对象代表一个页面输出流,通常用于在页面上输出变量值及常量。一般在使用输出表达式的地方都可以使用out对象达到同样的效果。out是个页面输出流,负责输出页面的内容,但是用out需要编写更多的代码。<%= %>表达式的本质就是out.write(…);
对于页面上的某个html标签来讲
<table><tr></tr></table>
如果使用了out即:
<%
out.println(“<table>”);
out.println(“<tr>”);
out.println(“</tr>”);
out.println(“</table>”);
%>
page (javax.servlet.jsp.HttpJspPage的实例)
page代表页面本身,通常没有太大的用处。也就是Servlet中的this,其类型就是生成的Servlet类,能用page的地方就可以使用this。
pageContext (javax.servlet.jsp.PageContext的实例)
该对象代表JSP页面的上下文,使用该对象可以访问页面中的共享数据。使用pageContext可以访问page、request、session、application范围的变量。pageContext时PageContext类的实例,它提供了两个方法访问四个范围的变量
- getAttribute(java.lang.String name);
- getAttribute(java.lang.String name, int scope)
- PageContext.PAGE_SCOPE:对应page范围--->1
- PageContext.REQUEST_SCOPE:对应request范围--->2
- PageContext.SESSION_SCOPE:对应session范围--->3
- PageContext.APPLICATION_SCOPE:对应application范围--->4
与之相对应的也有两个对应的setAttribute()方法。
- <body>
- <%
- pageContext.setAttribute("page", "page's");
- pageContext.setAttribute("request1", "page's",pageContext.REQUEST_SCOPE);
- request.setAttribute("request", "request's");
- out.println(pageContext.getAttributesScope("page"));
- out.println(pageContext.getAttributesScope("request1"));
- out.println(pageContext.getAttributesScope("request"));
- %>
- </body>
结果是:1 2 2
除了可以获取4个范围的变量的值以外还可以获取其他的内置对象:
- ServletRequest getRequest();获取request对象
- ServletResponse getResponse();获取response对象
- ServletConfig getServletConfig();获取config对象
- ServletContext getServletContext();获取application对象
- HttpSession getSession();获取session对象
一旦在JSP、Servlet中获取的了pageContext对象,就可以通过上面的方法获得其他的内置对象。
- <%
- pageContext.getRequest();
- pageContext.getResponse();
- pageContext.getServletConfig();
- pageContext.getServletContext();
- pageContext.getSession();
- %>
session(javax.servlet.http.httpSession的实例)
session对象是一个非常常用的对象,这个对象代表一次会话。一次会话的含义是从客户端浏览器连接服务器开始,到客户端浏览器与服务器断开为止。通常一个没有任何操作session的生命周期是30分(可在Tomcat下web.xml中修改)。
-<session-config><session-timeout>30</session-timeout> </session-config>
session通常用于跟踪用户的会话信息,如判断用户是否登录、注销等信息。每个session对象都表示不同的访问用户,因为它是javax.servlet.http.httpSession的接口的实例化对象,所以session只能应用在HTTP协议中。HttpSession接口的常用方法有:
1. public String getId();取得Session Id
2. public long getCreatTime();取得session的创建时间
3. public longgetLastAccessedTime();取得session的最后一次操作的时间
4. public Boolean isNew();判断是否是一个新的session
5. public void invalidate();让session失效
6. public EnumerationgetAttributeNames();获得全部属性名称
- <%@ page language="java" contentType="text/html; charset=utf-8"
- pageEncoding="utf-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
- <title>Insert title here</title>
- </head>
- <body>
- <%
- out.println("ID"+session.getId());
- out.println("IDLength"+session.getId().length());
- out.println("CreateTime"+session.getCreationTime());
- session.setAttribute("new param", "param value");
- out.println(session.getAttribute("new param"));
- out.println("是否是新用户"+session.isNew());
- out.println("最后一次操作时间"+session.getLastAccessedTime());
- session.invalidate();
- %>
- </body>
- </html>
当你把SessionId的长度输出来的时候你会发现它的长度是32,而Cookie的JESSIONID的长度也是32。两者之所以长度相等是因为两者是一样的,因为Session使用了Cookie的机制,即在客户端的Cookie中保存着每一个Session ID,这样用户每次发出请求时都会将此Session Id发送到服务器端,这样服务器端才能依靠此Session ID区分每一个不同的客户端。
Session的isNew()方法也是通过Cookie的方式进行判断的,在request取得全部的Cookie时是不会出现JESSIONID的,而第二次却会出现这个系统内建的JESSIONID,这是由于此Cookie是在第一次访问时由服务器设置给客户端的,所以服务器可以依靠是否存在JESSIONID来判断此用户是否是一个新用户。
response(javax.servlet.http.HttpServletResponse的实例)
response对象代表服务器端对客户端的响应,将Web服务器处理后的结果发回给客户端。之前为了更好的理解request对象时画了一个图,但是看了李兴华老师的《Java Web开发实战经典时》觉得讲解的非常好。response对象属于javax.servlet.http.HttpServletResponse接口的实例,HttpServletResponse接口的定义如下:
public interfaceHttpServletResponse extends ServletResponse
我们可以发现此接口是javax.servlet.ServletResponse的子接口,而ServletResponse也只有HttpServletResponse一个子接口,这一点与request对象是一样的。大部分时候,程序无需使用response来响应客户端的请求,因为有个更简单的响应对象——out,它代表页面输出流,直接使用out生成响应更简单。但out是JspWriter的实例,JspWriter是Writer的子类,Writer是字符流,无法输出非字符的内容。所以加入需要在JSP页面中生成一幅位图、pdf时我们就必须用response作为响应输出了。而且还可以用来设置头信息、实现页面跳转(请求转发)、和向客户端增加Cookie。
response设置头信息
客户端在进行请求时会发送许多额外的信息,这些就是头信息。服务器端也可以根据需要向客户端设置头信息。
刷新指令:
response.setHeader(“refresh”,”2”);//页面2秒刷新一次
定时跳转指令:主要用于新用户注册什么的,缺点是后退以后自动跳转会失效。
response.setHeader(“refresh”,”3;ERL=welcome.html”);
当然我们也可以把这个实现写成html风格的:
<METAHTTP-EQUIV="Refresh" CONTENT="3;URL=welcome.html">
页面跳转
response.sendRedirect(“hello.jsp”);
该跳转属于客户端跳转,值得注意的是该跳转无法传递request属性范围的内容。
<jsp:forwardpage=”xx.html”/>和response.sendRedirect()两种跳转的区别:
前者的forward指令跳转:
1、属于服务器端跳转,地址栏不改变,可以传递request范围的属性。
2、属于无条件跳转,执行到该跳转指令处立即跳转,跳转之前的语句会执行,跳转之后的语句不会执行。如果你不幸在此处使用了JDBC那么他的关闭部分一定要找好自己的位置,否则它将永远都关不上。
后者sendRedirect(“xx.jsp”);
1、属于客户端跳转,跳转之后地址栏改变,不可以传递request范围的属性。
2、当所有的语句都执行完了之后才执行跳转
操作Cookie
Cookie是浏览器所提供的一种技术,这种技术让服务器端的程序能将一些只需保存在客户端,或者在客户端进行处理的数据,放在本身使用的计算机中,不需通过网络的传输,因而提高了网页的效率,而且能够减少服务器端的负载。但是由于Cookie是服务器端保存在客户端的信息,所以安全性也是很差的。客户端浏览器也是可以设置禁用Cookie的。Cookie与session的区别是:session会随浏览器的关闭而失效,但是Cookie会一直保存在客户端的机器上,除非超出了Cookie的生命期限。
添加Cookie:
- <%@ page language="java" contentType="text/html; charset=utf-8"
- pageEncoding="utf-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
- <title>Insert title here</title>
- </head>
- <body>
- <%
- String name=request.getParameter("name");//获取参数
- Cookie cookie = new Cookie("UserName",name);//javax.servlet.http.Cookie
- cookie.setMaxAge(24*60*60);//设置Cookie的生命周期,单位为s',如果没有设置保存时间,则默认是在一个浏览器上保存,如果浏览器关闭,则Cookie消失
- response.addCookie(cookie);
- %>
- </body>
- </html>
读取Cookie:
- <%@page import="java.net.URLDecoder"%>
- <%@ page language="java" contentType="text/html; charset=utf-8"
- pageEncoding="utf-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
- <title>Insert title here</title>
- </head>
- <body>
- <%
- Cookie [] cookies = request.getCookies();//通过request获取Cookie,返回值是一个Cookie类型的数组
- for(Cookie c :cookies){
- out.println(c.getName());
- out.print(c.getValue());
- out.print(URLDecoder.decode(c.getValue(),"utf-8"));//对含有非西欧字符的字符进行解码
- }
- %>
- </body>
- </html>
其中值得一提的是java.net.URLDecoder.decode()和java.net,URLEncoder()这两个方法,以下内容摘自JDK API
java.lang.Object
java.net.URLEncoder
public class URLEncoder
extends Object
HTML 格式编码的实用工具类。该类包含了将 String 转换为 application/x-www-form-urlencoded MIME 格式的静态方法。有关 HTML 格式编码的更多信息,请参阅 HTML规范。
对 String 编码时,使用以下规则:
· 字母数字字符 "a" 到 "z"、"A"到 "Z" 和 "0" 到 "9" 保持不变。
· 特殊字符 "."、"-"、"*" 和 "_" 保持不变。
· 空格字符 " " 转换为一个加号 "+"。
· 所有其他字符都是不安全的,因此首先使用一些编码机制将它们转换为一个或多个字节。然后每个字节用一个包含 3 个字符的字符串 "%xy" 表示,其中xy 为该字节的两位十六进制表示形式。推荐的编码机制是 UTF-8。但是,出于兼容性考虑,如果未指定一种编码,则使用相应平台的默认编码。
例如,使用 UTF-8 编码机制,字符串 "The string ü@foo-bar" 将转换为"The+string+%C3%BC%40foo-bar",因为在 UTF-8 中,字符 ü 编码为两个字节,C3 (十六进制)和 BC (十六进制),字符 @ 编码为一个字节 40 (十六进制)。
从以下版本开始:
JDK1.0
|
|
|
|
encode
public static String encode(String s,
String enc)
throws UnsupportedEncodingException
使用指定的编码机制将字符串转换为 application/x-www-form-urlencoded 格式。该方法使用提供的编码机制获取不安全字符的字节。
注:World WideWeb Consortium Recommendation 声明应使用 UTF-8。如果不使用该编码,可能造成不兼容性。
参数:
s - 要转换的 String。
enc - 所支持的字符编码名称。
返回:
已转换的 String。
抛出:
UnsupportedEncodingException - 如果不支持指定的编码
从以下版本开始:
1.4
另请参见:
URLDecoder.decode(java.lang.String, java.lang.String)
java.lang.Object
java.net.URLDecoder
public class URLDecoder
extends Object
HTML 格式解码的实用工具类。该类包含了将 String 从 application/x-www-form-urlencoded MIME 格式解码的静态方法。
该转换过程正好与 URLEncoder 类使用的过程相反。假定已编码的字符串中的所有字符为下列之一:"a" 到 "z"、"A" 到 "Z"、"0" 到 "9"和 "-"、"_"、"." 以及 "*"。允许有 "%" 字符,但是将它解释为特殊转义序列的开始。
转换中使用以下规则:
· 字母数字字符 "a" 到 "z"、"A"到 "Z" 和 "0" 到 "9" 保持不变。
· 特殊字符 "."、"-"、"*" 和 "_" 保持不变。
· 加号 "+" 转换为空格字符 " "。
· 将把 "%xy" 格式序列视为一个字节,其中xy 为 8 位的两位十六进制表示形式。然后,所有连续包含一个或多个这些字节序列的子字符串,将被其编码可生成这些连续字节的字符所代替。可以指定对这些字符进行解码的编码机制,或者如果未指定的话,则使用平台的默认编码机制。
该解码器处理非法字符串有两种可能的方法。一种方法是不管该非法字符,另一种方法是抛出 IllegalArgumentException 异常。解码器具体采用哪种方法取决于实现。
从以下版本开始:
1.2
decode
public static String decode(String s,
String enc)
throws UnsupportedEncodingException
使用指定的编码机制对 application/x-www-form-urlencoded 字符串解码。给定的编码用于确定任何 "%xy" 格式的连续序列表示的字符。
注:WorldWide Web Consortium Recommendation 声明应使用 UTF-8。如果不使用该编码,可能造成不兼容性。
参数:
s - 要解码的 String
enc - 所支持的字符编码的名称。
返回:
新解码的 String
抛出:
UnsupportedEncodingException - 如果需要参考字符编码,而指定的字符编码不被支持
从以下版本开始:
1.4
另请参见:
URLEncoder.encode(java.lang.String, java.lang.String)