主要内容
-
JSP内置对象 重点
-
request 对象获取用户请求 重点
-
response 对象处理响应 重点
-
转发与重定向 重点
-
session的原理及应用 重点
-
include指令 熟悉
章节目标
-
掌握 JSP内置对象
-
掌握 request 对象获取用户请求
-
掌握 response 对象处理响应
-
掌握 转发与重定向
-
掌握 session 的原理及应用
-
熟悉 include 指令
第一节 JSP 内置对象
1. JSP 内置对象的概念
Web容器:能装在web应用的容器,比如我们所学的Tomcat(webapps文件夹下就能够装载我们的web应用)
JSP 内置对象是 Web 容器创建的一组对象,在页面中可以直接使用。JSP常用内置对象入下图所示:
2. 内置对象 out
2.1 out 对象的数据类型
javax.servlet.jsp.JspWriter
2.2 作用
向Web浏览器内输出信息,负责管理对客户端的输出
2.3 用法
<%
//在页面上输出Hello JSP
out.println("Hello JSP");
%>
3. 内置对象 request
3.1 request 对象的数据类型
javax.servlet.http.HttpServletRequest
3.2 作用
获取客户端的参数和数据流
3.3 常用方法
//根据表单组件名称获取提交数据 String getParameter(String name); //获取表单组件对应多个值时的请求数据 String[] getParameterValues(String name); //指定请求的编码 void setCharacterEncoding(String charset); //返回一个RequestDispatcher对象,该对象的forward()方法用于转发请求 RequestDispatcher getRequestDispatcher(String path); //获取客户端cookie 为什么能够获取cookie,主要是浏览器无条件的会将cookie中所有的数据在发送请求的 //携带上,这样,我们就可以从请求中获取cookie的信息了 Cookie[] getCookies(); //获取请求中所有参数和参数值的映射 Map
getParameterMap(); //获取当前会话 HttpSession getSession(); webapp目录就是我们访问视图时的根目录,根目录默认是一条斜杠,如果还存在子目录,访问的时候直接将子目录名称加上即可。如果只是访问视图,直接使用视图名即可。
"WEB-INF"这个目录下的所有内容都是受服务器保护的,不能够直接访问,只能通过服务器处理才能访问。
3.4 案例
使用内置对象 request 完成注册信息显示
register.jsp
info.jsp
<% String name = request.getParameter("username");//获取参数username的值 String password = request.getParameter("password");//获取参数password的值 String[] channels = request.getParameterValues("channel");//获取参数channel的值 String channelInfo = Arrays.toString(channels).replaceAll("[\\[\\]]",""); %>用户名: <%= name %>密码: <%= password %>信息来源: <%= channelInfo %>
访问 register.jsp ,然后点击 注册 按钮,跳转后的页面中显示呈现乱码,如何解决呢?
在小脚本的第一行代码前面添加如下代码:
//在从请求中获取参数值之前,先对该请求的字符集编码进行设置 request.setCharacterEncoding("UTF-8");
再次测试,显示正常。但如果将 form 表单的提交方式修改为 get ,再测试,又出现了乱码,这如何解释呢?
这是因为 request.setCharacterEncoding("UTF-8"); 只能解决 post 请求方式的出现的乱码,而 get 请求方式的乱码需要使用字符串转码的方式来解决。
//使用字符串的构造方法进行转码 new String(字符串.getBytes("ISO-8859-1"), "UTF-8");
转发可以访问WEB-INF下的资源,转发还可以共享请求中的参数
3.5 GET 和 POST 请求的区别
-
GET 请求的参数在URL中,而 POST 请求的参数在请求体(body) 中
-
GET 请求有数据长度限制,这个长度限制是浏览器或者服务器为了提升处理效率而做出的限制,而POST 请求没有。(HTTP协议本质就是一个有规则的字符串)
-
GET 请求的安全性低,因为参数在URL中,直接暴露了信息,而 POST 请求的安全性高,因为 POST 请求的参数在请求体(body) 中,隐藏了信息
4. 内置对象 response
4.1 response对象的数据类型
javax.servlet.http.HttpServletResponse
4.2 作用
对客户端请求做出响应
4.3 常用方法
//添加cookie void addCookie(Cookie c); //重新定位新的资源,也叫重定向 void sendRedirect(String url); //设置响应状态码 void setStatus(int status); //获取打印流,主要用于向页面传输数据 PrintWriter getWriter(); //获取输出流,主要用于图片传输、下载等功能 ServletOutputStream getOutputStream(); //设置向页面输出的数据的字符集编码 void setCharacterEncoding(String charset);
4.4 案例
实现登录页面跳转功能,并在跳转的页面中显示登录信息
login.jsp
process.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java"%><% String username = request.getParameter("username");//获取参数username的值 String password = request.getParameter("password");//获取参数password的值 if("admin".equals(username) && "123456".equals(password)){ //页面重定向至主页面 response.sendRedirect("main.jsp"); } %>
main.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java"%><% String username = request.getParameter("username");//获取参数username的值 String password = request.getParameter("password");//获取参数password的值 %>用户名: <%= username %>密码: <%= password %>
访问 login.jsp ,然后点击 登录 按钮,查看地址栏信息与页面信息。地址栏信息发生了变化,说明重定向发生在客户端,相当于客户端再发了一次请求,重新定位了新的资源。由于这次请求是新的请求,与之前的登录请求完全独立,因此页面信息中展示全是null
思考:如何才能将登录信息在跳转的页面中显示呢?
可以通过请求转发来实现,修改 process.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java"%><% String username = request.getParameter("username");//获取参数username的值 String password = request.getParameter("password");//获取参数password的值 if("admin".equals(username) && "123456".equals(password)){ //页面转发 request.getRequestDispatcher("main.jsp").forward(request, response); } %>
访问 login.jsp ,然后点击 登录 按钮,查看地址栏信息与页面信息。地址栏信息未发生变化,而页面进行了跳转,说明转发发生在服务器,由服务器完成。转发后,页面能够展示登录信息,说明转发可以共享请求的参数
5. 内置对象 session
5.1 session 的概念
session 就是浏览器与服务器之间的一次通话
5.2 为什么会有 session
HTTP 协议是一种无状态协议,用户在访问服务器时,服务器无法感知到用户是哪一个用户,也就无法追踪用户的后续操作。为了解决这一问题,服务器端设计了一个类 HttpSession 来感知用户,这个类产生的对象就是 session。在用户第一次访问服务器时,服务器就会为该用户生成了一个 session 对象,session 对象一产生就会生成了一个唯一标识符 JSESSIONID, 并将这个唯一标识符使用Cookie存储在浏览器中,用户后续进行的每一个操作都将携带这个唯一标识符,服务器就根据这个唯一标识符追踪用户。session 对象产生时就有一个过期时间,主要用于检测用户是否还在进行有效的操作。如果用户具有有效的操作,那么每一次用户的有效操作都将重置该session的过期时间。这个过期时间就是检测用户登录超时的依据。除此之外,session 还可以存储数据。
5.3 session 对象的数据类型
javax.servlet.http.HttpSession
5.4 常用方法
//以key/value的形式保存对象值 void setAttribute(String key, Object value); //通过key获取对象值 Object getAttribute(String key); //设置session对象失效 void invalidate(); // 获取sessionid String getId(); //设定session的非活动时间 void setMaxInactiveInterval(intinterval); //获取session的有效非活动时间(以秒为单位) int getMaxInactiveInterval(); //从session中删除指定名称(key)所对应的对象 void removeAttribute(String key);
5.5 案例
使用 session 完成登录成功后页面显示登录信息,要求登录处理使用重定向。
process.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %><% //获取参数username的值 String username = request.getParameter("username"); //获取参数password的值 String password = request.getParameter("password"); if ("admin".equals(username) && "123456".equals(password)) { //将用户名存储在session中,方便后面使用的时候获取 session.setAttribute("user", username); //页面重定向 response.sendRedirect("main.jsp"); } %>
main.jsp
5.6 include 指令
<%@ include file="文件名" %>
在开发过程中,开发的页面数量总是很多,如何确保用户的每一次操作都是有效操作呢?所谓的有效操作是指在登录没有超时的情况下进行的操作。
可以编写一个检测登录超时的页面,然后使用 include 指令引入至每一个页面中
timeout.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %><% String username = (String)session.getAttribute("user"); if (username == null) response.sendRedirect("login.jsp"); %>
main.jsp
<%@ include file="timeout.jsp" %>
5.7 session 超时设置
第一种方式: Tomcat 中的 web.xml
30 第二种方式: 工程中的 web.xml
30 第三种方式: Java 代码实现
//设置会话超时时间,单位:秒 session.setMaxInactiveInterval(15 * 60);
6. 内置对象 application
6.1 application 对象的数据类型
javax.servlet.ServletContext
6.2 作用
实现用户数据共享,将信息保存在服务器中,直到服务器关闭
6.3 常用方法
// 以key/value的形式保存对象值 void setAttribute(String key,Object value); //通过key获取对象值 Object getAttribute(String key); //返回相对路径的真实路径 String getRealPath(String path);
6.4 案例
统计网站访问次数
statistics.jsp
<% Integer count = (Integer) application.getAttribute("count"); if(count == null){ count = 1; } else { count += 1; } application.setAttribute("count", count); %> 当前网站访问量:<%= count %>
启动服务器,然后访问测试
第二节 Cookie
1. 什么是 Cookie
Cookie 是 Web 服务器保存在客户端的一系列文本信息。Session 机制采用的是在服务端保持状态的方案,而Cookie 机制则是在客户端保持状态的方案,Cookie 又叫会话跟踪机制,用来弥补HTTP无状态协议的不足
2. Cookie 的作用
-
弥补HTTP无状态协议的不足
-
简化登录,比如记住密码、自动登录等
3. 常用方法
//构造方法 Cookie cookie = new Cookie("名称", "值"); //设置cooki的有效期,以秒为单位 void setMaxAge(int expiry); //在cookie创建后,对cookie进行赋值 void setValue(String value); //获取cookie的名称 String getName(); //获取cookie的值 String getValue(); //获取cookie的有效时间,以秒为单位 String getMaxAge();
4. 案例
使用 Cookie 完成记住账号和密码功能
login.jsp
<%@ page import="java.net.URLDecoder" %><%@ page contentType="text/html;charset=UTF-8" language="java" %>
登录 <% // 用户名 String username = ""; // 登录密码 String password = ""; // 复选框是否选中 String checked = ""; // 获取的是请求里的所有cookie组成的数组 Cookie[] cookies = request.getCookies(); // 如果cookies数组不为空对其进行遍历 if (cookies != null && cookies.length > 0) { // 循环遍历Cookie for (int i = 0; i < cookies.length; i++) { // 获取Cookie对象 Cookie cookie = cookies[i]; // 将创建的cookie名与获取的cookie数组中已经存在的cookie名进行比较 if ("username".equals(cookie.getName())) { // "name"是在另一个jsp文件中创建的cookie名 // 获取名字叫做"name"的cookie的值 username = URLDecoder.decode(cookie.getValue(), "utf-8"); // 将“记住我”设置为勾选 checked = "checked"; } // 将创建的cookie名与获取的cookie数组中已经存在的cookie名进行比较 if ("password".equals(cookie.getName())) { // "password"是在另一个jsp文件中创建的cookie名 // 获取名字叫做"password"的cookie的值 password = cookie.getValue(); } } } %>用户登录
process.jsp
<%@ page import="java.net.URLEncoder" %><%@ page contentType="text/html;charset=UTF-8" language="java" %><% // 获取输入用户名文本框的值 String username = request.getParameter("username"); // 获取输入密码的密码框的值 String password = request.getParameter("password"); // 在这里进行用户名和密码匹配,在这里是将用户名和密码规定死了的。 // 即用户名必须是"hello",密码必须是"world"才能登录成功 if (username.equals("admin") && password.equals("123456")) {// 如果用户名和密码都正确 // 新建名为name的Cookie Cookie usernameCookie = new Cookie("username", URLEncoder.encode(username, "utf-8")); // 新建名为password的Cookie Cookie passwordCookie = new Cookie("password", password); // 获取是否保存Cookie String rememberme = request.getParameter("rememberMe"); // 判断复选框是否被选中,如果选中则返回on if (rememberme.equals("on")) { // 设置保存Cookie的时间长度,单位为秒 usernameCookie.setMaxAge(7 * 24 * 60 * 60); passwordCookie.setMaxAge(7 * 24 * 60 * 60); } else { // 设置将不保存Cookie usernameCookie.setMaxAge(0); passwordCookie.setMaxAge(0); } // 输出到客户端 response.addCookie(nameCookie); response.addCookie(passwordCookie); // 登录成功后跳转到success.jsp request.getRequestDispatcher("success.jsp").forward(request, response); } else {// 如果用户名和密码都不正确 // 保存错误提示数据 session.setAttribute("error", "用户名或密码不正确"); // 登录失败后将跳转到error.jsp request.getRequestDispatcher("error.jsp").forward(request, response); } %>
success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
登录成功 恭喜你,登录成功!
error.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
登录失败 Error:<%=session.getAttribute("error")%>
-
-
-