Java匹馬行天下之JavaWeb核心技術——JSP(續)

時間 2019-11-05

標籤 java 天下 javaweb 核心技術 jsp 欄目 Java 简体版

原文原文鏈接

12、JSP表單處理

咱們在瀏覽網頁的時候，常常須要向服務器提交信息，並讓後臺程序處理。瀏覽器中使用 GET 和 POST 方法向服務器提交數據。html

GET 方法

GET方法將請求的編碼信息添加在網址後面，網址與編碼信息經過"?"號分隔。以下所示：java

http://www.runoob.com/hello?key1=value1&key2=value2

GET方法是瀏覽器默認傳遞參數的方法，一些敏感信息，如密碼等建議不使用GET方法。web

用get時，傳輸數據的大小有限制（注意不是參數的個數有限制），最大爲1024字節。數組

POST 方法

一些敏感信息，如密碼等咱們能夠經過POST方法傳遞，POST提交數據是隱式的。瀏覽器

POST提交數據是不可見的，GET是經過在url裏面傳遞的（能夠看一下你瀏覽器的地址欄）。緩存

JSP使用getParameter()來得到傳遞的參數，getInputStream()方法用來處理客戶端的二進制數據流的請求。服務器

JSP 讀取表單數據

getParameter(): 使用 request.getParameter() 方法來獲取表單參數的值。
getParameterValues(): 得到如checkbox類（名字相同，但值有多個）的數據。接收數組變量，如checkbox類型
getParameterNames():該方法能夠取得全部變量的名稱，該方法返回一個 Enumeration。
getInputStream():調用此方法來讀取來自客戶端的二進制數據流。

<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <title>表單信息</title>
</head>
<body>

<form action="Demo1.jsp" method="post">
    <input type="text" name="name"/><br>
    <input type="text" name="url"/><br>
    <input type="checkbox" name="mao" checked="checked"/>貓<br>
    <input type="checkbox" name="gou"/>狗<br>
    <input type="checkbox" name="ji" checked="checked"/>雞<br>
    <input type="checkbox" name="ya"/>鴨<br>

    <input type="submit" value="提交">

</form>
</body>
</html>

<%@ page import="java.util.Enumeration" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSP</title>
</head>
<body>

    <h1>讀取參數信息</h1>
    <table align="center" border="1" width="100%">
        <tr bgcolor="#f0f8ff">
            <th>參數名</th>
            <th>對應值</th>
        </tr>

            <%
                Enumeration<String> parameterNames = request.getParameterNames();
                request.setCharacterEncoding("utf-8");
                while (parameterNames.hasMoreElements()){
                    String name = parameterNames.nextElement();
                    out.println("<tr><td>"+name+"</td>\n");
                    String url = request.getParameter(name);
                    out.println("<td>"+url+"</td></tr>\n");
                }
            %>

    </table>
    <%

    %>

</body>
</html>

十三、四大域對象：實際開發如何用？

　　　　PageContext：pageConext 存放的數據僅在當前頁面有效。開發時使用較少。當前頁面存放數據用表單標籤中的 <input type="hidden" />，且該存值方式用戶看不到。cookie

　　　　ServletRequest: request 存放的數據在一次請求（轉發:能夠傳數據）內有效。使用很是多。網絡

　　　　HttpSession: session 存放的數據在一次會話(屢次請求)中有效。使用的比較多。例如：存放用戶的登陸信息、購物車功能。session

　　　　ServletContext: application 存放的數據在整個應用範圍內都有效。由於範圍太大，應儘可能少用。用於統計在線人數。

十4、會話跟蹤

會話概述

　　一、什麼是會話？如同打電話。

　　　　　會話可簡單理解爲：用戶開一個瀏覽器，點擊多個超連接，訪問服務器多個web資源，而後關閉瀏覽器，整個過程稱之爲一個會話。

　　二、會話過程要解決的問題是什麼？保持各個客戶端本身的數據。

　　　　每一個用戶在使用瀏覽器與服務器進行會話的過程當中，不可避免各自會產生一些數據，程序要想辦法爲每一個用戶保存這些數據。

　　　　例如：用戶點擊超連接經過一個servlet購買了一個商品，程序應該想辦法保存用戶購買的商品，以便於用戶點結賬servlet時，結賬servlet能夠獲得用戶購買的商品爲用戶結賬。

　　　　思考：用戶購買的商品保存在request或servletContext中行不行？答：不行。

　　保存會話數據的兩種技術：

　　　　Cookie：是客戶端技術，程序把每一個用戶的數據以cookie的形式寫給用戶各自的瀏覽器。

　　　　當用戶使用瀏覽器再去訪問服務器中的web資源時，就會帶着各自的數據去。

　　　　這樣，web資源處理的就是用戶各自的數據了。

　　　　HttpSession：Session是服務器端技術，利用這個技術，服務器在運行時能夠爲每個用戶的瀏覽器建立一個其獨享的HttpSession對象，

　　　　因爲session爲用戶瀏覽器獨享，因此用戶在訪問服務器的web資源時，能夠把各自的數據放在各自的session中，

　　　　當用戶再去訪問服務器中的其它web資源時，其它web資源再從用戶各自的session中取出數據爲用戶服務。

http協議的無狀態性

無狀態是指，當瀏覽器發送請求給服務器時，服務器響應客戶端請求。可是當同一個瀏覽器再次發送請求給服務器時，服務器並不知道它就是剛纔那個瀏覽器。簡單來講，就是服務器不會去記得你，因此就是無狀態協議。

JSP Cookie 處理

Cookie是存儲在客戶機的文本文件，它們保存了大量軌跡信息。在servlet技術基礎上，JSP顯然可以提供對HTTP cookie的支持。

一般有三個步驟來識別回頭客：

服務器腳本發送一系列cookie至瀏覽器。好比名字，年齡，ID號碼等等。
瀏覽器在本地機中存儲這些信息，以備不時之需。
當下一次瀏覽器發送任何請求至服務器時，它會同時將這些cookie信息發送給服務器，而後服務器使用這些信息來識別用戶或者幹些其它事情。

JSP Cookie 處理須要對中文進行編碼與解碼，方法以下：

String   str   =   java.net.URLEncoder.encode("中文"，"UTF-8");            //編碼
String   str   =   java.net.URLDecoder.decode("編碼後的字符串","UTF-8");   // 解碼

Servlet Cookie 方法

使用JSP設置Cookie

使用JSP設置cookie包含三個步驟：

(1)建立一個Cookie對象： 調用Cookie的構造函數，使用一個cookie名稱和值作參數，它們都是字符串。

Cookie cookie = new Cookie("key","value");

請務必牢記，名稱和值中都不能包含空格或者以下的字符：

[ ] ( ) = , " / ? @ : ;

(2) 設置有效期：調用setMaxAge()函數代表cookie在多長時間（以秒爲單位）內有效。下面的操做將有效期設爲了24小時。

cookie.setMaxAge(60*60*24);

(3) 將cookie發送至HTTP響應頭中：調用response.addCookie()函數來向HTTP響應頭中添加cookie。

response.addCookie(cookie);

實例說明

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>表單提交</title>
</head>
<body>

<form action="CookieDemo.jsp" method=GET>
    站點名: <input type="text" name="name">
    <br />
    網址: <input type="text" name="url" />
    <input type="submit" value="提交" />
</form>

</body>
</html>

<%@ page import="java.net.URLEncoder" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<%
    // 編碼，解決中文亂碼
    String str = URLEncoder.encode(request.getParameter("name"),"utf-8");
    // 設置 name 和 url cookie
    Cookie name = new Cookie("name", str);
    Cookie url = new Cookie("url", request.getParameter("url"));

    // 設置cookie過時時間爲24小時。
    name.setMaxAge(60*60*24);
    url.setMaxAge(60*60*24);

    // 在響應頭部添加cookie
    response.addCookie( name );
    response.addCookie( url );
%>
<html>
<head>
    <title>設置 Cookie</title>
</head>
<body>

<h1>設置 Cookie</h1>

<ul>
    <li><p><b>網站名:</b>
        <%= request.getParameter("name")%>
    </p></li>
    <li><p><b>網址:</b>
        <%= request.getParameter("url")%>
    </p></li>
</ul>
</body>
</html>

使用 JSP 讀取 Cookie

想要讀取cookie，您就須要調用request.getCookies()方法來得到一個javax.servlet.http.Cookie對象的數組，而後遍歷這個數組，使用getName()方法和getValue()方法來獲取每個cookie的名稱和值。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>獲取 Cookie</title>
</head>
<body>
<%
    Cookie cookie = null;
    Cookie[] cookies = null;
    // 獲取cookies的數據,是一個數組
    cookies = request.getCookies();
    if( cookies != null ){
        out.println("<h2> 查找 Cookie 名與值</h2>");
        for (int i = 0; i < cookies.length; i++){
            cookie = cookies[i];

            out.print("參數名 : " + cookie.getName());
            out.print("<br>");
            out.print("參數值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
            out.print("------------------------------------<br>");
        }
    }else{
        out.println("<h2>沒有發現 Cookie</h2>");
    }
%>
</body>
</html>

使用JSP刪除Cookie

刪除cookie很是簡單。若是您想要刪除一個cookie，按照下面給的步驟來作就好了：

獲取一個已經存在的cookie而後存儲在Cookie對象中。
將cookie的有效期設置爲0。
將這個cookie從新添加進響應頭中。
實例演示

下面的程序刪除一個名爲"name"的cookie，當您第二次運行CookieDemo2.jsp時，name 將會爲 null。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>獲取 Cookie</title>
</head>
<body>
<%
    Cookie cookie = null;
    Cookie[] cookies = null;
    // 獲取當前域名下的cookies，是一個數組
    cookies = request.getCookies();
    if( cookies != null ){
        out.println("<h2> 查找 Cookie 名與值</h2>");
        for (int i = 0; i < cookies.length; i++){
            cookie = cookies[i];
            if((cookie.getName( )).compareTo("name") == 0 ){
                cookie.setMaxAge(0);
                response.addCookie(cookie);
                out.print("刪除 Cookie: " +
                        cookie.getName( ) + "<br/>");
            }
            out.print("參數名 : " + cookie.getName());
            out.print("<br>");
            out.print("參數值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
            out.print("------------------------------------<br>");
        }
    }else{
        out.println("<h2>沒有發現 Cookie</h2>");
    }
%>
</body>
</html>

圖解分析

Session
HttpSession概述

HttpSession是有JavaWeb提供的，用來會話跟蹤的類，session是服務器對象，保存在服務器端；

HttpSession是Servlet三大域對象之一（request、session、application），因此它也有setAttribute()、getAttribute()、removeAttribute()方法；

HttpSession底層依賴Cookie，或是URL重寫。

HttpSession的做用
會話範圍：會話範圍是某個用戶從首次訪問服務器開始，到該用戶關閉瀏覽器結束；

會話：一個用戶對服務器的屢次連貫性請求，所謂連貫性請求，就是該用戶屢次請求中間沒有關閉瀏覽器。

服務器會爲每一個客戶端建立一個session對象，session就比如客戶在服務器端的帳戶，它們被服務器保存到一個Map中，這個Map被稱爲session緩存。

Servlet中獲得session對象：HttpSession session = request.getSession();

JSP中獲得session對象：session是jsp內置對象之下，不用建立就能夠直接使用。

session域相關方法

void setAttribute(String name,Object val);

Object getAttribute(String name);

void removeAttribute(String name);

session保存用戶登陸信息
案例相關頁面和Servlet：

LoginSuccess.jsp 只有登陸成功才能訪問的頁面

LoginServlet：校驗用戶是否登陸成功

各頁面和Servlet內容：

LoginServlet 獲取請求參數，校驗用戶是否登陸成功

失敗：保存錯誤信息到request域，轉發到login.jsp，在login.jsp中顯示request域中的錯誤信息；

成功：保存用戶信息到session域中，重定向到LoginSuccess.jsp頁面，顯示session域中的用戶信息。

LoginSuccess.jsp 從session域獲取用戶信息，若是不存在，顯示「您尚未登陸」，存在則顯示用戶信息；

只要用戶沒有關閉瀏覽器，session就一直存在，那麼保存在session中的用戶信息也就一塊兒存在，那麼用戶訪問LoginSuccess.jsp就會經過

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <title>登陸頁面</title>
</head>
<body>
<%
    //獲取cookie的值
    String name = "";
    String pwd = "";
    Cookie[] cs = request.getCookies();
    if(cs!=null){
        for(Cookie c : cs){
            if("username".equals(c.getName())){
                name = c.getValue();
            }
            if("pwd".equals(c.getName())){
                pwd = c.getValue();
            }
        }
    }
%>
<%
    //獲取request信息
    String message="";
    String mess = (String)request.getAttribute("message");
    if(mess!=null){
        message = mess;
    }
%>
<h1>用戶登陸</h1>
<span color="red"><%=message %></span>
<form action="/LoginServlet" method="post">
    <p>
        帳號：<input type="text" name="username" value="<%=name %>" />
    </p>
    <p>
        密碼：<input type="password" name="pwd" value="<%=pwd %>" />
    </p>
    <p>
        <input type="submit" value="登陸">
    </p>
</form>

</body>
</html>

　　LoginServlet.java

package com.demo.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //設置請求的字符編碼
        request.setCharacterEncoding("utf-8");
        //接收客戶端請求
        String username = request.getParameter("username");
        String pwd = request.getParameter("pwd");
        //判斷是否登陸成功
        if("admin".equals(username) && "1234".equals(pwd)){
            //登陸成功，把信息保存到cookie中
            Cookie c1 = new Cookie("username",username);
            Cookie c2 = new Cookie("pwd",pwd);
            c1.setMaxAge(60*60*24);
            c2.setMaxAge(60*60*24);
            response.addCookie(c1);
            response.addCookie(c2);
            //登陸成功，保存用戶名到session中，並重定向到LoginSuccess.jsp
            HttpSession session = request.getSession();
            session.setAttribute("username", username);
            response.sendRedirect("/LoginSuccess.jsp");
        }else{
            //轉發給客戶端「登陸失敗」
            request.setAttribute("message", "用戶信息錯誤，請從新登陸");
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        }

    }
}

LoginSuccess.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
    <title>登陸成功</title>
</head>
<body>

<%
    //獲取session信息
    String name = (String)session.getAttribute("username");
    if(name==null){
        //session不存在，轉發到登陸頁面，並提示信息
        request.setAttribute("message", "您尚未登陸，不能訪問頁面");
        request.getRequestDispatcher("/login.jsp").forward(request, response);
        //重定向到login.jsp，不會顯示request提示的信息
        //response.sendRedirect("/login/login.jsp");
        return;
    }
%>
<h1>登陸成功</h1>
你好<%=name %>，歡迎登陸！

</body>
</html>

隱藏表單域

一個網絡服務器能夠發送一個隱藏的HTML表單域和一個惟一的session ID，就像下面這樣：

<input type="hidden" name="sessionid" value="12345">

這個條目意味着，當表單被提交時，指定的名稱和值將會自動包含在GET或POST數據中。每當瀏覽器發送一個請求，session_id的值就能夠用來保存不一樣瀏覽器的軌跡。

這種方式多是一種有效的方式，但點擊<A HREF>標籤中的超連接時不會產生表單提交事件，所以隱藏表單域也不支持通用會話跟蹤。

重寫URL

您能夠在每一個URL後面添加一些額外的數據來區分會話，服務器可以根據這些數據來關聯session標識符。

舉例來講，http://w3cschool.cc/file.htm;sessionid=12345， session標識符爲sessionid=12345，服務器能夠用這個數據來識別客戶端。

相比而言，重寫URL是更好的方式來，就算瀏覽器不支持cookies也能工做，但缺點是您必須爲每一個URL動態指定session ID，就算這是個簡單的HTML頁面。

session依賴Cookie，目的是讓客戶端發出請求時歸還sessionID，這樣才能找到對應的session；
若是客戶端禁用了Cookie，那麼就沒法獲得sessionID，那麼session也就無用了；
也可使用URL重寫來替代Cookie
讓網站的全部超連接、表單中都添加一個特殊的請求參數，即sessionID；
這樣服務器能夠經過獲取請求參數獲得sessionID，從而找到session對象；
response.encodeURL(String url)該方法會對url進行智能的重寫，當請求中沒有歸還session這個Cookie，那麼該方法會重寫URL，不然不重寫，固然url必須是指向本站的url。

session對象

除了以上幾種方法外，JSP利用servlet提供的HttpSession接口來識別一個用戶，存儲這個用戶的全部訪問信息。

默認狀況下，JSP容許會話跟蹤，一個新的HttpSession對象將會自動地爲新的客戶端實例化。禁止會話跟蹤須要顯式地關掉它，經過將page指令中session屬性值設爲false來實現，就像下面這樣：

<%@ page session="false" %>

JSP引擎將隱含的session對象暴露給開發者。因爲提供了session對象，開發者就能夠方便地存儲或檢索數據。

下表列出了session對象的一些重要方法：

Session與Cookie的對比

HttpSession原理

服務器不會立刻給你建立session，在第一次獲取session時，即reques.getSession()方法執行時，纔會建立session。

獲取Cookie中的JSESSIONID：

若是sessionID不存在，建立session，把session保存起來，把新建立的sessionID保存到Cookie中；
若是sessionID存在，建立sessionID查找session對象，若是沒有查找到，建立session，把session保存起來，把新建立的sessionID保存到Cookie中；
若是sessionID存在，經過sessionID查找到了session對象，那麼就不會再建立session對象了；
若是建立新的session，瀏覽器會獲得一個包含了sessionID的Cookie，這個Cookie的生命爲-1，即只在瀏覽器內存中存在，若是不關閉瀏覽器，那麼Cookie就會一直存在；
下次請求時，再執行request.getSession()方法時，由於能夠經過Cookie中的sessionID找到session對象，因此與上一次請求使用的是同一個session對象。
request.getSession(false)：若是Cookie不存在，session也不存在，那麼返回NULL，而不會建立session對象；
request.getSession(true)/request.getSession()：兩個方法同樣，當session對象不存在時，建立session對象
String getId() 獲取sessionID；
int getMaxInactiveInterval() 獲取session最大的不活動時間（秒），默認爲30分鐘，當session在30分鐘內沒有使用，那麼Tomcat就會在session池中移除；
void invalidate() 讓session失效，調用這個方法會讓session失效，當session失效後，客戶端再次請求，服務器會給客戶端一個新的session；
boolean isNew() 查看session是否爲新的，判斷是新建立的，仍是從Cookie獲取的；