JSP拾遗
基本
<%%>
中可以定义局部变量、编写语句等。
<%!%>
可以定义全局变量、方法、类。
指令
page指令
在Tomcat的conf/web.xml中可以查询MIME类型,如希望页面可以按照Word文档的形式显示,如下:
<%@ page language="java" contentType="application/msword; charset=UTF-8" pageEncoding="UTF-8"%>
pageEncoding
指的是JSP文件本身的编码,contentType
中的charset指的是服务器发送给客户端的内容编码。
错误页的跳转属于服务器端跳转。
如果在error.jsp
页面出现错误,则无法跳转,则无法跳转。可以直接在error.jsp
中编写以下语句。
<% response.setStatus(200) %>
包含指令
静态包含:在JSP编译时插入一个包含文本或代码的文件。属于先包含,然后再将全部的代码进行集中的编译处理。
格式为:
<%@ include file="要包含的文件路径" %>
动态包含:动态包含语句可以自动区分被包含的页面是静态还是动态。如果是静态页面,则与静态页面一样,将内容包含进来处理;如果被包含的页面是动态页面,则可以先进行动态的处理,然后在将处理后的结构包含进来。
格式为:
flush属性:
- true - 默认为true。没一个JSP的内部都会有一个buffer,如果为true,当buffer满了就输出。
- false - 表示这个页面完全被读进来以后才输出
使用动态包含更好。
跳转指令
格式为:
JSP内置对象
request
isUserInRole()
进行角色验证。
response
setHeader()
设置头信息,使用的最多的是定时刷新页面
<%
response.setHeader("refresh", "2");//设置两秒一刷新
%>
类似的”3秒后跳转到首页”,也可以通过refresh完成,只需要在跳转路径后面加上一个URL即可。定时跳转属于客户端跳转。
<%
/* 3秒后跳转到hello.html */
response.setHeader("refresh", "3;URL=hello.html");
%>
在HTML中也可以实现定时跳转,如下:
<meta http-equiv="refresh" content="3;URL=hello.html">
客户端跳转与服务端跳转的区别?
<jsp:forward>
属于服务端跳转,跳转之后地址栏的信息不会改变。response.sendRedirect()
属于客户端跳转,跳转之后地址栏是会改变的,变为跳转之后的页面地址。- 在使用request属性范围时,服务器端的跳转才能将request属性保存到跳转页。客户端跳转,无法进行属性的传递
- 服务端跳转,执行跳转语句会立刻进行跳转,如果使用客户端跳转,则在整个页面执行完之后才执行跳转。
cookie相关
response.addCookie(c1);
添加cookie
Cookie[] c = request.getCookies();
取cookie
保存cookie中文会出错,解决办法见jsp cookie存入中文值乱码解决办法和JavaWeb的各种中文乱码分析与解决
JSESSIONID
:每一个客户端访问服务器时,服务器为了明确区分每一个客户端,都会自动设置一个JSESSIONID
的cookie,表示用户的唯一身份标识。
可以通过设置头信息的方式为客户端加入Cookie
。
response.setHeader("Set-Cookie", "123=one23");
session
invalidate()
让session失效
isNew()
判断一个用户是否是第一次访问页面
Session id与JSESSIONID
是一样的。
对于每一个一连接到服务器的用户,如果重新启动服务器,则这些用户再次发出请示实际上表示的都是一个新连接用户,服务器会为没个用户重新分配一个新的Session Id。
session是否可以在服务器重新启动后继续使用?
application
取得当前虚拟目录下对应的真实路径
String path = application.getRealPath("/");
对application对象而言,在Web中可以使用getServletContext()
方法替代
String path = this.getServletContext().getRealPath("/");
getAttributeNames()
取得全部属性的名称。
<%
Enumeration enu = this.getServletContext().getAttributeNames();
while(enu.hasMoreElements()){
String name = (String)enu.nextElement();
%>
<h4><%=name %>--><%=this.getServletContext().getAttribute(name) %></h4>
<%
}
%>
Web安全性及config对象
Web安全性
WEB-INF的安全性是最高的。
如果在WEB-INF下创建一个hello.jsp文件,是无法访问的。需要配置web.xml文件。
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>/hello.do</url-pattern>
</servlet-mapping>
config对象
取得一些初始化配置信息。常用方法:
初始化参数在web.xml中配置。
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
<init-param>
<param-name>driver</param-name>
<param-value>org.gjt.mm.mysql.Driver</param-value>
</init-param>
<init-param>
<param-name>url</param-name>
<param-value>jdbc:mysql://localhost:3306/mldn</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>/hello.do</url-pattern>
</servlet-mapping>
<%
String dbDriver = config.getInitParameter("driver");
String dbUrl = config.getInitParameter("url");
%>
pageContext对象
pageContext对象主要表示的是一个JSP页面的上下文。
之前的request、response、config、application、<jsp:include>
和<jsp:forward>
等操作实际上都可以在pageContext对象中完成。