数据校验/JSP基础语法/注释/页面组成/jsp页面的三生命周期/3大页面指令/page指令/9大默认对象/数据的4大范围

于 2022-11-30 23:15:00 发布
阅读量286 收藏
点赞数
分类专栏: servlet 文章标签: java servlet tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51222096/article/details/128086964
版权

文章目录

数据校验

用户提交的数据在使用之前必须进行合法性验证

  • 客户端校验:可以使用 JavaScript 实现,没有网络数据传输,不会对服务器造成压力。安全性差,可以很方便的绕过
  • 服务器端校验:在接收客户端提交数据的组件中执行,使用 java 实现。基本校验规则和客户端校验一致,可以理解为客户端校验的服务器端再次执行。安全性高,除非黑了服务器否则不能绕过。有网络数据传输,会对服务器造成压力
    • 注意在具体开发中,除非时间充裕,否则开始时可以不在服务器端实现复杂验证。可以在功能开发完成后再完善
  • 业务校验:在调用业务组件的方法时执行的验证。使用 java 实现,执行的是和业务规则紧密相关的验证

JSP

java server page,实际上是针对Servlet生成网页比较麻烦,而且不能达到所见即所得的开发引入的新技术。就是Servlet生成网页的简化写法。究其本质实际上就是Servlet

基础语法

jsp页面在执行时会自动进行2次编译,首先jsp引擎对调用的jsp页面进行编译,将jsp页面转换为servlet类,然后应用servlet引用对生成的servlet类进行编译,生成对应的字节码文件,最后调用字节码文件,执行生命周期方法生成html文档作为响应
原始文件test.jsp

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>首页</title>
</head>
<body>
index.html
</body>
</html>

访问后则自动在work目录下生成test_jsp.java文件

/*
* Generated by the Jasper component of Apache Tomcat
* Version: Apache Tomcat/9.0.68
* Generated at: 2022-11-08 03:19:04 UTC
* Note: The last modified time of this file was set to
* the last modified time of the source file after
* generation to assist with modification tracking.
*/
package org.apache.jsp;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;
public final class test_jsp extends org.apache.jasper.runtime.HttpJspBase
implements org.apache.jasper.runtime.JspSourceDependent,
org.apache.jasper.runtime.JspSourceImports {
private static final javax.servlet.jsp.JspFactory _jspxFactory =
javax.servlet.jsp.JspFactory.getDefaultFactory();
private static java.util.Map<java.lang.String,java.lang.Long>
_jspx_dependants;
private static final java.util.Set<java.lang.String>
_jspx_imports_packages;
private static final java.util.Set<java.lang.String>
_jspx_imports_classes;
static {
_jspx_imports_packages = new java.util.HashSet<>();
_jspx_imports_packages.add("javax.servlet");
_jspx_imports_packages.add("javax.servlet.http");
_jspx_imports_packages.add("javax.servlet.jsp");
_jspx_imports_classes = null;
}
private volatile javax.el.ExpressionFactory _el_expressionfactory;
private volatile org.apache.tomcat.InstanceManager _jsp_instancemanager;
public java.util.Map<java.lang.String,java.lang.Long> getDependants() {
return _jspx_dependants;
}
public java.util.Set<java.lang.String> getPackageImports() {
return _jspx_imports_packages;
}
public java.util.Set<java.lang.String> getClassImports() {
return _jspx_imports_classes;
}
public javax.el.ExpressionFactory _jsp_getExpressionFactory() {
if (_el_expressionfactory == null) {
synchronized (this) {
if (_el_expressionfactory == null) {
_el_expressionfactory =
_jspxFactory.getJspApplicationContext(getServletConfig().getServletContext(
)).getExpressionFactory();
}
}
}
return _el_expressionfactory;
}
public org.apache.tomcat.InstanceManager _jsp_getInstanceManager() {
if (_jsp_instancemanager == null) {
synchronized (this) {
if (_jsp_instancemanager == null) {
_jsp_instancemanager =
org.apache.jasper.runtime.InstanceManagerFactory.getInstanceManager(getServ
letConfig());
}
}
}
return _jsp_instancemanager;
}
public void _jspInit() {
}
public void _jspDestroy() {
}
public void _jspService(final javax.servlet.http.HttpServletRequest
request, final javax.servlet.http.HttpServletResponse response)
throws java.io.IOException, javax.servlet.ServletException {
if
(!javax.servlet.DispatcherType.ERROR.equals(request.getDispatcherType())) {
final java.lang.String _jspx_method = request.getMethod();
if ("OPTIONS".equals(_jspx_method)) {
response.setHeader("Allow","GET, HEAD, POST, OPTIONS");
return;
}
if (!"GET".equals(_jspx_method) && !"POST".equals(_jspx_method) &&
!"HEAD".equals(_jspx_method)) {
response.setHeader("Allow","GET, HEAD, POST, OPTIONS");
response.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED, "JSP
只允许 GETPOSTHEADJasper 还允许 OPTIONS");
return;
}
}
final javax.servlet.jsp.PageContext pageContext;
javax.servlet.http.HttpSession session = null;
final javax.servlet.ServletContext application;
final javax.servlet.ServletConfig config;
javax.servlet.jsp.JspWriter out = null;
final java.lang.Object page = this;
javax.servlet.jsp.JspWriter _jspx_out = null;
javax.servlet.jsp.PageContext _jspx_page_context = null;
try {
response.setContentType("text/html");
pageContext = _jspxFactory.getPageContext(this, request, response,
null, true, 8192, true);
_jspx_page_context = pageContext;
application = pageContext.getServletContext();
config = pageContext.getServletConfig();
session = pageContext.getSession();
out = pageContext.getOut();
_jspx_out = out;
out.write("<!DOCTYPE html>\r\n"); //静态页面部分--模板部分内容,自动生成
out.write按照原样输出
out.write("<html>\r\n");
out.write("<head>\r\n");
out.write("<meta charset=\"UTF-8\">\r\n");
out.write("<title>馕页</title>\r\n");
out.write("</head>\r\n");
out.write("<body>\r\n");
out.write("index.html\r\n");
out.write("</body>\r\n");
out.write("</html>");
} catch (java.lang.Throwable t) {
if (!(t instanceof javax.servlet.jsp.SkipPageException)){
out = _jspx_out;
if (out != null && out.getBufferSize() != 0)
try {
if (response.isCommitted()) {
out.flush();
} else {
out.clearBuffer();
}
} catch (java.io.IOException e) {}
if (_jspx_page_context != null)
_jspx_page_context.handlePageException(t);
else throw new ServletException(t);
}
} finally {
_jspxFactory.releasePageContext(_jspx_page_context);
}
}
}

还可以看到一个test_jsp.class文件,这是test_jsp.java编译生成的字节码文件。这里强调的是jsp执行时是2次编译

注释

jsp中的注释有html注释和jsp注释两种
html注释: ,这里需要注意的是html注释中的jsp语法仍旧会正常解析执行,只是不在页面中显示而已
jsp页面代码:

<!-- 现在时间为<%=new Date().toLocaleString()%> -->

实际执行结果为
注意:html注释内容jsp解析器仍旧会解析执行,所以不能出现jsp语法错误HTTP ERROR 500
javax.servlet.ServletException:

页面组成

包括html标签组成的静态模板部分【按照原样输出】和jsp语法
语法1: <%=表达式%> , 在当前位置输出表达式的计算结果。注意表达式不是合法的java语句,所以不能以分号收尾。jsp编译器编译后 out.print(表达式) ,也就是说允许出现在()中的内容才能出现在表达式的位置

jsp页面中的内容
<%=new java.util.Date()%>
---
编译后的java文件中格式为:
out.print(new java.util.Date());

语法2: <%合法的java代码块;%> ,编译后对应的是service【jspService】方法中的一段代码,允许出现在方法中的代码就是这里允许出现的代码

<%
String path = request.getContextPath(); 获取请求上下文,例如/test
String basePath = request.getScheme()获取请求协议名称,例如http +
"://"+request.getServerName()获取服务器名称,例如localhost + ":" +
request.getServerPort()获取请求服务器的端口号 + path + "/"; 实际返回值为
http://localhost:8080/test/
%>

jsp页面中的内容

<%
java.util.Random r=new java.util.Random();
out.println(r.nextInt(10)); // 在jsp代码块中可以直接使用9大默认对象
%>

生成的java代码
public void _jspService(final javax.servlet.http.HttpServletRequest request, final javax.servlet.http.HttpServletResponse response)throws java.io.IOException, javax.servlet.ServletException { 方法中会多出部分内容

java.util.Random r=new java.util.Random();
out.println(r.nextInt(10));

为什么在代码块中可以直接使用9大默认对象

public void _jspService(final javax.servlet.http.HttpServletRequest request,
final javax.servlet.http.HttpServletResponse response) throws
java.io.IOException, javax.servlet.ServletException { request和response是服
务器调用时自动传入的
... ...
final javax.servlet.jsp.PageContext pageContext;
javax.servlet.http.HttpSession session = null;
final javax.servlet.ServletContext application;
final javax.servlet.ServletConfig config;
javax.servlet.jsp.JspWriter out = null;
final java.lang.Object page = this;
javax.servlet.jsp.JspWriter _jspx_out = null;
javax.servlet.jsp.PageContext _jspx_page_context = null;
// jsp引擎生成的java代码块中自动添加了生成获取9大默认对象的方法
try {
response.setContentType("text/html");
pageContext = _jspxFactory.getPageContext(this, request, response,
null, true, 8192, true);
_jspx_page_context = pageContext;
application = pageContext.getServletContext();
config = pageContext.getServletConfig();
session = pageContext.getSession();
out = pageContext.getOut();
_jspx_out = out;

语法3: <%! 合法的java代码块; %> 编译后对应的是当前类内,所有方法之外的部分。这里可以定义属性、方法。这里的限制是没有9大默认对象,如果需要使用默认对象,应该作为参数进行传递

<%!
// 定义成员方法
public String getError(HttpServletRequest request,String key){
String res="";
Object obj=request.getAttribute("errors");
if(obj!=null && obj instanceof Map){
Map<String,String> errs=(Map<String,String>)obj;
if(errs.containsKey("username"))
res=errs.get("username");
}
return res;
}
%>
调用<%=getError(request,"username")%>

jsp页面中的内容

<%!
private int count=0;
public String pp(){
System.out.println(count);
return ""+count;
}
%>

生成的java代码

public final class test_jsp extends org.apache.jasper.runtime.HttpJspBase
implements org.apache.jasper.runtime.JspSourceDependent,
org.apache.jasper.runtime.JspSourceImports {
//声明部分对应的编译结果为:当前类内,所有方法之外
private int count=0;
public String pp(){
System.out.println(count);
return ""+count;
}

jsp页面的三生命周期

jsp页面在第一次访问时会编译生成一个Servlet类文件

public final class test_jsp extends org.apache.jasper.runtime.HttpJspBase
implements org.apache.jasper.runtime.JspSourceDependent,
org.apache.jasper.runtime.JspSourceImports {

其中包含3生命周期方法

static {
_jspx_imports_packages = new java.util.HashSet<>();
_jspx_imports_packages.add("javax.servlet");
_jspx_imports_packages.add("javax.servlet.http");
_jspx_imports_packages.add("javax.servlet.jsp");
_jspx_imports_classes = null;
}
public void _jspInit() {
}
public void _jspDestroy() {
}
public void _jspService(final javax.servlet.http.HttpServletRequest request,
final javax.servlet.http.HttpServletResponse response) throws
java.io.IOException, javax.servlet.ServletException

3大页面指令

page指令

用于配置页面全局属性
语法: <%@ page 属性名称="值"%>
相关属性

  • language="java"用于设定当前页面种所使用的脚本语言,目前属性值只有一个java,所以配置了值为java,不配置默认值也是java
  • import="java.util." 用于导入所需要的引用依赖,这个属性允许出现多次,可以导入一个类,也可以一次性导入导入 import java.util.,java.io.*
  • pageEncoding和contentType可以相互替代
    • pageEncoding="GBK"语义是设置当前页面的编码字符集,但是实际上没有设定contentType则是设定了默认编码 字符集,等价于 contentType=“text/html;charset=GBK”
    • contentType语义是设定当前页面的响应内容类型,基本格式为contentType=“text/html;charset=GBK” ,和pageEncncoding可以相互替代

9大默认对象

request

用于封装用户请求,是HttpServletRequest类型

response

用于封装服务器响应信息

out

用于向客户端输出文档信息
,,,

数据的4大范围

传递数据的范围实际上有4种: page < request < session < application ,一般范围的选择依据为:满足需求,越小越好

  • page只能在当前页面的范围内有效
  • request在当前页面有效,如果请求转发,则当前页和转发跳转的目标页有效
  • session用于跟踪用户,在用户访问当前应用的所有页面上有效
  • application用于跨用户数据共享,在当前应用的范围内有效
码&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页设计实现三个页面的跳转,有文字、图片和超链接
木头博客
04-02 1万+
网页设计实现三个页面的跳转,有文字、图片和超链接 直接来干活吧,哈哈 可作为摸板 一、实现效果 二、源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <style tyle="html"> img{ width: 300px; height: 200px; }
web概述13
最新发布
weixin_44251806的博客
11-08 151
JSP
JSP页面实现验证码校验
lkl2017的博客
10-14 4859
验证码的生成实际就是输出一个图像,所以在这里使用ImageIO来生成图片,然后结合使用随机数(Random)来实现随机生成验证上的内容,最后进而展示出来,然后利用Session对象存储验证码的内容。在用户输入验证码的时候可以用request来获取用户输入的内容,让其余Session对象中保存的验证码内容进行比较,若一致则验证成功,不一致就验证失败。在网页页面的使用中为防止“非人类”的大量操作和防止一些的信息冗余,增加验证码校验是许多网站常用的方式。组合的验证码是最经典也是最常用的方式。
JSP第二篇 -----JSP浅聊EL表达式第一篇: 基础操作,以及域搜索顺序以及EL隐式对象
u011863822的博客
08-05 324
本篇主要聊的是jsp中LE表达式其使用时候域名搜索的排序,以及九个EL隐式对象,以及其有什么作用,如何使用进行了简单的演示。
Java笔记-JSP初步研究
IT1995的博客
02-04 4469
JSP(全称JavaServer Pages)。其实他就是servlet,只是换了个表现形式,这个是面向界面的。 感觉他还可以叫 Java Servlet Pages, 其实就是Java Server Pages 哈哈。 与Sevlert类似, 初始化参数可以在web.xml 的<servlet> 中配置 ,如下例子: 如下: 下面举个例子,统计每个IP访问某一...
suguanlixitong.rar_Jsp/Servlet_Java_
08-11
1. JSP基本语法:包括脚本元素、指令元素、JSP动作等,以及如何在JSP中使用EL(Expression Language)和JSTL(JavaServer Pages Standard Tag Library)简化页面编程。 2. Servlet生命周期:理解初始化、服务、销毁...
xindemo.rar_Jsp/Servlet_Java_
08-11
本压缩包"**xindemo.rar_Jsp/Servlet_Java_**"主要涉及到的是使用JSP进行表单验证以及MD5加密算法的应用,这些都是Web开发中的基础且关键的环节。 首先,我们来了解一下**JSP**。JSP是一种基于Java的服务器端脚本...
8jinzhiCRC.rar_Jsp/Servlet_Visual_Basic_
08-11
JSP和Servlet的上下文中,这样的CRC校验码生成器可能会被用作服务器端的数据验证工具,例如,客户端在上传数据时附带CRC校验码,服务器端接收后重新计算校验码,如果两者不一致,就表明数据在传输过程中可能发生了...
jsp/servlet综合实训《线上考试》
07-21
本例使用jsp/servlet技术模拟线上考试系统,其中涉及到jsp内置对象、servlet技术、JSTL标签、EL表达式、validate.js校验框架、MySQL数据库等知识。该项目十分适合做课题报告和期末作业,为方便读者开通源码,拥有...
odd_even_check.zip_奇偶产生/校验电路
07-14
用于检查数据的正确性。具体而言,在发送端,通过增加校验位,使有效数据位和校验组成数据校验码;在接收端,根据接收的数据校验码判断数据的正确性。
非常强大jsp表单效验
08-23
非常强大jsp表单效验 里面包含了9种 不同的 验证
很全面的jsp表单验证
11-08
非常简单的验证集合,可以直接使用,很好的一个例子。
jsp表单验证
04-07
javascript表单验证代码 html网页代码
jsp实现异步验证码校验功能
free_loop的博客
11-07 1170
jsp和servlet实现验证码功能示例img.jsp生成验证码图像的jsp文件index.jsp展示给用户、发送请求给servlet的jsp文件servlet进行校验全部代码 众所周知,网站上的验证码的作用是保护网站安全,一般网站都要通过验证码来防止机器大规模注册,机器暴力破解数据密码等危害。 示例 img.jsp生成验证码图像的jsp文件 生成颜色随机值和四位数的验证码值 //随机产生颜色值 public Color getColor(){ Random rando
jsp页面上一些js校验的方法
u011004598的专栏
09-24 606
客户端校验! [code="javascript"]//一些js校验的方法。 //函数返回true,则数值正确,返回false则数值格式错误 //基本参数说明:value:值,name:控件名称,需要提示的名称,len:控件长度,isNull:是否为空,true可以为空 //基本校验-非空校验 function valNull(value, name) { if (val...
jsp页面 输入内容校验
a824444865的专栏
03-31 4308
1——只能输入中文的 onkeyup=”with(this)if(/[^\u3447-\uFA29]/ig.test(value))value=value.replace(/[^\u3447-\uFA29]/ig,”)” 如果非中文,自动清除 2——不能输入特殊字符的
jsp页面数据验证
chyocean的专栏
01-07 5789
 /**使用方法:*第1步:拷贝下面的代码到需要校验页面:**第2步:*1)对要校验的控件添加需要的校验属性,如:* 其中allownull,maxlength,dtype,compare,des为需要自己添加的校验属性。*  allownull取值:true—Input允许为空;false—不允许为空* maxlength取值:表示Input允许输入的最大长度;* dtype代表Input只能
JSP页面中的Form表单自动校验(使用validate插件)
baifenbaizhenxin的专栏
03-17 6590
一、问题描述    在jsp页面填写表单时(尤其是在用户注册时),需要对用户输入的内容进行实时校验,防止用户填错。如果通过&lt;input&gt;标签失去焦点再调用相关方法进行校验比较繁琐。二、原因分析    使用&lt;input&gt;失去焦点再调用相关方法比较繁琐,不适用。三、解决措施(使用validate插件进行校验)    1、引入validate插件。该插件是在jQuery插件的基础...
JSP页面输入框验证
yegshun的博客
09-30 7449
 1.将验证都写在一个JS文件中。 /* * jQuery JavaScript Library * * Copyright (c) 2009 Wu shaoxi * * * Date: 2014-10-31 * Function: validate input */ ///*验证数字的正则表达式集(转载) //验证数字:^[0-9]*$ //验证
TCP/IP基础:TCP可靠传输与校验合解析
"TCP/IP教程基础篇" 在TCP/IP通信中,确保数据的可靠传输是非常关键的,而TCP(传输控制协议)就是实现这一目标的重要协议。TCP通过多种机制确保了数据在传输过程中的准确性和完整性,其中校验和是其中一个关键的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值