jsp文件里java代码的作用_如何使用JSP 2避免JSP文件中的Java代码?

最新推荐文章于 2023-01-12 14:56:25 发布
最新推荐文章于 2023-01-12 14:56:25 发布
阅读量215 收藏
点赞数
文章标签: jsp文件里java代码的作用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28681255/article/details/114850643
版权

小编典典

自从2001年标签库(例如JSTL)和EL(表达语言,那些东西)的诞生以来,在JSP中确实不建议使用scriptlet(那些东西)。${}

scriptlet的主要缺点是:

可重用性:您无法重用scriptlet。

可替换性:您不能使scriptlet抽象。

面向对象的能力:您不能利用继承/组合。

可调试性:如果scriptlet在中途抛出异常,您得到的只是空白页。

可测试性:脚本无法进行单元测试。

可维护性:每一次维护,需要花费更多时间来维护混杂/混乱/重复的代码逻辑。

Sun Oracle本身还建议在JSP编码约定中,只要(tag)类可以使用相同的功能,就避免使用scriptlet。以下是一些相关的引用:

从JSP 1.2规范开始,强烈建议在Web应用程序中使用JSP标准标记库(JSTL),以帮助减少页面中对JSP scriptlet的需求。通常,使用JSTL的页面更易于阅读和维护。

只要有可能,就在标签库提供等效功能时避免使用JSP scriptlet。这使页面更易于阅读和维护,有助于将业务逻辑与表示逻辑分离,并使您的页面更易于演变为JSP 2.0样式的页面(JSP 2.0规范支持但不强调脚本的使用)。

本着采用模型视图控制器(MVC)设计模式来减少表示层与业务逻辑之间的耦合的精神,不应将JSP脚本集用于编写业务逻辑。相反,如果有必要,可以使用JSP scriptlet将处理客户端请求所返回的数据(也称为“值对象”)转换为正确的客户端就绪格式。即使这样,最好还是使用前端控制器servlet或自定义标签来完成。

如何完全替换scriptlet取决于代码/逻辑的唯一目的。这段代码比以往更多地被放置在完全值得的Java类中:

如果要在每个请求上调用相同的 Java代码,则无论请求页面是多少,都应或多或少地调用它,例如,检查用户是否登录,然后实现过滤器并在方法中相应地编写代码。例如:doFilter()

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {

if (((HttpServletRequest) request).getSession().getAttribute("user") == null) {

((HttpServletResponse) response).sendRedirect("login"); // Not logged in, redirect to login page.

} else {

chain.doFilter(request, response); // Logged in, just continue request.

}

}

当映射到适当的覆盖感兴趣的JSP页面时,则无需在整个JSP页面上复制粘贴同一段代码。

如果要调用一些Java代码来预处理请求,例如,如果需要,则基于一些查询参数,从数据库中预加载一些列表以显示在某个表中,则可以实现servlet,并在doGet()方法中相应地编写代码。例如:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

try {

List products = productService.list(); // Obtain all products.

request.setAttribute("products", products); // Store products in request scope.

request.getRequestDispatcher("/WEB-INF/products.jsp").forward(request, response); // Forward to JSP page to display them in a HTML table.

} catch (SQLException e) {

throw new ServletException("Retrieving products failed!", e);

}

}

这种处理异常的方法更容易。在JSP呈现过程中,不能访问DB,但是要在显示JSP之前就可以访问DB。每当数据库访问引发异常时,您仍然可以更改响应。在上面的示例中,将显示默认错误500页面,您可以通过in进行自定义web.xml。

如果要调用一些Java代码来对请求进行后处理(例如,处理表单提交),则应实现Servlet并相应地在doPost()方法中编写代码。例如:

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String username = request.getParameter("username");

String password = request.getParameter("password");

User user = userService.find(username, password);

if (user != null) {

request.getSession().setAttribute("user", user); // Login user.

response.sendRedirect("home"); // Redirect to home page.

} else {

request.setAttribute("message", "Unknown username/password. Please retry."); // Store error message in request scope.

request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response); // Forward to JSP page to redisplay login form with error.

}

}

这种处理不同结果页面目标的方法更加容易:在出现错误的情况下重新显示带有验证错误的表单(在此特定示例中,您可以${message}在EL中使用它重新显示它),或者在成功的情况下仅进入所需的目标页面。

如果要调用一些Java代码来控制执行计划和/或请求和响应的目的地,则根据MVC的Front Controller Pattern实现servlet。例如:

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

try {

Action action = ActionFactory.getAction(request);

String view = action.execute(request, response);

if (view.equals(request.getPathInfo().substring(1)) {

request.getRequestDispatcher("/WEB-INF/" + view + ".jsp").forward(request, response);

} else {

response.sendRedirect(view);

}

} catch (Exception e) {

throw new ServletException("Executing action failed.", e);

}

}

或者只是采用MVC框架(如JSF,Spring MVC,Wicket等等),这样就只需要JSP / Facelets页面和JavaBean类即可,而无需自定义servlet。

如果要调用一些Java代码来控制JSP页面内的流,则需要获取一个(现有的)流控制标记库,例如JSTL core。例如List在表格中显示:

...

${product.name}${product.description}${product.price}

使用XML样式的标签非常适合所有HTML,该代码比一堆具有各种开头和结尾花括号的scriptlet(“该结尾花括号到底在哪里?”)具有更好的可读性(因而更易于维护)。一个简单的帮助是将Web应用程序配置为在仍然使用scriptlet的情况下抛出异常,方法是将以下内容添加到web.xml:

*.jsp

true

在Facelets的,JSP的继任者,它是JavaEE的一部分提供的MVC框架JSF,它已经不能够使用小脚本。这样,您将自动被迫以“正确的方式”做事。

如果您想调用一些Java代码来访问和显示JSP页面内的“后端”数据,则需要使用EL(表达语言)之类的${}东西。例如,重新显示提交的输入值:

该${param.foo}显示器的结果request.getParameter(“foo”)。

如果要直接在JSP页面中调用一些实用 Java代码(通常是publicstatic方法),则需要将它们定义为EL函数。JSTL中有一个标准函数taglib,但是您也可以轻松地自己创建函数。这是一个示例JSTL如何fn:escapeXml用于防止XSS 攻击。

...

请注意,XSS敏感性与Java / JSP / JSTL / EL /无关,无论如何,在您开发的每个 Web应用程序中都必须考虑到此问题。scriptlet的问题在于,它没有提供内置的预防措施,至少没有使用标准的JavaAPI。JSP的继任者Facelets已经具有隐式HTML转义,因此您不必担心Facelets中的XSS漏洞。

2020-09-20

程序员良许
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb --JSP详解
guanshengg的博客
08-13 778
ava Web 其实就是一个技术的总和,把Web看成一个容器而已主要使用JavaEE技术来实现.在加上各种间件。
JSP——在JSP嵌入java代码
qq_41554789的博客
08-02 3982
JSP嵌入java代码的三种方式:     (1)声明变量或方法 :  <%! 声明; %> :慎重使用,因为此方法定义的是全局变量     (2)java片段(scriptlet):  <% java代码; %>     (3)表达式:用于输出表达式的值到浏览器,<%=表达式  %>  在表达式不能加分号(;) JSP页面的指令     <...
什么是JSP?为什么JSP能书写Java代码?
樂小伍
09-10 1139
1.什么是JSP? ​ Java Server Page ,jsp是一门技术,支持动态网页的技术.就是能够在页面书写Java代码. 什么是动态网页? ​ 网页的数据能够动态的更新,所以被称之为动态网页。动态网页技术:JSP , ASP,PHP等等. 注意: 虽然在JSP页面,可以书写Java代码,但是注意,Java代码只能书写在 <% java代码 %> 2.为什么JS...
JSP文件使用java代码并在标签使用
qq_41755988的博客
11-07 1323
jsp使用java代码
JSP嵌入Java代码
unber的博客
11-04 2825
JSP 允许在“”之间插入 Java
JSP基础
最新发布
m0_73495473的博客
01-12 62
JSP基础知识及应用
jspjava代码怎样调试
m0_56662269的博客
06-22 689
前言 在网络技术基于浏览器的B/S结构无论在PC端还是手机端都充当着至关重要的角色。 PC端自不必说,手机很多应用虽然是以APP的形式存在,但它采用的还是B/S结构。如今日头条、微信的朋友圈等,这些应用在内部封装了浏览器,后端仍然是 Web站点。 在大型网站和复杂系统的开发Java无疑具有很大的优势,而在lava的Web框架 Sprig MVC 以其强大的功能和简单且灵活的用法受到越来越多开发者的青睐。 Spring MVC入门很简单,但是要想真正使用好却并非易事,而且现在也没有全面、深入地使用
jsp+javabean_uploadfile.rar_java uploadfile_jsp uploadfi_jsp 文件
09-23
本教程将详述如何使用JSPJavaServer Pages)和JavaBean来实现多文件上传的功能。我们将围绕以下核心知识点展开: 1. **Multipart请求解析**: 当用户通过表单提交包含文件的请求时,浏览器会将这些文件以...
jsp源程序.rar_jspJava源码_jsp程序代码_jsp编程
09-22
JSP,用户可以通过脚本元素直接编写Java代码,这包括在`!...%>`的声明和在`<%...%>`的执行代码。这些源码会被转换到Servlet的`service()`方法,使得开发者可以直接在JSP页面处理业务逻辑。 **...
java与数据库常用代码.rar_Java bean_java SQLsever_javabean 数据库_jsp jdbc
09-22
总的来说,这个压缩包文件提供了关于Java数据库编程的基础知识,包括如何使用JavaBean封装数据操作,以及如何在JSP利用JDBC直接与SQL Server交互。这些内容对于初学者和经验丰富的开发者都是宝贵的学习资料,可以...
jsp房产销售管理系统myeclipse开发java编程mysql
08-27
一、源码特点 jsp房产销售管理系统 是一套完善的设计管理系统,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。 应用技术:java|jsp+mysql 开发工具:Myeclipse或Eclipse、jdk、tomcat。 二、功能介绍 本系统主要的功能完善与否对于房地产销售工作的展开有着至关重要的影响,所以本系统的主要的功能是对楼盘、房源、合同以及费用的管理,满足公司日常工作的使用。本系统使用MyEclipse集成开发环境,以Java语言作为主要的编程语言并辅助以JavaScript、HTML,以MySQL作为后台数据库,Dreamweavermx编写用户界面,以Tomcat作为服务器进行开发 系统主要功能模块的功能如下: (1)权限管理:对权限信息进行添加、删除、修改和查看 (2)用户管理:对用户信息进行添加、删除、修改和查看 (3)楼盘管理:对楼盘信息进行添加、删除、修改和查看 (4)房源管理:对房源信息进行添加、删除、修改和查看 (5)合同管理:对合同信息进行添加、删除、修改和查看 (6)缴款管理:对缴款信息进行添加、删除、修改和查看 (7)缴款类型管理:对缴款类型信息进行添加、删除、修改和查看 (8)客户管理:对客户信息进行添加、删除、修改和查看 三、注意事项 1、管理员账号:admin密码:admin 2、开发环境为MyEclipse 10,数据库为mysql5.0,使用java语言开发。 3、数据库文件名是jspfcxs.sql ,系统名称fcxs
jsp学校信息管理系统myeclipse开发java 网页编程 mysql数据库
08-15
一、源码特点 jsp学校信息管理系统 是一套完善的WEB设计系统,对理解JSP java 编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。 应用技术:java|jsp+mysql 开发工具:Myeclipse或Eclipse、jdk、tomcat。#资源达人分享计划# #毕业设计# 二、功能介绍 本系统根据需求分析可以得知系统包括了学生用户、教师用户、管理员三大类。下面详细介绍每个角色的详细功能: 管理员具有以下功能: (1)学生管理模块:对学校学生的信息进行添加、删除和修改; (2)教师管理模块:对学校教室的信息进行添加、删除和修改; (3)管理员管理模块:对系统管理员的信息进行添加、删除和修改; (4)成绩管理模块:可以查看成绩排行,已经查看排课信息; 教师权限具有以下功能: (1)专业管理:对学校各个专业的信息进行添加、删除和修改; (2)班级管理:对学校现有班级的信息进行添加、删除和修改; (3)课程管理:对学校现有的课程的信息进行添加、删除和修改; (4)教室管理:对学校教室的信息进行添加、删除和修改; (5)排课管理:根据学校的课程安排进行排课,合理安排教室和学生的上课情况; (6)学校管理:对在校学生的学校的信息进行添加、删除和修改 (7)奖惩管理:对学生奖惩的信息进行添加、删除和修改 (8)成绩管理:对学校学生成绩的信息进行添加、删除和修改 学生权限具有以下功能: (1)成绩排行 (2)排课查看 数据库表包括: 1.学生信息表(学生编号,用户名,姓名,密码,学号,注册时间,班级,专业) 2.教师信息表(教师编号,用户名,密码,姓名,注册时间,专业) 3.网址信息表(管理员编号,用户名,密码,姓名,注册时间) 4.专业信息表(专业编号,名称,描述) 5.班级信息表(班级编号,班级名,学年) 6.课程信息表(课程编号,课程名,课程描述,教师,时间) 7.教室信息表(教师编号,教室名称,教师位置,房间号,负责人) 8.排课信息表(排课编号,课程,星期,节,教室) 9.奖惩信息表(奖惩编号,学生,奖惩,说明,时间) 10.学校信息表(学校编号,学生,说明,登记时间,离开时间,状态) 11.成绩信息表(成绩编号,学生,课程,时间,成绩) 三、注意事项 1、管理员账号:admin密码:admin 数据库配置文件DBO.java 2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为jspyyxxgl.sql,使用java语言开发。
aaa.rar_JSP邮件系统_java jsp 邮件_java邮件系统_jsp邮件_邮件 jsp
09-19
【标题】"aaa.rar"是一个压缩包文件,其包含了与JSP邮件系统相关的源代码和资源。"java jsp 邮件"表明这个系统是用JavaJSP技术实现的,用于处理电子邮件功能。"java邮件系统"和"jsp邮件"进一步强调了系统的编程...
javajsp.rar_javajsp_jsp论坛_论坛_论坛 java
09-14
2. "javajsp":这可能是一个目录或者压缩包内的主程序文件夹,包含了论坛系统的源代码、配置文件、数据库脚本等组成部分。 在JSP论坛的开发,通常会涉及到以下知识点: 1. **JSP基础**:理解JSP的基本语法,如...
关于jspjava代码使用;
qyw919867的博客
04-13 2万+
jsp文件才能写java代码(写在script),单纯的js文件是不可以的,比如还有el表达式这种,都是不能写在js文件jsp嵌入java代码可以有三种格式:第一种:&lt;%! 声明;%&gt; 可以声名方法和函数 ,此部分定义的全局变量,具体可以查看jsp在tomcat生成的java文件例如:在java代码声明一个int型变量,2.&lt;%代码;%&gt; 面可以写java代码 ...
java的语言特点
weixin_30252155的博客
08-15 349
  1.简单性   Java看起来设计得很像C++,但是为了使语言小和容易熟悉,设计者们把C++语言许多可用的特征去掉了,这些特征是一般程序员很少使用的。例如,Java不支持go to语句,代之以提供break和continue语句以及异常处理。Java还剔除了C++的操作符过载(overload)和多继承特征,并且不使用文件,免去了预处理程序。因为Java没有结构,数组和串都是对...
jsp java代码段_jsp代码段是什么
weixin_42166105的博客
02-26 623
jsp代码段也称为脚本段,脚本段就是JSP代码片段或脚本片段,嵌在“”标记。在脚本段可以定义变量、调用方法和进行各种表达式运算,每行语句后面加入分号(因为在面嵌入的Java代码和我们一般的Java代码没有什么区别,这和表达式是不同的)。使用JSP脚本元素可以将Java代码嵌入到JSP页面,这些Java代码将出现在由当前JSP页面生成的Servlet,使JSP将静态内容与动态内容分离出来。...
JSP 2:jspjava代码
ZJLOVE的博客
10-08 3491
※ 如何写一个jsp页面以及在页面如何写java代码。    jsp页面主要写的东西分为三部分:     1. jsp的脚本元素     1.1表达式(expression) 形式:&lt;%= %&gt; 例如:&lt;%="hello" %&gt; &lt;%=1+1 %&gt; &lt;%=s.ge...
如何在jsp写一个java方法
热门推荐
如风
02-23 3万+
一般用在jspjava方法 代码如下: <% try{ //得到要下载的文件名 String fileName = request.getParameter("filename"); fileName = new String(fileName.getBytes("iso8859-1"),"UTF-8"); //上传的文件都是保存在/WEB-INF/upload目录下的子目录当
JSP文件结构详解与Java代码嵌入示例
JSP (JavaServer Pages) 是一种在Web开发广泛应用的技术,它允许开发者在HTML页面嵌入Java代码,以动态生成内容,从而实现服务器端的程序逻辑。本资源主要围绕JSP的基础知识进行讲解,包括JSP文件的结构、语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值