知识梳理：请求转发与重定向&JSP&EL表达式&JSTL&基于Servlet3.0 的文件上传和下载&XSS过滤&过滤器&监听器

目录：请求转发与重定向&JSP&EL表达式&JSTL&XSS过滤&基于Servlet3.0 的文件上传和下载&过滤器&监听器

请求转发与重定向

请求转发（forward）

请求转发是由HttpServletReqeust发起的跳转，跳转的同时可以将请求范围之内的信息传递到下一个Servlet中,请求转发是服务端跳转，请求转发对于客户端来说只发送了一次请求，并且地址栏只会显示第一次请求的地址。

request.setAttribute(key,value);
request.getRequestDispartcher("目标资源").forward(request,response);

注意：

对于请求转发来说，目标资源一般为servlet或jsp；不会使用静态页面

重定向（redirect）

​ 重定向是由HttpServletResponse发起的跳转，重定向属于客户端条跳转，因此存储在request范围之类数据无法传递到下一个servlet中，重定向发送了多次请求，并且请求均为客户端发起，地址栏中显示是最后一次请求的地址

response.sendRedirect("目标资源")

关于请求转发和重定向的使用场景：

如果跳转到下一个servlet时需要传递数据则优先考虑使用请求转发（forward），反之则使用重定向(redirect)

请求转发是服务端跳转，重定向是客户端跳转

java代码块

jsp中一段可执行的Java代码必须包含在一对<% 这个里面编写Java代码 %>

<%
    for (int i = 1; i < 10 ; i++) {
        for (int j = 1; j <= i ; j++) {
            System.out.print(j+"*"+i+"="+(i*j)+" ");
        }
        System.out.println();
    }
%>

输出

jsp中对于需要在输出到网页中的内容使用<%=输入的内容 %>

<%
	String s = "hello jsp";
%>
<%=s %>

输出的变量之后不需要添加“;”结尾

通过输出的内容为一个变量

JSP运行原理

1. 服务器启动后，当前请求第一次到达指定的jsp
2. 服务会使用jsp引擎对jsp进行编译操作，将jsp页面编译为一个Java类（Servlet）
3. 通过Java编译器对servlet编译
4. 然后运行编译之后的字节码文件，将需要传输到客户端的数据以流的形式输出到客户端

JSP运行的时候web容器会将其转换为一个Servlet，因此JSP本质就是一个Servlet;通过到web容器(服务器)的工作目录(work)中即可找到原理。

内置对象

内置对象，也称之为内建对象，即无需创建可直接使用的对象，在jsp中主要包含九大内置对象：

1. request 即 HttpServletRequest
2. response 即 HttpServletResponse
3. session 即 HttpSession
4. application 即 ServletContext
5. page 即 this
6. pageContext servlet中不存在该对象，仅仅在jsp才存在，就是PageContext对象
7. config 即 ServletConfig
8. out 即 PrintWriter
9. exception

四大作用域

servlet（jsp）中，缓存数据的对象主要包含以下4个，并且这四个对象对于数据的存储作用域存在区别：

1. PageContext pageContext

   存储在pageContext范围的数据只针对当前页面生效

2. HttpServletRequest request

   存储在request范围内的数据针对一次请求生效（请求转发）

3. HttpSession session

   存储在session范围内的数据针对整个会话生效(浏览器不关闭，session未到有效期)

4. ServletContext application

   存储在application范围的数据，针对所有访问的客户端都生效，只要服务器不关闭

以上四个对象都包含以下方法：

• setAttribute 向当前作用域存储数据，数据以键值对结构存储(类似Map)
• getAttribute 根据键名获取存储的值，值是Object类型

三大指令

jsp中包含三大基本指令

• <%@ page %>

  page指令用于声明当前页面是jsp页面，并且可以进行基础配置，比如编码，el表达式开启或关闭等

• <%@ include %>

  静态包含，可以将其他的jsp页面包含到当前页面中:

  <%@ include file="reg.jsp" %>
  

• <%@ taglib %>

  标签库指令，用于导入JSTL标签库相关的信息

  <%@ taglib prefix="c" url="" %>
  

EL表达式与JSTL

EL表达式

EL（Expression Language）表达式语言，允许在jsp页面中使用${}表达形式获取存储在各个作用域的数据信息，获取请求参数，执行一些运算操作；EL表达式支持以下相关的操作：

1. 基本的运算操作

   1. 算数运算
   2. 比较运算
   3. 布尔逻辑运算

2. 对象操作（调用对象中的属性）

3. 获取请求参数

4. 获取存储在作用域的数据

   使用EL表达式获取不同作用域中的数据时，按照范围从小到大依次获取：

   pageContext>request>session>application

<p>默认按范围从小到大获取:${stu.sname}</p>
<p>获取session范围的数据：${sessionScope.stu}</p>
<p>获取request范围的数据：${requestScope.stu}</p>
<p>获取page范围的数据：${pageScope.stu}</p>
<p>获取application范围的数据：${applicationScope.stu}</p>

<a href="result.jsp?username=admin&password=123">提交数据到result.jsp中</a>
<h2>EL基本运算</h2>
<p>相加:${3 + 1}</p>
<p>相除：${5 div 3}-----${5/3}</p>
<p>取余：${10 mod 3}---${10 % 3}</p>
<p>大于：${10 > 5}---${10 gt 5}</p>great than
<p>小于：${10 < 5}---${10 lt 5}</p>little than
<p>大于等于：${10 >= 10} ----${10 ge 10}</p> great equals
<p>不等于：${5 != 10} ----  ${5 ne 10}</p>not equals
<p>等于：${10 == 20}---${10 eq 20}</p> equals

获取来自index的请求数据:
<%
    String name = request.getParameter("username");
    String pwd = request.getParameter("password");
    out.println(name+"---"+pwd);
%>
<hr>
el表达式获取请求参数数据：
${param.username}/${param.password}

JSTL

JSTL(JavaServer Pages Standard Tag Library)，jsp的标准标签库，由一系列标签构成的用于便捷操作服务端数据的标签的写法，语法类似html，使用标签库可以彻底抛弃<% %>、<%= %>；jstl由以下标签构成:

• c标签
• fmt标签
• sql标签
• xml标签
• fn标签

JSTL使用方式

1. 使用jstl必须先引入两个核心的标签库文件:

   1. standard.jar
   2. jstl.jar

2. 到jsp中声明需要使用的标签库

   <!--引入标签库-->
   <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
   <%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
   

C标签

c标签又称之为core（核心）标签，主要包含以下标签：

• <c:out>
• <c:set>
• <c:forEach>
• <c:if>
• <c:choose>
• <c:when>
• <c:otherwise>
• <c:forTokens>

基于Servlet3.0 的文件上传和下载

前言

在Servlet2.5中，我们要实现文件上传功能时，一般都需要借助第三方开源组件，例如Apache的commons-fileupload组件，在Servlet3.0中提供了对文件上传的原生支持，我们不需要借助任何第三方上传组件，直接使用Servlet3.0提供的API就能够实现文件上传功能了。

文件域和表单的enctype属性

一、关于HTML 标签的 enctype 属性

application/x-www-form-urlencoded：在发送前编码所有字符（默认）

multipart/form-data： 不对字符编码，或在使用包含文件上传控件的表单时，必须使用该值。

text/plain：空格转换为 “+” 加号，但不对特殊字符编码。

二、enctype：规定了form表单在发送到服务器时候编码方式，有如下的三个值。

1、application/x-www-form-urlencoded。默认的编码方式。但是在用文本的传输和MP3等大型文件的时候，使用这种编码就显得 效率低下。

2、multipart/form-data 。 指定传输数据为二进制类型，比如图片、mp3、文件。

3、text/plain。纯文体的传输。空格转换为 “+” 加号，但不对特殊字符编码。

简单的说，在我们要进行文件上传时应该设置表单组件的enctype属性为multipart/form-data,已二进制的方式提交表单，从而可以提交上传各种类型的文件

    <fieldset>
      <legend>上传单个文件</legend>
      <form action="upload" method="post" enctype="multipart/form-data">
        上传文件： <input type="file" name="myFile"><br>
        <input type="submit" value="上传">
      </form>
    </fieldset>
  <fieldset>
      <legend>上传多个文件</legend>
    <form action="upload" method="post" enctype="multipart/form-data">
      上传文件： <input type="file" name="myFile"><br>
      上传文件： <input type="file" name="myFile"><br>
      <input type="submit" value="上传">
    </form>
  </fieldset>

@MultipartConfig注解和Part对象

Servlet3.0 提供了@MultipartConfig注解，让我们的servlet能够接受来自客户端提交的二进制数据，通过request对象的getPart/getParts方法即可从请求中提取上传的文件信息