知识梳理:请求转发与重定向&JSP&EL表达式&JSTL&基于Servlet3.0 的文件上传和下载&XSS过滤&过滤器&监听器

目录:请求转发与重定向&JSP&EL表达式&JSTL&XSS过滤&基于Servlet3.0 的文件上传和下载&过滤器&监听器

请求转发与重定向

请求转发(forward)

请求转发是由HttpServletReqeust发起的跳转,跳转的同时可以将请求范围之内的信息传递到下一个Servlet中,请求转发是服务端跳转,请求转发对于客户端来说只发送了一次请求,并且地址栏只会显示第一次请求的地址。

request.setAttribute(key,value);
request.getRequestDispartcher("目标资源").forward(request,response);

注意:

对于请求转发来说,目标资源一般为servlet或jsp;不会使用静态页面

重定向(redirect)

​ 重定向是由HttpServletResponse发起的跳转,重定向属于客户端条跳转,因此存储在request范围之类数据无法传递到下一个servlet中,重定向发送了多次请求,并且请求均为客户端发起,地址栏中显示是最后一次请求的地址

response.sendRedirect("目标资源")

关于请求转发和重定向的使用场景:

如果跳转到下一个servlet时需要传递数据则优先考虑使用请求转发(forward),反之则使用重定向(redirect)

请求转发是服务端跳转,重定向是客户端跳转

java代码块

jsp中一段可执行的Java代码必须包含在一对<% 这个里面编写Java代码 %>

<%
    for (int i = 1; i < 10 ; i++) {
        for (int j = 1; j <= i ; j++) {
            System.out.print(j+"*"+i+"="+(i*j)+" ");
        }
        System.out.println();
    }
%>

输出

jsp中对于需要在输出到网页中的内容使用<%=输入的内容 %>

<%
	String s = "hello jsp";
%>
<%=s %>

输出的变量之后不需要添加“;”结尾

通过输出的内容为一个变量

JSP运行原理

  1. 服务器启动后,当前请求第一次到达指定的jsp
  2. 服务会使用jsp引擎对jsp进行编译操作,将jsp页面编译为一个Java类(Servlet)
  3. 通过Java编译器对servlet编译
  4. 然后运行编译之后的字节码文件,将需要传输到客户端的数据以流的形式输出到客户端

JSP运行的时候web容器会将其转换为一个Servlet,因此JSP本质就是一个Servlet;通过到web容器(服务器)的工作目录(work)中即可找到原理。

内置对象

内置对象,也称之为内建对象,即无需创建可直接使用的对象,在jsp中主要包含九大内置对象:

  1. request 即 HttpServletRequest
  2. response 即 HttpServletResponse
  3. session 即 HttpSession
  4. application 即 ServletContext
  5. page 即 this
  6. pageContext servlet中不存在该对象,仅仅在jsp才存在,就是PageContext对象
  7. config 即 ServletConfig
  8. out 即 PrintWriter
  9. exception

四大作用域

servlet(jsp)中,缓存数据的对象主要包含以下4个,并且这四个对象对于数据的存储作用域存在区别:

  1. PageContext pageContext

    存储在pageContext范围的数据只针对当前页面生效

  2. HttpServletRequest request

    存储在request范围内的数据针对一次请求生效(请求转发)

  3. HttpSession session

    存储在session范围内的数据针对整个会话生效(浏览器不关闭,session未到有效期)

  4. ServletContext application

    存储在application范围的数据,针对所有访问的客户端都生效,只要服务器不关闭

以上四个对象都包含以下方法:

  • setAttribute 向当前作用域存储数据,数据以键值对结构存储(类似Map)
  • getAttribute 根据键名获取存储的值,值是Object类型

三大指令

jsp中包含三大基本指令

  • <%@ page %>

    page指令用于声明当前页面是jsp页面,并且可以进行基础配置,比如编码,el表达式开启或关闭等

  • <%@ include %>

    静态包含,可以将其他的jsp页面包含到当前页面中:

    <%@ include file="reg.jsp" %>
    
  • <%@ taglib %>

    标签库指令,用于导入JSTL标签库相关的信息

    <%@ taglib prefix="c" url="" %>
    

EL表达式与JSTL

EL表达式

EL(Expression Language)表达式语言,允许在jsp页面中使用${}表达形式获取存储在各个作用域的数据信息,获取请求参数,执行一些运算操作;EL表达式支持以下相关的操作:

  1. 基本的运算操作

    1. 算数运算
    2. 比较运算
    3. 布尔逻辑运算
  2. 对象操作(调用对象中的属性)

  3. 获取请求参数

  4. 获取存储在作用域的数据

    使用EL表达式获取不同作用域中的数据时,按照范围从小到大依次获取:

    pageContext>request>session>application

<p>默认按范围从小到大获取:${stu.sname}</p>
<p>获取session范围的数据:${sessionScope.stu}</p>
<p>获取request范围的数据:${requestScope.stu}</p>
<p>获取page范围的数据:${pageScope.stu}</p>
<p>获取application范围的数据:${applicationScope.stu}</p>

<a href="result.jsp?username=admin&password=123">提交数据到result.jsp中</a>
<h2>EL基本运算</h2>
<p>相加:${3 + 1}</p>
<p>相除:${5 div 3}-----${5/3}</p>
<p>取余:${10 mod 3}---${10 % 3}</p>
<p>大于:${10 > 5}---${10 gt 5}</p>great than
<p>小于:${10 < 5}---${10 lt 5}</p>little than
<p>大于等于:${10 >= 10} ----${10 ge 10}</p> great equals
<p>不等于:${5 != 10} ----  ${5 ne 10}</p>not equals
<p>等于:${10 == 20}---${10 eq 20}</p> equals
获取来自index的请求数据:
<%
    String name = request.getParameter("username");
    String pwd = request.getParameter("password");
    out.println(name+"---"+pwd);
%>
<hr>
el表达式获取请求参数数据:
${param.username}/${param.password}

JSTL

JSTL(JavaServer Pages Standard Tag Library),jsp的标准标签库,由一系列标签构成的用于便捷操作服务端数据的标签的写法,语法类似html,使用标签库可以彻底抛弃<% %>、<%= %>;jstl由以下标签构成:

  • c标签
  • fmt标签
  • sql标签
  • xml标签
  • fn标签
JSTL使用方式
  1. 使用jstl必须先引入两个核心的标签库文件:

    1. standard.jar
    2. jstl.jar
  2. 到jsp中声明需要使用的标签库

    <!--引入标签库-->
    <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
    <%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %>
    
C标签

c标签又称之为core(核心)标签,主要包含以下标签:

  • <c:out>
  • <c:set>
  • <c:forEach>
  • <c:if>
  • <c:choose>
  • <c:when>
  • <c:otherwise>
  • <c:forTokens>
基于Servlet3.0 的文件上传和下载
前言

在Servlet2.5中,我们要实现文件上传功能时,一般都需要借助第三方开源组件,例如Apache的commons-fileupload组件,在Servlet3.0中提供了对文件上传的原生支持,我们不需要借助任何第三方上传组件,直接使用Servlet3.0提供的API就能够实现文件上传功能了。

文件域和表单的enctype属性

一、关于HTML 标签的 enctype 属性

application/x-www-form-urlencoded:在发送前编码所有字符(默认)

multipart/form-data: 不对字符编码,或在使用包含文件上传控件的表单时,必须使用该值。

text/plain:空格转换为 “+” 加号,但不对特殊字符编码。

二、enctype:规定了form表单在发送到服务器时候编码方式,有如下的三个值。

1、application/x-www-form-urlencoded。默认的编码方式。但是在用文本的传输和MP3等大型文件的时候,使用这种编码就显得 效率低下。

2、multipart/form-data 。 指定传输数据为二进制类型,比如图片、mp3、文件。

3、text/plain。纯文体的传输。空格转换为 “+” 加号,但不对特殊字符编码。

简单的说,在我们要进行文件上传时应该设置表单组件的enctype属性为multipart/form-data,已二进制的方式提交表单,从而可以提交上传各种类型的文件

    <fieldset>
      <legend>上传单个文件</legend>
      <form action="upload" method="post" enctype="multipart/form-data">
        上传文件: <input type="file" name="myFile"><br>
        <input type="submit" value="上传">
      </form>
    </fieldset>
  <fieldset>
      <legend>上传多个文件</legend>
    <form action="upload" method="post" enctype="multipart/form-data">
      上传文件: <input type="file" name="myFile"><br>
      上传文件: <input type="file" name="myFile"><br>
      <input type="submit" value="上传">
    </form>
  </fieldset>
@MultipartConfig注解和Part对象

Servlet3.0 提供了@MultipartConfig注解,让我们的servlet能够接受来自客户端提交的二进制数据,通过request对象的getPart/getParts方法即可从请求中提取上传的文件信息

  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值