JSP底层原理+cookie+session

最新推荐文章于 2022-10-03 16:33:09 发布
最新推荐文章于 2022-10-03 16:33:09 发布
阅读量257 收藏 2
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xing_ran_ran/article/details/86498875
版权

1.jsp 底层原理

在第一次发送请求时,会把 jsp 文件转义为 java(servlet) 代码,并进一步编译为 class 文件

把页面上的静态内容(html代码),使用 out.write 方法进行打印,其中 out 对应着响应的字符输出流
至于 `<% 代码 %>` 中的代码会原封不动搬移到 jsp 转义生成的 java 代码中

本质仍是一个 servlet

例如: 

打开 D:\Program Files\apache-tomcat-8.5.37\webapps\ROOT , 新建一个test.jsp , 

在第一次发送请求时,在 D:\Program Files\apache-tomcat-8.5.37\work\Catalina\localhost\ROOT\org\apache\jsp , 多出如下文件:

打开 test_jsp.java , 其中 _jspService 相当于 servlet 中的 service() , 所以本质仍是一个 servlet

public void _jspService(final javax.servlet.http.HttpServletRequest request, final javax.servlet.http.HttpServletResponse response)
      throws java.io.IOException, javax.servlet.ServletException {

    ...
    final javax.servlet.jsp.PageContext pageContext;
    javax.servlet.http.HttpSession session = null;
    final javax.servlet.ServletContext application;
    final javax.servlet.ServletConfig config;
    javax.servlet.jsp.JspWriter out = null;
    final java.lang.Object page = this;
    javax.servlet.jsp.JspWriter _jspx_out = null;
    javax.servlet.jsp.PageContext _jspx_page_context = null;


    try {
     ...

      out.write("\r\n");
      out.write("<!DOCTYPE html>\r\n");
      out.write("<html lang=\"en\">\r\n");
      out.write("<head>\r\n");
      out.write("    <meta charset=\"UTF-8\">\r\n");
      out.write("    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\r\n");
      out.write("    <meta http-equiv=\"X-UA-Compatible\" content=\"ie=edge\">\r\n");
      out.write("    <title>Document</title>\r\n");
      out.write("</head>\r\n");
      out.write("<body>\r\n");
      out.write("    ");

        int a = 10;
        out.print(a);
    
      out.write("\r\n");
      out.write("</body>\r\n");
      out.write("</html>");
    } catch (java.lang.Throwable t) {
      if (!(t instanceof javax.servlet.jsp.SkipPageException)){
      ...
    } finally {
      ...
    }

2.生成动态内容的方式

新的方式
jstl 标签 + EL 表达式 (推荐)

旧的方式
1)  `<% 代码 %>`      称为jsp脚本, 其中的变量是方法内的局部变量
2)  `<%= 表达式%>`    称为jsp表达式, 用来输出值,不用加;结束
使用jsp表达式获取作用域内容 `<%= request.getAttribute("name") %>`
使用el表达式获取作用域的内容 `${name}`
3) `<%! 代码 %>`  jsp的声明, 其中的变量是类的成员变量

4) 注释 `<%-- 注释内容 --%>`  会阻止java代码的运行,包括 jstl 标签和 EL 表达式 都可以使用这种办法注释

5) `<%@ 指令名 %>`
    * page  用来指明页面的内容类型和编码方式 , isELIgnored="true|false" 表示是否忽略 EL 表达式
    * taglib 用来引入一个标签库  prefix="前缀" uri="标签库的标识"
    * include 用来执行页面的包含操作

<%@ include file="文件路径" %>

3.维护状态 : 记住用户名密码这些参数的操作,称之为维护状态(记住这些信息)

(1) cookie

#cookie 本意是小甜点, 在web开发中是用来维系状态的一种技术

#服务器要向浏览器返回cookie

Cookie c = new Cookie(名, 值);
response.addCookie(c);

浏览器再发送请求时,会把这些cookie值重新发送给服务器 

Cookie[] cookies = request.getCookies();
// 遍历 cookies 数组

#cookie 的属性

  ##maxAge 用来设置 cookie 的寿命,
 * 默认不设置(-1)表示浏览器关闭寿命就到期 
 * 指定一个正整数(单位秒),指定cookie存活多久
 * 设置为 0,表示由服务器端删除该cookie 

  ##httpOnly 用来设置是否禁止 js 代码访问 cookie

例如:

@WebServlet(urlPatterns = "/cookieResp")
public class CookieRespServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie up = new Cookie("up", "zhangsan:123");
        up.setMaxAge(3600); // 一小时
        up.setHttpOnly(true); // 不允许 js 代码操作这个 cookie , 否则,可以使用 document.cookie 访问到cookie

        resp.addCookie(up);
        resp.getWriter().print("cookie added...");
    }
}


@WebServlet("/cookieReq")
public class CookieReqServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            System.out.println(cookie.getName() + " " + cookie.getValue());
        }
    }
}

打开浏览器右上角,点击设置 ,搜索cookie, 选择 内容设置-> cookie ->查看所有Cookies和网站数据,搜索localhost, 可以看到up已添加至cookie中

#有安全风险,因为信息是存储在浏览器端的 

(2)session

把这些状态信息存储在服务器端,安全性要比 cookie 高很多

1) 存储信息

// 拿到 session 对象
HttpSession session = request.getSession();
// 存储信息
session.setAttribute("名", 值);


2) 获取信息

// 拿到 session 对象
HttpSession session = request.getSession();
// 获取信息 
session.getAttribute("名"); // 返回上一次存储的值


3) 删除信息

session.removeAttribute("名"); // 返回被移除的值

session.invalidate(); // 让session失效(全部清空)

4)生命周期

默认生命周期, 
第一次调用 request.getSession() 创建 session对象
如果隔了 30 分钟没有向服务器发送请求,session 会自动失效

如果要改变失效时间,可以在 web.xml中:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

5)跟浏览器的关系一个浏览器对应服务器端的一个 session 对象   他们存储的信息互不干扰

6)对比 cookie 和 session

* 安全性上, session的安全性高,cookie的信息存在浏览器端所以不安全
* 存储的类型, session 存储的类型是 Object, cookie 只能存字符串(并且需要进行编码处理)
* 存储大小, session 理论上没有限制(但不建议存储太多内容), cookie 的限制:每个cookie不能超过4k,每个网站cookie个数也有限制的
* 失效时间, session 两次请求间隔30分钟, cookie 默认关闭浏览器失效,还可以通过 maxAge 调整的更长

例:登录注销和session相结合  

详见https://blog.csdn.net/xing_ran_ran/article/details/86498550

xing_ran_ran
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb(IDEA+Maven)开发3:CookieSessionJSP
qq_35834876的博客
03-03 607
1.CookieSession 1.1、会话 **会话:**用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。 **有状态会话:**一个同学来过教室,下次这个同学再来教室,我们会知道,这个同学曾经来过,称之为有状态会话。 你能怎么证明你是学生? 你 学校 学费发票 学校给你发票 学生登记 学校证明你来过了 一个网站,怎么证明宁你来过? 客户端 服务端 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了 服务器登记你来
Web页面或app等前端页面之Java Web的JSP、Servlet、CookieSession等技术小结
qq_38326107的博客
11-28 1349
Java Web学习,掌握JSP、Servlet、CookieSession等内容,使用JSTL进行数据展示完成实际应用。 2.3.1 XML基础 XML的用途、语法规则、语义约束、如何解析XML,以及XPath表达式等内容。 内容: XML是什么? XML与HTML的比较: XML的用途: 配置文件是在项目启动过程,根据配置项加载对应的文件内容,执行相应的代码。 XML文档结构: ISO8859-1不支持文。 XML标签书写规则: 1. 3. 4. XML支持五种实体引
深入理解ServletJSP之“CookieSession原理”很详细
03-08
深入理解ServletJSP之“CookieSession原理”很详细 深入理解ServletJSP之“CookieSession原理”很详细 深入理解ServletJSP之“CookieSession原理”很详细 深入理解ServletJSP之“CookieSession原理”很详细
JSP 原理
weixin_33881050的博客
12-27 160
1、JSP的由来   在JSP出现之前,为了实现动态网页的效果,服务器端利用 Servlet的输出流向客户端发送HTML标签以及HTML页面的内容,但是在多数动态网页,绝大部分内容是静态的,只有少量内容需要动态实现。但是为了这少量的动态内容,程序猿依然要用Servlet 输出其所有的静态内容,这就使得整个Servlet 程序代码非常臃肿,导致...
JSP底层原理
夏牧子的博客
01-15 851
文章目录jsp底层原理新的方式就的生成动态内容的方式1)`&amp;lt;% 代码 %&amp;gt;`2)`&amp;lt;%= 表达式%&amp;gt;`3)`&amp;lt;%! 代码 %&amp;gt;`4)注释 `&amp;lt;%-- 注释内容 --%&amp;gt;`5)`&amp;lt;%@ 指令名 %&amp;gt;` jsp底层原理 在第一次发送请求时,会把jsp文件转义为java(servlet)代码,并
jsp底层原理
worn_xiao的博客
05-20 1881
JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。JSP实际上就是Servlet。 如上图所示是jsp的翻译与编译过程: 在tomcat目录jsp先编译成_jsp.java类,实际上这个类是servlet类的子类,它有与servlet生命周期相同的方法,与域对象。 如上图所示是j
JSP底层原理详解
qq_41359998的博客
11-01 904
1、JSP 1.1、什么是JSP Java Server Pages: Java服务端页面,也和Servlet一样,用于动态web技术 最大的特点 写JSP就像在写HTML一样 区别: HTML只给用户提供静态的数据 JSP页面可以嵌入JAVA代码,为用户提供动态数据 1.2、JSP原理 思路:JSP到底怎么执行的? 代码层面没有任何问题 服务器内部工作 tomcat有一个work目录; 在IDEA使用Tomcat的会在IDEA的Tomcat生成一个work目录 页面转变成了
SessionCookie知识概括
weixin_41005188的博客
07-10 291
SessionCookie一级目录二级目录三级目录 一级目录 二级目录 三级目录
Cookie&Session(会话技术)
qq_46002941的博客
02-18 406
文章目录会话技术1,会话跟踪技术的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie原理分析2.3 Cookie的使用细节2.3.1 Cookie的存活时间2.3.2 Cookie存储文3,Session3.1 Session的基本使用3.2 Session原理分析3.3 Session的使用细节3.3.1 Session钝化与活化3.3.2 Session销毁4,用户登录注册案例4.1 需求分析4.2 用户登录功能4.3 记住我-设置Cookie4.4 记住我-获取Cookie4
Servlet+Jsp服务
Hackpatrick的博客
01-18 1236
上一篇我们介绍了一些常见的web服务器,和JavaEE项目的创建,但我们在写大型项目的时候一般建的都是Maven项目,它可以帮我们很好的管理jar包,一个大型项目,我们可能会用到上百个jar包,而我们自己管理这些jar包,是很费力的,于是maven项目可以帮我们管理它,我们在使用时只需要提前加入jar包的依赖就好; maven 管理jar包时,会连接网络下载jar包 默认仓库的位置 C:\User...
cookie&session&jsp
weixin_41942838的博客
04-27 1035
第一章-会话 1.会话的概念 ​用户打开浏览器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). 如同打电话. ​我们在会话的过程(多次请求)之,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 2.为什么要使用会话技术 ​ 保存用户各自(以浏览器为单位)的数据。 3.常用的会话技术 3.1.1cookiecookie是客户端(浏览器)端的技术,用户浏览的信息以键值对(key=value)的形式保存在浏览器上。如果没
【图文详解】Java Server Pages(JSP底层原理+源码分析+当今如何看待JSP
Zhou_LC的博客
03-11 884
前言:虽然就目前来看,JSP已是一种过时的技术,但是其设计思想有必要了解一下,毕竟曾经也有过辉煌阶段,那它也必然包含着精妙的设计思想,因此目前仍不妨碍我们秉持取其精华,去其糟粕的态度去学习其的设计思想。(注:本文”服务器内部工作“这部分内容,学习自B站UP主:遇见狂神说,深有收获,于是写下本文,作为记录) 文章目录一、简介二、JSP分析+原理1.语法2.服务器内部工作(1)tomcat就是这样被配置进IDEA的(2)JSP生成的Java文件三、当今如何看待JSP 一、简介 Java Server P.
深入理解Servlet/JSP之“CookieSession原理”很详细
koala723的专栏
12-03 215
(http://hi.baidu.com/lync_hanjk/blog/item/2bf50f1fad9153fc1bd576af.html) 由于HTTP协议的无状态特征,Web应用经常使用CookieSession来保存用户在与系统交互过程的状态数据。下面通过分析HTTP协议对CookieSession的工作原理加以了解。 一、Cookie Cookie的含义是“服务器送给...
JavaWeb JSP详解 (内含底层原理)Day06
Targetu 未来可期
06-06 504
文章目录1 JSP概述2 JSP底层原理3 JSP基础语法JSP表达式JSP脚本片段JSP声明4 JSP指令5 九大内置对象, 四大作用域6 JSP标签、JSTL标签、EL表达式写在最后 1 JSP概述 Java Server Pages : Java服务器端页面,和Servlet一样都是用来开发动态web的技术! 最大的特点: 写JSP就像在写HTML 区别: HTML只给用户提供静态数据; JSP页面可以嵌入Java程序,为用户提供动态数据; 2 JSP底层原理 思路:JSP如何执行?
JSP技术原理
最新发布
忆亦何为的博客
10-03 1699
JSP是java程序。(JSP本质还是一个Servlet),JavaServer Pages的缩写。(基于Java语言实现的服务器端的页面。)JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的,都是按照这套规范进行的“翻译”。每一个web容器/web服务器都会内置一个JSP翻译引擎。重点:所以当JSP进行错误调试的时候,要直接打开JSP文件对应的java文件,检查java代码。不要在JSP页面看半天。
jsp原理深度刨析
yuluo的博客
03-30 631
jsp原理深度刨析 jsp的执行原理 index.jsp底层执行的是:index_jsp.java这个程序 这个index.jsp会被tomcat翻译生成index_jsp.java文件,然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件,最终被解释执行。所以index.jsp实际上就是一个java类 index_jsp继承HttpJspBase,而HttpJspBase类继承的是HttpServlet,所以jsp就是一个servlet,和serv
深入理解Servlet/JSP之“CookieSession原理
中转站
06-08 799
  关键字: 深入理解servlet/jsp之“cookiesession原理” http://www.oristand.com/Articles/2008-8-5/1702.shtml深入理解Servlet/JSP之“CookieSession原理” 时间2008-8-5:   作者 李翊   
JSP的基础知识与底层原理
weixin_44589334的博客
06-09 583
JSP全称:Java Server Pages,和Servlet一样,都是SUN公司定义的一种用于开发动态WEB资源的技术,为什么说JSP也是动态web开发的一项技术呢?这是因为写JSP虽然像是在写HTML,但是JSP允许在页面嵌套Java代码,或者利用某个标签表示Java代码(EL与jstl)。这就使得我们在写JSP时能够获取请求对象Request和响应对象Response等这样的web开发常...
JSPSessionCookie对象用法介绍
HJY
01-02 1213
HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。因为这个原因于是就有了CookieSessionSession对象:session对象是一个JSP内置对象。session对象在第一个JSP页面被装载时自动创建,完成会话期管理。从客户端打开浏览器并连接到服务器开始,到客户端关闭浏览器离开这个服务器结束,被称为一个会话。
JSP运行原理与九大隐式对象解析
"本文将深入探讨JSP(JavaServer Pages)的运行原理以及其九大隐式对象,这些都是JSP技术的核心组成部分。" JSP技术是一种基于Java的动态网页开发技术,它允许开发者在HTML或者XML文档嵌入Java代码,从而在服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值