JavaEE-02 JSP数据交互01

学习要点

• request对象
• response对象
• 转发与重定向
• session对象
• include指令

课程回顾

• 需求描述：编写JSP页面，计算2000—3000年中存在几个闰年。
• 实现分析：判断闰年的算法写在方法boolean leapYear（int year）中。
• 提示：闰年——能够被4整除而不能被100整除，或者能够被400整除。

JSP内置对象

概念

JSP内置对象是 Web 容器加载的一组Servlet API实例，这些实例由JSP规范进行了默认的初始化操作，可以直接在JSP中使用，不需要使用new来创建即可使用的对象，例如out对象。

JSP内置对象

内置对象	所属类	说明
out	javax.servlet.jsp.JspWriter	写入页面内容
request	javax.servlet.http.HttpServletRequest	客户请求
response	javax.servlet.http.HttpServletResponse	服务器响应
session	javax.servlet.http.HttpSession	会话
application	javax.servlet.ServletContext	web程序对象
page	java.lang.Object	页面实例
pageContext	javax.servlet.jsp.PageContext	JSP页面
config	javax.servlet.ServletConfig	配置文件信息
exception	java.lang.Throwable	异常对象

out

out对象向浏览器输出数据，常用方法有：

• print()：在页面中显示字符串信息。
• println()：在页面中显示字符串信息和换行符。（html页面换行：<br>标签）

request

作用

用于处理客户端请求，是最常用的JSP内置对象，该对象包含了有关浏览器请求的信息。

工作原理

常用方法

方法名称	说明
String getParameter(String name)	根据表单组件名称获取提交数据
String[ ] getParameterValues(String name)	获取表单组件对应多个值时的请求数据
void setCharacterEncoding(String charset)	指定每个请求的编码
RequestDispatcher getRequestDispatcher(String path)	返回一个RequestDispatcher对象，该对象的forward( )方法用于转发请求。

示例：获取注册页面信息

注册页面示例代码

<form name="myform" method="post" action="doreg.jsp">
		<table border="0" align="center">
			<tr><td>账号</td><td><input type="text" name="name"></td></tr>
			<tr><td>密码</td><td><input type="password" name="pwd"></td></tr>
			<tr><td>授权</td><td><input type="checkbox" name="channel" value="邮箱">邮箱
　　　　　　　　　　　　　　　　　　　　　　　　　　 <input type="checkbox" name="channel" value="微博">微博<br>
　　　　　　　　　　　　　　　　　　　　　　　　　　 <input type="checkbox" name="channel" value="空间">空间 
　　　　　　　　　　　　　　　　　　　　　　　　　　 <input type="checkbox" name="channel" value="微信">微信</td>
			</tr>
			<tr>
				<td></td>
				<td><input type="submit" value="注册">  <input type="reset" value="取消">
				</td>
			</tr>
		</table>
	</form>

　　

注册信息处理页面示例代码

String name = request.getParameter("name");
String pwd = request.getParameter("pwd");
//输出用户名密码
out.print("账号：" + name + "<br>");
out.print("密码：" + pwd + "<br>");
//读取复选框选择项
String[] channels = request.getParameterValues("channel");
if (channels != null) {
	for (String channel : channels) {
		out.println(channel);
	}
}

　　

乱码问题

表单以POST方法提交

Web容器默认的编码为ISO-8859-1,请求对象request的getParameter()方法得到的字符串是以ISO-8859-1转换而来的。

• 所以在获取请求参数之前，可以设置请求的编码格式：

request.setCharacterEncoding("utf-8");

• 在向浏览器发送数据之前，通过JSP页面设置page指令的contentType属性：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%@ page contentType="text/html; charset=UTF-8"%>

　　

• pageEncoding和contentType的区别：

pageEncoding：JSP文件的字符集以及默认的contentType字符集。

contentType：定义响应的资源类型，包含了JSP页面和响应内容的字符集。

表单以GET方法提交

以GET方式提交的数据作为查询字符串被附加到URL的末端发送到服务器。这个时候在服务器端采用setCharacterEncoding()方法将失去作用。因为浏览器缺省对URL后面的参数是不编码发送的，但是Tomat缺省是按ISO8859-1来进行URL编码的（tomcat8以上版本默认采用UTF-8编码）。

• 因此在接收到数据后需要重新编码

   String name = request.getParameter("name");

   name=new String(name.getBytes("ISO-8859-1"),"UTF-8");

　　//不推荐使用java.net.URLDecoder.decode

　　

• 修改Tomcat对URL的编码

在tomcat目录下的conf\server.xml文件中，在<Connector>元素中添加URIEncoding属性，将其值设置为“UTF-8”。示例：

<Connector  port="8080"  protocol="HTTP/1.1"                             

connectionTimeout="20000"  redirectPort="8443"  URIEncoding="UTF-8"/>

　　

• 注意：修改了tomcat对url的编码后，无需再使用new String()对接收到的数据重新编码，否则会再次变成乱码。new String()方法适用于无法修改服务器配置、参数少的情况。如果tomcat服务器允许修改，则修改tomcat的配置。

上机练习

• 制作QQ注册页面如下图所示
• 通过表单提交注册信息
• 在提交信息处理页面使用request对象获取表单提交的数据
• 将获取的数据输出在浏览器中显示

request其他方法

获得客户端信息

• getRequestURL()：返回客户端发出请求时的完整URL。
• getRequestURI()：返回请求行中的资源名部分。
• getQueryString ()：返回请求行中的参数部分。
• getPathInfo()：返回请求URL中的额外路径信息。额外路径信息是请求URL中的位于Servlet的路径之后和查询参数之前的内容，它以“/”开头。
• getRemoteAddr()：返回发出请求的客户机的IP地址。
• getRemoteHost()：返回发出请求的客户机的完整主机名。
• getRemotePort()：返回客户机所使用的网络端口号。
• getLocalAddr()：返回WEB服务器的IP地址。
• getLocalName()：返回WEB服务器的主机名。

获得客户端请求头

• String  getHeader(string name)：获取单个请求头name对应的value值
• Enumeration  getHeaders(String name)：获取多个同名请求头对应的一组value值，因此返回枚举类型数据
• Enumeration  getHeaderNames()：获取请求头的所有name值,返回的数据也是一个枚举类型的数据，将枚举中的元素依次遍历出来，根据name获取对应的value值，即可得到Http请求头的所有信息

response

作用

响应客户请求并向客户端输出信息。

工作原理

常用方法

方法名称	说明
void addCookie(Cookie cookie)	在客户端添加cookie
void setContentType(String type)	设置HTTP响应的contentType类型
void setCharacterEncoding(String charset)	设置响应所采用的字符编码类型
void sendRedirect(String location)	将请求重新定位到一个新的URL上

示例：登陆

构建了三个页面：login.jsp，dologin.jsp,welcome.jsp

其中登陆处理页面关键代码：

 if("admin".equals(name)&&"admin".equals(pwd)){
     	response.sendRedirect("welcome.jsp");
 }

　　

问题：能否在welcome.jsp页面获得登陆用户名？如何解决？

解决：使用转发取代重定向实现页面跳转。

关键代码：

//将当前接收的用户请求，发送给服务器的其他资源使用
RequestDispatcher rd=request.getRequestDispatcher("welcome.jsp");
rd.forward(request,response);

　　

转发和重定向

转发	重定向
转发是在服务器端发挥作用，通过forward()将提交信息在多个页面间进行传递。	重定向是在客户端发挥作用，通过请求新的地址实现页面转向。
客户端浏览器的地址栏不会显示出转向后的地址。	在地址栏中可以显示转向后的地址。

重定向的应用

超链接中使用重定向技术实现数传递。

• 选择喜欢的颜色，服务器如何读取颜色信息？

<a href="like.jsp?clor=蓝色">蓝色</a>

　　

• 在邮件收件箱中，有一封邮件的超链接如下，服务器如何识别是哪一封邮件以及如何判断邮件的读取状态？

<a href="email.jsp?id=1008&read=0">新邮件</a>

　　

• 服务器读取信息方式：GET方式读取

response其他方法

• addDateHeader(String name ,long date)：向客户端添加一个时间值属性的响应头信息。
• addHeader(String name,String value)：向客户端添加一个字符串值属性的响应头信息。
• addIntHeader(String name ,int value)：向客户端添加一个字符串属性的响应头信息。
• containsHeader(String name)：判断是否含有指定响应头信息字段。
• encodeURL(String name)：用于url改写的功能的。
• setHeader(String name,String value)/setIntHeader(String name,int value)/setDateHeader(String name,long date)：和addHeader方法是相对应的，唯一和addHeader不同的是，addHeader是向Response中添加一个响应头信息，而setHeader是修改一个响应头信息的。
• setStatus(int value)：设置响应状态码，比如：200,304,404等。
• getOutputStream()：获取一个字节流，然后可以向Response容器中写入字节数据，最后客户端从Response获取数据并显示。
• getWriter()：获得一个字符流(PrintWriter),然后可以向Response容器中写入字符数据，最后客户端从Response获取数据进行显示。
• setContentLength()：设置服务器向客户端返回的数据长度。
• setContentType()：设置响应头content-type。

上机练习

实现网站邮箱登录验证功能

• 用户通过JSP页面输入用户名和密码，用户名为邮箱
• 如果用户名为tom@qq.com，密码为123456，在欢迎页面显示“你好：tom！”
• 如果验证登录失败，则返回登录页面重新登录

参考代码

控制器：

<%@page import="java.net.URLEncoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>

<%
	String account = request.getParameter("account").trim().toLowerCase();//账号
	String pwd = request.getParameter("pwd").trim();//密码

	if ("admin".equals(account) && "123".equals(pwd)) {
		RequestDispatcher rd = request.getRequestDispatcher("welcome3.jsp");
		rd.forward(request, response);
	} else {
		//重定向传参
		String message = "账号密码错误";
		message = URLEncoder.encode(message, "UTF-8");
		response.sendRedirect("login3.jsp?mess=" + message);
		//转发传参
		//request.setAttribute("mess", "账号密码错误");
		//request.getRequestDispatcher("login3.jsp").forward(request, response);//转发登录错误信息
	}
%>

　

视图参考代码

 <form action="dologin3.jsp" method="post">
	<p>账号：<input type="text" name="account"><span style="color:red;"><%=request.getParameter("mess")==null?"":request.getParameter("mess")%></span></p>
	<p>密码：<input type="password" name="pwd"></p>
	<p><input type="submit" value="登录"></p>
</form>

　　

session

无状态访问协议

协议的状态是指下一次传输可以“记住”这次传输信息的能力。

http是不会为了下一次连接而维护这次连接所传输的信息,为了保证服务器内存。

比如客户获得一张网页之后关闭浏览器，然后再一次启动浏览器，再登陆该网站，但是服务器并不知道客户关闭了一次浏览器。

会话

一次会话就是用户通过浏览器和服务器之间进行的多次请求、响应的过程。

JSP提供了session内置对象允许用户存储和提取会话状态信息。

session对象

• session是一种服务器端的机制，在服务器端使用类似于散列表（也称为哈希表，采用K-V方式进行数据的存储和访问）的结构保存信息。
• 当服务器接收到客户端的请求时，服务器首先判断客户端是否已经创建了session对象，如果已经创建，就利用这个session对象存储用户状态信息。如果没有创建，则创建session对象。
• 服务器端判断是否已经创建了session对象，是通过session对象的唯一标识sessionid来实现的。如果客户端请求包含了一个sessionid，服务器则判断已经给这个客户端创建了session对象，服务器就根据这个sessionid把session对象读取出来；否则就重新创建session对象，并生成一个与此session对象对应的sessionid，然后将sessionid响应给客户端保存。
• 客户端将sessionid保存在cookie中，保存sessionid的键名称是JSESSIONID，值是一窜复杂的字符串组成。

session对象常用方法

方法名称	说明
void setAttribute(String key,Object value)	以key/value的形式保存对象值
Object getAttribute(String key)	通过key获取对象值
void invalidate()	设置session对象失效
String getId()	获取sessionid
void setMaxInactiveInterval(int interval)	设定session的非活动时间
int getMaxInactiveInterval()	获取session的有效非活动时间(以秒为单位)
void removeAttribute(String key)	从session中删除指定名称(key)所对应的对象

示例1：获取sessionid

• 在createSession.jsp页面中，关键代码：

session.setAttribute("test", "hello");

response.sendRedirect("getSessionId.jsp");

　　

• 在getSessionId.jsp页面中，关键代码：

out.print("sessionid:"+session.getId());

　　

• 在IE浏览器中输出结果和调试：

示例2：使用session实现访问控制

访问流程一：

访问流程二：

关键代码一：保存用户登录信息

//设置用户登录信息
session.setAttribute("login", name);
//设置session过期时间
session.setMaxInactiveInterval(5);

　　

关键代码二：页面访问权限控制

String login = (String) session.getAttribute("login");
if (login == null){
	 response.sendRedirect("index.jsp");
	 return;
}

　　

上机练习：实现新闻发布系统的访问控制

• 新闻发布系统只允许管理员进入后台操作页面。
• 普通用户只能浏览新闻和发布评论的权限。
• 数据库驱动拷贝到WEB-INF/lib中
• 系统采用三层架构：数据访问层、业务逻辑层、表示层。
• JSP作为系统表示层。

session对象的失效

• 超时失效

通过setMaxInactiveInterval( )方法,单位是秒

session.setAttribute("username","admin");

session.setMaxInactiveInterval(600);

response.sendRedirect("admin.jsp");

　　

通过设置项目的web.xml或Tomcat目录/conf/web.xml 文件，单位是分钟。

   <session-config>

      <session-timeout>10</session-timeout>

   </session-config>

　　

• 手动失效：invalidate()

手动失效主要用在注销场合，如果只是想清空session中的某个对象，则可以调用session.removeAttribute(String key)的方法，清除指定对象。保留session。

include指令

如果商城系统中有很多的二级页面同样需要权限控制，如果在不同功能的页面编写以下代码便可以实现，但是如何解决代码重复的问题？

String login = (String) session.getAttribute("login");
if (login == null){
	 response.sendRedirect("index.jsp");
	 return;
}

　　

解决方案：编写一个权限控制JSP文件，把权限控制代码放在其中，然后再需要使用权限控制页面引用它即可。

如何引入？

<%@ include file="文件路径" %>

　　

例如：

<%@ include file="control.jsp" %> <!-- 引入权限控制文件 -->

　　

上机练习：新闻发布系统的页面采用include指令重构

需求描述：

• 静态模型采用的是iframe进行页面的重用。在JSP中所有页面对iframe进行修改，改为include指令。
• 修改完成后检测每个链接的跳转是否正常。