Java web开发，在一个jsp里放太多java代码的后果，摘自 java web轻量级开发面试教程

现要做一个简单的登录页面，如果用户通过验证，会显示Welcome用户名的欢迎词，反之则返回登录页面让用户再次输入

这部分的完整代码是JSPDemo项目里的login.jsp，下面来分析一下关键代码。

代码位置	视频位置
code/第3章/JSPDemo	视频/第3章/JSP案例的讲解

根据JSP的语法，可以通过@import来导入需要的jar包。这里需要导入支持MySQL的库文件，这部分的代码如下所示。

1     <%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>

2   <%@ page import="java.sql.*"%>

3   <%@ page import="com.mysql.jdbc.Driver" %>

JSP相当于在HTML页面加上Java代码，一般在<body>标签里放入主要代码。

首先来分析一下业务，当进入这个页面的时候，需要判断是否有用户名和密码信息输入，以此来做不同的动作，所以在开始部分，需要用一个内嵌对象request来完成这个功能，主要代码如下。

4     <body>

5   <%

6        if(request.getParameter("username") == null)

7        {

8    %>

9   <form method="post" action="login.jsp" name="userInfo" id="userInfo">

10  <table>

11       <tr>

12           <td>User Name</td>

13           <td><input type="text" name="username" id="username" /></td>

14       </tr>

15       <tr>

16           <td>Password </td>

17           <td><input type="password" name="password" id="password" /></td>

18       </tr>

19       <tr>

20           <td colospan="2" align="center">

21  <input type="submit" name="logon" value="Login" />&nbsp;&nbsp;

22       <input type="reset" name="reset" value="Reset" />

23           </td>

24       </tr>

25  </table>

26  </form>

我们看到，在JSP里是用<%...%>把Java代码包含起来的，这里用request.getParameter来读取是否有username这个信息。request是个内嵌对象，可以不用定义就能直接使用，这里用到它的获取参数的方法。

在JSP里有不少内嵌对象，在项目里经常用到的是request、response、Session、out等，关于内嵌对象的知识大家不用硬记，可以在用到的时候查现成的API。

一旦发现没有用户名的信息输入，那么就需要用一个HTML的form来显示供用户输入的窗口。

如果request.getParameter("username")不是null，即用户已经输入了用户名，那么就需要获取用户名和密码信息，并到数据库进行验证，代码如下所示。

27   <%

28      }

29      else

30      {

31          String username = request.getParameter("username").toString();

32          String pwd = "";

33          if(request.getParameter("password") != null)

34          {

35              pwd = request.getParameter("password").toString();

36          }

37          //connect to DB

38          Class.forName("com.mysql.jdbc.Driver");

39       Connection connection = null;

40       connection = DriverManager.getConnection(

41                   "jdbc:mysql://localhost:3306/book", "root", "123456");

42          String sql = "select username from users where UserName = ?and Pwd = ?";

43       PreparedStatement pst = connection.prepareStatement(sql);

44       pst.setString(1, username);

45       pst.setString(2, pwd);

46           ResultSet rs=pst.executeQuery();

47       //can login

48       if(rs.next())

49       {

50  %>

51          Welcome,<%= rs.getString("username") %>

从上述代码中的第31和35行得到了用户名和密码之后，用第38行的Class.forName载入了JDBC的驱动程序，然后在第43行定义了一个PreparedStatement来执行SQL语句，并在第46行用一个ResultSet来接收运行结果。

请大家注意，这里用到的PreparedStatement是为了避免SQL注入，这部分的知识点大家可以看本书的数据库相关的内容。

一旦通过第48行的if语句判断rs.next()有返回对象，那么就需要先在第50行用%>结束Java部分的JDBC访问数据库的代码，随后在第51行显示Welcome的字样。这里能看到JSP的另外一个语法，用<%=%>来显示变量的结果。

如果第48行里rs.next没有返回，也就是说，在数据库里找不到匹配的用户信息，那么就需要返回到登录页面，让用户再次输入登录信息，这部分的代码如下。

52   <%

53       }

54       else

55       {

56  %>

57  <form method="post" action="login.jsp" name="userInfo" id="userInfo">

58  <table>

59       <tr>

60           <td>User Name</td>

61           <td><input type="text" name="username" id="username" /></td>

62       </tr>

63       <tr>

64           <td>Password </td>

65           <td><input type="password" name="password" id="password" /></td>

66       </tr>

67       <tr>

68           <td colospan="2" align="center">

69  <input type="submit" name="logon" value="Login" />&nbsp;&nbsp;

70           <input type="reset" name="reset" value="Reset" />

71           </td>

72       </tr>

73  </table>

74  </form>

75  <%

76       }

77      }

78  %>

79  </body>

80  </html>

这里其实是代码复制，又写了一遍提供用户名和密码输入的form。

JSP的语法不算简单，但大家可以有选择性地了解，从而把学习时间用到更重要的知识点（比如框架思想、优化思想）的学习上。

在上述代码给出的例子中，能看到如下的缺陷：

①出现了代码复制，把供用户输入的form复制了两次。

②频繁地切换JSP和HTML的逻辑，导致阅读上和开发上的困扰，日后如果别人来维护这部分代码，会很困难。

刚开始开发的时候这种缺陷还不明显，当深入开发的时候，这种缺陷就会爆发。

①修改点一：我们需要调整供用户验证身份的Form代码，加入验证码的输入框。

我们不得不修改两个重复且相同的代码，这样不仅会增加工作量，而且一个疏忽就会导致忘记修改其中一个，增加代码维护的难度。

②修改点二：要改成Oracle数据库，而且数据表名和字段都变了。

我们不仅需要修改JDBC的代码，而且还要修改Welcome xxx这部分的显示代码，也就是说，数据库方面的修改会直接牵涉其他类型的业务代码。

③修改点三：需要实现“三次验证不过就要锁用户”功能。

我们需要在JDBC部分的代码计数，如果登录次数小于3，那么就需要重复性地复制Form的代码。如果超过三次，则还需要在Java代码里夹杂一个“提示锁屏”的显示页面，这会导致JSP更加混乱。

不是危言耸听，我们见过不少页面数量小于10的小项目，开发人员为了省事，直接在JSP里放入所有的功能，就像前面给出的例子一样，交货两三个月后，当完成用户提出若干改进意见后，这些个JSP代码就变得像天书一样，阅读性很差。

在提面试问题的时候，如果发现候选人使用“大而全”的开发方式，我们会让面试者说出理由，如果理由类似“项目紧，缺人手，权衡下来宁可牺牲代码的质量”，那么说明面试者至少和MVC开发模式比较过，可以接受。如果面试者直接不知道MVC的开发模式，甚至不知道“大而全”的缺点，那么我们的评价至少是“没架构意识”。

如何改进？分解业务，用分层的方式来分解不同类型的业务。

具体来说，在JSP页面里，剥离与显示无关的代码，一个好的JSP页面里，应该少见甚至不用<%%>包含起来的Java代码。