Servlet有两个缺点是无法克服的:
Servlet中的所有HTML标签必须写成Java字符串的形式,这使得处理HTTP响应报文的工作变得十分烦琐;HTML标记是硬编码,导致即使是表现层的微小变化,如改变背景颜色,也需要重新编译Servlet。Java Server Pages(JSP)解决了上述两个问题。不过,JSP不会取代Servlet,相反,它们具有互补性。现代的Java Web应用会同时使用Servlet和JSP页面。
本章介绍了JSP技术,并讨论了在JSP页面中,隐式对象的使用意见,3个语法元素(指令、脚本元素和动作),还讨论了错误处理。可以用标准语法或XML语法编写JSP。用XML语法编写的JSP页面被称为JSP文档。由于很少用XML语法编写JSP,故本章不做介绍。在本章中,我们将主要学习JSP标准语法。
在所有的会话跟踪技术中,HttpSession 对象是最强大和最通用的。一个用户可以有且最多有一个HttpSession,并且不会被其他用户访问到。
HttpSession对象在用户第一次访问网站的时候自动被创建。
你可以通过调用HttpServletRequest的getSession方法获取该对象。getSession有两个重载方法:
1 | HttpSession getSession() |
没有参数的getSession方法会返回当前的HttpSession,若当前没有,则创建一个并返回。getSession(false)返回当前HttpSession,如当前不存在,则返回null。getSession(true)返回当前HttpSession,若当前没有,则创建一个并返回,getSession(true)同getSession()的效果一致.
可以通过HttpSession的setAttribute方法将值放入HttpSession,该方法的方法签名如下:
1 | void setAttribute(java.lang.String name, java.lang.Object value) |
请注意,不同于URL重新、隐藏域或cookie,放入到HttpSession 的值,是存储在内存中的,因此,不要往HttpSession放入太多对象或放入大对象。
尽管现代的Servlet容器在内存不够用的时候会将保存在HttpSessions的对象转储到二级存储上,但这样有性能问题,因此小心存储。
此外,放到HttpSession的值不限于String类型,可以是任意实现java.io.Serializable的java对象,因为在内存不够用的时候,Servlet容器会将这些对象放入文件或数据库中,当然你也可以将不支持序列化的对象放入HttpSession,只是这样,当Servlet容器进行序列化的时候会失败并报错。
调用setAttribute方法时,若传入的name参数此前已经使用过,则会用新值覆盖旧值。
通过调用HttpSession的getAttribute方法可以取回之前放入HttpSession中的对象,该方法的签名如下:
1 | java.lang.Object getAttribute(java.lang.String name) |
HttpSession还有一个非常有用的方法,名为getAttributeNames,该方法会返回一个Enumeration对象来迭代访问保存在HttpSession中的所有值:
1 | java.util.Enumeration<java.lang.String> getAttributeNames() |
注意,所有保存在HttpSession的数据不会被发送到客户端,不同于其他会话管理技术,**Servlet容器为每个HttpSession生成唯一的标识,并将该标识发送给浏览器**,或创建一个名为JSESSIONID的cookie,或者在URL后附加一个名为jsessionid 的参数。在后续的请求中,浏览器会将标识提交给服务端,这样服务器就可以识别该请求是由哪个用户发起的。Servlet容器会自动选择一种方式传递会话标识,无须开发人员介入。
提示:
Cookie技术会往浏览器发送Cookie.可以通过调用 HttpSession的getId方法来读取该标识:
1 | java.lang.String getId() |
此外,HttpSession.还定义了一个名为invalidate 的方法。该方法强制会话过期,并清空其保存的对象。默认情况下,HttpSession 会在用户不活动一段时间后自动过期,该时间可以通过部署描述符的 session-timeout元素配置,若设置为30,则会话对象会在用户最后一次访问30分钟后过期,如果部署描述符没有配置,则该值取决于Servlet容器的设定。
大部分情况下,你应该主动销毁无用的HttpSession,以便释放相应的内存。
可以通过调用HttpSession 的getMaxInactiveInterval方法来查看会话多久会过期。该方法返回一个数字类型,单位为秒。调用setMaxInactiveInterval 方法来单独对某个HttpSession 设定其超时时间:
1 | void setMaxInactiveInterval(int seconds) |
若设置为0,则该HttpSession 永不过期。通常这不是一个好的设计,因为该 HttpSession 所占用的堆内存将永不释放,直到应用重加载或Servlet容器关闭。
一个简单的购物Demo,具有显示商品列表,商品详情页面,购物车页面.并且在商品详情页面提供添加到购物车的功能.
商品类用来存储商品的信息,如下所示:
1 | package session.management.httpsession; |
购物车中光有商品而已是不行的,还要知道用户买了几个商品,商品和对应的数量构成了购物车中记录的数据结构。
1 | package session.management.httpsession; |
有了商品,有了记录,下面就来写功能代码了.
1 | package session.management.httpsession; |
1 | // 商品列表 |
1 | // 根据商品ID,从商品列表中查找一个商品. |
1 |
1 |
|
1 | private void sendProductList(HttpServletResponse response) |
1 | // 显示商品详情 |
显示商品详情页,表单属性如下:
1 | <form method='post' action='addToCart'> |
当用户点击加入购物车时,会使用POST方法把表单发送给.\addToCart这个URL.
1 |
|
1 | // 显示购物车 |
URL重写和隐藏域仅适合保存无须跨越太多页面的信息。如果需要在多个页面间传递信息,则以上两种技术实现成本高昂,因为你不得不在每个页面都进行相应处理。幸运的是,Cookies技术可以帮助我们。Cookies是一个很少的信息片段,可自动地在浏览器和Web服务器间交互,因此cookies可存储在多个页面间传递的信息。Cookie作为HTTP header的一部分,其传输由HTTP协议控制。此外,你可以控制cookies的有效时间。浏览器通常支持每个网站高达20个cookies。Cookies的问题在于用户可以通过改变其浏览器设置来拒绝接受cookies。
要使用cookies,需要熟悉javax.servlet.http.Cookie 类以及HttpServletRequest和HttpServletResponse两个接口。
可以通过传递name和value两个参数给Cookie 类的构造函数来创建一个cookies:
1 | Cookie cookie = new Cookie(name, value); |
如下是一个创建语言选择的cookie示例:
1 | Cookie languageSelectionCookie = new Cookie("language", "Italian"); |
创建完一个Cookie对象后,你可以设置domain、 path和maxAge属性。其中,maxAge 属性决定cookie何时过期。
要将cookie发送到浏览器,需要调用 HttpServletResponse的add方法:
1 | httpServletResponse.addCookie(cookie); |
浏览器在访问同一Web服务器时,会将之前收到的 cookie一并发送。 此外,Cookies也可以通过客户端的javascript脚本创建和删除。
服务端若要读取浏览器提交的cookie,可以通过 HttpServletRequest接口的getCookies方法,该方法返回一个Cookie数组,若没有Cookies则返回null.
你需要遍历整个数组来查询某个特定名称的cookie。如下为查询名为maxRecords的cookie的示例:
1 | //获取浏览器提交的所有Cookie数组 |
目前,还没有类似于getCookieByName这样的方法来帮助简化工作。
没有一个直接的方法来删除一个cookie,你只能创建一个同名的Cookie,并将maxAge属性设置为0,并添加到HttpServletResponse接口中,覆盖掉原来的Cookie即可。如下为删除一个名为userName的cookie代码:
1 | Cookie cookie = new Cookie("userName", ""); |
1 | package session.management.cookies; |
1 | package session.management.cookies; |
这个Servlet会把表单输入转换为Cookie发送到浏览器,对应的URL为http://localhost:8080/SessionManagement/setcookie,
当浏览器再次访问http://localhost:8080/SessionManagement/这个Java项目下的资源时,浏览器会把之前服务器发给他的Cookie,再原封不动的提交给服务器。这样服务器就可以根据Cookie来进行响应的操作。
在上面代码中,服务器分别发送fruitNum和cookieFontSize这两个cookie给浏览器,下面将再创建两个Servlet来使用者连个Cookie。
填写表单,如下所示:
然后点击Set按钮,提交表单,得到提示如下:
ShowFruitsByCookie这个Servlet会根据fruitNum这个Cookie的值,来显示打印数组中的元素,如下所示:
1 | package session.management.cookies; |
点击工具条上的Show Fruits 超链接,效果如下:
SetCSSByCookie这个Servlet根据cookieFontSize这个Cookie中的值来来设置元素的CSS样式,如下所示:
1 | package session.management.cookies; |
点击工具条上的Show CSS超链接,显示效果如下:
URL重写是一种会话跟踪技术,它将一个或多个键值对 添加到URL的查询字符串中,每个键值对 通常为 key=value形式,格式如下所示:
1 | url?key_1=value_1&key_2=value_2...&key_n=value_n |
注意,URL和键值对之间用问号?来分割,键值对之间用单与符号&分割。URL重写适合于在少数URL之间传递信息的情况下,它有如下限制:
URL在某些浏览器上最大长度为2000字符,所以URL重写可能无法传递大量数据。信息到下一个资源,需要将信息插入到URL的查询字符串中,这种情况适用于动态页面之间传值,而不适用于静态页面之间传值;URL重写需要在服务端上完成,所有的链接都必须带值,因此当一个页面存在很多链接时,其处理过程会是一个不小的挑战;空格、单与符号&和问号?等必须用base64编码,而编码和解码会增加开销;URL的内容会显示在浏览器的地址栏上,所以**URL重写不适合用来传递敏感信息**。所以,**URL重写仅适合于在少量页面间 传递不敏感信息的情况。**
下面来写个Demo,使用URL重写在同一个页面中传递信息。
创件一个名为SessionManagement的动态Java Web项目,然后创建项目结果如下所示:
1 | package session.management; |
Servlet中的URL映射的注解如下所示:
1 | //配置Servlet映射到URL |
name表示当前session.management.RewriteURL这个Servlet的部署名。urlPatterns表示该Servlet的URL地址,这个是个数字形式,同一个Servlet可以设置不同的URL地址.
映射好URL后,后面就可以通过http://localhost:8080/项目名称/test这样的格式来访问这个Servlet,这里是:
http://localhost:8080/SessionManagement/test
1 | private ArrayList<String> fruits = null; |
在这个Servlet中有两个成员变量fruits和vegetables用于存放要展示的数据。
当用户第一次通过URL访问到该Servelet时,Web容器(Tomcat)会调用init()方法来初始化数据。在这里,init()方法用来初始化成员变量的数据。
当直接通过http://localhost:8080/SessionManagement/test这个URL访问的时候,Tomcat会调用init()方法来初始化,初始化只进行一次.后面不再调用init()方法.然后调用doGet()方法来响应请求。doGet方法如下:
1 |
|
doGet方法会获取请求中名称为choice的参数值。然后根据参数值的不同来调用不同的方法进行响应。
当我们请求http://localhost:8080/SessionManagement/test对应的Servlet时,URL中没有带查询字符串,所以不存在choice这个参数。request.getParameter("choice");返回null.这样就会调用showIndex(response);这个方法来响应。
showIndex()方法如下,所谓的响应,就是往响应对象里写一些字符串。Web容器会把响应对象中的这些字符串处理一下然后发送给浏览器。
1 | private void showIndex(HttpServletResponse response) |
此时浏览器显示如下:
这个页面有两个超链接,如下所示:
1 | <a href="?choice=fruits">显示水果</a> |
在刚才的页面中,显示水果的URL为?choice=fruits这是个查询字符串,查询字符串中有一个名为choice的参数,参数值为fruits。
如果点击这超链接,浏览器会再次发送一个HTTP请求给服务器。
这里URL中地址缺省,浏览器会默认发给当前的地址。也就是在http://localhost:8080/SessionManagement/test这个地址后面加上查询字符串,得到的URL为:http://localhost:8080/SessionManagement/test?choice=fruits,这相当于重写了URL.
虽然,这个时候请求的Servlet还是http://localhost:8080/SessionManagement/test这个URL对应的Servlet.但是这回跟第一次请求时的情况是不一样的,第一次没有带请求参数,这次带了请求参数。Tomcat还是会调用doGet来生成响应。
不过这次因为带了参数choice=fruits,doGet方法会调用showFruits方法来生成响应。
1 | private void showFruits(HttpServletResponse response) |
这个方法会把水果列表中的数据输出。如下所示:
同理如果此时点击显示蔬菜链接我们就可以显示蔬菜。
使用隐藏域来保持状态类似于URL重写技术,但不是将值附加到URL上,而是放到HTML表单的隐藏域中。当表单提交时,隐藏域的值也同时提交到服务器端。隐藏域技术仅当网页有表单时有效。该技术相对于 URL重写的优势在于:没有字符数限制,同时无须额外的编码。但该技术同URL重写一样,不适合跨越多个界面。
清单2.3展示了如何通过隐藏域来更新客户信息。清单2.2的Customer类为客户对象模型。
1 | package app02a.hiddenfields; |
1 | package app02a.hiddenfields; |
CustomerServlet类继承自HttpServlet,其URL映射分别为/customer、/editCustomer和 /updateCustomer。前两个URL会调用Servlet的doGet方法, 而/updateCustomer 会调用doPost方法。/customer是本例的入口URL。该URL会列举出在 init 方法中所初始化的类级别的列表对象customers(在 真实应用中,通常是从数据库中获取用户信息),如图下图所示。
如图上图所示,每个客户信息后都有一个edit链接, 每个edit链接的href属性为 /editCustomer?id=customerId。当通过/editCustomer访问servlet时, servlet会返回一个编辑表单,如下图所示。
此时,servlet返回的表单如下:
1 | <form method="post" action="updateCustomer"> |
可以看到表达中的隐藏域为<input type="hidden" name="id" value="1">.
该隐藏域保存了所编辑的客户id,因为隐藏域包含在表单中,所以会随着表单一起提交给服务器,这样服务端就知道应更新哪个客户信息。
需要强调的是,表单是通过post方式提交的,因此调用的是servlet的doPost方法。
如在前面的例子中所见,编写和部署Servlet都是很容易的事情。部署的一个方面是用一个路径配置Servlet 的映射。在这些范例中,是利用WebServlet注解来将一个URL路径映射了一个Servlet,如下所示:
1 |
利用部署描述符是配置Servlet应用程序的另一种方法,部署描述符的详情将在第13章“部署描述符”中探讨。部署描述符总是命名为web.xml,并且放在WEB-INF目录下。
本章介绍了如何创建一个名为app01c的Servlet应用程序,并为它编写了一个web.xml。
创建app01c项目然后在src目录下创建app01c包,app01c包中有SimpleServlet和WelcomeServlet这样两个Servlet,还有一个要映射Servlets的部署描述符web.xml。
1 | package app01c; |
1 | package app01c; |
1 |
|
使用部署描述符有诸多好处。
@WebServlet中没有的元素,如load-on-startup 元素。使用这个元素可以在应用程序启动时就调用init方法来实例化Servlet,而不是在用户第一次访问该Servlet是时调用init方法来实例化Servlet。如果init方法很耗时的话,这样可以减少用户第一次访问时的等待时间。Servlet路径,则不需要重新编译Servlet类。现在,在部署描述符中声明SimpleServlet和WelcomeServlet,可以利用这些URL来访问它们:
http://localhost:8080/app01c/simple
http://localhost:8080/app01c/welcome
浏览器显示效果如下:
关于部署以及部署描述符的更多信息,请参考第13章。
一个Web应用程序中几乎总会包含一个或者多个HTML表单,供用户输入值。你可以轻松地将一个HTML表单从一个Servlet发送到浏览器。
当用户提交表单时,在表单元素中输入的值就会被当作请求参数发送到服务器。HTML输入域(文本域、隐藏域或者密码域)或者文本区的值,会被当作字符串发送到服务器。空的输入域或者文本区会发送空的字符串。因此,**凡是有输入域名称的,ServletRequest.getParameter方法绝对不会返回null**。
HTML的select元素也向header发送了一个字符串。如果select元素中没有任何选项被选中,那么就会发出所显示的这个选项值。包含多个值的select元素(允许选择多个选项并且 用<select-multiple>表示的select元素)发出一个字符串 数组,并且必须通过SelectRequest.getParameterValues方法进 行处理。
复选框比较奇特。核查过的复选框会发送字符串”on“到服务器。未经核查的复选框则不向服务器发送任何内容,此时ServletRequest.getParameter(fieldName)将返回null。
单选框将被选中按钮的值发送到服务器。如果没有选择任何按钮,将没有任何内容被发送到服务器,此时ServletRequest.getParameter(fieldName)将返回null。
如果一个表单中包含多个输入同名的元素,那么所 有值都会被提交,此时必须利用 ServletRequest.getParameterValues方法来获取它们。 如果你使用ServletRequest.getParameter方法的话将只返回最后一个值。
下面的FormServlet类示范了如何处理HTML 表单。它的**doGet方法将一个Order表单发送到浏览器。 它的doPost方法获取到表单之中输入的值**,并将它们输出。
1 | package app01a; |
利用下面的URL,可以调用FormServlet:
http://localhost:8080/Hello/app01b/form
这样Servlet容器会调用的doGet方法,doGet()方法会如下的HTML表单发送给浏览器:
1 | <form method='post'> |
然后浏览器将解析这个HTML并显示,浏览器中的显示效果如下:
get请求响应得到的表单的方法设为post,确保当用户提交表单时,使用HTTP POST方法提交。**而它的action属性默认,这表示该表单会被提交给请求它时用的相同的URL**,还是http://localhost:8080/Hello/form这个URL.。
现在,填写表单,并单击Submit按钮。如下图所示:
因为表单设置的方法为post,所以我们在表单中输入的值,将通过HTTP POST方法被发送给服务器,这 样就会调用Servlet的doPost方法。doPost()方法给出响应.浏览器得到响应后显示如下:
action属性若为空,则表单数据将提交给到当前URL.URL是使用的是get请求,调用的是HttpServlet的doGet方法.