Java匹马行天下之JavaWeb核心技术——JSP(续)
12、JSP表单处理
咱们在浏览网页的时候,常常须要向服务器提交信息,并让后台程序处理。浏览器中使用 GET 和 POST 方法向服务器提交数据。html
GET 方法
GET方法将请求的编码信息添加在网址后面,网址与编码信息经过"?"号分隔。以下所示:java
http://www.runoob.com/hello?key1=value1&key2=value2
GET方法是浏览器默认传递参数的方法,一些敏感信息,如密码等建议不使用GET方法。web
用get时,传输数据的大小有限制 (注意不是参数的个数有限制),最大为1024字节。数组
POST 方法
一些敏感信息,如密码等咱们能够经过POST方法传递,POST提交数据是隐式的。浏览器
POST提交数据是不可见的,GET是经过在url里面传递的(能够看一下你浏览器的地址栏)。缓存
JSP使用getParameter()来得到传递的参数,getInputStream()方法用来处理客户端的二进制数据流的请求。服务器
JSP 读取表单数据
- getParameter(): 使用 request.getParameter() 方法来获取表单参数的值。
- getParameterValues(): 得到如checkbox类(名字相同,但值有多个)的数据。 接收数组变量 ,如checkbox类型
- getParameterNames():该方法能够取得全部变量的名称,该方法返回一个 Enumeration。
- getInputStream():调用此方法来读取来自客户端的二进制数据流。
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
<title>表单信息</title>
</head>
<body>
<form action="Demo1.jsp" method="post">
<input type="text" name="name"/><br>
<input type="text" name="url"/><br>
<input type="checkbox" name="mao" checked="checked"/>猫<br>
<input type="checkbox" name="gou"/>狗<br>
<input type="checkbox" name="ji" checked="checked"/>鸡<br>
<input type="checkbox" name="ya"/>鸭<br>
<input type="submit" value="提交">
</form>
</body>
</html>
<%@ page import="java.util.Enumeration" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSP</title>
</head>
<body>
<h1>读取参数信息</h1>
<table align="center" border="1" width="100%">
<tr bgcolor="#f0f8ff">
<th>参数名</th>
<th>对应值</th>
</tr>
<%
Enumeration<String> parameterNames = request.getParameterNames();
request.setCharacterEncoding("utf-8");
while (parameterNames.hasMoreElements()){
String name = parameterNames.nextElement();
out.println("<tr><td>"+name+"</td>\n");
String url = request.getParameter(name);
out.println("<td>"+url+"</td></tr>\n");
}
%>
</table>
<%
%>
</body>
</html>
十三、四大域对象:实际开发如何用?
PageContext:pageConext 存放的数据仅在当前页面有效。开发时使用较少。当前页面存放数据用表单标签中的 <input type="hidden" />,且该存值方式用户看不到。cookie
ServletRequest: request 存放的数据在一次请求(转发:能够传数据)内有效。使用很是多。网络
HttpSession: session 存放的数据在一次会话(屡次请求)中有效。使用的比较多。例如:存放用户的登陆信息、购物车功能。session
ServletContext: application 存放的数据在整个应用范围内都有效。由于范围太大,应尽可能少用。用于统计在线人数。
十4、会话跟踪
-
会话概述
一、什么是会话?如同打电话。
会话可简单理解为:用户开一个浏览器,点击多个超连接,访问服务器多个web资源,而后关闭浏览器,整个过程称之为一个会话。
二、会话过程要解决的问题是什么?保持各个客户端本身的数据。
每一个用户在使用浏览器与服务器进行会话的过程当中,不可避免各自会产生一些数据,程序要想办法为每一个用户保存这些数据。
例如:用户点击超连接经过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结账servlet时,结账servlet能够获得用户购买的商品为用户结账。
思考:用户购买的商品保存在request或servletContext中行不行?答:不行。
保存会话数据的两种技术:
Cookie:是客户端技术,程序把每一个用户的数据以cookie的形式写给用户各自的浏览器。
当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。
这样,web资源处理的就是用户各自的数据了。
HttpSession:Session是服务器端技术,利用这个技术,服务器在运行时能够为每个用户的浏览器建立一个其独享的HttpSession对象,
因为session为用户浏览器独享,因此用户在访问服务器的web资源时,能够把各自的数据放在各自的session中,
当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
-
http协议的无状态性
无状态是指,当浏览器发送请求给服务器时,服务器响应客户端请求。可是当同一个浏览器再次发送请求给服务器时,服务器并不知道它就是刚才那个浏览器。简单来讲,就是服务器不会去记得你,因此就是无状态协议。
-
JSP Cookie 处理
Cookie是存储在客户机的文本文件,它们保存了大量轨迹信息。在servlet技术基础上,JSP显然可以提供对HTTP cookie的支持。
一般有三个步骤来识别回头客:
- 服务器脚本发送一系列cookie至浏览器。好比名字,年龄,ID号码等等。
- 浏览器在本地机中存储这些信息,以备不时之需。
- 当下一次浏览器发送任何请求至服务器时,它会同时将这些cookie信息发送给服务器,而后服务器使用这些信息来识别用户或者干些其它事情。
JSP Cookie 处理须要对中文进行编码与解码,方法以下:
String str = java.net.URLEncoder.encode("中文","UTF-8"); //编码
String str = java.net.URLDecoder.decode("编码后的字符串","UTF-8"); // 解码
-
Servlet Cookie 方法
-
使用JSP设置Cookie
使用JSP设置cookie包含三个步骤:
(1)建立一个Cookie对象: 调用Cookie的构造函数,使用一个cookie名称和值作参数,它们都是字符串。
Cookie cookie = new Cookie("key","value");
请务必牢记,名称和值中都不能包含空格或者以下的字符:
[ ] ( ) = , " / ? @ : ;
(2) 设置有效期:调用setMaxAge()函数代表cookie在多长时间(以秒为单位)内有效。下面的操做将有效期设为了24小时。
cookie.setMaxAge(60*60*24);
(3) 将cookie发送至HTTP响应头中:调用response.addCookie()函数来向HTTP响应头中添加cookie。
response.addCookie(cookie);
-
实例说明
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>表单提交</title>
</head>
<body>
<form action="CookieDemo.jsp" method=GET>
站点名: <input type="text" name="name">
<br />
网址: <input type="text" name="url" />
<input type="submit" value="提交" />
</form>
</body>
</html>
<%@ page import="java.net.URLEncoder" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" pageEncoding="UTF-8" %>
<%
// 编码,解决中文乱码
String str = URLEncoder.encode(request.getParameter("name"),"utf-8");
// 设置 name 和 url cookie
Cookie name = new Cookie("name", str);
Cookie url = new Cookie("url", request.getParameter("url"));
// 设置cookie过时时间为24小时。
name.setMaxAge(60*60*24);
url.setMaxAge(60*60*24);
// 在响应头部添加cookie
response.addCookie( name );
response.addCookie( url );
%>
<html>
<head>
<title>设置 Cookie</title>
</head>
<body>
<h1>设置 Cookie</h1>
<ul>
<li><p><b>网站名:</b>
<%= request.getParameter("name")%>
</p></li>
<li><p><b>网址:</b>
<%= request.getParameter("url")%>
</p></li>
</ul>
</body>
</html>
-
使用 JSP 读取 Cookie
想要读取cookie,您就须要调用request.getCookies()方法来得到一个javax.servlet.http.Cookie对象的数组,而后遍历这个数组,使用getName()方法和getValue()方法来获取每个cookie的名称和值。
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>获取 Cookie</title>
</head>
<body>
<%
Cookie cookie = null;
Cookie[] cookies = null;
// 获取cookies的数据,是一个数组
cookies = request.getCookies();
if( cookies != null ){
out.println("<h2> 查找 Cookie 名与值</h2>");
for (int i = 0; i < cookies.length; i++){
cookie = cookies[i];
out.print("参数名 : " + cookie.getName());
out.print("<br>");
out.print("参数值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
out.print("------------------------------------<br>");
}
}else{
out.println("<h2>没有发现 Cookie</h2>");
}
%>
</body>
</html>
-
使用JSP删除Cookie
删除cookie很是简单。若是您想要删除一个cookie,按照下面给的步骤来作就好了:
- 获取一个已经存在的cookie而后存储在Cookie对象中。
- 将cookie的有效期设置为0。
- 将这个cookie从新添加进响应头中。
-
实例演示
下面的程序删除一个名为"name"的cookie,当您第二次运行CookieDemo2.jsp时,name 将会为 null。
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="java.net.*" %>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>获取 Cookie</title>
</head>
<body>
<%
Cookie cookie = null;
Cookie[] cookies = null;
// 获取当前域名下的cookies,是一个数组
cookies = request.getCookies();
if( cookies != null ){
out.println("<h2> 查找 Cookie 名与值</h2>");
for (int i = 0; i < cookies.length; i++){
cookie = cookies[i];
if((cookie.getName( )).compareTo("name") == 0 ){
cookie.setMaxAge(0);
response.addCookie(cookie);
out.print("删除 Cookie: " +
cookie.getName( ) + "<br/>");
}
out.print("参数名 : " + cookie.getName());
out.print("<br>");
out.print("参数值: " + URLDecoder.decode(cookie.getValue(), "utf-8") +" <br>");
out.print("------------------------------------<br>");
}
}else{
out.println("<h2>没有发现 Cookie</h2>");
}
%>
</body>
</html>
-
图解分析
-
Session
-
HttpSession概述
HttpSession是有JavaWeb提供的,用来会话跟踪的类,session是服务器对象,保存在服务器端;
HttpSession是Servlet三大域对象之一(request、session、application),因此它也有setAttribute()、getAttribute()、removeAttribute()方法;
HttpSession底层依赖Cookie,或是URL重写。
-
HttpSession的做用
- 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束;
会话:一个用户对服务器的屡次连贯性请求,所谓连贯性请求,就是该用户屡次请求中间没有关闭浏览器。
- 服务器会为每一个客户端建立一个session对象,session就比如客户在服务器端的帐户,它们被服务器保存到一个Map中,这个Map被称为session缓存。
Servlet中获得session对象:HttpSession session = request.getSession();
JSP中获得session对象:session是jsp内置对象之下,不用建立就能够直接使用。
-
session域相关方法
void setAttribute(String name,Object val); Object getAttribute(String name); void removeAttribute(String name);
-
session保存用户登陆信息
- 案例相关页面和Servlet:
login.jsp 登陆页面
LoginSuccess.jsp 只有登陆成功才能访问的页面
LoginServlet:校验用户是否登陆成功
- 各页面和Servlet内容:
login.jsp 提供登陆表单,提交表单请求LoginServlet
LoginServlet 获取请求参数,校验用户是否登陆成功
失败:保存错误信息到request域,转发到login.jsp,在login.jsp中显示request域中的错误信息;
成功:保存用户信息到session域中,重定向到LoginSuccess.jsp页面,显示session域中的用户信息。
LoginSuccess.jsp 从session域获取用户信息,若是不存在,显示“您尚未登陆”,存在则显示用户信息;
只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一块儿存在,那么用户访问LoginSuccess.jsp就会经过
login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
<title>登陆页面</title>
</head>
<body>
<%
//获取cookie的值
String name = "";
String pwd = "";
Cookie[] cs = request.getCookies();
if(cs!=null){
for(Cookie c : cs){
if("username".equals(c.getName())){
name = c.getValue();
}
if("pwd".equals(c.getName())){
pwd = c.getValue();
}
}
}
%>
<%
//获取request信息
String message="";
String mess = (String)request.getAttribute("message");
if(mess!=null){
message = mess;
}
%>
<h1>用户登陆</h1>
<span color="red"><%=message %></span>
<form action="/LoginServlet" method="post">
<p>
帐号:<input type="text" name="username" value="<%=name %>" />
</p>
<p>
密码:<input type="password" name="pwd" value="<%=pwd %>" />
</p>
<p>
<input type="submit" value="登陆">
</p>
</form>
</body>
</html>
LoginServlet.java
package com.demo.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req,resp);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//设置请求的字符编码
request.setCharacterEncoding("utf-8");
//接收客户端请求
String username = request.getParameter("username");
String pwd = request.getParameter("pwd");
//判断是否登陆成功
if("admin".equals(username) && "1234".equals(pwd)){
//登陆成功,把信息保存到cookie中
Cookie c1 = new Cookie("username",username);
Cookie c2 = new Cookie("pwd",pwd);
c1.setMaxAge(60*60*24);
c2.setMaxAge(60*60*24);
response.addCookie(c1);
response.addCookie(c2);
//登陆成功,保存用户名到session中,并重定向到LoginSuccess.jsp
HttpSession session = request.getSession();
session.setAttribute("username", username);
response.sendRedirect("/LoginSuccess.jsp");
}else{
//转发给客户端“登陆失败”
request.setAttribute("message", "用户信息错误,请从新登陆");
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
}
}
LoginSuccess.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html>
<head>
<title>登陆成功</title>
</head>
<body>
<%
//获取session信息
String name = (String)session.getAttribute("username");
if(name==null){
//session不存在,转发到登陆页面,并提示信息
request.setAttribute("message", "您尚未登陆,不能访问页面");
request.getRequestDispatcher("/login.jsp").forward(request, response);
//重定向到login.jsp,不会显示request提示的信息
//response.sendRedirect("/login/login.jsp");
return;
}
%>
<h1>登陆成功</h1>
你好<%=name %>,欢迎登陆!
</body>
</html>
-
隐藏表单域
一个网络服务器能够发送一个隐藏的HTML表单域和一个惟一的session ID,就像下面这样:
<input type="hidden" name="sessionid" value="12345">
这个条目意味着,当表单被提交时,指定的名称和值将会自动包含在GET或POST数据中。每当浏览器发送一个请求,session_id的值就能够用来保存不一样浏览器的轨迹。
这种方式多是一种有效的方式,但点击<A HREF>标签中的超连接时不会产生表单提交事件,所以隐藏表单域也不支持通用会话跟踪。
-
重写URL
您能够在每一个URL后面添加一些额外的数据来区分会话,服务器可以根据这些数据来关联session标识符。
举例来讲,http://w3cschool.cc/file.htm;sessionid=12345, session标识符为sessionid=12345,服务器能够用这个数据来识别客户端。
相比而言,重写URL是更好的方式来,就算浏览器不支持cookies也能工做,但缺点是您必须为每一个URL动态指定session ID,就算这是个简单的HTML页面。
- session依赖Cookie,目的是让客户端发出请求时归还sessionID,这样才能找到对应的session;
- 若是客户端禁用了Cookie,那么就没法获得sessionID,那么session也就无用了;
- 也可使用URL重写来替代Cookie
- 让网站的全部超连接、表单中都添加一个特殊的请求参数,即sessionID;
- 这样服务器能够经过获取请求参数获得sessionID,从而找到session对象;
- response.encodeURL(String url)该方法会对url进行智能的重写,当请求中没有归还session这个Cookie,那么该方法会重写URL,不然不重写,固然url必须是指向本站的url。
-
session对象
除了以上几种方法外,JSP利用servlet提供的HttpSession接口来识别一个用户,存储这个用户的全部访问信息。
默认状况下,JSP容许会话跟踪,一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪须要显式地关掉它,经过将page指令中session属性值设为false来实现,就像下面这样:
<%@ page session="false" %>
JSP引擎将隐含的session对象暴露给开发者。因为提供了session对象,开发者就能够方便地存储或检索数据。
下表列出了session对象的一些重要方法:
-
Session与Cookie的对比
-
HttpSession原理
服务器不会立刻给你建立session,在第一次获取session时,即reques.getSession()方法执行时,才会建立session。
获取Cookie中的JSESSIONID:
- 若是sessionID不存在,建立session,把session保存起来,把新建立的sessionID保存到Cookie中;
- 若是sessionID存在,建立sessionID查找session对象,若是没有查找到,建立session,把session保存起来,把新建立的sessionID保存到Cookie中;
- 若是sessionID存在,经过sessionID查找到了session对象,那么就不会再建立session对象了;
- 若是建立新的session,浏览器会获得一个包含了sessionID的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,若是不关闭浏览器,那么Cookie就会一直存在;
- 下次请求时,再执行request.getSession()方法时,由于能够经过Cookie中的sessionID找到session对象,因此与上一次请求使用的是同一个session对象。
- request.getSession(false):若是Cookie不存在,session也不存在,那么返回NULL,而不会建立session对象;
- request.getSession(true)/request.getSession():两个方法同样,当session对象不存在时,建立session对象
- String getId() 获取sessionID;
- int getMaxInactiveInterval() 获取session最大的不活动时间(秒),默认为30分钟,当session在30分钟内没有使用,那么Tomcat就会在session池中移除;
- void invalidate() 让session失效,调用这个方法会让session失效,当session失效后,客户端再次请求,服务器会给客户端一个新的session;
- boolean isNew() 查看session是否为新的,判断是新建立的,仍是从Cookie获取的;
此篇是我在学习过程当中参考菜鸟教程以及笔记和别人博客(黑泽君)完成
Java匹马行天下依旧在更新中,欢迎你们关注,感受能够的能够点击一下推荐,若若有误,感谢指正,谢谢!
- 1. Java匹马行天下之JavaWeb核心技术——JSP(续)
- 2. Java匹马行天下之JavaWeb核心技术——JSP
- 3. Java匹马行天下之JavaWeb核心技术——Servlet
- 4. Java匹马行天下之JavaSE核心技术——反射机制
- 5. Java匹马行天下之JavaSE核心技术——面向对象
- 6. Java匹马行天下之JavaSE核心技术——异常处理
- 7. Java匹马行天下之JavaSE核心技术——注解
- 8. Java匹马行天下之JavaSE核心技术——工具类
- 9. Java匹马行天下之JavaSE核心技术——Java基础语法
- 10. Javaweb核心之jsp
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • Hibernate的核心接口 - Hibernate教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策