第5章 内置对象

第5章JSP内置对象 本章学习要点 out对象及其应用 request对象及其应用 response对象及其应用 session对象及其应用 application对象及其应用 cookie对象及其应用 5 1out对象5 2request对象5 3response对象5 4session对象5 5application对象5 6其他对象5 7cookie对象5 8本章小结 第5章JSP内置对象 2020年4月6日 3 隐式对象 输入 输出对象 JSP内置对象概述 JSP的内置对象是指在JSP页面系统中已经默认内置的Java对象 这些对象不需要开发人员显式声明即可使用 所谓内置对象的作用范围 是指每个内置对象的某个实例在多长的时间和多大的范围内有效 也即在什么样的范围内可以有效地访问同一个对象实例 5 1out对象 作用 用于向客户端输出的PrinterWriter对象 带有缓冲特性的PrinterWriter 即JspWriter 缓冲区容量是可以设置的 甚至可以关闭 一般用在程序段内 JSP表达式一般会自动形成字符串输出 程序表达式中一般很少用到out对象 Out是专门为向客户端发送输出而设计的 out变量是从PageContext对象初始化而获得的 out对象的作用域是page out对象常用方法 out对象常用方法见图5 2 图5 2out对象常用方法 out对象应用实例 out对象应用实例 out println 输出布尔型数据 out println true out println 输出字符型数据 out println l out println 输出字符数组数据 out println newchar l z c out println 输出双精度数据 out println 5 66d out println 输出单精度数据 out println 36 8f out println 输出整型数据 out println 8 out println 输出长整型数据 out println 123456789123456L out println 输出对象 out println newjava util Date out println 输出字符串 out println liuzc hnrpc out println 输出新行 out newLine out println 缓冲区大小 out println out getBufferSize out println 缓冲区剩余大小 out println out getRemaining out println 是否自动刷新 out println out isAutoFlush out flush out println 调用out flush out close out println 5 66d 演示结果 在浏览器中输入http 127 0 0 1 8080 chap05 outdemo jsp outdemo jsp文件的运行界面如图5 3所示 例5 1 jsp WorldWideWeb如何运行 使用浏览器从网站获取HTML页面时 实际上在使用HTTP HTTP协议规定了信息在Internet上的传输方法 特别规定了浏览器与服务器的交互方法 从网站获取页面时 浏览器在网站上打开了一个对网络服务器的连接 并发出请求 服务器收到请求后响应 所以HTTP协议被称作 请求和响应 协议 浏览器请求有某种结构 HTTP请求包括一个请求行 头域 可能的信息体 如 GET hello htmHTTP 1 1Host 5 2request对象 request对象是和请求相关的HttpServletRequest类的一个对象 该对象封装了用户提交的信息 通过调用该对象相应的方法可以获取封装的信息 即使用该对象可以查看请求参数的配置情况 调用getParameter来实现 请求的类型 如Get Post Head等 和已经请求的HTTP头 如cookie Referer等 request对象 客户通常使用HTML表单向服务器的某个JSP页面提交信息 表单的一般格式是 HTML的响应机制 GET提交方法1 使用GET方法提交表单 2 在浏览器的地址栏中直接输入地址 POST提交方法POST提交数据方法只能通过表单来实现 其表单形式同login htm基本一致 只是提交方法由 GET 改为 POST 注意GET POST两种方法的区别 GET POST两种方法的区别 POST本身就是为了将数据传送到服务器端 而GET主要是为了从服务器端取得数据 GET之所以也能用于提交数据 只是用来告诉服务器 客户端到底需要什么样的数据 POST方式把信息作为http请求的内容进行提交 GET POST两种方法的区别 2 POST方式传输数据时 不需要在URL中显示出来 而GET方法传递的数据要在URL中显示 GET 方法将表单数据以 QueryString 的形式附在URL中 数据通常来自被提交的表单 不同的数据之间用 符号分隔 演示get方法 post方法 login htm login jsp GET POST两种方法的区别 POST传输的数据量大 几乎没有限制 而GET方法由于受到URL长度的限制 只能传递大约255字节 对于 GET 方式 服务器端用Request QueryString获取变量的值 对于 POST 方式 服务器端用Request Form获取提交的数据 request对象常用方法 request对象应用实例 获取简单表单提交的信息 Request对象可以使用getParameter strings 方法获取表单提交的信息 处理汉字信息 当request对象获取客户提交的汉字字符时 会出现乱码问题 将获取的字符串用ISO 8859 1进行编码 并将编码存放到一个字节数组中 然后再将这个属组转化为字符串对象即可 这种处理方式提交的任何信息 无论是汉字字符或西欧字符 都能正确显示 5 2 jsp 常用方法举例获取复杂表单提交的信息1 单选框radio 2 列表框 request对象应用实例 5 3 jsp Requestscope 例 5 4 jspRequest对象作用范围 是在一个JSP页面向另一个JSP页面提出请求到请求完成之间 在完成请求后此范围即结束 共享同一个requestscope对象方法 Request常用方法 当客户访问一个页面时 会提交一个HTTP请求给服务器的JSP引擎 这个请求包括一个请求行 HTTP头和信息体 如 post tree2 jsp HTTP 1 1请求行host localhost 8080头accept encoding gzip deflate头一个典型的请求通常包含很多的头 有些头是标准的 有些头和特定的浏览器有关 一个请求还包含信息体 即HTML标记组成的部分 可能包含各式各样用于提交信息的表单等 说明 getHeader Strings 获取HTTP头文件中由参数s指定的头名字的值 一般s可取的头名有 accept referer accept language content type accept encoding user agent host content length connection cookie等 例如s取值user agent将获取客户的浏览器的版本号等信息 5 5 jsp 用户注册 5 6 jsp 散列表是使用相关关键字查找被存储的数据项的一种数据结构 关键字不可以发生逻辑冲突 即不能两个数据项使用相同的关键字 散列表在它需要更多的存储空间时会自动增大容量 例 如果散列表的装载因子是0 75 那么当散列表的容量被使用了75 时 它就把容量增加到原始容量的2倍 对于数组和链表这两种数据结构 如果要查找它们存储的某个特定的元素却不知道它的位置 就需要从头开始访问元素直到找到 如果数据结构中包含很多的元素 就会浪费时间 这是最好用散列表来存储要查找的数据 Hashtable类 1 创建散列表对象 Hashtable类的构造器主要有下面几种形式 publicHashtable intinitialCapacity floatloadFactor publicHashtable intinitialCapacity publicHashtable Hashtable类 2 充填数据当构造了Hashtable对象后 我们就可以将数据填入该对象中 以便以后查询 Hashtable类提供了put方法来完成数据的装填 其原型如下 publicsynchronizedObjectput Objectkey Objectvalue 3 查询数据 查询数据可以使用get方法 其原型如下 publicsynchronizedObjectget Objectkey Hashtable类 4 其它常用的方法publicintsize 返回散列表中的结点数目publicbooleanisEmpty 判断散列表是否为空publicbooleancontainsValue Objectvalue 判断散列表中是否含有某值publicsynchronizedbooleancontainsKey Objectkey 判断散列表中是否含有某个结点publicsynchronizedvoidclear 清空整个散列表 5 7 jsp 5 3response对象 Response是和应答相关的HttpServletResponse类的一个对象 它封装了服务器对客户端的响应 然后被发送到客户端以响应客户请求 Response对象产生的对客户的请求做出动态的响应 并向客户端发送数据 HttpServletResponse对象具有页面作用域 解析 当一个客户请求访问一个JSP页面时 该页面用Page指令设置页面的contentType属性的值 那么JSP引擎将按照这种属性值响应客户对页面的请求 将页面的静态部分返回给客户 如果想动态地改变它的属性值就需要用response对象盖面页面的这个属性的值 作出动态的响应 response对象常用方法 response对象常用方法见图5 4 图5 4response对象常用方法 response对象应用实例 动态响应contenType属性Response重定向在某些情况下 当响应客户时 需要将客户重新引导至另一个页面 可以使用response的sendRedirect URL 方法实现客户的重定向 使用Response刷新页面 动态响应contentType属性 setContentType Strings 动态设置响应的MIME类型 参数s可取text html text plain application msword等当服务器改变了其属性值 并将JSP页面的输出结果按照新的MIME类型返回给客户是 客户端要保证支持这种新的MIME类型 查看本机支持的MIME类型方法 资源管理器 工具 文件夹选项 文件类型 5 8 jsp 常见MIME类型例表 5 17 jsp Response的HTTP文件头 当客户访问一个页面时 会提交一个HTTP头给服务器 这个请求包括一个请求行 HTTP头和信息体 如下列 post tree3 jsp HTTP 1 1host localhost 8080accept encoding gzip deflatehost accept encoding是两个头名字 host的值是tree3 jsp的地址 HTTP有些头是标准的 有些是和特定的浏览器有关 Response HTTP文件头 使用方法addHeader Stringhead StringValue 或setHeader Stringhead StringValue 动态添加新的响应头和头的值 并将这些头发给客户的浏览器 如果添加的头已经存在 则先前的被覆盖 5 9 jsp Response重定向 在某些情况下 当响应客户时 需要将客户重新引导至另一个页面 例如客户输入表单信息不完整 就会再次被引导到该表单的输入页面 方法sendRedirect URLurl 5 10 jsp 补充说明 sendRedirect 方法 一般来说 在页面中使用该方法时 不能在此方法之前有HTML输出 但这并不是绝对的 不能有HTML输出其实是指不能有HTML被送到了浏览器 事实上现在的server都有cache机制 一般在8K左右 这就意味着 除非关闭了cache 或者你使用了out flush 强制刷新 那么在使用sendRedirect之前 有少量的HTML输出也是允许的 补充说明 使用sendRedirect 方法 即向服务器发送一个重新定向的请求 当用它转到另外一个面页时 等于重新发出了一个请求 所以在原来页面的request参数转到新页面之后就失效了 因为它们的request不同 同时需要注意的是 此语句之后的其他语句仍然会继续执行 因此 为了避免错误 往往会在此方法后使用 return 中止其他语句的执行 补充说明 注意该方法同使用的不同 使用 在转到新的页面后 原来页面的request参数是可用的 同时 使用 在转到新的页面后 新页面的地址不会在地址栏中显示出来 方法高效 也有助于隐藏实际的链接 使用sendRedirect方法 重定向后在浏览器地址栏上会出现重定向后页面的URL Response状态行 当服务器对客户请求进行响应时 它发送的首行称作状态行 状态行包括3位数字的状态代码和对状态代码的描述 称作原因短语 状态行的5类状态代码描述 1yy 1开头的3位数 主要是实验性质的 2yy 用来表明请求成功的 例如状态代码200可以表明已成功取得了请求的页面 3yy 用来表明在请求满足之前应采取进一步的行动 4yy 当浏览器作出无法满足的请求时 返回该状态代码 例如 404表示请求的页面不存在5yy 用来表示服务器出现问题 例500说明服务器内部发生错误 一般不需要修改状态行 出现问题时候 服务器会自动响应 发送相应的状态代码 也可以使用setStatus intn 方法来增加状态行的内容 5 11 jsp 代码状态表 代码状态表 5 4session对象 Session对象是和请求相关的HttpSession对象 它封装了属于客户会话的所有信息 Session对象是一个JSP内置对象 它在第一个JSP页面被装载时自动创建 完成会话期管理 补充 http协议是一个无状态协议 一个客户向服务器发出请求 然后服务器返回响应 连接就关闭了 在服务器不保留连接的有关信息 因此当下一次连接时候 服务器已经没有以前的连接信息了 无法判断这一次连接和以前的链接是否是属于同一个客户 因此 必须使用会话记录有关连接的信息 补充 从一个客户打开浏览器连接服务器的某个服务目录 到客户关闭浏览器离开服务器称作一个会话 当一个客户访问一个服务器时 可能会在某个服务目录中反复连接几个页面 反复刷新一个页面或不断地向一个页面提交信息等 服务器应该通过某种方法知道这是同一个客户 这就需要会话对象 4 3 jsp 补充 例如 在网上购物中使用的购物车 就需要判定哪个用户将某商品放入了自己的购物车 而不是放入了别人的购物车 并且要保证购物车中的商品在用户选购商品过程中也是不能丢失的 而不断要求用户输入身份确认信息是不可取的方式 session就是用来处理这种情况的 补充 session用来分别保存每一个用户的信息 使用session 可以轻易的识别每一个用户 然后针对每个用户的要求 给予正确的响应 因此 在网上购物时购物车中最常使用的就是session 当用户把物品放入购物车时 就可以将用户选定的商品信息存放在session中 当需要进行付款等操作时 又可以将session中的信息取出来 session 从技术上讲 session用于指定在一段时间内 某客户与Web服务器的一系列交互过程 当一个用户登录网站 服务器就为该用户创建一个session对象 Session一般是系统自动创建的 大多数情况下它处于默认打开的状态 session对象常用方法 session对象常用方法见图5 5 5 12 jsp 5 12 jsp例子解析 可以在session jsp中设置不同的姓名进行测试 或者使用标记获取该值 会发现每个姓名都不会丢失 但是session会因为超时而发生失效 30秒 这种情况等于是假设用户已经离开网站了 session对象被自动清空 但是并不意味着session对象本身就是空的 仅仅是将其中存储的属性值清空 Session对象的ID 当一个客户首次访问服务目录中的一个JSP页面时 JSP引擎产生一个session对象 这个session对象调用相应方法可以存储客户在访问各个页面期间提交的各种信息 这个session对象被分配了一个string类型的id号 JSP引擎同时将这个id号发送到客户端 存放在客户的Cookie中 这样 session对象和客户之间就建立了一一对应的关系 即每个客户都对应着一个session对象 不同用户的session对象互不相同 具有不同的id号 Session对象的ID JSP引擎为每个客户启动一个线程 即为每个线程分配不同的session对象 当客户再访问链接该服务目录的其他页面时 或从该服务目录链接到其他服务器再回到该服务目录时 JSP不再分配给客户新的session对象 直到客户关闭浏览器或者这个session对象达到了最大生存时间 则该客户的session对象被取消 和客户的会话对应关系消失 重新打开 再次建立 同一个客户在不同的服务目录中的session是互不相同的 5 13 jsp Session对象与URL重写 Session对象是否能和客户建立一一对应关系依赖于客户的浏览器是否支持Cookie 如果客户端不支持Cookie 那么客户在不同网页之间的session对象可能是互不相同的 如果服务器无法将Id存放到客户端 就不能建立session对象和客户的一一对应关系 设置浏览器的Cookie 注意设置方法 WinXP系统下选择了保存cookies后 每次登录论坛还是要求重新输入用户名和密码 上机将cookies全部禁止后 看执行效果同一个客户对应了多个session对象 这样服务器就无法知道在这些页面上访问的是同一个客户 如果客户浏览器不支持Cookie 可以通过URL重写来实现session对象的唯一性 URL重写 当客户从一个页面重新链接到另一个页面时 通过向这个新的URL添加参数 把session对象的id传带过去 可以使用response对象调用encodeURL 或encodeRedirectURL 方法实现URL重写 这样就可以保证客户在该网站的各个页面中的session对象是完全相同的 5 14 jsp 将cookies设为禁止 session跟踪 问题产生 一个很常见的例子是在线购物 当用户结束先前的一次交易时 Web服务器已经断开整个请求过程 待用户需要结账时 服务器已经忘记了先前的交易情况 怎样才能让服务器记住这些关键信息 JSP中解决这类问题的方法就是采用session跟踪 通过session跟踪来辨认客户端 session跟踪方法 URL重写使用表单隐藏字段使用Cookie使用ServletAPI session跟踪方法 1 URL重写 URL重写 当客户从一个页面重新链接到另一个页面时 通过向这个新的URL添加参数 把session对象的Id传带过去 这样就可以保证客户在该网站各个页面中的session对象是完全相同 其优点是即使浏览器不支持cookie或者是用户禁用了cookie也无妨 但是这种情况下数据长度受限制 而且容易暴露数据 安全上存在隐患 示例 5 15 jsp 5 16 jsp 5 18 jsp session跟踪方法 2 使用表单隐藏字段 HTML表单可能包含如下形式 type属性值为hidden表明该字段为隐藏字段 不会在浏览器中显示 当表单被提交时 其name属性和value属性的值已经被包含在GET或POST数据中 利用request getParameter Stringname 方法同样可以获取该值 但这种方法也有一个很大的缺点 用户只要查看源代码就能看到属性值 安全漏洞太大 因而不推荐使用 session跟踪方法 3 使用Cookie 许多网站都需要通过注册享受它们提供的服务 但记忆用户名和密码通常很不方便 Cookie对安全性需要较低的站点而言是一个很好的选择 当用户注册时 Cookie随用户唯一的ID一起送至客户端 日后重新访问该网站时 用户的ID会返回至服务器 服务器查询之后决定用户是否已经注册 这样就免去了用户名和密码的填写过程 cookie对象 cookie是Web服务器保存在用户硬盘上的一段文本 cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它 cookies是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段 使用Cookie Cookie也会造成一些误传 但不存在严重的安全问题 Cookie不能用来做任何方式的运行或解释 因此也无法被病毒利用或以其他方式被用于攻击系统 浏览器一般只能为每个站点接受20个Cookie 总计Cookie不能超过300个 每个Cookie被限制在4KB以内 这样不用担心Cookies会占满硬盘空间 也不用担心它们会被用于运行某些服务器所禁止的攻击 使用Cookie Cookie在安全问题上虽然不存在什么巨大的隐患 但它对用户个人隐私问题却是一个威胁 首先 有些用户并不希望服务器可以记住自己的私人信息 例如 用户可能搜索有关就业机会或者健康方面的数据 然而用户本人并不希望在他进行下一次搜索时 发现这些内容已经被作为公共标题显示出来 或者 本应当使用较高级安全标准的网站却使用Cookie来识别用户 使用Cookie 例如 在线购物时 像信用卡号这样的重要信息绝不应该利用Cookie处理 只有当读者真正输入信用卡号后才能确认生效 在这种情况下 即使有人利用该客户的计算机 或者通过盗取该客户的Cookie文件 进行在线购物 也会被拒绝 然而 有些网站可能不会如此谨慎 一旦盗取客户Cookie文件则可能造成重要个人信息的泄漏 更有甚者 不负责任的网站会把信用卡号直接存放在Cookie中 没有通过服务器中的真实数据进行验证就完成了交易 cookie对象 cookies给网站和用户带来的好处 1 cookie能使站点跟踪特定访问者的访问次数 最后访问时间和访问者进入站点的路径 2 cookie能告诉在线广告商广告被点击的次数 从而可以更精确的投放广告 3 cookie有效期限未到时 cookie能使用户不需要重复键入密码和用户名进入曾经浏览过的一些站点 4 cookie能帮助站点统计用户个人资料以实现各种各样的个性化服务 cookie与session的比较 cookie与session的比较见图5 10 图5 10cookie与session的比较 cookie基本操作 cookie是以 关键字 值 key value 的格式来保存纪录的 其基本操作包括创建 传送和读取 创建cookie对象调用cookie对象的构造函数可以创建cookie cookie对象的构造函数有两个字符串参数 cookie名字和cookie值 创建cookie的语法格式如下 Cookiec newCookie username liuzc 传送cookie对象JSP中如果要将封装好的cookie对象传送到客户端 使用response的addCookie 方法 传送cookie对象的语法格式如下 response addCookie c 设置cookie对象有效时间设置cookie对象有效时间可以使用setMaxAge 方法 如果设置其时间为0 则表示删除该cookie 设置cookie对象的有效时间的语法格式如下 c setMaxAge 3600 cookie基本操作 读取cookie对象读取保存到客户端的cookie 使用request对象的getCookies 方法 执行时将所有客户端传来的cookie对象以数组的形式排列 如果要取出符合需要的cookie对象 就需要循环比较数组内每个对象的关键字 基本方法如下 Cookie c request getCookies if c null for intI 0 I c length I if username equals c I getName out println c I getValue cookie基本操作 cookie的应用 由于代理服务器 缓存等的使用 唯一能帮助网站精确统计来访人数的方法就是为每个访问者建立一个唯一的ID 借助于cookie 网站可以完成以下工作 1 测定多少人访问过 2 测定访问者有多少是新用户 即第一次来访 多少是老用户 3 测定一个用户多久访问一次网站 Cookie对象制作站点计数器的方法 Cookie对象制作站点计数器 5 24 jsp session跟踪方法 4 使用ServletAPI Servlet提供了一种良好的技术解决方案 HttpSessionAPI 这是建立在Cookie和URL重写之上的高级接口 以往很多服务器在浏览器支持Cookie的前提下才使用Cookie 如果浏览器不支持Cookie或者Cookie被禁用 则使用URL重写 使用ServletAPI 使用Servlet就不需要关注如此多的细节 也无须手动操作Cookie或是为URL添加附属信息 Servlet会自动提供数据的存储空间并将其和session关联起来 Servlet可以查询到session对象并将其关联到当前request对象 在合适的时候创建新的session对象 查询与session相关联的信息 在session中存储信息以及消除不再需要的session 课本P59例4 14 5 5application对象 服务器启动后 就产生了这个application对象 当一个客户访问服务目录上的一个JSP页面时 JSP引擎为该客户分配这个application对象 当客户在所访问的服务目录上的各个页面之间浏览时 这个application对象都是同一个 直到服务器关闭 这个application对象才被取消 与session不同地方 所有客户的application对象都是相同的一个 即所有的客户共享这个内置的application对象 即每个客户都有一个线程 这些线程共享这个application对象 5 5application对象 Application对象提供了对javax servlet ServletContext对象的访问 它用于多个程序或者多个用户之间共享数据 application对象常用方法 application对象常用方法见图5 6 图5 6Application对象常用方法 解析 由于application对象具有在所有客户端共享数据的特点 因此经常用于记录所有客户端公用的一些数据 例如页面访问次数 因为application对象对所有客户都是相同的 任何客户对该对象中存储的数据的改变都会影响到其他客户 因此在某些情况下 对该对象的操作需要实现同步处理 有些服务器不直接支持使用application对象 必须先用ServletContext类声明这个对象 再使用getServletContext 方法对这个对象进行初始化 application对象应用实例 网站计数器 5 19 jsp 网站留言板 5 20 jsp page对象 page对象代表JSP本身 或者说它代表了被转换后的Servlet 有点像类中的this page对象其实是java lang Object类的实例对象 它可以使用Object类的方法 例如 hashCode toString 等方法 实际上 page对象很少在JSP中使用 5 21 jsp pageContext对象 pageContext对象相当于JSP程序中所有对象功能的集成者 当内置对象包括属性时 pageContext也支持对这些属性的读取和写入 但是在使用下面这些方法时 需要指定作用范围 ObjectgetAttribute Stringname intscope EnumerationgetAttributeNamesInScope intscope voidremoveAttribute Stringname intscope voidsetAttribute Stringname Objectvalue intscope 5 22 jsp 5 23 jsp pageContext对象的主要方法 pageContext对象获取其他内置对象的方法 pagecontext pageContext对象除了提供上述的方法之外 另外还有两种方法 forward StingPath 和include StringPath 这两种方法的功能和之前提到的与相似JSP引擎在把JSP转换成Servlet时经常需要用到pageContext对象 但在普通的JSP开发中一般都很少直接用到该对象 内置对象作用范围 在JSP中 定义了四种作用范围 即 Application Session Page和Request 它们代表了对象各自的 生命周期 四个范围参数 PAGE SCOPE代表Page范围 REQUEST SCOPE代表Request范围 SESSION SCOPE代表Session范围 最后APPLICATION SCOPE代表Application范围 ApplicationScop ApplicationScope指定的applicaiton对象作用范围起始于服务器开始运行 application对象被创建之时 终止于服务器关闭之时 因而在所有的JSP内置对象中 application停留时间最长 任何页面在任何时候