JSP内置对象介绍
一、内置对象介绍
内置对象 | 所属类 |
pageContext | javax.servlet.jsp.PageContext |
request | javax.servlet.http.HttpServletRequest |
response | javax.servlet.http.HttpServletResponse |
session | javax.servlet.http.HttpSession |
config | javax.servlet.ServletConfig |
application | javax.servlet.ServletContext |
out | javax.servlet.jsp.JspWriter |
page | java.lang.Object |
exception | java.lang.Throwable |
为了便于查文档,一定要记住所属的类;(在JAVA SE的文档中是没有这些类的,需要下载Java EE文档);
JSP的内置对象在JSP中非常重要,这些内置对象是由WEB容器创建出来的,所以用户不用自己创建。
在JSP生成的Servlet类中可以清楚的看到这些内置对象的创建,不过需要注意的是exception一般是不会创建的,只有当JSP页面是错误页面才会创建,即只有JSP包含isErrorPage="true"时才创建exception对象;
主要的几个内置对象有:
(1)request : javax.servlet.http.HttpServletRequest,表示客户请求。
具体用法:request.getParameter("name")等。
(2)response:javax.servlet.http.HttpServletResponse,表示服务器回应。
(3)pageContext:javax.servlet.jsp.pageContext,表示JSP页面。
(4)session:javax.servlet.http.HttpSession,表示一次会话。
(5)application:javax.servlet.servletContext,表示所有用户共享信息。
(6)out:javax.servlet.jsp.jspWriter,写入页面内容。
(7)page:表示一个页面的实例。
(8)config:javax.servlet.servletConfig,表示配置文件信息。
二、4种属性范围
(1)page范围(pageContext):一页中有效,跳转即无效。
(2)request范围:服务器跳转有效,客户端跳转无效。
(3)session范围:跳转有效,新开浏览器无效。
(4)application范围:所有用户有效,重启服务器无效。
这四个对象有3个方法:
(1) void setAttribute(String key,Object o); //设置属性
(2) Object getAttribute(String key); //取得后要向下转型。
(3) void removeAttribute(String key); //删除属性
注意:在getAttribute之后一定要转型!
举例:
pageContext.setAttribute("name","xiazdong"); //只能在单个页面中进行保存
String name = (String)pageContext.getAttribute("name"); //换了一个页面后就无法取得
注意:尽可能在满足功能的前提下,将属性设置的保存范围尽可能的小。这样能够提高性能;
三、request对象
注意:request.getSession()能够取得Session对象;
request对象是接收客户端发来的信息,而客户端发来了头信息、内容、传递方式、cookie。
常用方法:
(1)request.getParameter(String name):取得name元素的值。 取得来源:(1)地址重写(2)表单提交
(2)Enumeration enu = request.getParameterNames():取得全部的参数的名称,通过迭代器遍历。
补充:Enumeration的用法:
enu.hasMoreElements();
enu.nextElement();
(3)String[] strs = request.getParameterValues(String name):用于取得比如checkbox的多项选择。
(4)Enumeration enu = request.getHeaderNames():获得全部头信息的名字。
(5)String str = request.getHeader(String name):获得名字为name的头信息的内容。
(6)String str = request.getMethod():获得是post或get.
(7)request.setCharacterEncoding(String ):统一request的编码。 比如服务器的JSP页面设置为GBK,而浏览器为UTF-8,则会出现编码不匹配问题。
(8)request.isUserInRole(String name); 用于用户验证角色
(9)Cookie[] c = request.getCookies():获得全部的cookie。
实例1:显示全部头信息
Enumeration enu = request.getHeaderNames();
while(enu.hasMoreElements()){
String name = (String)enu.nextElement();
String value = request.getHeader(name);
//显示name和value即可
}
实例2:获得客户端IP地址
String ip = request.getRemoteAddr();
request还有一些不太常用的方法:
(1)request.getRemoteAddr(); 返回客户端的ip地址;
(2)request.getServletPath(); 返回当前文件在服务器的目录;
(3)request.getContextPath(); 返回主目录信息;
tomcat增加新用户和新权限的方法:
(1)在tomcat/conf/tomcat-users.xml可以设置,参照admin配置即可,然后重启tomcat服务器,完成新用户和权限的载入。
(2)在web.xml进行设置,使得成为登录网页前会跳出窗口输入用户名、密码。具体请见:http://blog.csdn.net/xiazdong/article/details/6894889
四、post和get的区别
最明显的区别是地址栏的区别,post传递时,地址栏没有任何变化,而get传递,地址栏会显示传递的信息,因此get传递的信息有限。
五、response对象
表示回应客户端的对象。
1.常用方法:
(1)addCookie(Cookie):添加cookie
(2)setHeader(String name,String value):设置头信息。
(3)sendRedirect():重定向,类似于客户端跳转。
(4)getOutputStream(); 输出流
常用用法:
(1)定时刷新:response.setHeader("refresh","2"):2秒刷新一次。
(2)定时跳转:response.setHeader("refresh","2;URL=hello.jsp");2秒后跳转到hello.jsp。注:此为客户端跳转;
(3)客户端跳转:response.sendRedirect("hello.jsp");
注意:以上(2)用法可能会失败,原因是用户在2秒内刷新了页面,导致refresh失效;
应用:
实现用户登录后的“3秒后跳转,如果没有跳转请点击 这里”;
服务器跳转和客户端跳转的区别:
服务器端跳转是立刻跳转,即页面执行到跳转语句后就不执行后面的语句;
客户端跳转是执行完整个页面后才跳转。
2.操纵Cookie:
javax.servlet.http.Cookie;
将用户的信息保存为一个cookie,存储在客户端,每次request时,都会把cookie发送到服务器端。
按照我们宫学庆老师说的:一个人有一张纸,这张纸就是他的cookie,当以前登录过页面A,则在纸上会记录,如果再次进入页面A,别人就知道你已经进入过页面A并且知道了你的身份。
response.addCookie(Cookie e);添加cookie。
Cookie位于javax.servlet.http.cookie中。
常用方法:
(1)Cookie c = new Cookie("name","value"):创建一个新cookie。
(2)c.setMaxAge(int seconds):设置cookie最长寿命,因为原本cookie保存在浏览器中,如果浏览器关闭,cookie丢失。
(3)c.getName():获得名字。
(4)c.getValue():获得值。
Cookie[]cs = request.getCookies();获得cookie
六、session对象
session常用方法:
(1)String getId():获得session id。session id类似于Cookie的JSessionId,是服务器自动分配的;
(2)session.setAttribute("",""):设置属性。
(3)session.getCreationTime():获得创建时间。
(4)session.getLastAccessedTime():获得最后访问时间。
(5)session.isNew():这个session是否是新的,即判断session id。
(6)session.invalidate():把session的属性设置全部清空。
登录-注销页面:
(1)使用session.setAttribute()注册。
(2)使用session.getAttribute()判断是否已经注册。
(3)使用session.invalidate(); 注销;
如果想要保存session id,则需要进行持久化操作,具体请见:http://blog.csdn.net/xiazdong/article/details/6894945
七、application对象
常用方法:
(1)getRealPath(path):获得真实路径。
(2)getContextPath():获得虚拟路径。
(3)getInitParameter(String );
我们可以在web.xml中添加初始化参数:
<context-param> <param-name></param-name> <param-value></param-value> </context-param>
application==this.getServletContext()
八、config对象
先从配置文件谈起,在每个web应用中,都有一个WEB-INF文件夹,这个文件夹是很安全的,不会被其他人看到,因为不能直接访问,除非通过映射关系访问;
如果将一个hello.jsp文件放到WEB-INF中,如果能够让其能够被访问。
答案就是在WEB-INF/web.xml设置即可,内容如下:
<servlet>
<servlet-name>he</servlet-name>
<jsp-file>/WEB-INF/hello.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>he</servlet-name>
<url-pattern>hello</url-pattern>
</sevlet-mapping>
重启服务器后,则在地址栏输入http://localhost:8080/test/hello即可。
config常用方法:
(1)getInitParameterNames();
(2)getInitParameter(String name);
什么是初始化参数呢?
初始化参数在web.xml中进行配置,形式如下:
<servlet>
<init-param>
<param-name>name</param-name>
<param-value>value</param-value>
</servlet></init-param>
九、pageContext对象
表示JSP上下文,可以通过这个实例,取得request\response\session\<jsp:forward>等。
(1)pageContext.forward(String);
(2)pageContext.include(String);
(3)pageContext.getServletConfig();
(4)pageContext.getServletContext();
(5)pageContext.getRequest();
(6)pageContext.geResponse();
(7)pageContext.getSession();
也就是说,只要有了pageContext对象,就能完成一切内置对象的功能;
补充:pageConext设置任意范围的属性(很少使用)
使用函数:pageConext.setAttribute("name","value",int SCOPE);
1.设置page范围
pageConext.setAttribute("name","xiazdong",PageConext.PAGE_SCOPE);
2.设置request范围
pageConext.setAttribute("name","xiazdong",PageConext.REQUEST_SCOPE);
3.设置session范围
pageConext.setAttribute("name","xiazdong",PageConext.SESSION_SCOPE);
pageConext.setAttribute("name","xiazdong",PageConext.APPLICATION_SCOPE);
因此,只需要PageContext就能完成全部内置对象的操作;
十、exception对象
十一、out对象
public void _jspService(final HttpServletRequest request, final HttpServletResponse response)//创建request、response throws java.io.IOException, ServletException { final PageContext pageContext; HttpSession session = null; final ServletContext application; final ServletConfig config; JspWriter out = null; final Object page = this; JspWriter _jspx_out = null; PageContext _jspx_page_context = null; try { response.setContentType("text/html;charset=utf-8"); pageContext = _jspxFactory.getPageContext(this, request, response, //创建pageContext null, true, 8192, true); _jspx_page_context = pageContext; application = pageContext.getServletContext(); //创建application 即ServletContext config = pageContext.getServletConfig(); //创建config session = pageContext.getSession(); //创建session out = pageContext.getOut(); //创建out _jspx_out = out;
总结:在JSP页面中如果想要输出,则使用out.println();进行输出!
补充:禁用脚本和禁用EL
1.禁用脚本
在web.xml中配置如下模板:
<jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <scripting-invalid>true</scripting-invalid> </jsp-property-group> </jsp-config>
就能够对所有的JSP禁用脚本。
效果:如果禁用Scriptlet,则出现:“org.apache.jasper.JasperException”;
2.禁用EL
在web.xml中配置如下模板:
<jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <el-ignored>true</el-ignored> </jsp-property-group> </jsp-config>
或者在jsp的page指令中isELIgnored="true";
如果两个配置相互矛盾,则JSP的page指令优先;
效果:如果禁用EL后,继续使用EL,则会当做普通文本,即如果${requestScope.aaa}则输出:“${requestScope.aaa}”
是否禁用EL总结表
<el-ignored> | isELIgnored | 是否忽略EL表达式 |
未指定 | 未指定 | 不忽略 |
false | 未指定 | 不忽略 |
true | 未指定 | 忽略 |
false | false | 不忽略 |
false | true | 忽略 |
true | false | 不忽略 |