如何使用JSP 2避免JSP文件中的Java代码?
我是Java EE的新手,我知道类似以下三行内容
<%= x+1 %>
<%= request.getParameter("name") %>
<%! counter++; %>
这是一种古老的编码方式,在JSP版本2中,存在一种避免在JSP文件中使用Java代码的方法。什么是替代JSP 2行,该技术称为什么?
问题答案:
自从2001年标签库(例如JSTL)和EL(表达语言,那些东西)的诞生以来,在JSP中确实不建议使用scriptlet(那些<% %>东西)。${}
scriptlet的主要缺点是:
- 可重用性:您无法重用scriptlet。
- 可替换性:您不能使scriptlet抽象。
- 面向对象的能力:您不能利用继承/组合。
- 可调试性:如果scriptlet在中途抛出异常,您得到的只是空白页。
- 可测试性:脚本无法进行单元测试。
- 可维护性:每一次维护,需要花费更多时间来维护混杂/混乱/重复的代码逻辑。
Sun Oracle本身还建议在JSP编码约定中,只要(tag)类可以使用相同的功能,就避免使用scriptlet。以下是一些相关的引用:
从JSP 1.2规范开始,强烈建议在Web应用程序中使用JSP标准标记库(JSTL),以帮助减少页面中对JSP scriptlet的需求。通常,使用JSTL的页面更易于阅读和维护。
…
只要有可能,就在标签库提供等效功能时避免使用JSP scriptlet。这使页面更易于阅读和维护,有助于将业务逻辑与表示逻辑分离,并使您的页面更易于演变为JSP 2.0样式的页面(JSP 2.0规范支持但不强调脚本的使用)。
…
本着采用模型视图控制器(MVC)设计模式来减少表示层与业务逻辑之间的耦合的精神,不应将JSP脚本集用于编写业务逻辑。相反,如果有必要,可以使用JSP scriptlet将处理客户端请求所返回的数据(也称为“值对象”)转换为正确的客户端就绪格式。即使这样,最好还是使用前端控制器servlet或自定义标签来完成。
如何完全替换scriptlet取决于代码/逻辑的唯一目的。这段代码比以往更多地被放置在完全值得的Java类中:
如果要在每个请求上调用相同的 Java代码,则无论请求页面是多少,都应或多或少地调用它,例如,检查用户是否登录,然后实现过滤器并在方法中相应地编写代码。例如:doFilter()
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
if (((HttpServletRequest) request).getSession().getAttribute("user") == null) {
((HttpServletResponse) response).sendRedirect("login"); // Not logged in, redirect to login page.
} else {
chain.doFilter(request, response); // Logged in, just continue request.
}
}
当映射到适当的<url-pattern>覆盖感兴趣的JSP页面时,则无需在整个JSP页面上复制粘贴同一段代码。
如果要调用一些Java代码来预处理请求,例如,如果需要,则基于一些查询参数,从数据库中预加载一些列表以显示在某个表中,则可以实现servlet,并在doGet()方法中相应地编写代码。例如:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
List<Product> products = productService.list(); // Obtain all products.
request.setAttribute("products", products); // Store products in request scope.
request.getRequestDispatcher("/WEB-INF/products.jsp").forward(request, response); // Forward to JSP page to display them in a HTML table.
} catch (SQLException e) {
throw new ServletException("Retrieving products failed!", e);
}
}
这种处理异常的方法更容易。在JSP呈现过程中,不能访问DB,但是要在显示JSP之前就可以访问DB。每当数据库访问引发异常时,您仍然可以更改响应。在上面的示例中,将显示默认错误500页面,您可以通过<error-page>in进行自定义web.xml。
如果要调用一些Java代码来对请求进行后处理(例如,处理表单提交),则应实现Servlet并相应地在doPost()方法中编写代码。例如:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = userService.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user); // Login user.
response.sendRedirect("home"); // Redirect to home page.
} else {
request.setAttribute("message", "Unknown username/password. Please retry."); // Store error message in request scope.
request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response); // Forward to JSP page to redisplay login form with error.
}
}
这种处理不同结果页面目标的方法更加容易:在出现错误的情况下重新显示带有验证错误的表单(在此特定示例中,您可以${message}在EL中使用它重新显示它),或者在成功的情况下仅进入所需的目标页面。
如果要调用一些Java代码来控制执行计划和/或请求和响应的目的地,则根据MVC的Front Controller Pattern实现servlet。例如:
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
Action action = ActionFactory.getAction(request);
String view = action.execute(request, response);
if (view.equals(request.getPathInfo().substring(1)) {
request.getRequestDispatcher("/WEB-INF/" + view + ".jsp").forward(request, response);
} else {
response.sendRedirect(view);
}
} catch (Exception e) {
throw new ServletException("Executing action failed.", e);
}
}
或者只是采用MVC框架(如JSF,Spring MVC,Wicket等等),这样就只需要JSP / Facelets页面和JavaBean类即可,而无需自定义servlet。
如果要调用一些Java代码来控制JSP页面内的流,则需要获取一个(现有的)流控制标记库,例如JSTL core。例如List<Product>在表格中显示:
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
...
<table>
<c:forEach items="${products}" var="product">
<tr>
<td>${product.name}</td>
<td>${product.description}</td>
<td>${product.price}</td>
</tr>
</c:forEach>
</table>
使用XML样式的标签非常适合所有HTML,该代码比一堆具有各种开头和结尾花括号的scriptlet(“该结尾花括号到底在哪里?”)具有更好的可读性(因而更易于维护)。一个简单的帮助是将Web应用程序配置为在仍然使用scriptlet的情况下抛出异常,方法是将以下内容添加到web.xml:
<jsp-config>
<jsp-property-group>
<url-pattern>*.jsp</url-pattern>
<scripting-invalid>true</scripting-invalid>
</jsp-property-group>
</jsp-config>
在Facelets的,JSP的继任者,它是JavaEE的一部分提供的MVC框架JSF,它已经不能够使用小脚本。这样,您将自动被迫以“正确的方式”做事。
如果您想调用一些Java代码来访问和显示JSP页面内的“后端”数据,则需要使用EL(表达语言)之类的${}东西。例如,重新显示提交的输入值:
<input type="text" name="foo" value="${param.foo}" />
该${param.foo}显示器的结果request.getParameter(“foo”)。
如果要直接在JSP页面中调用一些实用 Java代码(通常是publicstatic方法),则需要将它们定义为EL函数。JSTL中有一个标准函数taglib,但是您也可以轻松地自己创建函数。这是一个示例JSTL如何fn:escapeXml用于防止XSS 攻击。
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
...
<input type="text" name="foo" value="${fn:escapeXml(param.foo)}" />
请注意,XSS敏感性与Java / JSP / JSTL / EL /无关,无论如何,在您开发的每个 Web应用程序中都必须考虑到此问题。scriptlet的问题在于,它没有提供内置的预防措施,至少没有使用标准的JavaAPI。JSP的继任者Facelets已经具有隐式HTML转义,因此您不必担心Facelets中的XSS漏洞。
-
问题内容: 我可以在不生成编译的.pyc文件的情况下运行python解释器吗? 问题答案: 来自“ Python 2.6的新增功能- 解释器更改” : 现在,可以通过向Python解释器提供-B开关,或者通过在运行解释器之前设置 PYTHONDONTWRITEBYTECODE环境变量来阻止Python编写.pyc或.pyo文件。此设置可作为Python程序的 变量使用,并且Python代码可以更改
-
从我的main开始,我将启动两个线程,称为producer和consumer。两者都包含循环。生产者循环是UDP服务器,因此不需要Hibernate。我的问题出在消费者方面。使用者循环将对象从链接队列中移除,并将其传递给一个函数进行进一步处理。根据研究,在循环中使用线程Hibernate不是一个好的实践,因为有时O/S在设定时间结束时不会释放。如果我删除线程Hibernate,当应用程序是理想的,
-
如何在c: if条件中使用"ft"的值。 以下是我在JSP中使用代码的方法(示例代码) 我的任务说明:需要减去两个日期并检查条件是否大于48小时,该行应高亮显示为绿色,否则精细(无变化)。 所以我从数据库中获取值,并在JSP页面中进行验证,以根据条件突出显示行。
-
我有以下课程: 该类包含两个可选值,我想提供所有可能的构造函数排列。第一个版本不初始化任何内容,第二个版本只初始化第一个值,第三个版本只初始化第二个值。 最后一个构造函数是第二个和第三个构造函数的组合。但这是不可能写下来的,因为代码失败了。 是否可以在没有任何代码冗余的情况下(也不调用相同的setter方法)编写最后一个构造函数?
-
问题内容: 我有以下(也许是常见的)问题,此刻绝对使我感到困惑: 有几个生成的事件对象扩展了抽象类,我想将它们划分为Session Bean,例如 但是将来可能会有两种以上的事件类型,因此if- else将会很长,甚至可能无法读取。另外,在这种情况下,我认为这并不是真正的“最佳实践”。 我可以在类型中添加一个抽象方法,并让它们自行划分,但随后我必须在每个实体中注入特定的Session Bean。
-
问题内容: 具有“ instanceof”操作链被认为是“代码异味”。标准答案是“使用多态性”。在这种情况下我该怎么办? 基类有许多子类。他们都不在我的控制之下。类似的情况是Java类Integer,Double,BigDecimal等。 我确实可以控制等。 我不想使用几行代码就能完成的代码。(有时,我制作了一个HashMap将映射到的实例,将映射到的实例,等等。但是今天我想要一些更简单的方法。)