Alex's Blog » 安全性 http://www.hialex.net 记录生活与工作中的点点滴滴 Sat, 09 Jan 2010 12:37:13 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 (八)JSP基本语法G–其他对象 http://www.hialex.net/2008/02/jsp-syntax-g.html http://www.hialex.net/2008/02/jsp-syntax-g.html#comments Wed, 13 Feb 2008 13:30:37 +0000 alex http://www.hialex.net/2008/02/jsp-syntax-g.html 过年期间对自己要求有点放松了,好几天没看视频了,今天开始照常!

Application对象:属于javax.servlet.ServletContext,其作用是保存公共信息

  • 属性操作的三个方法:setAttribute(),getAttribute(),removeAttribute()
  • 得到工作目录的真实路径的方法:Public String getRealPath(String path)此方法需要一个参数“/”
  • Application是整个服务器中保持的只有一个实例的对象
  • 在实际开发中经常使用getServletContext()去代替Application

out对象:

  • out对象主要用于动态的向客户端输出数据
  • 在JSP开发中要尽量少使用此对象
  • 开发中的原则:
    • HTML代码与JAVA代码分离,如果要输出,尽量使用表达式输出(<%=%>),要用(<%=%>)完全代替(<%Out.print();%>)

JSP安全性及Config对象的应用

  • JSP安全性
    • 在J2EE中安全性的体现:工作目录的WEB-INF文件夹
      • 将页面放置到WEB-INF文件夹中下则页面无法被发现,提高了安全性,欲访问WEB-INF文件夹下的文件可以通过修改WEB.XML文件
      • web.xml文件:属于整个WEB站点的配置文件
      • 在web.xml文件中添加下列代码: 
                <servlet>
        //在web.xml文件内部起作用与servlet-mapping关联
        <servlet-name>test</servlet-name>
        //找到jsp文件的路径,此路径一般保存在WEB-INF之中
        <jsp-file>/WEB-INF/demo.jsp</jsp-file>
</servlet>
<servlet-mapping>
        //在web.xml文件内部起作用与servlet-name完全一致
        <servlet-name>test</servlet-name>
        //网页上输入的实际路径地址
        <url-pattern>/demo</url-pattern>
</servlet-mapping>
      • 当此文件被修改之后必须重新启动服务器–因为服务器在启动时会读取此文件
  • Config对象:属于javax.servlet.ServletConfig
    • 要使用config对象的前提:JSP页面必须在web.xml中进行配置
    • 在<servlet>与</servlet>中添加下列代码:<init-param>
      <param-name>参数名</param-name>
      <param-value>参数值</param-value>
      </init-param>
    • <init-param></init-param> 可添加多个
    • 如果要取得这些初始化参数,必须通过映射名称进行访问jsp页面,才可以取得初始化参数,通过config对象来取得
      • 取得初始化参数的方法:public String getInitParameter(String name),通过这中功能可以将数据库连接的一些信息写在配置文件之中
      • 常用的方法还有:public Enumeration getInitParameterNames()取得全部配置参数

17fav 收藏本文

Related Posts

]]> http://www.hialex.net/2008/02/jsp-syntax-g.html/feed 0