JSP底层原理+cookie+session

最新推荐文章于 2022-10-03 16:33:09 发布
原创 最新推荐文章于 2022-10-03 16:33:09 发布 · 291 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析JSP的工作机制,包括初次请求时的转换与编译过程,以及如何使用JSTL标签和EL表达式生成动态内容。同时,探讨了通过cookie和session维护状态的方法,比较了它们在安全性、存储类型、大小和失效时间上的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.jsp 底层原理

在第一次发送请求时,会把 jsp 文件转义为 java(servlet) 代码,并进一步编译为 class 文件

把页面上的静态内容(html代码),使用 out.write 方法进行打印,其中 out 对应着响应的字符输出流
至于 `<% 代码 %>` 中的代码会原封不动搬移到 jsp 转义生成的 java 代码中

本质仍是一个 servlet

例如: 

打开 D:\Program Files\apache-tomcat-8.5.37\webapps\ROOT , 新建一个test.jsp , 

在第一次发送请求时,在 D:\Program Files\apache-tomcat-8.5.37\work\Catalina\localhost\ROOT\org\apache\jsp , 多出如下文件:

打开 test_jsp.java , 其中 _jspService 相当于 servlet 中的 service() , 所以本质仍是一个 servlet

public void _jspService(final javax.servlet.http.HttpServletRequest request, final javax.servlet.http.HttpServletResponse response)
      throws java.io.IOException, javax.servlet.ServletException {

    ...
    final javax.servlet.jsp.PageContext pageContext;
    javax.servlet.http.HttpSession session = null;
    final javax.servlet.ServletContext application;
    final javax.servlet.ServletConfig config;
    javax.servlet.jsp.JspWriter out = null;
    final java.lang.Object page = this;
    javax.servlet.jsp.JspWriter _jspx_out = null;
    javax.servlet.jsp.PageContext _jspx_page_context = null;


    try {
     ...

      out.write("\r\n");
      out.write("<!DOCTYPE html>\r\n");
      out.write("<html lang=\"en\">\r\n");
      out.write("<head>\r\n");
      out.write("    <meta charset=\"UTF-8\">\r\n");
      out.write("    <meta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\r\n");
      out.write("    <meta http-equiv=\"X-UA-Compatible\" content=\"ie=edge\">\r\n");
      out.write("    <title>Document</title>\r\n");
      out.write("</head>\r\n");
      out.write("<body>\r\n");
      out.write("    ");

        int a = 10;
        out.print(a);
    
      out.write("\r\n");
      out.write("</body>\r\n");
      out.write("</html>");
    } catch (java.lang.Throwable t) {
      if (!(t instanceof javax.servlet.jsp.SkipPageException)){
      ...
    } finally {
      ...
    }

2.生成动态内容的方式

新的方式
jstl 标签 + EL 表达式 (推荐)

旧的方式
1)  `<% 代码 %>`      称为jsp脚本, 其中的变量是方法内的局部变量
2)  `<%= 表达式%>`    称为jsp表达式, 用来输出值,不用加;结束
使用jsp表达式获取作用域内容 `<%= request.getAttribute("name") %>`
使用el表达式获取作用域的内容 `${name}`
3) `<%! 代码 %>`  jsp的声明, 其中的变量是类的成员变量

4) 注释 `<%-- 注释内容 --%>`  会阻止java代码的运行,包括 jstl 标签和 EL 表达式 都可以使用这种办法注释

5) `<%@ 指令名 %>`
    * page  用来指明页面的内容类型和编码方式 , isELIgnored="true|false" 表示是否忽略 EL 表达式
    * taglib 用来引入一个标签库  prefix="前缀" uri="标签库的标识"
    * include 用来执行页面的包含操作

<%@ include file="文件路径" %>

3.维护状态 : 记住用户名密码这些参数的操作,称之为维护状态(记住这些信息)

(1) cookie

#cookie 本意是小甜点, 在web开发中是用来维系状态的一种技术

#服务器要向浏览器返回cookie

Cookie c = new Cookie(名, 值);
response.addCookie(c);

浏览器再发送请求时,会把这些cookie值重新发送给服务器 

Cookie[] cookies = request.getCookies();
// 遍历 cookies 数组

#cookie 的属性

  ##maxAge 用来设置 cookie 的寿命,
 * 默认不设置(-1)表示浏览器关闭寿命就到期 
 * 指定一个正整数(单位秒),指定cookie存活多久
 * 设置为 0,表示由服务器端删除该cookie 

  ##httpOnly 用来设置是否禁止 js 代码访问 cookie

例如:

@WebServlet(urlPatterns = "/cookieResp")
public class CookieRespServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie up = new Cookie("up", "zhangsan:123");
        up.setMaxAge(3600); // 一小时
        up.setHttpOnly(true); // 不允许 js 代码操作这个 cookie , 否则,可以使用 document.cookie 访问到cookie

        resp.addCookie(up);
        resp.getWriter().print("cookie added...");
    }
}


@WebServlet("/cookieReq")
public class CookieReqServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            System.out.println(cookie.getName() + " " + cookie.getValue());
        }
    }
}

打开浏览器右上角,点击设置 ,搜索cookie, 选择 内容设置-> cookie ->查看所有Cookies和网站数据,搜索localhost, 可以看到up已添加至cookie中

#有安全风险,因为信息是存储在浏览器端的 

(2)session

把这些状态信息存储在服务器端,安全性要比 cookie 高很多

1) 存储信息

// 拿到 session 对象
HttpSession session = request.getSession();
// 存储信息
session.setAttribute("名", 值);


2) 获取信息

// 拿到 session 对象
HttpSession session = request.getSession();
// 获取信息 
session.getAttribute("名"); // 返回上一次存储的值


3) 删除信息

session.removeAttribute("名"); // 返回被移除的值

session.invalidate(); // 让session失效(全部清空)

4)生命周期

默认生命周期, 
第一次调用 request.getSession() 创建 session对象
如果隔了 30 分钟没有向服务器发送请求,session 会自动失效

如果要改变失效时间,可以在 web.xml中:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

5)跟浏览器的关系一个浏览器对应服务器端的一个 session 对象   他们存储的信息互不干扰

6)对比 cookie 和 session

* 安全性上, session的安全性高,cookie的信息存在浏览器端所以不安全
* 存储的类型, session 存储的类型是 Object, cookie 只能存字符串(并且需要进行编码处理)
* 存储大小, session 理论上没有限制(但不建议存储太多内容), cookie 的限制:每个cookie不能超过4k,每个网站cookie个数也有限制的
* 失效时间, session 两次请求间隔30分钟, cookie 默认关闭浏览器失效,还可以通过 maxAge 调整的更长

例:登录注销和session相结合  

详见https://blog.youkuaiyun.com/xing_ran_ran/article/details/86498550

JavaWeb(IDEA+Maven)开发3:CookieSessionJSP
qq_35834876的博客
03-03 696
1.CookieSession 1.1、会话 **会话:**用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。 **有状态会话:**一个同学来过教室,下次这个同学再来教室,我们会知道,这个同学曾经来过,称之为有状态会话。 你能怎么证明你是学生? 你 学校 学费发票 学校给你发票 学生登记 学校证明你来过了 一个网站,怎么证明宁你来过? 客户端 服务端 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了 服务器登记你来
Cookie&Session(会话技术)
qq_46002941的博客
02-18 480
文章目录会话技术1,会话跟踪技术的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie原理分析2.3 Cookie的使用细节2.3.1 Cookie的存活时间2.3.2 Cookie存储中文3,Session3.1 Session的基本使用3.2 Session原理分析3.3 Session的使用细节3.3.1 Session钝化与活化3.3.2 Session销毁4,用户登录注册案例4.1 需求分析4.2 用户登录功能4.3 记住我-设置Cookie4.4 记住我-获取Cookie4
深入理解ServletJSP之“CookieSession原理”很详细
03-08
深入理解ServletJSP之“CookieSession原理”很详细 深入理解ServletJSP之“CookieSession原理”很详细 深入理解ServletJSP之“CookieSession原理”很详细 深入理解ServletJSP之“CookieSession原理”很详细
JSP 原理
weixin_33881050的博客
12-27 204
1、JSP的由来   在JSP出现之前,为了实现动态网页的效果,服务器端利用 Servlet的输出流向客户端发送HTML标签以及HTML页面中的内容,但是在多数动态网页中,绝大部分内容是静态的,只有少量内容需要动态实现。但是为了这少量的动态内容,程序猿依然要用Servlet 输出其中所有的静态内容,这就使得整个Servlet 程序代码非常臃肿,导致...
JSP底层原理
夏牧子的博客
01-15 899
文章目录jsp底层原理新的方式就的生成动态内容的方式1)`&amp;lt;% 代码 %&amp;gt;`2)`&amp;lt;%= 表达式%&amp;gt;`3)`&amp;lt;%! 代码 %&amp;gt;`4)注释 `&amp;lt;%-- 注释内容 --%&amp;gt;`5)`&amp;lt;%@ 指令名 %&amp;gt;` jsp底层原理 在第一次发送请求时,会把jsp文件转义为java(servlet)代码,并
jsp底层原理
worn_xiao的博客
05-20 1925
JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。JSP实际上就是Servlet。 如上图所示是jsp的翻译与编译过程: 在tomcat目录中把jsp先编译成_jsp.java类,实际上这个类是servlet类的子类,它有与servlet生命周期相同的方法,与域对象。 如上图所示是j
JSP底层原理详解
qq_41359998的博客
11-01 974
1、JSP 1.1、什么是JSP Java Server Pages: Java服务端页面,也和Servlet一样,用于动态web技术 最大的特点 写JSP就像在写HTML一样 区别: HTML只给用户提供静态的数据 JSP页面中可以嵌入JAVA代码,为用户提供动态数据 1.2、JSP原理 思路:JSP到底怎么执行的? 代码层面没有任何问题 服务器内部工作 tomcat中有一个work目录; 在IDEA中使用Tomcat的会在IDEA的Tomcat中生成一个work目录 页面转变成了
【缓存策略提升性能】:JSP+Servlet+JDBC中的高效运用
本文全面介绍了JSP与Servlet的基本概念、工作原理、JDBC技术的应用技巧以及高效缓存策略的实现和应用。重点探讨了JSP页面缓存优化技术、Servlet数据缓存方法和JDBC数据库操作的缓存优化,包括页面片段缓存、HTTP会话...
JAVA - 【Tomcat】Servlet CookieSession
05-28 469
目录 Cookie cookie是什么? javax.servlet.http.Cookie 获取与添加 示例:上次访问时间 Session <一> Cookie 1> cookie是什么? 客户端技术,服务器将每个用户的数据以cookie的形式写给各自的浏览器; 会话级别cookie(MaxAge=-1) 本地cookie(MaxAge>0) 删除cookie(MaxAge=0) 2> javax.servlet....
会话跟踪技术(一):SessionCookie技术
hu_huawei的博客
08-08 823
写在前面的话,cookiesession的定义:         当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的使用很普遍,许多
cookie&session&jsp
weixin_41942838的博客
04-27 1095
第一章-会话 1.会话的概念 ​用户打开浏览器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). 如同打电话. ​我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 2.为什么要使用会话技术 ​ 保存用户各自(以浏览器为单位)的数据。 3.常用的会话技术 3.1.1cookiecookie是客户端(浏览器)端的技术,用户浏览的信息以键值对(key=value)的形式保存在浏览器上。如果没
JSP中的九大内置对象
Rocky
07-26 440
首先我们需要知道,什么是jsp内置对象? 所谓jsp内置对象就是不用自己提前定义,直接拿来使用的对象,就是内置对象。其中内置对象一共9个,可以在web服务器解析jsp后得到的java源文件中看到;JSP中一共预先定义了9个这样的对象,分别为:request、response、session、application、out、pagecontext、config、page、exception。 比
【图文详解】Java Server Pages(JSP底层原理+源码分析+当今如何看待JSP
Zhou_LC的博客
03-11 1050
前言:虽然就目前来看,JSP已是一种过时的技术,但是其设计思想有必要了解一下,毕竟曾经也有过辉煌阶段,那它也必然包含着精妙的设计思想,因此目前仍不妨碍我们秉持取其精华,去其糟粕的态度去学习其中的设计思想。(注:本文”服务器内部工作“这部分内容,学习自B站UP主:遇见狂神说,深有收获,于是写下本文,作为记录) 文章目录一、简介二、JSP分析+原理1.语法2.服务器内部工作(1)tomcat就是这样被配置进IDEA中的(2)JSP生成的Java文件三、当今如何看待JSP 一、简介 Java Server P.
深入理解Servlet/JSP之“CookieSession原理”很详细
koala723的专栏
12-03 268
(http://hi.baidu.com/lync_hanjk/blog/item/2bf50f1fad9153fc1bd576af.html) 由于HTTP协议的无状态特征,Web应用中经常使用CookieSession来保存用户在与系统交互过程中的状态数据。下面通过分析HTTP协议对CookieSession的工作原理加以了解。 一、Cookie Cookie的含义是“服务器送给...
JavaWeb JSP详解 (内含底层原理)Day06
Targetu 未来可期
06-06 591
文章目录1 JSP概述2 JSP底层原理3 JSP基础语法JSP表达式JSP脚本片段JSP声明4 JSP指令5 九大内置对象, 四大作用域6 JSP标签、JSTL标签、EL表达式写在最后 1 JSP概述 Java Server Pages : Java服务器端页面,和Servlet一样都是用来开发动态web的技术! 最大的特点: 写JSP就像在写HTML 区别: HTML只给用户提供静态数据; JSP页面中可以嵌入Java程序,为用户提供动态数据; 2 JSP底层原理 思路:JSP如何执行?
JSP技术原理
忆亦何为的博客
10-03 1901
JSP是java程序。(JSP本质还是一个Servlet),JavaServer Pages的缩写。(基于Java语言实现的服务器端的页面。)JSP是一套规范。所有的web容器/web服务器都是遵循这套规范的,都是按照这套规范进行的“翻译”。每一个web容器/web服务器都会内置一个JSP翻译引擎。重点:所以当JSP进行错误调试的时候,要直接打开JSP文件对应的java文件,检查java代码。不要在JSP页面看半天。
jsp原理深度刨析
yuluo的博客
03-30 692
jsp原理深度刨析 jsp的执行原理 index.jsp底层执行的是:index_jsp.java这个程序 这个index.jsp会被tomcat翻译生成index_jsp.java文件,然后tomcat服务器又会将index_jsp.java编译生成index_jsp.class文件,最终被解释执行。所以index.jsp实际上就是一个java类 index_jsp继承HttpJspBase,而HttpJspBase类继承的是HttpServlet,所以jsp就是一个servlet,和serv
深入理解Servlet/JSP之“CookieSession原理
中转站
06-08 835
  关键字: 深入理解servlet/jsp之“cookiesession原理” http://www.oristand.com/Articles/2008-8-5/1702.shtml深入理解Servlet/JSP之“CookieSession原理” 时间2008-8-5:   作者 李翊   
JSP的基础知识与底层原理
weixin_44589334的博客
06-09 618
JSP全称:Java Server Pages,和Servlet一样,都是SUN公司定义的一种用于开发动态WEB资源的技术,为什么说JSP也是动态web开发的一项技术呢?这是因为写JSP虽然像是在写HTML,但是JSP允许在页面中嵌套Java代码,或者利用某个标签表示Java代码(EL与jstl)。这就使得我们在写JSP时能够获取请求对象Request和响应对象Response等这样的web开发常...
JSP运行原理与九大隐式对象解析
"本文将深入探讨JSP(JavaServer Pages)的运行原理以及其九大隐式对象,这些都是JSP技术的核心组成部分。" JSP技术是一种基于Java的动态网页开发技术,它允许开发者在HTML或者XML文档中嵌入Java代码,从而在服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值