JavaWeb入门学习资料整理

一、Listener监听器

1、JavaWeb三大组件之一(Servlet程序、Fiflter过滤器、Listener监听器)

2、Listener是JavaEE的规范,也就是接口

3、监听器的作用是:监听某事物的变化,回调函数反馈处理

二、 ServletContextListener 监听器

1、ServletContextListener 可以监听ServletContext对象的创建和销毁

2、ServletContext 对象在web工程启动的时候创建,在web工程停止的时候销毁

3、监听到web工程的创建和销毁后都会分别调用ServletContextListener的回调方法

三、使用方式

1、创建一个类实现ServletContextListener接口

2、实现两个方法

3、在web.xml中配置监听器。 如:

<listener>

<listener-class>com.demo.listener.MyServletContextListenerImpl</listener-class>

</listener>

==============================================================================================

一、EL 表达式

Expression Language,表达式语言

作用:代替jsp页面中的表达式脚本在jsp页面中进行数据的输出。(更简洁)

例:

表达式脚本输出key值:<%=request.getAttribute("key")%><br/>

EL表达式输出key值:${key}

注:表达式脚本输出null; EL表达式输出""空串

二、EL表达式搜索四个域的顺序

按从小到大的顺序从域中搜索

1、pageContext.setAttribute("key", "pageContext");

2、request.setAttribute("key", "request");

3、session.setAttribute("key", "session");

4、application.setAttribute("key", "application");

三、EL表达式输出bean、集合、数组属性等

${personBeanKey}

${personBeanKey.arrayDatas[1]}

${personBeanKey.listDatas[1]}

${personBeanKey.mapDatas.key1}

注:EL表达式 其实是找寻bean中的get方法去执行的。

四、EL运算

1、关系运算

==和eq是一样的;!=和ne是一样的;

<和lt;>和gt;<=和le;>=和ge;

例:if(12==12){};  if(12 eq 12){}

2、逻辑运算

&&和and是一样的;||和or是一样的;!和not是一样。

3、算数运算

+-*/

/和div是一样的;%和mod是一样的

4、empty运算

判断数据是否为空,空输出true,否则false

例: ${empty dataStr}

注:数组对象等判空时,元素个数为零则为空,返回true

5、三元运算

表达式?“true”:“false”

6、“.”点运算和[]中括号运算

例:${personBeanKey.arrayDatas[1]}

中括号处理特殊字符key,如:

key值为a.a.a时,错误输出:${map.a.a.a};正确输出:${map['a.a.a']}

key值为b+b+b时,错误输出:${map.b+b+b};正确输出:${map['b+b+b']}

五、EL表达式的11个隐含对象

是EL表达式中自己定义的,可以直接使用。

PageContextImpl pageContext; // 获取jsp中九大内置对象

Map<String, Obejct> pageScope;// 获取PageContext域中的数据

Map<String, Obejct> requestScope;// 获取Request域中的数据

Map<String, Obejct> sessionScope;// 获取Session域中的数据

Map<String, Obejct> applicationScope;// 获取ServletContext域中的数据

Map<String, String> param;// 获取请求参数的值

Map<String, String[]> paramValues;// 获取请求参数的值,获取多个值的时候使用

Map<String, String> header;// 获取请求头的信息

Map<String, String[]> headerValues;// 获取请求头的信息,获取多个值的时候使用

Map<String, Cookie> cookie;// 获取当前请求的Cookie信息

Map<String, String> initParam;// 获取web.xml中配置的<context-param>上下文参数

注:

1、pageContext获取到九大内置对象可以得到的信息有:

scheme协议、serverName请求服务器ip、serverPort请求服务器端口、

contextPath工程路径、method请求方法、remoteHost客户端ip地址、session.id会话的id编号

例:

方式一:${pageContext.request.scheme} 获取协议

方式二:

<% pageContext.setAttribute("req", request); %>

${req.scheme}

2、之前说了可以直接${key1};输出数据。但四个域中都有同一个key值时,可以通过上面的对象点key值输出数据。四个域中都有同一个key值时,可以通过上面的对象点key值输出数据。

如:pageScope.key1

3、获取Cookie的名称:${cookie.JSESSIONID.name}

获取Cookie的值:${cookie.JSESSIONID.value}

六、JSTL标签库

JSP标准标签库

EL表达式主要是为了替换jsp中的表达式脚本,而标签库则是为了替换代码脚本,使得jsp页面更加简洁

<c:set />标签 例:<c:set scope="page" var="key1" value="value1"/> 注:scope 属性表示设置保存到哪个域,page指pageContext

<c:if />标签 例:<c:if test="${12==12}"/> 注:test属性表示判断的条件(使用EL表达式输出)

<c:choose>、<c:when>、<c:otherwise>标签 多路判断,类似switch...case...default

例:

<% request.setAttribute("height", 199); %>

<c:choose>

<c:when test="${requestScope.height > 190}">

<h1>大于190</h1>

</c:when>

<c:when test="${requestScope.height > 180}">

<h1>大于180</h1>

</c:when>

<c:otherwise>

<h1>剩下的情况</h1>

</c:otherwise>

</c:choose>

注:

1、choose表示开始选择判断, when表示

2、不用像case一样break;

3、标签里不能使用html注释<!-- -->,要使用jsp注释;<%-- --%>

4、when标签的父标签一定要是choose标签。(标签嵌套时会用到)

<c:forEach />标签

例:遍历1到10(begin 开始遍历的索引值;end结束的索引值;step 遍历的步长值,类似于i+=2)

<c:forEach begin="1" end="10" step="2"var="i">

${i} <br>

</c:forEach>

遍历数组(items数组集合,var输出对象; varStatus对象获取到遍历的数据、索引、个数、是否第一、是否最后、步长等)

<c:forEach items="${requestScope.listDatas}" var="item" varStatus="status">

${item} <br>

</c:forEach>

遍历Map(itemsMap集合,item表示每一组键值对,取键item.key,取值item.value)

<c:forEach items="${requestScope.map}" var="item">

${item} <br>

</c:forEach>

注:

1、先导入jstl标签库的jar包

2、使用taglib指令在代码引入<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

七、文件的上传

1、要有一个form标签,method=post请求

2、form标签的encType属性值必须为multipart/form-data值; 表示提交的数据以多段的形式进行拼接,再以二进制形式提交到服务器

3、在form标签中使用input type=file添加上传的文件

4、编写服务器代码接收处理上传的数据

注:

1、数据中的boundary 表示每段数据的分隔符,

2、浏览器会随机生成一段字符作为每段数据的分界符。(比如:------WebKitFormBoundary9d39iEShBIMraATK)

3、分界符后面加-- 就表示结束了。

4、文件解析框架:

commons-fileupload-1.2.1.jar

commons-io-1.4.jar

jar包中的类:ServletFileupload 用于解析上传的数据

isMultipart() 是否多段

parseRequest() 解析上传的数据

isFormField() 判断当前这个表单项是否是普通的表单项还是上传的文件类型

true表示普通类型表单项;false表示上传的文件类型

getFieldName() 获取表单项的name属性值

getString() 获取当前表单项的值

getName() 获取上传的文件名

write(file) 将上传的文件写到参数file所指向的硬盘位置

七、文件的下载

1、获取要下载的文件名

2、读取要下载的文件内容

3、把下载的文件内容回传给客户端

4、在回传前,通过响应头告诉客户端返回的数据类型

5、通过响应头告诉客户端收到的数据是用于下载使用

八、会话跟踪方案

1、方案一:Cookie技术

Cookie保存于浏览器

优点:HTTP协议中支持的技术,直接用。

缺点:移动端APP无法使用Cookie;不安全,用户可以自己禁用Cookie; 不能跨域(跨域指的是,前后端分别部署到不同的ip服务器。)

例:服务器代码设置

设置Cookie:response.addCookie(new Cookie(COOKIE_KEY, "hahaha"));

获取Cookie:request.getCookies().getName();cookie.getValue());

2、方案二:Session

Session保存于服务器,服务器会话对象Session中保存key、value发给浏览器

优点:存在服务器中,安全的很。

缺点:多个服务器时无法使用(集群)、Cookie的缺点

Session设置值:session.setAttribute(SESSION_KEY, "heiheihei");

Session获取值:request.getSession().getAttribute(SESSION_KEY);

3、方案三:令牌技术

一段字符串

优点:支持PC端、移动端;解决集群环境下的认证问题;减轻服务器端的存储压力;

缺点:需要自己实现。生成令牌、客户端存储令牌、传输到服务端;

JWT令牌:JSON WEB TOKEN

定义了一种简介的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

例:共三部分,以点分割。****.*****.****

eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjkzMTQ5Njc4LCJ1c2VybmFtZSI6IkhhaGFoYSJ9.lzPlLTFHzjq_oEyRqC4Jkz-vAvQs-_kX0Ik9UjBS-98

****.*****,前两段可以通过base64解码

组成:

第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256", "type":"JWT"}

第二部分:Payload(有效荷载),携带一些自定义信息、默认信息等。例如:{"id":"1", "username":"hahaha"}

第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

登录认证使用令牌技术:

1、客户端浏览器发起请求,服务端登录成功,生成令牌,将令牌返回给客户端浏览器。

2、客户端浏览器保存令牌。后续每个请求,都携带JWT令牌,服务端每次请求处理之前,先校验令牌再处理。

客户端发送时放在Head的token中:jwt令牌字符

令牌的生成:引入依赖、书写以下代码

HashMap<String, Object> claims = new HashMap<>();

claims.put("id", 1); claims.put("username","Hahaha");

String jwtString = Jwts.builder().setClaims(claims)//自定义内容(载荷)

.signWith(SignatureAlgorithm.HS256, SIGNING_KEY)//签名算法,SIGNING_KEY为秘钥

.setExpiration(new Date(System.currentTimeMillis() + 12 * 3600 * 1000))//12小时有效期,

.compact();

//令牌的获取

Claims claims =

Jwts.parser().setSigningKey(SIGNING_KEY)//SIGNING_KEY为秘钥

.parseClaimsJws(jwtString)

.getBody();

九、过滤器Filter

JavaWeb三大组件之一(Servlet程序、Fiflter过滤器、Listener监听器)

过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。

比如:

过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

Filter快速入门:

1、定义一个Filter类,实现Filter接口,重写所有方法。

2、配置Filter,Filter类加上@WebFilter注解,配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。

注:

@WebFilter(urlPatterns = "/*") //拦截所有请求:访问所有资源都会被拦截

@WebFilter(urlPatterns = "/login")//拦截具体路径

@WebFilter(urlPatterns = "/emps/*")//目录拦截:/emps目录下的所有资源

一个Web应用中,可以配置多个过滤器,就形成了过滤器链。执行顺序是过滤器类名(字符串)的自然排序。

实操:登录校验Filter-流程

1、获取请求url

2、判断url中是否包含login,包含则判断是登录操作,需要放行。

3、获取请求头中的令牌(token)

4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。

5、解析token,如果解析失败,返回错误结果(未登录)。

6、放行

十、拦截器Interceptor (Spring环境中的拦截器)

拦截器执行流程:浏览器--JavaWeb中的Filter--Spring环境中的DispatcherServlet--Spring环境中的Interceptor--Spring环境中的目标资源

概念:动态拦截方法调用的机制,类似于Filter过滤器(Filter是JavaWeb的)。Spring框架中提供的,用来动态拦截控制器方法的执行。

作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

快速入门:

1、定义拦截器类,实现HandlerInterceptor接口,重写所有方法。

@Component

public class LoginInterceptor implements HandlerInterceptor {}

2、注册拦截器。

@Configuration

public class WebConfig implements WebMvcConfigurer {

    @Autowired

    private LoginInterceptor loginInterceptor;

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        //指定拦截路径

        registry.addInterceptor(loginInterceptor).addPathPatterns("/**");

    }

}

注:

//指定拦截一级路径 addPathPatterns("/*");例:拦截/depts、/emps、/login,不拦截/depts/1

//指定拦截任意级路径 addPathPatterns("/**");例:拦截/depts、/depts/1、/depts/1/2

//指定拦截/depts下的一级路径 addPathPatterns("/depts/*");例:拦截/depts/1, 不拦截/depts、/depts/1/2

//指定拦截/depts下的任意级路径 addPathPatterns("/depts/**");例:拦截/depts、/depts/1、/depts/1/2, 不拦截/emps、/login

//指定不拦截哪些路径 excludePathPatterns("/login");例:不拦截 /login

十一、全局异常处理器

@RestControllerAdvice

public class GlobalExceptionHandler {

    @ExceptionHandler(Exception.class)

    public Result ex(Exception e) {

        e.printStackTrace();

        return Result.error("服务繁忙,请稍后再试!");

    }

}

十二、谷歌验证码的使用Kaptcha

1、导入kaptcha的jar包(kaptcha-2.3.2.jar)

2、在web.xml中配置用于生成验证码的servlet程序,也就是KaptchaServlet

3、在表单中使用image使用kaptcha生成的图片地址。

4、在服务器获取谷歌生成的验证码。request.getSession().getAttribute(KAPTCHA_SESSION_KEY);

5、获取之后立马删除removeAttribute

6、request.getParam获取到请求中的验证码与谷歌生成的验证码比较即可。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容