国产精品免费一区二区三区四区 ,国产乱论精品,精品福利免费观看

Eric_jiang — Tue, 07 Jan 2014 03:13:00 GMT

Servlet体系�l�构是徏立在Java多线�E�机制之上的�Q�它的生命周期是由Web容器负责的�?/div>

当客��L(f��ng)��W�一�ơ请求某个Servlet�Ӟ��Servlet容器��会�Ҏ(gu��)��web.xml配置文�g实例化这个Servlet�c�R��当有新的客��L(f��ng)��h��该Servlet�Ӟ��一般不会再实例化该Servlet�c�，也就是有多个�U�程在��用这个实例�?/div>

�q�样的话�Q�当两个或多个线�E�同时访问同一个Servlet�Ӟ��可能会发生多个线�E�同时访问同一资源的情况，数据可能会变得不一��_��所以就很容易造成一�p�d��的一些安全性问题�?/div>

解决此类的方法也有多

1、实�?SingleThreadModel 接口

该接口指定了�pȝ��如何处理对同一个Servlet的调用。如果一个Servlet被这个接口指定，那么在这个Servlet中的service�Ҏ(gu��)��不会有两个�U�程被同时执行，当然也就不存在线�E�安全的问题。这�U�方法只要��承这个接口就行了

public class XXXXX extends HttpServlet implements SingleThreadModel {

…………

}

2、同步对�׃�n数据的操�?/div>

使用synchronized 关键字能保证一�ơ只有一个线�E�可以访问被保护的区�D�，在本论文中可以通过同步块操作来保证Servlet的线�E�安全。同步后的代码如下：

Public class XXXXXX extends HttpServlet {

…………

synchronized (this){XXXX}

}

3、避免��用实例变�?/div>

�U�程安全问题�q�有些是由实例变量造成的，只要在Servlet里面的�Q何方法里面都不��用实例变量，那么该Servlet��是�U�程安全的�?/div>

对上面的三种�Ҏ(gu��)��q�行��试�Q�可以表明用它们都能设计出线�E�安全的Servlet�E�序。但是，如果一个Servlet实现了SingleThreadModel接口�Q�Servlet引擎��ؓ每个新的��h��创徏一个单独的Servlet实例�Q�这��引起大量的�pȝ��开销。SingleThreadModel在Servlet2.4中已不再提倡��用；同样如果在程序中使用同步来保护要使用的共享的数据�Q�也会�ɾpȝ��的性能大大下降。这是因��同步的代码块在同一时刻只能有一个线�E�执行它�Q��得其同时处理客户��h��的吞吐量降低�Q�而且很多客户处于��d��状态。另外�ؓ保证��d��内容和线�E�的工作内存中的数据的一致性，要频�J�地��h��~�存,�q�也会大大地影响�pȝ��的性能。所以在实际的开发中也应避免或最��化Servlet 中的同步代码�Q�在Serlet中避免��用实例变量是保证Servlet�U�程安全的最佳选择。从Java 内存模型也可以知道，�Ҏ(gu��)��中的临时变量是在栈上分配�I�间�Q�而且每个�U�程都有自己�U�有的栈�I�间�Q�所以它们不会媄响线�E�的安全�?/div>

��结

Servlet的线�E�安全问题只有在大量的�ƈ发访问时才会昄��出来�Q��ƈ且很隑֏�玎ͼ�因此在编写Servlet�E�序时要特别注意。线�E�安全问题主要是由实例变量造成的，因此在Servlet中应避免使用实例变量。如果应用程序设计无法避免��用实例变量，那么使用同步来保护要使用的实例变量，但�ؓ保证�pȝ��的最��x��能�Q�应该同步可用性最��的代码路径�?/div>

Eric_jiang 2014-01-07 11:13 发表评论

servlet中的service()�Ҏ(gu��)��重写与不重写

Eric_jiang — Mon, 06 Jan 2014 06:54:00 GMT

摘要: 在servlet中默认情况下�Q�无��Z��是get�q�是post 提交�q�来都会�l�过service�Q�）�Ҏ(gu��)��来处理，然后转向到doGet或是doPost�Ҏ(gu��)��Q�可以看HttpServlet �cȝ��service�Ҏ(gu��)��Q?nbsp; 原代码： [c-sharp] view plaincopyprote... 阅读全文

Eric_jiang 2014-01-06 14:54 发表评论

jsp:directive.page

Eric_jiang — Thu, 02 Jan 2014 08:18:00 GMT

�{�效�?/div>

<%@ page import="zero.space.ch03.BookBean" %>

但是有一点不同，如果你把所有类包的引入攑֜�一个JSP中，在其他jsp中通include引入那个jsp。这时引入类��必��采�?/div>

<%@ page import="zero.space.ch03.BookBean" %>

�q�样的写法�?/div>

�q�种写法只能在同一个jsp��面中��用，不能跨页调用

Eric_jiang 2014-01-02 16:18 发表评论

��查cookie是否可用

Eric_jiang — Wed, 25 Dec 2013 08:39:00 GMT

��管我所知道的浏览器都支持cookie的设�|�，不过用户可以有意识的��它关闭�Q�或者无意识的将它关闭。当你在你的servlets/JSP��面中��用cookie�Ӟ��你不能保证用��L(f��ng)��览器是否可以接受cookie�Q�－你需要先��查一下。这儿有一个检查用��L(f��ng)��览器的cookie是否有效的小技巧�?/p>

�q�个技巧很��单。你从servlet或JSP向用��L(f��ng)��览器发��Z��个HTTP回应�Q�强行�ɋ��览器在�W�二�ơ返回。在�W�一�ơ的响应中，你发��Z��个cookie。当��览器第二次�q�回的时候，��查上一�ơ发出的cookie。如果cookie存在�Q�说明浏览器的cookie功能可用。否则说明用��L(f��ng)��览器太老，不支持cookie�Q�或者浏览器的cookie功能被关闭�?/p>

JSP��面用下面这�D�代码检查cookie是否有效。如果有效，那么��面的返回字�W�串�?#8220;Cookie is on”.若无效则�?#8220;Cookie is off”:

<%
  if (request.getParameter("flag")==null) {
    // the first request
    Cookie cookie = new Cookie("cookieSetting", 
"on");
    response.addCookie(cookie);
    String nextUrl = request.getRequestURI() + 
"?flag=1";
    // force the browser to refresh
    out.println("");
  }
  else {
    // the second request
    Cookie[] cookies = request.getCookies();
    boolean cookieFound = false;
    if (cookies!=null) {
      int length = cookies.length;
      for (int i=0; i

Eric_jiang 2013-12-25 16:39 发表评论

response.sendRedirect("")和request.getRequestDispatcher("").forward(req,resp);

Eric_jiang — Thu, 28 Nov 2013 06:36:00 GMT

1�Q�request.getRequestDispatcher("转发路径").forward(req,resp)该语句是实现��h��转发的，当请求进入到该servlet中执行到该语句时�Q�服务器不会直接响应而是转发到�{发�\径得servlet�l�箋处理�Q�由于将req和resp带过��M��Q�所以这期间是没有重新创建request和response对象�Q�所以在接下来的servlet中同样可以获得当前servlet的request中的参数�?br />

2�Q�response.sendRedirect("")当运行到servlet的该条语句时�Q�服务器会响应浏览器一个小心头告诉��览器重新请求方法中的�\径对应的servlet�Q�因为是��览器从新请求所以会创徏新的request和response对象�Q�因此上一�ơ请求的request中的参数无法得到�?/div>

很好的理解这两者的原理和区别有助于熟练操作��h��的�{发和重定向。熟�l�的控制参数获取�?nbsp;

Eric_jiang 2013-11-28 14:36 发表评论

Eric_jiang — Thu, 29 Dec 2011 08:42:00 GMT

问题起因�Q?br /> 今天遇到一个�ؕ码问题，以前已经配置好了的呀。而且是普遍现象，看来是公��q��变更引�v的问题�?br />
分析�q�程�Q?/p>

于是开始进行调试，因�ؓ是公共问题，所以就对web.xml最�q�的变更�q�行增删调试�Q�发现如果��用SecurityFilter��报错，��L��久正�怺��?br /> 仔细��查，发现如下现象�Q?br /> 1、在讄��字符集之�? 提前调用了request.getParameter()�Ҏ(gu��)��Q�就会出现问题。即使后来再讄��字符集，随后的action接收的数据也会�ؕ码�?br /> 2、对于同一个url�Q�如�Q?.do�Q�filter-mapping 是有��序的，按照web.xml中的配置��序�?/p>

从网上查到的�l�论�Q?br /> �Ҏ(gu��)��servlet2.3规范filter执行是按照web.xml配置的filter-mapping先后��序�q�行执行�Q�所以上面的配置会导致遇�?.do的url��h��Q�先�q�行SecurityFilter的过滤器处理�Q�这时候没有做�~�码处理�Q�已�l�是��q��Q�到下面的filter处理时已�l�时��q��Q�再做编码处理已�l�没有用处�?/p>

解决办法�Q?nbsp;
错误的顺序：


         SecurityFilter
         *.do



         CharacterEncoding
         *.do



         CharacterEncoding
         *.jsp


正确的顺序：


         CharacterEncoding
         *.do



         CharacterEncoding
         *.jsp



         SecurityFilter
         *.do

Eric_jiang 2011-12-29 16:42 发表评论

Eric_jiang — Mon, 30 May 2011 05:04:00 GMT

自定义标�{��最大的特点:

利用自定义标�{�，软�g开发�h员和��面设计人员可以独立地自由工�?��面设计人员可以把精力集中在使用标签(HTML,XML或者JSP)创徏�|�站�?而��Y件开发�h员则可以��精力集中在实现底层功能上面,若国际化�{�等,�q�样,��面设计人员可以使用自定义标�{��形式来实现具体的功能.

下面我们来指定一个简单的标签�Q�步骤如�?br />

扩张TagSupport
写自定义Tag的tld文�g
web.xml中指定你的tld文�g
在JSP��面使用自定义标�{?

扩张TagSupport

        说明:
                一般不会去实现Tag接口�Q�而是通过TagSupport�c�L��实现了Tag的接口��承过来的字段�Q�这些字�D는�做public int               doStartTag()�Q�public int doEndTag()�q�回�?br />              Tag.EVAL_BODY_INCLUDE 包含��M��内容
              Tag.SKIP_BODY     不包含主体内�?br />              Tag.EVAL_PAGE    包含后面的页面内�?
              Tag.SKIP_PAGE     不包含主体的内容
实现一个简单实��C��码：

java 代码

package com.mercyblitz;
import java.io.IOException;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.JspWriter;
import javax.servlet.jsp.tagext.TagSupport;
public class MyTags extends TagSupport {
public int doStartTag()throws JspException
{
JspWriter out=pageContext.getOut();
try
{
out.println("Hello,World"); //��面中显�C�的内容
}catch(IOException e)
{
throw new JspException(e);
}
return SKIP_BODY; //不包含主体内�?nbsp;
}
}

写自定义Tag的tld文�g

xml 代码

>
tlibversion
1.2
tags
com.mercyblitz.mytags

标签库元�?lt;taglib>属�?表格如下

属性表�?/caption>
属�?/td>	描述
tlib-version	本标�{�ֺ�实现版本
jsp-version	标签库依赖的JSP版本
short-name	被JSP创作工具使用的一个短的默认名�?/td>
uri	指定�q�个标签库的uri信息
display-name	被工具��用的昄��用的名字
small-icon	被工具��用的��图�?/td>
large-icon	被工具��用的大图�?/td>
description	本标�{��描述
validator	TLD验证信息
listener	实践监听器规�?/td>

tag标签相关属性：

tag标签相关属性表
属�?/td>	描述
name	tag标签唯一的名�U?/td>
tag-class	tag标签的处理类
tei-class	tag标签的TagExtraInfo�c?/td>
body-content	标签��M��的内�?/td>
display-name	昄��的名�U?/td>
small-icon	被工具��用的��图�?/td>
large-icon	被工具��用的大图�?/td>
description	本标�{��描述
variable	脚本变量的信�?/td>
attribute	标签属性的信息

�q�些呢，是�ؓ以后高��内容说要提到的！

web.xml中指定你的tld文�g
xml 代码
3. xmlns="http://java.sun.com/xml/ns/j2ee"
4. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
5. xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
6. http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
8. /WEB-INF/mytag.jsp
12. http://mercyblitz.blog.ccidnet.com/taglibs.tld

��面部��v�Q�mytag.jsp
html 代码
1. <%@ page language="java" import="java.util.*" pageEncoding="GBK"%>
2. <%@ taglib uri="http://mercyblitz.blog.ccidnet.com/taglibs.tld" prefix="out" %>
5. mytag.jsp

Eric_jiang 2011-05-30 13:04 发表评论

国产精品免费一区二区三区四区 ,国产乱论精品,精品福利免费观看

servlet中的service()�Ҏ(gu��)��重写与不重写

jsp:directive.page

���查cookie是否可用

response.sendRedirect("")和request.getRequestDispatcher("").forward(req,resp);

��查cookie是否可用