当前位置: 首页>后端>正文

JavaWeb入门学习资料整理

一、Listener监听器

1、JavaWeb三大组件之一(Servlet程序、Fiflter过滤器、Listener监听器)

2、Listener是JavaEE的规范,也就是接口

3、监听器的作用是:监听某事物的变化,回调函数反馈处理

二、 ServletContextListener 监听器

1、ServletContextListener 可以监听ServletContext对象的创建和销毁

2、ServletContext 对象在web工程启动的时候创建,在web工程停止的时候销毁

3、监听到web工程的创建和销毁后都会分别调用ServletContextListener的回调方法

三、使用方式

1、创建一个类实现ServletContextListener接口

2、实现两个方法

3、在web.xml中配置监听器。 如:

<listener>

<listener-class>com.demo.listener.MyServletContextListenerImpl</listener-class>

</listener>

==============================================================================================

一、EL 表达式

Expression Language,表达式语言

作用:代替jsp页面中的表达式脚本在jsp页面中进行数据的输出。(更简洁)

例:

表达式脚本输出key值:<%=request.getAttribute("key")%><br/>

EL表达式输出key值:${key}

注:表达式脚本输出null; EL表达式输出""空串

二、EL表达式搜索四个域的顺序

按从小到大的顺序从域中搜索

1、pageContext.setAttribute("key", "pageContext");

2、request.setAttribute("key", "request");

3、session.setAttribute("key", "session");

4、application.setAttribute("key", "application");

三、EL表达式输出bean、集合、数组属性等

${personBeanKey}

${personBeanKey.arrayDatas[1]}

${personBeanKey.listDatas[1]}

${personBeanKey.mapDatas.key1}

注:EL表达式 其实是找寻bean中的get方法去执行的。

四、EL运算

1、关系运算

==和eq是一样的;!=和ne是一样的;

<和lt;>和gt;<=和le;>=和ge;

例:if(12==12){};? if(12 eq 12){}

2、逻辑运算

&&和and是一样的;||和or是一样的;!和not是一样。

3、算数运算

+-*/

/和div是一样的;%和mod是一样的

4、empty运算

判断数据是否为空,空输出true,否则false

例: ${empty dataStr}

注:数组对象等判空时,元素个数为零则为空,返回true

5、三元运算

表达式?“true”:“false”

6、“.”点运算和[]中括号运算

例:${personBeanKey.arrayDatas[1]}

中括号处理特殊字符key,如:

key值为a.a.a时,错误输出:${map.a.a.a};正确输出:${map['a.a.a']}

key值为b+b+b时,错误输出:${map.b+b+b};正确输出:${map['b+b+b']}

五、EL表达式的11个隐含对象

是EL表达式中自己定义的,可以直接使用。

PageContextImpl pageContext; // 获取jsp中九大内置对象

Map<String, Obejct> pageScope;// 获取PageContext域中的数据

Map<String, Obejct> requestScope;// 获取Request域中的数据

Map<String, Obejct> sessionScope;// 获取Session域中的数据

Map<String, Obejct> applicationScope;// 获取ServletContext域中的数据

Map<String, String> param;// 获取请求参数的值

Map<String, String[]> paramValues;// 获取请求参数的值,获取多个值的时候使用

Map<String, String> header;// 获取请求头的信息

Map<String, String[]> headerValues;// 获取请求头的信息,获取多个值的时候使用

Map<String, Cookie> cookie;// 获取当前请求的Cookie信息

Map<String, String> initParam;// 获取web.xml中配置的<context-param>上下文参数

注:

1、pageContext获取到九大内置对象可以得到的信息有:

scheme协议、serverName请求服务器ip、serverPort请求服务器端口、

contextPath工程路径、method请求方法、remoteHost客户端ip地址、session.id会话的id编号

例:

方式一:${pageContext.request.scheme} 获取协议

方式二:

<% pageContext.setAttribute("req", request); %>

${req.scheme}

2、之前说了可以直接${key1};输出数据。但四个域中都有同一个key值时,可以通过上面的对象点key值输出数据。四个域中都有同一个key值时,可以通过上面的对象点key值输出数据。

如:pageScope.key1

3、获取Cookie的名称:${cookie.JSESSIONID.name}

获取Cookie的值:${cookie.JSESSIONID.value}

六、JSTL标签库

JSP标准标签库

EL表达式主要是为了替换jsp中的表达式脚本,而标签库则是为了替换代码脚本,使得jsp页面更加简洁

<c:set />标签 例:<c:set scope="page" var="key1" value="value1"/> 注:scope 属性表示设置保存到哪个域,page指pageContext

<c:if />标签 例:<c:if test="${12==12}"/> 注:test属性表示判断的条件(使用EL表达式输出)

<c:choose>、<c:when>、<c:otherwise>标签 多路判断,类似switch...case...default

例:

<% request.setAttribute("height", 199); %>

<c:choose>

<c:when test="${requestScope.height > 190}">

<h1>大于190</h1>

</c:when>

<c:when test="${requestScope.height > 180}">

<h1>大于180</h1>

</c:when>

<c:otherwise>

<h1>剩下的情况</h1>

</c:otherwise>

</c:choose>

注:

1、choose表示开始选择判断, when表示

2、不用像case一样break;

3、标签里不能使用html注释<!-- -->,要使用jsp注释;<%-- --%>

4、when标签的父标签一定要是choose标签。(标签嵌套时会用到)

<c:forEach />标签

例:遍历1到10(begin 开始遍历的索引值;end结束的索引值;step 遍历的步长值,类似于i+=2)

<c:forEach begin="1" end="10" step="2"var="i">

${i} <br>

</c:forEach>

遍历数组(items数组集合,var输出对象; varStatus对象获取到遍历的数据、索引、个数、是否第一、是否最后、步长等)

<c:forEach items="${requestScope.listDatas}" var="item" varStatus="status">

${item} <br>

</c:forEach>

遍历Map(itemsMap集合,item表示每一组键值对,取键item.key,取值item.value)

<c:forEach items="${requestScope.map}" var="item">

${item} <br>

</c:forEach>

注:

1、先导入jstl标签库的jar包

2、使用taglib指令在代码引入<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

七、文件的上传

1、要有一个form标签,method=post请求

2、form标签的encType属性值必须为multipart/form-data值; 表示提交的数据以多段的形式进行拼接,再以二进制形式提交到服务器

3、在form标签中使用input type=file添加上传的文件

4、编写服务器代码接收处理上传的数据

注:

1、数据中的boundary 表示每段数据的分隔符,

2、浏览器会随机生成一段字符作为每段数据的分界符。(比如:------WebKitFormBoundary9d39iEShBIMraATK)

3、分界符后面加-- 就表示结束了。

4、文件解析框架:

commons-fileupload-1.2.1.jar

commons-io-1.4.jar

jar包中的类:ServletFileupload 用于解析上传的数据

isMultipart() 是否多段

parseRequest() 解析上传的数据

isFormField() 判断当前这个表单项是否是普通的表单项还是上传的文件类型

true表示普通类型表单项;false表示上传的文件类型

getFieldName() 获取表单项的name属性值

getString() 获取当前表单项的值

getName() 获取上传的文件名

write(file) 将上传的文件写到参数file所指向的硬盘位置

七、文件的下载

1、获取要下载的文件名

2、读取要下载的文件内容

3、把下载的文件内容回传给客户端

4、在回传前,通过响应头告诉客户端返回的数据类型

5、通过响应头告诉客户端收到的数据是用于下载使用

八、会话跟踪方案

1、方案一:Cookie技术

Cookie保存于浏览器

优点:HTTP协议中支持的技术,直接用。

缺点:移动端APP无法使用Cookie;不安全,用户可以自己禁用Cookie; 不能跨域(跨域指的是,前后端分别部署到不同的ip服务器。)

例:服务器代码设置

设置Cookie:response.addCookie(new Cookie(COOKIE_KEY, "hahaha"));

获取Cookie:request.getCookies().getName();cookie.getValue());

2、方案二:Session

Session保存于服务器,服务器会话对象Session中保存key、value发给浏览器

优点:存在服务器中,安全的很。

缺点:多个服务器时无法使用(集群)、Cookie的缺点

Session设置值:session.setAttribute(SESSION_KEY, "heiheihei");

Session获取值:request.getSession().getAttribute(SESSION_KEY);

3、方案三:令牌技术

一段字符串

优点:支持PC端、移动端;解决集群环境下的认证问题;减轻服务器端的存储压力;

缺点:需要自己实现。生成令牌、客户端存储令牌、传输到服务端;

JWT令牌:JSON WEB TOKEN

定义了一种简介的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

例:共三部分,以点分割。****.*****.****

eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjkzMTQ5Njc4LCJ1c2VybmFtZSI6IkhhaGFoYSJ9.lzPlLTFHzjq_oEyRqC4Jkz-vAvQs-_kX0Ik9UjBS-98

****.*****,前两段可以通过base64解码

组成:

第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256", "type":"JWT"}

第二部分:Payload(有效荷载),携带一些自定义信息、默认信息等。例如:{"id":"1", "username":"hahaha"}

第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

登录认证使用令牌技术:

1、客户端浏览器发起请求,服务端登录成功,生成令牌,将令牌返回给客户端浏览器。

2、客户端浏览器保存令牌。后续每个请求,都携带JWT令牌,服务端每次请求处理之前,先校验令牌再处理。

客户端发送时放在Head的token中:jwt令牌字符

令牌的生成:引入依赖、书写以下代码

HashMap<String, Object> claims = new HashMap<>();

claims.put("id", 1); claims.put("username","Hahaha");

String jwtString = Jwts.builder().setClaims(claims)//自定义内容(载荷)

.signWith(SignatureAlgorithm.HS256, SIGNING_KEY)//签名算法,SIGNING_KEY为秘钥

.setExpiration(new Date(System.currentTimeMillis() + 12 * 3600 * 1000))//12小时有效期,

.compact();

//令牌的获取

Claims claims =

Jwts.parser().setSigningKey(SIGNING_KEY)//SIGNING_KEY为秘钥

.parseClaimsJws(jwtString)

.getBody();

九、过滤器Filter

JavaWeb三大组件之一(Servlet程序、Fiflter过滤器、Listener监听器)

过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。

比如:

过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。

Filter快速入门:

1、定义一个Filter类,实现Filter接口,重写所有方法。

2、配置Filter,Filter类加上@WebFilter注解,配置拦截资源的路径。引导类上加@ServletComponentScan开启Servlet组件支持。

注:

@WebFilter(urlPatterns = "/*") //拦截所有请求:访问所有资源都会被拦截

@WebFilter(urlPatterns = "/login")//拦截具体路径

@WebFilter(urlPatterns = "/emps/*")//目录拦截:/emps目录下的所有资源

一个Web应用中,可以配置多个过滤器,就形成了过滤器链。执行顺序是过滤器类名(字符串)的自然排序。

实操:登录校验Filter-流程

1、获取请求url

2、判断url中是否包含login,包含则判断是登录操作,需要放行。

3、获取请求头中的令牌(token)

4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。

5、解析token,如果解析失败,返回错误结果(未登录)。

6、放行

十、拦截器Interceptor (Spring环境中的拦截器)

拦截器执行流程:浏览器--JavaWeb中的Filter--Spring环境中的DispatcherServlet--Spring环境中的Interceptor--Spring环境中的目标资源

概念:动态拦截方法调用的机制,类似于Filter过滤器(Filter是JavaWeb的)。Spring框架中提供的,用来动态拦截控制器方法的执行。

作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码。

快速入门:

1、定义拦截器类,实现HandlerInterceptor接口,重写所有方法。

@Component

public class LoginInterceptor implements HandlerInterceptor {}

2、注册拦截器。

@Configuration

public class WebConfig implements WebMvcConfigurer {

? ? @Autowired

? ? private LoginInterceptor loginInterceptor;

? ? @Override

? ? public void addInterceptors(InterceptorRegistry registry) {

? ? ? ? //指定拦截路径

? ? ? ? registry.addInterceptor(loginInterceptor).addPathPatterns("/**");

? ? }

}

注:

//指定拦截一级路径 addPathPatterns("/*");例:拦截/depts、/emps、/login,不拦截/depts/1

//指定拦截任意级路径 addPathPatterns("/**");例:拦截/depts、/depts/1、/depts/1/2

//指定拦截/depts下的一级路径 addPathPatterns("/depts/*");例:拦截/depts/1, 不拦截/depts、/depts/1/2

//指定拦截/depts下的任意级路径 addPathPatterns("/depts/**");例:拦截/depts、/depts/1、/depts/1/2, 不拦截/emps、/login

//指定不拦截哪些路径 excludePathPatterns("/login");例:不拦截 /login

十一、全局异常处理器

@RestControllerAdvice

public class GlobalExceptionHandler {

? ? @ExceptionHandler(Exception.class)

? ? public Result ex(Exception e) {

? ? ? ? e.printStackTrace();

? ? ? ? return Result.error("服务繁忙,请稍后再试!");

? ? }

}

十二、谷歌验证码的使用Kaptcha

1、导入kaptcha的jar包(kaptcha-2.3.2.jar)

2、在web.xml中配置用于生成验证码的servlet程序,也就是KaptchaServlet

3、在表单中使用image使用kaptcha生成的图片地址。

4、在服务器获取谷歌生成的验证码。request.getSession().getAttribute(KAPTCHA_SESSION_KEY);

5、获取之后立马删除removeAttribute

6、request.getParam获取到请求中的验证码与谷歌生成的验证码比较即可。


https://www.xamrdz.com/backend/3q81928527.html

相关文章: