BlogJava-我思故我强-文章分类-J2EE

HTTP Session （转载）

李云泽 — Thu, 30 Jul 2009 09:07:00 GMT

HTTP协议（ <http://www.w3.org/Protocols/> http://www.w3.org/Protocols/）是
"一次性单向"协议。
服务端不能主动连接客户端，只能被动等待并答复客户端请求。客户端连接服务端，发
出一个HTTP Request，服务端处理请求，并且返回一个HTTP Response给客户端，本次
HTTP Request-Response Cycle结束。
我们看到，HTTP协议本身并不能支持服务端保存客户端的状态信息。于是，Web Server
中引入了session的概念，用来保存客户端的状态信息。
这里用一个形象的比喻来解释session的工作方式。假设Web Server是一个商场的存包
处，HTTP Request是一个顾客，第一次来到存包处，管理员把顾客的物品存放在某一个
柜子里面（这个柜子就相当于Session），然后把一个号码牌交给这个顾客，作为取包
凭证（这个号码牌就是Session ID）。顾客（HTTP Request）下一次来的时候，就要把
号码牌（Session ID）交给存包处（Web Server）的管理员。管理员根据号码牌
（Session ID）找到相应的柜子（Session），根据顾客（HTTP Request）的请求，Web
Server可以取出、更换、添加柜子（Session）中的物品，Web Server也可以让顾客
（HTTP Request）的号码牌和号码牌对应的柜子（Session）失效。顾客（HTTP
Request）的忘性很大，管理员在顾客回去的时候（HTTP Response）都要重新提醒顾客
记住自己的号码牌（Session ID）。这样，顾客（HTTP Request）下次来的时候，就又
带着号码牌回来了。
Session ID实际上是在客户端和服务端之间通过HTTP Request和HTTP Response传来传
去的。号码牌（Session ID）必须包含在HTTP Request里面。关于HTTP Request的具体
格式，请参见HTTP协议（ <http://www.w3.org/Protocols/>
http://www.w3.org/Protocols/）。这里只做一个简单的介绍。
在Java Web Server（即Servlet/JSP Server）中，Session ID用jsessionid表示（请
参见Servlet规范）。
HTTP Request一般由3部分组成：
（1）Request Line
这一行由HTTP Method（如GET或POST）、URL、和HTTP版本号组成。
例如，GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.1
GET http://www.google.com/search?q=Tomcat HTTP/1.1
POST http://www.google.com/search HTTP/1.1
GET http://www.somsite.com/menu.do;jsessionid=1001 HTTP/1.1

（2）Request Headers
这部分定义了一些重要的头部信息，如，浏览器的种类，语言，类型。Request
Headers中还可以包括Cookie的定义。例如：
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
Accept-Language: en-us
Cookie: jsessionid=1001

（3）Message Body
如果HTTP Method是GET，那么Message Body为空。
如果HTTP Method是POST，说明这个HTTP Request是submit一个HTML Form的结果，
那么Message Body为HTML Form里面定义的Input属性。例如，
user=guest
password=guest
jsessionid=1001
主意，如果把HTML Form元素的Method属性改为GET。那么，Message Body为空，所有的
Input属性都会加在URL的后面。你在浏览器的URL地址栏中会看到这些属性，类似于
http://www.somesite/login.do?user=guest&password=guest&jsessionid=1001

从理论上来说，这3个部分（Request URL，Cookie Header, Message Body）都可以用
来存放Session ID。由于Message Body方法必须需要一个包含Session ID的HTML
Form，所以这种方法不通用。
一般用来实现Session的方法有两种：
（1）URL重写。
Web Server在返回Response的时候，检查页面中所有的URL，包括所有的连接，和HTML
Form的Action属性，在这些URL后面加上";jsessionid=XXX"。
下一次，用户访问这个页面中的URL。jsessionid就会传回到Web Server。
（2）Cookie。
如果客户端支持Cookie，Web Server在返回Response的时候，在Response的Header部
分，加入一个"set-cookie: jsessionid=XXXX"header属性，把jsessionid放在
Cookie里传到客户端。
客户端会把Cookie存放在本地文件里，下一次访问Web Server的时候，再把Cookie的信
息放到HTTP Request的"Cookie"header属性里面，这样jsessionid就随着HTTP
Request返回给Web Server。

二、相关资料

前面是我自作聪明的一段个人浅见，下面我来找点权威资料支持。
<http://www.w3.org/Protocols/> http://www.w3.org/Protocols/

Use of HTTP State Management (
<ftp://ftp.rfc-editor.org/in-notes/rfc2964.txt> RFC 2964).
<ftp://ftp.rfc-editor.org/in-notes/rfc2964.txt>
ftp://ftp.rfc-editor.org/in-notes/rfc2964.txt

这个文件是定义"HTTP State Management"扩展协议部分。里面有这么一段，
It's important to realize that similar capabilities may also be    achieved
using the "bare" HTTP protocol, and/or dynamically-generated
HTML, without the State Management extensions.  For example, state
information can be transmitted from the service to the user by    embedding
a session identifier in one or more URLs which appear in HTTP redirects, or
dynamically generated HTML; and the state information may be returned from
the user to the service when such URLs appear in a GET or POST request.
HTML forms can also be used to pass state information from the service to
the user and back, without the user being aware of this happening.

这段话的意思是说，不用这个 "HTTP State Management"扩展协议部分，我们也可以
用"纯粹"的HTTP协议实现Session -- 比如URL重写，HTML Form等。
这里面没有提到Cookie。因为"HTTP State Management" 扩展协议部分本身包括了关
于Cookie的内容。这一点可以通过
HTTP State Management Mechanism (RFC 2965
<ftp://ftp.rfc-editor.org/in-notes/rfc2965.txt> ),
<ftp://ftp.rfc-editor.org/in-notes/rfc2965.txt>
ftp://ftp.rfc-editor.org/in-notes/rfc2965.txt
看出来。

STATE AND SESSIONS
This document describes a way to create stateful sessions with HTTP
requests and responses.  Currently, HTTP servers respond to each    client
request without relating that request to previous or    subsequent requests;
the state management mechanism allows clients    and servers that wish to
exchange state information to place HTTP    requests and responses within a
larger context, which we term a    "session".  This context might be used to
create, for example, a    "shopping cart", in which user selections can be
aggregated before    purchase, or a magazine browsing system, in which a
user's previous    reading affects which offerings are presented.
Neither clients nor servers are required to support cookies.  A    server
MAY refuse to provide content to a client that does not return    the
cookies it sends.

后面还给出了例子（其中的汉语部分是我加的）。

4.1  Example 1
Most detail of request and response headers has been omitted.  Assume
the user agent has no stored cookies.

     1. User Agent -> Server

       POST /acme/login HTTP/1.1
       [form data]

       User identifies self via a form.

     2. Server -> User Agent

       HTTP/1.1 200 OK
       Set-Cookie2: Customer="WILE_E_COYOTE"; Version="1"; Path="/acme"

       Cookie reflects user's identity.
（这里面的 Customer="WILE_E_COYOTE" 应该就是从Form Data里面来的，这时候又传
回给了客户端）

     3. User Agent -> Server

       POST /acme/pickitem HTTP/1.1
       Cookie: $Version="1"; Customer="WILE_E_COYOTE"; $Path="/acme"
       [form data]

       User selects an item for "shopping basket".

     4. Server -> User Agent

       HTTP/1.1 200 OK
       Set-Cookie2: Part_Number="Rocket_Launcher_0001"; Version="1";
               Path="/acme"

       Shopping basket contains an item.
（这个火箭发射器显然也是从Form Data来的。但为什么
Part_Number="Rocket_Launcher_0001"也需要传回给客户端？
Customer="WILE_E_COYOTE"; 应该是在传统的"Set-Cookie"里面传回给客户端的。"
Set-Cookie2" 的作用应该是向Cookie里面添加东西。）

     5. User Agent -> Server

       POST /acme/shipping HTTP/1.1
       Cookie: $Version="1";
               Customer="WILE_E_COYOTE"; $Path="/acme";
               Part_Number="Rocket_Launcher_0001"; $Path="/acme"
       [form data]

       User selects shipping method from form.

（客户传给服务器的Cookie里面包括了Customer和Part_Number）

     6. Server -> User Agent

       HTTP/1.1 200 OK
       Set-Cookie2: Shipping="FedEx"; Version="1"; Path="/acme"

       New cookie reflects shipping method.

     7. User Agent -> Server

       POST /acme/process HTTP/1.1
       Cookie: $Version="1";
               Customer="WILE_E_COYOTE"; $Path="/acme";
               Part_Number="Rocket_Launcher_0001"; $Path="/acme";
               Shipping="FedEx"; $Path="/acme"
       [form data]

       User chooses to process order.

     8. Server -> User Agent

       HTTP/1.1 200 OK

       Transaction is complete.

  The user agent makes a series of requests on the origin server, after
each of which it receives a new cookie.  All the cookies have the same Path
attribute and (default) domain.  Because the request-URIs all path-match
/acme, the Path attribute of each cookie, each request contains all the
cookies received so far.
（看到这里，我才大致明白，原来那个$Path="/acme" 大致起着 JSessionID的作用）

三、Tomcat5的HTTP Session实现

下面我们来看Tomcat5的源代码如何支持HTTP 1.1 Session。
我们可以用jsessionid, Set-Cookie等关键字搜索Tomcat5源代码。

首先，我们来看常量定义：
org.apache.catalina.Globals

   /**
    * The name of the cookie used to pass the session identifier back
    * and forth with the client.
    */
   public static final String SESSION_COOKIE_NAME = "JSESSIONID";

   /**
    * The name of the path parameter used to pass the session identifier
    * back and forth with the client.
    */
public static final String SESSION_PARAMETER_NAME = "jsessionid";

Cookie里面用大写的JSESSIONID，URL后缀用的是小写的jsessionid。
Session的具体实现类是org.apache.catalina.session.StandardSession。一个Tomcat
Server的所有Session都由一个Manager（拥有一个Context）统一管理。我估计有一个
Session Listener 专门管理Cluster之间的Session数据复制，具体的我没有追查下
去。

另外几个重要的相关类是org.apache.coyote.tomcat5包下面的CoyoteRequest ,
CoyoteResponse, CoyoteAdapter三个类。

org.apache.coyote.tomcat5.CoyoteResponse类的toEncoded()方法支持URL重写。
String toEncoded(String url, String sessionId) {
...
       StringBuffer sb = new StringBuffer(path);
       if( sb.length() > 0 ) { // jsessionid can't be first.
           sb.append(";jsessionid=");
           sb.append(sessionId);
       }
       sb.append(anchor);
       sb.append(query);
       return (sb.toString());
}

我们来看org.apache.coyote.tomcat5.CoyoteRequest的两个方法
configureSessionCookie()
doGetSession()用Cookie支持jsessionid.

   /**
    * Configures the given JSESSIONID cookie.
    *
    * @param cookie The JSESSIONID cookie to be configured
    */
   protected void configureSessionCookie(Cookie cookie) {
      ...
   }

   HttpSession doGetSession(boolean create){
     ...
       // Creating a new session cookie based on that session
       if ((session != null) && (getContext() != null)
              && getContext().getCookies()) {
           Cookie cookie = new Cookie(Globals.SESSION_COOKIE_NAME,
                                      session.getId());
           configureSessionCookie(cookie);
           ((HttpServletResponse) response).addCookie(cookie);
       }
     ...
   }

四、More

HTTP Session的协议、规范、实现大概就是这些。
另外，在frameset中使用Session的情况有些复杂，不同环境表现可能不同。
其余相关的概念有"单点登录"(Sing Sign On - SSO), Domain, Cluster, Proxy,
Cache等。

李云泽 2009-07-30 17:07 发表评论

系统权限解决方案(转载)

李云泽 — Sun, 04 Jan 2009 07:40:00 GMT

每个软件中都有权限这个功能，搞了个通过tag实现的方法,复用性很强，

psy-operation.tld

Xml代码

http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.blog.com.cn/http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.blog.com.cn/http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
    version="http://www.blog.com.cn/2.0">

psychcn 标记库 1.0

1.0
psydict
http://www.psychcn.com/taglibs

    op
    权限标签
    com.psychcn.web.tags.OperationTag
scriptless


       code
       true
       true


       opset
       false
       true

http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.blog.com.cn/http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.blog.com.cn/http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
    version="http://www.blog.com.cn/2.0">

psychcn 标记库 1.0

1.0
psydict
http://www.psychcn.com/taglibs

    op
    权限标签
    com.psychcn.web.tags.OperationTag
scriptless


       code
       true
       true


       opset
       false
       true

OperationTag.java

Java代码
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.SimpleTagSupport;

import java.io.IOException;
import java.util.*;

public class OperationTag extends SimpleTagSupport {
private Set operation_set;
private String default_operation_set_name = "ops";
private String code;

public void setCode(String code) {
this.code = code;
}
public void setOpset(Set operation_set) {
this.operation_set = operation_set;
}
public void setOpsetName(String name) {
this.default_operation_set_name= name;
}

public void doTag() throws JspException, IOException{
//session中没有设置权限HashSet,给默认值
if (operation_set==null) {
   Object o = this.getJspContext().findAttribute(default_operation_set_name);
   if (o instanceof Set)
    operation_set = (Set)o;
}

if (code == null || operation_set == null)
   throw new JspException("标签属性无效,无法执行!");

//这里支持多个code,用','分割,有一个符合条件就输出,全部不满足则不输出(注意不能有空格,区分大小写)
String[] codes = code.split(",");
for (String s : codes) {
   if (operation_set.contains(s)) {
    this.getJspBody().invoke(this.getJspContext().getOut());
    return;
   }
}
}
}

import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.SimpleTagSupport;

import java.io.IOException;
import java.util.*;

public class OperationTag extends SimpleTagSupport {
private Set operation_set;
private String default_operation_set_name = "ops";
private String code;

public void setCode(String code) {
this.code = code;
}
public void setOpset(Set operation_set) {
this.operation_set = operation_set;
}
public void setOpsetName(String name) {
this.default_operation_set_name= name;
}

public void doTag() throws JspException, IOException{
//session中没有设置权限HashSet,给默认值
if (operation_set==null) {
   Object o = this.getJspContext().findAttribute(default_operation_set_name);
   if (o instanceof Set)
    operation_set = (Set)o;
}

if (code == null || operation_set == null)
   throw new JspException("标签属性无效,无法执行!");

//这里支持多个code,用','分割,有一个符合条件就输出,全部不满足则不输出(注意不能有空格,区分大小写)
String[] codes = code.split(",");
for (String s : codes) {
   if (operation_set.contains(s)) {
    this.getJspBody().invoke(this.getJspContext().getOut());
    return;
   }
}
}
}

底层查找权限接口：

OperationService.java

Java代码
public java.util.HashSet findByUserId(String userId) throws Exception;
实现接口类：(//通过USERID找到对应的operation的code)

OperationServiceImpImp.java

public java.util.HashSet findByUserId(String userId) throws Exception{
Session s = getSession();
Transaction tx = s.beginTransaction();

String sql = "select DISTINCT o.code from users u " +
      "inner join groupmember gm on u.userId=gm.user_Id " +
      "inner join groupacl ga on gm.group_id=ga.group_id " +
      "inner join operation o on ga.op_id = o.id " +
      "where u.userId=?";
Query q = s.createSQLQuery(sql).setString(0,userId);
List ls = q.list();
HashSet ops = new HashSet();
for(Object object : ls){
   ops.add(object);
}
tx.commit();
releaseSession(s);

return ops;
}

public java.util.HashSet findByUserId(String userId) throws Exception;
实现接口类：(//通过USERID找到对应的operation的code)

OperationServiceImpImp.java

public java.util.HashSet findByUserId(String userId) throws Exception{
Session s = getSession();
Transaction tx = s.beginTransaction();

String sql = "select DISTINCT o.code from users u " +
      "inner join groupmember gm on u.userId=gm.user_Id " +
      "inner join groupacl ga on gm.group_id=ga.group_id " +
      "inner join operation o on ga.op_id = o.id " +
      "where u.userId=?";
Query q = s.createSQLQuery(sql).setString(0,userId);
List ls = q.list();
HashSet ops = new HashSet();
for(Object object : ls){
   ops.add(object);
}
tx.commit();
releaseSession(s);

return ops;
}

这样，在用户登录时，可以把该用户的权限HashSet装载到Session中

//把当前用户的权限添加到HashSet

Java代码
HashSet ops = AppResource.operationService.findByUserId(user.getUserId());
session.setAttribute("ops",ops);

HashSet ops = AppResource.operationService.findByUserId(user.getUserId());
session.setAttribute("ops",ops);

最后，在JSP中就可以简单的使用标签来判断有没有某个权限，没有则不显示

Xml代码
<%@ taglib prefix="psy" uri="http://www.psychcn.com/taglibs" %>
看你有没有权限让我显示

<%@ taglib prefix="psy" uri="http://www.psychcn.com/taglibs" %>
看你有没有权限让我显示

OK！可以根据需要修改。

李云泽 2009-01-04 15:40 发表评论

J2EE框架（struts+hibernate+spring）

李云泽 — Tue, 29 Jul 2008 08:28:00 GMT

框架说白了就是JAVA工作者多年以来总结出的一些开发标准。让我们可以以成功的经验模式来开发我们自已的系统，一般使用框架的好处是
·在好的框架下，开发者只需要写一些必须的代码；他们不需要直接接触底层的API。这一点很重要。

·经过良好设计的框架可以为程序提供清晰的结构并且提高程序的内聚性。好清晰的结构使得其他人可以更容易加入项目。

·一个容易使用的框架可以通过一些例子和文档为用户提供最佳实践。

·采用成功的框架的代码比自己的代码容易测试

J2EE本身提供了一些框架。比如， Enterprise Java-Beans (EJB) container或者 Servlet engine 而这些框架一般在中小工程中我们都不会使用，会让我们把大量的时间浪费在开发框架上。
而现在比较流行开源框架,主要是struts,hibernate,spring等
比如struts是在原有mvc基础上实现在代码分离等功能，非常好用。
而hibernate可以把我们的关系型数据库转换成我们在JAVA中的面像对像来使用。从而让我们在开发时不需要直接写SQL语句，比如database.getName();就可以直接把数据库中的用户名取出来。
Spring
J2EE框架被大规模地运用到项目中，而项目总要负责这些框架以及自己业务代码的连接，使之真正融合到一起。Spring就是专注于这个问题的，它和Hibernate融合的很好。
这三种框架在一起并不冲突，所以现在最常用的框架就是
struts+hibernate+spring就像我们盖房子一样，先把框架搭好，我们在在上面写代码就很规范。

Struts框架介绍 :

Struts只是一个MVC框架（Framework）,用于快速开发Java Web应用。Struts实现的重点在C(Controller)，包括ActionServlet/RequestProcessor和我们定制的 Action,也为V(View)提供了一系列定制标签（Custom Tag）。但Struts几乎没有涉及M(Model),所以Struts可以采用JAVA实现的任何形式的商业逻辑。
Spring是一个轻型容器(light-weight container)，其核心是Bean工厂(Bean Factory)，用以构造我们所需要的M(Model)。在此基础之上，Spring提供了AOP（Aspect-Oriented Programming, 面向层面的编程）的实现，用它来提供非管理环境下申明方式的事务、安全等服务；对Bean工厂的扩展ApplicationContext更加方便我们实现J2EE的应用；DAO/ORM的实现方便我们进行数据库的开发；Web MVC和Spring Web提供了Java Web应用的框架或与其他流行的Web框架进行集成。
就是说可将两者一起使用，达到将两者自身的特点进行互补。

spring 框架介绍 :

它关注的领域是其他许多流行的Framework未曾关注的。Spring要提供的是一种管理你的业务对象的方法。

Spring既是全面的又是模块化的。Spring有分层的体系结构，这意味着你能选择仅仅使用它任何一个独立的部分，而它的架构又是内部一致。因此你能从你的学习中，得到最大的价值。例如，你可能选择仅仅使用Spring来简单化JDBC的使用，或用来管理所有的业务对象。

它的设计从一开始就是要帮助你编写易于测试的代码。Spring是使用测试驱动开发的工程的理想框架。

Spring不会给你的工程添加对其他的框架依赖。Spring也许称得上是个一站式解决方案，提供了一个典型应用所需要的大部分基础架构。它还涉及到了其他framework没有考虑到的内容。

尽管它仅仅是一个从2003年2月才开始的开源项目，但Spring有深厚的历史根基。

Spring架构上的好处

在我们进入细节之前，让我们来看看Spring能够给工程带来的种种好处：

Spring能有效地组织你的中间层对象，不管你是否选择使用了EJB。如果你仅仅使用了Struts或其他为J2EE的 API特制的framework，Spring致力于解决剩下的问题。

Spring能消除在许多工程中常见的对Singleton的过多使用。根据我的经验，这是一个很大的问题，它降低了系统的可测试性和面向对象的程度。

通过一种在不同应用程序和项目间一致的方法来处理配置文件，Spring能消除各种各样自定义格式的属性文件的需要。曾经对某个类要寻找的是哪个魔法般的属性项或系统属性感到不解，为此不得不去读Javadoc甚至源编码？有了Spring，你仅仅需要看看类的JavaBean属性。 Inversion of Control的使用（在下面讨论）帮助完成了这种简化。

通过把对接口编程而不是对类编程的代价几乎减少到没有，Spring能够促进养成好的编程习惯。

Spring被设计为让使用它创建的应用尽可能少的依赖于他的APIs。在Spring应用中的大多数业务对象没有依赖于Spring。

使用Spring构建的应用程序易于单元测试。

Spring能使EJB的使用成为一个实现选择,而不是应用架构的必然选择。你能选择用POJOs或local EJBs来实现业务接口，却不会影响调用代码。

Spring帮助你解决许多问题而无需使用EJB。Spring能提供一种EJB的替换物，它们适用于许多web应用。例如，Spring能使用AOP提供声明性事务管理而不通过EJB容器，如果你仅仅需要与单个数据库打交道，甚至不需要一个JTA实现。

Spring为数据存取提供了一个一致的框架,不论是使用的是JDBC还是O/R mapping产品（如Hibernate）。

李云泽 2008-07-29 16:28 发表评论

使用filter过滤请求

李云泽 — Tue, 29 Jul 2008 08:26:00 GMT

package anni;
public class EncodingFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {}
    public void destroy() {}
    public void doFilter(ServletRequest request,
            ServletResponse response,
            FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding("gb2312");
        chain.doFilter(request, response);
    }
}

web.xml中

    EncodingFilter
    anni.EncodingFilter

    EncodingFilter
    /*

filter标签部分定义使用的过滤器，filter-mapping标签告诉服务器把哪些请求交给过滤器处理。这里的/*表示所有请求，/表示根路径，*（星号）代表所有请求，加在一起就变成了根路径下的所有请求。这样，所有的请求都会先被EncodingFilter拦截，并在请求里设置上指定的gb2312编码。

================================
用filter控制用户访问权限

我们要保护的页面是admin/index.jsp，为此我们在web.xml进行如下配置。

    SecurityFilter
    anni.SecurityFilter

    SecurityFilter
    /admin/*

SecurityFilter过滤器:
public void doFilter(ServletRequest request,
        ServletResponse response,
        FilterChain chain)
        throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;
   HttpSession session = req.getSession();
    if (session.getAttribute("username") != null) {
        chain.doFilter(request, response);
    } else {
        res.sendRedirect("../failure.jsp");
    }
}

首先要将ServletRequest和ServletResponse转换成HttpServletRequest和HttpServletResponse，因为Filter本来设计成为多种协议服务，http协议仅仅是其中一部分。不过我们接触到的也只有http，而且也只有转换成对应HttpServletRequest和HttpServletResponse才能进行下面的session操作和页面重定向。
得到了http请求之后，可以获得请求对应的session，判断session中的username变量是否为null，如果不为null，说明用户已经登录，就可以调用doFilter继续请求访问的资源。如果为null，说明用户还没有登录，禁止用户访问，并使用页面重定向跳转到failure.jsp页面显示提示信息。

==================================
filter所谓的特性

请求映射
filter-mapping和servlet-mapping都是将对应的filter或servlet映射到某个url-pattern上，当客户发起某一请求时，服务器先将此请求与web.xml中定义的所有url-pattern进行匹配，然后执行匹配通过的filter和servlet。

你可以使用三种方式定义url-pattern。
1.直接映射一个请求。

    ContactServlet
    /contact.do


2.映射一个路径下的所有请求。

    EncodingFilter
    /*

3.映射结尾相同的一类请求。

ControllerServlet
*.do

想要获得所有以user开头.do结尾的请求吗？user*.do在url-pattern是无法识别的，只能配置成*.do，再去servlet中对请求进行筛选。
想要让一个servlet负责多个请求吗？/user/*,/admin/*,*.do写在一起url-pattern也不认识，只能配成多个servlet-mapping。

    ControllerServlet
    /user/*

    ControllerServlet
    /admin/*

    ControllerServlet
    *.do

过滤链

服务器会按照web.xml中过滤器定义的先后循序组装成一条链，然后一次执行其中的doFilter()方法。执行的顺序就如上图所示，执行第一个过滤器的chain.doFilter()之前的代码，第二个过滤器的chain.doFilter()之前的代码，请求的资源，第二个过滤器的chain.doFilter()之后的代码，第一个过滤器的chain.doFilter()之后的代码，最后返回响应。
过滤链的好处是，执行过程中任何时候都可以打断，只要不执行chain.doFilter()就不会再执行后面的过滤器和请求的内容。而在实际使用时，就要特别注意过滤链的执行顺序问题，像EncodingFilter就一定要放在所有Filter之前，这样才能确保在使用请求中的数据前设置正确的编码。

filter的详细配置

在servlet-2.3中，Filter会过滤一切请求，包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"%>的情况。
到了servlet-2.4中Filter默认下只拦截外部提交的请求，forward和include这些内部转发都不会被过滤，但是有时候我们需要forward的时候也用到Filter，这样就需要如下配置。

    TestFilter
    anni.TestFilter

    TestFilter
    /*
    REQUEST
    FORWARD
    INCLUDE
    EXCEPTION


这样TestFilter就会过滤所有状态下的请求。如果我们没有进行设置，默认使用的就是REQUEST。而EXCEPTION是在isErrorPage="true"的情况下出现的，这个用处不多，看一下即可。
这里FORWARD是解决request.getDispatcher("index.jsp").forward(request, response);无法触发Filter的关键，配置上这个以后再进行forward的时候就可以触发过滤器了。

Filter还有一个有趣的用法，在filter-mapping中我们可以直接指定servlet-mapping，让过滤器只处理一个定义在web.xml中的servlet。

    TestFilter
    TestServlet

    TestServlet
    anni.TestServlet

    TestServlet
    /TestServlet


直接指定servlet-name，TestFilter便会引用TestServlet配置的url-pattern，在某些filter与servlet绑定的情况下不失为一个好办法。

李云泽 2008-07-29 16:26 发表评论

web.xml中--使用监听器Servlet

李云泽 — Tue, 29 Jul 2008 08:20:00 GMT

监听器概述

1.Listener是Servlet的监听器
2.可以监听客户端的请求、服务端的操作等。
3.通过监听器，可以自动激发一些操作，如监听在线用户数量,当增加一个HttpSession时，给在线人数加1。
4.编写监听器需要实现相应的接口
5.编写完成后在web.xml文件中配置一下,就可以起作用了
6.可以在不修改现有系统基础上,增加web应用程序生命周期事件的跟踪


常用的监听接口

1.ServletContextAttributeListener
监听对ServletContext属性的操作，比如增加/删除/修改
2.ServletContextListener
监听ServletContext,当创建ServletContext时，激发contextInitialized(ServletContextEvent sce)方法；当销毁ServletContext时，激发contextDestroyed(ServletContextEvent sce)方法。
3.HttpSessionListener
监听HttpSession的操作。当创建一个Session时，激发session Created(SessionEvent se)方法；当销毁一个Session时，激发sessionDestroyed (HttpSessionEvent se)方法。
4.HttpSessionAttributeListener
监听HttpSession中的属性的操作。当在Session增加一个属性时，激发attributeAdded(HttpSessionBindingEvent se) 方法；当在Session删除一个属性时，激发attributeRemoved(HttpSessionBindingEvent se)方法；当在Session属性被重新设置时，激发attributeReplaced(HttpSessionBindingEvent se) 方法。

使用范例：
由监听器管理共享数据库连接

生命周期事件的一个实际应用由context监听器管理共享数据库连接。在web.xml中如下定义监听器：

    XXX.MyConnectionManager
?server创建监听器的实例,接受事件并自动判断实现监听器接口的类型。要记住的是由于监听器是配置在部署描述符web.xml中，所以不需要改变任何代码就可以添加新的监听器。

public class MyConnectionManager implements ServletContextListener{
public void contextInitialized(ServletContextEvent e) {
        Connection con = // create connection
        e.getServletContext().setAttribute("con", con);
    }
   public void contextDestroyed(ServletContextEvent e) {
        Connection con = (Connection) e.getServletContext().getAttribute("con");
        try {
          con.close();
        }
       catch (SQLException ignored) { } // close connection
    }
}
监听器保证每新生成一个servlet context都会有一个可用的数据库连接,并且所有的连接对会在context关闭的时候随之关闭。

在web.xml中加入:
servletlistener111111.SecondListener

==================================================

关于用户超时的例子：

public class OnlineUserListener implements HttpSessionListener {
    public void sessionCreated(HttpSessionEvent event) {
    }
    public void sessionDestroyed(HttpSessionEvent event) {
        HttpSession session = event.getSession();
        ServletContext application = session.getServletContext();
        // 取得登录的用户名
        String username = (String) session.getAttribute("username");
        // 从在线列表中删除用户名
        List onlineUserList = (List) application.getAttribute("onlineUserList");
        onlineUserList.remove(username);
        System.out.println(username + "超时退出。");
    }
}

以下两种情况下就会发生sessionDestoryed（会话销毁）事件：

1.执行session.invalidate()方法时。例如：request.getSession().invalidate();

2.如果用户长时间没有访问服务器，超过了会话最大超时时间，服务器就会自动销毁超时的session。会话超时时间可以在web.xml中进行设置。

========================================

使用HttpSessionBindingListener

HttpSessionBindingListener虽然叫做监听器，但使用方法与HttpSessionListener完全不同。我们实际看一下它是如何使用的。

我们的OnlineUserBindingListener实现了HttpSessionBindingListener接口，接口中共定义了两个方法：valueBound()和valueUnbound()，分别对应数据绑定，和取消绑定两个事件。

所谓对session进行数据绑定，就是调用session.setAttribute()把HttpSessionBindingListener保存进session中。我们在LoginServlet.java中进行这一步。

// 把用户名放入在线列表
session.setAttribute("onlineUserBindingListener", new OnlineUserBindingListener(username));

这就是HttpSessionBindingListener和HttpSessionListener之间的最大区别：HttpSessionListener只需要设置到web.xml中就可以监听整个应用中的所有session。HttpSessionBindingListener必须实例化后放入某一个session中，才可以进行监听。

从监听范围上比较，HttpSessionListener设置一次就可以监听所有session，HttpSessionBindingListener通常都是一对一的。

正是这种区别成就了HttpSessionBindingListener的优势，我们可以让每个listener对应一个username，这样就不需要每次再去session中读取username，进一步可以将所有操作在线列表的代码都移入listener，更容易维护。

valueBound()方法的代码如下：

public void valueBound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();

    // 把用户名放入在线列表
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    // 第一次使用前，需要初始化
    if (onlineUserList == null) {
        onlineUserList = new ArrayList();
        application.setAttribute("onlineUserList", onlineUserList);
    }
    onlineUserList.add(this.username);
}

username已经通过构造方法传递给listener，在数据绑定时，可以直接把它放入用户列表。

与之对应的valueUnbound()方法，代码如下：

public void valueUnbound(HttpSessionBindingEvent event) {
HttpSession session = event.getSession();
ServletContext application = session.getServletContext();

    // 从在线列表中删除用户名
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    onlineUserList.remove(this.username);

System.out.println(this.username + "退出。");
}

这里可以直接使用listener的username操作在线列表，不必再去担心session中是否存在username。

valueUnbound的触发条件是以下三种情况：

1.执行session.invalidate()时。

2.session超时，自动销毁时。

3.执行session.setAttribute("onlineUserListener", "其他对象");或session.removeAttribute("onlineUserListener");将listener从session中删除时。

因此，只要不将listener从session中删除，就可以监听到session的销毁。

李云泽 2008-07-29 16:20 发表评论

jsp获得在线用户

李云泽 — Mon, 28 Jul 2008 10:51:00 GMT

用HttpSessionListener 。

package demo.listener;

import javax.servlet.ServletContext;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

public class SessionCounter implements HttpSessionListener {
     public void sessionCreated(HttpSessionEvent event) {
         ServletContext ctx = event.getSession( ).getServletContext( );
         Integer numSessions = (Integer) ctx.getAttribute("numSessions");
         if (numSessions == null) {
             numSessions = new Integer(1);
         }
         else {
             int count = numSessions.intValue( );
             numSessions = new Integer(count + 1);
         }
         ctx.setAttribute("numSessions", numSessions);
     }
     public void sessionDestroyed(HttpSessionEvent event) {
         ServletContext ctx = event.getSession( ).getServletContext( );
         Integer numSessions = (Integer) ctx.getAttribute("numSessions");
         if (numSessions == null) {
             numSessions = new Integer(0);
         }
         else {
             int count = numSessions.intValue( );
             numSessions = new Integer(count - 1);
         }
         ctx.setAttribute("numSessions", numSessions);
     }
}

在这个解决方案中，任何一个Session被创建或者销毁时，都会通知SessionCounter 这个类，当然通知的原因是必须在web.xml文件中做相关的配置工作。如下面的配置代码：

     "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
     "http://java.sun.com/dtd/web-app_2_3.dtd">

Struts Examples

demo.listener.SessionCounter

李云泽 2008-07-28 18:51 发表评论

execute、executeQuery和executeUpdate之间的区别(转)

李云泽 — Thu, 17 Jul 2008 03:31:00 GMT

在用纯JSP做一个页面报警功能的时候习惯性的用executeQuery来执行SQL语句，结果执行update时就遇到问题，语句能执行，但返回结果出现问题，另外还忽略了executeUpdate的返回值不是结果集ResultSet,而是数值！特收藏如下一篇文章（感谢网友们对各种信息的贡献）：
　　
　　JDBCTM中Statement接口提供的execute、executeQuery和executeUpdate之间的区别
　　
　　
　　 Statement 接口提供了三种执行 SQL 语句的方法：executeQuery、executeUpdate 和 execute。使用哪一个方法由 SQL 语句所产生的内容决定。
　　
　　方法executeQuery
　　用于产生单个结果集的语句，例如 SELECT 语句。被使用最多的执行 SQL 语句的方法是 executeQuery。这个方法被用来执行 SELECT 语句，它几乎是使用最多的 SQL 语句。
　　
　　方法executeUpdate
　　用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL（数据定义语言）语句，例如 CREATE TABLE 和 DROP TABLE。INSERT、UPDATE 或 DELETE 语句的效果是修改表中零行或多行中的一列或多列。executeUpdate 的返回值是一个整数，指示受影响的行数（即更新计数）。对于 CREATE TABLE 或 DROP TABLE 等不操作行的语句，executeUpdate 的返回值总为零。
　　
　　使用executeUpdate方法是因为在 createTableCoffees 中的 SQL 语句是 DDL （数据定义语言）语句。创建表，改变表，删除表都是 DDL 语句的例子，要用 executeUpdate 方法来执行。你也可以从它的名字里看出，方法 executeUpdate 也被用于执行更新表 SQL 语句。实际上，相对于创建表来说，executeUpdate 用于更新表的时间更多，因为表只需要创建一次，但经常被更新。
　　
　　
　　方法execute：
　　用于执行返回多个结果集、多个更新计数或二者组合的语句。因为多数程序员不会需要该高级功能
　　
　　 execute方法应该仅在语句能返回多个ResultSet对象、多个更新计数或ResultSet对象与更新计数的组合时使用。当执行某个已存储过程或动态执行未知 SQL 字符串（即应用程序程序员在编译时未知）时，有可能出现多个结果的情况，尽管这种情况很少见。
　　因为方法 execute 处理非常规情况，所以获取其结果需要一些特殊处理并不足为怪。例如，假定已知某个过程返回两个结果集，则在使用方法 execute 执行该过程后，必须调用方法 getResultSet 获得第一个结果集，然后调用适当的 getXXX 方法获取其中的值。要获得第二个结果集，需要先调用 getMoreResults 方法，然后再调用 getResultSet 方法。如果已知某个过程返回两个更新计数，则首先调用方法 getUpdateCount，然后调用 getMoreResults，并再次调用 getUpdateCount。
　　对于不知道返回内容，则情况更为复杂。如果结果是 ResultSet 对象，则方法 execute 返回 true；如果结果是 Java int，则返回 false。如果返回 int，则意味着结果是更新计数或执行的语句是 DDL 命令。在调用方法 execute 之后要做的第一件事情是调用 getResultSet 或 getUpdateCount。调用方法 getResultSet 可以获得两个或多个 ResultSet 对象中第一个对象；或调用方法 getUpdateCount 可以获得两个或多个更新计数中第一个更新计数的内容。
　　当 SQL 语句的结果不是结果集时，则方法 getResultSet 将返回 null。这可能意味着结果是一个更新计数或没有其它结果。在这种情况下，判断 null 真正含义的唯一方法是调用方法 getUpdateCount，它将返回一个整数。这个整数为调用语句所影响的行数；如果为 -1 则表示结果是结果集或没有结果。如果方法 getResultSet 已返回 null（表示结果不是 ResultSet 对象），则返回值 -1 表示没有其它结果。也就是说，当下列条件为真时表示没有结果（或没有其它结果）：
　　
　　((stmt.getResultSet() == null) && (stmt.getUpdateCount() == -1))
　　
　　如果已经调用方法 getResultSet 并处理了它返回的 ResultSet 对象，则有必要调用方法 getMoreResults 以确定是否有其它结果集或更新计数。如果 getMoreResults 返回 true，则需要再次调用 getResultSet 来检索下一个结果集。如上所述，如果 getResultSet 返回 null，则需要调用 getUpdateCount 来检查 null 是表示结果为更新计数还是表示没有其它结果。
　　
　　当 getMoreResults 返回 false 时，它表示该 SQL 语句返回一个更新计数或没有其它结果。因此需要调用方法 getUpdateCount 来检查它是哪一种情况。在这种情况下，当下列条件为真时表示没有其它结果：
　　
　　((stmt.getMoreResults() == false) && (stmt.getUpdateCount() == -1))
　　
　　下面的代码演示了一种方法用来确认已访问调用方法 execute 所产生的全部结果集和更新计数：
　　
　　
　　stmt.execute(queryStringWithUnknownResults);
　　while (true) {
　　int rowCount = stmt.getUpdateCount();
　　if (rowCount > 0) { // 它是更新计数
　　System.out.println("Rows changed = " + count);
　　stmt.getMoreResults();
　　continue;
　　}
　　if (rowCount == 0) { // DDL 命令或 0 个更新
　　System.out.println(" No rows changed or statement was DDL
　　command");
　　stmt.getMoreResults();
　　continue;
　　}
　　
　　// 执行到这里，证明有一个结果集
　　// 或没有其它结果
　　
　　ResultSet rs = stmt.getResultSet;
　　if (rs != null) {
　　. . . // 使用元数据获得关于结果集列的信息
　　while (rs.next()) {
　　. . . // 处理结果
　　stmt.getMoreResults();
　　continue;
　　}
　　break; // 没有其它结果
　　

李云泽 2008-07-17 11:31 发表评论

通过Map取提交的表单域值

李云泽 — Thu, 21 Feb 2008 09:27:00 GMT

import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import com.mdcl.mocha.fe.developer.template.util.TemplateUtil;

public class ParamUtil {

/**
* 把request取到的参数放到一个Map中
* @param request
* @return
*/
public static Map parseRequest(HttpServletRequest request){
  Map map = new HashMap();
  String key = null;
  String value = null;
        for(Enumeration enumeration = request.getParameterNames(); enumeration.hasMoreElements(); map.put(key, value))
        {
            key = (String)enumeration.nextElement();
            String as[] = request.getParameterValues(key);
            value = as[0];
            for(int i = 1; i < as.length; i++)
            value = value + "," +as[i];

}
return map;
}
}

李云泽 2008-02-21 17:27 发表评论

jsp查看session信息

李云泽 — Wed, 05 Dec 2007 02:29:00 GMT

<%@ page language="java" contentType="text/html; charset=GBK"
import="java.util.*" pageEncoding="GBK"%>
http://www.w3.org/TR/html4/loose.dtd">

Insert title here

<%
out.print("
"+"session is new:"+session.isNew());

Date created = new Date(session.getCreationTime());
//得到session对象创建的时间
Date accessed = new Date(session.getLastAccessedTime());
//得到最后访问该session对象的时间
out.println("
"+"ID " + session.getId()+" ");
//得到该session的id，并打印
out.println("
"+"Created: " + created+" ");
//打印session创建时间
out.println("
"+"Last Accessed: " + accessed+" ");
//打印最后访问时间

session.setAttribute("Name","Tom");
//在session中添加变量Name=Tom
session.setAttribute("UID","12345678");
//在session中添加变量UID=12345678

Enumeration e = session.getAttributeNames();
//得到session中变量名的枚举对象
while (e.hasMoreElements()) { //遍历每一个变量
String name = (String)e.nextElement(); //首先得到名字
String value = session.getAttribute(name).toString();
//由名字从session中得到值
out.println("
"+name + " = " + value+" "); //打印
}

李云泽 2007-12-05 10:29 发表评论

如何把两个rs结果集中的内容合并到一个结果集中

李云泽 — Fri, 02 Nov 2007 02:55:00 GMT

假设你的二个数据集分别是：
   rs1    和    rs2

                   List    list    =    new    ArrayList();
                   list.add(rs1);
                   list.add(rs2);
                   try    {
                           for    (int    i    =    0;    i    <    list.size();    i++)    {
                                   while    (((ResultSet)    list.get(i)).next())    {
                                           //在这里取数据
                                   }
                           }
                   }    catch    (SQLException    e)    {
                           e.printStackTrace();
                   }
           }

   不管你有多少个数据集，都放到那个list里就可以了。

李云泽 2007-11-02 10:55 发表评论

JSP上传图片并生成缩略图

李云泽 — Fri, 02 Nov 2007 02:48:00 GMT

本例子使用了jspsmart组件进行上传，这里可以免费下载该组件www.jspsmart.com
下载解压后，将jar包复制到　\WEB-INF\lib　目录后重启服务器，jspsmart即可正常使用了

1、uploadimage.jsp

<%@ page contentType="text/html;charset=gb2312" language="java" import="java.io.*,java.awt.Image,java.awt.image.*,com.sun.image.codec.jpeg.*,
java.sql.*,com.jspsmart.upload.*,java.util.*,cn.oof.database.*,cn.oof.house.*"%>
<%
SmartUpload mySmartUpload =new SmartUpload();
long file_size_max=4000000;
String fileName2="",ext="",testvar="";
String url="uploadfile/images/";       //应保证在根目录中有此目录的存在
//初始化
mySmartUpload.initialize(pageContext);
//只允许上载此类文件
try {
mySmartUpload.setAllowedFilesList("jpg,gif");
//上载文件
mySmartUpload.upload();
} catch (Exception e){
%>

<%
}
try{

     com.jspsmart.upload.File myFile = mySmartUpload.getFiles().getFile(0);
     if (myFile.isMissing()){%>

     <%}
     else{
       //String myFileName=myFile.getFileName(); //取得上载的文件的文件名
    ext= myFile.getFileExt();       //取得后缀名
    int file_size=myFile.getSize();      //取得文件的大小
    String saveurl="";
    if(file_size     //更改文件名，取得当前上传时间的毫秒数值
     Calendar calendar = Calendar.getInstance();
     String filename = String.valueOf(calendar.getTimeInMillis());
     saveurl=request.getRealPath("/")+url;
     saveurl+=filename+"."+ext;           //保存路径
     myFile.saveAs(saveurl,mySmartUpload.SAVE_PHYSICAL);
     //out.print(filename);
//-----------------------上传完成，开始生成缩略图-------------------------
     java.io.File file = new java.io.File(saveurl);         //读入刚才上传的文件
     String newurl=request.getRealPath("/")+url+filename+"_min."+ext;   //新的缩略图保存地址
     Image src = javax.imageio.ImageIO.read(file);                      //构造Image对象
     float tagsize=200;
     int old_w=src.getWidth(null);                                      //得到源图宽
     int old_h=src.getHeight(null);
     int new_w=0;
     int new_h=0;                             //得到源图长
     int tempsize;
     float tempdouble;
     if(old_w>old_h){
      tempdouble=old_w/tagsize;
     }else{
      tempdouble=old_h/tagsize;
     }
     new_w=Math.round(old_w/tempdouble);
     new_h=Math.round(old_h/tempdouble);//计算新图长宽
     BufferedImage tag = new BufferedImage(new_w,new_h,BufferedImage.TYPE_INT_RGB);
     tag.getGraphics().drawImage(src,0,0,new_w,new_h,null);        //绘制缩小后的图
     FileOutputStream newimage=new FileOutputStream(newurl);           //输出到文件流
     JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(newimage);
     encoder.encode(tag);                                                //近JPEG编码
      newimage.close();

    }
    else{
     out.print("");
    }
   }
}catch (Exception e){

e.toString();

}
%>

2 upload.htm

请选择上传的图片

李云泽 2007-11-02 10:48 发表评论

基于JSP实现数据库中图片的存储与显示

李云泽 — Fri, 02 Nov 2007 02:47:00 GMT

1、引言

数据库应用程序，特别是基于WEB的数据库应用程序，常会涉及到图片信息的存储和显示。通常我们使用的方法是将所要显示的图片存在特定的目录下，在数据库中保存相应的图片的名称，在JSP中建立相应的数据源，利用数据库访问技术处理图片信息。但是，如果我们想动态的显示图片，上述方法就不能满足需要了。我们必须把图片存入数据库，然后通过编程动态地显示我们需要的图片。实际操作中，可以利用JSP的编程模式来实现图片的数据库存储和显示。

2、建立后台数据库

假定处理的是图片新闻，那么我们可以建立相应的数据库及数据表对象。我们要存取的数据表结构的SQL脚本如下所示：

if exists (select * from dbo.sysobjects where id =
object_id(N'[dbo].[picturenews]') andOBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[picturenews]
GO
CREATE TABLE [dbo].[picturenews] (
[id] [int] IDENTITY (1, 1) NOT NULL ,
[image] [image] NULL ,
[content] [varchar] (500) COLLATE Chinese_PRC_CI_AS NULL ,
[detail] [varchar] (5000) COLLATE Chinese_PRC_CI_AS NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
GO

表picturenews中，字段id作为标识，每存储一行数据，自动增加1。字段image

用于存储图片信息，其数据类型为“image”。

3、向数据库存储二进制图片

启动Dreamweaver MX后，新建一个JSP文件。其代码如下所示。

<%@ page contentType="text/html;charset=gb2312"%>

存储图片

将此文件保存为InputImage.jsp文件，其中testimage.jsp文件是用来将图片数据存入数据库的，具体代码如下所示：

<%@ page contentType="text/html;charset=gb2312"%>
<%@ page import="java.sql.*" %>
<%@ page import="java.util.*"%>
<%@ page import="java.text.*"%>
<%@ page import="java.io.*"%>

<%
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
//加载驱动程序类
Connection con=DriverManager.getConnection("jdbc:odbc:denglu","sa","sa");
//建立数据库联机，其中denglu为数据库名，sa为连接数据库的帐号及密码。
Statement stmt=con.createStatement();
//建立Statement对象
String content=request.getParameter("content");
content=new String(content.getBytes("8859_1"),"gb2312");
String filename=request.getParameter("image");
filename=new String(filename.getBytes("8859_1"),"gb2312");
String detail=request.getParameter("txtmail");
detail=new String(detail.getBytes("8859_1"),"gb2312");
//获得所要显示图片的标题、存储路径、内容，并进行中文编码
FileInputStream str=new FileInputStream(filename);
String sql="insert into picturenews(content,image,detail) values(?,?,?)";
PreparedStatement pstmt=con.prepareStatement(sql);
pstmt.setString(1,content);
pstmt.setBinaryStream(2,str,str.available());
pstmt.setString(3,detail);
pstmt.execute();
//将数据存入数据库
out.println("Success,You Have Insert an Image Successfully");
%>

4、网页中动态显示图片

接下来我们要编程从数据库中取出图片，其代码如下所示。

<%@ page contentType="text/html;charset=gb2312"%>
<%@ page import="java.sql.*" %>
<%@ page import="java.util.*"%>
<%@ page import="java.text.*"%>
<%@ page import="java.io.*"%>

<%
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
//加载驱动程序类
Connection con=DriverManager.getConnection("jdbc:odbc:denglu","sa","sa");
Statement stmt=con.createStatement();
ResultSet rs=null;
//建立ResultSet（结果集）对象
int id= Integer.parseInt(request.getParameter("id"));
//获得所要显示图片的编号id，并转换为整型
String sql = "select image from picturenews WHERE id="+id+"";
//要执行查询的SQL语句
rs=stmt.executeQuery(sql);
while(rs.next()) {
ServletOutputStream sout = response.getOutputStream();
//图片输出的输出流
InputStream in = rs.getBinaryStream(1);
byte b[] = new byte[0x7a120];
for(int i = in.read(b); i != -1;)
{
sout.write(b);
//将缓冲区的输入输出到页面
in.read(b);
}
sout.flush();
//输入完毕，清除缓冲
sout.close();
}
%>

将此文件保存为testimageout.jsp文件。下一步要做的工作就是使用HTML标记：

" width=100 height=100>

取出所要显示的图片，其中id是所要取出图片的编号。本例中我们输出了第一个和最后一个图片信息，详细的程序代码如下所示。

<%@ page contentType="text/html;charset=gb2312"%>
<%@ page import="java.sql.*" %>

动态显示数据库图片

<%
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
Connection con=DriverManager.getConnection("jdbc:odbc:denglu","sa","sa");
Statement stmt=con.createStatement();
String sql=new String();
sql= "select * from picturenews";
ResultSet rs=stmt.executeQuery(sql);
rs.last();
//将指针移至最后一条记录
%>

//取出第一个图片

//取出最后一个图片

" width=136>

李云泽 2007-11-02 10:47 发表评论

JSP中实现文件上载

李云泽 — Fri, 02 Nov 2007 02:44:00 GMT

一、前言

文件上载对于任何web应用程序都是一个很有用处的功能。比如，在基于web的email中使用文件上载在消息中加入附件；在技术支持站点可以使用文件上载接收从用户处发来的错误日志和缺陷报告文档；在web应用中使用文件上载，通过友好的web界面在用户间共享文件。本文将对如何在JSP编程中上载文件进行讨论，并给出解决方法。

二、文件上载的方式

在TCP/IP中最早出现的文件上载机制是FTP，它是将文件由客户端发送到服务器的标准机制。它很可靠，能够考虑到跨平台的文本和二进制格式文件。但在JSP编程中不能使用FTP方法来上载文件，这是由JSP的运行机制所决定的。我们知道：JSP（JavaServer Pages）是由Sun MicroSystems公司倡导、许多公司参与，一起建立的一种动态网页技术标准。它在传统的网页HTML文件中加入JAVA程序片段和JSP标记就构成了JSP网页。web服务器在遇到访问JSP网页请求时，首先执行其中的程序片段，然后将执行结果以HTML形式返回客户。这种运行机制就要求客户与服务器的联系需要使用HTTP协议而不能是FTP协议。

在HTTP协议中上载文件主要有两种机制：

1）RFC1867方式：RFC1867在作为标准发布之前首先被Netscape的Navigator 2.0中采用。随后被Microsoft的IE3.0的附件和IE3.03的一部分使用。它是一种简单实用的方法。只在表单字段中定义一个file类型的input：

并且在表单本身中加入了不同的编码方案，它不再使用典型的：

而是使用

这种编码方案在传送大量数据时比缺省的"application/x-url-encoded"表单编码方案要效率高得多。因为URL编码只有很有限的字符集。当使用任何超出字符集的字符时，必须用"%nn"代替（这里的nn表示相应的两个十进制数）。这样即使是普通的空格字符也要用"%20"代替。那么，通过URL编码方式上载的文件将会是原来的2-3倍大。而使用RFC1867编码方式则只是在传送数据的周围加上很简单的头部来标识文件内容。

2）put方式：在HTTP1.1中引入了一个新的HTTP动词：put。当web服务器收到一个HTTP的put请求和对象名字（如："/myweb/images/x.gif"）时，它会验证用户，接收HTTP流的内容，并把它直接存入web服务器。由于这种方式可能会对一个web站点造成破坏，因而并不常用。而且它也失去了web服务器端的最大优势：服务器的可编程性。在使用put方式时，服务器自己处理客户的请求，没有空间让JSP介入，因此，此方式对于JSP应用开发都是毫无用处的。

三、JSP中实现文件上载的方法

从以上分析中我们可以得出结论：RFC1867是在JSP编写的web应用程序中实现文件上载的最好方法。它是如何在实际应用的呢？

这里将介绍一种简单而实用的方法，只需要几行代码就可以在JSP程序中实现文件上载。这就是使用一个免费的JAVA组件JspSmartUpload（http://www.jspsmart.com）实现文件上载。

1） JspSmartUpload的配置要求

安装JspSmartUpload组件需要如下的配置：

a. web服务器（如IIS，apache等）

b. JDK1.1.2以上的JAVA编译器

c. 支持JSP1.1及JavaServelet API 2.2的引擎。

其中的JSP引擎有许多产品，如：

Tomcat: http://java.sun.com/products/jsp/tomcat

Allaire Jrun: http://www.allaire.com/products/jrun

JSWDK: http://java.sun.com/produces/jsp/

IBM webSphere: http://www-4.ibm.com/software/webservers/

Resin: http://www.caucho.com

注意：本文将主要讨论JspSmartUpload在Tomcat引擎中的安装及使用。

2） JspSmartUpload的安装

首先，把下载的压缩文件JspSmartUpload.zip解压缩到/tomcat/webapps/ 目录下（/tomcat目录是你的tomcat引擎安装的根目录），这样就会形成如下的目录结构/tomcat/webapps/jspsmartupload/。所有必需的文件都在这个目录下。

其次，把如下内容粘贴到/tomcat/conf/server.xml文件中。

defaultSessionTimeOut="30" isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true" isWorkDirPersistent="false" />

最后，把如下的内容粘贴到/tomcat/conf/uniworkermap.properties文件中。

/jspsmartupload/*.jsp=ajp12

/jspsmartupload/servlet/*=ajp12

至此，jspsmartupload在tomcat引擎中的安装就完成了。

3）上载文件的HTML表单

如前所述，在JSP中文件上载使用的是RFC1867标准。在其中也规定了上载文件所使用的HTML表单的格式。此表单的格式被Netscape 3和Microsoft IE3.02以上的浏览器所支持。上载文件的表单发布具备如下的格式：

a) 单所使用的方法必须是post

b) 在action属性中的执行程序必须能处理由客户端返回的数据

c) 表单必须使用MIME类型：multipart/form-data

d) 表单必须至少包含一个元素。与RFC1867兼容的浏览器将会在客户端界面上显示一个文本框和一个“游览”按钮，以方便客户端选择上载的文件。

下面是使用此类型表单的HTML文件例子。

upload.htm

jspUpload : Sample

Select a first file :

Select a second file :

Text :

TYPE="Submit">

4）使用JspSmartUpload处理表单

当客户端submit表单以后，服务器将会调用表单action中的JSP程序处理客户端的请求。在此JSP中就要调用JspSmartUpload来完成文件上载的请求。

在JSP程序中，首先要在<%@ page import=my.class %>中声明引入JspSmartUpload类。然后使用JavaBean来实例化一个JspSmartUpload类。如：。在实例化后，要使用JSP引擎隐含的对象pageContext对JspSmartUpload JavaBean进行初使化，这样就把客户端的请求传给了JspSmartUpload组件。然后使用组件的upload()方法对客户的请求进行分析，最后把这些数据通过save()方法存入一个文件。

下面是处理上一个HTML表单的JSP例程。

upload.jsp

<%@page language="java" import="com.jspsmart.upload.*"%>

jspUpload : Sample

// 初使化

myUpload.initialize(pageContext);

// 分析客户数据

myUpload.upload();

// 处理上载文件

out.println("
关于文件的信息
");

out.println("上载文件的数量 = " + myUpload.getFiles().getCount() + "
");

//out.println("文件大小 (bytes) = " + myUpload.getFiles().getSize() +"
");

for (int i=0;i

out.print(myUpload.getFiles().getFile(i).getFieldName());

if (!myUpload.getFiles().getFile(i).isMissing())

out.print(" = " + myUpload.getFiles().getFile(i).getFileName() + " (" + myUpload.getFiles().getFile(i).getSize() + ")");

else

out.print(" = 空");

out.println("
");

}

// 处理客户请求信息

out.println("

显示客户表单数据
");

// 显示请求名

java.util.Enumeration e = myUpload.getRequest().getParameterNames();

// 得到请求的值

while (e.hasMoreElements()) {

String key = (String)e.nextElement();

String[] values = myUpload.getRequest().getParameterValues(key);

// 显示请求的值

for(int i = 0; i < values.length; i++) {

out.print(key + " = ");

out.print(values[i] + "
");

}

5）运行例程

把上述的HTML表单例子及处理表单的JSP例程存到/tomcat/webapps/uspsmartupload/目录下，然后运行/tomcat/bin/startup.bat启动服务器。在IE或Netscape的地址栏中输入：

http://localhost:8080/jspsmartupload/jspupload.htm

就可以看到运行结果了。

四、结论

JspSmartUpload组件不仅可以把客户端的数据存入到文件中，也可以把它存入到数据库中。而且，它的安装及使用方法简单易学，是一个非常好的上传组件，可以给JSP编制的web应用程序提供更强大的功能。

李云泽 2007-11-02 10:44 发表评论

深入理解和改进JSP/Servlet会话管理机制

李云泽 — Fri, 02 Nov 2007 02:41:00 GMT

在Web服务器端编程中，会话状态管理是一个经常必须考虑的重要问题。本文分析JSP/Servlet的会话管理机制及其所面临的问题，然后提出了一种改进的会话管理方法。

一、Servlet的会话管理机制

根据设计，HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一个简单的HttpSession接口，通过它我们可以方便地实现会话跟踪。

HttpSession接口提供了存储和返回标准会话属性的方法。标准会话属性如会话标识符、应用数据等，都以“名字-值”对的形式保存。简而言之，HttpSession接口提供了一种把对象保存到内存、在同一用户的后继请求中提取这些对象的标准办法。在会话中保存数据的方法是setAttribute(String s, Object o)，从会话提取原来所保存对象的方法是getAttribute(String s)。

在HTTP协议中，当用户不再活动时不存在显式的终止信号。由于这个原因，我们不知道用户是否还要再次返回，如果不采取某种方法解决这个问题，内存中会积累起大量的HttpSession对象。

为此，Servlet采用“超时限制”的办法来判断用户是否还在访问：如果某个用户在一定的时间之内没有发出后继请求，则该用户的会话被作废，他的HttpSession对象被释放。会话的默认超时间隔由Servlet容器定义。这个值可以通过getMaxInactiveInterval方法获得，通过setMaxInactiveInterval方法修改，这些方法中的超时时间以秒计。如果会话的超时时间值设置成-1，则会话永不超时。Servlet可以通过getLastAccessedTime方法获得当前请求之前的最后一次访问时间。

要获得HttpSession对象，我们可以调用HttpServletRequest对象的getSession方法。为了正确地维持会话状态，我们必须在发送任何应答内容之前调用getSession方法。
用户会话既可以用手工方法作废，也可以自动作废。作废会话意味着从内存中删除HttpSession对象以及它的数据。例如，如果一定时间之内（默认30分钟）用户不再发送请求，Java Web Server自动地作废他的会话。

Servlet/JSP会话跟踪机制有着一定的局限，比如：

· 会话对象保存在内存之中，占用了可观的资源。

· 会话跟踪依赖于Cookie。由于各种原因，特别是安全上的原因，一些用户关闭了Cookie。

· 会话跟踪要用到服务器创建的会话标识符。在多个Web服务器以及多个JVM的环境中，Web服务器不能识别其他服务器创建的会话标识符，会话跟踪机制无法发挥作用。
要深入理解会话跟踪机制，首先我们必须理解在Servlet/JSP容器中会话如何运作。

二、会话标识符

每当新用户请求一个使用了HttpSession对象的JSP页面，JSP容器除了发回应答页面之外，它还要向浏览器发送一个特殊的数字。这个特殊的数字称为“会话标识符”，它是一个唯一的用户标识符。此后，HttpSession对象就驻留在内存之中，等待同一用户返回时再次调用它的方法。

在客户端，浏览器保存会话标识符，并在每一个后继请求中把这个会话标识符发送给服务器。会话标识符告诉JSP容器当前请求不是用户发出的第一个请求，服务器以前已经为该用户创建了HttpSession对象。此时，JSP容器不再为用户创建新的HttpSession对象，而是寻找具有相同会话标识符的HttpSession对象，然后建立该HttpSession对象和当前请求的关联。

会话标识符以Cookie的形式在服务器和浏览器之间传送。如果浏览器不支持Cookie又如何呢？此时，对服务器的后继请求将不会带有会话标识符。结果，JSP容器认为该请求来自一个新用户，它会再创建一个HttpSession对象，而以前创建的HttpSession对象仍旧驻留在内存中，但该用户以前的会话信息却丢失了。

另外，Servlet/JSP容器只认可它自己创建的会话标识符。如果同一Web应用在“Web农场”（Web farm）的多台服务器上运行，则必须存在这样一种机制：保证来自同一用户的请求总是被定向到处理该用户第一次请求的服务器。

三、伪会话管理机制

如前所述，基于Cookie的会话管理技术面临着种种问题。下面我们要设计一种新的会话管理机制来解决这些问题。这种会话管理机制称为“伪会话”（Pseudo Session）机制，它具有如下特点：

· 对象和数据不是保存在内存中，而是以文本文件形式保存。每一个文本文件与一个特定的用户关联，文件的名字就是会话的标识符。因此，文件名字必须是唯一的。
· 文本文件保存在一个专用的目录中，所有Web服务器都可以访问这个目录。因此，伪会话可以用于Web农场。
· 会话标识符不作为Cookie发送，而是直接编码到URL里面。因此，采用伪会话技术要求修改所有的超级链接，包括HTML表单的ACTION属性。
此外，实现伪会话管理机制时我们还要考虑到以下几点：
· 它应该与应用无关，其他想要实现同样功能的开发者应该能够方便地重用它。
· 考虑到安全原因，应该有一种为会话标识符生成随机数字的办法。
· 为了作废过期的会话，应该设定一个超时值。同一个用户，如果他超过一定的时间之后再次返回，他将获得一个新的会话标识符。此举能够防止未经授权的用户冒用其他人的会话。
· 应该有一种收集过期会话并删除相应文本文件的机制。
· 如果用户使用已经过期的会话标识符再次访问服务器，即使这个会话标识符的文本文件还没有删除，系统也不应该允许用户使用原来的会话。
· 同时，应该存在一种更新会话文本文件最后改动时间的机制，使得用户在会话过期时限之前返回时会话总是保持最新且合法的状态数据。

四、实现伪会话管理机制

下面所介绍的工程称为PseudoSession，它是伪会话机制一个很简单的实现。考虑到移植性，我们以JavaBean的形式实现它。PseudoSessionBean的完整代码可以从本文后面下载。

PseudoSessionBean拥有如下域（Field）：
public String path;public long timeOut;
path是保存所有会话文本文件的目录。如果Web服务器的数量在一个以上，这个目录必须允许所有服务器访问。然而，为了防止用户直接访问这些文本文件，这个路径应该不允许用户直接访问。解决这个问题的一种方法是使用Web网站根之外的目录。

timeOut是用户的最后一个请求到会话过期作废之间的时间。在PseudoSessionBean的代码清单中，timeOut设置成了以毫秒表示的20分钟，这是一个比较合理的超时时间值。对于任何用户，如果他在这个超时时间之后才继续发出请求，他将得到一个新的会话标识符。
PseudoSessionBean有4个方法：getSessionID，setValue，getValue，deleteAllInvalidSessions。

4.1 getSessionID方法
getSessionID方法的声明如下：
public String getSessionID(HttpServletRequest request)
这个方法应该在每一个JSP页面的开头调用。它完成如下任务：
· 如果用户是第一次访问，则为该用户设定一个新的会话标识符。
· 检查URL所带会话标识符的合法性。如果会话标识符已经过期，则getSessionID方法返回一个新的会话标识符。
下面我们来看看getSessionID方法的工作过程。
String sessionId = request.getParameter("sessionId");
validSessionIdFound是一个标记，用于指示会话标识符是否合法。validSessionIdFound的初始值是false。
boolean validSessionIdFound = false;
long类型的now变量包含请求出现时的服务器时间。该变量用于确定用户会话的合法性。
long now = System.currentTimeMillis();
如果找到了会话标识符，则getSessionID方法检查它的合法性。检查过程如下：
· 一个合法的会话标识符必须有对应的同名文本文件。
· 文件的最后修改时间加上timeOut应该大于当前时间。
· 如果存在与会话对应的文本文件，但文件已经过期，则原来的文件被删除。
· 把合法会话标识符所对应文本文件的最后修改日期改为now。
这些任务主要借助File对象完成，创建File对象的参数就是会话文本文件的路径：
if (sessionId!=null) {File f = new File(path + sessionId);if (f.exists()) { if (f.lastModified() + timeOut > now) { // 会话合法// 使用setLastModified时，如果文件已经被其他程序锁定，// 程序不会产生任何异常，但文件数据不会改变f.setLastModified(now);validSessionIdFound = true; } else { // 会话已经过期 // 删除文件f.delete(); }} // end if (f.exists) } // end if (sessionId!=null)
如果不存在合法的会话标识符，则getSessionID方法生成一个会话标识符以及相应的文本文件：
if (!validSessionIdFound) { sessionId = Long.toString(now); // 创建文件 File f = new File(path + sessionId); try {f.createNewFile(); } catch (IOException ioe) {}} // end of if !validSessionIdFound
程序保证文件名字随机性的方法非常简单：把当前的系统时间直接转换成会话标识符。对于那些涉及敏感数据的应用，我们应该考虑运用更安全的随机数生成器来生成会话标识符。
综上所述，getSessionID并不总是返回新的合法会话标识符：它返回的标识符可能与传递给它的标识符相同，也可能是新创建的会话标识符。
为了保证JSP页面拥有合法的会话标识符以便调用setValue、getValue方法，每个JSP页面都必须在开头位置调用getSesstionID方法。

4.2 setValue方法
setValue方法保存value字符串以及与它关联的字符串名字。这种“名字-值”对很容易使人想起Dictionary对象。setValue方法要求在第一个参数中提供合法的会话标识符，它假定在自己被调用之前getSessionID方法已经执行，经过检验的合法会话标识符必然存在，因此它不再对传入的会话标识符进行合法性检验。
setValue方法按如下规则保存名字-值对：
· 如果与value值关联的name以前还没有保存过，则新的名字-值对加入到文本文件的末尾。
· 如果value字符串关联的name值以前已经保存过，则原来保存的值被新的value值替换。
setValue方法按照如下格式保存名字-值对，注意“名字”是大小写敏感的：
name-1 value-1name-2 value-2name-3 value-3...name-n value-n
setValue方法的声明如下：
public void setValue(String sessionId, String name, String value)
setValue方法首先寻找与当前会话对应的文本文件。如果不能找到文本文件，则setValue方法不做任何事情直接返回。如果找到了会话文本文件，setValue方法读取文本文件的各个行，然后比较读入的行与name：如果读入的文本行开头与name一样，则说明该名字已经保存，setValue方法将替换该行后面的值；如果name不能与读入的文本行匹配，则这行文本被直接复制到一个临时文件。
这部分功能的实现代码如下：
try { FileReader fr = new FileReader(path + sessionId); BufferedReader br = new BufferedReader(fr); FileWriter fw = new FileWriter(path + sessionId + ".tmp"); BufferedWriter bw = new BufferedWriter(fw); String s; while ((s = br.readLine()) != null)if (!s.startsWith(name + " ")) { bw.write(s); bw.newLine();} bw.write(name + " " + value); bw.newLine(); bw.close(); br.close(); fw.close(); bw.close(); . . .}catch (FileNotFoundException e) {}catch (IOException e) { System.out.println(e.toString());}
原来文本文件中的所有行复制到临时文件之后，setValue方法删除原来的文本文件，然后把临时文件改成会话文本文件的名字：
File f = new File(path + sessionId + ".tmp");File dest = new File(path + sessionId);dest.delete();f.renameTo(dest);

4.3 getValue方法
getValue方法用于提取原来保存在伪会话中的数据。正如setValue方法，getValue方法也要求传入一个合法的会话标识符，而且getValue方法不再对传入的会话标识符进行合法性检查。getValue方法的第二个参数是待提取数据的name，返回值是与指定name关联的value。
getValue方法的声明如下：
public String getValue(String sessionId, String name)
getValue方法的基本执行过程如下：首先找到会话文本文件，然后按行读入直至找到与name匹配的文本行；找到匹配的文本行之后，getValue方法返回该行保存的value；如果不能找到，getValue方法返回null。

4.4 deleteAllInvalidSessions方法
deleteAllInvalidSessions方法删除那些与已经过期的会话关联的文本文件。由于调用getSessionID方法时过期的会话文本文件会被删除，deleteAllInvalidSessions方法并不是关键的方法。什么时候调用这个方法由应用自己决定。例如，我们可以编写一个专用的后台程序，由这个程序每天一次清除所有过期的文本文件。最简单的办法是在JSP文件末尾调用deleteAllInvalidSessions方法，但如果网站比较繁忙，重复地调用deleteAllInvalidSessions方法将降低整个网站的响应能力。一种明智的做法是：编写一个在访问量较少的时候自动进行清理的后台程序。
deleteAllInvalidSessions方法的声明如下：
public void deleteAllInvalidSessions()
它首先把所有会话文本文件的名字读入files字符串数组：
File dir = new File(path); String[] files = dir.list();
deleteAllInvalidSessions方法比较文本文件的最后修改时间（加上超时时间）和系统当前时间，确定会话是否过期。long类型的变量now用于保存系统的当前时间。
long now = System.currentTimeMillis();
接下来，deleteAllInvalidSessions方法通过循环访问files数组，依次检查每个文件的lastModified属性。所有与过期会话关联的文件都将被删除：
for (int i=0; i now) f.delete(); // 删除过期的会话文本文件}

五、应用实例

编译好PseudoSessionBean这个JavaBean之后，我们就可以利用伪会话管理机制来管理Web应用的会话状态信息了。由于不必再使用服务器的会话管理机制，我们可以在page指令中把session属性设置为false关闭默认的JSP/Servlet会话管理功能。
<%@ page session="false" %>

然后，我们用JSP的标记告诉JSP容器程序要使用PseudoSessionBean：

在上面这个标记中，class属性值是“包.类名字”形式。当然，对于不同的包名字，class属性的值应该作相应的修改。注意Bean的scope属性是“application”，这是因为我们要在应用的所有页面中使用这个Bean。在这个应用中，把Bean的scope属性设置为“application”具有最好的效率，因为我们只需创建Bean对象一次就可以了。另外，正如前面所提到的，getSessionID方法必须在所有其他代码之前调用。
<% String sessionId = PseudoSessionId.getSessionID(request);%>
为了说明PseudoSessionBean的应用，下面我们来看两个JSP页面，它们是index.jsp和secondPage.jsp。index.jsp页面在伪会话变量中保存用户的名字，而secondPage.jsp则提取这个用户名字。

index.jsp页面的代码如下：
<%@ page session="false" contentType="text/html;charset=gb2312" %>

<% String sessionId = PseudoSessionId.getSessionID(request);%>

伪会话

伪会话管理机制

<% String userName = "bulbul"; PseudoSessionId.setValue(sessionId, "userName", userName);%>
>点击此处

<% PseudoSessionId.deleteAllInvalidSessions();%>

注意，包括

李云泽 2007-11-02 10:41 发表评论

JDBC基础知识

李云泽 — Thu, 20 Sep 2007 11:54:00 GMT

摘要: JDBC基础知识关键字: JDBC基础知识 java 代码 ... 阅读全文

李云泽 2007-09-20 19:54 发表评论

简单的jsp控制分页

李云泽 — Fri, 03 Aug 2007 02:55:00 GMT

<%
//分页显示
int num = 0;
int countall = infolist.size();//总数
int pageSize = 28;//每页数量
int pageCount;//总共页数
int pageNo = 1;//当前页号
int mixNum; //当前页数据开始号
int maxNum;

String pNO = request.getParameter("pageNo");

if((pNO != null) && (!pNO.equals(""))){

pageNo=Integer.parseInt(pNO);
}

if (countall > pageSize) {
  if ((countall / pageSize) * pageSize < countall) {
   pageCount = (countall / pageSize) + 1;
  }
  else{
   pageCount = (countall / pageSize);
  }
}

else if (countall / pageSize == 1) {
  pageCount = 1;
}
else {
  pageCount = 1;
}

if (pageNo >= pageCount) {
  pageNo = pageCount;
}
else if (pageNo < 1) {
  pageNo = 1;
}


mixNum = (pageNo-1) * pageSize;
maxNum = pageNo*pageSize;

if((mixNum + pageSize) > countall){
  maxNum = countall;
}
else{
  maxNum = mixNum+pageSize;
}
%>
---------------------------------------------------------------------------------------------

<%
for(int i=mixNum;i //此处用list循环下标用i
}
%>

class="word">

     src="<%=path%>/images/pagination/list_home.gif" width="13"
     height="13"> <%
      if (pageNo > 1) {
     %> 首页
    <%
                    }else{
                    %> 首页       <%
                    }
                    %> /images/pagination/list_pre.gif"
     width="13" height="13"> <%
      if (pageNo > 1) {
     %> 前一页
    <%
                    }else{
                    %> 前一页      <%
                    }
                    %>      src="<%=path%>/images/pagination/list_next.gif" width="13"
     height="13"> <%
      if (pageCount>pageNo) {
     %>   后一页
    <%
                    }else{
                    %>   后一页      <%
                    }
                    %> /images/pagination/list_end.gif"
     width="13" height="13"> <%
      if (pageCount>pageNo) {
     %>   尾页 <%
                    }else{
                    %>   尾页 <%
                    }
                    %>

共<%=pageCount%>页第<%=pageNo%>页
跳转

name="textfield" type="text" class="input" size="1">

href="javascript:check()"> src="<%=path%>/images/pagination/go.gif" border="0" width="18"
height="18">

李云泽 2007-08-03 10:55 发表评论