发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/109227.html原文链接:https://javaforall.cn
JSP全名为Java Server Pages,中文名叫java服务器页面,其根本是一个简化的Servlet设计,它是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML(标准通用标记语言的子集)文件(.htm,.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件,后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。
JSP指令的格式:<%@指令名 attr1=”” attr2=”” %>,一般都会把JSP指令放到JSP文件的最上方,但这不是必须的。
通过前面的学习,我们了解并快速完成了spring boot第一个应用。spring boot企业级框架,那么spring boot怎么读取静态资源?如js文件夹,css文件以及png/jpg图片呢?怎么自定义消息转换器呢?怎么自定义spring mvc的配置呢?这些我们在公司都需要用的。这些怎么解决呢?在接下来的小节详细讲解这些。好了,现在开启spring boot的web开发第五节
当程序出错的时候,比如500错误,当用户输入的url错误时会找不到网页。 在这种情况下如果用默认的错误页面非常不友好。 一般我们都需要定制一些错误的页面。 在普通的web项目中很简单,直接配置web.xml就可以了。 <error-page> <error-code>404</error-code> <location>/WEB-INF/view/404.jsp</location> </error-page> <error-page> <error-code>400</error-
本篇知识导图 说起JSP,当年做课程设计什么的都用的这个,虽然技术比较古老,但是还是挺广泛使用的。 JSP是一种前台的展现语言,在mvc里面属于表现层。它主要由静态,动态两部分组成,静态包
JSP(JavaServer Pages)是一种基于Java技术的服务器端动态网页开发语言,它允许开发人员将Java代码嵌入到HTML、XML或其他类型的文档中,以生成动态内容。JSP的本质其实就是一个Servlet。
敏感信息一般分为系统敏感信息和应用敏感信息两大类,其中,系统敏感信息一般为业务系统本身的基础环境信息,例如系统信息、中间件版本、代码信息;应用敏感信息又可以分为个人敏感信息和非个人敏感信息,个人敏感信息包括身份证、姓名、电话号码、邮箱等,非个人敏感信息则可能是企事业单位甚至国家层面的敏感信息。系统敏感信息的泄露可能为攻击者提供更多的攻击途径与方法,而应用敏感信息的泄露造成的危害就因信息内容而定。
其实jsp的本质上就是一个Servlet,jsp在解析的时候,中间件会自动转换成.java后缀文件。而.java文件会被中间件会把java文件转换为字节码文件,这样才能被解析运行。
language属性:用来设置JSP页面使用的语言,默认值是java,而且只有一个值就是java
telnet管理端口保护 1. 修改默认的8005管理端口为不易猜测的端口(大于1024); <Server port="8527" shutdown="dangerous"> 2. 修改SHUTDOWN指令为其他字符串; ajp连接端口保护 1. 修改默认的ajp 8009端口为不易冲突的大于1024端口; 2. 通过iptables规则限制ajp端口访问的权限仅为线上机器; <Connector port="8528" protocol="AJP/1.3" /> 保护此端口的目的在于防止线下的测试流量
上面讲的是做页面开发的时候遇到的问题,还有一种情况就是用来开发Rest接口,当错误的时候我们希望返回给用户的是我们接口的标准格式,不是返回一段html代码。
之前聊过用java处理web请求,处理cookie和session等等,但是唯独没有提及如何返回信息。作为一个web程序,肯定需要使用HTML作为用户界面,这个界面需要由服务端返回。返回信息可以使用HttpResponse中的OutputStream对象来写入数据。但是既要在里面写入HTML,又要写入相应的值,造成程序很难编写,同时HTML代码长了也不容易维护。我们需要一种机制来专门处理返回给浏览器的信息。JSP就是用来专门处理这种需求的。
运行使用嵌入式servlet容器的Spring Boot应用程序(并打包为可执行存档)时,JSP支持存在一些限制。
JSP全称是Java Server Page,它和Servlet一样,也是sun公司推出的一套开发动态web资源的技术,称为JSP/Servlet规范。JSP的本质其实就是一个Servlet。
注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
Spring MVC使用 WebBindingInitializer 为特定请求初始化 WebDataBinder 。如果您创建自己的 ConfigurableWebBindingInitializer
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
有时候我们访问到不存在的页面或报错,如403/404/502/503/504/405等,再或者500这种程序错误时,出于安全和用户友好度的考虑,希望能够跳转到统一的错误页等。可以添加如下示例配置:
Jsp&el表达式 JSP指令 JSP指令概述 JSP指令的格式:<%@指令名 attr1=”” attr2=”” %>,一般都会把JSP指令放到JSP文件的最上方,但这不是必须的。 JSP中有三大指
之前写过两篇学习JSP的博客,《Java匹马行天下之JavaWeb核心技术——JSP》https://www.cnblogs.com/zyx110/p/10926587.html ,里面详细解说了学习JSP需要的所有知识点。这几天要给身边的两个朋友讲JSP,翻着看了看之前写的博客,知识虽然很全,但太多了,如果是新手,看着会很枯燥,那个只适合学过一遍后的人回头复习的时候查阅,不适合初学者入门学习,为此,我特意找了一篇人事管理系统案例,通过案例去理解和学习JSP,希望能对一些需要的朋友有所帮助。
什么是JSP内置对象 JSP引擎在调用JSP对应的jspServlet时,会传递或创建9个与web开发相关的对象供jspServlet使用。JSP技术的设计者为便于开发人员在编写JSP页面时获得这些web对象的引用,特意定义了9个相应的变量,开发人员在JSP页面中通过这些变量就可以快速获得这9大对象的引用 细心的朋友会发现,我们没有在JSP页面上定义过out对象,却可以直接使用!其实out对象就是JSP内置对象之一。 九个内置对象: pageContext page config request respo
近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢?
安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!
Spring Web MVC对异常处理有着完善的支持,我们可以捕获控制器中抛出的任何异常,然后按照异常类型将异常信息映射到某个视图文件,向用户显示对应的信息。
jsp的指令:jsp的指令(directive)是为jsp引擎而设计的,他们并不直接产生任何可见输出,而是告诉引擎如何处理jsp
表达式脚本 用于向页面输出内容。 表达式脚本 翻译到 Servlet 程序的 service 方法中 以 out.print() 打印输出
(2).在main文件夹下的java源文件夹下创建com.hafiz.www包,并在该包下依次创建:
JavaWeb学习速查表 整理JavaWeb学习中遇到的问题以及笔记,按分类编排 JSP基本语法 指令标识 - 脚本标识 - JSP注释 - 动作标识 JSP内置对象 JSP内置对象 JSP中的TAG文件与标记 Tag - Tag创建与调用 JSP与JavaBean Java Servlet MVC JSP连接数据库 ---- 指令标识 指令标识用于设定整个JSP页面范围内都有效的相关信息,是被服务器解析执行的,不会产生任何内容输出到网页,对浏览器不可见。 <%@ 指令名 属性1="属性值1" 属性2=
代码变化: 登陆表单目标地址由dologin.jsp变为dologin,并且dologin只会响应POST请求,GET请求这个地址,直接跳转到login.jsp页面。
异常处理在Java中是一种很常规的操作,在代码中我们常用的方法是try catch或者上抛异常。
在完成登录时,如果用户勾选“自动登录”,将在下次登录时,自动完成登录功能,减少用户再次输入账号和密码繁琐的操作。此功能是对用户的操作体验进行优化,本案例将带领大家完成此功能。效果图如下:
分享是快乐的,也见证了个人成长历程,文章大多都是工作经验总结以及平时学习积累,基于自身认知不足之处在所难免,也请大家指正,共同进步。
1. 配置部分(**${ CATALINA_HOME }conf/server.xml**)
这个技术就是如果当前访问的servlet出现了异常错误,不会跳转到500页面去了,而是跳转到我们自己指定的页面!
1.版本:应该从Resin官方提供的下载页面下载最新稳定 版本,注意不要下载beta版本。Resin官网地址为: http://www.caucho.com/download/ 2.删除默认页面:R
使用JSP语法可以存取这些内置对象来执行JSP网页的Servlet环境相互作用。内置对象其实是由特定的Java类所产生的。每一种内置对象都映射到一个特定的Java类或者端口,在服务器运行时根据情况自动生成。
springmvc在处理请求过程中出现异常信息交由异常处理器进行处理,自定义异常处理器可以实现一个系统的异常处理逻辑。
web.xml的配置很简单啦,网上搜一下就一大堆了。 <error-page> <error-code>500</error-code> <location>/error.jsp</location> </error-page> 这里分享一下自己刚完成的自定义错误页面error.jsp,高度可用~~~欢迎提出问题指正~~ <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@page
JavaServer Pages(JSP)是一种用于开发动态 Web 应用程序的强大技术。与传统的 Servlet 编程相比,JSP 更易于编写和维护。在 JSP 中,我们可以使用指令来定义页面的行为和属性。本博客将深入探讨 JSP 中的指令,从入门到精通,让您能够更好地理解和利用这些强大的工具。
因为 Servlet 程序回传 html 页面数据是一件非常繁锁的事情。开发成本和维护成本都极高。
jsp编译后放的目录:工作空间\.metadata.plugins\org.eclipse.wst.server.core\tmp0\work\Catalina\localhost\myWeb01\org\apache\jsp
其中,request、response、session、application、config这五个对象和Servlet的API是一样的。这5个对象我就不解释了。
1. :standard.jar 和 jstl.jar 文件拷贝到 /WEB-INF/lib/ 下。
领取专属 10元无门槛券
手把手带您无忧上云