一. 概述

1. 定义

JSP内置对象：JSP自带的，不需要new也能使用的对象

JSP预定义了内置对象原因：提高程序员的开发效率

2. 特点

• 内置对象是自动载入的，不需要直接实例化
• 内置对象通过web容器来实现和管理的
• 在所有的JSP页面中，直接调用内置对象都是合法的

二. JSP九大内置对象

• 内置对象使用的时候需要配合jsp的脚本语法。
• 需要引入servlet和jsp的jar包。

示例代码：
<%--内置对象使用的时候必须配合jsp脚本--%><%//变量名称不需要new  系统内置，直接使用变量调用方法即可out.write("out对象");request.setAttribute("name","admin");application.getAttribute("url");pageContext.setAttribute("","");%>

1. out 输出对象

负责向客户端输入内容

2. request 请求对象

(1). 定义

存储客户端向服务端发送的请求信息

(2). 对应的类型

javax.servlet.http.HttpServletRequest

(3). request获取客户端信息的常见方法

1. String getParameter(String name)

根据请求的字段名key（input标签的name属性值），返回字段值value（input标签value属性值）

功能：获取客户端传送给服务器的name参数的值，当传送给此函数的参数名没有实际参数与之对应时返回null

2. String[] getParameterValues(String name)

根据请求的字段名key，返回多个字段值value

常见用于checkbox

功能：以字符串数组的形式返回指定参数的所有值

3. void setCharacterEncoding(“编码格式utf-8”)

设置请求编码

Tomcat7以前默认编码为ISO-8859-1
Tomcat8以后改为了utf-8

4. getRequestDispatcher(“B.jsp”).forward(request,response)

请求转发的方式跳转页面 A—>B

5. ServletContext getServerContext()

获取项目的ServletContext对象

6. 实例分析

①. 结构思维图

②.代码部分

注册页

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><form action="show.jsp" method="get">用户名：<input type="text" name="uname"><br/>密码：<input type="text" name="upwd"><br/>年龄：<input type="text" name="uage"><br/>爱好：<br/><input type="checkbox" name="uhobbies" value ="足球" />足球、<input type="checkbox" name="uhobbies" value ="篮球" />篮球、<input type="checkbox" name="uhobbies" value ="乒乓球" />乒乓球<br/><input type="submit" value="注册"></form>
</body>
</html>

显示页面

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><% request.setCharacterEncoding("utf-8");String name = request.getParameter("uname");int age =Integer.parseInt(request.getParameter("uage"));String pwd = request.getParameter("upwd");String[] hobbies = request.getParameterValues("uhobbies");%>注册成功，信息如下：<br/>姓名：<%=name %><br>年龄：<%=age %><br>密码：<%=pwd %><br>爱好：<%if(hobbies != null){for(String hobby :hobbies)	{out.print(hobby+"&nbsp;");}}%>
</body>
</html>

③注意事项：

get提交方式：method=“get” 和地址栏、超链接（a href=“xxx”）请求方式默认都属于get提交方式

结构：连接/文件? 参数名1=参数值1 & 参数名2=参数值2 & 参数名3=参数值3

地址栏提交方式
http://localhost:8080/yanqunJSP/show.jsp?uname=zs&upwd=123&uage=15&uhobbies=%E7%AF%AE%E7%90%83&uhobbies=%E4%B9%92%E4%B9%93%E7%90%83

get与post请求方式的区别

get方式在地址栏显示请求信息（但是地址栏能够容纳信息有限4-5KB，如果请求数据存在大文件、图片、视频，会出现地址栏容纳不下报错）post不会显示、文件上传操作必须是post（推荐使用）

(4). 统一请求编码request

1. get请求方式

如果出现乱码

解决：
方法一：统一每一个变量的编码（麻烦，不推荐）

new String(旧编码,新编码)

方法二：修改server.xml，一次性修改Tomcat默认get提交方式的编码（utf-8）

在修改端口号的地方，后面加上URIEncode="utf-8"

2. post方式

如果出现乱码

解决：
设置post方式编码：request.setCharacterEncoding(“utf-8”)
这个只适用于post方式请求编码

这个方法缺点是：只能解决当前页面的乱码问题

过滤器：
想要对整个web应用进行统一编码
可以使用过滤器进行统一的过滤，比较方便

3. response 响应对象

(1). 定义

响应对象

(2). 提供的方法

1. void addCookie(Cookie cookie);

服务端向客户端增加一个cookie对象

3. void setContentType(String type);

设置服务端响应时的编码，设置服务端的contentType类型

3. void sendRedirect(String location) throws IOException;

页面跳转的一种方式（重定向）

(1). 实例：登录

①. 思维导图

②. 代码

login.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><form action="check.jsp" method="post">用户名：<input type="text" name="uname"><br/>密码：<input type="password" name="upwd"><br/><input type="submit" value="登录"><br/></form>
</body>
</html>

check.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><% request.setCharacterEncoding("utf-8");String name = request.getParameter("uname");String pwd = request.getParameter("upwd");if(name.equals("zs")&&pwd.equals("abc")){//假设是zs、abc	//方式一：页面跳转：重定向会导致数据丢失//response.sendRedirect("main.jsp");//这里面是相对路径//方式二：页面跳转 请求转发，可以获取到数据，并且地址栏没有改变（仍然保留转发时的页面check.jsp）request.getRequestDispatcher("main.jsp").forward(request, response);}else{//登录失败out.print("用户名或密码有误！");}%>
</body>
</html>

mian.jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>登录成功！<br>欢迎你：<%String name = request.getParameter("uname");out.print(name);%>
</body>
</html>

(2). 请求转发和重定向的区别

• 地址栏是否改变

  请求转发：不变

    forward方法属于服务器端去请求资源，服务器直接访问目标地址，并对该目标地址的响应内容进行读取，再把读取内容发给浏览器。
  

  重定向：改变

    Redirect告诉客户端，使浏览器去请求哪一个地址，相当于客户端从新请求一遍。
  

• 是否保留第一次请求时的数据

  请求转发（forword）：保留
  重定向（redirect）：不保留
  

• 请求的次数
  请求转发：1次
  
  重定向：2次
  

• 跳转发生的位置

  请求转发：服务端
  重定向：客户端发出的第二次跳转

转发、重定向实例：
转发：

	张三（客户端） -> [服务窗口A（服务端）——>服务窗口B ]

重定向：

	张三（客户端） -> 服务窗口A（服务端）——> 去找B张三（客户端） -> 服务窗口B（服务端）——> 结束

4. session 会话对象

(1). 定义

session（服务端）
cookie（客户端，不是内置对象）

session对应类（接口）是：javax.servlet.http.HttpSession

(2). Cookie对象

1. 定义

由服务端生成，再发送给客户端保存

相当于本地缓存的作用：客户端(hello.mp4；zs/123)——>服务端（hello.mp4；zs/123）

提高访问服务端的效率，但是安全性较差

2. 本质

Cookie：key=value

Cookie对象由javax.servlet.http.Cookie产生

3. Cookie对象有的方法

• public Cookie(String key, String value)
• String getName()
• String getValue()
• void setMaxAge(int expiry)；最大有效期（秒）

4. 服务端发送给客户端：

产生完cookie放在以下方法里面去：
response.addCookie(Cookie cookie)

发送给客户端：
页面跳转（转发、重定向）

客户端获取cookie：
request.getCookies();

注意：

服务端增加cookie：response对象
客户端获取对象：request对象
获取只能获取全部的cookie，不能获取单独对象

通过F12可以发现，除了自己设计的Cookie对象外，还有一个name为JSESSIONID的cookie
每一个cookie都有一个JSESSIONID

5. 实例1

了解Cookie的工作流程

response_addCookie.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><%//服务端Cookie cookie1 = new Cookie("name","zs");Cookie cookie2 = new Cookie("pwd","abc");response.addCookie(cookie1);response.addCookie(cookie2);//页面跳转到客户端(转发、重定向)response.sendRedirect("result.jsp");%>
</body>
</html>

result.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><%//客户端获取cookie（获取所有的cookie）Cookie[] cookies = request.getCookies();for(Cookie cookie:cookies){out.print(cookie.getName()+"---"+cookie.getValue()+"<br/>");}%></body>
</html>

6. 实例2

使用Cookie实现 记住用户名功能

7. 实例3

了解cookie最大有效期的方法，进行代码实现。

8. Cookie的特点

1. 缺点

cookie不是绝对的安全，用户名、密码保存在cookie中，当cookie被盗取就会暴露了

盗取cookie的方法：

1.利用跨站脚本技术，将信息发送给目标服务器
2. 通过某些软件盗取硬盘下的cookie

2. 优点

cookie能够持久化保存
cookie可以帮助服务器保存多个状态信息，但不用服务器分配专门存储资源
cookie可以持久保持一些和客户相关的信息

3. 解决cookie安全的方法

• 替代cookie，将数据保存在服务器端，选用session
• 及时删除cookie

(3). session:会话

1. 概述

一次会话：从一次开始——>一次结束

a. 浏览网站：从开始——>关闭就是一次会话
b. 购物： 从浏览、付款、退出就是一次会话
c. 电子邮件：浏览、写邮件、退出就是一次会话

2. session运行机制

客户端第一次请求服务端时，（JSESSIONID——sessionid匹配失败），服务端会产生一个session对象（用于保存该客户的信息）；
并且每个session对象 都会有一个唯一的sessionId（用于区分其他session）
服务端又会产一个cookie，并且该cookie的name（key）=JSESSIONID，value=sessionId的值；
然后服务端会在响应客户端的同时 将该cookie发送给客户端，至此 客户端就有了一个cookie（里面是JSESSIONID）；
因此客户端的cookie就可以和服务端的session一一对应起来（cookie的JSESSIONID和session的sessionID对应）

客户端第二/n次请求服务端时，服务器会先用客户端cookie中的JSESSIONID去服务端的session中匹配sessionid，如果匹配成功（cookie的JSESSIONID和session的sessionid值相同），说明此用户不是第一次访问，无需登录；

session在用户登录的时候创建

注：

1. session存储在服务端
2. session是在同一个用户（客户）请求时共享
3. 实现机制：第一次客户请求 产生一个sessionid并复制给cookie的jsessionid然后发给客户端。最终通过session的sessionid——和cookie的jsessionid一一对应

3. 举例理解session

例子：
客户端：顾客(客户端)
服务端：存包处——商场（服务端）

顾客第一次存包：商场判断此人是否之前已经存过包（通过你手里面是否有钥匙）
如果是新顾客（没钥匙），分配一个钥匙给该顾客：钥匙会和柜子一一对应

第二次/n次存包：商场判断此人是否之前已经存过包（通过你手里面是否有钥匙）
如果是老顾客（有钥匙），则不需要分配，该顾客手里面的钥匙会和柜子自动一一对应起来

5. session对象的方法

• String getId()：获取sessionId
• boolean isNew()：判断是否是新用户（第一次访问）
• void invalidate()：使session失效（退出登录、注销）
• void setMaxInactiveInterval（秒）：设置最大有效 非活动时间
• int getMaxInactiveInterval（）：获取最大有效 非活动时间

属性操作

• void setAttribute（）
• Object getAttribute（）

6. 实例1

登录

同一个浏览器可以共用一个session

login.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><form action="check.jsp" method="post">用户名：<input type="text" name="uname"><br/>密码：<input type="password" name="upwd"><br/><input type="submit" value="登录"><br/></form>
</body>
</html>

check.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><% request.setCharacterEncoding("utf-8");String name = request.getParameter("uname");String pwd = request.getParameter("upwd");if(name.equals("zs")&&pwd.equals("abc")){//只有登录成功，session中才会存在uname/upwdsession.setAttribute("uname", name);session.setAttribute("upwd", pwd);//控制台打印输出看看sessionIDSystem.out.println("sessionId:"+session.getId());//服务端产生完cookie，发送给客户端//Cookie cookie = new Cookie("uname",name);//response.addCookie(cookie);//服务端在第一次响应客户端时，会自动发送一个JSESSIONID的cookierequest.getRequestDispatcher("welcome.jsp").forward(request, response);//session.setMaxInactiveInterval(10); //有效非活动时间10s，（10s内没有进行操作就需要重新登录）}else{//登录失败response.sendRedirect("login.jsp");}%>
</body>
</html>

welcome.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>欢迎您！：<%String name = (String)session.getAttribute("uname");//如果用户没有登录，而是直接通过地址栏访问welcome.jsp，则必然获取到的name是null//如果没有登录，应该跳回登录页if(name!=null){out.print(name);%><a href="invalidate.jsp">注销</a><%}else{response.sendRedirect("login.jsp");}%>
</body>
</html>

a.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><%out.print(session.getAttribute("uname"));Cookie[] cookies = request.getCookies();for(Cookie cookie:cookies){if(cookie.getName().equals("JSESSIONID")){//打印看看控制台的JSSSIONID和sessionID是否对应System.out.println("JSESSIONID:"+cookie.getValue());}}%></body>
</html>

invalidate.jsp<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body><%session.invalidate();		//一次性将session全部失效response.sendRedirect("login.jsp");//session.removeAttribute("uname");//将用户名失效%>
</body>
</html>

注：

客户端在第一次请求服务端时，如果服务端发现，此请求没有JSESSIONID，则会创建一个拥有name=JSESSIONID的cookie 并返回给客户端

cookie：
不是内置对象，要使用必须new
但是，服务端会自动生成一个（服务端自动new一个cookie）name=JSESSIONID的cookie 并返回给客户端

(4). cookie和session的区别

• 保存的位置

  session：服务端
  cookie：客户端

• 安全性

  session：较为安全
  cookie：较不安全

• 保存的内容

  session：Object
  cookie：String

(5). session的钝化和活化

• 钝化：内存—>硬盘
• 活化：硬盘—>活化
  

5. application 全局对象

(1). 方法

• String getContextPath(); 获取虚拟路径
• String getRealPath(); 获取绝对路径（虚拟路径相对的绝对路径）

(2). 举例理解

实现页面被访问次数的统计

6. exception 异常对象

(1). 方法

• 功能：异常处理对象（需要页面设置isErrorPage属性参数）
• 类型：Throwable

7. page 当前JSP页面对象（相当于java的this）

(1). 方法

• 功能：描述页面的对象
• 类型：Object

8. pageContext JSP页面容器对象

(1). 方法

• 功能：页面的全局对象【作用域】
• 类型：PageContext

9. config 配置对象（服务器配置信息）

(1). 方法

• 功能：配置
• 类型：ServletConfig

三. 四种范围对象（从小到大）

pageContext JSP页面容器对象 （page对象）

范围：当前页面有效

• 当前页面定义的变量只能本页面使用不能跨页面调用

request 请求对象

范围：同一次请求有效

• 客户端发起请求到服务器响应结束

session 会话对象

范围：同一次会话有效

• 从浏览器打开到结束的过程，过程中可以发起多次请求操作

application 全局对象

范围：全局有效（整个项目有效）

• 服务器从启动到停止的整个过程

1. 以上四个对象共有方法

• Object getAttribute(String name)：根据属性名，获取属性值

• void setAttribute(String name, Object obj)：设置属性值（新增，修改）

    setAttribute("a", "b")；//如果a对象之前不存在，则新建一个a对象；//如果a之前已经存在，则将a的值改为b
  

• void removeAttribute(String name)；根据属性名，删除对象

2. pageContext 当前页面有效

页面跳转后无效

3. request 同一次请求有效；其他请求无效

请求转发后有效；重定向后无效

4. session 同一次会话有效

无论怎么跳转，都有效；
关闭/切换浏览器后无效；
从登录到退出之间全部有效

5. application 整个项目运行期间有效

全局变量

切换浏览器任然有效

6. 总结

对个项目共享、重启后仍然有效LJNDI

1. 以上的4个范围对象，通过setAttribute()赋值，再通过getAttribute()取值
2. 以上范围对象，尽量使用最小的 范围对象，对象范围越大造成的损耗越大

作用域对象范围：从小到大排列

• pageContext<request<session<application

代码举例：

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head><title>四大域对象练习</title>
</head>
<body><%--四大域对象存储数据--%><%pageContext.setAttribute("username", "zhangsan");request.setAttribute("url", "www.baidu.com");session.setAttribute("token", "123456");application.setAttribute("pageSize", "120");%><%--获取作用域对象的数据--%><%Object username = pageContext.getAttribute("username");Object url = request.getAttribute("url");Object token = session.getAttribute("token");Object pageSize = application.getAttribute("pageSize");%><%--输出变量--%><%=username%>  <br><%=url%>  <br><%=token%> <br><%=pageSize%> <br><%--删除作用域对象参数--%><%pageContext.removeAttribute("username");%><%--重新获取变量--%><%Object username1 = pageContext.getAttribute("username");%>删除pageContext对象数据： <%=username1%>  <br>
</body>
</html>

四. 乱码问题理解

1. JSP编码乱码

这种是最常见的，设置编码的位置位于JSP的第一行，如果在Eclipse中新建一个JSP默认是下面这种：

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>

它默认的页面编码和传输编码都是ISO-8859-1,这是用于欧洲国家的编码。
可以通过设置Eclipse中JSP的编码格式，来修改默认生成的编码格式。

如果想要支持中文，可以使用UTF-8、GB2312、GBK等，其中UTF-8是国际化的，哪个国家的都支持。

上面涉及到编码的两个地方：charset 和 pageEncoding

charset是指服务器发往客户端展现时的编码；
pageEncoding用于设置JSP页面本身的编码。

JSP在部署后提供给用户使用，会经过三个阶段：

1 JSP生成java文件：这个阶段会使用pageEncoding所定义的编码格式进行转换

2 java文件生成class文件：这个阶段由服务器tomcat自动使用utf-8编码把java文件转换成字节码class文件

3 通过读取class文件展现给用户：这个阶段由tomcat服务器获取字节码内容，通过使用contentType所定义的编码格式展现给用户。

大致过程如下图：

可以这样设置：

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

2. HTML编码乱码

因为JSP中也包含HTML的内容，HTML本身也是有编码格式的。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body></body>
</html>

如果这部分编码出现问题，那么HTML中标签的中文命名就会出现乱码。

HTML中因为只涉及到表现层，所以只有一个属性content中charset，这个编码格式设置对了，就没问题了。

3. request获取数据乱码

有时候在做jsp逻辑处理时，比如提交表单，从前台注册的页面提交了一部分的数据，但是后面处理的JSP页面

通过 request.getParameter 调用时，获取到的是一堆乱码。

这是因为虽然前面JSP设置了编码格式，却没有在当前的JSP中设置读取数据的编码格式。

使用下面的代码，就可以是设置request获取请求内容的数据编码：

request.setCharacterEncoding("UTF-8");

需要注意的是，这种方式对 URL传参这种JSP请求 是没有作用的。比如：

<a href="jspRequest.jsp?username=lisi">url test request(en)</a>
<a href="jspRequest.jsp?username=李四">url test request(zh)</a>

这种情况仍然会出现乱码，这种URL传参的方式，只能修改服务器tomcat的传输编码格式。

修改tomcat安装文件 apache-tomcat-6.0.43\conf 目录下的server.xml

4. response输出信息乱码

response输出页面元素内容时，也会出现乱码。

使用下面代码就可以设置response输出的编码格式：

response.setContentType("text/html;charset=UTF-8");

response.setCharacterEncoding(“UTF-8”)的作用是指定服务器响应给浏览器的编码。
response.setContentType(“text/html;charset=utf-8”)的作用是指定服务器响应给浏览器的编码。同时，浏览器也是根据这个参数来对其接收到的数据进行重新编码（或者称为解码）。

转载至：

5. Cookie导致的编码问题

Cookie由于需要保存在客户端中，因此使用过程中都需要编码以及转码：

在保存Cookie数据前首先引入java.net.*,该包中包含URLEncoder类；保证response与request的编码正确；使用URLEncoder进行转码，并保存。

<%@ page language="java" contentType="text/html; charset=UTF-8"import="java.net.*"pageEncoding="UTF-8"%>
<%
//保证request以及response的编码 
request.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");//使用URLEncoder解决cookie中中文问题
String username = URLEncoder.encode(request.getParameter("username"),"UTF-8");
String password = URLEncoder.encode(request.getParameter("password"),"UTF-8");Cookie usernameCookie = new Cookie("username",username);
Cookie passwordCookie = new Cookie("password",password);
usernameCookie.setMaxAge(864000);
passwordCookie.setMaxAge(864000);response.addCookie(usernameCookie);
response.addCookie(passwordCookie);
%>

在使用Cookie数据前

依然要注意导入必备的包：java.net.*

注意request的编码；

使用URLDecoder进行解码

转载至：详细请访问链接