网站原创摘 要:随着Inter的日益普及,基于JSP的信息网站越来越流行.本文简单介绍了JSP在信息网站建设中的特点与优势及JSP在信息网站中的几个应用技术难点.分析了JSP数据库连接技术在信息网站中的应用.对JSP在信息网站应用中的常见问题包括乱码,安全等方面进行分析,并提出相应的解决办法.这些在实现JSP在信息网站应用中具有很高的实用性.
| 有关论文范文主题研究: | 关于数据库的论文范文数据库 | 大学生适用: | 专科毕业论文、电大论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 30 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文目录 | 职称论文适用: | 杂志投稿、中级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 经典题目 |
关 键 词 :JSP;JDBC;JaBean;连接池
中图分类号:TP393.092 文献标识码:A 文章编号:1674-7712 (2013) 04-0040-02
在这个信息爆炸网络盛行的时代,传统的静态信息网站已远远不能满足人们的需要.然而由Sun Microsystems公司倡导和推出的JSP(Ja Sever Page)的出现在实现动态网页技术上无疑是一个亮点.由于JSP实现了应用程序的逻辑与页面显示的分离,采用标识简化页面开发,具有强大的怎么写作器端组件和数据库支持.这种技术标准可以给用户建立一个先进、安全、快速和跨平台的动态信息网站.因此,通过对JSP在信息网站的应用研究可以让我们建立更加完善的信息网站.
一、JSP技术的优势
(一)良好的移植性
JSP在设计时,充分考虑到了与平台的无关性.作为Ja平台的一部分,JSP也拥有了Ja“一次编写,各处执行”的特点.JSP几乎可以执行于所有平台,在移植过程中,JSP和JaBean甚至不用重新编译,因为Ja字节码都是标准的,与平台无关的.
(二)执行速度快
JSP进行一次编译转化为字节代码后就储存在怎么写作器内存中,大大提高了JSP页面的响应速度.
(三)健壮性和安全性
JSP技术使用Ja编程语言作为脚本语言,并且所有的JSP页面都被编译成Ja Servlet,因此JSP页面传承了Ja的所有优点.不但能够防止系统崩溃,通过提供防止内存泄漏的方法,在内存管理方面也大显身手,同时JSP为应用程序提供更加健壮的意外事件处理机制,充分发挥了Ja的优势.
二、JSP在信息网站应用中的常见问题
(一)JSP网页中文乱码问题
乱码问题是网页开发中的常见问题,也是最让人头疼的问题.这是由于Ja语言内部是用Unicode表示字符的,而简体中文是采用GBK或GB2132编码,所以用JSP进行网页开发时经常会出现中文乱码现象.以下是列举一些常见的中文乱码问题及解决方法:
1.调用JSP页面显示乱码
通过浏览器调用JSP页面,在客户端浏览器中所有的中文内容出现乱码.
解决办法:首先应检查浏览器是否支持中文,浏览器的编码是否设置正确,确认本JSP在编辑器中保存时,使用的是GBK的编码格式,然后在JSP页面的编码的开始部分添加< %@ pageEncoding="GBK" %>这条语句,就可以解决中文乱码问题了.
2.调用Servlet页面显示乱码
通过浏览器调用Servlet,Servlet在浏览器中显示内容出现乱码.
解决办法:在Servlet使用response在输出内容之前,先执行response.setContentType("text/;charset等于GBK"),设定输出的编码为GBK.
3.表单使用Post方式提交后接收到的乱码问题
通过JSP页面、HTML页面或者Servlet中的表单元素提交参数给对应的JSP页面或者Servelt而JSP页面或者Servlet接收的中文参数值乱码.
解决办法:Post提交时,如果没有设置提交的编码格式,就会以iso8859-1方式进行提交,接受的JSP却以utf-8的方式接受,导致乱码.基于这样的原因,有多种解决方法,为了避免每页都要写request.setCharacterEncoding("UTF-8"),最好的方法是使用过滤器技术.
4.表单Get提交方式的乱码问题
Tomcat以Get的缺省编码方式iso8859-1对汉字进行编码,编码后追加到URL,导致接受页面得到的参数为乱码.
解决办法:apache-tomcat-6.0.18\conf\server.xml在这个内加入一行< Connector port="8080"protocol="HTTP/1.1"connectionTimeout="20000" redirectPort="8443" URIEncoding="GBK" />.
解决办法:以MySQL为例,首先,在写入数据库之前,在MySQL上建立数据库的时候,建议使用插件使其支持图形界面操作,避免设置属性的繁琐.指定其编码格式为GBK,保证其编码格式与传递过来的数据一致.第二,只需在原文件中加入<%@ page page Encoding=”GBK”%>,就可以保证从数据库读取数据的时候,页面和数据库的编码一致.
Developers要做到具体问题具体分析,找到出现乱码的原因,才能更好地有效地解决乱码问题.
(二)JSP应用中的安全问题
虽然JSP是基于Ja的,相对于其它网络编程语言安全性更胜一筹.但这并不意味着由JSP开发的系统就不会出现安全问题.由于完全开放了对怎么写作器资源的访问,执行一个不安全的Servlet可能会给怎么写作器,怎么写作器所在网络,以及客户机带来威胁,甚至通过病毒给整个Inte造成危害.另外,JSP的体系结构十分复杂,不只是JSP页面,与之配套的怎么写作器系统及各种配置等各环节都有可能出现问题.以下讨论一些常见的安全问题:
1.源代码暴露类 源代码暴露主要是指程序源代码会议明文的方式返回给访问者.包括:
添加特殊后缀引起的JSP源代码暴露.
插入特殊字符串引起JSP源代码暴露
路径权限引起的文件jsp源代码暴露
文件不存在引起的绝对路径暴露
解决这些代码暴露问题,我们可以在怎么写作器设置中添加一些映射或是将一些重要目录设置访问权限,不允许读而取,只允许执行.还有一种通用的方法是在怎么写作器软件的网站上下载最新的补丁.
2.认证问题
认证问题就是用户试图逃过需要注册登录的页面,而直接键入目的来访问页面.为了限制未登录用户非法访问其他页面的问题,可以使用session对象在每个页面都进行权限检查.
3.线程安全
JSP默认以多线程方式执行.这种方式可大大降低对系统资源的要求,提高系统并发量和响应时间.但是在一个大型信息网站中,如果没做好线程的同步,当大量并发访问时,系统自身就会出现问题了.最简单的解决方法就是使JSP单线程执行,在相关JSP文件中加上<%@ page is ThreadSafe=”false”%>指令,但这会严重降低系统的性能.一个更好的方法是使用局部变量代替实例变量.这在前面的数据库并发问题中已阐述了原因.
这些安全漏洞还有很多,将来还会不断有新的安全问题出现,而很多漏洞对于信息网站来说都是致命的.对于开发者来说,多了解这方面的知识,提高警惕,是十分重要的和关键的.
三、结束语
JSP技术在信息网站开发中具有明显的优势,使其成为网页开发开发中的主流技术之一.但和其他网页开发技术一样,JSP也存在着许多问题需要完善.随着Inter的不断发展,科学技术不断地提高,JSP必定会在信息网站的应用中处于不可动摇的地位.