由于在login.jsp的表单中通过action属性指定switch.jsp为响应的jsp文件,当用户在login.jsp中选定登录用户,输入密码提交表单后,客户端将向服务器发送一个http请求,服务器即调用switch.jsp来响应这个请求。
表单中用户名和密码两组件的数据将通过http请求传给服务器的switch.jsp,服务器将这些信息封装在request对象中传给switch.jsp,所以switch.jsp可通过request.getparameter(string paraname)来获取这两个值。
string userid = request.getparameter(“userid”); string password = request.getparameter(“password”); |
试想如果login.jsp的表单有10个以上的数据组件,则在switch.jsp中必须通过相应数目的request.getparameter()方法获取其值。此外,如果这些数据不是字段串类型,而是整数或浮点数,由于request.getparameter()方法返回的值都是string,还必须进行类型的转换,这种工作不但单调乏味,还容易出错。
jsp允许你通过bean以映射的方式接收网页表单的数据,bean以这个规则映射表单的数据:bean属性名=表单数据组件名,也即所有和bean属性名相同的表单数据域被自动填充到bean中,并且完成数据类型的转换。如login.jsp的表单中有两个数据组件,一个名为userid,另一个是password,定义一个拥有相同名的userid和password属性的user.java bean,这个bean将可以自动接收表单中的两个数据组件值。
编写user.java
我们先来编写这个user.java的bean,在工程中创建user.java,其代码如下所示:
代码清单 7 user.java
1. package bookstore; 2. 3. public class user 4. { 5. private string userid;//用户id 6. private string password;//密码 7. private string username;//用户名 8. public string getpassword() { 9. return password; 10. } 11. public string getuserid() { 12. return userid; 13. } 14. public string getusername() { 15. return username; 16. } 17. public void setpassword(string password) { 18. this.password = password; 19. } 20. public void setuserid(string userid) { 21. this.userid = userid; 22. } 23. public void setusername(string username) { 24. this.username = username; 25. } 26. } |
除userid和password两属性名,还有一个用户名属性username,这个属性的值不是从login.jsp的表单接收的,当用户名密码验证正确后,从数据表t_user表中获取用户名保存在这个属性中,以便其他地方引用,保存并编译这个类。
提示:
你可以通过jbuilder的bean express工具快速创建user.java的代码,在一般情况下,你应该通过bean express来创建bean的属性,这样不但自动产生get/set的属性访问方法,还保证了bean命名规范。 |
编写页面程序
在创建user.java 的bean后,我们着手创建switch.jsp,在switch.jsp中引用这个bean。
通过file->new..->web->双击jsp图标启动创建jsp向导。
1.指定swith.jsp名字
图 10 指定switch.jsp的名字 |
一直按next到向导的第3步。
2.引用user.java bean
图 11 指定jsp中引用bean |
点击add bean…按钮,弹出select a class对话框,在对话框中选择bookstore.user类,如下图所示:
图 12 选择类作为bean |
按ok后,返回到向导第3步的对话框,此时对话框的bean列表中多了一行记录,可以在id栏中为bean指定一个名字,在scope中指定bean的作用域,如下图所示:
图 13 引用一个bean |
我们为user的bean取名为userbean,将其作用域设置为page域。page域即为页面作用域,在当前页面范围作用域内可用,当jsp返回响应,或请求转到其他的jsp页面中时,都不可用了,其他3个作用域说明如下:
·request作用域:当一个请求产生直到返回响应的范围内都是有效的,如a.jsp中声明为request作用域的bean,当a.jsp通过<jsp:forward>转移请求到b .jsp页面中时还是可用的。
·session作用域:在用户会话的周期内都是可用的,会话周期为用户登录系统直到其退出系统为此。
·application作用域:这个作用域最长,表示web容器启动直到关闭都是有效的。
按next到下一步。
3.设置运行配置项
在向导的最后一步,你可以为创建的jsp产生一个运行配置项,虽然向导将创建一个运行配置项设置为默认选项,但笔者认为这并不是一个合理的默认值,建议取消create a runtime configuration设置项,不要创建jsp的运行配置项,如下图所示:
按finish按钮创建switch.jsp文件,其代码如下所示:
代码清单 8 向导创建的switch.jsp
1. <%@ page contenttype=”text/html; charset=gbk” %> 2. <html> 3. <head> 4. <title> 5. switch 6. </title> 7. </head> 8. <jsp:usebean id=”userbean” scope=”page” class=”bookstore.user” /> 9. <jsp:setproperty name=”userbean” property=”*” /> 10. <body bgcolor=”#ffffff”> 11. <h1> 12. jbuilder generated jsp 13. </h1> 14. </body> 15. </html> |
第8行是引用bean的jsp标签,第9行用表单的数据填充bean的属性值,即以名字匹配的方式将request的参数填充到bean的属性中,同时完成类型转换(只有基本数据类型或构造函数支持的才可以完成转换)。在执行完第9行后,userbean中的userid和password属性将被设置为login.jsp页面中所发送过来的用户名和密码的值。
因为switch.jsp只是用于控制,并不需要显示内容到客户端,所以我们去除switch.jsp中的html代码,将switch.jsp调整为:
代码清单 9 去除静态html代码后的switch.jsp
1. <%@ page contenttype=”text/html; charset=gbk” %> 2. <jsp:usebean id=”userbean” scope=”page” class=”bookstore.user” /> 3. <jsp:setproperty name=”userbean” property=”*” /> |
在switch.jsp中提供一段scriptlet,将userid和password发送到数据库和t_user表中的用户比较看是否是合法的用户,根据验证的结果转向不同的页面。switch.jsp的最终代码如下所示:
代码清单 10 最终的switch.jsp
1. <%@page contenttype=”text/html; charset=gbk”%> 2. <%@page import=”bookstore.*”%> 3. <%@page import=”java.sql.*”%> 4. <jsp:usebean id=”userbean” scope=”session” class=”bookstore.user”/> 5. <jsp:setproperty name=”userbean” property=”*”/> 6. <% 7. connection conn = null; 8. try { 9. conn = dbconnection.getconnection(); 10. preparedstatement pstat = conn.preparestatement( 11. ”select user_name from t_user where user_id=? and password = ?”); 12. pstat.setstring(1, userbean.getuserid()); 13. pstat.setstring(2, userbean.getpassword()); 14. resultset rs = pstat.executequery(); 15. if (rs.next()) { //密码正确 16. userbean.setusername(rs.getstring(1));//设置用户名 17. session.setattribute(“ses_userbean”, userbean);//将userbean放入session对象中 18. %><jsp:forward page=” welcome.jsp “></jsp:forward> 19. <%} else { //密码错误%> 20. <jsp:forward page=”fail.jsp”></jsp:forward> 21. <% 22. }} finally { 23. if(conn != null) conn.close(); 24. } 25. %> |
·在第2~3行中引入scriptlet代码中需要的类。
·第7~14行代码向数据库发送查询sql语句并返回结果。
·第15行通过检查结果集的记录数间接判断用户密码是否正确。
·第16~18行是用户密码正确的响应代码,首先用结果集的user_name属性填充userbean的username属性值,然后将userbean对象放入session中,最后转向welcome.jsp页面。
·当用户输入密码不正确时,结果集中将没有记录,此时rs.next()返回false,程序转向第20行,第20行的代码将页面转向到密码输入错误的处理页面fail.jsp。
·第22~24行的代码用于关闭数据库的连接。
也许大家已经发现虽然第9~21行会抛出sqlexception异常,但我们并没有相应的异常捕获块,在标准的java程序中将导致一个编译期的错误,但在jsp中却可以顺序通过编译,这是因为jsp页面本身会捕获页面中抛出的所有异常。
假设第11行的sql查询语句发生有错误,如将用户表名误写为user(正确为t_user),当switch.jsp被调用后,第14行将抛出sqlexception异常,此时switch.jsp将显示出异常堆栈迹的跟踪信息页面,如下图如示:
图 14 可怕的错误处理页面 |
上图所示的错误处理页面可谓青面獠牙,面目狰狞,非常不友好,对于开发人员来说这种报错页面也许是适合的,因为它提供了许多错误跟踪信息,但最终用户是不可能接受这种粗野的出错页面的。jsp允许你通过<%@ page errorpage%>为页面指定一个专门处理错误的jsp页面,以便用一种友好、直观的形式展现错误。在下一节里,我们将创建一个用于处理错误的jsp页面,在创建之后,我们再来为switch.jsp指定错误处理jsp页面。