当前位置: 首页 > 图文教程 > 网络编程 > JSP > JSP/Servlet/JSF:自定义标签

JSP
我认为JSP有问题(上)
我认为JSP有问题(下)
jsp“抓”网页代码的程序
关于在bean里面打印html的利弊看法
bean里面如何打印到html页面
jdbc3中的RowSet 接口规范
Apusic Application Server1.0中jsp源代码泄漏漏洞
Unify的eWave ServletExec拒绝服务漏洞
通过提交超长的GET请求导致IBM HTTP Server远程溢出
在HTTP请求中添加特殊字符导致暴露JSP源代码文件
Resin 1.2 重要源代码暴露漏洞
多中WEB服务器的通用JSp源代码暴露漏洞
Tomcat 暴露JSP文件内容
IBM WebSphere Application Server 暴露JSP文件内容
JRun 2.3.x 范例文件暴露站点安全信息
BEA WebLogic 暴露源代码漏洞
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
Tomcat 3.1 存在暴露网站路径问题
Sun Java Web Server 能让攻击者远程执行任意命令
Netscape 修复 JAVA 安全漏洞

JSP/Servlet/JSF:自定义标签


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-28   浏览: 65 ::
收藏到网摘: n/a

jsp自定义标签的定义步骤:

创建标记处理器
创建TLD文件
编辑web.xml
在JSP页面中使用此标签

在此我们主要讨论和学习的不是如何开发自定义标签,所以具体的开发事例百度或google一下就可以找到,在此不再赘述。

我们用到过自定义标签的人,也许最大的体会是他的复杂性,但是下面这种用法,却让我们对他的认知有所改变(事例介绍采用struts版本)

在一个web应用中,将数据库查询结果集ResultSet rs保存至session或者reueest范围内,再传递给jsp页面来显示。这本身是没问题的,但是当同时查询的用户非常多时,服务器的压力就非常大。如果我们使用自定义标签,将结果集返回到jsp页面,情况就不一样了。具体实现如下:

Datatag .java

以下为引用的内容:
-----------------------------------------------------------------
package getdata;
import java.io.*;
import javax.servlet.jsp.*;
import javax.servlet.jsp.tagext.*;
import java.sql.*;

public class Datatag extends TagSupport
{

    public int doStartTag()throws JspException
    {

        
        ResultSet rs=(ResultSet)this.pageContext.getSession().getAttribute("resultSet");
           try{
           JspWriter out=pageContext.popBody();
              while(rs.next())
              {
                  out.println("< tr>");
                  out.println("< form>");
                    out.println("< td align='center'> < input type='checkbox' name='checkbox' value='checkbox'> < /td>");
                      out.println("< td>"+ rs.getString("receiver") +"< /td>");
                      out.println("< td>< a href=showdatail.jsp>"+ rs.getString("title") +"< /a>< /td>");
                      out.println("< td>< a href=upload/"+rs.getString("annex")+"> "+ rs.getString("annex") +"< /a>< /td>");
                      out.println("< td>"+ rs.getString("date") +"< /td>");
               out.println("< /form>");
                  out.println("< /tr>");
              }
        }
           catch(Exception ex)
           {
                  ex.printStackTrace();
           }
           return SKIP_BODY;
    }
    public int doEndTag() throws JspException
    {
        return EVAL_PAGE;

    }
}

 data.tld

以下为引用的内容:

--------------------------------------------------------------------
< ?xml version="1.0" encoding="UTF-8"?>
 < !DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN"
 "http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">

< taglib>
  < tlib-version>1.0< /tlib-version>
  < jsp-version>1.1< /jsp-version>

    < tag>
        < name>result< /name>
        < tag-class>getdata.Datatag< /tag-class>
        < body-content>jsp< /body-content>
    < /tag>
< /taglib>

web.xml
---------------------------------------------------------------
添加以下内容:

以下为引用的内容:
  < taglib>
    < taglib-uri>/WEB-INF/data.tld< /taglib-uri>
    < taglib-location>/WEB-INF/data.tld< /taglib-location>
  < /taglib>

displayAction.do

以下为引用的内容:
------------------------------------------------------------------
    String strSql=new String("select * from yonghu");
    HttpSession session=httpServletRequest.getSession();
    session.setAttribute("strSql",strSql) ;
    return actionMapping.findForward("success") ;

如果不是用的struts,可以通过其他方法,实现这步!

display.jsp

以下为引用的内容:
-----------------------------------------------------------------
< %@ page contentType="text/html; charset=GBK" %>
< %@ taglib uri="/WEB-INF/data.tld" prefix="app" %>
< html>
< head>
< title>
display
< /title>
< /head>
< body bgcolor="#ffffff">
< app:result />
< /body>
< /html> 

这样,在你的每一个jsp中,只要想输出查询结果,就只需要调用< app:result/>就可以了!

以上代码不一定完全正确,但其中的思想已经非常清晰了!在大的项目中,这种模式非常被推崇!它体现了java 代码重用的思想,并且也使结果集的相关操作不直接暴露与用户,也实现了安全。