久久精品亚洲中文字幕无码网站,亚洲制服丝袜中文字幕,亚洲区日韩区无码区

Session & Cookies 详解

谢玮 — Wed, 06 Sep 2006 03:33:00 GMT

[转脓]关于session�Q�你了解多少�Q?/div>

【摘要�?br />摘要�Q�虽然session机制在web应用�E�序中被采用已经很长旉��了，但是仍然有很多�h不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制�ƈ且对在Java web application中应用session机制时常见的问题作出解答�?br />
【全文�?br />目录�Q?br />一、术语session
二、HTTP协议与状态保�?br />三、理解cookie机制
四、理解session机制
五、理解javax.servlet.http.HttpSession
六、HttpSession常见问题
七、跨应用�E�序的session�׃�n
八、�ȝ��
参考文�?br />
一、术语session
在我的经验里�Q�session�q�个词被滥用的程度大概仅�ơ于transaction�Q�更加有��的是transaction与session在某些语境下的含义是相同的�?br />
session�Q�中文经常翻译�ؓ会话�Q�其本来的含义是指有始有�l�的一�p�d��动作/消息�Q�比如打电话时从拿�v电话拨号到挂断电话这中间的一�p�d��q�程可以�U�C��Z��个 session。有时候我们可以看到这��L��话“在一个浏览器会话期间�Q?..”，�q�里的会话一词用的就是其本义�Q�是指从一个浏览器�H�口打开到关闭这个期闾b�①。最混�ؕ的是“用��P��客户端）在一�ơ会话期间”这样一句话�Q�它可能指用��L��一�p�d��动作�Q�一般情况下是同某个具体目的相关的一�p�d��动作�Q�比如从��d��到选购商品到结账登��样一个网上购物的�q�程�Q�有时候也被称��Z��个transaction�Q�，然而有时候也可能仅仅是指一�ơ连接，也有可能是指含义①，其中的差别只能靠上下文来推断②�?br />
然而当session一词与�|�络协议相关联时�Q�它又往往隐含了“面向连接”和/或“保持状态”这样两个含义， “面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电话，直到�Ҏ��接了电话通信才能开始，与此相对的是写信�Q�在你把信发出去的时候你�q�不能确认对方的地址是否正确�Q�通信渠道不一定能建立�Q�但对发信�h来说�Q�通信已经开始了。“保持状态”则是指通信的一方能够把一�p�d��的消息关联�v来，使得消息之间可以互相依赖�Q�比如一个服务员能够认出再次光��的老顾客�ƈ且记得上�ơ这个顾客还�Ơ店里一块钱。这一�cȝ��例子有“一个TCP session”或者 “一个POP3 session”③�?br />
而到了web服务器蓬勃发展的时代�Q�session在web开发语境下的语义又有了新的扩展�Q�它的含义是指一�cȝ��来在客户端与服务器之间保持状态的解决�Ҏ��④。有时候session也用来指�q�种解决�Ҏ��的存储结构，如“把xxx保存在session 里”⑤。由于各�U�用于web开发的语言在一定程度上都提供了对这�U�解��x��案的支持�Q�所以在某种特定语言的语境下�Q�session也被用来指代该语�a�的解��x��案，比如�l�常把Java里提供的javax.servlet.http.HttpSession��U�Cؓsession⑥�?br />
鉴于�q�种混�ؕ已不可改变，本文中session一词的�q�用也会�Ҏ��上下文有不同的含义，请大家注意分辨�?br />在本文中�Q��用中文“浏览器会话期间”来表达含义①，使用“session机制”来表达含义④，使用“session”表辑֐�义⑤�Q��用具体的“HttpSession”来表达含义�?br />
二、HTTP协议与状态保�?br />HTTP 协议本��n是无状态的�Q�这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器��h��下蝲某些文�g�Q�无论是客户端还是服务器都没有必要纪录彼此过�ȝ��行�ؓ�Q�每一�ơ请求之间都是独立的�Q�好比一个顾客和一个自动售货机或者一个普通的�Q�非会员�Ӟ��大卖��Z��间的关系一栗��?br />
然而聪明（或者贪心？�Q�的��Z��很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用�Q�就像给有线电视加上�Ҏ��功能一栗��这�U�需求一斚w��q��HTML逐步��d��了表单、脚本、DOM�{�客��L��行�ؓ�Q�另一斚w��在服务器端则出现了CGI规范以响应客��L��的动态请求，作�ؓ传输载体的HTTP协议也添加了文�g上蝲、 cookie�q�些�Ҏ��。其中cookie的作用就是�ؓ了解决HTTP协议无状态的�~�陷所作出的努力。至于后来出现的session机制则是又一�U�在客户端与服务器之间保持状态的解决�Ҏ��?br />
让我们用几个例子来描�q�C��下cookie和session机制之间的区别与联系。笔者曾�l�常�ȝ��一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠�Q�然而一�ơ性消�?杯咖啡的��Z��微乎其微�Q�这时就需要某�U�方式来�U�录某位��֮�的消�Ҏ��量。想象一下其实也无外乎下面的几种�Ҏ��Q?br />1、该店的店员很厉宻I��能记住每位顾客的消费数量�Q�只要顾客一走进咖啡店，店员��q��道该怎么对待了。这�U�做法就是协议本�w�支持状态�?br />2、发�l�顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。每�ơ消�Ҏ��Q�如果顾客出�C��张卡片，则此�ơ消费就会与以前或以后的消费相联�p��v来。这�U�做法就是在客户端保持状态�?br />3、发�l�顾客一张会员卡�Q�除了卡号之外什么信息也不纪录，每次消费�Ӟ��如果��֮�出示该卡片，则店员在店里的纪录本上找到这个卡号对应的�U�录��d��一些消费信息。这�U�做法就是在服务器端保持状态�?br />
�׃��HTTP协议是无状态的�Q�而出于种�U�考虑也不希望使之成�ؓ有状态的�Q�因此，后面两种�Ҏ��成为现实的选择。具体来说cookie机制采用的是在客��L��保持状态的�Ҏ��Q�而session机制采用的是在服务器端保持状态的�Ҏ��。同时我们也看到�Q�由于采用服务器端保持状态的�Ҏ��在客��L��也需要保存一个标识，所以session机制可能需要借助于cookie机制来达��C��存标识的目的�Q�但实际上它�q�有其他选择�?br />
三、理解cookie机制
cookie机制的基本原理就如上面的例子一��L��单，但是�q�有几个问题需要解冻I��“会员卡”如何分发；“会员卡”的内容�Q�以及客户如何��用“会员卡”�?br />
正统的cookie分发是通过扩展HTTP协议来实现的�Q�服务器通过在HTTP的响应头中加上一行特�D�的指示以提�C�浏览器按照指示生成相应的cookie。然而纯�_�的客户端脚本如JavaScript或者VBScript也可以生成cookie�?br />
而cookie 的��用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器��查所有存储的cookie�Q�如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置�Q�则把该cookie附在��h��资源的HTTP��h��头上发送给服务器。意思是麦当劳的会员卡只能在麦当劳的店里出示�Q�如果某家分店还发行了自��q��会员卡，那么�q�这家店的时候除了要出示麦当劳的会员卡，�q�要出示�q�家店的会员卡�?br />
cookie的内容主要包括：名字�Q��|��q�期旉��Q��\径和域�?br />其中域可以指定某一个域比如.google.com�Q�相当于��d��招牌�Q�比如宝�z�公司，也可以指定一个域下的具体某台机器比如www.google.com或者froogle.google.com�Q�可以用飘柔来做比�?br />路径��是跟在域名后面的URL路径�Q�比�?或�?foo�{�等�Q�可以用某飘柔专柜做比�?br />路径与域合在一起就构成了cookie的作用范围�?br />如果不设�|�过期时��_��则表�C��个cookie的生命期为浏览器会话期间�Q�只要关闭浏览器�H�口�Q�cookie��消�׃��。这�U�生命期为浏览器会话期的 cookie被称��Z��话cookie。会话cookie一般不存储在硬盘上而是保存在内存里�Q�当然这�U�行为�ƈ不是规范规定的。如果设�|�了�q�期旉��Q�浏览器��׃��把cookie保存到硬盘上�Q�关闭后再次打开��览器，�q�些cookie仍然有效直到��过讑֮�的过期时间�?br />
存储在硬盘上的cookie 可以在不同的��览器进�E�间�׃�n�Q�比如两个IE�H�口。而对于保存在内存里的cookie�Q�不同的��览器有不同的处理方式。对于IE�Q�在一个打开的窗口上按 Ctrl-N�Q�或者从文�g菜单�Q�打开的窗口可以与原窗口共享，而��用其他方式新开的IE�q�程则不能共享已�l�打开的窗口的内存cookie�Q�对于 Mozilla Firefox0.8�Q�所有的�q�程和标�{�N��都可以共享同��L��cookie。一般来说是用javascript的window.open打开的窗口会与原�H�口�׃�n内存cookie。浏览器对于会话cookie的这�U�只认cookie不认人的处理方式�l�常�l�采用session机制的web应用�E�序开发者造成很大的困扰�?br />
下面��是一个goolge讄��cookie的响应头的例�?br />HTTP/1.1 302 Found
Location: http://www.google.com/intl/zh-CN/
Set-Cookie: PREF=ID=0565f77e132de138:NW=1:TM=1098082649:LM=1098082649:S=KaeaCFPo49RiA_d8; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.com
Content-Type: text/html

�q�是使用HTTPLook�q�个HTTP Sniffer软�g来俘��L��HTTP通讯�U�录的一部分

��览器在再次讉K��goolge的资源时自动向外发送cookie

使用Firefox可以很容易的观察现有的cookie的�?br />使用HTTPLook配合Firefox可以很容易的理解cookie的工作原理�?br />

IE也可以设�|�在接受cookie前询�?br />

�q�是一个询问接受cookie的对话框�?br />
四、理解session机制
session机制是一�U�服务器端的机制�Q�服务器使用一�U�类��g��散列表的�l�构�Q�也可能��是使用散列表）来保存信息�?br />
当程序需要�ؓ某个客户端的��h��创徏一个session的时候，服务器首先检查这个客��L��的请求里是否已包含了一个session标识 - �U�Cؓ session id�Q�如果已包含一个session id则说明以前已�l��ؓ此客��L��创徏�q�session�Q�服务器��按照session id把这个 session��索出来��用（如果��索不刎ͼ�可能会新��Z��个）�Q�如果客��L��h��不包含session id�Q�则为此客户端创��Z��个session�q�且生成一个与此session相关联的session id�Q�session id的值应该是一个既不会重复�Q�又不容易被扑ֈ�规律以仿造的字符�Ԍ��q�个 session id��被在本�ơ响应中�q�回�l�客��L��保存�?br />
保存�q�个session id的方式可以采用cookie�Q�这样在交互�q�程中浏览器可以自动的按照规则把�q�个标识发挥�l�服务器。一般这个cookie的名字都是类��g��SEEESIONID�Q�而。比如weblogic对于web应用�E�序生成的cookie�Q�JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764�Q�它的名字就是 JSESSIONID�?br />
�׃��cookie可以被�h为的��止�Q�必��L��其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一�U�技术叫做URL重写�Q�就是把session id直接附加在URL路径的后面，附加方式也有两种�Q�一�U�是作�ؓURL路径的附加信息，表现形式�?a href="http://...../xxx;jsessionid=">http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
另一�U�是作�ؓ查询字符串附加在URL后面�Q�表现�Ş式�ؓ http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
�q�两�U�方式对于用��h��说是没有区别的，只是服务器在解析的时候处理的方式不同�Q�采用第一�U�方式也有利于把session id的信息和正常�E�序参数区分开来�?br />��Z��在整个交互过�E�中始终保持状态，��必��d��每个客户端可能请求的路径后面都包含这个session id�?br />
另一�U�技术叫做表单隐藏字�D�c��就是服务器会自动修改表单，��d��一个隐藏字�D�，以便在表单提交时能够把session id传递回服务器。比如下面的表单

在被传递给客户端之前将被改写成

�q�种技术现在已较少应用�Q�笔者接触过的很古老的iPlanet6(SunONE应用服务器的前��n)��׃��用了�q�种技术�?br />实际上这�U�技术可以简单的用对action应用URL重写来代�ѝ�?br />
在谈论session机制的时候，常常听到�q�样一�U�误解“只要关闭浏览器�Q�session��消�׃��”。其实可以想象一下会员卡的例子，除非��֮��d��对店家提出销卡，否则店家�l�对不会��L��删除��֮�的资料。对session来说也是一��L��Q�除非程序通知服务器删除一个session�Q�否则服务器会一直保留，�E�序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会��d��在关闭之前通知服务器它��要关闭�Q�因此服务器�Ҏ��不会有机会知道浏览器已经关闭�Q�之所以会有这�U�错觉，是大部分session机制都��用会话cookie来保存session id�Q�而关闭浏览器后这个 session id��消�׃��Q�再�ơ连接服务器时也��无法找到原来的session。如果服务器讄��的cookie被保存到��盘上，或者��用某�U�手�D�|��写浏览器发出的HTTP��h��_��把原来的session id发送给服务器，则再�ơ打开��览器仍然能够找到原来的session�?br />
恰恰是由于关闭浏览器不会��D��session被删除，�q��服务器�ؓseesion讄��了一个失效时��_��当距��d��L��上一�ơ��用session的时间超�q�这个失效时间时�Q�服务器��可以认为客��L��已经停止了活动，才会把session删除以节省存储空间�?br />
五、理解javax.servlet.http.HttpSession
HttpSession是Java�q�_��对session机制的实现规范，因�ؓ它仅仅是个接口，具体到每个web应用服务器的提供商，除了对规范支持之外，仍然会有一些规范里没有规定的细微差异。这里我们以BEA的Weblogic Server8.1作�ؓ例子来演�C��?br />
首先�Q�Weblogic Server提供了一�p�d��的参数来控制它的HttpSession的实玎ͼ�包括使用cookie的开关选项�Q��用URL重写的开关选项�Q�session持久化的讄��Q�session失效旉��的设�|�，以及针对cookie的各�U�设�|�，比如讄��cookie的名字、�\径、域�Q� cookie的生存时间等�?br />
一般情况下�Q�session都是存储在内存里�Q�当服务器进�E�被停止或者重启的时候，内存里的session也会被清�I�，如果讄��了session的持久化�Ҏ��，服务器就会把session保存到硬盘上�Q�当服务器进�E�重新启动或�q�些信息��能够被再次使用�Q� Weblogic Server支持的持久性方式包括文件、数据库、客��L��cookie保存和复制�?br />
复制严格说来不算持久化保存，因�ؓsession实际上还是保存在内存里，不过同样的信息被复制到各个cluster内的服务器进�E�中�Q�这样即使某个服务器�q�程停止工作也仍然可以从其他�q�程中取得session�?br />
cookie生存旉��的设�|�则会媄响浏览器生成的cookie是否是一个会话cookie。默认是使用会话cookie。有兴趣的可以用它来试验我们在第四节里提到的那个误解�?br />
cookie的�\径对于web应用�E�序来说是一个非帔R��要的选项�Q�Weblogic Server对这个选项的默认处理方式��得它与其他服务器有明昄��区别。后面我们会专题讨论�?br />
关于session的设�|�参考[5] http://e-docs.bea.com/wls/docs70/webapp/weblogic_xml.html#1036869

六、HttpSession常见问题
�Q�在本小节中session的含义�ؓ⑤和⑥的混合�Q?br />

1、session在何时被创徏
一个常见的误解是以为session在有客户端访问时��p��创徏�Q�然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)�q�样的语句时才被创徏�Q�注意如果JSP没有昄��的��用�?lt;% @page session="false"%> 关闭session�Q�则JSP文�g在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);�q�也是JSP中隐含的 session对象的来历�?br />
�׃��session会消耗内存资源，因此�Q�如果不打算使用session�Q�应该在所有的JSP中关闭它�?br />
2、session何时被删�?br />�l�合前面的讨论，session在下列情况下被删除a.�E�序调用HttpSession.invalidate();或b.距离上一�ơ收到客��L��发送的session id旉��间隔��过了session的超时设�|?或c.服务器进�E�被停止�Q�非持久session�Q?br />
3、如何做到在��览器关闭时删除session
严格的讲�Q�做不到�q�一炏V��可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进�E�这些非常规手段仍然无能为力�?br />
4、有个HttpSessionListener是怎么回事
你可以创��L��listener�ȝ��控session的创建和销毁事�Ӟ��使得在发生这��L��事�g时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener�Q�而不是相反。类似的与HttpSession有关的listener�q�有 HttpSessionBindingListener�Q�HttpSessionActivationListener和 HttpSessionAttributeListener�?br />
5、存攑֜�session中的对象必须是可序列化的�?br />不是必需的。要求对象可序列化只是�ؓ了session能够在集��中被复制或者能够持久保存或者在必要时server能够暂时把session交换出内存。在 Weblogic Server的session中放�|�一个不可序列化的对象在控制��C��会收��C��个警告。我所用过的某个iPlanet版本如果 session中有不可序列化的对象�Q�在session销毁时会有一个Exception�Q�很奇怪�?br />
6、如何才能正��的应付客户端禁止cookie的可能�?br />�Ҏ��有的URL使用URL重写�Q�包括超链接�Q�form的action�Q�和重定向的URL�Q�具体做法参见[6]
http://e-docs.bea.com/wls/docs70/webapp/sessions.html#100770

7、开两个��览器窗口访问应用程序会使用同一个session�q�是不同的session
参见�W�三��节对cookie的讨论，对session来说是只认id不认人，因此不同的浏览器�Q�不同的�H�口打开方式以及不同的cookie存储方式都会对这个问题的�{�案有媄响�?br />
8、如何防止用��h��开两个��览器窗口操作导致的session混�ؕ
�q�个问题与防止表单多�ơ提交是�c�M��的，可以通过讄��客户端的令牌来解冟뀂就是在服务器每�ơ生成一个不同的id�q�回�l�客��L��Q�同时保存在session里，客户端提交表单时必须把这个id也返回服务器�Q�程序首先比较返回的id与保存在session里的值是否一��_��如果不一致则说明本次操作已经被提交过了。可以参看《J2EE核心模式》关于表�C�层模式的部分。需要注意的是对于��用javascript window.open打开的窗口，一般不讄��q�个id�Q�或者��用单独的id�Q�以防主�H�口无法操作�Q�徏议不要再window.open打开的窗口里做修�Ҏ��作，�q�样��可以不用设�|��?br />
9、�ؓ什么在Weblogic Server中改变session的值后要重新调用一�ơsession.setValue
做这个动作主要是��Z��在集��环境中提示Weblogic Server session中的值发生了改变�Q�需要向其他服务器进�E�复制新的session倹{�?br />
10、�ؓ什么session不见�?br />排除session正常失效的因素之外，服务器本�w�的可能性应该是微乎其微的，虽然�W�者在iPlanet6SP1加若�q�补丁的Solaris版本上倒也遇到�q�；��览器插件的可能性次之，�W�者也遇到�q?721插�g造成的问题；理论上防火墙或者代理服务器在cookie处理上也有可能会出现问题�?br />出现�q�一问题的大部分原因都是�E�序的错误，最常见的就是在一个应用程序中去访问另外一个应用程序。我们在下一节讨��个问题�?br />
七、跨应用�E�序的session�׃�n

常常有这��L��情况�Q�一个大��目被分割成若干��项目开发，��Z��能够互不�q�扰�Q�要求每个小��目作�ؓ一个单独的web应用�E�序开发，可是��C��最后突然发现某几个��项目之间需要共享一些信息，或者想使用session来实现SSO(single sign on)�Q�在session中保存login的用户信息，最自然的要求是应用�E�序间能够访问彼此的session�?br />
然而按照Servlet规范�Q�session的作用范围应该仅仅限于当前应用程序下�Q�不同的应用�E�序之间是不能够互相讉K��Ҏ��的session的。各个应用服务器从实际效果上都遵守了�q�一规范�Q�但是实现的�l�节却可能各有不同，因此解决跨应用程序session�׃�n的方法也各不相同�?br />
首先来看一下Tomcat是如何实现web应用�E�序之间session的隔��ȝ��Q�从 Tomcat讄��的cookie路径来看�Q�它对不同的应用�E�序讄��的cookie路径是不同的�Q�这样不同的应用�E�序所用的session id是不同的�Q�因此即使在同一个浏览器�H�口里访问不同的应用�E�序�Q�发送给服务器的session id也可以是不同的�?br />

�Ҏ��q�个�Ҏ��，我们可以推测Tomcat中session的内存结构大致如下�?br />

�W�者以前用�q�的iPlanet也采用的是同��L��方式�Q�估计SunONE与iPlanet之间不会有太大的差别。对于这�U�方式的服务器，解决的思�\很简单，实际实行��h��也不难。要么让所有的应用�E�序�׃�n一个session id�Q�要么让应用�E�序能够获得其他应用�E�序的session id�?br />
iPlanet中有一�U�很��单的�Ҏ��来实现共享一个session id�Q�那��是把各个应用程序的cookie路径都设�?�Q�实际上应该�?NASApp�Q�对于应用程序来讲它的作用相当于根）�?br />
/NASApp

需要注意的是，操作�׃�n的session应该遵��@一些编�E�约定，比如在session attribute名字的前面加上应用程序的前缀�Q��得 setAttribute("name", "neo")变成setAttribute("app1.name", "neo")�Q�以防止命名�I�间冲突�Q�导致互相覆盖�?br />

在Tomcat中则没有�q�么方便的选择。在Tomcat版本3上，我们�q�可以有一些手�D�|��׃�nsession。对于版�?以上的Tomcat�Q�目前笔者尚未发现简单的办法。只能借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L��cookie�Q�URL参数或者隐藏字�D늭�手段�?br />
我们再看一下Weblogic Server是如何处理session的�?br />

从截屏画面上可以看到Weblogic Server�Ҏ��有的应用�E�序讄��的cookie的�\径都�?�Q�这是不是意味着在Weblogic Server中默认的��可以共享session了呢�Q�然而一个小实验卛_��证明即��不同的应用程序��用的是同一个session�Q�各个应用程序仍然只能访问自己所讄��的那些属性。这说明Weblogic Server中的session的内存结构可能如�?br />

对于�q�样一�U�结构，在 session机制本��n上来解决session�׃�n的问题应该是不可能的了。除了借助于第三方的力量，比如使用文�g、数据库、JMS或者客��L�� cookie�Q�URL参数或者隐藏字�D늭�手段�Q�还有一�U�较为方便的做法�Q�就是把一个应用程序的session攑ֈ�ServletContext中，�q�样另外一个应用程序就可以从ServletContext中取得前一个应用程序的引用。示例代码如下，

应用�E�序A
context.setAttribute("appA", session);

应用�E�序B
contextA = context.getContext("/appA");
HttpSession sessionA = (HttpSession)contextA.getAttribute("appA");

值得注意的是�q�种用法不可�U�L��Q�因为根据ServletContext的JavaDoc�Q�应用服务器可以处于安全的原因对于context.getContext("/appA");�q�回�I��|��以上做法在Weblogic Server 8.1中通过�?br />
那么Weblogic Server��Z��么要把所有的应用�E�序的cookie路径都设�?呢？原来是�ؓ了SSO�Q�凡是共享这个session的应用程序都可以�׃�n认证的信息。一个简单的实验��可以证明这一点，修改首先��d��的那个应用程序的描述�W�weblogic.xml�Q�把cookie路径修改�?appA 讉K��另外一个应用程序会重新要求��d��Q�即使是反过来，先访问cookie路径�?的应用程序，再访问修改过路径的这个，虽然不再提示��d��Q�但是登录的用户信息也会丢失。注意做�q�个实验时认证方式应该��用FORM�Q�因为浏览器和web服务器对basic认证方式有其他的处理方式�Q�第二次��h��的认证不是通过 session来实现的。具体请参看[7] secion 14.8 Authorization�Q�你可以修改所附的�C�Z��E�序来做�q�些试验�?br />
八、�ȝ��
session机制本��n�q�不复杂�Q�然而其实现和配�|�上的灵�z�L��却使得具体情况复杂多变。这也要求我们不能把仅仅某一�ơ的�l�验或者某一个浏览器�Q�服务器的经验当作普遍适用的经验，而是始终需要具体情况具体分析�?br />摘要�Q�虽然session机制在web应用�E�序中被采用已经很长旉��了，但是仍然有很多�h不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制�ƈ且对在Java web application中应用session机制时常见的问题作出解答�?/div>

谢玮 2006-09-06 11:33 发表评论

谢玮 — Tue, 05 Sep 2006 05:55:00 GMT

问题出在映射�?do�?jsp不在同一路径下（或�\径的同一层次下）�Q�它们forward�q�去相当于带上下文的�Ҏ��调用�Q�所以设计时�?span style="FONT-WEIGHT: bold">相对路径,�q�行时是相对�?do的，因此找不到�?

�Ҏ��1�Q�全部改为绝对�\径�?
�Ҏ��2�Q�把.do和它要forward的jsp文�g映射到同一目录�l�构�?
�Ҏ��3�Q�html:base(其实生成了base标签�Q?
�Ҏ��4�Q�代码�{�?

forward跌��{后图片不能刷新的问题�Q�在url 后加个随机数 i
" width="572" height="69">

另一�U�方�?br />Internet 选项> 常规> Internet临时文�g讄��->��查网��늚�较新版本�?选择“每�ơ访问此��|��查�?br />

谢玮 2006-09-05 13:55 发表评论

谢玮 — Mon, 21 Aug 2006 05:32:00 GMT

Struts心得--DispatchAction使用日记

Struts1.1发布了这么长旉��了，我才刚刚开始系�l�地学习Struts的相关知识，�l�过前一阉|��心研�IӞ��对Struts1.1中已有的�c�DispatchAction有了�q�一步的认识。我��在�q�里�ȝ��一下，希望能对大家有所帮助�?br />　　
　　�?.0版本中我们通常都是用execute�Ҏ��来完成我们对业务逻辑的处理及��面的�{发。通常在一个Action中我们都只能够完成一�U�业务逻辑的操作。如果要是完成多个业务逻辑�Q�比如：��d��、删除等�Q�功能相�q�的业务逻辑我们��没有办法了么？�{�案是否定的�Q�我们可以通过在页面中定义一个隐藏变量，在不同的��面要求处理不同的业务逻辑的时候我们可以赋予这个变量不同的��|��q�在execute�Ҏ��中通过对变量值的判断来完成不同的业务逻辑操作�?br />　　
　　举例来说�Q�我们首先在��面中定义一个隐藏变量�?br />　　
　　<�Q�html�Q�hidden property="operAt"/>
　　
　　然后定义一个JavaScript函数�Q�我们可以在通过点击提交按钮的时候，在函��C��里面修改它的倹{�?br />　　
　　<�Q�SCRIPT>
　　
　　function set�Q�key�Q?{
　　
　　with�Q�document.forms[0]�Q�{
　　
　　operAt.value=key�Q?br />　　
　　}
　　
　　}
　　
　　<�Q?SCRIPT>
　　
　　当我们点��L��交按钮便触发该事�Ӟ��修改变量的倹{�?br />　　
　　<�Q�html�Q�submit onclick="set�Q?save'�Q�；">SAVE<�Q?html�Q�submit>
　　
　　那我们在后台execute中又如何处理相关逻辑呢？
　　
　　String operAt = myForm.getOperAt�Q�）�Q?br />　　
　　if �Q�operAt.equals�Q?create"�Q�） { …�?br />　　
　　if �Q�operAt.equals�Q?save"�Q�） { …�?br />　　
　　很简单吧�Q�虽然说�q�样做我们可以实现多个业务逻辑在同一个Action中实玎ͼ�可是带来的代价便是代码的冗长�Q�不易理解�?br />　　
　　下面我们��p��介绍一下DispatchAction�c�M��。它是Action的一个子�c�，它可以实现多个业务逻辑在同一个Action当中的实玎ͼ�而上面的例子在DispatchAction中也��变成了下面的�Ş式：
　　
　　public ActionForward create�Q?br />　　
　　ActionMapping mapping�Q?br />　　
　　ActionForm form�Q?br />　　
　　HttpServletRequest request�Q?br />　　
　　HttpServletResponse response�Q?br />　　
　　throws Exception { …�?br />　　
　　public ActionForward save�Q?br />　　
　　ActionMapping mapping�Q?br />　　
　　ActionForm form�Q?br />　　
　　HttpServletRequest request�Q?br />　　
　　HttpServletResponse response�Q?br />　　
　　throws Exception { …�?br />　　
　　每一�U�业务逻辑都能在DispatchAction当中扑ֈ�对应的方法。那么我们如何去实现�q�样的调用呢�Q�DispatchAction中对struts-config.xml的配�|�比一般的Action配置�E�显�ȝ��Q��D例来�Ԍ��
　　
　　<�Q�action path="/telConsle"　type="com.meng.action.TelConsleDispatch"
　　
　　name="telForm" scope="request" validate="false" parameter="method"/>
　　
　　我们在这里指定了parameter的��gؓmethod�Q�而当我们��h��Action的时候我们必��L��定method的值来��定��L��们想要调用哪个Action�Ҏ��。如�Q?br />　　
　　http://localhost�Q?080/tsss/telConsle.do�Q�method=save
　　
　　昄��Q�通过昄��链接指定参数值的�Ҏ��可以辑ֈ�我们调用�Ҏ��的目的。然而我们如果不��x��C��用的话我们应该怎样处理呢？�q�记得前面讲�q�的�Ҏ��么？我们在页面中定义一个隐藏的变量�Q�然后通过对变量的赋值来��定我们来确定我们将要执行的业务�Ҏ��。在�q�里我们可不可以一栯��样��用呢�Q?br />　　
　　�{�案是肯定的�Q�我们当然可以通过定义一个类��g��<�Q�html�Q�hidden property="operAt"/>的变量，只要对该变量赋上对应DispatchAction中的�Ҏ��的值来��定我们要调用的业务�Ҏ��。然而笔者比提倡用Struts标签来定义这��L��隐含的变量，因�ؓStruts标签为动态标�{�，它可能需要在FormBean中定义该属性的get和set�Ҏ��Q�而在parameter中定义的��g��需要在FormBean当中定义get和set�Ҏ��。笔者徏议用html的标准标�{?lt;�Q�input>来定义该隐藏变量。因��标签为静态标�{�，如果我们该用Struts标签的话可能��D��面出错�?/span>

我们在页面上有多个按�?br />我们��q��那么DispatchAction
控制我们惌��做的�?br />我们先在��面用其所�?lt;html:hidden property="method " value=""/>来隐葛_��?br />我们用javascript告诉我们要做什么事也就是用��L��M��那个�?\\
我想我们用这个就有一点好处就是页面有javaxcript提示出来��是有一点�h性化
我相我们用他的子�c�M��更好�?br />我认为我们用了javacript以后我们的页面就多了很多代码�?br />我们用lookupdispacthaction也行

谢玮 2006-08-21 13:32 发表评论

谢玮 — Mon, 21 Aug 2006 05:21:00 GMT

�q�用Jakarta Struts的七大实战心�?/h4>

(原文 http://www.onjava.com/pub/a/onjava/2002/10/30/jakarta.html?page=1)
(作者Chuck Cavaness, �~�译邱文�?

�~�者按�Q�当作�?Chuck Cavaness�Q�著有《Programming Jakarta Struts》一书）所在的�|�络公司军_��采用Struts框架之后�Q�Chuck曄��p��了好几个月来研究如何用它来构建公司的应用�pȝ��。本文叙�q�的正是作者在�q�用Struts�q�程中来之不易的若干�l�验和心得。如果你是个负责通过jsp和servlet开发Web应用的Java�E�序员，�q�且也正在考虑采用��Z��Struts的构建方法的话，那么你会在这里发现很多颇有见地同时也很有价值的信息�?br />
1. 只在必要的时候才考虑扩展Struts框架

一个好的framework有很多优点，首先�Q�它必须能够满��用户的可预见的需求。�ؓ�?Struts为Web 应用提供了一个通用的架构，�q�样开发�h员可以把�_�֊�集中在如何解军_��际业务问题上。其�ơ，一个好的framework�q�必��能够在适当的地�Ҏ��供扩展接口，以便应用�E�序能扩展该框架来更好的适应使用者的实际需要�?br />
如果Struts framework在�Q何场合，��M��目中都能很好的满��需求，那真是太��了。但是实际上�Q�没有一个框架声�U�能做到�q�一炏V��一定会有一些特定的应用需求是框架的开发者们无法预见到的。因此，最好的办法��是提供��_��的扩展接口，使得开发工�E�师能够调整struts来更好的�W�合他们的特�D�要求�?br />
在Struts framework中有很多地方可供扩展和定制。几乎所有的配置�c�都能被替换为某个用户定制的版本�Q�这只要��单的修改一下Struts的配�|�文件就可以做到�?br />
其他�l��g如ActionServlet�?RequestProcessor 也能用自定义的版本代�? 甚至�q�Struts 1.1里才有的新特性也是按照扩展的原则来设计的。例如，在异常处理机制中��允许用户定制异常处理的句柄�Q�以便更好的对应用系�l�发生的错误做出响应�?br />
作�ؓ框架的这�U�可调整�Ҏ��在它更适合你的应用的同时也在很大的�E�度上媄响了��目开发的效果。首先，�׃��您的应用是基于一个现有的成熟的、稳定的framework如Struts�Q�测试过�E�中发现的错误数量将会大大减��，同时也能�~�短开发时间和减少资源的投入。因��Z��不再需要投入开发力量用于编写基��框架的代码了�?br />
然�? 实现更多的功能是要花�Ҏ��大的代�h的。我们必��d��心避免不必要的滥用扩展性能�Q?Struts是由核心包加上很多工具包构成的，它们已经提供了很多已�l�实现的功能。因此不要盲目的扩展Struts框架�Q�要先确定能不能采用其他�Ҏ��使用现有的功能来实现�?在决定编写扩展代码前务必要确认Struts的确没有实现你要的功能。否则重复的功能会导致�؜乱将来还得花贚w��外的�_�֊�清除它�?br />
2. 使用异常处理声明

要定义应用程序的逻辑��程�Q�成熟的�l�验是推荐在代码之外�Q�用配置的方法来实现�Q�而不是写��d��E�序代码中的。在J2EE中，�q�样的例子比比皆是。从实现EJB的安全性和事务性行为到描述JMS消息和目的地之间的关�p�，很多�q�行时的处理��程都是可以在程序之外定义的�?br />
Struts 创徏者从一开始就采用�q�种�Ҏ��Q�通过配置Struts的配�|�文件来定制应用�pȝ��q�行时的各个斚w��。这一点在版本1.1的新�Ҏ��上得到延箋�Q�包括新的异常处理功能。在Struts framework以前的版本中�Q�开发�h员不得不自己处理Struts应用中发生的错误情况。在最新的版本中，情况大大的改观了�Q�Struts Framework提供了内�|�的一个称�?ExceptionHandler 的类�Q?用于�pȝ��~�省处理action�c�运行中产生的错误。这也是在上一个技巧中我们提到的framework许多可扩展接口之一�?br />
Struts�~�省�?ExceptionHandler�c�M��生成一个ActionError对象�q�保存在适当的范��_��scope�Q�对象中。这样就允许JSP��面使用错误�c�L��提醒用户出现什么问题。如果你认�ؓ�q�不能满��你的需求，那么可以很方便的实现你自��q��ExcepionHandler�c�R�?br />
具体定制异常处理的方法和机制

要定制自��q��异常处理机制�Q�第一步是�l�承org.apache.struts.action.ExceptionHandler�c�R��这个类�?个方法可以覆盖，一个是excute()另外一个是storeException(). 在多数情况下�Q�只需要覆盖其中的excute()�Ҏ��。下面是ExceptionHandler�cȝ��excute()�Ҏ��声明�Q?br />

正如你看到的�Q�该�Ҏ��有好几个参数�Q�其中包括原始的异常。方法返回一个ActionForward对象�Q�用于异常处理结束后��controller�c�d��到请求必��{发的地方厅R�?br />
当然您可以实��C�Q何处理，但一般而言�Q�我们必��L��查抛出的异常,�q��对该�c�d��的异常进行特定的处理。缺省的�Q�系�l�的异常处理功能是创��Z��个出错信息，同时把请求�{发到配置文�g中指定的地方厅R�?定制异常处理的一个常见的例子是处理嵌套异常。假设该异常包含有嵌套异常，�q�些嵌套异常又包含了其他异常�Q�因此我们必��覆盖原来的execute()�Ҏ��Q�对每个异常�~�写出错信息�?br />
一旦你创徏了自��q��ExceptionHandler �c�，��应该在Struts配置文�g中的部分声明�q�个�c�，以便让Struts知道改用你自定义的异常处理取代缺省的异常处理.

可以配置你自��q��ExceptionHandler �c�L��用于Action Mapping特定的部分还是所有的Action对象。如果是用于Action Mapping特定的部分就�?lt;action>元素中配�|�。如果想让这个类可用于所有的Action对象,可以�?lt;global-sections> 元素中指定。例如，假设我们创徏了异常处理类CustomizedExceptionHandler用于所有的Action�c? 元素定义如下所�C�：

�?lt;exception />元素中可以对很多属性进行设�|�。在本文中，最重要的属性莫�q�于handler属�? handler属性的值就是自定义的��承了ExceptionHandler�cȝ��子类的全名�?假如该属性没有定义，Struts会采用自��q��~�省倹{��当�Ӟ��其他的属性也很重要，但如果想覆盖�~�省的异常处理的话，handler无疑是最重要的属性�?br />
最后必��L��出的一�Ҏ��Q�你可以有不同的异常处理�c�L��处理不同的异常。在上面的例子中�Q�CustomizedExceptionHandler用来处理��M��java.lang.Exception的子�c? 其实�Q�你也可以定义多个异常处理类�Q�每一个专门处理不同的异常树。下面的XML片断解释了如何配�|�以实现�q�一炏V�?br />

在这里，一旦有异常抛出�Q�struts framework��试囑֜�配置文�g中找到ExceptionHandler�Q�如果没有找刎ͼ�那么struts��沿着该异常的父类链一层层往上找直到发现匚w��的�ؓ止。因此，我们可以定义一个层�ơ型的异常处理关�pȝ��构，在配�|�文件中已经体现了这一炏V�?br />
3. 使用应用模块�Q�Application Modules�Q?br />
Struts 1.1的一个新�Ҏ��是应用模块的概��c��应用模块允许将单个Struts应用划分成几个模块，每个模块有自��q��Struts配置文�g�Q�JSP��面�Q�Action�{�等。这个新�Ҏ��是��Z��解决大中型的开发队伍抱怨最多的一个问题，即�ؓ了更好的支持�q�行开发允许多个配�|�文件而不是单个配�|�文件�?br />
注：在早期的beta版本中，该特性被�U�Cؓ子应用（sub-applications�Q�，最�q�的改名目的是�ؓ了更多地反映它们在逻辑上的分工�?br />
昄��Q�当很多开发�h员一起参加一个项目时�Q�单个的Struts配置文�g很容易引赯��源冲�H�。应用模块允许Struts按照功能要求�q�行划分�Q�许多情况已�l�证明这��h��贴近实际。例如，假设我们要开发一个典型的商店应用�E�序。可以将�l�成部分划分成模块比如catalog�Q�商品目录）, customer�Q�顾客）, customer service�Q�顾客服务）, order�Q�订单）�{�。每个模块可以分布到不同的目录下�Q�这样各部分的资源很�Ҏ��定位�Q�有助于开发和部��v。图1 昄��了该应用的目录结构�?

�?1. 一个典型的商店应用�E�序的目录结�?br />

注：如果你无需��项目划分成多个模块�Q�Struts框架支持一个缺省的应用模块。这��׃��得应用程序也可以�?.0版本下创建，��h��可移植性，因�ؓ应用�E�序会自动作为缺省的应用模块�?br />
��Z��使用多应用模块功能，必须执行以下几个准备步骤�Q?br />
• 为每个应用模块创建独立的Struts配置文�g�?br />
• 配置Web 部��v描述�W?Web.xml文�g�?br />
• 使用org.apache.struts.actions.SwitchAction 来实现程序在模块之间的蟩�?

创徏独立的Struts配置文�g

每个Struts应用模块必须拥有自己的配�|�文件。允许创��q��独立于其他模块的Action�Q�ActionForm�Q�异常处理甚��x��多�?br />
�l�箋以上面的商店应用�E�序��Z��Q�我们可以创��Z��下的配置文�g�Q�一个文件名为struts-config-catalog.xml�Q�包含catalog�Q�商品目录）、items(商品清单)、和其它与库存相关的功能的配�|�信息；另一个文件名为struts- config-order.xml, 包含对order�Q�订单）和order tracking�Q�订单跟�t�）的设�|�。第三个配置文�g是struts-config.xml,其中含有属于�~�省的应用模块中的一般性的功能�?br />
配置Web部��v描述�W?

在Struts的早期版本中�Q�我们在Web.xml中指定Struts配置文�g的�\径。好在这�Ҏ��变，有助于向后兼宏V��但对于多个应用模块�Q�我们需要在Web部��v描述�W�中增加新的配置文�g的设定�?br />
对于�~�省的应用（包括Struts的早期版本）�Q�Struts framework 在Web.xml文�g中查扑ָ�有config的元�?lt;init-param>�Q�用于蝲入Action mapping 和其它的应用�E�序讑֮�。作��Z��子，以下的XML片断展现一个典型的元素�Q?br />

注：如果在现有的元素中找不到"config"关键字，Struts framework��缺省地使用/WEB/struts-config.xml

��Z��支持多个应用模块(Struts 1.1的新�Ҏ�?�Q�必��d��加附加的元素。与�~�省�?lt;init-param>元素不同的是�Q�附加的元素与每个应用模块对应，必须以config/xxx的�Ş式命名，其中字符串xxx代表该模块唯一的名字。例如，在商店应用程序的例子中，元素可定义如下（注意�_�体字部分）�Q?br />
�W�一�?元素对应�~�省的应用模块。第二和�W�三个元素分别代表非�~�省应用模块catalog �?order�?br />
当Struts载入应用�E�序�Ӟ��它首先蝲入缺省应用模块的配置文�g。然后查扑ָ�有字�W�串config/xxx 形式的附加的初始化参数。对每个附加的配�|�文件也�q�行解析�q�蝲入内存。这一步完成后�Q�用户就可以很随意地用config/后面的字�W�串也就是名字来调用相应的应用模块�?br />
多个应用模块之间调用Action�c?br />
在�ؓ每个应用模块创徏独立的配�|�文件之后，我们��有可能需要调用不同的模块中Action。�ؓ此必��M��用Struts框架提供的SwitchAction�c�R��Struts 会自动将应用模块的名字添加到URL,��如Struts 自动��d��应用�E�序的名字加到URL一栗��应用模块是�Ҏ��架的一个新的扩充，有助于进行�ƈ行的团队开发。如果你的团队很��那��没必要用到�q�个�Ҏ��，不必�q�行模块化。当�Ӟ��q��是只有一个模块，�pȝ��q�是一��L��q�作�?br />
4. 把JSP攑ֈ�WEB-INF后以保护JSP源代�?br />
��Z��更好��C��护你的JSP避免未经授权的访问和�H�视�Q?一个好办法是将��面文�g存放在Web应用的WEB-INF目录下�?br />
通常JSP开发�h员会把他们的��面文�g存放在Web应用相应的子目录下。一个典型的商店应用�E�序的目录结构如�?所�C�。跟catalog �Q�商品目录）相关的JSP被保存在catalog子目录下。跟customer相关的JSP�Q�跟订单相关的JSP�{�都按照�q�种�Ҏ��存放�?br />

�?2.��Z��不同的功�?JSP 被放�|�在不同的目录下

�q�种�Ҏ��的问题是�q�些��面文�g�Ҏ��被偷看到源代码，或被直接调用。某些场合下�q�可能不是个大问题，可是在特定情形中却可能构成安全隐患。用户可以绕�q�Struts的controller直接调用JSP同样也是个问题�?br />
��Z��减少风险�Q�可以把�q�些��面文�g�U�d��WEB-INF 目录下。基于Servlet的声明，WEB-INF不作为Web应用的公共文档树的一部分。因此，WEB-INF 目录下的资源不是为客��L��接服务的。我们仍然可以��用WEB-INF目录下的JSP��面来提供视囄��客户�Q�客户却不能直接��h��讉K��JSP�?br />
采用前面的例子，�?昄��JSP��面�U�d��WEB-INF 目录下后的目录结�?br />
�?3. JSP存放�?WEB-INF 目录下更为安�?br />

如果把这些JSP��面文�g�U�d��WEB-INF 目录下，在调用页面的时候就必须�?WEB-INF"��d��到URL中。例如，在一个Struts配置文�g中�ؓ一个logoff action写一个Action mapping。其中JSP的�\径必��M��"WEB-INF"开头。如下所�C�：��h��意粗体部�?

�q�个�Ҏ��在�Q何情况下都不�׃ؓStruts实践中的一个好�Ҏ��。是唯一要注意的技巧是你必��L��JSP和一个Struts action联系��h��。即使该Action只是一个很基本的很��单JSP�Q�也��L��要调用一个Action�Q�再由它调用JSP�?br />
最后要说明的是�Q��ƈ不是所有的容器都能支持�q�个�Ҏ��。WebLogic早期的版本不能解释Servlet声明�Q�因此无法提供支持，据报道在新版本中已经改进了。��M��使用之前先检查一下你的Servlet容器�?br />
5. 使用 Prebuilt Action�c�L��升开发效�?br />
Struts framework带有好几个prebuilt Action�c�，使用它们可以大大节省开发时间。其中最有用的是org.apache.struts.actions.ForwardAction �?org.apache.struts.actions.DispatchAction.

使用 ForwardAction

在应用程序中�Q�可能会�l�常出现只要��Action对象转发到某个JSP的情��c��在上一点中曾提到��L��由Action调用JSP是个好习惯。如果我们不必在Action中执行�Q何业务逻辑�Q�却又想遵��@从Action讉K��面的话�Q�就可以使用ForwardAction�Q�它可以使你免去创徏许多�I�的Action�c�R��运用ForwardAction的好处是不必创徏自己的Action�c�，你需要做的仅仅是在Struts配置文�g中配�|�一个Action mapping�?br />
举个例子�Q�假定你有一个JSP文�gindex.jsp �Q�而且不能直接调用该页面，必须让程序通过一个Action�c�调用，那么�Q�你可以建立以下的Action mapping来实现这一点：

正如你看到的�Q�当 /home 被调用时, ��׃��调用ForwardAction �q�把��h��转发�?index.jsp ��面.

再讨��Z��下不通过一个Action�cȝ��接�{发到某个��面的情况，必须注意我们仍然使用元素中的forward属性来实现转发的目标。这�?lt;action>元素定义如下�Q?br />
以上两种�Ҏ��都可以节省你的时��_��q�有助于减少一个应用所需的文件数�?br />
使用 DispatchAction

DispatchAction是Struts包含的另一个能大量节省开发时间的Action�c�R��与其它Action�c�M��提供单个execute()�Ҏ��实现单个业务不同�Q�DispatchAction允许你在单个Action�c�M��~�写多个与业务相关的�Ҏ��。这样可以减��Action�cȝ��数量�Q��ƈ且把相关的业务方法集合在一起��得维护�v来更�Ҏ��?br />
要��用DispatchAction的功能，需要自己创��Z��个类�Q�通过�l�承抽象的DispatchAction得到。对每个要提供的业务�Ҏ��必须有特定的�Ҏ��signature。例如，我们惌��提供一个方法来实现对购物�R��d��商品清单�Q�创��Z��一个类ShoppingCartDispatchAction提供以下的方法：

那么�Q�这个类很可能还需要一个deleteItem()�Ҏ��从客��L��购物车中删除商品清单�Q�还有clearCart()�Ҏ��清除购物车等�{�。这时我们就可以把这些方法集合在单个Action�c�，不用为每个方法都提供一个Action�c�R�?br />
在调用ShoppingCartDispatchAction里的某个�Ҏ��Ӟ��只需在URL中提供方法名作�ؓ参数倹{��就是说�Q�调用addItem()�Ҏ��?URL看�v来可能类��g��Q?br />
http://myhost/storefront/action/cart?method=addItem

其中method参数指定ShoppingCartDispatchAction中要调用的方法。参数的名称可以��L��配置�Q�这里��用的"method"只是一个例子。参数的名称可以在Struts配置文�g中自行设定�?br />
6.使用动态ActionForm

在Struts framework中，ActionForm对象用来包装HTML表格数据�Q�包括请求）�Q��ƈ�q�回�q�回动态显�C�给用户的数据。它们必��L��完全的JavaBean�Q��ƈ�l�承.Struts　里面的ActionForm�c�，同时�Q�用户可以有选择地覆盖两个缺省方法�?br />
该特性能节省很多旉��Q�因为它可以协助�q�行自动的表现层的验证。ActionForm的唯一�~�点是必��Mؓ不同的HTML表格生成多个ActionForm �c�M��保存数据。例如，如果有一个页面含有用��L��注册信息�Q�另一个页面则含有用户的介�l��h的信息，那么��需要有两个不同的ActionForm�c�R��这在大的应用系�l�中��׃��D��q�多的ActionForm�c�R��Struts 1.1�Ҏ��做出了很好的改进�Q�引入了动态ActionForm�c�L��?br />
通过Struts framework中的DynaActionForm�c�d��其子�c�d��以实现动态的ActionForm �Q�动态的ActionForm允许你通过Struts的配�|�文件完成ActionForm的全部配�|�；再也没有必要在应用程序中创徏具体的ActionForm�c�R��具体配�|�方法是�Q�在Struts的配�|�文仉��过增加一�?lt;form-bean>元素�Q�将type属性设定成DynaActionForm或它的某个子�cȝ��全名。下面的例子创徏了一个动态的ActionForm名�ؓlogonForm�Q�它包含两个实例变量�Q�username �?password.

动态的ActionForm可以用于Action�c�d��JSP�Q��用方法跟普通的ActionForm相同�Q�只有一个小差别。如果��用普通的ActionForm对象则需要提供get �?set�Ҏ��取得和设�|�数据。以上面的例子而言�Q�我们需要提供getUsername() �?setUsername()�Ҏ��取得和设�|�username变量�Q�同样地有一�Ҏ��法用于取得和讄��password变量.

�q�里我们使用的是DynaActionForm�Q�它��变量保存在一个Map�c�d��象中�Q�所以必��M��用DynaActionForm �c�M��的get(name) �?set(name)�Ҏ��Q�其中参数name是要讉K��的实例变量名。例如要讉K��DynaActionForm中username的��|��可以采用�c�M��的代码：

String username = (String)form.get("username");

�׃��值存攑֜�一个Map对象�Q�所以要记得对get()�Ҏ��q�回的Object对象做强制性类型�{换�?br />
DynaActionForm有好几个很有用的子类。其中最重要的是DynaValidatorForm �Q�这个动态的ActionForm和Validator 一起利用公��q��Validator包来提供自动验证。这个特性��你得以在�E�序代码之外指定验证规则。将两个�Ҏ��结合��用对开发�h员来说将非常有吸引力�?br />
7. 使用可视化工�?br />
自从Struts 1.0 分布以来�Q�就出现了不��可视化工具用于协助创徏�Q�修改和�l�护Struts的配�|�文件。配�|�文件本�w�是��Z��XML格式�Q�在大中型的开发应用中会增大变得很�W�拙。�ؓ了更方便的管理这些文�Ӟ��一旦文件大��C��无法一目了然的时候，��试着采用其中的一�U�GUI 工具协助开发。商业性的和开放源代码的工具都有不��，�?列出了可用的工具和其相关链接�Q�从那里可以获取更多信息�?br />
�?1. Struts GUI 工具

应用�E�序	性质	�\|�址
Adalon	商业软�g	http://www.synthis.com/products/adalon
Easy Struts	开放源�?/td>	http://easystruts.sourceforge.net/
Struts Console	免费	http://www.jamesholmes.com/struts/console
JForms	商业软�g	http://www.solanasoft.com/
Camino	商业软�g	http://www.scioworks.com/scioworks_camino.html
Struts Builder	开放源�?/td>	http://sourceforge.net/projects/rivernorth/
StrutsGUI	免费	http://www.alien-factory.co.uk/struts/struts-index.html

谢玮 2006-08-21 13:21 发表评论

JSON 入门与JavaScript提高(原创)

谢玮 — Sat, 29 Jul 2006 07:13:00 GMT

原文 Quick guide to somewhat advanced JavaScript tour of some OO features
出处 http://www.sergiopereira.com/articles/advjs.html

什么是JSON�Q?JavaScript Object Notation -------javascript对象�W�号,一个Ajax中砰然出现的新话�?其实它就是javascript中申明对象的�Ҏ��。让我们来看一个示�?br />

var myPet = {
   color: 'black',
   leg_count: 4,
   communicate: function(repeatCount){
for(i=0;i<repeatCount;i++) alert('Woof!');}
};

�q�里我们��创��Z��一个对象引用，�q�个对象包含�?个属�?color,leg_count)和一个方�?communicate),
在myPet对象的列表中不难看出�Q�这些属性和�Ҏ��之间都是用逗号","分隔开来的。属性很好理解，而方法的创徏则是�׃��个匿名function标记的�?br />
在该对象被创��Z��后�ƈ且以myPet变量声明了以后我们就可以�q�样使用了：

alert('my pet is ' + myPet.color);
alert('my pet has ' + myPet.legCount + ' legs');
//if you are a dog, bark three times:
myPet.communicate(3);

大家可以看到�Q�JSON可以漂亮地应用到javascript中�Q何一个地方，作�ؓfunction参数、返回倹{��服务器响应...

你理解了吗？function同样也是一个对象�?br />---------------------------------------------------------------
或许JS�E�序员中有些��Z��来就不这么认为，但是function��实也是一个Object。下面我们可以做个实验来验证一下，��你的function�l�你的另一个function做�ؓ参数传递，��׃��一个String一栗��?br />

在这里我们传递了myDog.bark和myCat.meow�l�annoyThePet。注意它们后面都没有带括�?font color="#ff0000">"()"�Q�如果不�q�样做的话我们传递的��不�?�Ҏ��",而是该方法的�q�回��|��在此例中�?font color="#ff0000">"Undefine"�Q��?br />
如果你想我的懒猫学狗狗叫�Q�你可以�q�样做：

myCat.meow = myDog.bark;
myCat.meow(); //alerts 'Woof!'

Arrays, items 和对象成员object members
��L��下面2�?br />

var a = new Array();
var b = [];

你可以在array中添加items:

var a = ['first', 'second', 'third'];
var v1 = a[0];
var v2 = a[1];
var v3 = a[2];

但是你在声明时对索引不做数量限制�Q�你��可以通过它的名字讉K��q�个JS对象中的��M��成员,��p��q�样�Q�创��Z��个空的对象，然后��可以不停地��d��了：

var obj = {}; //new, empty object
obj['member_1'] = 'this is the member value';
obj['flag_2'] = false;
obj['some_function'] = function(){ /* do something */};

�{��h�?

var obj = {
    member_1:'this is the member value',
    flag_2: false,
    some_function: function(){ /* do something */}
};

在JS中，对象和关�p�d��数组�Q�hashes�Q�两个概念通常是没有区别，下面的这两行代码是等��L��Q?br />

obj.some_function();
obj['some_function']();

�{�了�q�么久，我可以拥有自��q��Class了么�Q?br />OO的强大力量来自于�c�Class。当然了我们的JavaScript同样也可以做到这一点，��L��?

//defining a new class called Pet
var Pet = function(petName, age){
this.name = petName;
this.age = age;
};

//let's create an object of the Pet class
var famousDog = new Pet('Santa\'s Little Helper', 15);
alert('This pet is called ' + famousDog.name);

但是我们如何能够��方法加到我们的Pet Class中来呢。我们可以�ؓ我们所有的�c�d��义一个prototype属性。prototype属性其实也是一个对象，它包含一个类所拥有的一切其他对象。甚至默认JS�c�（Date,String,Number�Q�也可以拥有prototype对象�Q��得各�U�新的方法和属性能扩充其中�Q�让基础�c�获得更多的�Ҏ��?br />

Pet.prototype.communicate = function(){
alert('I do not know what I should say, but my name is ' + this.name);
};

别忘了，我们得先导入 prototype.js才行�?br />ps: 个�h认�ؓ象下面创建类�Q�可能更��z�一炏V�?br />

��方法做为参�?br />如果你没有��用过支持closure的语�a��Q�象Ruby,C#�Q�你会发现象�q�样的语法真是太有趣�?

var myArray = ['first', 'second', 'third'];
myArray.each( function(item, index){
alert('The item in the position #' + index + ' is:' + item);
});

未完带箋.........

谢玮 2006-07-29 15:13 发表评论

SQL注入技术和跨站脚本��d��的检��?

谢玮 — Tue, 18 Jul 2006 06:02:00 GMT

摘要: SQL 注入技术和跨站脚本��d��的检��? Posted on 2005-11-10 09:02 loop 阅读 (136) 评论(1) �~�辑收藏收藏�?65Key 所... 阅读全文

谢玮 2006-07-18 14:02 发表评论

开发系�l�中的常见问题�ȝ��

谢玮 — Tue, 18 Jul 2006 05:58:00 GMT

�pȝ��做��大�Q�问题越来越多，有些��d��解决了，有些凑合解决了，有些�q�没有办法，现在把碰到的主要问题列出来，�l�大家前车之覆：

1 跨浏览器布局的问题： �׃��览器之间的微小差距�Q�在布局复杂的页面时��会��到�ȝ��

2 日期控�g
如何实现跨浏览器的日期控�Ӟ��如何讑֮��~�省��|��如何实现大范围的日期直接定位�Q�如何自适应多区域格式问题？

3 、分辨率
如何支持常见分��L率，例如 800*600 �Q?/span> 1024*768 �Q?/span> 1280*1024 �Q�表格和层如何自适应�Q?/span>

4 、防�?/span> SQL 注入式攻�?/span>

5 �Q�防止脚本攻凅R�?/span> 有时候需要在��面允许部分 html �?/span> javascript 代码 , 如显�C�多行文本�?/span>

6 、用户非授权��面讉K��
如何实现每个��面的安全验证，如何防止用户通过直接拯��具体��面地址�{�方式，讉K��pȝ��Q?/span> �?br />括没有链接的某些��面�?/span>jsp ��面�?/span>如何控制部分权限�Q�最��控制单元是什么？

7、重复提交问�?/span>
功能操作完成后，鼠标右键点击所在页面，选择弹出菜单的刷新功能，�Ҏ��出现重复提交问题�?/span>
功能操作完成后，通过��览器的后退键进行重复操作，�Ҏ��出现重复提交问题�?/span>
URL没有重定向，��h��面出现重复提交问题�?/span>
某功能键反应旉��延迟�Ӟ��在短旉��内重复点击该功能键，�Ҏ��出现重复提交问题�Q?/span>
某些用户习惯双击按钮�Q�某些用户错误地点了两次按钮�Q�某些鼠标出现故障，��D��单击变成双击�Q�结果发生重复提交�?/span>

如果不加处理�Q�这些请求都会被服务器处理，从而导致错误的�l�果�?/span>

8�Q�如何锁定资源如记录�Q�这是一个老大��N��题了�Q��ؓ此还搞了不少东西出来�?/span>

9�Q�如何防止浏览器��C��数据�Q�某些浏览器能够为每一�?/span>URL��C��用户输入的数据，在某些情况下是危险的。比如我修改了某些数据，但由于某些原因我惛_��斎ͼ�此时数据已经被其他用户修改，但在��览器里面你看到的是你修改的数据�Q�你用刷新按钮也不能看到新数据）。如果你再次保存�Q�你认�ؓ你没有修�Ҏ��据，但数据已�l�被修改了。当��面是脚本动态生成的时候，�q�个问题更严重�?/span>

10�Q�如何防止或侦测客户修改��览器设�|�，比如客户在打开��面之后关闭脚本功能�?/span>

11�Q�回退问题�Q�对于工作流熟悉的�h对这个问题很清楚�Q�某个操作节点如何回到启动点�Q�如何回��C��一节点�Q�如何避免硬�~�码�Q?/span>

12�Q�校验问题，如何同时实现客户端和服务器端校验�Q�客��L��调用服务器端的校验功能�?/span>

13�Q�如何防止数据伪造，如何防止客户使用�Ҏ��工具和技术伪造数据提交到服务器�?/span>
14�Q?/span>如何�q�踪定位错误�Q�如何处理异常？
15�Q�如何在两个操作之间传递大量数据，��其是非存储数据�?/span>
16�Q?/span>带安全控制的断点�l�传的上�?/span>和下�?/span>
17�Q�分布式环境的特�D�处理，
18�Q�如何提高开发效率？

谢玮 2006-07-18 13:58 发表评论

Sturts中的常见异常

谢玮 — Mon, 17 Jul 2006 09:02:00 GMT

Sturts 中的常见异常�Q?/span>

1 异常 javax.servlet.jsp.JspException: Cannot retrieve mapping for action /Login �Q?/span> /Login 是你�?/span> action 名字�Q?/span>
可能原因 :action 没有�?/span> struts-config.xml 中定义，或没有找到匹配的 action �Q�例如在 JSP 文�g中��?/span> ��表单提交给 LOGIN.DO
处理 : 如果出现上述异常�Q�请查看 struts-config.xml 中的定义部分�Q�有时可能是打错了字�W�或者是某些不符合规则，可以使用 struts console 工具来检查�?/span>

2 异常 org.apache.jasper.JasperException: Cannot retrieve definition for form bean null

可能原因 :   �q�个异常是因�?/span> Struts �Ҏ�� struts-config.xml 中的 mapping 没有扑ֈ� action 期望�?/span> form bean 。大部分的情况可能是因�ؓ�?/span> form-bean 中设�|�的 name 属性和 action 中设�|�的 name 属性不匚w��所致。换句话��_�� action �?/span> form 都应该各自有一�?/span> name 属性，�q�且要精��匹配，包括大小写。这个错误当没有 name 属性和 action 兌��时也会发生，如果没有�?/span> action 中指�?/span> name 属性，那么��没�?/span> name 属性和 action 相关联。当然当 action 制作某些控制�Ӟ��譬如�Ҏ��参数��D��转到相应�?/span> jsp ��面�Q�而不是处理表单数据，�q�是��׃��?/span> name 属性，�q�也�?/span> action 的��用方法之一�?/span>

3 异常 No action instance for path /xxxx could be created

可能原因
特别提示�Q�因为有很多中情况会��D��q�个错误的发生，所以推荐大家调高你�?/span> web 服务器的日志 / 调试�U�别�Q�这样可以从更多的信息中看到潜在的、在试图创徏 action �c�L��发生的错误，�q�个 action �c�M��已经�?/span> struts-config.xml 中设�|�了兌��Q�即��d��了标�{�）�?/span>

�?/span> struts-config.xml 中通过 action 标签�?/span> class 属性指定的 action �c�M��能被扑ֈ�有很多种原因�Q�例如：

定位�~�译后的 .class 文�g��p�|�?/span> Failure to place compiled .class file for the action in the classpath ( �?/span> web 开发中�Q?/span> class 的的位置�?/span> r WEB-INF/classes �Q�所以你�?/span> action class 必须要在�q�个目录下。例如你�?/span> action �c�M��?/span> WEB-INF/classes/action/Login.class, 那么�?/span> struts-config.xml 中设�|?/span> action 的属�?/span> type 时就�?/span> action.Login).
拼写错误�Q�这个也时有发生�Q��ƈ且不易找刎ͼ�特别注意�W�一个字母的大小写和包的名称�?/span>

�?/span> struts-config.xml 中指定的 action �c�L��有��承自 Stuts �?/span> Action �c�，或者你自定义的 Action �c�L��有��承自 Struts 提供�?/span> Action �c�R�?/span>

你的 action �c�d��ȝ��承自 Struts 提供�?/span> Action �c�R�?/span>

你的 classpath 的问题。例�?/span> web server 没有发现你的资源文�g�Q�资源文件必��d�� WEB-INF/classes/ 目录下�?/span>

4 �?/span>                                                                                                          �?/span> javax.servlet.jsp.JspException: No getter method for property username of bean org.apache.struts.taglib.html.BEAN

可能原因
没有�?/span> form bean 中的某个变量定义 getter �Ҏ��

�q�个错误主要发生在表单提交的 FormBean 中，�?/span> struts 标记 �Ӟ��?/span> FormBean 中必��L��一�?/span> getUsername() �Ҏ��。注意字母�?/span> U ”�?/span>
5 Exception  javax.servlet.jsp.JspException: Cannot find ActionMappings or ActionFormBeans collection

可能原因
不是标识 Struts actionServlet 的标记就是映��?/span> .do 扩展名的标记或者两者都没有�?/span> web.xml 中声明�?/span>

�?/span> struts-config.xml 中的打字或者拼写错误也可导致这个异常的发生。例如缺��一个标记的关闭�W�号 /> 。最好��?/span> struts console 工具��查一下�?/span>

另外�Q?/span> load-on-startup 必须�?/span> web.xml 中声明，�q�要么是一个空标记�Q�要么指定一个数��|��q�个数值用来表 servlet �q�行的优先��Q�数��D��大优先�񔭑�低�?/span>

�q�有一个和使用 load-on-startup 有关的是使用 Struts 预编�?/span> JSP 文�g时也可能��D��q�个异常�?/span>

6 Exception
javax.servlet.jsp.JspException: Cannot find bean org.apache.struts.taglib.html.BEAN in any scope
Probable Causes
试图�?/span> Struts �?/span> form 标记外��?/span> form 的子元素。这常常发生在你在后面��?/span> Struts �?/span> html 标记�?/span>

另外要注意可能你不经意��用的无主体的标记�Q�如 �Q�这�?/span> web 服务器解析时��当作一个无��M��的标讎ͼ�随后使用的所有标记都被认为是在这个标��C��外的�Q�如又��用了
�q�有��是在��?/span> taglib 引入 HTML 标记库时�Q�你使用�?/span> prefix 的��g��?/span> html �?/span>

谢玮 2006-07-17 17:02 发表评论

防范脚本��d��

谢玮 — Mon, 17 Jul 2006 08:54:00 GMT

一. 防范脚本��d��

　　 JS 脚本 �?/span> HTML 脚本��d��的防范其实很��单： server.HTMLEncode �Q?/span> Str �Q�完事。当然你�q�不要大叫，怎么可能�Q�你让我把全站类��|�� %=uid% �Q�都加过滤我�q�不累死�Q��ؓ了方便的�q��o�Q�我们只需要将 HTML 脚本�?/span> JS 脚本中的几个关键字符�q��o掉就可以了：�E�序体（ 1 �Q�如下：

　　 �?/span> 以下是过滤函�?/span>

　　�Q?/span> %

　　 function CHK(fqyString)

　　 fqyString = replace(fqyString, " �Q?/span> ", " �Q?/span> ")

　　 fqyString = replace(fqyString, " �Q?/span> ", " �Q?/span> ")

　　 fqyString = replace(fqyString, "&#", "&")

　　 fqyString = Replace(fqyString, CHR(32), " ")

　　 fqyString = Replace(fqyString, CHR(9), " ")

　　 fqyString = Replace(fqyString, CHR(34), """)

　　 fqyString = Replace(fqyString, CHR(39), "'")

　　 fqyString = Replace(fqyString, CHR(13), "")

　　 fqyString = Replace(fqyString, CHR(10) & CHR(10), " �Q?/span> /P �Q�＜ P �Q?/span> ")

　　 fqyString = Replace(fqyString, CHR(10), " �Q?/span> BR �Q?/span> ")

　　 CHK = fqyString

　　 end function

　　 % �Q?/span>

　　 �?/span> 以下是应用实�?/span>

　　�Q?/span> %=CHK(Username)% �Q?/span>

　　 Username=CHK(replace(request(“username�?,”’�?”�?)

　　使用 Include 把函数写在公有页面上�Q�这��h��率是最好的�?/span>

　　�E�序体（ 1 �Q?/span>

　　另外�Q�值得我们注意的是�Q�很多站点在用户注册�Q�或者是用户资料修改的页面上也缺��脚本的�q��o�Q�或者是只在其中之一�q�行�q��o�Q�注册进入后修改资料仍然可以�q�行脚本��d��。对用户提交的数据进行检��和�q��o�Q�程序体�Q?/span> 2 �Q?/span> 如下�Q?/span>

　　 �?/span> 以下是过滤函�?/span>

　　 If Instr(request("username"),"=") �Q?/span> 0 or
　　 Instr(request("username"),"%") �Q?/span> 0 or
　　 Instr(request("username"),chr(32)) �Q?/span> 0 or
　　 Instr(request("username"),"?") �Q?/span> 0 or
　　 Instr(request("username"),"&") �Q?/span> 0 or
　　 Instr(request("username"),";") �Q?/span> 0 or
　　 Instr(request("username"),",") �Q?/span> 0 or
　　 Instr(request("username"),"'") �Q?/span> 0 or
　　 Instr(request("username"),"?") �Q?/span> 0 or
　　 Instr(request("username"),chr(34)) �Q?/span> 0 or
　　 Instr(request("username"),chr(9)) �Q?/span> 0 or
　　 Instr(request("username"),"�?) �Q?/span> 0 or
　　 Instr(request("username"),"$") �Q?/span> 0 or
　　 Instr(request("username")," �Q?/span> ") �Q?/span> 0 or
　　 Instr(request("username")," �Q?/span> ") �Q?/span> 0 or
　　 Instr(request("username"),"""") �Q?/span> 0 then
　　 response.write " 朋友�Q�你的提交用户名含有非法字符�Q�请更改�Q�谢谢合�?/span> �Q?/span> a href='****:window.history.go(-1);' �Q�返回＜ /a �Q?/span> "
　　 response.end
　　 end if

　　�E�序体（ 2 �Q?/span>

　　��Z��提供工作效率我们再将�q��o内容�E�序化，�q�样对多个参数的�q��o效率��有很大�E�度上的提高�Q�如

　　�E�序体（ 3 �Q?/span>

　　 �?/span> 以下为程序主�?/span>

　　 dim Bword(18)
　　 Bword(0)="?"
　　 Bword(1)=";"
　　 Bword(2)=" �Q?/span> "
　　 Bword(3)=" �Q?/span> "
　　 Bword(4)="-"
　　 Bword(5)="�?
　　 Bword(6)="”�?
　　 Bword(7)="&"
　　 Bword(8)="%"
　　 Bword(9)="$"
　　 Bword(10)="'"
　　 Bword(11)=":"
　　 Bword(12)=" 　 "
　　 Bword(13)="("
　　 Bword(14)=")"
　　 Bword(15)="--"
　　 Bword(16)=" chr(9)"
　　 Bword(17)=" chr(34)"
　　 Bword(18)=" chr(32)"
　　 errc=false

　　 �?/span> 以下是应用实例部�?/span>

　　 for i= 0 to ubound(Bword)
　　 if instr(FQYs,Bword(i)) �Q�＞ 0 then
　　 errc=true
　　 end if
　　 next
　　 if errc then
　　 response.write " �Q?/span> script language=""****"" �Q?/span> "
　　 response.write "parent.alert(' 很抱�?/span> ! 您的操作�q�法�?/span> );"
　　 response.write "history,back();"
　　 response.write " �Q?/span> /script �Q?/span> "
　　 response.end
　　 end if

　　�E�序体（ 3 �Q?/span>

　　有了上面的过滤函数您可以在�Q何需要过滤的地方应用�q��o函数直接使用��可以了。这��׃��我们的修复工作大大的��化了�?/span>

　　另外�Q�我惛_��q�里再次多提醒一下，一些站点的 UBB 在进行小的表情图标�{化时也会出现�q��o问题�Q�由于很隐蔽所以不�Ҏ��发现�Q?/span>

　　如：

　　我们标签内的文字�q�行修改�Q?/span>

　　不知道各位看懂没�Q�前一个单引号用来中和�E�序提供的左引号�Q�第二个单引��L��来中和闭合的叛_��P��q�样�E�序输出��׃ؓ�Q?/span>

　　�Q?/span> img src=’img/0001.gif�?onerror=****:alert(); alt=’�?/span> �Q?/span>

　　如果囄��不存在，那么��激�z?/span> onerror 标签执行脚本�E�序。对于已�l�过滤了单引��L��站点在这里用双引号一样可以完成。对于过滤了 **** 字段的，只用 alert() 也完全可以。所以说要过滤就要过滤完全，别给��d��者留下一丝机会�?/span>

谢玮 2006-07-17 16:54 发表评论

谢玮 — Fri, 14 Jul 2006 01:09:00 GMT

�W�一部分: jsp ---> java/servlet

对于��行�?span lang="EN-US">Tomcat来说�Q�有以下三种解决�Ҏ��Q?/p>

　　1) 更改 D:\Tomcat\conf\server.xml�Q�指定浏览器的编码格式�ؓ�?/span>��体中�?span lang="EN-US">�?/span>�Q?/p>

　　�Ҏ��是找�?span lang="EN-US"> server.xml 中的

enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" URIEncoding='GBK' />

　　标记�Q�粗体字是我��d��的�?/p>

　　可以�q�样验证你的更改是否成功�Q�在更改前，在你出现��q��的页面的IE��览器，点击菜单�?/span>查看｜编�?span lang="EN-US">�?/span>�Q�会发现�?/span>西欧(ISO)�?/span>处于选中状态。而更改后�Q�点击菜�?span lang="EN-US">�?/span>查看｜编�?span lang="EN-US">�?/span>�Q�会发现�?/span>��体中�?span lang="EN-US">(GB2312)�?/span>处于选中状态。注意你的Tomcat的common下要�?endorsed"�?i18n"文�g夹，其中包含�~�码所需的lib

　　2)更该 Java �E�序�Q?br /> public class ThreeParams extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
      response.setContentType("text/html; charset=GBK");
      ...
}
}

　　�_�体字是必需要有的，它的作用是让��览器把Unicode字符转换�?span lang="EN-US">GBK字符。这样页面的内容和浏览器的显�C�模式都设成�?span lang="EN-US">GBK�Q�就不会��q��了�?/p>

�W�二部分 java/servlet ----> mysql
mysql和Hibernate中的中文问题解决�Ҏ��
另一�U�解��x��?mysql-4.1.11).低版本的mysql��g��没出现过中文问题(mysql-4.0.17). :)

1.��d��一个过滤器,��字�W�集�~�码设�ؓGBK.
修改web.xml:

  SetCharacterEncoding
  hxz.filter.SetEncodingFilter

   encoding
   GBK


  SetCharacterEncoding
  /*

新徏一个过滤器:
package hxz.filter;

import java.io.IOException;

import javax.servlet.*;

public class SetEncodingFilter implements Filter {

// default character encoding
String defaultEncoding = "GBK";

public void init(FilterConfig config) throws ServletException {
  String encoding = config.getInitParameter("encoding");
  if (encoding != null) {
   defaultEncoding = encoding;
  }
}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding(defaultEncoding);
chain.doFilter(request, response);
}

public void destroy() {
defaultEncoding = null;
}

}

2.修改hibernate配置文�g:

jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=GBK

注意后面�?useUnicode=true&characterEncoding=GBK, 在xml�?amp;要改�?amp;

3.在新版本中mysql��?你可以选择一�U�字�W�集,��它设�ؓGBK.
jsp或servlet中把字符集改为GBK.

谢玮 2006-07-14 09:09 发表评论

常用站点

谢玮 — Thu, 06 Jul 2006 08:55:00 GMT

Ajax
dojo         http://download.dojotoolkit.org/
dwr         http://getahead.ltd.uk/dwr/download
prototype http://prototype.conio.net/
prototype 在线学习指南   http://www.sergiopereira.com/articles/prototype.js.html
prototype 1.4中文手册(hot!!!) http://thinhunan.cnblogs.com/archive/2006/04/01/DeveloperNotesForPrototype.html
wiki.script.aculo.us API
http://wiki.script.aculo.us/scriptaculous/show/Prototype
某prototype �W�记   https://compdoc2cn.dev.java.net/prototype/html/prototype.js.cn.html

json 指南: Quick guide to somewhat advanced JavaScript tour of some OO features
http://www.sergiopereira.com/articles/advjs.html
《征服Ajax web2.0详解》作者的blog
http://www.x2blog.cn/supNate/#sid.0/page.1/
Eclipse
eclipse     http://www.eclipse.org
csdn文章中心        http://kb.csdn.net/java/Articles/200606/7105353e-2f75-4398-9282-119b58937764.html
JSEclipse 插�g下蝲地址       http://www.apple.com/downloads/macosx/development_tools/jseclipse.html
JSEclipse 插�g官方地址       http://www.interaktonline.com/
视频教程                              http://www.interaktonline.com/Products/Eclipse/JSEclipse/Flash-Demos/
java视线                http://www.hibernate.org.cn
�Ҏ��刚满江红        http://www.redsaga.com/mambo/content/view/42/2/

在线javascript手册   http://www.8esky.com/handbook/JavaScript/index.html
Mysql 手册         http://www.uplinux.com/download/doc/mysql/mysql4/index.html
CVSclient入门     http://www.redsaga.com/CVS_newbie_win32/
一个不错的Ajax Blog      https://blueprints.dev.java.net/ajax-faq-zh.html#ajax-libraries
框架视频教程   http://www.tkk7.com/oksonic/archive/2005/11/06/18370.aspx

Java开�?/font>

开源站�?http://sourceforge.net/new/
一个国内的java开源站点 HOT http://www.ideagrace.com/sf/bloggers/
java自由人  �?a >http://www.javayou.com/
开发工具下载站点�?http://www.topdownloads.org/software/view.php?id=75020

谢玮 2006-07-06 16:55 发表评论

修改默认的tomcat的welcomePage

谢玮 — Thu, 06 Jul 2006 07:51:00 GMT

修改tomcat的默认首��|��2�U�方法，
      1>删除root目录
      2>替换root下的index.jsp

�Ҏ��2.直接用一个index.jsp代替root下的index.jsp

隐藏主页URL后面路径的方法，直接��自��q��subindex.jsp作�ؓiframe插入index.jsp中就可以�?br />

谢玮 2006-07-06 15:51 发表评论