七: HTTP应答状态
7.1 状态代码概述
　　 Web服务器响应浏览器或其他客户程序的请求时，其应答一般由以下几个部分组成：一个状态行，几个应答头，一个空行，内容文档。下面是一个最简单的应答：
HTTP/1.1 200 OK
Content-Type: text/plain

Hello World

　　 状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。在大多数情况下，除了Content-Type之外的所有应答头都是可选的。但Content-Type是必需的，它描述的是后面文档的MIME类型。虽然大多数应答都包含一个文档，但也有一些不包含，例如对HEAD请求的应答永远不会附带文档。有许多状态代码实际上用来标识一次失败的请求，这些应答也不包含文档（或只包含一个简短的错误信息说明）。

　　 Servlet可以利用状态代码来实现许多功能。例如，可以把用户重定向到另一个网站；可以指示出后面的文档是图片、PDF文件或HTML文件；可以告诉用户必须提供密码才能访问文档；等等。这一部分我们将具体讨论各种状态代码的含义以及利用这些代码可以做些什么。

　　 7.2 设置状态代码

　　 如前所述，HTTP应答状态行包含HTTP版本、状态代码和对应的状态信息。由于状态信息直接和状态代码相关，而HTTP版本又由服务器确定，因此需要Servlet设置的只有一个状态代码。

　　 Servlet设置状态代码一般使用HttpServletResponse的setStatus方法。setStatus方法的参数是一个整数（即状态代码），不过为了使得代码具有更好的可读性，可以用HttpServletResponse中定义的常量来避免直接使用整数。这些常量根据HTTP 1.1中的标准状态信息命名，所有的名字都加上了SC前缀（Status Code的缩写）并大写，同时把空格转换成了下划线。也就是说，与状态代码404对应的状态信息是“Not Found”，则HttpServletResponse中的对应常量名字为SC_NOT_FOUND。但有两个例外：和状态代码302对应的常量根据HTTP 1.0命名，而307没有对应的常量。

　　 设置状态代码并非总是意味着不要再返回文档。例如，虽然大多数服务器返回404应答时会输出简单的“File Not Found”信息，但Servlet也可以定制这个应答。不过，定制应答时应当在通过PrintWriter发送任何内容之前先调用response.setStatus。

　　 虽然设置状态代码一般使用的是response.setStauts(int)方法，但为了简单起见，HttpServletResponse为两种常见的情形提供了专用方法：sendError方法生成一个404应答，同时生成一个简短的HTML错误信息文档；sendRedirect方法生成一个302应答，同时在Location头中指示新文档的URL。

　　 7.3 HTTP 1.1状态代码及其含义

　　 下表显示了常见的HTTP 1.1状态代码以及它们对应的状态信息和含义。

　　 应当谨慎地使用那些只有HTTP 1.1支持的状态代码，因为许多浏览器还只能够支持HTTP 1.0。如果你使用了HTTP 1.1特有的状态代码，最好能够检查一下请求的HTTP版本号（通过HttpServletRequest的getProtocol方法）。 状态代码 状态信息 含义
100 Continue 初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新）
101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新）
200 OK 一切正常，对GET和POST请求的应答文档跟在后面。如果不用setStatus设置状态代码，Servlet默认使用202状态代码。
201 Created 服务器已经创建了文档，Location头给出了它的URL。
202 Accepted 已经接受请求，但处理尚未完成。
203 Non-Authoritative Information 文档已经正常地返回，但一些应答头可能不正确，因为使用的是文档的拷贝（HTTP 1.1新）。
204 No Content 没有新文档，浏览器应该继续显示原来的文档。如果用户定期地刷新页面，而Servlet可以确定用户文档足够新，这个状态代码是很有用的。
205 Reset Content 没有新的内容，但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容（HTTP 1.1新）。
206 Partial Content 客户发送了一个带有Range头的GET请求，服务器完成了它（HTTP 1.1新）。
300 Multiple Choices 客户请求的文档可以在多个位置找到，这些位置已经在返回的文档内列出。如果服务器要提出优先选择，则应该在Location应答头指明。
301 Moved Permanently 客户请求的文档在其他地方，新的URL在Location头中给出，浏览器应该自动地访问新的URL。
302 Found 类似于301，但新的URL应该被视为临时性的替代，而不是永久性的。注意，在HTTP1.0中对应的状态信息是“Moved Temporatily”，而HttpServletResponse中相应的常量是SC_MOVED_TEMPORARILY，而不是SC_FOUND。
出现该状态代码时，浏览器能够自动访问新的URL，因此它是一个很有用的状态代码。为此，Servlet提供了一个专用的方法，即sendRedirect。使用response.sendRedirect(url)比使用response.setStatus(response.SC_MOVED_TEMPORARILY)和response.setHeader("Location",url)更好。这是因为：

首先，代码更加简洁。
第二，使用sendRedirect，Servlet会自动构造一个包含新链接的页面（用于那些不能自动重定向的老式浏览器）。
最后，sendRedirect能够处理相对URL，自动把它们转换成绝对URL。
注意这个状态代码有时候可以和301替换使用。例如，如果浏览器错误地请求http://host/~user（缺少了后面的斜杠），有的服务器返回301，有的则返回302。

严格地说，我们只能假定只有当原来的请求是GET时浏览器才会自动重定向。请参见307。

303 See Other 类似于301/302，不同之处在于，如果原来的请求是POST，Location头指定的重定向目标文档应该通过GET提取（HTTP 1.1新）。
304 Not Modified 客户端有缓冲的文档并发出了一个条件性的请求（一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还可以继续使用。
305 Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取（HTTP 1.1新）。
307 Temporary Redirect 和302（Found）相同。许多浏览器会错误地响应302应答进行重定向，即使原来的请求是POST，即使它实际上只能在POST请求的应答是303时才能重定向。由于这个原因，HTTP 1.1新增了307，以便更加清除地区分几个状态代码：当出现303应答时，浏览器可以跟随重定向的GET和POST请求；如果是307应答，则浏览器只能跟随对GET请求的重定向。
注意，HttpServletResponse中没有为该状态代码提供相应的常量。（HTTP 1.1新）

400 Bad Request 请求出现语法错误。
401 Unauthorized 客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头，浏览器据此显示用户名字/密码对话框，然后在填写合适的Authorization头后再次发出请求。
403 Forbidden 资源不可用。服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
404 Not Found 无法找到指定位置的资源。这也是一个常用的应答，HttpServletResponse专门提供了相应的方法：sendError(message)。
405 Method Not Allowed 请求方法（GET、POST、HEAD、DELETE、PUT、TRACE等）对指定的资源不适用。（HTTP 1.1新）
406 Not Acceptable 指定的资源已经找到，但它的MIME类型和客户在Accpet头中所指定的不兼容（HTTP 1.1新）。
407 Proxy Authentication Required 类似于401，表示客户必须先经过代理服务器的授权。（HTTP 1.1新）
408 Request Timeout 在服务器许可的等待时间内，客户一直没有发出任何请求。客户可以在以后重复同一请求。（HTTP 1.1新）
409 Conflict 通常和PUT请求有关。由于请求和资源的当前状态相冲突，因此请求不能成功。（HTTP 1.1新）
410 Gone 所请求的文档已经不再可用，而且服务器不知道应该重定向到哪一个地址。它和404的不同在于，返回407表示文档永久地离开了指定的位置，而404表示由于未知的原因文档不可用。（HTTP 1.1新）
411 Length Required 服务器不能处理请求，除非客户发送一个Content-Length头。（HTTP 1.1新）
412 Precondition Failed 请求头中指定的一些前提条件失败（HTTP 1.1新）。
413 Request Entity Too Large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求，则应该提供一个Retry-After头（HTTP 1.1新）。
414 Request URI Too Long URI太长（HTTP 1.1新）。
416 Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头。（HTTP 1.1新）
500 Internal Server Error 服务器遇到了意料不到的情况，不能完成客户的请求。
501 Not Implemented 服务器不支持实现请求所需要的功能。例如，客户发出了一个服务器不支持的PUT请求。
502 Bad Gateway 服务器作为网关或者代理时，为了完成请求访问下一个服务器，但该服务器返回了非法的应答。
503 Service Unavailable 服务器由于维护或者负载过重未能应答。例如，Servlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头。
504 Gateway Timeout 由作为代理或网关的服务器使用，表示不能及时地从远程服务器获得应答。（HTTP 1.1新）
505 HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本。（HTTP 1.1新）

　　 7.4 实例：访问多个搜索引擎

　　 下面这个例子用到了除200之外的另外两个常见状态代码：302和404。302通过sendRedirect方法设置，404通过sendError方法设置。

　　 在这个例子中，首先出现的HTML表单用来选择搜索引擎、搜索字符串、每页显示的搜索结果数量。表单提交后，Servlet提取这三个变量，按照所选择的搜索引擎的要求构造出包含这些变量的URL，然后把用户重定向到这个URL。如果用户不能正确地选择搜索引擎，或者利用其他表单发送了一个不认识的搜索引擎名字，则返回一个提示搜索引擎找不到的404页面。

　　 SearchEngines.java

　　 注意：这个Servlet要用到后面给出的SearchSpec类，SearchSpec的功能是构造适合不同搜索引擎的URL。

package hall;

[CODE]import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.net.*;
public class SearchEngines extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
// getParameter自动解码URL编码的查询字符串。由于我们
// 要把查询字符串发送给另一个服务器，因此再次使用
// URLEncoder进行URL编码
String searchString =
URLEncoder.encode(request.getParameter("searchString"));
String numResults =
request.getParameter("numResults");
String searchEngine =
request.getParameter("searchEngine");
SearchSpec[] commonSpecs = SearchSpec.getCommonSpecs();
for(int i=0; i＜commonSpecs.length; i++) {
SearchSpec searchSpec = commonSpecs[i];
if (searchSpec.getName().equals(searchEngine)) {
String url =
response.encodeURL(searchSpec.makeURL(searchString,
numResults));
response.sendRedirect(url);
return;
}
}
response.sendError(response.SC_NOT_FOUND,
"No recognized search engine specified.");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}

　　 SearchSpec.java
package hall;
class SearchSpec {
private String name, baseURL, numResultsSuffix;
private static SearchSpec[] commonSpecs =
{ new SearchSpec("google",
"http://www.google.com/search?q=",
"&num="),
new SearchSpec("infoseek",
"http://infoseek.go.com/Titles?qt=",
"&nh="),
new SearchSpec("lycos",
"http://lycospro.lycos.com/cgi-bin/pursuit?query=",
"&maxhits="),
new SearchSpec("hotbot",
"http://www.hotbot.com/?MT=",
"&DC=")
};
public SearchSpec(String name,
String baseURL,
String numResultsSuffix) {
this.name = name;
this.baseURL = baseURL;
this.numResultsSuffix = numResultsSuffix;
}
public String makeURL(String searchString, String numResults) {
return(baseURL + searchString + numResultsSuffix + numResults);
}
public String getName() {
return(name);
}
public static SearchSpec[] getCommonSpecs() {
return(commonSpecs);
}
}[/CODE]

　　 SearchEngines.html

　　 下面是调用上述Servlet的HTML表单。

[CODE]＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"＞
＜HTML＞
＜HEAD＞
＜TITLE＞访问多个搜索引擎＜/TITLE＞
＜/HEAD＞
＜BODY BGCOLOR="#FDF5E6"＞
＜FORM ACTION="/servlet/hall.SearchEngines"＞
＜CENTER＞
搜索关键字:
＜INPUT TYPE="TEXT" NAME="searchString"＞＜BR＞
每页显示几个查询结果:
＜INPUT TYPE="TEXT" NAME="numResults"
VALUE=10 SIZE=3＞＜BR＞
＜INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="google"＞
Google |
＜INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="infoseek"＞
Infoseek |
＜INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="lycos"＞
Lycos |
＜INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="hotbot"＞
HotBot
＜BR＞
＜INPUT TYPE="SUBMIT" VALUE="Search"＞
＜/CENTER＞
＜/FORM＞
＜/BODY＞
＜/HTML＞ [/CODE]

八: 设置HTTP应答头
8.1 HTTP应答头概述

　　 Web服务器的HTTP应答一般由以下几项构成：一个状态行，一个或多个应答头，一个空行，内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。例如，有好几个表示“文档位置已经改变”的状态代码都伴随着一个Location头，而401（Unauthorized）状态代码则必须伴随一个WWW-Authenticate头。

　　 然而，即使在没有设置特殊含义的状态代码时，指定应答头也是很有用的。应答头可以用来完成：设置Cookie，指定修改日期，指示浏览器按照指定的间隔刷新页面，声明文档的长度以便利用持久HTTP连接，……等等许多其他任务。

　　 设置应答头最常用的方法是HttpServletResponse的setHeader，该方法有两个参数，分别表示应答头的名字和值。和设置状态代码相似，设置应答头应该在发送任何文档内容之前进行。

　　 setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头，前者避免了把Java时间转换为GMT时间字符串的麻烦，后者则避免了把整数转换为字符串的麻烦。

　　 HttpServletResponse还提供了许多设置常见应答头的简便方法，如下所示：

setContentType：设置Content-Type头。大多数Servlet都要用到这个方法。
setContentLength：设置Content-Length头。对于支持持久HTTP连接的浏览器来说，这个函数是很有用的。
addCookie：设置一个Cookie（Servlet API中没有setCookie方法，因为应答往往包含多个Set-Cookie头）。
另外，如上节介绍，sendRedirect方法设置状态代码302时也会设置Location头。
　　 8.2 常见应答头及其含义

　　 有关HTTP头详细和完整的说明，请参见http://www.w3.org/Protocols/规范。

应答头 说明
Allow 服务器支持哪些请求方法（如GET、POST等）。
Content-Encoding 文档的编码（Encode）方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此，Servlet应该通过查看Accept-Encoding头（即request.getHeader("Accept-Encoding")）检查浏览器是否支持gzip，为支持gzip的浏览器返回经gzip压缩的HTML页面，为其他浏览器返回普通页面。
Content-Length 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势，可以把输出文档写入ByteArrayOutputStram，完成后查看其大小，然后把该值放入Content-Length头，最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。
Content-Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但通常需要显式地指定为text/html。由于经常要设置Content-Type，因此HttpServletResponse提供了一个专用的方法setContentTyep。
Date 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
Expires 应该在什么时候认为文档已经过期，从而不再缓存它？
Last-Modified 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件GET，只有改动时间迟于指定时间的文档才会返回，否则返回一个304（Not Modified）状态。Last-Modified也可用setDateHeader方法来设置。
Location 表示客户应当到哪里去提取文档。Location通常不是直接设置的，而是通过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。
Refresh 表示浏览器应该在多少时间之后刷新文档，以秒计。除了刷新当前文档之外，你还可以通过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。
注意这种功能通常是通过设置HTML页面HEAD区的＜META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path"＞实现，这是因为，自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。但是，对于Servlet来说，直接设置Refresh头更加方便。

注意Refresh的意义是“N秒之后刷新本页面或访问指定页面”，而不是“每隔N秒刷新本页面或访问指定页面”。因此，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则可以阻止浏览器继续刷新，不管是使用Refresh头还是＜META HTTP-EQUIV="Refresh" ...＞。

注意Refresh头不属于HTTP 1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。

Server 服务器名字。Servlet一般不设置这个值，而是由Web服务器自己设置。
Set-Cookie 设置和页面关联的Cookie。Servlet不应使用response.setHeader("Set-Cookie", ...)，而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。
WWW-Authenticate 客户应该在Authorization头中提供什么类型的授权信息？在包含401（Unauthorized）状态行的应答中这个头是必需的。例如，response.setHeader("WWW-Authenticate", "BASIC realm=＼"executives＼"")。
注意Servlet一般不进行这方面的处理，而是让Web服务器的专门机制来控制受密码保护页面的访问（例如.htaccess）。

　　 8.3 实例：内容改变时自动刷新页面

　　 下面这个Servlet用来计算大素数。因为计算非常大的数字（例如500位）可能要花不少时间，所以Servlet将立即返回已经找到的结果，同时在后台继续计算。后台计算使用一个优先级较低的线程以避免过多地影响Web服务器的性能。如果计算还没有完成，Servlet通过发送Refresh头指示浏览器在几秒之后继续请求新的内容。

　　 注意，本例除了说明HTTP应答头的用处之外，还显示了Servlet的另外两个很有价值的功能。首先，它表明Servlet能够处理多个并发的连接，每个都有自己的线程。Servlet维护了一份已有素数计算请求的Vector表，通过查找素数个数（素数列表的长度）和数字个数（每个素数的长度）将当前请求和已有请求相匹配，把所有这些请求同步到这个列表上。第二，本例证明，在Servlet中维持请求之间的状态信息是非常容易的。维持状态信息在传统的CGI编程中是一件很麻烦的事情。由于维持了状态信息，浏览器能够在刷新页面时访问到正在进行的计算过程，同时也使得Servlet能够保存一个有关最近请求结果的列表，当一个新的请求指定了和最近请求相同的参数时可以立即返回结果。

　　 PrimeNumbers.java

　　 注意，该Servlet要用到前面给出的ServletUtilities.java。另外还要用到：PrimeList.java，用于在后台线程中创建一个素数的Vector；Primes.java，用于随机生成BigInteger类型的大数字，检查它们是否是素数。（此处略去PrimeList.java和Primes.java的代码。）

[CODE]package hall;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;
public class PrimeNumbers extends HttpServlet {
private static Vector primeListVector = new Vector();
private static int maxPrimeLists = 30;
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
int numPrimes = ServletUtilities.getIntParameter(request, "numPrimes", 50);
int numDigits = ServletUtilities.getIntParameter(request, "numDigits", 120);
PrimeList primeList = findPrimeList(primeListVector, numPrimes, numDigits);
if (primeList == null) {
primeList = new PrimeList(numPrimes, numDigits, true);
synchronized(primeListVector) {
if (primeListVector.size() ＞= maxPrimeLists)
primeListVector.removeElementAt(0);
primeListVector.addElement(primeList);
}
}
Vector currentPrimes = primeList.getPrimes();
int numCurrentPrimes = currentPrimes.size();
int numPrimesRemaining = (numPrimes - numCurrentPrimes);
boolean isLastResult = (numPrimesRemaining == 0);
if (!isLastResult) {
response.setHeader("Refresh", "5");
}
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String title = "Some " + numDigits + "-Digit Prime Numbers";
out.println(ServletUtilities.headWithTitle(title) +
"＜BODY BGCOLOR=＼"#FDF5E6＼"＞＼n" +
"＜H2 ALIGN=CENTER＞" + title + "＜/H2＞＼n" +
"＜H3＞Primes found with " + numDigits +
" or more digits: " + numCurrentPrimes + ".＜/H3＞");
if (isLastResult)
out.println("＜B＞Done searching.＜/B＞");
else
out.println("＜B＞Still looking for " + numPrimesRemaining +
" more＜BLINK＞...＜/BLINK＞＜/B＞");
out.println("＜OL＞");
for(int i=0; i＜numCurrentPrimes; i++) {
out.println(" ＜LI＞" + currentPrimes.elementAt(i));
}
out.println("＜/OL＞");
out.println("＜/BODY＞＜/HTML＞");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
// 检查是否存在同类型请求（已经完成，或者正在计算）。
// 如存在，则返回现有结果而不是启动新的后台线程。
private PrimeList findPrimeList(Vector primeListVector,
int numPrimes,
int numDigits) {
synchronized(primeListVector) {
for(int i=0; i＜primeListVector.size(); i++) {
PrimeList primes = (PrimeList)primeListVector.elementAt(i);
if ((numPrimes == primes.numPrimes()) &&
(numDigits == primes.numDigits()))
return(primes);
}
return(null);
}
}
}[/CODE]

　　 [CODE]PrimeNumbers.html
＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"＞
＜HTML＞
＜HEAD＞
＜TITLE＞大素数计算＜/TITLE＞
＜/HEAD＞
＜CENTER＞
＜BODY BGCOLOR="#FDF5E6"＞
＜FORM ACTION="/servlet/hall.PrimeNumbers"＞
＜B＞要计算几个素数:＜/B＞
＜INPUT TYPE="TEXT" NAME="numPrimes" VALUE=25 SIZE=4＞＜BR＞
＜B＞每个素数的位数:＜/B＞
＜INPUT TYPE="TEXT" NAME="numDigits" VALUE=150 SIZE=3＞＜BR＞
＜INPUT TYPE="SUBMIT" VALUE="开始计算"＞
＜/FORM＞
＜/CENTER＞
＜/BODY＞
＜/HTML＞ [/CODE]

9.1 Cookie概述
　　 Cookie是服务器发送给浏览器的体积很小的纯文本信息，用户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息，网站能够为浏览者提供一系列的方便，例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告，等等。
　　 Cookie的目的就是为用户带来方便，为网站带来增值。虽然有着许多误传，事实上Cookie并不会造成严重的安全威胁。Cookie永远不会以任何方式执行，因此也不会带来病毒或攻击你的系统。另外，由于浏览器一般只允许存放300个Cookie，每个站点最多存放20个Cookie，每个Cookie的大小限制为4 KB，因此Cookie不会塞满你的硬盘，更不会被用作“拒绝服务”攻击手段。
　　 9.2 Servlet的Cookie API
　　 要把Cookie发送到客户端，Servlet先要调用new Cookie(name,value)用合适的名字和值创建一个或多个Cookie（2.1节），通过cookie.setXXX设置各种属性（2.2节），通过response.addCookie(cookie)把cookie加入应答头（2.3节）。
　　 要从客户端读入Cookie，Servlet应该调用request.getCookies()，getCookies()方法返回一个Cookie对象的数组。在大多数情况下，你只需要用循环访问该数组的各个元素寻找指定名字的Cookie，然后对该Cookie调用getValue方法取得与指定名字关联的值，这部分内容将在2.4节讨论。
　　 9.2.1 创建Cookie
　　 调用Cookie对象的构造函数可以创建Cookie。Cookie对象的构造函数有两个字符串参数：Cookie名字和Cookie值。名字和值都不能包含空白字符以及下列字符：
[ ] ( ) = , " / ? @ : ;
　　 9.2.2 读取和设置Cookie属性
　　 把Cookie加入待发送的应答头之前，你可以查看或设置Cookie的各种属性。下面摘要介绍这些方法：
getComment/setComment
获取/设置Cookie的注释。
getDomain/setDomain
获取/设置Cookie适用的域。一般地，Cookie只返回给与发送它的服务器名字完全相同的服务器。使用这里的方法可以指示浏览器把Cookie返回给同一域内的其他服务器。注意域必须以点开始（例如.sitename.com），非国家类的域（如.com，.edu，.gov）必须包含两个点，国家类的域（如.com.cn，.edu.uk）必须包含三个点。
getMaxAge/setMaxAge
获取/设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，即在用户关闭浏览器之前有效，而且这些Cookie不会保存到磁盘上。参见下面有关LongLivedCookie的说明。
getName/setName
获取/设置Cookie的名字。本质上，名字和值是我们始终关心的两个部分。由于HttpServletRequest的getCookies方法返回的是一个Cookie对象的数组，因此通常要用循环来访问这个数组查找特定名字，然后用getValue检查它的值。
getPath/setPath
获取/设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面所在目录及其子目录下的所有页面。这里的方法可以用来设定一些更一般的条件。例如，someCookie.setPath("/")，此时服务器上的所有页面都可以接收到该Cookie。
getSecure/setSecure
获取/设置一个boolean值，该值表示是否Cookie只能通过加密的连接（即SSL）发送。
getValue/setValue
获取/设置Cookie的值。如前所述，名字和值实际上是我们始终关心的两个方面。不过也有一些例外情况，比如把名字作为逻辑标记（也就是说，如果名字存在，则表示true）。
getVersion/setVersion
获取/设置Cookie所遵从的协议版本。默认版本0（遵从原先的Netscape规范）；版本1遵从RFC 2109 ， 但尚未得到广泛的支持。
　　 9.2.3 在应答头中设置Cookie
　　 Cookie可以通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头。下面是一个例子：
Cookie userCookie = new Cookie("user", "uid1234");
response.addCookie(userCookie);
　　 9.2.4 读取保存到客户端的Cookie
　　 要把Cookie发送到客户端，先要创建Cookie，然后用addCookie发送一个Set-Cookie HTTP应答头。这些内容已经在上面的2.1节介绍。从客户端读取Cookie时调用的是HttpServletRequest的getCookies方法。该方法返回一个与HTTP请求头中的内容对应的Cookie对象数组。得到这个数组之后，一般是用循环访问其中的各个元素，调用getName检查各个Cookie的名字，直至找到目标Cookie。然后对这个目标Cookie调用getValue，根据获得的结果进行其他处理。
　　 上述处理过程经常会遇到，为方便计下面我们提供一个getCookieValue方法。只要给出Cookie对象数组、Cookie名字和默认值，getCookieValue方法就会返回匹配指定名字的Cookie值，如果找不到指定Cookie，则返回默认值。
　　 9.3 几个Cookie工具函数
　　 下面是几个工具函数。这些函数虽然简单，但是，在和Cookie打交道的时候很有用。
　　 9.3.1 获取指定名字的Cookie值
　　 该函数是ServletUtilities.java的一部分。getCookieValue通过循环依次访问Cookie对象数组的各个元素，寻找是否有指定名字的Cookie，如找到，则返回该Cookie的值；否则，返回参数中给出的默认值。getCookieValue能够在一定程度上简化Cookie值的提取。
[CODE]public static String getCookieValue(Cookie[] cookies,
String cookieName,
String defaultValue) {
for(int i=0; i＜cookies.length; i++) {
Cookie cookie = cookies[i];
if (cookieName.equals(cookie.getName()))
return(cookie.getValue());
}
return(defaultValue);
}[/CODE]　　 9.3.2自动保存的Cookie
　　 下面是LongLivedCookie类的代码。如果你希望Cookie能够在浏览器退出的时候自动保存下来，则可以用这个LongLivedCookie类来取代标准的Cookie类。

[CODE]package hall;
import javax.servlet.http.*;
public class LongLivedCookie extends Cookie {
public static final int SECONDS_PER_YEAR = 60*60*24*365;
public LongLivedCookie(String name, String value) {
super(name, value);
setMaxAge(SECONDS_PER_YEAR);
}
}[/CODE]

　　 9.4.实例：定制的搜索引擎界面
　　 下面也是一个搜索引擎界面的例子，通过修改前面HTTP状态代码的例子得到。在这个Servlet中，用户界面是动态生成而不是由静态HTML文件提供的。Servlet除了负责读取表单数据并把它们发送给搜索引擎之外，还要把包含表单数据的Cookie发送给客户端。以后客户再次访问同一表单时，这些Cookie的值将用来预先填充表单，使表单自动显示最近使用过的数据。
　　 SearchEnginesFrontEnd.java
　　 该Servlet构造一个主要由表单构成的用户界面。第一次显示的时候，它和前面用静态HTML页面提供的界面差不多。然而，用户选择的值将被保存到Cookie（本页面将数据发送到CustomizedSearchEngines Servlet，由后者设置Cookie）。用户以后再访问同一页面时，即使浏览器是退出之后再启动，表单中也会自动填好上一次搜索所填写的内容。
　　 注意该Servlet用到了ServletUtilities.java，其中getCookieValue前面已经介绍过，headWithTitle用于生成HTML页面的一部分。另外，这里也用到了前面已经说明的LongLiveCookie类，我们用它来创建作废期限很长的Cookie。
[CODE]package hall;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.net.*;
public class SearchEnginesFrontEnd extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
Cookie[] cookies = request.getCookies();
String searchString =
ServletUtilities.getCookieValue(cookies,
"searchString",
"Java Programming");
String numResults =
ServletUtilities.getCookieValue(cookies,
"numResults",
"10");
String searchEngine =
ServletUtilities.getCookieValue(cookies,
"searchEngine",
"google");
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String title = "Searching the Web";
out.println(ServletUtilities.headWithTitle(title) +
"＜BODY BGCOLOR=＼"#FDF5E6＼"＞＼n" +
"＜H1 ALIGN=＼"CENTER＼"＞Searching the Web＜/H1＞＼n" +
"＼n" +
"＜FORM ACTION=＼"/servlet/hall.CustomizedSearchEngines＼"＞＼n" +
"＜CENTER＞＼n" +
"Search String:＼n" +
"＜INPUT TYPE=＼"TEXT＼" NAME=＼"searchString＼"＼n" +
" VALUE=＼"" + searchString + "＼"＞＜BR＞＼n" +
"Results to Show Per Page:＼n" +
"＜INPUT TYPE=＼"TEXT＼" NAME=＼"numResults＼"＼n" +
" VALUE=" + numResults + " SIZE=3＞＜BR＞＼n" +
"＜INPUT TYPE=＼"RADIO＼" NAME=＼"searchEngine＼"＼n" +
" VALUE=＼"google＼"" +
checked("google", searchEngine) + "＞＼n" +
"Google |＼n" +
"＜INPUT TYPE=＼"RADIO＼" NAME=＼"searchEngine＼"＼n" +
" VALUE=＼"infoseek＼"" +
checked("infoseek", searchEngine) + "＞＼n" +
"Infoseek |＼n" +
"＜INPUT TYPE=＼"RADIO＼" NAME=＼"searchEngine＼"＼n" +
" VALUE=＼"lycos＼"" +
checked("lycos", searchEngine) + "＞＼n" +
"Lycos |＼n" +
"＜INPUT TYPE=＼"RADIO＼" NAME=＼"searchEngine＼"＼n" +
" VALUE=＼"hotbot＼"" +
checked("hotbot", searchEngine) + "＞＼n" +
"HotBot＼n" +
"＜BR＞＼n" +
"＜INPUT TYPE=＼"SUBMIT＼" VALUE=＼"Search＼"＞＼n" +
"＜/CENTER＞＼n" +
"＜/FORM＞＼n" +
"＼n" +
"＜/BODY＞＼n" +
"＜/HTML＞＼n");
}
private String checked(String name1, String name2) {
if (name1.equals(name2))
return(" CHECKED");
else
return("");
}
}[/CODE]

　　 CustomizedSearchEngines.java
　　 前面的SearchEnginesFrontEnd Servlet把数据发送到CustomizedSearchEngines Servlet。本例在许多方面与前面介绍HTTP状态代码时的例子相似，区别在于，本例除了要构造一个针对搜索引擎的URL并向用户发送一个重定向应答之外，还要发送保存用户数据的Cookies。
[CODE]package hall;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.net.*;
public class CustomizedSearchEngines extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
String searchString = request.getParameter("searchString");
Cookie searchStringCookie =
new LongLivedCookie("searchString", searchString);
response.addCookie(searchStringCookie);
searchString = URLEncoder.encode(searchString);
String numResults = request.getParameter("numResults");
Cookie numResultsCookie =
new LongLivedCookie("numResults", numResults);
response.addCookie(numResultsCookie);
String searchEngine = request.getParameter("searchEngine");
Cookie searchEngineCookie =
new LongLivedCookie("searchEngine", searchEngine);
response.addCookie(searchEngineCookie);
SearchSpec[] commonSpecs = SearchSpec.getCommonSpecs();
for(int i=0; i＜commonSpecs.length; i++) {
SearchSpec searchSpec = commonSpecs[i];
if (searchSpec.getName().equals(searchEngine)) {
String url =
searchSpec.makeURL(searchString, numResults);
response.sendRedirect(url);
return;
}
}
response.sendError(response.SC_NOT_FOUND,
"No recognized search engine specified.");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}[/CODE]

十:会话状态
10.1 会话状态概述

　　 HTTP协议的“无状态”（Stateless）特点带来了一系列的问题。特别是通过在线商店购物时，服务器不能顺利地记住以前的事务就成了严重的问题。它使得“购物篮”之类的应用很难实现：当我们把商品加入购物篮时，服务器如何才能知道篮子里原先有些什么？即使服务器保存了上下文信息，我们仍旧会在电子商务应用中遇到问题。例如，当用户从选择商品的页面（由普通的服务器提供）转到输入信用卡号和送达地址的页面（由支持SSL的安全服务器提供），服务器如何才能记住用户买了些什么？

　　 这个问题一般有三种解决方法：

Cookie。利用HTTP Cookie来存储有关购物会话的信息，后继的各个连接可以查看当前会话，然后从服务器的某些地方提取有关该会话的完整信息。这是一种优秀的，也是应用最广泛的方法。然而，即使Servlet提供了一个高级的、使用方便的Cookie接口，仍旧有一些繁琐的细节问题需要处理：
从其他Cookie中分别出保存会话标识的Cookie。
为Cookie设置合适的作废时间（例如，中断时间超过24小时的会话一般应重置）。
把会话标识和服务器端相应的信息关联起来。（实际保存的信息可能要远远超过保存到Cookie的信息，而且象信用卡号等敏感信息永远不应该用Cookie来保存。）
改写URL。你可以把一些标识会话的数据附加到每个URL的后面，服务器能够把该会话标识和它所保存的会话数据关联起来。这也是一个很好的方法，而且还有当浏览器不支持Cookie或用户已经禁用Cookie的情况下也有效这一优点。然而，大部分使用Cookie时所面临的问题同样存在，即服务器端的程序要进行许多简单但单调冗长的处理。另外，还必须十分小心地保证每个URL后面都附加了必要的信息（包括非直接的，如通过Location给出的重定向URL）。如果用户结束会话之后又通过书签返回，则会话信息会丢失。
隐藏表单域。HTML表单中可以包含下面这样的输入域：＜INPUT TYPE="HIDDEN" NAME="session" VALUE="..."＞。这意味着，当表单被提交时，隐藏域的名字和数据也被包含到GET或POST数据里，我们可以利用这一机制来维持会话信息。然而，这种方法有一个很大的缺点，它要求所有页面都是动态生成的，因为整个问题的核心就是每个会话都要有一个唯一标识符。
　　 Servlet为我们提供了一种与众不同的方案：HttpSession API。HttpSession API是一个基于Cookie或者URL改写机制的高级会话状态跟踪接口：如果浏览器支持Cookie，则使用Cookie；如果浏览器不支持Cookie或者Cookie功能被关闭，则自动使用URL改写方法。Servlet开发者无需关心细节问题，也无需直接处理Cookie或附加到URL后面的信息，API自动为Servlet开发者提供一个可以方便地存储会话信息的地方。

　　 10.2 会话状态跟踪API

　　 在Servlet中使用会话信息是相当简单的，主要的操作包括：查看和当前请求关联的会话对象，必要的时候创建新的会话对象，查看与某个会话相关的信息，在会话对象中保存信息，以及会话完成或中止时释放会话对象。

　　 10.2.1 查看当前请求的会话对象

　　 查看当前请求的会话对象通过调用HttpServletRequest的getSession方法实现。如果getSession方法返回null，你可以创建一个新的会话对象。但更经常地，我们通过指定参数使得不存在现成的会话时自动创建一个会话对象，即指定getSession的参数为true。因此，访问当前请求会话对象的第一个步骤通常如下所示：
HttpSession session = request.getSession(true);

　　 10.2.2 查看和会话有关的信息

　　 HttpSession对象生存在服务器上，通过Cookie或者URL这类后台机制自动关联到请求的发送者。会话对象提供一个内建的数据结构，在这个结构中可以保存任意数量的键-值对。在2.1或者更早版本的Servlet API中，查看以前保存的数据使用的是getValue("key")方法。getValue返回Object，因此你必须把它转换成更加具体的数据类型。如果参数中指定的键不存在，getValue返回null。

　　 API 2.2版推荐用getAttribute来代替getValue，这不仅是因为getAttribute和setAttribute的名字更加匹配（和getValue匹配的是putValue，而不是setValue），同时也因为setAttribute允许使用一个附属的HttpSessionBindingListener 来监视数值，而putValue则不能。

　　 但是，由于目前还只有很少的商业Servlet引擎支持2.2，下面的例子中我们仍旧使用getValue。这是一个很典型的例子，假定ShoppingCart是一个保存已购买商品信息的类：

[CODE]HttpSession session = request.getSession(true);
ShoppingCart previousItems =
(ShoppingCart)session.getValue("previousItems");
if (previousItems != null) {
doSomethingWith(previousItems);
} else {
previousItems = new ShoppingCart(...);
doSomethingElseWith(previousItems);
}[/CODE]

　　 大多数时候我们都是根据特定的名字寻找与它关联的值，但也可以调用getValueNames得到所有属性的名字。getValuesNames返回的是一个String数组。API 2.2版推荐使用getAttributeNames，这不仅是因为其名字更好，而且因为它返回的是一个Enumeration，和其他方法（比如HttpServletRequest的getHeaders和getParameterNames）更加一致。

　　 虽然开发者最为关心的往往是保存到会话对象的数据，但还有其他一些信息有时也很有用。

getID：该方法返回会话的唯一标识。有时该标识被作为键-值对中的键使用，比如会话中只保存一个值时，或保存上一次会话信息时。
isNew：如果客户（浏览器）还没有绑定到会话则返回true，通常意味着该会话刚刚创建，而不是引用自客户端的请求。对于早就存在的会话，返回值为false。
getCreationTime：该方法返回建立会话的以毫秒计的时间，从1970.01.01（GMT）算起。要得到用于打印输出的时间值，可以把该值传递给Date构造函数，或者GregorianCalendar的setTimeInMillis方法。
getLastAccessedTime：该方法返回客户最后一次发送请求的以毫秒计的时间，从1970.01.01（GMT）算起。
getMaxInactiveInterval：返回以秒计的最大时间间隔，如果客户请求之间的间隔不超过该值，Servlet引擎将保持会话有效。负数表示会话永远不会超时。
　　 10.2.3 在会话对象中保存数据

　　 如上节所述，读取保存在会话中的信息使用的是getValue方法（或，对于2.2版的Servlet规范，使用getAttribute）。保存数据使用putValue（或setAttribute）方法，并指定键和相应的值。注意putValue将替换任何已有的值。有时候这正是我们所需要的（如下例中的referringPage），但有时我们却需要提取原来的值并扩充它（如下例previousItems）。示例代码如下：

[CODE]HttpSession session = request.getSession(true);
session.putValue("referringPage", request.getHeader("Referer"));
ShoppingCart previousItems =
(ShoppingCart)session.getValue("previousItems");
if (previousItems == null) {
previousItems = new ShoppingCart(...);
}
String itemID = request.getParameter("itemID");
previousItems.addEntry(Catalog.getEntry(itemID));
session.putValue("previousItems", previousItems);[/CODE]

　　 10.3 实例：显示会话信息

　　 下面这个例子生成一个Web页面，并在该页面中显示有关当前会话的信息。

[CODE]package hall;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.net.*;
import java.util.*;
public class ShowSession extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession(true);
response.setContentType("text/html");
PrintWriter out = response.getWriter();
String title = "Searching the Web";
String heading;
Integer accessCount = new Integer(0);;
if (session.isNew()) {
heading = "Welcome, Newcomer";
} else {
heading = "Welcome Back";
Integer oldAccessCount =
// 在Servlet API 2.2中使用getAttribute而不是getValue
(Integer)session.getValue("accessCount");
if (oldAccessCount != null) {
accessCount =
new Integer(oldAccessCount.intValue() + 1);
}
}
// 在Servlet API 2.2中使用putAttribute
session.putValue("accessCount", accessCount);
out.println(ServletUtilities.headWithTitle(title) +
"＜BODY BGCOLOR=＼"#FDF5E6＼"＞＼n" +
"＜H1 ALIGN=＼"CENTER＼"＞" + heading + "＜/H1＞＼n" +
"＜H2＞Information on Your Session:＜/H2＞＼n" +
"＜TABLE BORDER=1 ALIGN=CENTER＞＼n" +
"＜TR BGCOLOR=＼"#FFAD00＼"＞＼n" +
" ＜TH＞Info Type＜TH＞Value＼n" +
"＜TR＞＼n" +
" ＜TD＞ID＼n" +
" ＜TD＞" + session.getId() + "＼n" +
"＜TR＞＼n" +
" ＜TD＞Creation Time＼n" +
" ＜TD＞" + new Date(session.getCreationTime()) + "＼n" +
"＜TR＞＼n" +
" ＜TD＞Time of Last Access＼n" +
" ＜TD＞" + new Date(session.getLastAccessedTime()) + "＼n" +
"＜TR＞＼n" +
" ＜TD＞Number of Previous Accesses＼n" +
" ＜TD＞" + accessCount + "＼n" +
"＜/TABLE＞＼n" +
"＜/BODY＞＜/HTML＞");
}
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
} [/CODE]

十一:JSP及语法概要
概述

　　Java Server Pages（JSP）使得我们能够分离页面的静态HTML和动态部分。HTML可以用任何通常使用的Web制作工具编写，编写方式也和原来的一样；动态部分的代码放入特殊标记之内，大部分以“＜%”开始，以“%＞”结束。

　　例如，下面是一个JSP页面的片断，如果我们用http://host/OrderConfirmation.jsp/title=Core+Web+Programming这个URL打开该页面，则结果显示“Thanks for ordering Core Web Programming”。

[CODE]Thanks for ordering
＜I＞＜%= request.getParameter("title") %＞＜/I＞[/CODE]

　　JSP页面文件通常以.JSP为扩展名，而且可以安装到任何能够存放普通Web页面的地方。虽然从代码编写来看，JSP页面更象普通Web页面而不象Servlet，但实际上，JSP最终会被转换成正规的Servlet，静态HTML直接输出到和Servlet service方法关联的输出流。

　　JSP到Servlet的转换过程一般在出现第一次页面请求时进行。因此，如果你希望第一个用户不会由于JSP页面转换成Servlet而等待太长的时间，希望确保Servlet已经正确地编译并装载，你可以在安装JSP页面之后自己请求一下这个页面。

　　另外也请注意，许多Web服务器允许定义别名，所以一个看起来指向HTML文件的URL实际上可能指向Servlet或JSP页面。

　　除了普通HTML代码之外，嵌入JSP页面的其他成分主要有如下三种：脚本元素（Scripting Element），指令（Directive），动作（Action）。脚本元素用来嵌入Java代码，这些Java代码将成为转换得到的Servlet的一部分；JSP指令用来从整体上控制Servlet的结构；动作用来引入现有的组件或者控制JSP引擎的行为。为了简化脚本元素，JSP定义了一组可以直接使用的变量（预定义变量），比如前面代码片断中的request就是其中一例。

　　注意本文以JSP 1.0规范为基础。和0.92版相比，新版本的JSP作了许多重大的改动。虽然这些改动只会使JSP变得更好，但应注意1.0的JSP页面几乎和早期的JSP引擎完全不兼容。

　　JSP语法概要表

　　JSP表达式 ＜%= expression %＞ 计算表达式并输出结果。 等价的XML表达是：

[CODE]＜jsp:expression＞
expression
＜/jsp:expression＞[/CODE]

　　可以使用的预定义变量包括：request，response，out，session，application，config，pageContext。这些预定义变量也可以在JSP Scriptlet中使用。

　　JSP Scriptlet ＜% code %＞ 插入到service方法的代码。 等价的XML表达是：

[CODE]＜jsp:scriptlet＞
code
＜/jsp:scriptlet＞[/CODE]

　　JSP声明 ＜%! code %＞ 代码被插入到Servlet类（在service方法之外）。 等价的XML表达是：

[CODE]＜jsp:declaration＞
code
＜/jsp:declaration＞[/CODE]

　　page指令 ＜%@ page att="val" %＞ 作用于Servlet引擎的全局性指令。 等价的XML表达是

[CODE]＜jsp:directive.page att="val"＼＞[/CODE]

　　合法的属性如下表，其中粗体表示默认值：

[CODE]import="package.class"
contentType="MIME-Type"
isThreadSafe="true|false"
session="true|false"
buffer="size kb|none"
autoflush="true|false"
extends="package.class"
info="message"
errorPage="url"
isErrorPage="true|false"
language="java" 　[/CODE]

　　include指令 ＜%@ include file="url" %＞ 当JSP转换成Servlet时，应当包含本地系统上的指定文件。 等价的XML表达是：

[CODE]＜jsp:directive.include file="url"＼＞.[/CODE]

　　其中URL必须是相对URL。

　　利用jsp:include动作可以在请求的时候（而不是JSP转换成Servlet时）引入文件。

　　JSP注释 ＜%-- comment --%＞ 注释；JSP转换成Servlet时被忽略。 如果要把注释嵌入结果HTML文档，使用普通的HTML注释标记＜-- comment --＞。

　　jsp:include动作 ＜jsp:include page="relative URL" flush="true"/＞ 当Servlet被请求时，引入指定的文件。 如果你希望在页面转换的时候包含某个文件，使用JSP include指令。

　　注意：在某些服务器上，被包含文件必须是HTML文件或JSP文件，具体由服务器决定（通常根据文件扩展名判断）。

jsp:useBean动作 ＜jsp:useBean att=val*/＞
或者
＜jsp:useBean att=val*＞
...
＜/jsp:useBean＞
寻找或实例化一个Java Bean。 可能的属性包括：
[CODE]id="name"
scope="page|request
|session|application"
class="package.class"
type="package.class"
beanName="package.class" [/CODE]

jsp:setProperty动作 ＜jsp:setProperty att=val*/＞
设置Bean的属性。既可以设置一个确定的值，
也可以指定属性值来自请求参数。
合法的属性包括：
[CODE]name="beanName"
property="propertyName|*"
param="parameterName"
value="val" [/CODE]jsp:getProperty动作
＜jsp:getProperty name="propertyName" value="val"/＞
提取并输出Bean的属性。 　
jsp:forward动作 ＜jsp:forward page="relative URL"/＞
把请求转到另外一个页面。 　
jsp:plugin动作 ＜jsp:plugin attribute="value"*＞
...
＜/jsp:plugin＞
根据浏览器类型生成OBJECT或者EMBED标记，
以便通过Java Plugin运行Java Applet。

　　关于模板文本（静态HTML）

　　许多时候，JSP页面的很大一部分都由静态HTML构成，这些静态HTML也称为“模板文本”。模板文本和普通HTML几乎完全相同，它们都遵从相同的语法规则，而且模板文本也是被Servlet直接发送到客户端。此外，模板文本也可以用任何现有的页面制作工具来编写。

　　唯一的例外在于，如果要输出“＜%”，则模板文本中应该写成“＜＼%”。

jsp Servlet脚本元素、指令和预定义变量
12.1 JSP脚本元素

　　 JSP脚本元素用来插入Java代码，这些Java代码将出现在由当前JSP页面生成的Servlet中。脚本元素有三种格式：

表达式格式＜%= expression %＞：计算表达式并输出其结果。
Scriptlet格式＜% code %＞：把代码插入到Servlet的service方法。
声明格式＜%! code %＞：把声明加入到Servlet类（在任何方法之外）。
　　 下面我们详细说明它们的用法。

　　 12.1.1 JSP表达式

　　 JSP表达式用来把Java数据直接插入到输出。其语法如下：
＜%= Java Expression %＞

　　 计算Java表达式得到的结果被转换成字符串，然后插入到页面。计算在运行时进行（页面被请求时），因此可以访问和请求有关的全部信息。例如，下面的代码显示页面被请求的日期/时间：
Current time: ＜%= new java.util.Date() %＞

　　 为简化这些表达式，JSP预定义了一组可以直接使用的对象变量。后面我们将详细介绍这些隐含声明的对象，但对于JSP表达式来说，最重要的几个对象及其类型如下：

request：HttpServletRequest;
response：HttpServletResponse;
session：和request关联的HttpSession
out：PrintWriter（带缓冲的版本，JspWriter），用来把输出发送到客户端
　　 下面是一个例子：
[CODE]Your hostname: ＜%= request.getRemoteHost() %＞[/CODE]

　　 最后，如果使用XML的话，JSP表达式也可以写成下面这种形式：
[CODE]＜jsp:expression＞
Java Expression
＜/jsp:expression＞[/CODE]

　　 请记住XML元素和HTML不一样。XML是大小写敏感的，因此务必使用小写。有关XML语法的说明，请参见《XML教程 》

　　 12.1.2 JSP Scriptlet

　　 如果你要完成的任务比插入简单的表达式更加复杂，可以使用JSP Scriptlet。JSP Scriptlet允许你把任意的Java代码插入Servlet。JSP Scriptlet语法如下：
＜% Java Code %＞

　　 和JSP表达式一样，Scriptlet也可以访问所有预定义的变量。例如，如果你要向结果页面输出内容，可以使用out变量：
[CODE]＜%
String queryData = request.getQueryString();
out.println("Attached GET data: " + queryData);
%＞[/CODE]

　　 注意Scriptlet中的代码将被照搬到Servlet内，而Scriptlet前面和后面的静态HTML（模板文本）将被转换成println语句。这就意味着，Scriptlet内的Java语句并非一定要是完整的，没有关闭的块将影响Scriptlet外的静态HTML。例如，下面的JSP片断混合了模板文本和Scriptlet：
[CODE]＜% if (Math.random() ＜ 0.5) { %＞
Have a ＜B＞nice＜/B＞ day!
＜% } else { %＞
Have a ＜B＞lousy＜/B＞ day!
＜% } %＞[/CODE]

　　 上述JSP代码将被转换成如下Servlet代码：
[CODE]if (Math.random() ＜ 0.5) {
out.println("Have a ＜B＞nice＜/B＞ day!");
} else {
out.println("Have a ＜B＞lousy＜/B＞ day!");
}[/CODE]

　　 如果要在Scriptlet内部使用字符“%＞”，必须写成“%＼＞”。另外，请注意＜% code %＞的XML等价表达是：
＜jsp:scriptlet＞
Code
＜/jsp:scriptlet＞

　　 12.1.3 JSP声明

　　 JSP声明用来定义插入Servlet类的方法和成员变量，其语法如下：
＜%! Java Code %＞

　　 由于声明不会有任何输出，因此它们往往和JSP表达式或Scriptlet结合在一起使用。例如，下面的JSP代码片断输出自从服务器启动（或Servlet类被改动并重新装载以来）当前页面被请求的次数：
＜%! private int accessCount = 0; %＞
自从服务器启动以来页面访问次数为：
＜%= ++accessCount %＞

　　 和Scriptlet一样，如果要使用字符串“%＞”，必须使用“%＼＞”代替。最后，＜%! code %＞的XML等价表达方式为：
[CODE]＜jsp:declaration＞
Code
＜/jsp:declaration＞[/CODE]

　　 12.2 JSP指令

　　 JSP指令影响Servlet类的整体结构，它的语法一般如下：
＜%@ directive attribute="value" %＞

　　 另外，也可以把同一指令的多个属性结合起来，例如：
＜%@ directive attribute1="value1"
attribute2="value2"
...
attributeN="valueN" %＞

　　 JSP指令分为两种类型：第一是page指令，用来完成下面这类任务：导入指定的类，自定义Servlet的超类，等等；第二是include指令，用来在JSP文件转换成Servlet时引入其他文件。JSP规范也提到了taglib指令，其目的是让JSP开发者能够自己定义标记，但JSP 1.0不支持该指令，有希望它将成为JSP 1.1的主要改进之一。

　　 12.2.1 page指令

　　 page指令的作用是定义下面一个或多个属性，这些属性大小写敏感。

import="package.class"，或者import="package.class1,...,package.classN"：

用于指定导入哪些包，例如：＜%@ page import="java.util.*" %＞。import是唯一允许出现一次以上的属性。

contentType="MIME-Type" 或contentType="MIME-Type; charset=Character-Set"：

该属性指定输出的MIME类型。默认是text/html。例如，下面这个指令：
＜%@ page contentType="text/plain" %＞。
和下面的Scriptlet效果相同：
＜% response.setContentType("text/plain"); %＞

isThreadSafe="true|false"

默认值true表明Servlet按照标准的方式处理，即假定开发者已经同步对实例变量的访问，由单个Servlet实例同时地处理多个请求。如果取值false，表明Servlet应该实现SingleThreadModel，请求或者是逐个进入，或者多个并行的请求分别由不同的Servlet实例处理。

session="true|false"

默认值true表明预定义变量session（类型为HttpSession）应该绑定到已有的会话，如果不存在已有的会话，则新建一个并绑定session变量。如果取值false，表明不会用到会话，试图访问变量session将导致JSP转换成Servlet时出错。

buffer="size kb|none"

该属性指定JspWrite out的缓存大小。默认值和服务器有关，但至少应该是8 KB。

autoflush="true|false"

默认值true表明如果缓存已满则刷新它。autoflush很少取false值，false值表示如果缓存已满则抛出异常。如果buffer="none"，autoflush不能取false值。

extends="package.class"

该属性指出将要生成的Servlet使用哪个超类。使用该属性应当十分小心，因为服务器可能已经在用自定义的超类。

info="message"

该属性定义一个可以通过getServletInfo方法提取的字符串。

errorPage="url"

该属性指定一个JSP页面，所有未被当前页面捕获的异常均由该页面处理。

isErrorPage="true|false"

该属性指示当前页面是否可以作为另一JSP页面的错误处理页面。默认值false。

language="java"

该属性用来指示所使用的语言。目前没有必要关注这个属性，因为默认的Java是当前唯一可用的语言。
　　 定义指令的XML语法为：
＜jsp:directive.directiveType attribute=value /＞

　　 例如，下面这个指令：
＜%@ page import="java.util.*" %＞

　　 它的XML等价表达是：
＜jsp:directive.page import="java.util.*" /＞

　　 12.2.2 include指令

　　 include指令用于JSP页面转换成Servlet时引入其他文件。该指令语法如下：
＜%@ include file="relative url" %＞

　　 这里所指定的URL是和发出引用指令的JSP页面相对的URL，然而，与通常意义上的相对URL一样，你可以利用以“/”开始的URL告诉系统把URL视为从Web服务器根目录开始。包含文件的内容也是JSP代码，即包含文件可以包含静态HTML、脚本元素、JSP指令和动作。

　　 例如，许多网站的每个页面都有一个小小的导航条。由于HTML框架存在不少问题，导航条往往用页面顶端或左边的一个表格制作，同一份HTML代码重复出现在整个网站的每个页面上。include指令是实现该功能的非常理想的方法。使用include指令，开发者不必再把导航HTML代码拷贝到每个文件中，从而可以更轻松地完成维护工作。

　　 由于include指令是在JSP转换成Servlet的时候引入文件，因此如果导航条改变了，所有使用该导航条的JSP页面都必须重新转换成Servlet。如果导航条改动不频繁，而且你希望包含操作具有尽可能好的效率，使用include指令是最好的选择。然而，如果导航条改动非常频繁，你可以使用jsp:include动作。jsp:include动作在出现对JSP页面请求的时候才会引用指定的文件，请参见本文后面的具体说明。

　　 12.3 实例：脚本元素和指令的应用

　　 下面是一个使用JSP表达式、Scriptlet、声明、指令的简单例子。
[CODE]＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"＞
＜HTML＞
＜HEAD＞
＜TITLE＞JavaServer Pages＜/TITLE＞
＜/HEAD＞
＜BODY BGCOLOR="#FDF5E6" TEXT="#000000" LINK="#0000EE"
VLINK="#551A8B" ALINK="#FF0000"＞
＜CENTER＞
＜TABLE BORDER=5 BGCOLOR="#EF8429"＞
＜TR＞＜TH CLASS="TITLE"＞
JSP应用实例＜/TABLE＞
＜/CENTER＞
＜P＞[/CODE]

下面是一些利用各种JSP功能生成的动态内容:
＜UL＞
＜LI＞＜B＞表达式.＜/B＞＜BR＞
你的主机名: ＜%= request.getRemoteHost() %＞.
＜LI＞＜B＞JSP Scriptlet.＜/B＞＜BR＞
＜% out.println("查询字符串: " +
request.getQueryString()); %＞
＜LI＞＜B＞声明（和表达式）.＜/B＞＜BR＞
＜%! private int accessCount = 0; %＞
服务器启动以来访问次数: ＜%= ++accessCount %＞
＜LI＞＜B＞指令（和表达式）.＜/B＞＜BR＞
＜%@ page import = "java.util.*" %＞
当前日期: ＜%= new Date() %＞
＜/UL＞
＜/BODY＞
＜/HTML＞

　　 12.4 JSP预定义变量

　　 为了简化JSP表达式和Scriptlet的代码，JSP提供了8个预先定义的变量（或称为隐含对象）。这些变量是request、response、out、session、application、config、pageContext和page。

　　 12.4.1 request

　　 这是和请求关联的HttpServletRequest，通过它可以查看请求参数（调用getParameter），请求类型（GET，POST，HEAD，等），以及请求的HTTP头（Cookie，Referer，等）。严格说来，如果请求所用的是HTTP之外的其他协议，request可以是ServletRequest的子类（而不是HttpServletRequest），但在实践中几乎不会用到。

　　 12.4.2 response

　　 这是和应答关联的HttpServletResponse。注意，由于输出流（参见下面的out）是带缓冲的，因此，如果已经向客户端发送了输出内容，普通Servlet不允许再设置HTTP状态代码，但在JSP中却是合法的。

　　 12.4.3 out

　　 这是用来向客户端发送内容的PrintWriter。然而，为了让response对象更为实用，out是带缓存功能的PrintWriter，即JspWriter。JSP允许通过page指令的buffer属性调整缓存的大小，甚至允许关闭缓存。

　　 out一般只在Scriptlet内使用，这是因为JSP表达式是自动发送到输出流的，很少需要显式地引用out。

　　 12.4.4 session

　　 这是和请求关联的HttpSession对象。前面我们已经介绍过会话的自动创建，我们知道，即使不存在session引用，这个对象也是自动绑定的。但有一个例外，这就是如果你用page指令的session属性关闭了会话，此时对session变量的引用将导致JSP页面转换成Servlet时出错。

　　 12.4.5 application

　　 这是一个ServletContext，也可以通过getServletConfig().getContext()获得。

　　 12.4.6 config

　　 这是当前页面的ServletConfig对象。

　　 12.4.7 pageContext

　　 主要用来管理页面的属性。

　　 12.4.8 page

　　 它是this的同义词，当前用处不大。它是为了Java不再是唯一的JSP编程语言而准备的占位符。

十三:JSP动作
JSP动作利用XML语法格式的标记来控制Servlet引擎的行为。利用JSP动作可以动态地插入文件、重用JavaBean组件、把用户重定向到另外的页面、为Java插件生成HTML代码。

　　 JSP动作包括：

jsp:include：在页面被请求的时候引入一个文件。
jsp:useBean：寻找或者实例化一个JavaBean。
jsp:setProperty：设置JavaBean的属性。
jsp:getProperty：输出某个JavaBean的属性。
jsp:forward：把请求转到一个新的页面。
jsp:plugin：根据浏览器类型为Java插件生成OBJECT或EMBED标记。
　　 13.1 jsp:include动作

　　 该动作把指定文件插入正在生成的页面。其语法如下：
[CODE]＜jsp:include page="relative URL" flush="true" /＞[/CODE]

　　 前面已经介绍过include指令，它是在JSP文件被转换成Servlet的时候引入文件，而这里的jsp:include动作不同，插入文件的时间是在页面被请求的时候。jsp:include动作的文件引入时间决定了它的效率要稍微差一点，而且被引用文件不能包含某些JSP代码（例如不能设置HTTP头），但它的灵活性却要好得多。

　　 例如，下面的JSP页面把4则新闻摘要插入一个“What's New ?”页面。改变新闻摘要时只需改变这四个文件，而主JSP页面却可以不作修改：

　　 WhatsNew.jsp
[CODE]＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"＞
＜HTML＞
＜HEAD＞
＜TITLE＞What's New＜/TITLE＞
＜/HEAD＞
＜BODY BGCOLOR="#FDF5E6" TEXT="#000000" LINK="#0000EE"
VLINK="#551A8B" ALINK="#FF0000"＞
＜CENTER＞
＜TABLE BORDER=5 BGCOLOR="#EF8429"＞
＜TR＞＜TH CLASS="TITLE"＞
What's New at JspNews.com＜/TABLE＞
＜/CENTER＞
＜P＞
Here is a summary of our four most recent news stories:
＜OL＞
＜LI＞＜jsp:include page="news/Item1.html" flush="true"/＞
＜LI＞＜jsp:include page="news/Item2.html" flush="true"/＞
＜LI＞＜jsp:include page="news/Item3.html" flush="true"/＞
＜LI＞＜jsp:include page="news/Item4.html" flush="true"/＞
＜/OL＞
＜/BODY＞
＜/HTML＞[/CODE]

　　 13.2 jsp:useBean动作

　　 jsp:useBean动作用来装载一个将在JSP页面中使用的JavaBean。这个功能非常有用，因为它使得我们既可以发挥Java组件重用的优势，同时也避免了损失JSP区别于Servlet的方便性。jsp:useBean动作最简单的语法为：
＜jsp:useBean id="name" class="package.class" /＞

　　 这行代码的含义是：“创建一个由class属性指定的类的实例，然后把它绑定到其名字由id属性给出的变量上”。不过，就象我们接下来会看到的，定义一个scope属性可以让Bean关联到更多的页面。此时，jsp:useBean动作只有在不存在同样id和scope的Bean时才创建新的对象实例，同时，获得现有Bean的引用就变得很有必要。

　　 获得Bean实例之后，要修改Bean的属性既可以通过jsp:setProperty动作进行，也可以在Scriptlet中利用id属性所命名的对象变量，通过调用该对象的方法显式地修改其属性。这使我们想起，当我们说“某个Bean有一个类型为X的属性foo”时，就意味着“这个类有一个返回值类型为X的getFoo方法，还有一个setFoo方法以X类型的值为参数”。

　　 有关jsp:setProperty动作的详细情况在后面讨论。但现在必须了解的是，我们既可以通过jsp:setProperty动作的value属性直接提供一个值，也可以通过param属性声明Bean的属性值来自指定的请求参数，还可以列出Bean属性表明它的值应该来自请求参数中的同名变量。

　　 在JSP表达式或Scriptlet中读取Bean属性通过调用相应的getXXX方法实现，或者更一般地，使用jsp:getProperty动作。

　　 注意包含Bean的类文件应该放到服务器正式存放Java类的目录下，而不是保留给修改后能够自动装载的类的目录。例如，对于Java Web Server来说，Bean和所有Bean用到的类都应该放入classes目录，或者封装进jar文件后放入lib目录，但不应该放到servlets下。

　　 下面是一个很简单的例子，它的功能是装载一个Bean，然后设置/读取它的message属性。

　　 [CODE]BeanTest.jsp
＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"＞
＜HTML＞
＜HEAD＞
＜TITLE＞Reusing JavaBeans in JSP＜/TITLE＞
＜/HEAD＞
＜BODY＞
＜CENTER＞
＜TABLE BORDER=5＞
＜TR＞＜TH CLASS="TITLE"＞
Reusing JavaBeans in JSP＜/TABLE＞
＜/CENTER＞
＜P＞
＜jsp:useBean id="test" class="hall.SimpleBean" /＞
＜jsp:setProperty name="test"
property="message"
value="Hello WWW" /＞
＜H1＞Message: ＜I＞
＜jsp:getProperty name="test" property="message" /＞
＜/I＞＜/H1＞
＜/BODY＞
＜/HTML＞[/CODE]

　　 SimpleBean.java

　　 BeanTest页面用到了一个SimpleBean。SimpleBean的代码如下：

[CODE]package hall;
public class SimpleBean {
private String message = "No message specified";
public String getMessage() {
return(message);
}
public void setMessage(String message) {
this.message = message;
}
}[/CODE]

　　 13.3 关于jsp:useBean的进一步说明

　　 使用Bean最简单的方法是先用下面的代码装载Bean：
[CODE]＜jsp:useBean id="name" class="package.class" /＞[/CODE]

　　 然后通过jsp:setProperty和jsp:getProperty修改和提取Bean的属性。不过有两点必须注意。第一，我们还可以用下面这种格式实例化Bean：
[CODE]＜jsp:useBean ...＞
Body
＜/jsp:useBean＞[/CODE]

　　 它的意思是，只有当第一次实例化Bean时才执行Body部分，如果是利用现有的Bean实例则不执行Body部分。正如下面将要介绍的，jsp:useBean并非总是意味着创建一个新的Bean实例。

　　 第二，除了id和class外，jsp:useBean还有其他三个属性，即：scope，type，beanName。下表简要说明这些属性的用法。 属性 用法
id 命名引用该Bean的变量。如果能够找到id和scope相同的Bean实例，jsp:useBean动作将使用已有的Bean实例而不是创建新的实例。
class 指定Bean的完整包名。
scope 指定Bean在哪种上下文内可用，可以取下面的四个值之一：page，request，session和application。
默认值是page，表示该Bean只在当前页面内可用（保存在当前页面的PageContext内）。
request表示该Bean在当前的客户请求内有效（保存在ServletRequest对象内）。
session表示该Bean对当前HttpSession内的所有页面都有效。
最后，如果取值application，则表示该Bean对所有具有相同ServletContext的页面都有效。
scope之所以很重要，是因为jsp:useBean只有在不存在具有相同id和scope的对象时才会实例化新的对象；如果已有id和scope都相同的对象则直接使用已有的对象，此时jsp:useBean开始标记和结束标记之间的任何内容都将被忽略。

type 指定引用该对象的变量的类型，它必须是Bean类的名字、超类名字、该类所实现的接口名字之一。请记住变量的名字是由id属性指定的。
beanName 指定Bean的名字。如果提供了type属性和beanName属性，允许省略class属性。

　　 13.4 jsp:setProperty动作

　　 jsp:setProperty用来设置已经实例化的Bean对象的属性，有两种用法。首先，你可以在jsp:useBean元素的外面（后面）使用jsp:setProperty，如下所示：
＜jsp:useBean id="myName" ... /＞
...
＜jsp:setProperty name="myName"
property="someProperty" ... /＞

　　 此时，不管jsp:useBean是找到了一个现有的Bean，还是新创建了一个Bean实例，jsp:setProperty都会执行。第二种用法是把jsp:setProperty放入jsp:useBean元素的内部，如下所示：
＜jsp:useBean id="myName" ... ＞
...
＜jsp:setProperty name="myName"
property="someProperty" ... /＞
＜/jsp:useBean＞

　　 此时，jsp:setProperty只有在新建Bean实例时才会执行，如果是使用现有实例则不执行jsp:setProperty。

　　 jsp:setProperty动作有下面四个属性： 属性 说明
name name属性是必需的。它表示要设置属性的是哪个Bean。
property property属性是必需的。它表示要设置哪个属性。有一个特殊用法：如果property的值是“*”，表示所有名字和Bean属性名字匹配的请求参数都将被传递给相应的属性set方法。
value value属性是可选的。该属性用来指定Bean属性的值。字符串数据会在目标类中通过标准的valueOf方法自动转换成数字、boolean、Boolean、byte、Byte、char、Character。例如，boolean和Boolean类型的属性值（比如“true”）通过Boolean.valueOf转换，int和Integer类型的属性值（比如“42”）通过Integer.valueOf转换。
value和param不能同时使用，但可以使用其中任意一个。

param param是可选的。它指定用哪个请求参数作为Bean属性的值。如果当前请求没有参数，则什么事情也不做，系统不会把null传递给Bean属性的set方法。因此，你可以让Bean自己提供默认属性值，只有当请求参数明确指定了新值时才修改默认属性值。
例如，下面的代码片断表示：如果存在numItems请求参数的话，把numberOfItems属性的值设置为请求参数numItems的值；否则什么也不做。

＜jsp:setProperty name="orderBean"
property="numberOfItems"
param="numItems" /＞

如果同时省略value和param，其效果相当于提供一个param且其值等于property的值。进一步利用这种借助请求参数和属性名字相同进行自动赋值的思想，你还可以在property（Bean属性的名字）中指定“*”，然后省略value和param。此时，服务器会查看所有的Bean属性和请求参数，如果两者名字相同则自动赋值。

　　 下面是一个利用JavaBean计算素数的例子。如果请求中有一个numDigits参数，则该值被传递给Bean的numDigits属性；numPrimes也类似。

　　[CODE] JspPrimes.jsp
＜!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"＞
＜HTML＞
＜HEAD＞
＜TITLE＞在JSP中使用JavaBean＜/TITLE＞
＜/HEAD＞
＜BODY＞
＜CENTER＞
＜TABLE BORDER=5＞
＜TR＞＜TH CLASS="TITLE"＞
在JSP中使用JavaBean＜/TABLE＞
＜/CENTER＞
＜P＞
＜jsp:useBean id="primeTable" class="hall.NumberedPrimes" /＞
＜jsp:setProperty name="primeTable" property="numDigits" /＞
＜jsp:setProperty name="primeTable" property="numPrimes" /＞
Some ＜jsp:getProperty name="primeTable" property="numDigits" /＞
digit primes:
＜jsp:getProperty name="primeTable" property="numberedList" /＞
＜/BODY＞
＜/HTML＞[/CODE]

　　 注：NumberedPrimes的代码略。

　　 13.5 jsp:getProperty动作

　　 jsp:getProperty动作提取指定Bean属性的值，转换成字符串，然后输出。jsp:getProperty有两个必需的属性，即：name，表示Bean的名字；property，表示要提取哪个属性的值。下面是一个例子，更多的例子可以在前文找到。

[CODE]＜jsp:useBean id="itemBean" ... /＞
...
＜UL＞
＜LI＞Number of items:
＜jsp:getProperty name="itemBean" property="numItems" /＞
＜LI＞Cost of each:
＜jsp:getProperty name="itemBean" property="unitCost" /＞
＜/UL＞[/CODE]

　　 13.6 jsp:forward动作

　　 jsp:forward动作把请求转到另外的页面。jsp:forward标记只有一个属性page。page属性包含的是一个相对URL。page的值既可以直接给出，也可以在请求的时候动态计算，如下面的例子所示：
＜jsp:forward page="/utils/errorReporter.jsp" /＞
＜jsp:forward page="＜%= someJavaExpression %＞" /＞

　　 13.7 jsp:plugin动作

　　 jsp:plugin动作用来根据浏览器的类型，插入通过Java插件 运行Java Applet所必需的OBJECT或EMBED元素。

　　 附录：JSP注释和字符引用约定

　　 下面是一些特殊的标记或字符，你可以利用它们插入注释或可能被视为具有特殊含义的字符。 语法 用途
＜%-- comment --%＞ JSP注释，也称为“隐藏注释”。JSP引擎将忽略它。标记内的所有JSP脚本元素、指令和动作都将不起作用。
＜!-- comment --＞ HTML注释，也称为“输出的注释”，直接出现在结果HTML文档中。标记内的所有JSP脚本元素、指令和动作正常执行。
＜＼% 在模板文本（静态HTML）中实际上希望出现“＜%”的地方使用。
%＼＞ 在脚本元素内实际上希望出现“%＞”的地方使用。
＼' 使用单引号的属性内的单引号。不过，你既可以使用单引号也可以使用双引号，而另外一种引号将具有普通含义。
＼" 使用双引号的属性内的双引号。参见“＼'”的说明。
祝大家学的快乐!~

这们直接搞上来不方便保存啊,要做成文档资料就更好了.
呵呵