BBS水木清华站∶精华区

发信人: leezhou (松节油), 信区: Java
标题: Re: JSP+Bean的结构有什么用？
发信站: BBS 水木清华站 (Thu Aug 24 10:18:59 2000)

其实，你可以在做了Bean以后，自己定义Tag，不就解决了Htmler和Jsper之间的矛盾了？
我现在做的工作也采用类似的方法来完成。

【在 maht (Trill-TimeKiller) 的大作中提到: 】
∶ 通常一个clinet来的请求总是不能被信任的，有可能是非法的
∶ 比如，没有登录，超时，或者是伪装的请求
∶ 因此一般的在直接进入JSP处理之前，通常要对request进行校验
∶ 比如没有Session，给加上Session，session里面的一些必须的变量
∶ 是没有的话，就抛出异常，提示重新登录什么的
∶ 其实这个时候servlet就可以看做一个Java bean，只不过
∶ 因为servlet处理request可以，直接上，所以方便一点
∶ 题外话：有很多写JSP，没有处理Session的有效，认为第一次登录完了
∶ 就可以了，后面的JSP从来不作校验，这样如果一个用户很简单直接填
∶ 一个某个处理数据库的url，然后伪装一下，搞给非常费时间的操作
∶ 大概就完蛋了。
∶ ...................

--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.118.5.134]