BBS水木清华站∶精华区

发信人: maht (Trill-TimeKiller), 信区: Java
标  题: Re: JSP+Bean的结构有什么用？
发信站: BBS 水木清华站 (Thu Aug 24 10:09:14 2000)

【在 parasoft (我想背单词) 的大作中提到: 】
∶ 这是怎么做的？
∶ 另外，maht能不能讲一讲你在用jsp的时候的一些经验？
∶ 比如象你上面说的这个用servlet检查request的问题。

通常一个clinet来的请求总是不能被信任的，有可能是非法的
比如，没有登录，超时，或者是伪装的请求
因此一般的在直接进入JSP处理之前，通常要对request进行校验
比如没有Session，给加上Session，session里面的一些必须的变量
是没有的话，就抛出异常，提示重新登录什么的
其实这个时候servlet就可以看做一个Java bean，只不过
因为servlet处理request可以，直接上，所以方便一点

题外话：有很多写JSP，没有处理Session的有效，认为第一次登录完了
就可以了，后面的JSP从来不作校验，这样如果一个用户很简单直接填
一个某个处理数据库的url，然后伪装一下，搞给非常费时间的操作
大概就完蛋了。

∶ 再比如bean的用途，象你说的用于保存全局性的东西这样的类似的东西。
∶ 我现在用jsp编程，可是用法还是和asp一样，对servlet和bean这些东西
∶ 的理解还是不很深刻，我觉得它们都是可有可无的东西，有个jsp就成了。
∶ maht给扫一下盲吧。

那就换个观念，把HTML全部交给另外一个人写，这个人完全不懂Java
然后你来处理商业规则，但是禁止你写HTML，这样你就换过来了

你只要想到，JSP应该简单到一个完全不懂Java的人也能很方便的修改其中的
各个 Tag 使得在browser里面绘制一个完全不同的效果
--

       维特根斯坦: 对不能说出的我们只能沉默。

※ 来源:·BBS 水木清华站 smth.org·[FROM: 211.99.236.55]