寫 JSP 的痛點，真的非常痛

者：楊明翰
來源：https://blog.csdn.net/piantoutongyang/article/details/50878214

一、前戲

前后端分離已成為互聯網項目開發的業界標準使用方式，通過nginx+tomcat的方式（也可以中間加一個nodejs）有效的進行解耦，并且前后端分離會為以后的大型分布式架構、彈性計算架構、微服務架構、多端化服務（多種客戶端，例如：瀏覽器，車載終端，安卓，IOS等等）打下堅實的基礎。這個步驟是系統架構從猿進化成人的必經之路。

核心思想是前端html頁面通過ajax調用后端的restuful api接口并使用json數據進行交互。

在互聯網架構中，名詞解釋：

Web服務器：一般指像nginx，apache這類的服務器，他們一般只能解析靜態資源。

應用服務器：一般指像tomcat，jetty，resin這類的服務器可以解析動態資源也可以解析靜態資源，但解析靜態資源的能力沒有web服務器好。

一般都是只有web服務器才能被外網訪問，應用服務器只能內網訪問。

二、術業有專攻（開發人員分離）

以前的JavaWeb項目大多數都是java程序員又當爹又當媽，又搞前端，又搞后端。

隨著時代的發展，漸漸的許多大中小公司開始把前后端的界限分的越來越明確，前端工程師只管前端的事情，后端工程師只管后端的事情。正所謂術業有專攻，一個人如果什么都會，那么他畢竟什么都不精。

大中型公司需要專業人才，小公司需要全才，但是對于個人職業發展來說，我建議是分開。

1、對于后端java工程師：

把精力放在java基礎，設計模式，jvm原理，spring+springmvc原理及源碼，linux，mysql事務隔離與鎖機制，mongodb，http/tcp，多線程，分布式架構，彈性計算架構，微服務架構，java性能優化，以及相關的項目管理等等。

后端追求的是：三高（高并發，高可用，高性能），安全，存儲，業務等等。

2、對于前端工程師：

把精力放在html5，css3，jquery，angularjs，bootstrap，reactjs，vuejs，webpack，less/sass，gulp，nodejs，Google V8引擎，javascript多線程，模塊化，面向切面編程，設計模式，瀏覽器兼容性，性能優化等等。

前端追求的是：頁面表現，速度流暢，兼容性，用戶體驗等等。

術業有專攻，這樣你的核心競爭力才會越來越高，正所謂你往生活中投入什么，生活就會反饋給你什么。并且兩端的發展都越來越高深，你想什么都會，那你畢竟什么都不精。

通過將team分成前后端team，讓兩邊的工程師更加專注各自的領域，獨立治理，然后構建出一個全棧式的精益求精的team。

三、原始人時代（各種耦合）

幾曾何時，我們的JavaWeb項目都是使用了若干后臺框架，springmvc/struts + spring + spring jdbc/hibernate/mybatis 等等。

大多數項目在java后端都是分了三層，控制層，業務層，持久層。控制層負責接收參數，調用相關業務層，封裝數據，以及路由&渲染到jsp頁面。然后jsp頁面上使用各種標簽或者手寫java表達式將后臺的數據展現出來，玩的是MVC那套思路。

我們先看這種情況：需求定完了，代碼寫完了，測試測完了，然后呢？要發布了吧？你需要用maven或者eclipse等工具把你的代碼打成一個war包，然后把這個war包發布到你的生產環境下的web容器里，對吧？

發布完了之后，你要啟動你的web容器，開始提供服務，這時候你通過配置域名，dns等等相關，你的網站就可以訪問了（假設你是個網站）。那我們來看，你的前后端代碼是不是全都在那個war包里？包括你的js，css，圖片，各種第三方的庫，對吧？

好，下面在瀏覽器中輸入你的網站域名（www.xxx.com），之后發生了什么？（這個問題也是很多公司的面試題）我撿干的說了啊，基礎不好的童鞋請自己去搜。

瀏覽器在通過域名通過dns服務器找到你的服務器外網ip,將http請求發送到你的服務器，在tcp3次握手之后（http下面是tcp/ip），通過tcp協議開始傳輸數據，你的服務器得到請求后，開始提供服務，接收參數，之后返回你的應答給瀏覽器，瀏覽器再通過content-type來解析你返回的內容，呈現給用戶。

那么我們來看，我們先假設你的首頁中有100張圖片，此時，用戶的看似一次http請求，其實并不是一次，用戶在第一次訪問的時候，瀏覽器中不會有緩存，你的100張圖片，瀏覽器要連著請求100次http請求（有人會跟我說http長連短連的問題，不在這里討論），你的服務器接收這些請求，都需要耗費內存去創建socket來玩tcp傳輸（消耗你服務器上的計算資源）。

重點來了，這樣的話，你的服務器的壓力會非常大，因為頁面中的所有請求都是只請求到你這臺服務器上，如果1個人還好，如果10000個人并發訪問呢（先不聊服務器集群，這里就說是單實例服務器），那你的服務器能扛住多少個tcp連接？你的帶寬有多大？你的服務器的內存有多大？你的硬盤是高性能的嗎？你能抗住多少IO？你給web服務器分的內存有多大？會不會宕機？

這就是為什么，越是大中型的web應用，他們越是要解耦。理論上你可以把你的數據庫+應用服務+消息隊列+緩存+用戶上傳的文件+日志+等等都扔在一臺服務器上，你也不用玩什么服務治理，也不用做什么性能監控，什么報警機制等等，就亂成一鍋粥好了。但是這樣就好像是你把雞蛋都放在一個籃子里，隱患非常大。如果因為一個子應用的內存不穩定導致整個服務器內存溢出而hung住，那你的整個網站就掛掉了。

如果出意外掛掉，而恰好這時你們的業務又處于井噴式發展高峰期，那么恭喜你，業務成功被技術卡住，很可能會流失大量用戶，后果不堪設想。（注意：技術一定是要走在業務前面的，否則你將錯過最佳的發展期喲，親~）

此外，你的應用全部都耦合在一起，相當于一個巨石，當服務端負載能力不足時，一般會使用負載均衡的方式，將服務器做成集群，這樣其實你是在水平擴展一塊塊巨石，性能加速度會越來越低，要知道，本身負載就低的功能or模塊是沒有必要水平擴展的，在本文中的例子就是你的性能瓶頸不在前端，那干嘛要水平擴展前端呢？？？還有發版部署上線的時候，我明明只改了后端的代碼，為什么要前端也跟著發布呢？？？

正常的互聯網架構，是都要拆開的，你的web服務器集群，你的應用服務器集群+文件服務器集群+數據庫服務器集群+消息隊列集群+緩存集群等等。

四、JSP的痛點

以前的javaWeb項目大多數使用jsp作為頁面層展示數據給用戶，因為流量不高，因此也沒有那么苛刻的性能要求，但現在是大數據時代，對于互聯網項目的性能要求是越來越高，因此原始的前后端耦合在一起的架構模式已經逐漸不能滿足我們，因此我們需要需找一種解耦的方式，來大幅度提升我們的負載能力。

1、動態資源和靜態資源全部耦合在一起，服務器壓力大，因為服務器會收到各種http請求，例如css的http請求，js的，圖片的等等。一旦服務器出現狀況，前后臺一起玩完，用戶體驗極差。

2、UI出好設計圖后，前端工程師只負責將設計圖切成html，需要由java工程師來將html套成jsp頁面，出錯率較高（因為頁面中經常會出現大量的js代碼），修改問題時需要雙方協同開發，效率低下。

3、jsp必須要在支持java的web服務器里運行（例如tomcat，jetty，resin等），無法使用nginx等（nginx據說單實例http并發高達5w，這個優勢要用上），性能提不上來。

4、第一次請求jsp，必須要在web服務器中編譯成servlet，第一次運行會較慢。

5、每次請求jsp都是訪問servlet再用輸出流輸出的html頁面，效率沒有直接使用html高（是每次喲，親~）。

6、jsp內有較多標簽和表達式，前端工程師在修改頁面時會捉襟見肘，遇到很多痛點。

7、如果jsp中的內容很多，頁面響應會很慢，因為是同步加載。

8、需要前端工程師使用java的ide（例如eclipse），以及需要配置各種后端的開發環境，你們有考慮過前端工程師的感受嗎。

基于上述的一些痛點，我們應該把整個項目的開發權重往前移，實現前后端真正的解耦！

五、開發模式

以前老的方式是：

1、產品經歷/領導/客戶提出需求

2、UI做出設計圖

3、前端工程師做html頁面

4、后端工程師將html頁面套成jsp頁面（前后端強依賴，后端必須要等前端的html做好才能套jsp。如果html發生變更，就更痛了，開發效率低）

5、集成出現問題

6、前端返工

7、后端返工

8、二次集成

9、集成成功

10、交付

新的方式是：

1、產品經歷/領導/客戶提出需求

2、UI做出設計圖

3、前后端約定接口&數據&參數

4、前后端并行開發（無強依賴，可前后端并行開發，如果需求變更，只要接口&參數不變，就不用兩邊都修改代碼，開發效率高）

5、前后端集成

6、前端頁面調整

7、集成成功

8、交付

六、請求方式

以前老的方式是：

1、客戶端請求

2、服務端的servlet或controller接收請求（后端控制路由與渲染頁面，整個項目開發的權重大部分在后端）

3、調用service,dao代碼完成業務邏輯

4、返回jsp

5、jsp展現一些動態的代碼

新的方式是：

1、瀏覽器發送請求

2、直接到達html頁面（前端控制路由與渲染頁面，整個項目開發的權重前移）

3、html頁面負責調用服務端接口產生數據（通過ajax等等，后臺返回json格式數據，json數據格式因為簡潔高效而取代xml）

4、填充html，展現動態效果，在頁面上進行解析并操作DOM。

總結一下新的方式的請求步驟：

大量并發瀏覽器請求-→web服務器集群(nginx)-→應用服務器集群(tomcat)-→文件/數據庫/緩存/消息隊列服務器集群，同時又可以玩分模塊，還可以按業務拆成一個個的小集群，為后面的架構升級做準備。

關注微信公眾號：Java技術棧，在后臺回復：架構，可以獲取我整理的 N 篇最新架構教程，都是干貨。

七、前后分離的優勢

1、可以實現真正的前后端解耦，前端服務器使用nginx。前端/WEB服務器放的是css，js，圖片等等一系列靜態資源（甚至你還可以css，js，圖片等資源放到特定的文件服務器，例如阿里云的oss，并使用cdn加速），前端服務器負責控制頁面引用&跳轉&路由，前端頁面異步調用后端的接口，后端/應用服務器使用tomcat（把tomcat想象成一個數據提供者），加快整體響應速度。（這里需要使用一些前端工程化的框架比如nodejs，react，router，react，redux，webpack）

2、發現bug，可以快速定位是誰的問題，不會出現互相踢皮球的現象。頁面邏輯，跳轉錯誤，瀏覽器兼容性問題，腳本錯誤，頁面樣式等問題，全部由前端工程師來負責。接口數據出錯，數據沒有提交成功，應答超時等問題，全部由后端工程師來解決。雙方互不干擾，前端與后端是相親相愛的一家人。

3、在大并發情況下，我可以同時水平擴展前后端服務器，比如淘寶的一個首頁就需要2000+臺前端服務器做集群來抗住日均多少億+的日均pv。（去參加阿里的技術峰會，聽他們說他們的web容器都是自己寫的，就算他單實例抗10萬http并發，2000臺是2億http并發，并且他們還可以根據預知洪峰來無限拓展，很恐怖，就一個首頁。。。）

4、減少后端服務器的并發/負載壓力。除了接口以外的其他所有http請求全部轉移到前端nginx上，接口的請求調用tomcat，參考nginx反向代理tomcat。且除了第一次頁面請求外，瀏覽器會大量調用本地緩存。

5、即使后端服務暫時超時或者宕機了，前端頁面也會正常訪問，只不過數據刷不出來而已。

6、也許你也需要有微信相關的輕應用，那樣你的接口完全可以共用，如果也有app相關的服務，那么只要通過一些代碼重構，也可以大量復用接口，提升效率。（多端應用）

7、頁面顯示的東西再多也不怕，因為是異步加載。

8、nginx支持頁面熱部署，不用重啟服務器，前端升級更無縫。

9、增加代碼的維護性&易讀性（前后端耦在一起的代碼讀起來相當費勁）。

10、提升開發效率，因為可以前后端并行開發，而不是像以前的強依賴。

11、在nginx中部署證書，外網使用https訪問，并且只開放443和80端口，其他端口一律關閉（防止黑客端口掃描），內網使用http，性能和安全都有保障。

12、前端大量的組件代碼得以復用，組件化，提升開發效率，抽出來！

八、注意事項

1、在開需求會議的時候，前后端工程師必須全部參加，并且需要制定好接口文檔，后端工程師要寫好測試用例（2個維度），不要讓前端工程師充當你的專職測試，推薦使用chrome的插件postman或soapui或jmeter，service層的測試用例拿junit寫。ps：前端也可以玩單元測試嗎？

2、上述的接口并不是java里的interface，說白了調用接口就是調用你controler里的方法。

3、加重了前端團隊的工作量，減輕了后端團隊的工作量，提高了性能和可擴展性。

4、我們需要一些前端的框架來解決類似于頁面嵌套，分頁，頁面跳轉控制等功能。（上面提到的那些前端框架）。

5、如果你的項目很小，或者是一個單純的內網項目，那你大可放心，不用任何架構而言，但是如果你的項目是外網項目，呵呵噠。

6、以前還有人在使用類似于velocity/freemarker等模板框架來生成靜態頁面，仁者見仁智者見智。

7、這篇文章主要的目的是說jsp在大型外網java web項目中被淘汰掉，可沒說jsp可以完全不學，對于一些學生朋友來說，jsp/servlet等相關的java web基礎還是要掌握牢的，不然你以為springmvc這種框架是基于什么來寫的？

8、如果頁面上有一些權限等等相關的校驗，那么這些相關的數據也可以通過ajax從接口里拿。

9、對于既可以前端做也可以后端做的邏輯，我建議是放到前端，為什么？因為你的邏輯需要計算資源進行計算，如果放到后端去run邏輯，則會消耗帶寬&內存&cpu等等計算資源，你要記住一點就是服務端的計算資源是有限的，而如果放到前端，使用的是客戶端的計算資源，這樣你的服務端負載就會下降（高并發場景）。類似于數據校驗這種，前后端都需要做！

10、前端需要有機制應對后端請求超時以及后端服務宕機的情況，友好的展示給用戶。

九、擴展閱讀

1、其實對于js，css，圖片這類的靜態資源可以考慮放到類似于阿里云的oss這類文件服務器上（如果是普通的服務器&操作系統，存儲在到達pb級的文件后，或者單個文件夾內的文件數量達到3-5萬，io會有很嚴重的性能問題），再在oss上配cdn（全國子節點加速），這樣你頁面打開的速度像飛一樣，無論你在全國的哪個地方，并且你的nginx的負載會進一步降低。

2、如果你要玩輕量級微服務架構，要使用nodejs做網關，用nodejs的好處還有利于seo優化，因為nginx只是向瀏覽器返回頁面靜態資源，而國內的搜索引擎爬蟲只會抓取靜態數據，不會解析頁面中的js，這使得應用得不到良好的搜索引擎支持。同時因為nginx不會進行頁面的組裝渲染，需要把靜態頁面返回到瀏覽器，然后完成渲染工作，這加重了瀏覽器的渲染負擔。瀏覽器發起的請求經過nginx進行分發，URL請求統一分發到nodejs，在nodejs中進行頁面組裝渲染；API請求則直接發送到后端服務器，完成響應。

3、如果遇到跨域問題，spring4的CORS可以完美解決，但一般使用nginx反向代理都不會有跨域問題，除非你把前端服務和后端服務分成兩個域名。JSONP的方式也被淘汰掉了。

4、如果想玩多端應用，注意要去掉tomcat原生的session機制，要使用token機制，使用緩存（因為是分布式系統），做單點，對于token機制的安全性問題，可以搜一下jwt。

5、前端項目中可以加入mock測試（構造虛擬測試對象來模擬后端，可以獨立開發和測試），后端需要有詳細的測試用例，保證服務的可用性與穩定性。

十、總結

前后端分離并非僅僅只是一種開發模式，而是一種架構模式（前后端分離架構）。千萬不要以為只有在擼代碼的時候把前端和后端分開就是前后端分離了，需要區分前后端項目。

前端項目與后端項目是兩個項目，放在兩個不同的服務器，需要獨立部署，兩個不同的工程，兩個不同的代碼庫，不同的開發人員。前后端工程師需要約定交互接口，實現并行開發，開發結束后需要進行獨立部署，前端通過ajax來調用http請求調用后端的restful api。前端只需要關注頁面的樣式與動態數據的解析&渲染，而后端專注于具體業務邏輯。

、使用eclipse初始化一個JSP WEB項目(即：動態WEB項目)，步驟如下：

如上圖示注意選擇TOMCAT版本

如上圖示勾選生成web.xml，當然如果不勾選也行，但后續如果有需要用到配置的地方就需要再單獨添加，故這里我選擇一并生成。

最后點擊finish按鈕即可生成WEB項目

WEB項目的結構如下圖示，每個部份都有說明，該圖引用自網絡

如上步驟也可參考更詳細的教程：http://www.runoob.com/jsp/eclipse-jsp.html

二、編寫一個登錄靜態頁面（login.html），注意靜態頁面（html）、動態頁面(jsp)均應在WebContent目錄下創建

后面采取默認即可，最后創建好空的login.html，然后寫如下示例代碼：

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>login</title>
</head>
<body>
 <form action="/demo2/servlet/login" method="post">
 <div>
 <label for="userid">UserID:</label> <input type="text" name="uid" />
 </div>
 <div>
 <label for="pwd">Password:</label> <input type="password" name="pwd" />
 </div>
 <div>
 <button type="submit">Enter</button>
 </div>
 </form>
</body>
</html>

三、編寫服務端處理邏輯類（LoginServlet），該類必需繼承自HttpServlet，并按需重寫相關的請求方法，例如此處是：doGet（處理GET請求）、doPost（處理POST請求）

自定義的Servlet類統一放在src目錄下，按照JAVA 標準以包、類層級呈現

如上圖示，包名一般是域名的反寫，大家可能看到下面還有一個創建package-info.java的勾選項，具體用法可參考：PACKAGE-INFO.JAVA 作用及用法詳解

創建好LoginServlet類后，編寫如下代碼：（主要是doPost，用于處理登錄請求）

package cn.zuowenjun.java;
 
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
/**
 * Servlet implementation class LoginServlet
 */
@WebServlet(name="LoginServlet",urlPatterns={"/servlet/login"})
public class LoginServlet extends HttpServlet {
 private static final long serialVersionUID=1L;
 
 /**
 * @see HttpServlet#HttpServlet()
 */
 public LoginServlet() {
 super();
 // TODO Auto-generated constructor stub
 }
 
 /**
 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
 * response)
 */
 protected void doGet(HttpServletRequest request, HttpServletResponse response)
 throws ServletException, IOException {
 // TODO Auto-generated method stub
 response.getWriter().append("Served at: ").append(request.getContextPath());
 }
 
 /**
 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
 * response)
 */
 protected void doPost(HttpServletRequest request, HttpServletResponse response)
 throws ServletException, IOException {
 // TODO Auto-generated method stub
 String uid=request.getParameter("uid");
 String pwd=request.getParameter("pwd");
 
 if (uid.isEmpty() || pwd.isEmpty()) {
 response.getWriter().append("the UserID and Passwrod cannot be empty!");
 return;
 }
 
 if(uid.equals("admin") && pwd.equals("java.web")) {
 HttpSession session=request.getSession();
 session.setAttribute("loginid", uid);
 String indexUrl=request.getContextPath()+"/jsp/index.jsp";
 response.sendRedirect(indexUrl);
 return;
 }
 else {
 response.getWriter().append("the UserID or Passwrod is wrong!");
 }
 
 
 }
 
}

servlet部署（映射）有兩種方式，一種是在web.xml中使用如下配置：

<servlet>
 <servlet-name>LoginServlet</servlet-name>
 <servlet-class>cn.zuowenjun.java.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
 <servlet-name>LoginServlet</servlet-name>
 <url-pattern>/servlet/login</url-pattern>
</servlet-mapping>

另一種方式是使用注解，在servlet類名上方使用@WebServlet注解，在里面設置參數，如下：

@WebServlet(name="LoginServlet",urlPatterns={"/servlet/login"})
public class LoginServlet extends HttpServlet {
 
... ...
}

這樣登錄頁面的前后端交互寫完了，如果登錄成功則跳轉至index.jsp頁面，否則直接輸出錯誤信息，下面就寫index.jsp（動態頁面）：

四、編寫index.jsp（動態頁面），我這里將所有jsp頁面統一放在jsp目錄中，以區分靜態頁面與動態頁面，創建jsp頁面的方法與創建靜態頁面方法基本相同，只是創建類型選擇jsp File即可，在此不再重復介紹。

創建好空的index.jsp頁面后，編寫從SQL SERVER DB中獲取表數據并顯示在頁面上的邏輯（即：查詢數據），代碼如下：

<%@ page language="java" contentType="text/html; charset=utf-8"
 pageEncoding="utf-8"%>
<%@page import="java.sql.Connection"%>
<%@page import="java.sql.DriverManager"%>
<%@page import="java.sql.ResultSet"%>
<%@page import="java.sql.SQLException"%>
<%@page import="java.sql.Statement"%>
 
<%!/*從SQL SERVER中獲取測試數據*/
 private ResultSet getTestData(String sql) {
 try {
 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
 Connection sqlConn=DriverManager.getConnection(
 "jdbc:sqlserver://xxxxxxx;DatabaseName=testDB", "dbuser", "password");
 Statement statement=sqlConn.createStatement();
 ResultSet set=statement.executeQuery(sql);
 return set;
 } catch (Exception ex) {
 ex.printStackTrace();
 return null;
 }
 
 }%>
 
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Index頁面</title>
<style type="text/css">
 table{border:solid 2px black;border-collapse:collapse;}
 table th{color:blue;background-color:orange;border:solid 1px gray;padding:3px;}
 table td{border:solid 1px gray;padding:3px;}
</style>
</head>
<body>
<%
ResultSet pageData=getTestData("select top 100 sys_guid,FormId,EventId,MaxElapsedTime,SlowTotalCount,LastSlowRequestTime,DisabedRequest from TS_ConfigLimitRequest");
int colCount=pageData.getMetaData().getColumnCount();
%>
<table>
 <tr>
 <%for(int i=1;i<=colCount;i++) { %>
 <th><%=pageData.getMetaData().getColumnName(i) %></th>
 <%} %>
 <th>操作</th>
 </tr>
 <%while (pageData.next()){ %>
 <tr>
 <%for(int i=1;i<=colCount;i++) { %>
 <td><%=pageData.getString(i) %></td>
 <%} %>
 <td><a href="edit.jsp?sysguid=<%=pageData.getString("sys_guid")%>" target="_blank">編輯</a></td>
 </tr>
 <%} %>
 
</table>
 
</body>
</html>

JSP生命周期及相關學習教程，可參考：http://www.runoob.com/jsp/jsp-life-cycle.html

如上代碼，涉及第一個重點：引用第三方JAR包（如：SQL SERVER JDBC），如何引用步驟如下：

1.先下載所需的JAR包（如這里我需要SQL SERVER JDBC的JAR包，下載地址：https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-2017）

2.下載后將JAR包復制到WebContent\WEB-INF\lib目錄下，然后選中JAR包右鍵，選擇buid path-->configure buid path，如下圖示：

3.然后如下圖所示在Libaraies下選擇WebContent\WEB-INF\lib目錄下的mssql-jdbc-7.0.0.jre8.jar包，最后點擊應用即可。

可以從項目的依賴類庫中看到剛添加的JAR包，如下圖示：

涉及第二個重點：使用原生JDBC操作數據庫，由于這塊涉及的內容比較多，故我這里借別人的圖來展示一下JDBC的完整結構，代碼中也只是用到了最基本的查詢：

五、編寫edit.jsp頁面，用于可修改記錄或刪除記錄（即：增、刪、改），同樣參照index.jsp的創建步驟

創建好edit.jsp空頁面后，編寫如下代碼：

<%@ page language="java" contentType="text/html; charset=UTF-8"
 import="java.sql.*" pageEncoding="UTF-8"%>
 
<%
 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
%>
 
<%! //全局定義區
 
 
/*從SQL SERVER中獲取測試數據*/
 private Connection getConnection() throws SQLException {
 Connection sqlConn=DriverManager.getConnection("jdbc:sqlserver://serverIP;DatabaseName=testDB",
 "user", "password");
 return sqlConn;
 }
 
 private ResultSet getItemData(String sql, String sysguid) {
 try {
 Connection sqlConn=getConnection();
 PreparedStatement stmt=sqlConn.prepareStatement(sql);
 stmt.setString(1, sysguid);
 ResultSet set=stmt.executeQuery();
 return set;
 } catch (Exception ex) {
 ex.printStackTrace();
 return null;
 }
 
 }
 
 /*執行SQL,使用事務*/
 private String executeSql(String sql, String[] params) {
 Connection sqlConn=null;
 try {
 sqlConn=getConnection();
 sqlConn.setAutoCommit(false);
 PreparedStatement stmt=sqlConn.prepareStatement(sql);
 for (int i=0; i < params.length; i++) {
 stmt.setObject(i + 1, params[i]);//參數是從1開始
 }
 
 stmt.execute();
 sqlConn.commit();
 return "執行成功！";
 } catch (SQLException sqlEx) {
 if (sqlConn !=null) {
 try{
 sqlConn.rollback();
 }catch(SQLException sqlExtrn){
 return "執行失敗，且回滾事務失敗，原因：" + sqlExtrn.getMessage();
 }
 }
 return "執行失敗，原因：" + sqlEx.getMessage();
 } catch (Exception ex) {
 return "執行失敗，原因：" + ex.getMessage();
 }
 }
 
 /*是否FORM請求回調*/
 private Boolean isPostBack(HttpServletRequest request) {
 String postValue=request.getParameter("__formpost");
 if ("POST".equals(postValue)) {
 return true;
 } else {
 return false;
 }
 }%>
 
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>edit頁面</title>
</head>
<body>
 <%
 String execResult="";
 if (isPostBack(request)) {
 String sysguid=request.getParameter("sysguid");
 String doAction=request.getParameter("doAction");
 String formId=request.getParameter("FormId");
 String eventId=request.getParameter("EventId");
 String maxElapsedTime=request.getParameter("MaxElapsedTime");
 String slowTotalCount=request.getParameter("SlowTotalCount");
 String lastSlowRequestTime=request.getParameter("LastSlowRequestTime");
 String disabedRequest=request.getParameter("DisabedRequest");
 
 String sql=null;
 if("Save".equals(doAction)){
 sql="update TS_ConfigLimitRequest set FormId=?,EventId=?,MaxElapsedTime=?,SlowTotalCount=?,LastSlowRequestTime=?,DisabedRequest=? where sys_guid=?";
 execResult=executeSql(sql, new String[] { formId, eventId, maxElapsedTime, slowTotalCount,
 lastSlowRequestTime, disabedRequest, sysguid });
 }else if("Delete".equals(doAction)) {
 sql="delete from TS_ConfigLimitRequest where sys_guid=?";
 execResult=executeSql(sql, new String[] { sysguid });
 }
 
 }
 
 String sysguid=request.getParameter("sysguid");
 
 ResultSet itemSet=getItemData(
 "select sys_guid,FormId,EventId,MaxElapsedTime,SlowTotalCount,LastSlowRequestTime,DisabedRequest from TS_ConfigLimitRequest where sys_guid=?",
 sysguid);
 if (!itemSet.next()) {
 out.println("不存在該條記錄！");
 return;
 }
 %>
 <form method="post">
 <table>
 <tr>
 <td>FormId:</td>
 <td><input type="text" name="FormId"
 value="<%=itemSet.getString("FormId")%>" /></td>
 </tr>
 <tr>
 <td>EventId:</td>
 <td><input type="text" name="EventId"
 value="<%=itemSet.getString("EventId")%>" /></td>
 </tr>
 <tr>
 <td>MaxElapsedTime:</td>
 <td><input type="text" name="MaxElapsedTime"
 value="<%=itemSet.getString("MaxElapsedTime")%>" /></td>
 </tr>
 <tr>
 <td>SlowTotalCount:</td>
 <td><input type="text" name="SlowTotalCount"
 value="<%=itemSet.getString("SlowTotalCount")%>" /></td>
 </tr>
 <tr>
 <td>LastSlowRequestTime:</td>
 <td><input type="text" name="LastSlowRequestTime"
 value="<%=itemSet.getString("LastSlowRequestTime")%>" /></td>
 </tr>
 <tr>
 <td>DisabedRequest:</td>
 <td><select name="DisabedRequest">
 <option value=""
 <%if ("".equals(itemSet.getString("DisabedRequest"))) {%>
 selected <%}%>>-空-</option>
 <option value="true"
 <%if ("true".equals(itemSet.getString("DisabedRequest"))) {%>
 selected <%}%>>true</option>
 <option value="false"
 <%if ("false".equals(itemSet.getString("DisabedRequest"))) {%>
 selected <%}%>>false</option>
 </select></td>
 </tr>
 </table>
 <input type="hidden" name="sysguid" value="<%=sysguid%>">
 <button id="btnSave" type="submit" name="doAction" value="Save">Save</button>
 <button id="btnSave" type="submit" name="doAction" value="Delete">Delete</button>
 <input type="hidden" name="__formpost" value="POST">
 </form>
 <p
 style="color:<%if (!execResult.isEmpty() && execResult.startsWith("保存失敗")) {%>red<%} else {%>green<%}%>">
 <%=execResult%>
 </p>
</body>
</html>

如上代碼主要涉及JDBC執行SQL語句，同時還特意使用了參數占位符以避免SQL注入，使用了事務以便可以演示事務的提交與回滾操作，具體的代碼原理因篇幅有限就不介紹請參照相關文檔。

六、編寫一個登錄驗證過濾器：LoginValidationFilter，以實現對某些目錄下頁面進行登錄限制（如：本文示例的是jsp目錄），過濾器必需實現Filter接口，過濾器的主要邏輯寫在doFilter中，代碼如下：

（過濾器相關知識：http://www.runoob.com/jsp/jsp-writing-filters.html）

package cn.zuowenjun.java;
 
import java.io.IOException;
import java.io.PrintWriter;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.*;
 
/**
 * Servlet Filter implementation class LoginValidationFilter
 */
@WebFilter(filterName="LoginValidationFilter",urlPatterns="/jsp/*")
public class LoginValidationFilter implements Filter {
 
 /**
 * Default constructor.
 */
 public LoginValidationFilter() {
 // TODO Auto-generated constructor stub
 }
 
 /**
 * @see Filter#destroy()
 */
 public void destroy() {
 // TODO Auto-generated method stub
 }
 
 /**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */
 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
 throws IOException, ServletException {
 
 HttpServletRequest req=(HttpServletRequest) request;
 HttpServletResponse res=(HttpServletResponse) response;
 res.setCharacterEncoding("utf-8");
 res.setHeader("Pragma", "No-cache");// 禁止緩存
 res.setHeader("Cache-Control", "no-cache");
 res.setHeader("Expires", "0");
 PrintWriter out=res.getWriter();
 HttpSession session=req.getSession();
 if (session.getAttribute("loginid") !=null) {
 chain.doFilter(request, response);
 } else {
 String indexUrl=req.getContextPath() + "/login.html";
 out.println("<script>alert('您沒有登錄登錄，請先登錄！need ReLogin!');this.location.href='" + indexUrl + "'; </script>");
 }
 }
 
 /**
 * @see Filter#init(FilterConfig)
 */
 public void init(FilterConfig fConfig) throws ServletException {
 // TODO Auto-generated method stub
 }
 
}

Filter部署（映射）有兩種方式，同servlet部署類假，一種是在web.xml中使用如下配置：

<filter>
 <filter-name>LoginValidationFilter</filter-name>
 <filter-class>cn.zuowenjun.java.LoginValidationFilter</filter-class>
</filter>
<filter-mapping>
 <filter-name>LoginValidationFilter</filter-name>
 <url-pattern>/jsp/*</url-pattern>
</filter-mapping>

另一種方式就是使用@WebFilter注解，配置如下：

@WebFilter(filterName="LoginValidationFilter",urlPatterns="/jsp/*")
public class LoginValidationFilter implements Filter {
...
}

如此一個簡單的JSP WEB示例網站代碼就寫完了，包含：登錄、驗證登錄、查看數據、編輯數據，下面貼出運行效果，注意由于是DEMO，故沒有嚴格按照編碼規范及UI用戶體驗，只是為了演示結果：

當然還有一種類型沒有介紹，那就是監聽器：Listener，主要是用來監聽 ServletContext, HttpSession, HttpServletRequest 這三個對象中的屬性變更信息事件的監聽器，可參考：https://www.cnblogs.com/xdp-gacl/p/3969249.html,我們可以使用ServletRequestListener的requestInitialized、requestDestroyed方法來寫一個簡單的記錄當前demo網站的在線用戶人數，實現比較簡單，在此就不再展開介紹了。

七、打包部署到WEB服務器（Tomcat）

1.打包WAR包：直接參考這篇文章即可：https://www.cnblogs.com/yjq520/p/7323934.html，本身也簡單就是導出時選擇WAR包類型即可，在此就不介紹了。

2.部署到TOMCAT：只需將打包好的WAR包復制到tomcat的webapps目錄下即可，在第一次運行時tomcat會自動解包并生成一個目錄，本DEMO的示例發布到TOMCAT的效果：

最后就直接在瀏覽器中訪問URL即可：localhost:8080/demo2/xxxx;

附加2個編碼小技巧：

1.創建一個JSP文件，默認字符編碼并不是UTF-8，故需要手動調整一下設置，如下圖所示：

2.在eclipse中運行調試JSP網站，如果本地安裝了TOMCAT且后臺一直運行著默認實例，那么可能調試時會報端口被占用，如果被占用了，就需要修改一下項目下的端口，方法如下圖所示：

注意server.xml中有好幾種Connector配置，一般我們只需改protocal="HTTP"的即可，因為我們是運行WEB項目,

另外大家也看到后面還有一個redirectPort配置項，這個的作用是：當用戶用http請求某個資源URL，而該資源本身又被設置了必須要https方式訪問，此時Tomcat會自動重定向到這個redirectPort設置的https端口。

最后小結：

1.JSP WEB項目中頁面類一般包含：HTML、JSP、Servlet，其中：HTML、JSP文件是可以直接編輯HTML，而Servlet一般只是用于服務端請求的邏輯處理，并沒有提供直接的HTML，若需響應成HTML，得自己使用JAVA代碼來動態拼出HTML，原則上不建議在Servlet類中拼大量的HTML，完全可以采用JSP來代替。JSP可以HTML與JAVA語言混合，大家也看我上面的DEMO代碼，有些地方我用HTML靜態頁面，而有些我又使用JSP動態頁面。如果對比ASP.NET項目，那么JSP文件類似ASP.NET中的ASPX文件，而Servlet類似于ASHX

2.Listener：用于監聽捕獲WEB應用、上下文、會話的改變，并根據每種事件處理相關邏輯，Filter：用于攔截每一個請求，并在攔截中處理相關邏輯（如：身份驗證、記日志等），這些類似于ASP.NET項目中的IIS管道事件、global全局事件；

3.大家有沒有發現，JSP WEB，要么前后分離（HTML純前端、Servlet純后端），要么就是混合（JSP，包含HTML+Servlet），那有沒有一種后端控制前端，后端與前端無需對應，但又能各自變化呢？答案是可以的，這就是下一篇我要介紹的SSM框架，在此只是引入為什么需要MVC模式；

4.以前使用VS+ASP.NET，發現微軟的很多東西都是開箱即用，無需過多配置就能快速上手，而eclipse+JSP WEB需要各種配置，最主要是eclipse的編碼體驗確實與VS相差太遠。后續考慮會學習基于IDEA或VS CODE IDE來寫JAVA WEB項目，到時候再來分享。

家好，我是小新，本文讓我們來聊聊郵箱驗證碼哦。

為什么要有郵箱驗證碼

對于「JavaWeb」項目網站，我相信很多小伙伴們在學過網頁前端和服務器交互之后，自己也能寫出一個注冊和登錄的功能，但是對于那些想搞破壞或者很無聊的人來說，他們可能會利用一些技術拼命的注冊，這里就會導致我們的數據庫內容不斷增加沒用的帳號，后臺管理時你要是看到一大堆垃圾帳號，是不是很生氣。

因為

這個時候，我們可以通過一些方式來解決，例如一個IP在某個時間段內只能注冊一個，或者更簡單的，利用JS設置驗證碼。這當然是一個好的方法，但是在某些比較重要的網站里，只用JS寫個驗證碼是遠遠不夠的。所以，此時你就需要用到一個更高級的驗證碼功能了——郵箱驗證碼或者手機驗證碼。

但對于手機驗證碼來說，那是要花錢的，而我們只是做個小網站，學習而且，那么用郵箱驗證碼來說是更劃算的，免費哦。

說完了需求，那么我們就要實現了。要讀懂這篇文章，你至少要會懂java,html,jsp,servlet,web.xml等相關知識

怎么辦呢？（下面的功能及java,jsp代碼以MyEclipse2017 及自帶的TomCat v8.5 在JDK版本為1.8時運行通過了）

首先，肯定是寫個簡單的網頁，包括用戶名和注冊郵箱啦

主頁源碼

主頁網頁顯示

再然后填入相關用戶名和郵箱，點擊獲取驗證碼，然后進入你的郵箱查看，如圖

輸入相關信息

郵箱查看驗證碼

是不是很神奇呢？

具體怎么實現的，這是目錄結構

目錄結構

這是對應的部分java代碼：

功能實現的部分代碼

最后如果你對這個功能感興趣，想要整個項目源碼，記得點波【關注】，然后私信我要哦，私信內容請發送 sendemail ，全小寫無空格。

另外，如果你是一個柯南迷，可以去看看我的主頁有關柯南的文章哦，由于小新創作時間短，所以文章數量有待提高，而你的「關注」就是我創作的動力，UpUp！！！

在線咨詢

上一篇：通用日期選擇器的設置方法
下一篇：史上最全！圖解瀏覽器的工作原理

您的項目需求

*請認真填寫需求信息，我們會在24小時內與您取得聯系。