第 4 章 四个作用域

注意

这里介绍的主要是作用域,但实际中是不允许在jsp写些么多代码的,如果你工作了还这样写,要么这个公司的水平有问题,要么你就要被大骂一顿了。请务必领会精神,不要死记硬背。

如果你不满足以下任一条件,请继续阅读,否则请跳过此后的部分,进入下一章:第 5 章 结合javabean实现CRUD

  1. 了解四个作用域(scope)的用处。

  2. 了解el(Expression Language)。

4.1. 何为作用域

先让我们看看效果:

大概流程是这样的,我们访问04-01/index.jsp的时候,分别对pageContext, request, session, application四个作用域中的变量进行累加。(当然先判断这个变量是不是存在,如果变量不存在,则要把变量初始化成1。)计算完成后就从index.jsp执行forward跳转到test.jsp。在test.jsp里再进行一次累加,然后显示出这四个整数来。

从显示的结果来看,我们可以直观的得出结论:

  1. page里的变量没法从index.jsp传递到test.jsp。只要页面跳转了,它们就不见了。

  2. request里的变量可以跨越forward前后的两页。但是只要刷新页面,它们就重新计算了。

  3. session和application里的变量一直在累加,开始还看不出区别,只要关闭浏览器,再次重启浏览器访问这页,session里的变量就重新计算了。

  4. application里的变量一直在累加,除非你重启tomcat,否则它会一直变大。

而作用域规定的是变量的有效期限。

  1. 如果把变量放到pageContext里,就说明它的作用域是page,它的有效范围只在当前jsp页面里。

    从把变量放到pageContext开始,到jsp页面结束,你都可以使用这个变量。

  2. 如果把变量放到request里,就说明它的作用域是request,它的有效范围是当前请求周期。

    所谓请求周期,就是指从http请求发起,到服务器处理结束,返回响应的整个过程。在这个过程中可能使用forward的方式跳转了多个jsp页面,在这些页面里你都可以使用这个变量。

  3. 如果把变量放到session里,就说明它的作用域是session,它的有效范围是当前会话。

    所谓当前会话,就是指从用户打开浏览器开始,到用户关闭浏览器这中间的过程。这个过程可能包含多个请求响应。也就是说,只要用户不关浏览器,服务器就有办法知道这些请求是一个人发起的,整个过程被称为一个会话(session),而放到会话中的变量,就可以在当前会话的所有请求里使用。

  4. 如果把变量放到application里,就说明它的作用域是application,它的有效范围是整个应用。

    整个应用是指从应用启动,到应用结束。我们没有说“从服务器启动,到服务器关闭”,是因为一个服务器可能部署多个应用,当然你关闭了服务器,就会把上面所有的应用都关闭了。

    application作用域里的变量,它们的存活时间是最长的,如果不进行手工删除,它们就一直可以使用。

    与上述三个不同的是,application里的变量可以被所有用户共用。如果用户甲的操作修改了application中的变量,用户乙访问时得到的是修改后的值。这在其他scope中都是不会发生的,page, request, session都是完全隔离的,无论如何修改都不会影响其他人的数据。

我们使用public Object getAttribute(String name)获得变量值,使用public void setAttribute(String name, Object value)将变量值保存到对应作用域中。举个pageContext的例子就是:

// page
Integer countPage = (Integer) pageContext.getAttribute("countPage");
if (countPage == null) {
    pageContext.setAttribute("countPage", 1);
} else {
    pageContext.setAttribute("countPage", countPage + 1);
}
        

这里先从pageContext中取出名为countPage的整数,因为返回的都是java.lang.Object类型,所以需要强制转换成我们需要的整形。这里取得的变量如果不存在就会返回null,通过判断countPage == null来辨别变量是否存在,如果不存在就设置为1,如果存在就进行累加,最后使用setAttribute()方法将修改后的变量值放入pageContext。

将其中的pageContext换成request, session, application就可以操作其他三个作用域中的变量。

在显示这些变量值的时候,我们没有写<%=pageContext.getAttribute("countPage")%>而是使用了${countPage}的形式,这种${}的形式叫做el表达式,是jsp-2.0规范的一部分,tomcat里正好可以使用。

使用el有以下几个好处:

  1. 代码量小,并且不需要使用尖括号。

  2. 支持从pageContext, request, session, application中取值,它会自动检查四个作用域,不需要特别指定。

  3. 如果变量不存在,会输出空字符串"",而不是null,省去了手工判断的工作。

4.2. 例子:在线列表

我们做一个新手级的在线用户列表,原理是这样:

  1. 用户登录,并把登录使用的用户名保存到session中,通过session中是否存在用户名判断用户是否已登录。

    session可以在整个会话过程中保存用户信息,不必每次刷新页面都重新登录。

  2. 用户登录后,将用户名添加到application中的在线用户列表。

    用户注销时,讲用户名从application中的在线列表删除。

    只要服务器还在运行着,application就会保存所有登录用户的信息,所有用户都可以看到这个在线用户列表。

可以尝试一下lingo-sample/04-02/中的例子:

  1. 进入登录页面,登陆一个用户。

  2. 登录成功既看到已登录的用户名,和当前的在线用户列表。

  3. 再登录一个用户.

  4. 然后就可以看到在线用户列表增加了,可以看到里面包含上次登录的用户和当前登录的用户。

    这时,如果第一个用户刷新页面,也会看到在线用户列表中变成两个人。

  5. 现在任何一个用户点击注销,将返回登录页面。另一个用户刷新页面会发现在线用户列表减少了。

让我们从登录页面index.jsp开始,复习一下目前学到的知识。

index.jsp中显示的是用户登录表单,为了显示index.jsp中包含的中文,需要加上<%@ page contentType="text/html; charset=gb2312"%>,这里使用的文件编码是默认的gb2312。

<form action="login.jsp" method="post">
    用户名:<input type="text" name="username" />
    <br />
    <input type="submit" value="登录" />
</form>
        

在这个form里我们可以输入一个username的值,提交的url是login.jsp,使用post方法是为了更简单的解决中文问题。在填写了用户名之后,点击登录按钮,将数据提交到login.jsp。

login.jsp中进行的是对用户名的操作,包括获得请求中的用户名,将用户名添加到session和在线用户列表中。

<%@ page import="java.util.*"%>
<%
    request.setCharacterEncoding("gb2312");

    // 取得登录的用户名
    String username = request.getParameter("username");

    // 把用户名保存进session
    session.setAttribute("username", username);

    // 把用户名放入在线列表
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    // 第一次使用前,需要初始化
    if (onlineUserList == null) {
        onlineUserList = new ArrayList();
        application.setAttribute("onlineUserList", onlineUserList);
    }
    onlineUserList.add(username);

    // 成功
    response.sendRedirect("result.jsp");
%>
        

中文编码设置和获得请求参数都已经熟识了。在获得在线用户列表时,先获得application中的onlineUserList,强制转换成List类型。如果onlineUserList并不存在,我们还需要先对它做初始化,并添加到application里。这时有一个小技巧,因为onlineUserList已经放在application中了,将username添加进去后,不必再使用setAttribute()也可以达到修改在下用户列表的效果。

因为此处用到的List和ArrayList都是定义在java.util包内的工具类,如果不希望写成全类名java.util.List, java.util.ArrayList的形式,就需要使用<%@ page import="java.util.*"%>做声明,当然也可以写成<%@ page import="java.util.List,java.util.ArrayList"%>,具体情况就任君选择了。

登录成功后,使用redirect的方式跳转到result.jsp页面,result.jsp页面中显示的是当前登录用户和在线用户列表的信息。

先看一下页面中使用的jsp指令(directive),<%@ page contentType="text/html; charset=gb2312" import="java.util.*"%>,为了处理中文和使用import,可以把这两部分写在一起。

显示当前登陆名时,使用了el表达式:

<h3>您好:${username} [<a href="logout.jsp">注销</a>]</h3>
        

显示在线用户列表的时候使用了循环:

<%
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    for (int i = 0; i < onlineUserList.size(); i++) {
        String onlineUsername = (String) onlineUserList.get(i);
%>
                <tr>
                    <td><%=onlineUsername%></td>
                </tr>
<%
    }
%>
        

这里的循环体可能会令人感到费解,其实它与下面的写法是等价的:

<%
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    for (int i = 0; i < onlineUserList.size(); i++) {
        String onlineUsername = (String) onlineUserList.get(i);
        out.println("                <tr>");
        out.println("                    <td>" + onlineUsername + "</td>");
        out.println("                </tr>");
    }
%>
        

只需要理解代码的含义就可以了,从application里获得onlineUserList,然后循环输出所有的用户名。application是公用的,所以可以看到每个登录的用户。

点击注销的时候,会跳转到logout.jsp,这里负责用户注销和从在线用户列表去除已登录用户。

<%@ page import="java.util.*"%>
<%
    // 取得登录的用户名
    String username = (String) session.getAttribute("username");

    // 销毁session
    session.invalidate();

    // 从在线列表中删除用户名
    List onlineUserList = (List) application.getAttribute("onlineUserList");
    onlineUserList.remove(username);

    // 成功
    response.sendRedirect("index.jsp");
%>

        

这次我们从session中获得登录名,因为请求中没有包含任何数据。session.invalidate()这个方法给我们提供了一条销毁session的捷径,不需要一条一条删除session中的数据,invalidate()会直接销毁session,session里边所有的数据也就消失了。

在线用户列表的操作很直观,从application中获得onlineUserList,然后remove(username)就可以从中去除当前登录用户。最后使用redirect跳转到index.jsp这个登录页面。整个应用的流程也就结束了。

整个应用的功能很单纯,之所以把它叫做“新手级”,是因为它只能用于演示。等待用户去点击注销才去操作在线用户列表存在着很大的漏洞,实际使用中,用户很可能因为个人或网络原因没有进行注销就退出系统,这样会导致用户列表不能删除,就这样一直增长下去。

解决这个问题的方法超出了目前掌握的知识,我们将在后面的章节进行介绍。