『壹』 jsp插入數據的時候,頁面空白,怎麼解決
首先要考慮jsp的安全性,通常,jsp頁面是放在web程序主目錄下或子目錄下的。就算用戶沒有登錄,他仍然可以通過以前訪問過的jsp路徑訪問到這些jsp,如果你的程序設計的不是很完善,當用戶在這些jsp中提交時,很有可能插入很多錯誤的或無效的數據。
所以為了jsp的安全,可以有兩種方式解決:
1、開發一個自定義標簽,在標簽中對當前用戶是否登錄做一個判斷,這個判斷應該很簡單了,你的登錄程序應該在用戶成功登錄後在session中放一些用戶信息,所以這里的判斷就是判斷session中是否有用戶信息,如果沒有(用戶未登錄),return SKIP_PAGE(自定義標簽中的一個功能)用來跳過整個頁面,不要執行;如果有(用戶已經登錄),return EVAL_PAGE(自定義標簽中的一個功能)繼續執行頁面中的內容。
現在就可以把這個自定義標簽加入你的所有jsp頁面的頂部,當用戶沒有登錄來訪問這些jsp,頁面將顯示空白。你也可以在自定義標簽中修改一下,沒有登錄時跳轉到登錄頁面去。
2、將所有jsp放到WEB-INF目錄下或其子目錄下。WEB-INF是應用伺服器的安全目錄,用戶是無法通過url的方式訪問到該目錄下的任何內容的。但是伺服器端的程序可以訪問它們,比如Action。
在action中,你可以使用mapping.findForward()來跳轉到這些WEB-INF下的jsp,當然你需要在struts- config.xml中配置它們了,和配置一般的jsp路徑類似,只是要加上/WEB-INF/page/xxx.jsp這樣的。
這種做法就是,用戶在前台所有的訪問都必須訪問一個.do,然後來到一個Action中,在Action中你可以做很多事情了,判斷用戶是否登錄、初始化 jsp的各種數據等等,然後跳轉到jsp去;用戶在jsp中提交數據後又回到Action來。(參見 /Expert/TopicView3.asp?id=4767304中我的回答)
為了免去在每一個Action都要寫一段判斷用戶是否登錄的方法的麻煩,你可以做一個BaseAction,其他的Action都繼承它。
大概類似這樣,你可以擴展它:
public abstract class BaseAction extends Action {
public BaseAction() {
}
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在這里判斷用戶是否登錄,如果沒有登錄就直接return到登錄界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}
public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}
每一個繼承了BaseAction的Action類,不用實現execute方法,但要實現doMainAction方法,和使用execute方法類似。
以上這些只是說明如何確保jsp的安全性,也只判斷了只有登錄用戶才能操作系統,但沒有許可權控制。在web項目許可權控制是重要而復雜的。一個用戶可能關聯了一個許可權列表,說明這個用戶有哪些許可權,比如這個用戶可能是信息發布人員,他本只能訪問CreateInfoAction,另一個用戶是信息審核人員,他只能訪問AuditInfoAction。現在的問題是這兩個Action要怎麼和兩個許可權關聯在一起。
你可以在前邊提到的doMainAction這個方法的一開始就判斷當前用戶是否具有某一個許可權,如果有則繼續執行,否則就return。
這樣應該可以簡單的實現許可權控制了,但不夠靈活,並且把許可權控制的代碼寫到Action中,結構也不合理。
所以你可以使用一些安全框架來完成這樣的功能,如Acegi,這個框架如果結合spring一起使用效果更好。它要做的事情就是在一個配置文件中設置好url和角色的對應關系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是說,admin這個角色可以訪問這兩個路徑,creater角色可以訪問前一個路徑,auditer這個角色可以訪問後一個路徑。
acegi要做的事情就是,在用戶每一次訪問一個路徑時(也可能是從一個表單提交來的),就對請求的url進行檢查,並檢查用戶是否具有訪問該url的角色,如果沒有就跳轉到登錄界面,否則繼續訪問後台,這其實就是用幾個filter實現的。
開發人員要做的事情就是維護一個用戶和角色的對應關系,維護一個url和角色的對應關系,剩下的判斷就交給acegi去做了。
acegi很強大,功能不止如此,還有對方法調用的許可權檢查、記住我的功能等等,但是它的初期配置也是比較復雜的,你需要花一些時間來學習它的配置和原理。
至於加密,你可以考慮https協議的使用。
『貳』 為什麼jsp是空白頁面求高手指教謝謝!!!!
ResultSet rs=db.getStmt().executeQuery(sql);
你的rs沒有拿到值,就不會進入
if(rs.next()){
。。。
}
所以為空白
1、檢查一下temp是否有接受到值,、
2、將sql語句列印出來放到資料庫中執行下,看看是否有數據
String temp=request.getParameter("buy");
String sql="select * from pinformation where pname='"+temp+"'";
ResultSet rs=db.getStmt().executeQuery(sql);
『叄』 tomcat運行jsp文件顯示空白頁面是怎麼回事
servlet轉向配置錯誤,仔細檢查一下是否能轉到你的目標jsp,最簡單的方式,把你的目標jsp清空,只寫上幾個字元,看看頁面是否還是空的,如果還是空的,就說明肯定是servlet配置有誤
『肆』 請問java web軟體登陸後轉到的jsp頁面一片空白是什麼原因啊
沒配置好,跳轉後,應該轉到設置、管理界面里。
而能跳轉,說明資料庫連接是正確的。
『伍』 我的代碼在html頁面正常顯示,jsp頁面一片空白,是什麼原因導致呢
你好!
檢查下路徑,有可能是引用文件的路徑沒有正確配置造成的。
希望對你有幫助!
『陸』 為什麼的用JSP編的代碼總是顯示空白頁。也沒有提示錯誤
我只用printwrite out的輸入流。action return null;
出現過跳轉頁面空白。不知道你是不是這樣的問題。
看看你配置的路徑對不對,
不知道你後台是用什麼寫的。
或是 直接JSP頁面之間直接跳轉。
好好檢查下代碼。這應該不是什麼難點,仔細看看