『壹』 jsp插入数据的时候,页面空白,怎么解决
首先要考虑jsp的安全性,通常,jsp页面是放在web程序主目录下或子目录下的。就算用户没有登录,他仍然可以通过以前访问过的jsp路径访问到这些jsp,如果你的程序设计的不是很完善,当用户在这些jsp中提交时,很有可能插入很多错误的或无效的数据。
所以为了jsp的安全,可以有两种方式解决:
1、开发一个自定义标签,在标签中对当前用户是否登录做一个判断,这个判断应该很简单了,你的登录程序应该在用户成功登录后在session中放一些用户信息,所以这里的判断就是判断session中是否有用户信息,如果没有(用户未登录),return SKIP_PAGE(自定义标签中的一个功能)用来跳过整个页面,不要执行;如果有(用户已经登录),return EVAL_PAGE(自定义标签中的一个功能)继续执行页面中的内容。
现在就可以把这个自定义标签加入你的所有jsp页面的顶部,当用户没有登录来访问这些jsp,页面将显示空白。你也可以在自定义标签中修改一下,没有登录时跳转到登录页面去。
2、将所有jsp放到WEB-INF目录下或其子目录下。WEB-INF是应用服务器的安全目录,用户是无法通过url的方式访问到该目录下的任何内容的。但是服务器端的程序可以访问它们,比如Action。
在action中,你可以使用mapping.findForward()来跳转到这些WEB-INF下的jsp,当然你需要在struts- config.xml中配置它们了,和配置一般的jsp路径类似,只是要加上/WEB-INF/page/xxx.jsp这样的。
这种做法就是,用户在前台所有的访问都必须访问一个.do,然后来到一个Action中,在Action中你可以做很多事情了,判断用户是否登录、初始化 jsp的各种数据等等,然后跳转到jsp去;用户在jsp中提交数据后又回到Action来。(参见 /Expert/TopicView3.asp?id=4767304中我的回答)
为了免去在每一个Action都要写一段判断用户是否登录的方法的麻烦,你可以做一个BaseAction,其他的Action都继承它。
大概类似这样,你可以扩展它:
public abstract class BaseAction extends Action {
public BaseAction() {
}
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在这里判断用户是否登录,如果没有登录就直接return到登录界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}
public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}
每一个继承了BaseAction的Action类,不用实现execute方法,但要实现doMainAction方法,和使用execute方法类似。
以上这些只是说明如何确保jsp的安全性,也只判断了只有登录用户才能操作系统,但没有权限控制。在web项目权限控制是重要而复杂的。一个用户可能关联了一个权限列表,说明这个用户有哪些权限,比如这个用户可能是信息发布人员,他本只能访问CreateInfoAction,另一个用户是信息审核人员,他只能访问AuditInfoAction。现在的问题是这两个Action要怎么和两个权限关联在一起。
你可以在前边提到的doMainAction这个方法的一开始就判断当前用户是否具有某一个权限,如果有则继续执行,否则就return。
这样应该可以简单的实现权限控制了,但不够灵活,并且把权限控制的代码写到Action中,结构也不合理。
所以你可以使用一些安全框架来完成这样的功能,如Acegi,这个框架如果结合spring一起使用效果更好。它要做的事情就是在一个配置文件中设置好url和角色的对应关系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是说,admin这个角色可以访问这两个路径,creater角色可以访问前一个路径,auditer这个角色可以访问后一个路径。
acegi要做的事情就是,在用户每一次访问一个路径时(也可能是从一个表单提交来的),就对请求的url进行检查,并检查用户是否具有访问该url的角色,如果没有就跳转到登录界面,否则继续访问后台,这其实就是用几个filter实现的。
开发人员要做的事情就是维护一个用户和角色的对应关系,维护一个url和角色的对应关系,剩下的判断就交给acegi去做了。
acegi很强大,功能不止如此,还有对方法调用的权限检查、记住我的功能等等,但是它的初期配置也是比较复杂的,你需要花一些时间来学习它的配置和原理。
至于加密,你可以考虑https协议的使用。
『贰』 为什么jsp是空白页面求高手指教谢谢!!!!
ResultSet rs=db.getStmt().executeQuery(sql);
你的rs没有拿到值,就不会进入
if(rs.next()){
。。。
}
所以为空白
1、检查一下temp是否有接受到值,、
2、将sql语句打印出来放到数据库中执行下,看看是否有数据
String temp=request.getParameter("buy");
String sql="select * from pinformation where pname='"+temp+"'";
ResultSet rs=db.getStmt().executeQuery(sql);
『叁』 tomcat运行jsp文件显示空白页面是怎么回事
servlet转向配置错误,仔细检查一下是否能转到你的目标jsp,最简单的方式,把你的目标jsp清空,只写上几个字符,看看页面是否还是空的,如果还是空的,就说明肯定是servlet配置有误
『肆』 请问java web软件登陆后转到的jsp页面一片空白是什么原因啊
没配置好,跳转后,应该转到设置、管理界面里。
而能跳转,说明数据库连接是正确的。
『伍』 我的代码在html页面正常显示,jsp页面一片空白,是什么原因导致呢
你好!
检查下路径,有可能是引用文件的路径没有正确配置造成的。
希望对你有帮助!
『陆』 为什么的用JSP编的代码总是显示空白页。也没有提示错误
我只用printwrite out的输入流。action return null;
出现过跳转页面空白。不知道你是不是这样的问题。
看看你配置的路径对不对,
不知道你后台是用什么写的。
或是 直接JSP页面之间直接跳转。
好好检查下代码。这应该不是什么难点,仔细看看