Java web开发,在一个jsp里放太多java代码的后果,摘自 java web轻量级开发面试教程

现要做一个简单的登录页面,如果用户通过验证,会显示Welcome用户名的欢迎词,反之则返回登录页面让用户再次输入

这部分的完整代码是JSPDemo项目里的login.jsp,下面来分析一下关键代码。

代码位置

视频位置

code/第3章/JSPDemo

视频/第3章/JSP案例的讲解

根据JSP的语法,可以通过@import来导入需要的jar包。这里需要导入支持MySQL的库文件,这部分的代码如下所示。

1     <%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>

2   <%@ page import="java.sql.*"%>

3   <%@ page import="com.mysql.jdbc.Driver" %>

JSP相当于在HTML页面加上Java代码,一般在<body>标签里放入主要代码。

首先来分析一下业务,当进入这个页面的时候,需要判断是否有用户名和密码信息输入,以此来做不同的动作,所以在开始部分,需要用一个内嵌对象request来完成这个功能,主要代码如下。

4     <body>

5   <%

6        if(request.getParameter("username") == null)

7        {

8    %>

9   <form method="post" action="login.jsp" name="userInfo" id="userInfo">

10  <table>

11       <tr>

12           <td>User Name</td>

13           <td><input type="text" name="username" id="username" /></td>

14       </tr>

15       <tr>

16           <td>Password </td>

17           <td><input type="password" name="password" id="password" /></td>

18       </tr>

19       <tr>

20           <td colospan="2" align="center">

21  <input type="submit" name="logon" value="Login" />&nbsp;&nbsp;

22       <input type="reset" name="reset" value="Reset" />

23           </td>

24       </tr>

25  </table>

26  </form>

我们看到,在JSP里是用<%...%>把Java代码包含起来的,这里用request.getParameter来读取是否有username这个信息。request是个内嵌对象,可以不用定义就能直接使用,这里用到它的获取参数的方法。

在JSP里有不少内嵌对象,在项目里经常用到的是request、response、Session、out等,关于内嵌对象的知识大家不用硬记,可以在用到的时候查现成的API。

一旦发现没有用户名的信息输入,那么就需要用一个HTML的form来显示供用户输入的窗口。

如果request.getParameter("username")不是null,即用户已经输入了用户名,那么就需要获取用户名和密码信息,并到数据库进行验证,代码如下所示。

27   <%

28      }

29      else

30      {

31          String username = request.getParameter("username").toString();

32          String pwd = "";

33          if(request.getParameter("password") != null)

34          {

35              pwd = request.getParameter("password").toString();

36          }

37          //connect to DB

38          Class.forName("com.mysql.jdbc.Driver");

39       Connection connection = null;

40       connection = DriverManager.getConnection(

41                   "jdbc:mysql://localhost:3306/book", "root", "123456");

42          String sql = "select username from users where UserName = ?and Pwd = ?";

43       PreparedStatement pst = connection.prepareStatement(sql);

44       pst.setString(1, username);

45       pst.setString(2, pwd);

46           ResultSet rs=pst.executeQuery();

47       //can login

48       if(rs.next())

49       {

50  %>

51          Welcome,<%= rs.getString("username") %>

从上述代码中的第31和35行得到了用户名和密码之后,用第38行的Class.forName载入了JDBC的驱动程序,然后在第43行定义了一个PreparedStatement来执行SQL语句,并在第46行用一个ResultSet来接收运行结果。

请大家注意,这里用到的PreparedStatement是为了避免SQL注入,这部分的知识点大家可以看本书的数据库相关的内容。

一旦通过第48行的if语句判断rs.next()有返回对象,那么就需要先在第50行用%>结束Java部分的JDBC访问数据库的代码,随后在第51行显示Welcome的字样。这里能看到JSP的另外一个语法,用<%=%>来显示变量的结果。

如果第48行里rs.next没有返回,也就是说,在数据库里找不到匹配的用户信息,那么就需要返回到登录页面,让用户再次输入登录信息,这部分的代码如下。

52   <%

53       }

54       else

55       {

56  %>

57  <form method="post" action="login.jsp" name="userInfo" id="userInfo">

58  <table>

59       <tr>

60           <td>User Name</td>

61           <td><input type="text" name="username" id="username" /></td>

62       </tr>

63       <tr>

64           <td>Password </td>

65           <td><input type="password" name="password" id="password" /></td>

66       </tr>

67       <tr>

68           <td colospan="2" align="center">

69  <input type="submit" name="logon" value="Login" />&nbsp;&nbsp;

70           <input type="reset" name="reset" value="Reset" />

71           </td>

72       </tr>

73  </table>

74  </form>

75  <%

76       }

77      }

78  %>

79  </body>

80  </html>

这里其实是代码复制,又写了一遍提供用户名和密码输入的form。

JSP的语法不算简单,但大家可以有选择性地了解,从而把学习时间用到更重要的知识点(比如框架思想、优化思想)的学习上。

在上述代码给出的例子中,能看到如下的缺陷:

①出现了代码复制,把供用户输入的form复制了两次。

②频繁地切换JSP和HTML的逻辑,导致阅读上和开发上的困扰,日后如果别人来维护这部分代码,会很困难。

刚开始开发的时候这种缺陷还不明显,当深入开发的时候,这种缺陷就会爆发。

①修改点一:我们需要调整供用户验证身份的Form代码,加入验证码的输入框。

我们不得不修改两个重复且相同的代码,这样不仅会增加工作量,而且一个疏忽就会导致忘记修改其中一个,增加代码维护的难度。

②修改点二:要改成Oracle数据库,而且数据表名和字段都变了。

我们不仅需要修改JDBC的代码,而且还要修改Welcome xxx这部分的显示代码,也就是说,数据库方面的修改会直接牵涉其他类型的业务代码。

③修改点三:需要实现“三次验证不过就要锁用户”功能。

我们需要在JDBC部分的代码计数,如果登录次数小于3,那么就需要重复性地复制Form的代码。如果超过三次,则还需要在Java代码里夹杂一个“提示锁屏”的显示页面,这会导致JSP更加混乱。

不是危言耸听,我们见过不少页面数量小于10的小项目,开发人员为了省事,直接在JSP里放入所有的功能,就像前面给出的例子一样,交货两三个月后,当完成用户提出若干改进意见后,这些个JSP代码就变得像天书一样,阅读性很差。

在提面试问题的时候,如果发现候选人使用“大而全”的开发方式,我们会让面试者说出理由,如果理由类似“项目紧,缺人手,权衡下来宁可牺牲代码的质量”,那么说明面试者至少和MVC开发模式比较过,可以接受。如果面试者直接不知道MVC的开发模式,甚至不知道“大而全”的缺点,那么我们的评价至少是“没架构意识”。

如何改进?分解业务,用分层的方式来分解不同类型的业务。

具体来说,在JSP页面里,剥离与显示无关的代码,一个好的JSP页面里,应该少见甚至不用<%%>包含起来的Java代码。

上一篇:How to initialize a static const map in c++?


下一篇:自动创建WIN32下多级子目录的C++封装类