在Internet眾多網站中,基於Web資料庫的動態網站應用相當廣泛。基於Web網路資料庫的動態網站由一個網頁瀏覽器作為客戶端介面,一個資料庫伺服器用做資訊儲存和一個連接兩者的網路應用伺服器所組成。原有開發動態網站的CGI技術,隨著Web應用程式的用戶端技術不斷發展,逐漸被Java Applet、ActiveX控制項、DHTML和JavaScript所取代。這些技術極大地改善了使用者介面,但當它們嘗試做一些深入的工作時,開始遇到客戶端瀏覽器不相容、伺服器負擔過重、存取速度下降以及安全性等問題。 JSP技術就是解決這些問題的一把金鑰匙,本文主要討論在使用JSP技術建立動態網站的過程中的一些技術問題。
JSP技術
JSP是基於Java Servlet以及整個Java體系的Web開發技術,利用這項技術可以建立先進、安全、快速且跨平台的動態網站。在傳統的網頁HTML檔案中加入Java程式片段和JSP標記,就構成了JSP網頁。 Web伺服器接收到造訪JSP網頁的請求時,首先執行其中的程式片段,然後將執行結果以HTML格式傳回給客戶。程式片段可以操作資料庫、重新定向網頁以及發送E-mail 等等,這就是建立動態網站所需的功能。所有程式操作都在伺服器端執行,網路上傳送給客戶端的僅是得到的結果,對客戶瀏覽器的要求很低。如圖1所示,當使用者連接JSP網站時,使用者請求網頁,JSP頁面獨自回應請求,將使用者對網頁的請求轉化為對資料的請求,透過JavaBean處理請求並將傳回的資料封裝成HTML頁面傳回給用戶。
JSP有許多優點:
1. 程式寫一次,到處可以運作。 JSP在設計時,充分考慮到應用平台的無關性。依賴Java的可移植性,JSP得到目前許多流行操作平台的支持,可在Apache、NetScape、IIS等伺服器上執行。
2. 執行速度快。 JSP頁面只需編譯一次轉換為Java位元組程式碼,其後一直駐留於伺服器記憶體中,加快了對JSP頁面的回應速度。若不考慮JSP頁面第一次編譯所花的時間,則JSP的反應速度比ASP快得多。
3. Java的優點。 JSP技術是用Java語言作為腳本語言的。跨平台、成熟、健壯、易擴充的Java技術使得開發人員的工作在其他方面也變得容易且簡單。當Windows系統被懷疑可能會崩潰時,Java能有效地防止系統崩潰。 Java語言透過提供防止記憶體洩漏的方法,在記憶體管理方面大顯身手。加之,JSP為應用程式提供了更為健壯的意外事件處理機制,充分發揮了Java的優勢。
JSP技術困難
1. 連結資料庫
資料庫連線對動態網站來說是最重要的部分,在與後端資料庫連線時可以採用ODBC或JDBC技術。雖然ODBC作為傳統的連接資料庫的手段是一種選擇,但是ODBC有以下致命缺陷,從而使它無法勝任JSP的請求:
(1) ODBC是C語言實現的API,從Java程式呼叫本地的C程式會帶來一系列類似安全性、完整性、健壯性方面的問題。
(2) 其次,完全精確地實作從C程式碼ODBC到Java API 翻譯的ODBC不會令人滿意,因為在Java中沒有指針,而ODBC中大量地使用了指針,包括極易出錯的空指針「void *」。
(3) 考慮到平台移植性,在開發JSP程式中使用ODBC會帶來負面影響,使得程式碼不適合移植。
為了使程式在具有安全性、完整性、健壯性的同時, 可以方便地移植,採用JDBC連接資料庫更合適一些。 JDBC是一種可用於執行SQL語句的Java API,它由一些Java語言寫的類別、介面組成,讓開發人員可以用純Java語言編寫完整的資料庫應用程式。透過使用JDBC,可以很方便地將SQL語句傳送到幾乎任何一種資料庫。也就是說,不必寫一個程式來存取Sybase,寫另一個程式存取Oracle,再寫一個程式存取Microsoft的SQL Server。用JDBC寫的程式能夠自動地將SQL語句傳送給對應的資料庫管理系統。
在本機資料庫程式使用Microsoft的Access等資料庫時,可以使用Sun公司開發的JDBC-ODBC橋,借用此技術JSP程式就可以存取具有ODBC驅動程式的資料庫。這樣保留JDBC的優點,又可以使用Microsoft提供的ODBC資料來源與Access連線。不管對方是何種資料庫,只要有ODBC介面就可以直接使用JDBC-ODBC橋與資料庫連接,而無需因為後端資料庫的改變而改變對應的程式碼,實現了應用層與資料庫層的完美分離。如果需要變後端資料庫為MySQL,只要在ODBC資料來源中安裝MySQL的驅動程式之後,就可以直接使用MySQL資料庫了。
2. 內建的元件
在實現網站的時候,由於客觀需要,為了方便區分本地區域網路用戶與遠端連接上來的用戶,並提供相應的權限,可以採用內建的元件Request來捕獲每一個連接到伺服器上的用戶的IP位址,透過比較之後給予對應的權限。這樣做到本區域網路內使用者可以使用網站內所有公開的和不對外公開的資源。也可以將現有的方法加以改進,將各種IP位址輸入到資料庫中並且賦予不同的IP位址不同的權限,以完整地控制使用者使用網站資源。
會話狀態維持是Web應用開發者必須面對的問題。為了了解使用者是否還在線上,使用內建的Session元件,透過給每個登入使用者一個Session變量,可以在使用者非正常離開網站之後,關閉該使用者使用的資源,達到節省內存,提高伺服器效能的目的。
在JSP中也提供了Cookie類,其建構器有兩個參數,分別代表Cookie的名稱和值。 Cookie類別中提供了各種方法設定Cookie的屬性,例如透過setMaxAge方法可以設定Cookie的生存時間。若存活時間為負值,代表瀏覽器關閉Cookie,即消失; 存活時間為0,代表刪除Cookie; 存活時間為正數,代表Cookie存在多少秒。可以用Cookie暫時保存用戶的帳號和口令,JSP可隨時讀取,驗證用戶的合法性。可以將使用者的瀏覽狀態儲存在Cookie中,下次使用者再造訪網頁時,由JSP向瀏覽器顯示個人化頁面。
3. 轉換Unicode編碼
在許多JSP頁面的調試過程中都碰到過由於漢字編碼與Unicode編碼轉換引起的問題,如在瀏覽器中看到的JSP頁面中的漢字都是亂碼、JSP頁面無法正常顯示漢字、JSP不能接收表單提交的漢字、JSP資料庫讀寫無法獲得正確的內容等等,這是因為現在大部分具有國際化特徵的軟體核心字元處理都是以Unicode為基礎的,在軟體運行時根據當時「Locale/Lang/Codepage」設定確定相應的本地字符編碼設置,並依此處理本地字符,所以應該在處理過程中實現Unicode和本地字符集的相互轉換,甚至以Unicode為中介的兩個不同本地字符集的相互轉換。這種方式在網路環境下進一步延伸,任何網路兩端的字元資訊也需要根據字元集的設定轉換成可接受的內容。
由於IE預設字元集為GB2312,然而Windows預設為GBK,Java則預設為Unicode,所以如果沒有透過一定的轉換,直接在GB2312字元集上顯示從GBK或Unicode得到的頁面將會是一片亂碼。 Java 語言採用Unicode處理字符,但從另一個角度來說,在Java程式中也可以採用非Unicode,重要的是確保程式入口和出口的漢字資訊不會失真。如完全採用ISO-8859-1來處理漢字也能達到正確的結果,經過轉換之後並將網頁字符集強制設為GB2312字符集顯示,就能夠正常顯示漢字了。