第1章JSP概述(免费阅读).pptVIP

JSP动态网站开发基础与上机指导 湖北大学教育技术系 第1章 JSP概述 本章主要内容： JSP技术简介 JSP的优点与缺点 JSP技术的发展前景 JSP的安全性 第 1 章 JSP概述 1.1 动态网页技术 1.2 JSP简介 1.3 JSP的安全性 1.1 动态网页技术 1.1.1 ASP技术 1.1.2 PHP技术 1.1.3 Servlet技术 1.1.1 ASP技术 ASP 即Active Server Pages，它是微软开发的一种类似HTML(超文本标识语言)、Script(脚本)与CGI(公用网关接口)的结合体，它没有提供自己专门的编程语言，而是允许用户使用许多已有的脚本语言来编写ASP的应用程序。 ASP的最大好处是可以包含HTML标签，也可以直接存取数据库及使用无限扩充的ActiveX控件，因此在程序编制上要比HTML方便而且更富有灵活性。 1.1.2 PHP技术 PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C、 Java和Perl语言的语法, 并耦合PHP自己的特性,使Web开发者能够快速地写出动态产生页面。它支持目前绝大多数数据库。 PHP提供了标准的数据库接口，数据库连接方便，兼容性强，扩展性强，可以进行面向对象编程。 1.1.3 Servlet技术 Servlet技术是Sun公司提供的一种实现动态网页的解决方案，它是基于Java编程语言的Web服务器端编程技术，主要用于在Web服务器端获得客户端的访问请求信息和动态生成对客户端的响应消息。 一个Servlet程序就是一个实现了特殊接口的 Java类，用于被支持Servlet的Web服务器调用和运行。 1.2 JSP简介 1.2.1 JSP的工作原理 1.2.2 JSP的优势和劣势 1.2.3 JSP的技术前景 1.2.1 JSP的工作原理 浏览器端 JSP容器 JSP页面 生成Servlet 执行Servlet 生成HTML 请求JSP页面 返回HTML 1.2.2 JSP的优势和劣势 JSP的优势： 1、一次编写，处处运行 2、JSP组件跨平台 3、强大的可伸缩性 4、支持多种网页格式 JSP的劣势： 1、产品的复杂性 2、JSP程序调试困难 1.2.3 JSP的技术前景 JSP是基于Java的技术，它具备了Java语言所有的优点，同时拥有强大的服务器端动态网页技术功能。目前在国内，PHP与ASP应用最为广泛，而JSP由于是一种较新的技术，国内采用的较少。但在国外，JSP已经是比较流行的一种技术，尤其是电子商务类的网站，多采用JSP。这三者中，JSP应该是未来发展的趋势。世界上一些大的电子商务解决方案提供商都采用JSP/ Servlet方案。 1.3 JSP的安全性 1.3.1 JSP安全性的实现方法 1.3.2 源代码暴露问题 1.3.3 其他问题 1.3.1 JSP安全性的实现方法 1．Declarative Security 2．Programmatic Security 3．Roles 4．Authentication 5．HTTP Basic Authentication 6．HTTP Digest Authentication 7．HTTPS Client Authentication 1.3.2 源代码暴露问题 1．添加特殊后缀引起JSP源代码暴露 2．插入特殊字符串引起JSP源代码暴露 3．路径权限引起的文件JSP源代码暴露 4．文件不存在引起的绝对路径暴露问题 1.3.3 其他问题 1．远程程序执行问题 远程程序执行问题的特点是可以通过URL地址在浏览器中执行任意服务器上的命令和程序，从而引起安全问题。 2．其他问题 如数据库（SQL Server、Oracle 、DB2等）的漏洞，操作系统（WindowsNT/2000、Linux等）的漏洞。 本章小结 JSP是一种目前较为流行的基于Java Servlet的Web开发技术之一。本章首先介绍了动态网页技术，然后讲解了动态网页技术的三种技术的比较，随后着重介绍了JSP技术的原理和JSP的安全性问题，主要为后面的学习打下基础。