javaweb开发知识点总结.pdfVIP

javaweb开发知识点总结

一、JavaWeb基础

1.1JavaWeb概述

JavaWeb是指使用Java语言进行Web开发的技术，主要包括JSP、Servlet、JDBC、

JavaBean、Struts、SpringMVC、Spring、MyBatis等技术。JavaWeb技术主要用于开发基

于B/S结构的Web应用程序，可以通过Internet在浏览器上访问，同时可以被多个用户

同时使用。

1.2JSP和Servlet

JSP(JavaServerPages)是一种动态网页技术，它使用Java编程语言编写程序来动态生成

Web页面。JSP页面是包含HTML标记和Java代码的文本文件，JSP页面被服务器端的

JSP引擎编译成Servlet，然后由Servlet容器执行。

Servlet是基于Java语言、用于扩展服务器功能的技术，它是在服务器端运行的小的Java

程序。Servlet程序通常用来接收、处理和响应来自浏览器的请求，并动态生成Web页面。

Servlet程序是运行在Servlet容器中的，常见的Servlet容器有Tomcat、WebLogic、

WebSphere等。

1.3JDBC

JDBC(JavaDatabaseConnectivity)是Java语言操作数据库的API，JDBC提供了一种用于执

行SQL语句和处理查询结果的标准方法，使得Java程序可以和各种数据库进行连接、操

作和管理。

1.4JavaBean

JavaBean是一种可重用的、可移植的、可序列化的Java对象，它用来封装Java应用程序

中的数据和行为。JavaBean通常用于表示实体对象、业务逻辑等，它具有良好的可读性和

可扩展性，是JavaWeb应用程序中的常用元素。

二、JavaWeb框架

2.1Struts

Struts是一个MVC(Model-View-Controller)设计模式的框架，用于构建基于Java的Web

应用程序。Struts将一个Web应用程序分成三层，提供了控制器、模型和视图之间的解

耦。通过Struts，开发者可以更加方便地处理用户请求，管理应用程序的状态和流转。

2.2SpringMVC

SpringMVC是Spring框架的一个模块，用于构建基于MVC设计模式的Web应用程序。

SpringMVC提供了一个强大的前端控制器DispatcherServlet，用于接收用户请求并将请求

分发给相应的处理器。SpringMVC还提供了一系列的注解和标签，可以更加方便地进行页

面跳转和数据绑定。

2.3Spring

Spring是一个轻量级的、非侵入性的、基于Java的开源框架，用于快速开发Java应用程

序。Spring提供了控制反转(IoC)、依赖注入(DI)、面向切面编程(AOP)等功能，可以在

JavaWeb应用程序中方便地集成JDBC、Hibernate、Struts等框架。

2.4MyBatis

MyBatis是一个基于Java的持久层框架，它提供了将数据库操作与Java对象映射的功能。

MyBatis使用XML或注解来描述数据库和Java对象之间的映射关系，可以帮助开发者更

加方便地进行数据库操作和管理。

三、JavaWeb安全

3.1Web安全概述

Web安全是指保护Web应用程序、Web服务器和Web浏览器免受恶意攻击的一系列技

术和方法。Web应用程序的安全性对于保护用户的隐私和信息安全至关重要，因此开发人

员需要充分了解Web安全的概念和技术。

3.2XSS(Cross-SiteScripting)

XSS是一种Web安全漏洞，攻击者向Web页面注入恶意脚本，当页面加载时执行。XSS

攻击通常可以窃取用户的会话信息、cookies等敏感数据，危害巨大。

3.3CSRF(Cross-SiteRequestForgery)

CSRF是一种Web安全漏洞，攻击者利用用户的会话权限发起非法请求，以执