원글 페이지 : 바로가기

Servlet : 서블릿이란 클라이언트가 어떠한 요청을 하면 그에 대한 결과를 다시 전송 1. 동작방식 사용자(클라이언트)가 URL을 입력하면 HTTP Request가 Servlet Container로 전송합니다. 요청을 전송받은 Servlet Container는 HttpServletRequest, HttpServletResponse 객체를 생성합니다. web.xml을 기반으로 사용자가 요청한 URL이 어느 서블릿에 대한 요청인지 찾습니다. 해당 서블릿에서 service메소드를 호출한 후 클리아언트의 GET, POST여부에 따라 doGet() 또는 doPost()를 호출합니다. doGet() or doPost() 메소드는 동적 페이지를 생성한 후 HttpServletResponse객체에 응답을 보냅니다. 응답이 끝나면 HttpServletRequest, HttpServletResponse 두 객체를 소멸시킵니다. 2. Servlet Container(서블릿 컨테이너) 역할 1) 웹서버와의 통신 지원 서블릿 컨테이너는 서블릿과 웹서버가 손쉽게 통신할 수 있게 해줍니다. 일반적으로 우리는 소켓을 만들고 listen, accept 등을 해야하지만 서블릿 컨테이너는 이러한 기능을 API로 제공하여 복잡한 과정을 생략할 수 있게 해줍니다. 2) 서블릿 생명주기(Life Cycle) 관리 서블릿 컨테이너는 서블릿의 탄생과 죽음을 관리합니다. 서블릿 클래스를 로딩하여 인스턴스화하고, 초기화 메소드를 호출하고, 요청이 들어오면 적절한 서블릿 메소드를 호출합니다. 또한 서블릿이 생명을 다 한 순간에는 적절하게 Garbage Collection(가비지 컬렉션)을 진행하여 편의를 제공합니다. 3) 멀티쓰레드 지원 및 관리 서블릿 컨테이너는 요청이 올 때 마다 새로운 자바 쓰레드를 하나 생성하는데, HTTP 서비스 메소드를 실행하고 나면, 쓰레드는 자동으로 죽게됩니다. 3. 생명주기 init() & @PostConstruct 서블릿이 메모리에 로드될 때 한 번 호출 코드 수정으로 인해 다시 로드되면 다시 호출 service(): 모든 요청은 service()를 통해서 doXXX()메소드로 이동 doGet() GET 방식으로 data 전송 시 호출 doPost() POST 방식으로 data 전송시 호출 destroy() & @PreDestroy 서블릿이 메모리에서 해제되면 호출 코드가 수정되면 호출 서블릿 객체는 싱글톤으로 관리 – 고객의 요청이 올 떄 마다 계속 객체를 생선하는 것은 비효율 최초 로딩 시점에 서블릿 객체르 미리 만들어두고 재활용 모든 고객 요청은 동일한 서블릿 객체 인스턴스에 접근 공유 변수 사용 주의 서블릿 컨테이너 종료시 함께 종료 레이지로딩(lazy loading) : 클라이언트가 객체생성을 요청한 후에야 늦게 생성 하는 것을 레이지 로딩이라고 한다. 장점 : 메모리 차지를 덜한다. 단점 : 프리로딩에 비해 느리다. 프리로딩(free loading) : 사용자의 요청과 무관하게 컨테이너가 구동되는 시점에 XML 설정 파일에 등록된 객체를 생성하는 것을 의미한다 장점 : 레이지로딩에 비해 빠르다. 단점 : 메모리를 차지한다.
MyServlet
com.example.MyServlet
1
태그의 값은 Servlet이 시작될 때 로딩될 순서를 나타냅니다. 이 값이 양수이면 Servlet은 서버 시작 시 즉시 로딩됩니다. 값이 음수이거나 생략되면 Lazy 로딩됩니다. load-on-startup 톰캣 컨테이너가 실행되면서 미리 서블릿을 실행. 지정한 숫자가 0 보다 크면 톰켓컨테이너가 실행되면서 서블릿이 초기화 된다. 지정한 숫자는 우선순위를 의미하며, 작은숫자부터 먼저 초기화 된다. 서블릿 스펙 JSP : JSP(JavaServer Pages)는 Java 언어를 기반으로 하는 서버 측 웹 프로그래밍 기술입니다. JSP를 사용하면 동적으로 웹 페이지를 생성하고 웹 애플리케이션의 로직을 작성할 수 있습니다. JSP는 HTML 내에 Java 코드를 삽입하여 사용자에게 동적으로 생성된 컨텐츠를 제공할 수 있습니다. 1. 동작원리 웹 브라우저 > 웹 서버 > JSP 컨테이너 > *.jsp >*.java >*.class > 웹 서버 > 웹 브라우저 간단하게 설명하자면 클라이언트가 *.jsp에 대한 요청을 웹 서버에 하게 된다. 웹 서버는 다시 이 요청을 JSP 컨테이너로 넘긴다. JSP 컨테이너는 해당 JSP 페이지를 찾아 서블릿(자바 파일/*.java)으로 변환 시킨다. 자바 파일을 컴파일 한다. 자바 파일의 결과가 다시 사용자의 웹 브라우저로 전송되어 클라이언트가 요청한 결과를 받아볼 수 있게 된다. 2. LifeCycle Translation(번역): JSP 파일(.jsp)은 서블릿 파일(.java)로 번역됩니다. JSP 컨테이너는 JSP 파일을 서블릿 파일로 변환합니다. 변환된 서블릿은 Java 컴파일러에 의해 컴파일되어 클래스 파일(.class)로 생성됩니다. Compilation(컴파일): 번역된 서블릿 파일(.java)은 컴파일되어 클래스 파일(.class)로 변환됩니다. 이 단계에서는 Java 컴파일러가 사용되며, 변환된 서블릿은 실행 가능한 Java 코드로 컴파일됩니다. Initialization(초기화): 생성된 서블릿 클래스는 로딩되고 인스턴스화됩니다. 서블릿 객체의 init() 메서드가 호출되어 초기화 작업을 수행합니다. 이 단계에서는 주로 서블릿이 필요로 하는 리소스를 초기화하거나 데이터베이스 연결을 설정하는 등의 작업이 이루어집니다. Request Handling(요청 처리): 클라이언트로부터 HTTP 요청이 도착하면 JSP 컨테이너는 해당 요청을 처리합니다. 요청에 따라 서블릿의 service() 메서드가 호출되고, 이 메서드에서는 클라이언트에게 응답을 생성합니다. Destroy(소멸): 서블릿의 라이프사이클이 종료될 때(웹 애플리케이션이 종료될 때 또는 서블릿이 언로드될 때) destroy() 메서드가 호출됩니다. 이 단계에서는 서블릿이 사용한 리소스를 정리하거나 데이터베이스 연결을 닫는 등의 마무리 작업을 수행합니다. : 3. JSP옵션 page: JSP 페이지 속성을 설정합니다. language: JSP 페이지에서 사용할 스크립트 언어를 설정합니다. 주로 “java”가 사용됩니다. extends: JSP 페이지가 상속할 클래스를 지정합니다. import: JSP 페이지에서 사용할 클래스를 지정합니다. session: JSP 페이지가 세션을 사용할 지 여부를 설정합니다. (default : true) errorPage : JSP 페이지의 오류 페이지를 설정합니다. include: 외부 리소스를 포함시킵니다. file: 포함시킬 파일의 경로를 지정합니다. taglib: 태그 라이브러리를 사용할 때 필요한 정보를 설정합니다. uri: 태그 라이브러리의 URI를 지정합니다. prefix: 태그 라이브러리의 접두사를 지정합니다. contentType: Http Client(웹브라우저)가 받아볼 페이지의 인코딩 방식 (Http 헤더에 기록되어 있음) text/html, application/xml, text/plain 등이 일반적으로 사용됩니다. pageEncoding: JSP파일(페이지)에 기록된 소스코드 자체의 인코딩 방식 UTF-8, EUC-KR, ISO-8859-1 등이 자주 사용됩니다. buffer: JSP 페이지의 버퍼링을 설정합니다. 웹브라우저에 ?kb씩 전달한다. (default : 8kb) none, 8kb, sizekb 등으로 설정할 수 있습니다. autoFlush: 버퍼를 자동으로 플러시할 지 여부를 설정합니다. (default : true) true 또는 false로 설정합니다. isThreadSafe: JSP 페이지가 스레드 안전한지 여부를 설정합니다. (default : true) true 또는 false로 설정합니다. //exception발생 시 에러페이지(error.jsp)로 이동
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" errorPage="/error.jsp"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>







<%-- JSP 내용 --%>

Hello, JSP!

<%-- JSTL 사용 예제 --%>

Iteration <%= i %>

3. JSP내장객체 내장 객체반환값 타입설명 내장객체 타입 설명 request javax.servlet.http.httpServletRequest 또는 javax.servlet.ServletRequest 웹 브라우저의 요청 정보를 저장하고 있는 객체 response javax.servlet.http.httpServletResponse 또는 javax.servlet.ServletResponse 웹 브라우저의 요청에 대한 응답 정보를 저장하는 객체 out javax.servlet.jsp.JspWriter JSP 페이지의 출력할 내용을 가지고 있는 출력 스트림 객체 session javax.servlet.http.HttpSession 하나의 웹 브라우저 내에서 정보를 유지하기 위한 세션 정보를 저장하고 있는 객체 application javax.servlet.ServletContext 웹 애플리케이션 Context의 정보를 담고 있는 객체 pageContext javax.servlet.jsp.PageContext JSP 페이지에 대한 정보를 저장하고 있는 객체 page java.lang.Object JSP 페이지를 구현한 자바 클래스 객체 config javax.servlet.ServletConfig JSP 페이지에 대한 설정 정보를 담고 있는 객체 exception java.lang.Throwable JSP 페이지에서 예외가 발생한 경우 사용하는 객체 page 영역 한 번의 웹 브라우저(클라이언트)의 요청에 대해 하나의 JSP 페이지가 호출됨 page 영역은 객체를 하나의 페이지 내에서만 공유 pageContext 내장 객체 사용 주로 EL태크에서 사용 request 영역 한 번의 웹 브라우저의 요청에 대해 같은 요청을 공유하는 페이지가 대응됨 같은 request 영역인 경우 두 개의 페이지가 같은 요청을 공유할 수 있음 객체를 하나 또는 두 개의 페이지 내에서 공유 가능 include, forward 액션 태그 사용시 request 내장 객체를 공유하게 되며 그에 따라 같은 request 영역이 됨 주로 페이지 모듈화에 사용 request 내장 객체 사용 session 영역 하나의 웹 브라우저당 1개의 session 객체 생성 같은 웹 브라우저 내에서 요청되는 페이지들은 같은 객체 공유 주로 회원 관리(인증)에 사용되며 session 내장 객체 사용 application 영역 하나의 웹 애플리케이션(프로젝트)당 1개의 application 객체 생성 같은 웹 애플리케이션에 요청되는 페이지들은 같은 객체 공유 /Project_Name 웹 애플리케이션에서는 같은 application 객체 공유 애플리케이션 전체에서 공유하는 객체이므로 메모리에 부담이 갈 수 있어서 자주 사용되지는 않음 application 내장 객체 사용 EL / JSTL 1. EL태그 기존 JSP와 EL 사용 비교 기존 JSP Code EL을 이용한 Code request.getParameter(“name”); ${param.name} request.getAttribute(“name”); ${name} Member m = (Member)request.getAttribute(“member”); m.getName(); ${member.name} List list = (List)request.getAttribute(“list”); list.get(0); ${list[“0”]}, ${list.get(0)} EL 내장 객체 내장 객체 param 파라미터 값을 불러올 때 paramValue 파라미터 값을 배열로 불러올 때 pageScope page영역의 객체를 참조 할 때 requestScope request영역의 객체를 참조 할 때 sessionScope session영역의 객체를 참조 할 때 applicationScope application영역의 객체를 참조 할 때 cookie 쿠키 객체를 참조 할 때 initParam 초기 context 파라미터 조회 pageContext context 객체를 참조 할 때 주의 > ${“1” + 1} > 2로 출력 2. JSTL Core Tag (c tag) : JSTL에는 코어, 포맷팅, 함수, 데이터베이스, XML처리와 같이 다섯개의 라이브러리를 지원 태그이름 설명 변수의 선언 및 제거 변수의 출력 예외 처리 조건문 (else는 없다) Switch문과 비슷 반복문 구분자로 분할하여 반복문 URL 생성 파라미터 추가 페이지 첨부 URL 이동 1. Tag – JSP의 setAttribute()와 같은 역할 – 2. Tag – JSP의 removeAttribute()와 같은 역할 – 3. Tag – ‘<%=...>‘와 같다. JSP의 표현식을 대체 – 4. Tag – Body에서 실행되는 코드의 예외 처리 – 5. Tag – 조건문 – 6. , , – Switch문과 동일, 여러개의 when 태그와 하나의 otherwise 태그를 가진다 – 태그에 else가 없으므로 대체식으로도 많이 사용 – …. …. …. 7. Tag – 객체 전체에 걸쳐 반복 실행에 사용 – ※ varStatus는 forEach의 상태를 알 수 있는 값이 들어 있다. $(변수.current} : 현재의 인덱스 $(변수.index} : 0부터의 인덱스 $(변수.count} : 1부터의 인덱스 $(변수.first} : 현재 루프가 처음인지 확인 $(변수.last} : 현재 루프가 마지막인지 확인 $(변수.begin} : forEach문의 시작 값 $(변수.end} : forEach문의 끝 값 $(변수.step} : forEach문의 증가 값 8. Tag – 문자열을 구분자(delimiter)로 분할 – 9. Tag – URL의 생성 – 10. Tag – 파라미터 추가 – 11. Tag – 페이지 첨부 – import 태그 내에 param 태그도 사용할 수 있다. – 12. Tag – sendRedirect()와 동일 – – context path를 자동으로 포함시키므로 서버 소스를 수정함에 따른 변화를 자동으로 적응해준다. 을 사용하는 이유 > 보안성때문이 크다. XSS(Cross-site Scripting) 란 ? -XSS공격은 웹사이트에 스크립트 코드를 주입시키는 방법으로 웹사이트 공격방법 중 기초적인 것에 해당됩니다. 해결 방법은 html코드를 해석하지 않게 만들면 간단히 방어할 수 있습니다. c:out 태그는 자동으로 <, >, “, ‘, &와 같은 특수 문자를 HTML 엔티티(<, >, ", ', &)로 변환 즉, JSP view페이지를 만들 때 XSS공경 방지를 위해 ” “을 사용하여 막을 수 있습니다. |JSP을 사용하는 이유 ? 1) html이나 스크립트가 실행되어 위험합니다. 2) 엄격한 태그 규칙을 위해 사용합니다. 3) 개행문자 파싱의 차이 때문에 사용합니다. 4) 보안성 때문에 사용합니다. c:out은 다음과 같이 문제(?)가 될 수 있는 HTML 문자를 탈락(escape)시키는 기능도 가지고 있기 때문입니다 정의 – https://mangkyu.tistory.com/14 생명주기 – https://velog.io/@yoonjy1106/JSPServlet-Servlet-Life-Cycle%EC%84%9C%EB%B8%94%EB%A6%BF-%EC%83%9D%EB%AA%85%EC%A3%BC%EA%B8%B0 JSP내장객체 – https://pathas.tistory.com/184 lazy loading – https://velog.io/@wawakdev/Servlet-%EC%84%9C%EB%B8%94%EB%A6%BF-%EA%B7%9C%EC%B9%99%EA%B3%BC-%EB%9D%BC%EC%9D%B4%ED%94%84-%EC%82%AC%EC%9D%B4%ED%81%B4 eltag – https://agileryuhaeul.tistory.com/entry/EL-%ED%83%9C%EA%B7%B8-%EB%9E%80-Expression-Language-Tag c out 사용이유 – https://2ham-s.tistory.com/274 c tag – https://hackersstudy.tistory.com/42