JavaWeb编程技术（沈泽刚版）教材习题参考答案

输入字符串：

字符串：${param.x}${demo:palindrome(param.x)?\是\不是\回文。

108 4.9 第9章习题解析

1. 答：自定义标签的开发步骤：（1）创建标签处理类；（2）创建标签库描述文件TLD；（3）在JSP页面中引入标签库和使用标签。

2. 答：下面按容器调用的顺序列出SimpleTag接口定义的方法：

public void setJspContext(JspContext pc) public void setParent(JspTag parent)

public void setJspBody(JspFragment jspBody) public JspTag getParent()

public void doTag() throws JspException, IOException

3. 答：C 4. 答：C 5. 答：B

6. 答：D 7. 答：D 8. 答：A

9. 答：B 10. 答：mime randomthings advice user true 11. 答：F 12. 答：B, D 13. 答：B 14. 答：B, C 15. 答：B, F 16. 答：A 17. 答：在TLD文件中定义标签代码如下：

http://www.mydomain.com/sample

echotag

beans.EchoAttributesTag empty

true

在JSP页面echoattribute.jsp中使用该标签：

<%@ page contentType=\

<%@ taglib prefix=\

动态属性的使用

4.10 第10章习题解析

1. 答：获得JSTL有两种方法。（1）到http://jakarta.apache.org下载，下载的文件名是jakarta-taglibs-standard-1.1.2.zip，将该文件解压到一个目录中，将其中lib目录中的jstl.jar文件和stantard.jar文件复制到应用程序的WEB-INF\\lib目录中即完成安装。（2）从Tomcat安装目录的\\webapps\\examples\\WEB-INF\\lib目录中将上述两个文件复制到应用程序的WEB-INF\\lib目录中。

2. 答：不需要。因为TLD文件包含在standard.jar文件中，容器能够自动找到该文件。 3. 答：通用目的的标签：、、、。条件控制标签：、、、。循环控制标签：、。URL处理标签：、、、。

4. 答：D。简单标签的标签体中不能包含脚本元素。

5. 答：在浏览器中输出下面一行。

0 3 6 9 12 15 18 21 24 27 30

6. 答：C 7. 答：E 8. 答：B 9. 答：D，E

10. 答：① varStatus ② test ③ value ④ when, test, otherwise 11. 答：B

12. 答：将example.tag标签文件存放在/WEB-INF/tags目录中。下面的页面使用该标签文件。

<%@ taglib prefix=\

13. 答：C

4.11 第11章习题解析

1. 答：3个对象上可发生事件：ServletContext、HttpSession和HttpRequest。针对不同的事件，应实现不同的监听器接口。如对ServletContextEvent应实现ServletContextListener接口。注册事件监听器在web.xml文件中使用元素及其子元素实现。

2. 答：Web应用程序启动时将通知ServletContextListener事件监听器。

3. 答：B 4. 答： MyServletRequestListener 109 第 4 章 Java Web编程习题解析 Java实验指导与习题解析 5. 答：C 6. 答：A，C，D 7. 答：E 8. 答：D

110 4.12 第12章习题解析

1. 答：Web应用的安全性主要包括4个方面：（1）身份验证；（2）授权；（3）数据完整性；（4）数据保密性。进入大楼出示证件属于身份验证。

2. 答：验证用户的机制包括：

（1）HTTP基本验证。优点：实现简单。缺点：用户名和口令没有加密。 （2）HTTP摘要验证。优点：用户名和口令加密，比基本验证安全。

（3）HTTPS客户证书验证。优点：是罪安全的。缺点：需要授权机构的证书。 （4）基于表单的验证。优点：实现容易。缺点：用户名和口令不加密。

3. 答：声明式安全和程序式安全是Web应用实现安全性的两种方法。声明式安全是在程序外配置安全信息，程序式安全是在程序内实施安全措施。

4. 答：D 5. 答：C 6. 答：E，F，H 7. 答：A，D 8. 答：A，C

9. 答：① j_security_check ② j_username ③ FORM ④ form-login-page ⑤/form-login-page

10. 答：A，C

4.13 第13章习题解析

1. 答：Struts框架主要由核心控制器（ActionServlet）、表单bean、动作对象、JSP页面和配置文件（struts-config.xml）、Struts标签等组成。 2. 答：在Struts框架中MVC的模型使用JavaBeans实现，视图使用JSP页面实现，控制器有ActionServlet和用户定义的Action动作类。

3. 答：在Struts框架中所有的请求都发送到ActionServlet，它根据配置文件struts-config.xml确定请求由哪个Action动作对象处理。如果请求有关联表单，系统将查找或创建表单bean对象，然后用请求参数填充表单bean，接下来调用表单bean的validate()方法验证表单数据，系统根据该方法返回的ActionErrors对象的值确定验证是否成功，若返回null或空，表示验证通过，否则验证没有通过。

4. 答：要上传文件应将的method属性值指定为“post”。

5. 答：在表单bean类中为每个上传文件定义一个FormFile类型的属性，然后通过其访问方法得到每个FormFile对象就可以实现一次上传多个文件。

6. 答：使用Tiles框架设计页面布局的原理是：首先使用Tiles标签创建一个布局页面，然后在需要使用该布局的JSP页面中引用该布局页面即可。请参阅教材中程序13.17和程序13.18的实现。

4.14 第14章习题解析

1. 答：Ajax是英文Asynchronous JavaScript and XML的首字母缩写，意思为异步JavaScript与XML。Ajax实际是多种技术的综合应用，其中包括JavaScript脚本语言、XHTML、CSS、DOM、XML、XSTL以及最重要的XMLHttpRequest对象。

2. 答：XMLHttpRequest对象常用的属性有onreadystatechange、responseText、responseXML 、readyState等，常用的方法有open()、send()、abort()等。该对象的完整属性和方法列表请参阅教材的表14.1和表14.2。

3. 答：Ajax的工作原理如教材中图14.1所示。具体步骤如下：（1）客户在页面中触发一个事件。（2）程序调用JavaScript函数，在函数中创建XMLHttpRequest对象（3）使用该对象向服务器发出异步请求，同时需要设置回调函数。（4）服务器处理请求并返回响应。（5）通过回调函数处理结果并更新HTML DOM对象。

4. 答：参见教材14.2.6节叙述。 5. 答：参见教材14.3节叙述。

111 第 4 章 Java Web编程习题解析