¿Cómo evitar el código Java en archivos JSP?

Soy nuevo en Java EE y sé que algo así como las siguientes tres líneas

<%= x+1 %>
<%= request.getParameter("name") %>
<%! counter++; %>

es una forma de codificación de la vieja escuela y en JSP versión 2 existe un método para evitar el código Java en los archivos JSP. ¿Puede alguien decirme las líneas alternativas de JSP 2 y cómo se llama esta técnica?

El uso de scriptlets (esas <% %>cosas) en JSP está realmente desalentado desde el nacimiento de taglibs (como JSTL ) y EL ( Expression Language , esas ${}cosas) en 2001.

Las principales desventajas de los scriptlets son:

1. Reusabilidad: no puede reutilizar scriptlets.
2. Reemplazabilidad: no se pueden hacer scriptlets abstractos.
3. OO-capacidad: no puede hacer uso de la herencia / composición.
4. Depuración: si scriptlet lanza una excepción a mitad de camino, todo lo que obtienes es una página en blanco.
5. Testabilidad: los scriptlets no se pueden probar en unidades.
6. Mantenibilidad: por saldo se necesita más tiempo para mantener la lógica del código mezclado / desordenado / duplicado.

Sun Oracle también recomienda en las convenciones de codificación JSP para evitar el uso de scriptlets siempre que las clases (tag) puedan hacer la misma funcionalidad. Aquí hay varias citas de relevancia:

A partir de la especificación JSP 1.2, se recomienda encarecidamente utilizar la biblioteca de etiquetas estándar JSP (JSTL) en su aplicación web para ayudar a reducir la necesidad de scriptlets JSP en sus páginas. Las páginas que usan JSTL son, en general, más fáciles de leer y mantener.

...

Siempre que sea posible, evite los scriptlets JSP siempre que las bibliotecas de etiquetas proporcionen una funcionalidad equivalente. Esto hace que las páginas sean más fáciles de leer y mantener, ayuda a separar la lógica de negocios de la lógica de presentación y hará que sus páginas sean más fáciles de evolucionar a páginas de estilo JSP 2.0 (la especificación JSP 2.0 admite pero desestima el uso de scriptlets).

...

En el espíritu de adoptar el patrón de diseño modelo-vista-controlador (MVC) para reducir el acoplamiento entre el nivel de presentación de la lógica de negocios, los scriptlets JSP no deben usarse para escribir lógica de negocios. Por el contrario, los scriptlets JSP se usan si es necesario para transformar los datos (también llamados "objetos de valor") devueltos por el procesamiento de las solicitudes del cliente en un formato adecuado listo para el cliente. Incluso entonces, esto se haría mejor con un servlet controlador frontal o una etiqueta personalizada.

Cómo reemplazar los scriptlets depende completamente del único propósito del código / lógica. Más que a menudo, este código se debe colocar en una clase Java digna de confianza:

• Si desea invocar el mismo código Java en cada solicitud, menos o más independientemente de la página solicitada, por ejemplo, verificando si un usuario ha iniciado sesión, luego implemente un filtro y escriba el código en consecuencia en el doFilter()método. P.ej:

  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
      if (((HttpServletRequest) request).getSession().getAttribute("user") == null) {
          ((HttpServletResponse) response).sendRedirect("login"); // Not logged in, redirect to login page.
      } else {
          chain.doFilter(request, response); // Logged in, just continue request.
      }
  }

  Cuando se asigna en un sitio apropiado que <url-pattern>cubre las páginas JSP de interés, entonces no necesita copiar y pegar el mismo fragmento de código en las páginas JSP generales.

  ---

• Si desea invocar algún código Java para preprocesar una solicitud, por ejemplo, precargar una lista de una base de datos para mostrarla en alguna tabla, si es necesario en función de algunos parámetros de consulta, luego implemente un servlet y escriba el código correspondiente en el doGet()método. P.ej:

  protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      try {
          List<Product> products = productService.list(); // Obtain all products.
          request.setAttribute("products", products); // Store products in request scope.
          request.getRequestDispatcher("/WEB-INF/products.jsp").forward(request, response); // Forward to JSP page to display them in a HTML table.
      } catch (SQLException e) {
          throw new ServletException("Retrieving products failed!", e);
      }
  }

  De esta forma, lidiar con las excepciones es más fácil. No se accede a la base de datos en medio de la representación JSP, pero mucho antes de que se muestre la JSP. Todavía tiene la posibilidad de cambiar la respuesta cada vez que el acceso a la base de datos arroja una excepción. En el ejemplo anterior, la página predeterminada de error 500 se mostrará que de todos modos se puede personalizar por una <error-page>en web.xml.

  ---

• Si desea invocar algún código Java para procesar posteriormente una solicitud, por ejemplo, procesar un envío de formulario, implemente un servlet y escriba el código correspondiente en el doPost()método. P.ej:

  protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      String username = request.getParameter("username");
      String password = request.getParameter("password");
      User user = userService.find(username, password);
  
      if (user != null) {
          request.getSession().setAttribute("user", user); // Login user.
          response.sendRedirect("home"); // Redirect to home page.
      } else {
          request.setAttribute("message", "Unknown username/password. Please retry."); // Store error message in request scope.
          request.getRequestDispatcher("/WEB-INF/login.jsp").forward(request, response); // Forward to JSP page to redisplay login form with error.
      }
  }

  De esta manera tratar con diferentes destinos página de resultados es más fácil: volver a mostrar el formulario con los errores de validación en caso de un error (en este ejemplo particular se puede volver a mostrarlo usando ${message}en EL ), o simplemente tomar a la página de destino deseado en caso de éxito.

  ---

• Si desea invocar algún código Java para controlar el plan de ejecución y / o el destino de la solicitud y la respuesta, implemente un servlet de acuerdo con el Patrón del controlador frontal del MVC . P.ej:

  protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      try {
          Action action = ActionFactory.getAction(request);
          String view = action.execute(request, response);
  
          if (view.equals(request.getPathInfo().substring(1)) {
              request.getRequestDispatcher("/WEB-INF/" + view + ".jsp").forward(request, response);
          } else {
              response.sendRedirect(view);
          }
      } catch (Exception e) {
          throw new ServletException("Executing action failed.", e);
      }
  }

  O simplemente adopte un marco MVC como JSF , Spring MVC , Wicket , etc. para que termine con solo una página JSP / Facelets y una clase JavaBean sin la necesidad de un servlet personalizado.

  ---

• Si desea invocar algún código Java para controlar el flujo dentro de una página JSP, debe tomar un taglib de control de flujo (existente) como el núcleo JSTL . Por ejemplo, mostrar List<Product>en una tabla:

  <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
  ...
  <table>
      <c:forEach items="${products}" var="product">
          <tr>
              <td>${product.name}</td>
              <td>${product.description}</td>
              <td>${product.price}</td>
          </tr>
      </c:forEach>
  </table>

  Con etiquetas de estilo XML que se ajustan bien a todo ese HTML, el código es mejor legible (y por lo tanto mejor mantenible) que un montón de scriptlets con varias llaves de apertura y cierre ( "¿A dónde diablos pertenece esta llave de cierre?" ). Una ayuda fácil es configurar su aplicación web para que arroje una excepción siempre que se sigan utilizando scriptlets agregando la siguiente pieza a web.xml:

  <jsp-config>
      <jsp-property-group>
          <url-pattern>*.jsp</url-pattern>
          <scripting-invalid>true</scripting-invalid>
      </jsp-property-group>
  </jsp-config>

  En Facelets , el sucesor de JSP, que forma parte del marco MVC JSF proporcionado por Java EE , ya no es posible utilizar scriptlets . De esta manera, se te obliga automáticamente a hacer las cosas "de la manera correcta".

  ---

• Si desea invocar algún código Java para acceder y mostrar datos de "back-end" dentro de una página JSP, debe usar EL (lenguaje de expresión), esas ${}cosas. Por ejemplo, volver a mostrar los valores de entrada enviados:

  <input type="text" name="foo" value="${param.foo}" />

  La ${param.foo}muestra el resultado de request.getParameter("foo").

  ---

• Si desea invocar algún código Java de utilidad directamente en la página JSP (generalmente public staticmétodos), debe definirlos como funciones EL. Hay un taglib de funciones estándar en JSTL, pero también puede crear fácilmente funciones usted mismo . Aquí hay un ejemplo de cómo JSTL fn:escapeXmles útil para prevenir ataques XSS .

  <%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
  ...
  <input type="text" name="foo" value="${fn:escapeXml(param.foo)}" />

  Tenga en cuenta que la sensibilidad XSS no está relacionada de ninguna manera específicamente con Java / JSP / JSTL / EL / lo que sea, este problema debe tenerse en cuenta en cada aplicación web que desarrolle. El problema de los scriptlets es que no proporciona ninguna forma de prevención integrada, al menos no utilizando la API Java estándar. El sucesor de JSP, Facelets, ya tiene un escape de HTML implícito, por lo que no debe preocuparse por los agujeros XSS en Facelets.

Ver también:

• ¿Cuál es la diferencia entre JSP, Servlet y JSF?
• ¿Cómo funciona Servlet, ServletContext, HttpSession y HttpServletRequest / Response?
• Ejemplo básico de MVC con JSP, Servlet y JDBC
• Diseñar patrones en aplicaciones web Java
• Características ocultas de JSP / Servlet

Como salvaguarda: deshabilite los scriptlets para siempre

Como otra pregunta está discutiendo, puede y siempre debe deshabilitar los scriptlets en suweb.xml descriptor de aplicación web.

Siempre haría eso para evitar que cualquier desarrollador agregue scriptlets, especialmente en compañías más grandes donde perderá la visión general tarde o temprano. La web.xmlconfiguración se ve así:

<jsp-config>
  <jsp-property-group>
    <url-pattern>*.jsp</url-pattern>
     <scripting-invalid>true</scripting-invalid>
  </jsp-property-group>
</jsp-config>

JSTL ofrece etiquetas para condicionales, bucles, conjuntos, gets, etc. Por ejemplo:

<c:if test="${someAttribute == 'something'}">
   ...
</c:if>

JSTL funciona con atributos de solicitud: un Servlet los establece a menudo en la solicitud, que se reenvía al JSP.

No estoy seguro si lo entiendo correctamente.

Deberías leer algo sobre MVC. Spring MVC & Struts 2 son las dos soluciones más comunes.

Puede usar etiquetas JSTL junto con expresiones EL para evitar mezclar código Java y HTML:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>
<html>
    <head>
    </head>
    <body>

        <c:out value="${x + 1}" />
        <c:out value="${param.name}" />
        // and so on

    </body>
</html>

También hay marcos basados ​​en componentes como Wicket que generan mucho HTML para usted. Las etiquetas que terminan en el HTML son extremadamente básicas y prácticamente no hay lógica que se mezcle. El resultado son páginas HTML casi vacías con elementos HTML típicos. La desventaja es que hay muchos componentes en la API de Wicket para aprender y algunas cosas pueden ser difíciles de lograr con esas limitaciones.

En el patrón arquitectónico MVC, los JSP representan la capa Vista. Incrustar código Java en JSP se considera una mala práctica. Puede usar JSTL , freeMarker , velocidad con JSP como "motor de plantillas". El proveedor de datos para esas etiquetas depende de los marcos con los que está tratando. Struts 2y webworkcomo implementación para MVC Pattern utiliza OGNL "una técnica muy interesante para exponer Beans Properties a JSP".

La experiencia ha demostrado que los JSP tienen algunas deficiencias, una de las cuales es difícil evitar mezclar el marcado con el código real.

Si puede, considere usar una tecnología especializada para lo que necesita hacer. En Java EE 6 hay JSF 2.0, que proporciona muchas características interesantes, como pegar beans Java junto con páginas JSF a través del #{bean.method(argument)}enfoque.

Si simplemente desea evitar los inconvenientes de la codificación Java en JSP, puede hacerlo incluso con scriplets. Simplemente siga alguna disciplina para tener Java mínimo en JSP y casi ningún cálculo y lógica en la página JSP.

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%//instantiate a JSP controller
MyController clr = new MyController(request, response);

//process action if any
clr.process(request);

//process page forwaring if necessary

//do all variable assignment here
String showMe = clr.getShowMe();%>

<html>
    <head>
    </head>
    <body>
        <form name="frm1">
            <p><%= showMe %>
            <p><% for(String str : clr.listOfStrings()) { %>
            <p><%= str %><% } %>

            // and so on   
        </form>
    </body>
</html>

Aprenda a personalizar y escribir sus propias etiquetas con JSTL

Tenga en cuenta que EL es EviL (excepciones de tiempo de ejecución, refactorización)
Wicket también puede ser malo (rendimiento, difícil para aplicaciones pequeñas o nivel de vista simple)

Ejemplo de java2s ,

Esto debe agregarse a la aplicación web web.xml

<taglib>
    <taglib-uri>/java2s</taglib-uri>
    <taglib-location>/WEB-INF/java2s.tld</taglib-location>
</taglib>

crear archivo: java2s.tld en / WEB-INF /

<!DOCTYPE taglib
  PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.2//EN"
   "http://java.sun.com/dtd/web-jsptaglibrary_1_2.dtd">

<!-- a tab library descriptor -->
<taglib xmlns="http://java.sun.com/JSP/TagLibraryDescriptor">
    <tlib-version>1.0</tlib-version>
    <jsp-version>1.2</jsp-version>
    <short-name>Java2s Simple Tags</short-name>

    <!-- this tag manipulates its body content by converting it to upper case
    -->
    <tag>
        <name>bodyContentTag</name>
        <tag-class>com.java2s.BodyContentTag</tag-class>
        <body-content>JSP</body-content>
        <attribute>
          <name>howMany</name>
        </attribute>
    </tag>
</taglib>

compile el siguiente código en WEB-INF \ classes \ com \ java2s

package com.java2s;

import java.io.IOException;
import javax.servlet.jsp.JspWriter;
import javax.servlet.jsp.tagext.BodyContent;
import javax.servlet.jsp.tagext.BodyTagSupport;

public class BodyContentTag extends BodyTagSupport{
    private int iterations, howMany;

    public void setHowMany(int i){
        this.howMany = i;
    }

    public void setBodyContent(BodyContent bc){
        super.setBodyContent(bc);
        System.out.println("BodyContent = '" + bc.getString() + "'");
    }

    public int doAfterBody(){
        try{    
            BodyContent bodyContent = super.getBodyContent();
            String bodyString  = bodyContent.getString();
            JspWriter out = bodyContent.getEnclosingWriter();

            if ( iterations % 2 == 0 ) 
                out.print(bodyString.toLowerCase());
            else
                out.print(bodyString.toUpperCase());

            iterations++;
            bodyContent.clear(); // empty buffer for next evaluation
        }
        catch (IOException e) {
            System.out.println("Error in BodyContentTag.doAfterBody()" + e.getMessage());
            e.printStackTrace();
        } // end of catch

        int retValue = SKIP_BODY;

        if ( iterations < howMany ) 
            retValue = EVAL_BODY_AGAIN;

        return retValue;
    }
}

Inicie el servidor y cargue bodyContent.jsp en el navegador

<%@ taglib uri="/java2s" prefix="java2s" %>
<html>
    <head>
        <title>A custom tag: body content</title>
    </head>
    <body>
        This page uses a custom tag manipulates its body content.Here is its output:
        <ol>
            <java2s:bodyContentTag howMany="3">
            <li>java2s.com</li>
            </java2s:bodyContentTag>
        </ol>
    </body>
</html>

Wicket también es una alternativa que separa completamente Java de HTML, por lo que un diseñador y un programador pueden trabajar juntos y en diferentes conjuntos de código con poca comprensión el uno del otro.

Mira Wicket.

Hiciste una buena pregunta y aunque obtuviste buenas respuestas, te sugiero que te deshagas de JSP. Es una tecnología obsoleta que eventualmente morirá. Use un enfoque moderno, como los motores de plantillas. Tendrá una separación muy clara de las capas empresariales y de presentación, y ciertamente no habrá código Java en las plantillas, por lo que puede generar plantillas directamente desde el software de edición de presentaciones web, en la mayoría de los casos aprovechando WYSIWYG.

Y, ciertamente, manténgase alejado de los filtros y el procesamiento previo y posterior, de lo contrario, puede enfrentar dificultades de soporte / depuración ya que siempre no sabe de dónde obtiene el valor la variable.

Para evitar el código Java en archivos JSP, Java ahora proporciona bibliotecas de etiquetas como JSTL. Java también ha creado JSF en el que puede escribir todas las estructuras de programación en forma de etiquetas.

No importa cuánto trate de evitar, cuando trabaje con otros desarrolladores, algunos de ellos seguirán prefiriendo scriptlet y luego insertarán el código malvado en el proyecto. Por lo tanto, configurar el proyecto en el primer signo es muy importante si realmente desea reducir el código de scriptlet. Hay varias técnicas para superar esto (incluidos varios marcos que otros mencionaron). Sin embargo, si prefiere la forma JSP pura, utilice el archivo de etiqueta JSTL. Lo bueno de esto es que también puede configurar páginas maestras para su proyecto, por lo que las otras páginas pueden heredar las páginas maestras

Cree una página maestra llamada base.tag debajo de sus WEB-INF / tags con el siguiente contenido

<%@tag description="Overall Page template" pageEncoding="UTF-8"%>

<%@attribute name="title" fragment="true" %>

<html>
  <head>
    <title>  
       <jsp:invoke fragment="title"></jsp:invoke>
    </title>

  </head>
  <body>
    <div id="page-header">
       ....
    </div>
    <div id="page-body">
      <jsp:doBody/>
    </div>
    <div id="page-footer">
      .....
    </div>
  </body>
</html>

En esta página mater, creé un fragmento llamado "título", para que en la página secundaria, pudiera insertar más códigos en este lugar de la página maestra. Además, la etiqueta<jsp:doBody/> será reemplazada por el contenido de la página secundaria

Cree una página secundaria (child.jsp) en su carpeta WebContent:

<%@ taglib prefix="t" tagdir="/WEB-INF/tags" %>

<t:base>
    <jsp:attribute name="title"> 
        <bean:message key="hello.world" />
    </jsp:attribute>

    <jsp:body>
    [Put your content of the child here]
    </jsp:body>   
</t:base>

<t:base>se usa para especificar la página maestra que desea usar (que es base.tag en este momento). Todo el contenido dentro de la etiqueta <jsp:body>aquí reemplazará el <jsp:doBody/>de su página maestra. Su página secundaria también puede incluir cualquier etiqueta lib y puede usarla normalmente como la otra mencionada. Sin embargo, si usa algún código de scriptlet aquí ( <%= request.getParameter("name") %>...) e intenta ejecutar esta página, obtendrá unJasperException because Scripting elements ( <%!, <jsp:declaration, <%=, <jsp:expression, <%, <jsp:scriptlet ) are disallowed here . Por lo tanto, no hay forma de que otras personas puedan incluir el código maligno en el archivo jsp

Llamando a esta página desde su controlador:

Puede llamar fácilmente al archivo child.jsp desde su controlador. Esto también funciona bien con el marco de struts

Úselo JSTL Tag librariesen JSP, que funcionará perfecto.

Simplemente use la etiqueta JSTL y la expresión EL.

Si alguien está realmente en contra de la programación en más lenguajes que uno , sugiero GWT, teóricamente puede evitar todos los elementos JS y HTML, porque Google Toolkit transforma todo el cliente y el código compartido a JS, por lo que no tendrá problemas con ellos. tiene un servicio web sin codificación en ningún otro idioma. Incluso puede usar algunos CSS predeterminados desde algún lugar, ya que lo proporcionan las extensiones (smartGWT o Vaadin). No necesitas aprender docenas de anotaciones.

Por supuesto, si lo desea, puede hackear las profundidades del código e inyectar JS y enriquecer su página HTML, pero realmente puede evitarlo si lo desea, y el resultado será bueno, ya que se escribió en cualquier otro marco. Digo que vale la pena intentarlo, y el GWT básico está bien documentado.

Y, por supuesto, muchos programadores compañeros describieron o recomendaron varias otras soluciones. GWT es para personas que realmente no quieren lidiar con el elemento web o minimizarlo.

Una buena idea del mundo de Python son los lenguajes de atributos de plantilla ; TAL fue introducido por Zope (por lo tanto, también conocido como "Zope Page Templates", ZPT) y es un estándar, con implementaciones en PHP, XSLT y Java también (he usado las encarnaciones de Python / Zope y PHP). En esta clase de lenguajes de plantillas, un ejemplo anterior podría verse así:

<table>
    <tr tal:repeat="product products">
        <td tal:content="product/name">Example product</td>
        <td tal:content="product/description">A nice description</td>
        <td tal:content="product/price">1.23</td>
    </tr>
</table>

El código se ve como HTML ordinario (o XHTML) más algunos atributos especiales en un espacio de nombres XML; se puede ver con un navegador y un diseñador puede ajustarlo de forma segura. Hay soporte para macros y también para i18n:

<h1 i18n:translate="">Our special offers</h1>
<table>
    <tr tal:repeat="product products">
        <td tal:content="product/name"
            i18n:translate="">Example product</td>
        <td tal:content="product/description"
            i18n:translate="">A nice description</td>
        <td tal:content="product/price">1.23</td>
    </tr>
</table>

Si las traducciones del contenido están disponibles, se utilizan.

Sin embargo, no sé mucho sobre la implementación de Java .

Usar scriptlets en JSP no es una buena práctica.

En cambio, puedes usar:

1. Etiquetas JSTL
2. Expresiones EL
3. Etiquetas personalizadas: puede definir sus propias etiquetas para usar.

Por favor refiérase a:

1. http://docs.oracle.com/javaee/1.4/tutorial/doc/JSTL3.html
2. EL

Claro, sustitúyalo <%! counter++; %>por una arquitectura de productor-consumidor de eventos, donde se notifique a la capa empresarial sobre la necesidad de incrementar el contador, reaccione en consecuencia y notifique a los presentadores para que actualicen las vistas. Hay varias transacciones de bases de datos involucradas, ya que en el futuro necesitaremos conocer el valor nuevo y antiguo del contador, quién lo ha incrementado y con qué propósito en mente. Obviamente, la serialización está involucrada, ya que las capas están completamente desacopladas. Podrá incrementar su contador sobre RMI, IIOP, SOAP. Pero solo se requiere HTML, que no se implementa, ya que es un caso tan mundano. Su nuevo objetivo es alcanzar 250 incrementos por segundo en su nuevo y brillante servidor E7 de 64 GB de RAM.

Tengo más de 20 años en programación, la mayoría de los proyectos fallan antes del sexteto: Reusabilidad Reemplazabilidad OO-capacidad Debuggability Testability La mantenibilidad es incluso necesaria. Otros proyectos, dirigidos por personas que solo se preocupaban por la funcionalidad, fueron extremadamente exitosos. Además, la estructura rígida del objeto, implementada demasiado temprano en el proyecto, hace que el código no pueda adaptarse a los cambios drásticos en las especificaciones (también conocido como ágil).

Por lo tanto, considero como dilación la actividad de definir "capas" o estructuras de datos redundantes, ya sea al principio del proyecto o cuando no se requiera específicamente.  

Técnicamente, los JSP se convierten a Servlets durante el tiempo de ejecución . JSP se creó inicialmente con el propósito de desacoplar la lógica empresarial y la lógica de diseño, siguiendo el patrón MVC. Entonces, JSP son técnicamente todos los códigos de Java durante el tiempo de ejecución. Pero para responder a la pregunta, las bibliotecas de etiquetas generalmente se usan para aplicar lógica (eliminar códigos Java) a páginas JSP.

Si usamos los siguientes elementos en una aplicación web de Java, el código de Java puede eliminarse del primer plano del JSP.

1. Use la arquitectura MVC para la aplicación web

2. Usar etiquetas JSP

   a. Etiquetas estándar

   si. Etiquetas personalizadas

3. Lenguaje de expresión

¿Cómo evitar el código Java en archivos JSP?

Puede usar etiquetas de biblioteca de pestañas como JSTL además de Expression Language ( EL ). Pero EL no funciona bien con JSP. Por lo tanto, probablemente sea mejor soltar JSP por completo y usar Facelets .

Facelets es el primer lenguaje de declaración de página que no es JSP diseñado para JSF (Java Server Faces) que proporcionó un modelo de programación más simple y potente para los desarrolladores de JSF en comparación con JSP. Resuelve diferentes problemas que ocurren en JSP para el desarrollo de aplicaciones web.

Fuente

Usar Scriptlets es una forma muy antigua y no se recomienda. Si desea generar directamente algo en sus páginas JSP, simplemente use Expression Language (EL) junto con JSTL .

También hay otras opciones, como usar un motor de plantillas como Velocity, Freemarker, Thymeleaf, etc. Pero usar JSP simple con EL y JSTL cumple mi propósito la mayor parte del tiempo y también parece el más simple para un principiante.

Además, tenga en cuenta que no es una práctica recomendada hacer lógica empresarial en la capa de vista, debe realizar sus lógicas comerciales en la capa de Servicio y pasar el resultado de salida a sus vistas a través de un Controlador.

Ya no se usa nada de eso, amigo mío, mi consejo es desacoplar la vista (css, html, javascript, etc.) del servidor.

En mi caso, hago que mis sistemas manejen la vista con Angular y los datos necesarios se traen del servidor utilizando los servicios de descanso.

Créeme, esto cambiará la forma en que diseñas

Use el backbone, angular como el marco de javascript para el diseño de la interfaz de usuario y obtenga los datos utilizando la API de resto. Esto eliminará la dependencia de Java de la interfaz de usuario por completo.

JSP 2.0 tiene una característica llamada "Archivos de etiquetas" , puede escribir etiquetas sin javacódigo externo y tld. Necesita crear un .tagarchivo y ponerlo, WEB-INF\tagsincluso puede crear una estructura de directorio para empaquetar sus etiquetas.

Por ejemplo:

/WEB-INF/tags/html/label.tag

<%@tag description="Rensders a label with required css class" pageEncoding="UTF-8"%>
<%@attribute name="name" required="true" description="The label"%>

<label class="control-label control-default"  id="${name}Label">${name}</label>

Úselo como

<%@ taglib prefix="h" tagdir="/WEB-INF/tags/html"%>
<h:label  name="customer name" />

Además, puede leer el cuerpo de la etiqueta fácilmente

/WEB-INF/tags/html/bold.tag
<%@tag description="Bold tag" pageEncoding="UTF-8"%>
<b>
  <jsp:doBody/>
</b>

Úsalo

<%@ taglib prefix="h" tagdir="/WEB-INF/tags/bold"%>
<h:bold>Make me bold</h:bold>

Las muestras son muy simples, pero puedes hacer muchas tareas complicadas aquí. Por favor, considere que puede utilizar otras etiquetas (por ejemplo: JSTLque se controlan las etiquetas como if/forEcah/chosenla manipulación de texto como format/contains/uppercase, o incluso etiquetas de SQL select/update), pasar todos los parámetros tipo, por ejemplo Hashmap, el acceso session, request... en el archivo de etiqueta también.

Los archivos de etiquetas son tan fáciles de desarrollar que no fue necesario reiniciar el servidor al cambiarlos, como los archivos JSP. Esto los hace fáciles de desarrollar.

Incluso si usa un marco como Struts 2, que tiene muchas etiquetas buenas, puede encontrar que tener sus propias etiquetas puede reducir mucho su código. Puede pasar sus parámetros de etiqueta a puntales y de esta manera personalizar su etiqueta de marco.

Puede usar la etiqueta no solo para evitar Java, sino también para minimizar sus códigos HTML. Yo mismo trato de revisar los códigos HTML y construir muchas etiquetas apenas veo duplicados de códigos en mis páginas.

(Incluso si termina usando Java en su código JSP, lo cual espero que no, puede encapsular ese código en una etiqueta)

Como dicen muchas respuestas, use JSTL o cree sus propias etiquetas personalizadas. Aquí hay una buena explicación sobre la creación de etiquetas personalizadas

1. Haga sus valores y parámetros dentro de sus clases de servlet
2. Obtenga esos valores y parámetros dentro de su JSP usando JSTL / Taglib

¡Lo bueno de este enfoque es que su código también es HTML como código!

Al usar etiquetas JSTL junto con la expresión EL, puede evitar esto. Ponga lo siguiente en su página jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt" %>