1. Servlet和JSP的概念和作用

1.1 Servlet概念

Server + Applet =Servlet ，Servlet是一种服务器端的Java应用程序，具有独立于平台和协议的特性，可以生成动态的Web页面。Servlet是位于Web 服务器内部的服务器端的Java应用程序，与传统的从命令行启动的Java应用程序不同，Servlet由Web服务器进行加载，该Web服务器必须包含支持Servlet的Java虚拟机。

1.2 Servlet作用

主要是处理客户端的请求并将其结果发送到客户端。

1.3 JSP概念

JSP(JavaServer Pages)是一种动态页面技术，它是在传统的网页HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag)，从而形成JSP文件(*.jsp)。 用JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。JSP与Servlet一样，是在服务器端执行的，通常返回给客户端的就是一个HTML文本，因此客户端只要有浏览器就能浏览。

1.4 JSP作用

将表示逻辑从Servlet中分离出来，将服务器端的响应结果显示到客户端。

2. 编写最简单的Servlet、JSP

2.1 编写简单的Servlet

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ServletTest extends HttpServlet {
//类继承HttpServlet,并添加doGet()和doPost()方法
	private static final long serialVersionUID = -5335022396206186060L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doPost(request,response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html");
		PrintWriter out = response.getWriter();
		out
				.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		out.print("Hello,world ! ");
		out.print(this.getClass());
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
	}
}

2.2 编写简单的JSP

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>    
    <title>My JSP</title>    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
  </head> 
  <body>
    Hello,world !<br>
  </body>
</html>

3. 介绍Weblogic和WAS

3.1 WebLogic

WebLogic最早由 WebLogic Inc. 开发，后并入BEA 公司，最终BEA公司又并入 Oracle公司。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

3.2 WAS

WAS是业界领先的安全专家服务，是一项针对web应用程序的安全服务，是基于应用系统整体架构的特性和其个性化得需求来提供有针对性的安全解决方案，通过来自一线的经验变成用户所需要的安全服务，从而保障web应用程序的安全，有效减少用户单位由于安全问题引起的不可估量的损失。

WAS的内容主要包括：

• web程序全面代码分析，查找脚本后门。
• web应用代码黑白盒测试，分析代码存在的安全缺陷。
• 针对存在的脚本后门，安全缺陷，制定合理有效的修补方案并予以实施。
• web应用程序目录CAL权限更改，重新设置IIS等服务器配置，使安全性提高。
• 针对Mssql，MYSQL等数据库的运行特点，防止利用SQL提升权限。
• 更改服务上部分应用程序，增加系统隐蔽性和安全性。
• 合理配置网络数据库服务器，防止非法获取数据内容。
• 查看系统日志，了解系统以前运行情况。全面检查系统，防止之前有人入侵留下后门。

交流探讨到我的新浪微博：http://weibo.com/tianrui1990