大部分程序员可以编写一般的HTML，大部分web设计者会编写简单的JSP页面，但具有导航、浏览器检测、图形处理和窗体交互的一个好的HTML需要的是一个只是丰富的作者——一个专家。同时，访问数据库、处理交互和使用套接字通信的JAVA编程已经超出了一个HTML作者的知识范畴。定制标签为在两种专家之间进行交流提供了一种方式。JAVA程序员可以把应用功能打成包，而web设计者可使用它作为构建模块。JAVABean也可用来封装代码，作为属性库它们是非常有用的。循环、嵌套或交互行为的概念很难用bean表达。定制标签向JSP开发提供了一种高层应用特有的方法。

大部分应用需要用户在web环境某一点上进行输入。此输入通常来源于HTML窗体，像其文件副本一样，HTML窗体由一系列标签和以逻辑顺序排列的输入域组成。当用户填写了一个窗体，点击确认按钮后，输入域名字和取值被传入到相关处理web服务器的程序中。

HTML提供一个基本的元素或输入控制集，用于容纳大量的数据输入需求。文本输入元素可以单行或多行输入的矩形框。下拉式列表框中显示的选项列表。它可以有一个显示在屏幕上的外部窗体和与选择条目相关的内容部编码值。模拟控制面板上一个按钮的矩形控件。经常用于初始化一个命令，如确认窗体或清楚输入域。检查框是为检查或未检查，开或关的小方块。检查框可指定取值为是或否。类似检查框，单选按钮表明是或否，但它们通常用于互斥组，选择其中一个表明其他均为选择。

为了从专有数据库协议角度说明程序，JDBC使用了由DriverManager类和一个或多个JDBC驱动器组成的中间层。一个driver是一个Java类，通常由实现java.sql.Driver接口的数据库厂家提供。驱动器的基本功能是连接到一个数据库并返回java.sql.Connection对象。应用程序不直接调用驱动器，而是使用DriverManager注册，DriverManager判定一个特定连接请求的相应驱动器并通过它进行连接。存在成百个驱动器，覆盖了所有数据库管理系统。

JDBC规范依据驱动器结构将驱动器划分为四种类型，分别是：1、JDBC-ODBC桥。此类型驱动器通过一个中间ODBC驱动器连接到数据库。这种方法有几个缺点，因此sun只将之作为在没有其他驱动器可利用时的实验性和适当的选择。2、本地API，部分Java类。似于一个JDBC-ODBC桥，类型2驱动器使用本地方法调用厂家指定的API函数。这些驱动器也面对着与JDBC-ODBC桥同样的限制，因为它们需要在客户端系统上安装本地库文件。客户端为使用它们必需加以配置。3、纯Java到数据库中间件。类型3驱动器使用至中间件服务器的网络协议进行通信。此中间件服务器反过来与一个或多个数据库管理系统通信。4、纯Java直接到数据库。此类驱动器直接调用数据库管理系统使用的本地协议。

URL可以在后面附加参数，和服务器的请求一起发送。这些参数为名字/取值对，JSP页面检索请求时，读取参数值。动态生成的web页面可以利用此功能在作为超级链接写入页面的URL中保存会话数据。此功能允许客户端提醒保存所有必要值的服务器应用置入所需状态。

URL重写的过程是：当用户只使用基本URL第一次请求页面时，参数不存在，因此整数变量设置为0。页面的底部是再次调用同样JSP页面的一个超级链接。每次页面再被调用，技术被修改，同时显示信息发生变化。

此技术可确保所有浏览器化境和安全设置中有效，这是它唯一的优点。如果保存大量的数据，此技术会降低性能。URL可能变得很大，有可能会超出web服务器所接受的长度。另外，这样的URL是不安全的，在浏览器地址窗口和web服务器注册中均可看到。需要页面上每个URL被重写必然会产生大量的冗长乏味的代码，很容易在过程中漏掉一个URL。不过，对于简单应用，URL重写是可信赖的，也很容易实现。注意，通常不会手工向超级链接URL中附加参数。更常见的是使用HTTP会话API执行URL重写。这样的话，只需附加一个会话ID。

持续性客户端数据存储最常用的技术包括HTTP cookie。一个cookie是一个小的、已命名的数据元素。服务器使用set-cookie头标将之作为HTTP响应的一部分传送到客户端。客户端被要求保存cookie，在对同一服务器的后续请求使用一个cookie头标将之返回到服务器。连同名字和取值，cookie还包括：1、终止日期，该时间后，客户端不在要求保留此cookie。如果未指定日期，一旦浏览器会话结束，则cookie终止。2、域名，如servername.com，它限制了设置cookie有效的URL的子集。如果未指定，则返回所有请求初始web服务器的cookie。3、更深一步限制URL子集的路径名。4、secure属性，如果给出，表明连接使用了一个安全隧道，如SSL，则只返回cookie。

在以前我们已经知道两种通用的方法，它们都要求客户端记住状态：1、要求客户端保存所有会话数据并将其返回到每一请求的服务器。2、要求客户端保存会话标识而让服务器处理工作。第一种方法很容易实现，第二种方法通常提供了更多的功能和可扩展性，可以看出隐藏域、URL重写和cookie在某种程度上都可以用来支持两种方法。但大多数需要使用会话的JSP页面和servlet可以利用一种更高层的方法：HTTPSession API。

Javax.servlet.http包中三个类组成了会话API。HttpSession像一个map或HashTable一样的接口，能够根据名字存储和检索对象。可以通过调用函数创建一个会话，并保留它直至其超时或被参与一个会话的servlet关闭。携带会话标识的传入HTTP请求自动与会话相关。HttpSessionBindingListener允许一个对象知道其合适被存储在一个会话中或从删除的接口。此接口有两个回馈方法，对象必须实现它们以几首捆绑的标志信息。HttpSessionBindingEvent传递到valueBound()方法的一个事件对象。该事件具有返回会话的方法和侦听者捆绑到会话的名字。

对象捆绑到会话的名字可以是任意唯一字符串。因为会话是在当前HTTP会话中的所有servlet和JSP页面之间共享，然而使用一个与其他应用不冲突的名字是很有意义的。最常见的是选择那些带有包名或servlet或JSP页面全质类名前缀的名字。会话中可保存任意类型对象，但是因为会话可能被序列化，最好是让会话对象实现java.io.Serializable。注意，只有对象可以保存，面不是伪指令，如int、char或double。为保存这些伪指令，必须使用其对象包容器Integer、Character或Double。

多线程考虑假脱机打印的工作方式，一个用户可以在一个会话处理应用中点击一个打印按钮，当打印请求排队时可能只是轻微停顿一下。通常接受请求的打印机信息会出现，可能是一个标识打印请求的作业ID，然后缓冲的输出配对等待打印机可以利用。其他的一些任务可能包括监视打印队列状态，保存和释放作业，改变优先权，取消作业等等。

一个JSP页面可进行类似操作。不是在当前线程中运行一个复杂任务，它可以通过启动一个后台线程运行，并将线程的引用保存为一个会话属性。用户可以接受到请求已经排队和正在被服务的通告。JSP页面也可以给出显示请求状态和用户可以保存、释放、取消请求的界面。当请求完成时，JSP页面可以给出查看结果的一个超级链接。被强大的JSP页面处理的长时间的请求甚至会使其结果被电邮给用户。

为了确保变量在使用之前已经进行了初始化，Java做得还要彻底。如果变量是在方法内部定义的局部变量，这种保障就表现为编译时的错误信息。这个错误信息会告诉你还没有初始化。当然编译器原本可以给一个缺省值，但这看上去更像是程序员犯的错误，而给了缺省值之后反而会把这个错误给掩盖了。强制程序员提供初始化的值更像是在找bug。

但是，如果这个primitive是类的成员数据，那么情况就有些不同了。由于任何方法都可能初始化或用到这个数据，因此要求用户在使用数据之前就对它进行适当的初始化，就显得不那么现实了。然而把垃圾值留给它也是不安全的，所以类的primitive类型的数据都能确保获得一个初始值。

对类而言，初始化的顺序是由变量在类的定义里面的顺序所决定的。变量的定义可能会分散在类定义的各个地方，并且与方法的定义相互交错，但是变量的初始化会先于任何方法，甚至是构造函数的调用。我们把对象的定义分散到各个地方，你可以从程序的输出中看到，变量的reference被初始化了两次：一次是在构造函数调用之前。（这前一个对象被扔掉了，因此会被当作垃圾回收。）这种做法的效率好像不怎么样，但是却能保证进行适当的初始化，如果你还重载了一个不对变量进行初始化的构造函数，而定义变量的时候又没有提供缺省的初始化值，那又会怎样呢？