在web编程中通常会采用三层架构，早些年间，一般用jsp来表现页面，servlet来编写控制层，JavaBean来存储数据，严格区分每层的功能非常必要；当然，现在有各种框架使用，不过了解一下编程原则能让我们写出更好的代码。

编写线程安全的Servlet的一些原则：

（1）用方法的局部变量保存请求中的专有数据。对方法中定义的局部变量，进入方法的每个线程都有自己的一份方法变量拷贝。任何线程都不会修改其他线程的局部变量。如果要在不同的请求之间共享数据，应该使用会话来共享这类数据。

（2）只用Servlet的成员变量来存放那些不会改变的数据。有些数据在Servlet生命周期中不发生任何变化，通常是在初始时确定的，这些数据可以使用成员变量保存，如数据库连接名称、其他资源的路径等。

（3）对可能被请求修改的成员变量同步。有时数据成员变量或者环境属性可能被请求修改。当访问这些数据时应该对它们同步，以避免多个线程同时修改这些数据。

（4）如果Servlet访问外部资源，那么需要同步访问这些资源。例如，假设Servlet要从文件中读写数据。当一个线程读写一个文件时，其他线程也可能正在读写这个文件。文件访问本身不是线程安全的，所以必须编写同步访问这些资源的代码。在编写线程安全的Servlet时，下面两种方法是不应该使用的：

    ①在Servlet API中提供了一个SingleThreadModel接口，实现这个接口的Servlet在被多个客户请求时一个时刻只有一个线程运行。这个接口已被标记不推荐使用。

    ②对doGet()或doPost()方法同步。如果必须在Servlet中使用同步代码，应尽量在最小的代码块范围上进行同步。同步代码越小，Servlet执行得才越好。

JSP编写原则：

    ⑴不要在JSP页面中嵌入过量的Java代码：对于非常简单或是测试性的代码，把所有的Java 代码直接放入JSP页面内是没有问题的。但是这种方法不应该被过度使用，否则就会产生一大堆HTML和Java混合起来的代码，让人难以阅读和理解。

    ⑵不要把业务逻辑和表示混合在一起： 复杂的应用涉及大量的代码，因而把业务逻辑和前端的表示相分离就显得格外重要，这种分离可以让任何一方的变化不会影响到另外一方。所以，所有的JSP代码都应该限制在表示层，可是如果这样的话，你如何实现你的业务逻辑呢？这就是JavaBean所做的事情。JavaBean技术是一个独立于平台的组件模型，它让开发者编写、测试通过一个组件后，可以随处使用，提高了复用性。在JSP技术中，JavaBean实现了业务逻辑部分，它把数据返回给JSP页面，由JSP页面负责格式化数据并输出到客户端的浏览器。在JSP页面中使用JavaBean组件的好处是： 

    产生了可以复用的组件：任何应用都可以使用这些组件 

    可以把业务逻辑和表示相分离：你可以修改数据的显示方式而不用考虑业务逻辑。这样做的结果也可以明确工作中开发人员的分工，网页开发人员可以把精力放到如何显示数据上，Java开发者则更为关注业务逻辑的实现。 

    对于JavaBean你不用提供源代码，这样你的代码就不会被浏览器网页的人轻易获得，可以保护你的劳动成果。 

    如果你的应用中使用了EJB组件，那么业务逻辑就应该放置在EJB中，因为EJB模型提供了生命周期管理、事务管理以及多客户访问域对象（Entity Beans）。你可以仔细看一下Enterprise BluePrints中的例子，它就���这么做的。 

    ⑶使用定制的标记： 上面我们已经讨论过，把所有Java代码嵌入到JSP页面内并不合适，因为网页开发人员并不一定懂得Java语言，更难以理解Java语法。JavaBean可以封装很多Java代码，不过在JSP页面内使用JavaBean仍然要求页面开发人员了解一些Java语法。

    JSP技术中包含了定制标记库的功能。Java开发人员可以生成自己的标记库，这样网页设计人员就可以使用类似HTML的语法来使用这些标记。编写和使用自己定制的标记库可以在更大程度上促进业务逻辑和表示的分离。 

     更多内容：http://www.bccn.net/Article/web/jsp/jszl/200602/3792_4.html