Protected void doGet(HttpServletRequest rq, HttpServletResponse rs)

throws ServletException, IOException {

// ……………………………………………. …

String fhml = getInitParameter("fhtml");

rq.getRequestDispatcher("/"+fhml).forward(rq, rs);

// ……………………………………………. …

}

}

 

13. Java EE: фильтры (Java Filter), назначение и принципы применения.

 

Фильтр – это класс Java, реализующий интерфейс Filter , и выполняющий роль препроцессора запроса. С помощью фильтра можно осуществить доступ к ресурсу непосредственно перед запросом, блокировать, предварительно обработать или модифицировать запрос, изменить ответ и т. п.

Фильтры могут быть использованы для различных ресурсов: сервлетов, jsp-страниц, html-страниц и др. Один и тот же фильтр может быть назначен разным ресурсам. С другой стороны одному ресурсу может быть назначено несколько фильтров – в этом случае они образуют цепочкуфильтров.  

Технология фильтров основывается на использовании трех основных интерфейсов: Filter, FilterChain и FilterConfig. 

Интерфейс Filter является важнейшим интерфейсом и предназначен для поддержки действий связанных с основной функцией – фильтрацией запросов и ответов.

Интерфейс FilterChain реализуется web-контейнером и используется для организации цепочки фильтров. С помощью этого интерфейса можно заблокировать доступ к ресурсу.  

Интерфейс FilterConfig  тоже реализуется web-контейнером и предназначен для информирования фильтра о его окружении.

Любой фильтр должен реализовать три обязательных метода: init, destroy и doFilter. Все методы вызываются web-контейнером, а последовательность их вызова определяет жизненный цикл фильтра. На  рис. 5.22 приведен пример простейшего фильтра. 

package flt; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class Flt1 implements Filter { public void init(FilterConfig cfg) throws ServletException {      System.out.println("Flt1:init"); } public void destroy() {      System.out.println("Flt1:destroy"); } public void doFilter(ServletRequest rq,                      ServletResponse rs,                      FilterChain ch)                      throws IOException, ServletException {      FltRequest frq = new FltRequest((HttpServletRequest)rq);      frq.SetAA("Hello from Flt1");      System.out.println("Flt1:doFilter");      ch.doFilter(frq, rs); }} }

<filter>      <filter-name>Flt1</filter-name>      <filter-class>flt.Flt1</filter-class> </filter> <filter-mapping>      <filter-name>Flt1</filter-name>      <url-pattern>/Sss</url-pattern> </filter-mapping>

 

 

14. Java EE: слушатели (Java Event Listener), назначение и принципы применения.   

 

Слушатель событий – это класс Java, реализующий один или более интерфейсов слушателей событий.

Перечень интерфейсов слушателей и их назначение.

Идентификатор интерфейса	Обрабатываемые события
ServletContextListener	Создание и разрушение контекста
ServletContextAttributeListener	Добавление, удаление, модификация атрибута контекста
HttpSessionListener	Создание и уничтожение сеанса
HttpSessionAttributeListener	Добавление, удаление, модификация атрибута сессии

Как и фильтры, слушатели создаются и инициализируются web-контейнером при загрузке web-сервера. На рис. 5.27 представлен пример слушателя реализующего интерфейс HttpSessionListener и обрабатывающего события двух типов: создание и уничтожение сеанса. Для обработки событий используются два метода интерфейса HttpSessionListener: sessionCreated и sessionDestroyed.

package lst; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class Lst1 implements HttpSessionListener{ public void sessionCreated(HttpSessionEvent se) { HttpSession ss = se.getSession(); System.out.println("Lst1:sessionCreated:Id="                    +ss.getMaxInactiveInterval()); ss.setMaxInactiveInterval(10); System.out.println("Lst1:sessionCreated:Id="+ss.getId()); } public void sessionDestroyed(HttpSessionEvent se) { System.out.println("Lst1:sessionDestroyed:Id=" +se.getSession().getId()); } }

На рис. 5.9  представлен фрагмент дескриптора развертывания приложения, в котором описываются два слушателя событий, реализованных в виде java-классов с именами lst . Lst 1 и lst . Lst 2 .

<!-- ……………………………………………… --> <listener>   <listener-class>lst.Lst1</listener-class> </listener>  <listener>    <listener-class>lst.Lst2</listener-class> </listener> <!-- ……………………………………………… -->

 

 

 

15. Java EE: технология JAAS, назначение и основные возможности. Роли, пользователи и их взаимосвязь.

 

JAAS (Java Authentication and Authorization Service) – Java-сервис по аутентификации и авторизации.

Для хранения информации о ролях пользователей, об именах пользователей и их паролях в сервере Apache Tomcat используется специальный xml-файл: tomcat - users . xml

Каждый пользователь характеризуется: именем, паролем и списком ролей, приписываемых ему.

Защищенный ресурс (html –страница, jsp-страница, сервлет) привязывается к ролям. Все пользователи, содержащие в своем списке роль, обеспечивающую доступ (привязанную роль) к некоторому ресурсу, имеют возможность доступа к данному ресурсу.

Технология JAAS предполагает две формы аутентификации пользователей: BASIC и FORM .

BASIC-аутентификация подразумевает использование стандартной формы ввода данных для аутентификации (имени и пароля).

FORM-аутентификация подразумевает использование собственной формы (разработанной пользователем, но по определенным правилам jsp-страницы) для аутентификации.

Применение JAAS-технологии сводится к xml-описанию необходимой информации в дескрипторе приложения web.xml и к разработке форм для ввода имени и пароля пользователя и сообщения об ошибке (для FORM-аутентификации).

 

16. Технология ASP.NET: архитектура приложения, клиент, сервер, aspx-страница, серверные элементы управления, обратная отправка, модель обработки событий. 

 

 

ASP. NET – технология создания web-приложений и web-сервисов компании Microsoft. Технология является составной частью Microsoft.NET. Является развитием более старой технологии Microsoft ASP.

Приложение-клиент запрашивает обслуживание и данные с сервера, а приложение-сервер отвечает на запросы клиента.

aspx-страница содержит в себе html код, xml, java script и директивы. Они включают серверную обработку в отличии от html-страниц.

Серверные веб-элементы управления ASP.NET – это объекты на веб-страницах ASP.NET, которые выполняются при запросе страницы и подготавливают ее к просмотру в обозревателе.

Серверные элементы управления:

1)Специализированные элементы управления

2)Пользовательские

3)Элементы управления Web.

Autopostback – автоматическая отправка состояния элемента управления на сервер.

⇐ Предыдущая1234567Следующая ⇒

Поделиться: