Понятие Cookie. Класс javax.servlet.http.Cookie презентация

Июль 11, 2021

Главная
Без категории
Понятие Cookie. Класс javax.servlet.http.Cookie

Содержание

2. Схема обмена Cookie Server GET /index.jsp HTTP/1.0 200 OK Set-Cookie: name=vasya name=vasya Browser name=vasya Browser GET
3. Cookie Response Header: Set-Cookie: cname=cvalue;Expires=Tue, 14-Feb-2006 23:13:26 GMT;Path=/ Request Header: Cookie: cname=cvalue Internet Explorer: ...\Documents and
4. Класс javax.servlet.http.Cookie Cookie(String name, String value) get/setName(String) get/setValue(String) get/setAge(int) get/setPath(String) is/setSecure(boolean) get/setVersion(int)
5. Пример использования.Cookie Cookie c = new Cookie("cname", "cvalue"); c.setPath("/"); c.setMaxAge(3600); response.setContentType = "text/html"; response.addCookie(c); Cookie cookies[]
6. Преимущества Cookie Отслеживание сеанса пользователя Пользовательские настройки Подстановка имени и пароля при повторном заходе на сайт
7. Недостатки Cookies Не представляют угрозу безопасности, но угрожают конфиденциальности: eMail с HTML текстом может загружать Web-ресурсы,
8. Отслеживание сеанса HTTP – stateless протокол каждый запрос – отдельное соединение сервер не имеет данных о
9. Сессии сессия page1 page2 page3 set get set get set get
10. Сессии Для организации сессий существует три типичных подхода: Cookies response.addCookie(“JSESSIONID”, sessionId); URL-rewriting http://www.some.com/page.jsp?jsessionid=12345 http://www.some.com/page.jsp/12345 http://www.some.com/page.jsp;jsessionid=12345 Скрытые
11. Cессии в Java Объект сессии создается каждый раз при получении запроса от нового клиента и впоследствии
12. Интерфейс HttpSession Высокоуровневый интерфейс для работы с сеансами; Автоматически обеспечивает поддержку сеанса при помощи cookies или
13. Реализация сессий В случае использования cookies автоматически формируется Cookie с именем JSESSIONID и значением типа 02395C69B8FB84D3278B49F1B05F3379,
14. Сессии в Java Web-контейнер page1 page2 page3 jsessionid=1 jsessionid=1 jsessionid=1 HttpSession jsessionid=1 param1=abc HttpSession jsessionid=2 param1=qwe
15. Пример работы с сессией Фрагмент сервлета, проверяющего правильность ввода имени и пароля … // Установка времени
16. Данные, общие для всего приложения Объект ServetContext существует в единственном экземпляре для одного WEB-приложения. В нем
17. Установка атрибутов В качестве атрибутов выступают объекты Атрибуты можно устанавливать на уровне запроса request.setAttribute(“myattr”, new Integer(1));
18. Фильтры Фильтр – это Java-код, пригодный для многократного использования и позволяющий осуществлять операции над содержимым HTTP-запросов,
19. Роль фильтра в обработке запроса Браузер Web-контейнер Сервлет Фильтр Фильтр Запрос Ответ
20. Интерфейс javax.servlet.Filter Интерфейс Filter имеет следующие методы: init(FilterConfig); doFilter(ServletRequest, ServletResponse, FilterChain); destroy().
21. Жизненный цикл фильтра Инициализация Список фильтров Создание одного экземпляра каждого фильтра web.xml Обработка запросов destroy() FilterConfig
22. Цепочка фильтров Предназначена для обработки запроса последовательно несколькими фильтрами. Представлена интерфейсом javax.servlet.FilterChain. Объект создается автоматически контейнером
23. Интерфейс javax.servlet.FilterConfig Служит для передачи информации о настройках фильтру при его инициализации. Имеет следующие методы: String
24. Пример //пакет и импорты public class LoggerFilter implements Filter { private FilterConfig filterConfig; public void setFilterConfig(FilterConfig
25. Описание фильтров в web.xml В файле web.xml фильтры описываются в элементе filter. Он имеет следующие параметры:
26. Описание фильтров в web.xml Для каждого определенного в web.xml фильтра создается ровно один экземпляр. Разные теги
27. Описание фильтров в web.xml Описание фильтров и их привязок описывается в web.xml-файле перед определением сервлетов. Цепочка
28. Описание фильтров в web.xml Привязка фильтров бывает: к сервлету Filter1 Servlet1 к ресурсу по маске SystemAccessFilter
29. Пример фильтра package filters; //импорты public class SetCharacterEncodingFilter implements Filter { protected String encoding = null;
30. Пример фильтра Фрагмент web.xml: ... Set Character Encoding filters.SetCharacterEncodingFilter encoding CP1251 Set Character Encoding /* ...
31. Изменение ServletResponse public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // действия
32. Изменение содержимого HTTP-ответа public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { ReverseResponse
33. Слушатели событий Слушатели событий (Events listeners) - это классы, реализующие один или более интерфейсов слушателей событий
34. Servlet context listeners Представлены интерфейсами: javax.servlet.ServletContextListener: void contextInitialized(ServletContextEvent sce) void contextDestroyed(ServletContextEvent sce) javax.servlet.ServletContextAttributeListener: void attributeAdded(ServletContextAttributeEvent e)
35. События слушателей контекста javax.servlet. ServletContextEvent ServletContext getServletContext() javax.servlet.ServletContextAttributeEvent String getName() Object getValue()
36. HTTP session listeners javax.servlet.HttpSessionListener: void sessionCreated(HttpSessionEvent se) void sessionDestroyed(HttpSessionEvent se) javax.servlet.HttpSessionAttributeListener: void attributeAdded(HttpSessionBindingEvent e) void attributeRemoved(HttpSessionBindingEvent
37. События слушателей сессии javax.servlet.http.HttpSessionEvent HttpSession getSession() javax.servlet.http.HttpSessionBindingEvent HttpSession getSession() String getName() Object getValue()
38. Описание в web.xml В web.xml слушатели событий прописываются следующим образом: Полнoe имя клacca Слушатели событий описываются
39. Пример Листинг: public class LifeCycleServletContextListener implements ServletContextListener { public LifeCycleServletContextListener() { } public void contextInitialized(ServletContextEvent sce)
40. Пример Листинг: public class LifeCycleServletContextListener implements ServletContextListener { public LifeCycleServletContextListener() { } public void contextInitialized(ServletContextEvent sce)
41. Подходы к созданию Web-базированных ИС Совмещение бизнес-логики и дизайна на JSP-страницах. Вынесение части логики в bean-компоненты
42. Model 1
43. Особенности Model 1 Преимущества: простота разработки; разработка JSP и бизнес-объектов может вестись параллельно благодаря отделению бизнес-логики
44. Треугольник MVC Контроллер (Controller) Модель (Model) Представление (View)
45. Model 2 Приложение состоит из 3-х частей: Модель: представляет собой состояние бизнес объектов; обрабатывает запросы о
46. Общая схема Model 2
47. Схема Model 2 для Web-приложений
48. Особенности Model 2 Возможность переиспользования компонентов Модели. Простая поддержка новых типов клиентов. Возросшая сложность разработки.
49. Пример приложения на model1 Страница заказа БД bean
50. Результат
51. Пример приложения на model2 Страница заказа Контроллер БД bean model
53. Скачать презентацию

Слайд 2

Схема обмена Cookie
Server
GET /index.jsp HTTP/1.0
200 OK
Set-Cookie: name=vasya
name=vasya
Browser
name=vasya
Browser
GET /index.jsp HTTP/1.0
Cookie: name=vasya
200 OK

Hello Vasya

Слайд 3

Cookie
Response Header:
Set-Cookie: cname=cvalue;Expires=Tue, 14-Feb-2006 23:13:26 GMT;Path=/
Request Header:
Cookie: cname=cvalue
Internet Explorer:
...\Documents and Settings\...\Cookies

Слайд 4

Класс javax.servlet.http.Cookie
Cookie(String name, String value)
get/setName(String)
get/setValue(String)
get/setAge(int)
get/setPath(String)
is/setSecure(boolean)
get/setVersion(int)

Слайд 5

Пример использования.Cookie
Cookie c = new Cookie("cname", "cvalue");
c.setPath("/");
c.setMaxAge(3600);
response.setContentType = "text/html";
response.addCookie(c);
Cookie cookies[]

= request.getCookies();

Слайд 6

Преимущества Cookie
Отслеживание сеанса пользователя
Пользовательские настройки
Подстановка имени и пароля при повторном

заходе на сайт
Направленная реклама
Использование cookie не представляет угрозы безопасности с точки зрения атак
Браузеры принимают только 20 cookies на сайт и 300 всего, каждое Cookie до 4 кбайт – отсутствует проблема засорения жесткого диска

Слайд 7

Недостатки Cookies
Не представляют угрозу безопасности, но угрожают конфиденциальности:
eMail с HTML текстом

может загружать Web-ресурсы, передающие cookies
Cookie могут подделываться для идентификации пользователя в качестве другого
Cookie – открытые текстовые файлы. Поэтому в них нельзя хранить конфиденциальную информацию. Обычно хранится только идентификатор – данные в хеш-таблице или базе данных на сервере

Слайд 8

Отслеживание сеанса
HTTP – stateless протокол
каждый запрос – отдельное соединение
сервер не имеет

данных о предыдущем запросе
Connection: keep-alive не спасает ситуацию

Слайд 9

Сессии
сессия
page1
page2
page3
set
get
set
get
set
get

Слайд 10

Сессии
Для организации сессий существует три типичных подхода:
Cookies
response.addCookie(“JSESSIONID”, sessionId);
URL-rewriting
http://www.some.com/page.jsp?jsessionid=12345
http://www.some.com/page.jsp/12345
http://www.some.com/page.jsp;jsessionid=12345
Скрытые поля форм

name=“JSESSIONID” value=“12345”>
В Java Web-контейнерами обычно используются по умолчанию Cookies, но если браузер их не поддерживает – автоматически осуществляется переход на URL-Rewriting

Слайд 11

Cессии в Java
Объект сессии создается каждый раз при получении запроса от

нового клиента и впоследствии идентифицирует его уникальным образом
Разным пользователям соответствуют различные объекты сессий
Сессии “живут” на сервере в течение заданного времени, но только для одного клиентского браузера

Слайд 12

Интерфейс HttpSession
Высокоуровневый интерфейс для работы с сеансами;
Автоматически обеспечивает поддержку сеанса при

помощи cookies или перезаписи URL
Позволяет манипулировать данными о сессии, такими, как идентификатор, время создания, время жизни и т.п.
Позволяет сохранять данные, введенные клиентом в течение нескольких переходов по страницам
Получить ссылку на объект HttpSession в сервлете можно с помощью метода
request.getSession()

Слайд 13

Реализация сессий
В случае использования cookies автоматически формируется Cookie с именем JSESSIONID

и значением типа 02395C69B8FB84D3278B49F1B05F3379, которое используется в качестве ключа в хеш-таблице на сервере
Если cookie отключены, формируется URL вида:
http://.../some_path;jsessionid=02395C69B8FB84D3278B49F1B05F3379
Это делается автоматически только в случае, если URL, к которому обращаются из Web-приложения, закодирован методом
HttpServletResponse.encodeURL()
или encodeRedirectURL()

Слайд 14

Сессии в Java
Web-контейнер
page1
page2
page3
jsessionid=1
jsessionid=1
jsessionid=1
HttpSession
jsessionid=1
param1=abc
HttpSession
jsessionid=2
param1=qwe
set/get
set/get
set/get

Слайд 15

Пример работы с сессией
Фрагмент сервлета, проверяющего правильность ввода имени и пароля
…
//

Установка времени жизни сессии
request.getSession().setMaxInactiveInterval(30*60*1000);
// Берем параметры из запроса
String login = request.getParameter("login");
String password = request.getParameter("password");
// создаем объект User
User user = new User(login, password):
if (userDatabase.contains(user)){ // Если такой есть – помещаем в сессию
request.getSession().setAttribute("user", user);
}
…
Фрагмент сервлета, выводящего имя зарегистрированного пользователя
…
// извлекаем объект User из сессии
User user = (User)request.getSession().getAttribute("user");
// Печатаем имя пользователя
response.getWriter().println("User name: " + user.getName());
…

Слайд 16

Данные, общие для всего приложения
Объект ServetContext существует в единственном экземпляре для

одного WEB-приложения.
В нем можно хранить глобальные настройки приложения (с помощью методов get/setAttribute(…))
Другие методы ServletContext:
getRealPath(String path) – возвращает реальный путь к ресурсу файловой системы, находящемся по заданному виртуальному пути
getResourceAsStream(String path) – возвращает поток байт реального ресурса файловой системы
Получить ссылку на ServletContext из сервлета можно, например, так:
getServletContext()
или по объекту request
request.getSession().getServletContext()

Слайд 17

Установка атрибутов
В качестве атрибутов выступают объекты
Атрибуты можно устанавливать на уровне
запроса
request.setAttribute(“myattr”, new

Integer(1));
Integer attr = (Integer)request.getAttribute(“myattr”);
сессии
request.getSession().setAttribute(“myattr”, new Integer(1));
приложения
getServletContext().setAttribute(…)

Слайд 18

Фильтры
Фильтр – это Java-код, пригодный для многократного использования и позволяющий осуществлять

операции над содержимым HTTP-запросов, ответов и заголовков.
определены в спецификации сервлетов начиная с версии 2.3.
Фильтр способен обрабатывать:
запрос до его получения сервлетом;
ответ после его обработки сервлетом.

Слайд 19

Роль фильтра в обработке запроса
Браузер
Web-контейнер
Сервлет
Фильтр
Фильтр
Запрос
Ответ

Слайд 20

Интерфейс javax.servlet.Filter
Интерфейс Filter имеет следующие методы:
init(FilterConfig);
doFilter(ServletRequest, ServletResponse, FilterChain);
destroy().

Слайд 21

Жизненный цикл фильтра
Инициализация
Список фильтров
Создание одного
экземпляра
каждого фильтра
web.xml
Обработка
запросов
destroy()
FilterConfig

Слайд 22

Цепочка фильтров
Предназначена для обработки запроса последовательно несколькими фильтрами.
Представлена интерфейсом javax.servlet.FilterChain.
Объект создается

автоматически контейнером
Метод:
doFilter(ServletRequest, ServletResponse)

Слайд 23

Интерфейс javax.servlet.FilterConfig
Служит для передачи информации о настройках фильтру при его инициализации.
Имеет

следующие методы:
String getFilterName()
String getInitParameter(String)
Enumeration getInitParameterNames()
ServletContext getServletContext()

Слайд 24

Пример
//пакет и импорты
public class LoggerFilter implements Filter {
private FilterConfig

filterConfig;
public void setFilterConfig(FilterConfig fc) {
filterConfig = fc;
}
public FilterConfig getFilterConfig() { return filterConfig; }
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
if (filterConfig == null) {
return;
}
ServletContext ctx = filterConfig.getServletContext();
ctx.log ("" + new Date() + " - resource: " + ((HttpServletRequest)request).getRequestURL() +
" is requested by: " + request.getRemoteHost()) ;
chain.doFilter(request, response) ;
}
public void init(FilterConfig config) throws ServletException { this.filterConfig = config; }
public void destroy() { }
}

Слайд 25

Описание фильтров в web.xml
В файле web.xml фильтры описываются в элементе filter.
Он

имеет следующие параметры:
filter-name
filter-class
init-params
icon (опциональный)
description (опциональный)
display-name (опциональный)

Слайд 26

Описание фильтров в web.xml
Для каждого определенного в web.xml фильтра создается ровно

один экземпляр.
Разные теги с одним и тем же классом, но разным именем – разные фильтры
Пример описания фильтра в web.xml

LoggerFilter

ua.kharkov.kture.ius.wbis.LoggerFilter

logLevel

medium

Слайд 27

Описание фильтров в web.xml
Описание фильтров и их привязок описывается в web.xml-файле

перед определением сервлетов.
Цепочка фильтров-обработчиков строится исходя из последовательности появления соответствующих привязок в web.xml.

Слайд 28

Описание фильтров в web.xml
Привязка фильтров бывает:
к сервлету

Filter1
Servlet1
к ресурсу по

маске

SystemAccessFilter

Слайд 29

Пример фильтра
package filters;
//импорты
public class SetCharacterEncodingFilter implements Filter {
protected String encoding

= null;
protected FilterConfig filterConfig = null;
public void destroy() {
this.encoding = null;
this.filterConfig = null;
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
String encoding = selectEncoding(request);
if (encoding != null)
request.setCharacterEncoding(encoding);
chain.doFilter(request, response);
}
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
this.encoding = filterConfig.getInitParameter("encoding");
}
protected String selectEncoding(ServletRequest request) { return (this.encoding); }
}

Слайд 30

Пример фильтра
Фрагмент web.xml:
...

Set Character Encoding
filters.SetCharacterEncodingFilter

encoding
CP1251

Set Character Encoding

...

Слайд 31

Изменение ServletResponse
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws

IOException, ServletException {
// действия фильтра до передачи обработки запроса
chain.doFilter(request, response);
// действия фильтра после обработки запроса
((HttpServletResponse)response).setStatus(403);
((HttpServletResponse)response).getWriter().println(“Bye“);
}

Слайд 32

Изменение содержимого HTTP-ответа
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)

throws IOException, ServletException {
ReverseResponse rr = new ReverseResponse((HttpServletResponse) response);
chain.doFilter(request, rr);
response.getWriter().println(rr.getContent().reverse());
}
}
class ReverseResponse extends HttpServletResponseWrapper {
private StringWriter sw = new StringWriter();
private PrintWriter pw = new PrintWriter(sw);
public ReverseResponse(HttpServletResponse response) {
super(response);
}
public PrintWriter getWriter() {
return pw;
}
public StringBuffer getContent() {
return sw.getBuffer();
}
}

Слайд 33

Слушатели событий
Слушатели событий (Events listeners) - это классы, реализующие один или

более интерфейсов слушателей событий сервлета.
Делятся на:
Servlet context listeners
События, связанные с контекстом сервлета.
HTTP session listeners
События, связанные с сеансом HTTP

Слайд 34

Servlet context listeners
Представлены интерфейсами:
javax.servlet.ServletContextListener:
void contextInitialized(ServletContextEvent sce)
void contextDestroyed(ServletContextEvent sce)
javax.servlet.ServletContextAttributeListener:

void attributeAdded(ServletContextAttributeEvent e)
void attributeRemoved(ServletContextAttributeEvent e)
void attributeReplaced(ServletContextAttributeEvent e)

Слайд 35

События слушателей контекста
javax.servlet. ServletContextEvent
ServletContext getServletContext()
javax.servlet.ServletContextAttributeEvent
String getName()
Object getValue()

Слайд 36

HTTP session listeners
javax.servlet.HttpSessionListener:
void sessionCreated(HttpSessionEvent se)
void sessionDestroyed(HttpSessionEvent se)
javax.servlet.HttpSessionAttributeListener:

void attributeAdded(HttpSessionBindingEvent e)
void attributeRemoved(HttpSessionBindingEvent e)
void attributeReplaced(HttpSessionBindingEvent e)
javax.servlet.HttpSessionBindingListener:
void valueBound(HttpSessionBindingEvent event)
void valueUnbound(HttpSessionBindingEvent event)

Слайд 37

События слушателей сессии
javax.servlet.http.HttpSessionEvent
HttpSession getSession()
javax.servlet.http.HttpSessionBindingEvent
HttpSession getSession()
String getName()
Object getValue()

Слайд 38

Описание в web.xml
В web.xml слушатели событий прописываются следующим образом:

Полнoe имя

клacca

Слушатели событий описываются после привязок фильтров до определения сервлетов.
HttpSessionBindingListener в web.xml не прописывается, а реализуется классом, который должен отслеживать свою привязку и удаления из сесии

Слайд 39

Пример
Листинг:
public class LifeCycleServletContextListener implements ServletContextListener {
public LifeCycleServletContextListener() {
}
public

void contextInitialized(ServletContextEvent sce) {
System.out.println("LifeCycleServletContextListener: contextInitialized");
}
public void contextDestroyed(ServletContextEvent sce) {
System.out.println("LifeCycleServletContextListener:contextDestroyed");
}
}
Фрагмент web.xml

testr1.LifeCycleServletContextListener

Слайд 40

Пример
Листинг:
public class LifeCycleServletContextListener implements ServletContextListener {
public LifeCycleServletContextListener() {
}
public

testr1.LifeCycleServletContextListener

Слайд 41

Подходы к созданию Web-базированных ИС
Совмещение бизнес-логики и дизайна на JSP-страницах.
Вынесение части

логики в bean-компоненты (Model 1).
Разделение Web-приложения на 3 части: Модель, Представление и Контроллер (Model 2).

Слайд 42

Model 1

Слайд 43

Особенности Model 1
Преимущества:
простота разработки;
разработка JSP и бизнес-объектов может вестись параллельно благодаря

отделению бизнес-логики от представления.
Недостатки:
необходимо вовлечение программистов в процесс создания JSP-документов;
оправдано создание только приложений, ориентированных на единый тип клиентов.

Слайд 44

Треугольник MVC
Контроллер
(Controller)
Модель
(Model)
Представление
(View)

Слайд 45

Model 2
Приложение состоит из 3-х частей:
Модель:
представляет собой состояние бизнес объектов;
обрабатывает запросы

о состоянии;
представляет бизнес-логику приложения;
оповещает Представление об изменении состояния.
Контроллер:
определяет поведение приложения;
по запросу пользователя изменяет состояние Модели;
выбирает отображения для вывода;
единственный для каждой функции.
Представление:
отображает Модель;
получает от Модели информацию об изменении состояния;
передает ввод пользователя контроллеру;
позволяет контроллеру выбрать Представление.

Слайд 46

Общая схема Model 2

Слайд 47

Схема Model 2 для Web-приложений

Слайд 48

Особенности Model 2
Возможность переиспользования компонентов Модели.
Простая поддержка новых типов клиентов.
Возросшая сложность

разработки.

Слайд 49

Пример приложения на model1
Страница заказа
БД
bean

Слайд 50

Результат

Слайд 51

Понятие Cookie. Класс javax.servlet.http.Cookie презентация

Содержание

Схема обмена CookieServerGET /index.jsp HTTP/1.0200 OKSet-Cookie: name=vasyaname=vasyaBrowsername=vasyaBrowserGET /index.jsp HTTP/1.0Cookie: name=vasya200 OK

CookieResponse Header:Set-Cookie: cname=cvalue;Expires=Tue, 14-Feb-2006 23:13:26 GMT;Path=/Request Header:Cookie: cname=cvalueInternet Explorer:...\Documents and Settings\...\Cookies

Класс javax.servlet.http.CookieCookie(String name, String value)get/setName(String)get/setValue(String)get/setAge(int)get/setPath(String)is/setSecure(boolean)get/setVersion(int)

Пример использования.CookieCookie c = new Cookie("cname", "cvalue");c.setPath("/");c.setMaxAge(3600);response.setContentType = "text/html"; response.addCookie(c);Cookie cookies[]

Преимущества CookieОтслеживание сеанса пользователяПользовательские настройки Подстановка имени и пароля при повторном

Недостатки CookiesНе представляют угрозу безопасности, но угрожают конфиденциальности:eMail с HTML текстом

Отслеживание сеансаHTTP – stateless протоколкаждый запрос – отдельное соединениесервер не имеет

Сессиисессияpage1page2page3setgetsetgetsetget

Cессии в JavaОбъект сессии создается каждый раз при получении запроса от

Интерфейс HttpSessionВысокоуровневый интерфейс для работы с сеансами;Автоматически обеспечивает поддержку сеанса при

Реализация сессийВ случае использования cookies автоматически формируется Cookie с именем JSESSIONID

Сессии в JavaWeb-контейнерpage1page2page3jsessionid=1jsessionid=1jsessionid=1HttpSessionjsessionid=1param1=abcHttpSessionjsessionid=2param1=qweset/getset/getset/get

Пример работы с сессиейФрагмент сервлета, проверяющего правильность ввода имени и пароля…//

Данные, общие для всего приложенияОбъект ServetContext существует в единственном экземпляре для

Установка атрибутовВ качестве атрибутов выступают объектыАтрибуты можно устанавливать на уровнезапроса request.setAttribute(“myattr”, new

ФильтрыФильтр – это Java-код, пригодный для многократного использования и позволяющий осуществлять

Роль фильтра в обработке запросаБраузерWeb-контейнерСервлетФильтрФильтрЗапросОтвет

Интерфейс javax.servlet.FilterИнтерфейс Filter имеет следующие методы:init(FilterConfig);doFilter(ServletRequest, ServletResponse, FilterChain);destroy().

Жизненный цикл фильтраИнициализацияСписок фильтровСоздание одногоэкземпляракаждого фильтраweb.xmlОбработка запросовdestroy()FilterConfig

Цепочка фильтровПредназначена для обработки запроса последовательно несколькими фильтрами.Представлена интерфейсом javax.servlet.FilterChain.Объект создается

Интерфейс javax.servlet.FilterConfigСлужит для передачи информации о настройках фильтру при его инициализации.Имеет

Пример//пакет и импортыpublic class LoggerFilter implements Filter { private FilterConfig

Описание фильтров в web.xmlВ файле web.xml фильтры описываются в элементе filter.Он

Описание фильтров в web.xmlДля каждого определенного в web.xml фильтра создается ровно

Описание фильтров в web.xmlОписание фильтров и их привязок описывается в web.xml-файле

Описание фильтров в web.xmlПривязка фильтров бывает:к сервлету Filter1 Servlet1к ресурсу по

Пример фильтраpackage filters;//импортыpublic class SetCharacterEncodingFilter implements Filter { protected String encoding

Пример фильтраФрагмент web.xml:... Set Character Encoding filters.SetCharacterEncodingFilter encoding CP1251

Изменение ServletResponse public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws

Изменение содержимого HTTP-ответа public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

Слушатели событийСлушатели событий (Events listeners) - это классы, реализующие один или

Servlet context listenersПредставлены интерфейсами:javax.servlet.ServletContextListener: void contextInitialized(ServletContextEvent sce) void contextDestroyed(ServletContextEvent sce) javax.servlet.ServletContextAttributeListener:

События слушателей контекстаjavax.servlet. ServletContextEventServletContext getServletContext() javax.servlet.ServletContextAttributeEvent String getName()Object getValue()

HTTP session listenersjavax.servlet.HttpSessionListener: void sessionCreated(HttpSessionEvent se) void sessionDestroyed(HttpSessionEvent se) javax.servlet.HttpSessionAttributeListener:

События слушателей сессииjavax.servlet.http.HttpSessionEventHttpSession getSession() javax.servlet.http.HttpSessionBindingEventHttpSession getSession() String getName()Object getValue()

Описание в web.xmlВ web.xml слушатели событий прописываются следующим образом: Полнoe имя

ПримерЛистинг:public class LifeCycleServletContextListener implements ServletContextListener { public LifeCycleServletContextListener() { } public

ПримерЛистинг:public class LifeCycleServletContextListener implements ServletContextListener { public LifeCycleServletContextListener() { } public

Подходы к созданию Web-базированных ИССовмещение бизнес-логики и дизайна на JSP-страницах.Вынесение части

Model 1

Особенности Model 1Преимущества:простота разработки;разработка JSP и бизнес-объектов может вестись параллельно благодаря

Треугольник MVCКонтроллер(Controller)Модель(Model)Представление(View)

Model 2Приложение состоит из 3-х частей:Модель:представляет собой состояние бизнес объектов;обрабатывает запросы

Общая схема Model 2

Схема Model 2 для Web-приложений

Особенности Model 2Возможность переиспользования компонентов Модели.Простая поддержка новых типов клиентов.Возросшая сложность

Пример приложения на model1Страница заказаБДbean

Результат

Пример приложения на model2Страница заказаКонтроллерБДbeanmodel

Похожие презентации

Схема обмена Cookie
Server
GET /index.jsp HTTP/1.0
200 OK
Set-Cookie: name=vasya
name=vasya
Browser
name=vasya
Browser
GET /index.jsp HTTP/1.0
Cookie: name=vasya
200 OK

Cookie
Response Header:
Set-Cookie: cname=cvalue;Expires=Tue, 14-Feb-2006 23:13:26 GMT;Path=/
Request Header:
Cookie: cname=cvalue
Internet Explorer:
...\Documents and Settings\...\Cookies

Класс javax.servlet.http.Cookie
Cookie(String name, String value)
get/setName(String)
get/setValue(String)
get/setAge(int)
get/setPath(String)
is/setSecure(boolean)
get/setVersion(int)

Пример использования.Cookie
Cookie c = new Cookie("cname", "cvalue");
c.setPath("/");
c.setMaxAge(3600);
response.setContentType = "text/html";
response.addCookie(c);
Cookie cookies[]

Преимущества Cookie
Отслеживание сеанса пользователя
Пользовательские настройки
Подстановка имени и пароля при повторном

Недостатки Cookies
Не представляют угрозу безопасности, но угрожают конфиденциальности:
eMail с HTML текстом

Отслеживание сеанса
HTTP – stateless протокол
каждый запрос – отдельное соединение
сервер не имеет

Сессии
сессия
page1
page2
page3
set
get
set
get
set
get

Cессии в Java
Объект сессии создается каждый раз при получении запроса от

Интерфейс HttpSession
Высокоуровневый интерфейс для работы с сеансами;
Автоматически обеспечивает поддержку сеанса при

Реализация сессий
В случае использования cookies автоматически формируется Cookie с именем JSESSIONID

Сессии в Java
Web-контейнер
page1
page2
page3
jsessionid=1
jsessionid=1
jsessionid=1
HttpSession
jsessionid=1
param1=abc
HttpSession
jsessionid=2
param1=qwe
set/get
set/get
set/get

Пример работы с сессией
Фрагмент сервлета, проверяющего правильность ввода имени и пароля
…
//

Данные, общие для всего приложения
Объект ServetContext существует в единственном экземпляре для

Установка атрибутов
В качестве атрибутов выступают объекты
Атрибуты можно устанавливать на уровне
запроса
request.setAttribute(“myattr”, new

Фильтры
Фильтр – это Java-код, пригодный для многократного использования и позволяющий осуществлять

Роль фильтра в обработке запроса
Браузер
Web-контейнер
Сервлет
Фильтр
Фильтр
Запрос
Ответ

Интерфейс javax.servlet.Filter
Интерфейс Filter имеет следующие методы:
init(FilterConfig);
doFilter(ServletRequest, ServletResponse, FilterChain);
destroy().

Жизненный цикл фильтра
Инициализация
Список фильтров
Создание одного
экземпляра
каждого фильтра
web.xml
Обработка
запросов
destroy()
FilterConfig

Цепочка фильтров
Предназначена для обработки запроса последовательно несколькими фильтрами.
Представлена интерфейсом javax.servlet.FilterChain.
Объект создается

Интерфейс javax.servlet.FilterConfig
Служит для передачи информации о настройках фильтру при его инициализации.
Имеет

Пример
//пакет и импорты
public class LoggerFilter implements Filter {
private FilterConfig

Описание фильтров в web.xml
В файле web.xml фильтры описываются в элементе filter.
Он

Описание фильтров в web.xml
Для каждого определенного в web.xml фильтра создается ровно

Описание фильтров в web.xml
Описание фильтров и их привязок описывается в web.xml-файле

Описание фильтров в web.xml
Привязка фильтров бывает:
к сервлету

Filter1
Servlet1
к ресурсу по

Пример фильтра
package filters;
//импорты
public class SetCharacterEncodingFilter implements Filter {
protected String encoding

Пример фильтра
Фрагмент web.xml:
...

Set Character Encoding
filters.SetCharacterEncodingFilter

encoding
CP1251

Изменение ServletResponse
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws

Изменение содержимого HTTP-ответа
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)

Слушатели событий
Слушатели событий (Events listeners) - это классы, реализующие один или

Servlet context listeners
Представлены интерфейсами:
javax.servlet.ServletContextListener:
void contextInitialized(ServletContextEvent sce)
void contextDestroyed(ServletContextEvent sce)
javax.servlet.ServletContextAttributeListener:

События слушателей контекста
javax.servlet. ServletContextEvent
ServletContext getServletContext()
javax.servlet.ServletContextAttributeEvent
String getName()
Object getValue()

HTTP session listeners
javax.servlet.HttpSessionListener:
void sessionCreated(HttpSessionEvent se)
void sessionDestroyed(HttpSessionEvent se)
javax.servlet.HttpSessionAttributeListener:

События слушателей сессии
javax.servlet.http.HttpSessionEvent
HttpSession getSession()
javax.servlet.http.HttpSessionBindingEvent
HttpSession getSession()
String getName()
Object getValue()

Описание в web.xml
В web.xml слушатели событий прописываются следующим образом:

Полнoe имя

Пример
Листинг:
public class LifeCycleServletContextListener implements ServletContextListener {
public LifeCycleServletContextListener() {
}
public

Пример
Листинг:
public class LifeCycleServletContextListener implements ServletContextListener {
public LifeCycleServletContextListener() {
}
public

Подходы к созданию Web-базированных ИС
Совмещение бизнес-логики и дизайна на JSP-страницах.
Вынесение части

Особенности Model 1
Преимущества:
простота разработки;
разработка JSP и бизнес-объектов может вестись параллельно благодаря

Треугольник MVC
Контроллер
(Controller)
Модель
(Model)
Представление
(View)

Model 2
Приложение состоит из 3-х частей:
Модель:
представляет собой состояние бизнес объектов;
обрабатывает запросы

Особенности Model 2
Возможность переиспользования компонентов Модели.
Простая поддержка новых типов клиентов.
Возросшая сложность

Пример приложения на model1
Страница заказа
БД
bean

Пример приложения на model2
Страница заказа
Контроллер
БД
bean
model