Web层技术简介.pptVIP

Java EE技术 及在UPC中的应用 伍健 2007-12-5 Http协议 Hyper Text Transfer Protocal 起始行 头域 头域结束空行 消息体 请求消息 1-GET http://class/download.microtool.de:80/somedata.exe2-Host:download.microtool.de3-Accept:*/*4-Pragma:no-cache5-Cache-Control:no-cache6-Referer:http://class/download.microtool.de/7-User-Agent:Mozilla/4.04[en](Win95;I;Nav)8-Range:bytes=554554- 响应消息 HTTP/1.0200OKDate:Mon,31Dec200104:25:57GMTServer:Apache/1.3.14(Unix)Content-type:text/htmlLast-modified:Tue,17Apr200106:46:28GMTEtag:a030f020ac7c01:1e9fContent-lengthContent-range:bytes55455440279980 J2EE Web层结构 Http连接器 Servlet JSP web.xml Other Resource Listeners Filters Message resource Config files 应用目录结构 / WEB-INF web.xml classes lib web.xml servlet params filter listener security mime-type index-files errortab-libs … Servlet技术 生命周期 init service doXxx destory 基本类 javax.servlet.Servlet javax.servlet.http.HttpServlet javax.servlet.SingleThreadModel 常用对象 请求与响应 javax.servlet.HttpServletRequest javax.servlet.HttpServletResponse 配置 javax.servlet.ServletConfig javax.servlet.ServletContext 状态保持 javax.servlet.http.HttpSession javax.servlet.http.Cookie 资源协作 javax.servlet.RequestDispatcher JSP技术 编译后成为servlet 隐含对象 application--ServletContext session exception--Throwable request response config--ServletConfig HttpJspPage out—JspWriter 标签技术 JSTL技术 替代杂乱的scriptlet JSTL-EL与JSTL-RT core,xml,fmt,sql 隐藏对象 pageContext pageScope requestScope sessionScope applicationScope param paramValues header headerValues cookie initParam Web安全机制 步骤 验证 授权 概念 用户(user) 角色(role) 分组(group) 领域(realm) web.xml中的安全定义 security-constraint 验证和登陆方式 basic authentication form-based authentication 自行定义form-login自行定义form-error标准参数：j_username＆j_password 标准处理servlet：j_security_check client-certificate authentication digest authentication 应用 WEB-SSO Single Sign On Web应用时，基于cookie 需要统一的入口和出口 统一的认证服务 MVC架构简介 模型-视图-控制器 模型 描述业务数据 被视图访问 执行商业逻辑 视图 显示模型的数据 向控制器提供参数 视图帮助类 控制器层 接收和解读用户请求 实现业务逻辑 组装模型 选择正确的视图 前端控制器 Pafa中的MVC Front Controller：Dispatch