⑴ eclipse中的struts項目,class文件放哪個目錄,jsP文件放哪個目錄!
首先要考慮jsp的安全性,通常,jsp頁面是放在web程序主目錄下或子目錄下的。就算用戶沒有登錄,他仍然可以通過以前訪問過的jsp路徑訪問到這些jsp,如果你的程序設計的不是很完善,當用戶在這些jsp中提交時,很有可能插入很多錯誤的或無效的數據。
所以為了jsp的安全,可以有兩種方式解決:
1、開發一個自定義標簽,在標簽中對當前用戶是否登錄做一個判斷,這個判斷應該很簡單了,你的登錄程序應該在用戶成功登錄後在session中放一些用戶信息,所以這里的判斷就是判斷session中是否有用戶信息,如果沒有(用戶未登錄),return SKIP_PAGE(自定義標簽中的一個功能)用來跳過整個頁面,不要執行;如果有(用戶已經登錄),return EVAL_PAGE(自定義標簽中的一個功能)繼續執行頁面中的內容。
現在就可以把這個自定義標簽加入你的所有jsp頁面的頂部,當用戶沒有登錄來訪問這些jsp,頁面將顯示空白。你也可以在自定義標簽中修改一下,沒有登錄時跳轉到登錄頁面去。
2、將所有jsp放到WEB-INF目錄下或其子目錄下。WEB-INF是應用伺服器的安全目錄,用戶是無法通過url的方式訪問到該目錄下的任何內容的。但是伺服器端的程序可以訪問它們,比如Action。
在action中,你可以使用mapping.findForward()來跳轉到這些WEB-INF下的jsp,當然你需要在struts- config.xml中配置它們了,和配置一般的jsp路徑類似,只是要加上/WEB-INF/page/xxx.jsp這樣的。
這種做法就是,用戶在前台所有的訪問都必須訪問一個.do,然後來到一個Action中,在Action中你可以做很多事情了,判斷用戶是否登錄、初始化 jsp的各種數據等等,然後跳轉到jsp去;用戶在jsp中提交數據後又回到Action來。(參見 /Expert/TopicView3.asp?id=4767304中我的回答)
為了免去在每一個Action都要寫一段判斷用戶是否登錄的方法的麻煩,你可以做一個BaseAction,其他的Action都繼承它。
大概類似這樣,你可以擴展它:
public abstract class BaseAction extends Action {
public BaseAction() {
}
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在這里判斷用戶是否登錄,如果沒有登錄就直接return到登錄界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}
public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}
每一個繼承了BaseAction的Action類,不用實現execute方法,但要實現doMainAction方法,和使用execute方法類似。
以上這些只是說明如何確保jsp的安全性,也只判斷了只有登錄用戶才能操作系統,但沒有許可權控制。在web項目許可權控制是重要而復雜的。一個用戶可能關聯了一個許可權列表,說明這個用戶有哪些許可權,比如這個用戶可能是信息發布人員,他本只能訪問CreateInfoAction,另一個用戶是信息審核人員,他只能訪問AuditInfoAction。現在的問題是這兩個Action要怎麼和兩個許可權關聯在一起。
你可以在前邊提到的doMainAction這個方法的一開始就判斷當前用戶是否具有某一個許可權,如果有則繼續執行,否則就return。
這樣應該可以簡單的實現許可權控制了,但不夠靈活,並且把許可權控制的代碼寫到Action中,結構也不合理。
所以你可以使用一些安全框架來完成這樣的功能,如Acegi,這個框架如果結合spring一起使用效果更好。它要做的事情就是在一個配置文件中設置好url和角色的對應關系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是說,admin這個角色可以訪問這兩個路徑,creater角色可以訪問前一個路徑,auditer這個角色可以訪問後一個路徑。
acegi要做的事情就是,在用戶每一次訪問一個路徑時(也可能是從一個表單提交來的),就對請求的url進行檢查,並檢查用戶是否具有訪問該url的角色,如果沒有就跳轉到登錄界面,否則繼續訪問後台,這其實就是用幾個filter實現的。
開發人員要做的事情就是維護一個用戶和角色的對應關系,維護一個url和角色的對應關系,剩下的判斷就交給acegi去做了。
acegi很強大,功能不止如此,還有對方法調用的許可權檢查、記住我的功能等等,但是它的初期配置也是比較復雜的,你需要花一些時間來學習它的配置和原理。
至於加密,你可以考慮https協議的使用。
⑵ java EE WEB濉絀
瑕佸java web寮鍙,浣犲厛瑕佸︿範Java SE,鏁版嵁搴,CSS+HTML,鐒跺悗鎵嶈兘寮濮嬪java web.java web涓昏佸寘鎷琂DBC,Servlet,JSP. 褰撳﹀畬java EE 鐨剋eb閮ㄥ垎鍚,榪樿佸︿範java EE 鐨勬嗘灦,姣斿係SH絳.
鎵浠,瑕佹兂瀛web寮鍙戜綘棣栧厛瑕佷粠Java SE寮濮嬪,榪欓儴鍒嗘槸java鐨勫熀紜,涔熷氨鏄痡ava鍏ラ棬鎵蹇呴』鎺屾彙鐨.瀹冧富瑕佸寘鎷綾,瀵硅薄,緇ф壙,澶氭,寮傚父澶勭悊,瀹瑰櫒,嫻,鍥懼艦鐢ㄦ埛鐣岄潰,綰跨▼絳夊ぇ鐨勬柟闈,褰撶劧閲岄潰榪樺寘鎷璁稿氱粏灝忕殑鐭ヨ瘑鐐.
⑶ 如何在Tomcat中創建,發布和訪問基於CXF的服務
詳細介紹了在tomcat容器中創建、發布和訪問CXF服務的步驟和各種方法。
一、伺服器端
1.添加CXF包
1)基本包:
commons-logging-1.1.1.jar
geronimo-activation_1.1_spec-1.0.2.jar
geronimo-annotation_1.0_spec-1.1.1.jar
geronimo-javamail_1.4_spec-1.6.jar
geronimo-jaxws_2.1_spec-1.0.jar
geronimo-servlet_2.5_spec-1.2.jar
geronimo-stax-api_1.0_spec-1.0.1.jar
geronimo-ws-metadata_2.0_spec-1.1.2.jar
jaxb-api-2.1.jar
jaxb-impl-2.1.12.jar
jetty-6.1.21.jar
jetty-util-6.1.21.jar
neethi-2.0.4.jar
saaj-api-1.3.jar
saaj-impl-1.3.2.jar
wsdl4j-1.6.2.jar
wstx-asl-3.2.8.jar
xml-resolver-1.2.jar
XmlSchema-1.4.5.jar
2)jsf和jstl(非必要,用MyEclipse創建Web Project時會自動加入,無須再添加)
jsf-api.jar
jsf-impl.jar
jstl-1.2.jar
3)cxf
cxf-2.2.4.jar
4)Spring jars,為XML Configuration添加Spring支持。
aopalliance-1.0.jar
spring-core-2.5.5.jar
spring-beans-2.5.5.jar
spring-context-2.5.5.jar
spring-web-2.5.5.jar
2.服務介面及實現
1)介面類,如HelloWorld.java:
package cxf.test;
import javax.jws.WebService;
@WebService
public interface HelloWorld
{
// 一個簡單的方法,返回一個字元串
String say(String hello);
}
2)實現類,如HelloWorldImpl.java:
package cxf.test;
import javax.jws.WebService;
// WebService實現類.
// 使用@WebService指向Interface定義類即可.
@WebService(endpointInterface = "cxf.test.HelloWorld")
public class HelloWorldImpl implements HelloWorld
{
public String say(String hello)
{
return "hello " + hello;
}
}
3.服務配置
1)web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>WEB-INF/beans.xml</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<servlet>
<servlet-name>CXFServlet</servlet-name>
<servlet-class>
org.apache.cxf.transport.servlet.CXFServlet
</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CXFServlet</servlet-name>
<url-pattern>/services/*</url-pattern>
</servlet-mapping>
</web-app>
2)beans.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:jaxws="http://cxf.apache.org/jaxws"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
<import resource="classpath:META-INF/cxf/cxf.xml" />
<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
<jaxws:endpoint id="webServiceHelloWorld"
address="/HelloWorld"
implementor="cxf.test.HelloWorldImpl"/>
</beans>
註:服務無需諸如index.jsp之類的配置,MyEclipse自動加入的可刪除,對服務及配置無任何影響。
4.服務發布(到Tomcat)
方法一:通過MyEclipse發布
點擊工具欄 圖標,或者右鍵單擊項目 → MyEclipse → Add and Remove Project Deployments。
方法二:使用Ant。
二、客戶端
創建Web Project,執行下列步驟即可。無須設置web.xml。
1.添加CXF包
針對不同的方法,需要的包不盡相同。如下面「3.服務調用」的方法三,需要如下包:
commons-logging-1.1.1.jar
cxf-2.2.4.jar
neethi-2.0.4.jar
spring-core-2.5.5.jar
spring-beans-2.5.5.jar
spring-context-2.5.5.jar
wsdl4j-1.6.2.jar
XmlSchema-1.4.5.jar
2.獲取服務服務介面類(類似於C/C++中的.h頭文件)
方法一:直接從原項目中
這當然是最簡單的方法,也是最「難」的方法(如果服務不是自己做的,顯然沒法獲得)。
方法二:從wsdl文檔中生成。
需要先安裝cxf程序包。生成步驟如下:
1) 安裝cxf,設置環境變數,如:D:/Apache/apache-cxf-2.2.4;同時,PATH後加上「;%CXF_HOME%/bin」(可選)。wsdl2java的用法如下:
wsdl2java –p 包名 –d 目錄名 wsdl路徑
如:wsdl2java –p demo.service.client –d e:/src htt://localhost:8080/helloWorld?wsdl
-p 指定其wsdl的命名空間,也就是要生成代碼的包名
-d 指定要產生代碼所在目錄
-client 生成客戶端測試web service的代碼
-server 生成伺服器啟動web service的代碼
-impl 生成web service的實現代碼
-ant 生成build.xml文件
-compile 生成代碼後編譯
-quient 靜默模式,不輸出警告與錯誤信息
-all 生成所有開始端點代碼:types,service proxy,service interface, server mainline, client mainline, implementation object, and an Ant build.xml file.
2) 執行wsdl2java批處理程序,如:
wsdl2java -p cxf.test -d d:/src -server http://localhost:8080/CXFTomcat/services/ HelloWorld?wsdl
3) 將java介面類導入項目。
上一步生成的java類文件很多,一般的應用中只要將說明介面的那個類文件導入項目即可,如上例生成的HelloWorld.java文件。
3.服務調用
方法一:使用jws的高層封裝,如:
package cxf.test;
import javax.xml.namespace.QName;
import javax.xml.ws.Service;
import javax.xml.ws.soap.SOAPBinding;
import cxf.test.HelloWorld; // necessary
public final class Client {
private static final QName SERVICE_NAME
= new QName("http://test.cxf/", "HelloWorld"); // 首參為介面實現類包名的反綴
private static final QName PORT_NAME
= new QName("http://test.cxf/", "HelloWorldPort");
private Client() { }
public static void main(String args[]) throws Exception {
Service service = Service.create(SERVICE_NAME);
// Endpoint Address
String endpointAddress = "http://localhost:8080/CXFTomcat/services/HelloWorld";
// Add a port to the Service
service.addPort(PORT_NAME, SOAPBinding.SOAP11HTTP_BINDING, endpointAddress);
HelloWorld hw = service.getPort(HelloWorld.class);
System.out.println(hw.say("World"));
}
}
方法二:使用較下層的代碼更加精確的控製程序的行為,如:
package cxf.test;
import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
import cxf.test.HelloWorld; // necessary
public final class Client {
private Client() { }
public static void main(String args[]) throws Exception {
JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();
factoryBean.getInInterceptors().add(new LoggingInInterceptor());(可選)
factoryBean.getOutInterceptors().add(new LoggingOutInterceptor());(可選)
factoryBean.setServiceClass(cxf.test.HelloWorld.class);
factoryBean.setAddress("http://localhost:8080/CXFTomcat/services/HelloWorld");
HelloWorld client = (HelloWorld)factoryBean.create();
System.out.println(client.say("God"));
System.exit(0);
}
}
備註:LoggingInInterceptor和LoggingOutInterceptor是日誌攔截器,用於輸入和輸出時顯示日誌。使用與否並不影響程序的行為。
方法三:使用Spring,例如:
package cxf.test;
import org.springframework.context.support.;
import cxf.test.HelloWorld; // necessary
public final class Client {
private Client() { }
public static void main(String args[]) throws Exception {
context = new (new String[] {"cxf/test/client-beans.xml"});
HelloWorld client = (HelloWorld)context.getBean("client");
String response = client.say("Joe");
System.out.println("Response: " + response);
System.exit(0);
}
}
注意:要想使用Spring來完成,在cxf.test包中必須有client-beans.xml存在,內容如下:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:jaxws="http://cxf.apache.org/jaxws"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd">
<bean id="client" class="cxf.test.HelloWorld"
factory-bean="clientFactory" factory-method="create"/>
<bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
<property name="serviceClass" value="cxf.test.HelloWorld"/>
<property name="address" value="http://localhost:8080/CXFTomcat/services/HelloWorld"/>
</bean>
</beans>
4.執行
Run As Java Application