今天看了会《程序员》,看到了软件中国2006风云榜,顺便也到csdn上去看了下,杂志上只有十佳,网站上更多点。带着去看的心境当然是新意的软件或技术,当然现在网站也是软件。
最让人敏感和心旷神怡的还是Web2.0带来的新奇。基于软件向导模式的豆瓣网 (www.douban.com),使用Python技术与Web2.0完美结合,能将本质是论坛的东西做成这样是很不错了。当打开爱迪网(www.aiddi.com)后,其耳目一新的Web网页竟然成了软件UI,这正是他的主题:i桌面--在线桌面,个人门户。虽然其美化成分过多,但还是没有盖过它的前台技术。Rss与Ajax技术的结合得如此成熟,看到他的创始人竟然在XML领域积累了5年的经验,那的确是该将技术通过这样表达出来阿。还有我要地图网(www.51ditu.com),让我在国内终于看到了能与googlemap比的地图网。还有很多精彩的网站我就不一一去说了。
看到这些,只能说Web2.0在腾飞,web2.0让网站的开发越来越向软件开发靠近了,新颖的东西甚至让人称口叫绝。当然,在学别人技术的同时,我们程序员也得耳听八方,眼观四海,新颖的东西就在我们创造的一瞬间,那就是创新了,像feedsky(www.feedsky.com),抓虾(www.zhuaxia.com),clocklink(www.clocklink.com这是国外的)都是在web发展中,随blog的普及,为web贡献出来的,当然贡献也是给自己创造财富,所以想自己创业的Programmer们要有自己的感觉并看准时机,对软件界发展的熟悉可能会给你提供这个感觉。风云榜上的10佳最具创新技术的奇虎360安全卫士的创始人兼CEO周鸿袆,应该就是这样的人。看到和听到流氓软件的横行与反流氓软件的呼唤,而自己又是熟悉流氓软件的创作者,果断地离开雅虎,成立奇虎,果然成功了,360安全卫士的名声还打得这么响。更有趣的是猎户星在线写诗机(www.dopoem.com),以前只有听说过还没真正注册了去尝试下,今天顺便就注册并“写”了首诗,写出来还蛮搞笑的,很明显他是拥有庞大的数据库和复杂的算法,然后来拼接用户输入的关键词。室友Byron看到了,也注册了个,一口气“写”了5首。Web和应用程序开发的结合又一次展现在用户面前。而猎户星在线写诗机的创始人却抓住了这个机遇。
看了一些,也思考了一些,好像这些也都是做一个成功的人的哲理。恩,学习又开始有动力和目标了。
星期三, 一月 03, 2007
对登陆filter的小研究
最近在给贫困生管理网站添加登录时尝试了使用过滤器,一直寻找质料时针对的url过滤都是<url-pattern>/LoginServlet</url-pattern>(举例)或<url-pattern>/*</url-pattern>,也就是说都是针对单个对Servlet和所有的url 进行过滤,因为使用<url-pattern>/*</url-pattern>过滤比较省事,尝试和调试了很久,发现行不通,因为当你登录的<首页>得到请求时,/*会针对所有的url过滤,包括图片、css、js等通通要过滤下,所以在使用/*的时候要将过滤器写得庞大下,要将url分解,让某些url直接通过,若为了偷懒,也可以如以下这样做:
<filter>
<filter-name>LoginChecker</filter-name>
<filter-class>filter.LoginChecker</filter-class>
<init-param>
<param-name>targetURI</param-name>
<param-value>/index.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>LoginChecker</filter-name>
<url-pattern>/LoginServlet</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>LoginChecker</filter-name>
<url-pattern>/H00101servlet</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>LoginChecker</filter-name>
<url-pattern>/common/control.jsp</url-pattern>
</filter-mapping>
<servlet-mapping>
<servlet-name>LoginCheckr</servlet-name>
<url-pattern>/servlet/LoginCheckr</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>H00101servlet</servlet-name>
<url-pattern>/servlet/H00101servlet</url-pattern>
</servlet-mapping>
然后配置filter-mapping:
<filter-mapping>
<filter-name>LoginChecker</filter-name>
<url-pattern>/servlet/*</url-pattern>
</filter-mapping>
/** *//**附加我用到的LoginChecker.java
package filter;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
/**
* 对到达web.xml中配置了的某些请求进行过滤,登录过的可以通过,
*登录中的可以到达指定位置,未登陆的转向登陆页面
* @author Jawf
* @Team Passion.Homsoft
*/
public class LoginChecker implements Filter ...{
private ServletContext context;
private String targetURI;
public void init(FilterConfig config) throws ServletException ...{
context = config.getServletContext();
targetURI = config.getInitParameter("targetURI");
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException ...{
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
HttpSession session = httpRequest.getSession(false);
if (session != null) ...{
String login = (String) session.getAttribute("Login");
if (login.equals("OK")) ...{
System.out.println("logined");
chain.doFilter(httpRequest, httpResponse);
return;
} else if (login.equals("logining")) ...{
System.out.println("1:"+new String(httpRequest.getRequestURI()));
if (new String(httpRequest.getRequestURI())
.equals("/ZDBWeb/LoginServlet")) ...{
System.out.println("logining...");
chain.doFilter(httpRequest, httpResponse);
return;
}
} else ...{
}
session.removeAttribute("Login");
} else ...{
System.out.println("not logined");
System.out.println("2:"+new String(httpRequest.getRequestURI()));
if (!(new String(httpRequest.getRequestURI())
.equals(targetURI))) ...{
request.setAttribute("msg", "请先登录!");
}
}
// httpRequest.getRequestDispatcher(targetURI).forward(httpRequest,httpResponse);
StringBuffer requestURL = httpRequest.getRequestURL();
String query = httpRequest.getQueryString();
System.out.println("3:"+query);
if (query != null)
requestURL.append(query);
httpRequest.setAttribute("originalURL", new String(requestURL));
System.out.println("4:"+targetURI);
httpRequest.getRequestDispatcher(targetURI).forward(httpRequest,
httpResponse);
}
public void destroy() ...{
}
}
<filter> <filter-name>LoginChecker</filter-name> <filter-class>filter.LoginChecker</filter-class> <init-param> <param-name>targetURI</param-name> <param-value>/index.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>LoginChecker</filter-name> <url-pattern>/LoginServlet</url-pattern> </filter-mapping> <filter-mapping> <filter-name>LoginChecker</filter-name> <url-pattern>/H00101servlet</url-pattern> </filter-mapping> <filter-mapping> <filter-name>LoginChecker</filter-name> <url-pattern>/common/control.jsp</url-pattern> </filter-mapping>对特定的url,如Servlet,jsp文件,进行过滤,这样做又带来了一些麻烦,就是要把所有的Servlet通通给添进来。不过在配置Servlet的时候也可以这样配置:
<servlet-mapping> <servlet-name>LoginCheckr</servlet-name> <url-pattern>/servlet/LoginCheckr</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>H00101servlet</servlet-name> <url-pattern>/servlet/H00101servlet</url-pattern> </servlet-mapping>然后配置filter-mapping:
<filter-mapping> <filter-name>LoginChecker</filter-name> <url-pattern>/servlet/*</url-pattern></filter-mapping>这样倒是省了不少事。
/** *//**附加我用到的LoginChecker.javapackage filter;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;/** * 对到达web.xml中配置了的某些请求进行过滤,登录过的可以通过, *登录中的可以到达指定位置,未登陆的转向登陆页面 * @author Jawf * @Team Passion.Homsoft */public class LoginChecker implements Filter ...{ private ServletContext context; private String targetURI; public void init(FilterConfig config) throws ServletException ...{ context = config.getServletContext(); targetURI = config.getInitParameter("targetURI"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException ...{ HttpServletRequest httpRequest = (HttpServletRequest) request; HttpServletResponse httpResponse = (HttpServletResponse) response; HttpSession session = httpRequest.getSession(false); if (session != null) ...{ String login = (String) session.getAttribute("Login"); if (login.equals("OK")) ...{ System.out.println("logined"); chain.doFilter(httpRequest, httpResponse); return; } else if (login.equals("logining")) ...{ System.out.println("1:"+new String(httpRequest.getRequestURI())); if (new String(httpRequest.getRequestURI()) .equals("/ZDBWeb/LoginServlet")) ...{ System.out.println("logining..."); chain.doFilter(httpRequest, httpResponse); return; } } else ...{ } session.removeAttribute("Login"); } else ...{ System.out.println("not logined"); System.out.println("2:"+new String(httpRequest.getRequestURI())); if (!(new String(httpRequest.getRequestURI()) .equals(targetURI))) ...{ request.setAttribute("msg", "请先登录!"); } } // httpRequest.getRequestDispatcher(targetURI).forward(httpRequest,httpResponse); StringBuffer requestURL = httpRequest.getRequestURL(); String query = httpRequest.getQueryString(); System.out.println("3:"+query); if (query != null) requestURL.append(query); httpRequest.setAttribute("originalURL", new String(requestURL)); System.out.println("4:"+targetURI); httpRequest.getRequestDispatcher(targetURI).forward(httpRequest, httpResponse); } public void destroy() ...{ }}附:
一、Servlet过滤器的概念:
***************************************************************************************
Servlet过滤器是在Java Servlet规范2.3中定义的,它能够对Servlet容器的请求和响应对象进行检查和修改。
Servlet过滤器本身并不产生请求和响应对象,它只能提供过滤作用。Servlet过期能够在Servlet被调用之前检查Request对象,修改Request Header和Request内容;在Servlet被调用之后检查Response对象,修改Response Header和Response内容。
Servlet过期负责过滤的Web组件可以是Servlet、JSP或者HTML文件。
***************************************************************************************
二、Servlet过滤器的特点:
***************************************************************************************
A.Servlet过滤器可以检查和修改ServletRequest和ServletResponse对象
B.Servlet过滤器可以被指定和特定的URL关联,只有当客户请求访问该URL时,才会触发过滤器
C.Servlet过滤器可以被串联在一起,形成管道效应,协同修改请求和响应对象
***************************************************************************************
三、Servlet过滤器的作用:
***************************************************************************************
A.查询请求并作出相应的行动。
B.阻塞请求-响应对,使其不能进一步传递。
C.修改请求的头部和数据。用户可以提供自定义的请求。
D.修改响应的头部和数据。用户可以通过提供定制的响应版本实现。
E.与外部资源进行交互。
***************************************************************************************
四、Servlet过滤器的适用场合:
***************************************************************************************
A.认证过滤
B.登录和审核过滤
C.图像转换过滤
D.数据压缩过滤
E.加密过滤
F.令牌过滤
G.资源访问触发事件过滤
H.XSL/T过滤
I.Mime-type过滤
***************************************************************************************
五、Servlet过滤器接口的构成:
***************************************************************************************
所有的Servlet过滤器类都必须实现javax.servlet.Filter接口。这个接口含有3个过滤器类必须实现的方法:
A.init(FilterConfig):
这是Servlet过滤器的初始化方法,Servlet容器创建Servlet过滤器实例后将调用这个方法。在这个方法中可以读取web.xml文件中Servlet过滤器的初始化参数
B.doFilter(ServletRequest,ServletResponse,FilterChain):
这个方法完成实际的过滤操作,当客户请求访问于过滤器关联的URL时,Servlet容器将先调用过滤器的doFilter方法。FilterChain参数用于访问后续过滤器
B.destroy():
Servlet容器在销毁过滤器实例前调用该方法,这个方法中可以释放Servlet过滤器占用的资源
***************************************************************************************
六、Servlet过滤器的创建步骤:
***************************************************************************************
A.实现javax.servlet.Filter接口
B.实现init方法,读取过滤器的初始化函数
C.实现doFilter方法,完成对请求或过滤的响应
D.调用FilterChain接口对象的doFilter方法,向后续的过滤器传递请求或响应
E.销毁过滤器
***************************************************************************************
七、Servlet过滤器对请求的过滤:
***************************************************************************************
A.Servlet容器创建一个过滤器实例
B.过滤器实例调用init方法,读取过滤器的初始化参数
C.过滤器实例调用doFilter方法,根据初始化参数的值判断该请求是否合法
D.如果该请求不合法则阻塞该请求
E.如果该请求合法则调用chain.doFilter方法将该请求向后续传递
***************************************************************************************
八、Servlet过滤器对响应的过滤:
***************************************************************************************
A.过滤器截获客户端的请求
B.重新封装ServletResponse,在封装后的ServletResponse中提供用户自定义的输出流
C.将请求向后续传递
D.Web组件产生响应
E.从封装后的ServletResponse中获取用户自定义的输出流
F.将响应内容通过用户自定义的输出流写入到缓冲流中
G.在缓冲流中修改响应的内容后清空缓冲流,输出响应内容
***************************************************************************************
九、Servlet过滤器的发布:
***************************************************************************************
A.发布Servlet过滤器时,必须在web.xml文件中加入<filter>元素和<filter-mapping>元素。
B.<filter>元素用来定义一个过滤器:
属性 含义
filter-name 指定过滤器的名字
filter-class 指定过滤器的类名
init-param 为过滤器实例提供初始化参数,可以有多个
C.<filter-mapping>元素用于将过滤器和URL关联:
属性 含义
filter-name 指定过滤器的名字
url-pattern 指定和过滤器关联的URL,为”/*”表示所有URL
***************************************************************************************
十一、Servlet过滤器使用的注意事项
***************************************************************************************
A.由于Filter、FilterConfig、FilterChain都是位于javax.servlet包下,并非HTTP包所特有的,所以其中所用到的请求、响应对象ServletRequest、ServletResponse在使用前都必须先转换成HttpServletRequest、HttpServletResponse再进行下一步操作。
B.在web.xml中配置Servlet和Servlet过滤器,应该先声明过滤器元素,再声明Servlet元素
C.如果要在Servlet中观察过滤器生成的日志,应该确保在server.xml的localhost对应的<host>元素中配置如下<logger>元素:
<Logger className = “org.apache.catalina.logger.FileLogger”
directory = “logs”prefix = “localhost_log.”suffix=”.txt”
timestamp = “true”/>
订阅:
博文 (Atom)