标签:#servlet

[Day 29] WEB application的安全性

前言 今天来整理一下servlet里关于安全性的控管 及实作方式 内容为本书的ch12 Servlet四大安全性 主要内容有: 认证、授权、机密性、资料完整性 书中这部分主要都着重在认证和授权的部分 认证机制 设定方式 要设定servlet的安全机制 一定要在里面先进行认证 1.设定tomcat-users.xml 第一步就是要设定脚色和权限,通常实务上会设…

阅读全文 »

[Day 16] session练习

前言 今天来练习一下session的部分 先前模拟线上人数的练习 之前的练习只能反映出现在的session有多少个 但实务上会希望加上登入登出的机制 要看目前登入显上人数,而非把登出的也算进去 因此在这里要使用HttpSessionAttributeListener这个interface 将登入后的session记录起来 若点选登出,则再将它remove 新…

阅读全文 »

[Day 15]Session 机制 part2

前言 针对昨天的主题 今天再多整理其他内容 Cookie 主要的功用是用来协助处里Session的状态 而在Servlet API提供了几个方式来针对cookie去做其他的处理 建立新的cookie Cookie mycookie = new Cookie(“myName”,name); 设定cookie存在cilent多久 mycookie.sertMax…

阅读全文 »

[Day 14] Session 机制 part1

前言 本来要准备来开始JSP的部分了 但翻书才发现还有session的部分 今天就来整理一下Session 范围为本书的ch6 HttpSession 定义 提供可以针对特定cilent保存多个request的对话机制,将cilent完整的存在内存 如何运作 透过SessionID来提供Container辨识 而Container透过Cookie和clien…

阅读全文 »

[Day 13] Filter 练习

前言 今天来练习filter 先前将网页URL只要读取有斜线后的数字就会导到login.jsp 但此部分是设定在servlet里面 今天要使用filter去做设定 在网页一进来时,优先去执行filter 去将页面导到login 1. 先增一支filter 和Listener一样 点选项目右键,新增一支filter 和新增Servlet很像 设定package…

阅读全文 »

[Day 12] Listener 练习 -1

前言 前两天都再整理书里面的重点 接下来这几天会针对这些特性 去做一些简单的练习 今天先练习Listener的部分 练习:线上人数统计 这个练习使用到前面提到八种Linstener的HttpSessionListener 来实现统计现在有多少人在web上 1.新增一支Listener 在项目上面点右键新增一支Linstener 一样先输入对应的package…

阅读全文 »

[Day 11 ] Filter 简介

前言 因自己觉得filter应该和昨天的Listener一起讨论才是 所以今天就来整理一下filter的部分 这个印象中以前还蛮常看到的 在此做点重点整理 为本书的ch13 Filter Filterj是一种java元件 类似servlet,主要用在处理Servlet之前 先进行一些特定的处理 或是当Servlet完成后再去做特殊的处理 再回传给client…

阅读全文 »

[Day 10] Listener 侦听器

前言 今天来整理一下Listener监听器 为本书的范围ch5 定义 因为ServletContext只能提供字串类的初始参数 无法将物件类的型态传入DD里面 因此Listener就是要负责侦听Context初始化前 先去执行一个独立的类别 去解析所要的参数,取出其内容 照本书的例子是说明使用在建立资料库连接的部分 主要需要下列部分: XXXXServlet…

阅读全文 »

[Day 9 ] ServletConfig & ServletContent – part2

前言 今天就来针对前几天所提到的的东西 加上预设参数的机制 分别使用INIT-PARAM 以及Context- Param去设定 练习:加入帐号判断检核机制 这个练习先将正确的帐号及密码使用ServletConfig写在到web.xml里面 在透过前端的key-in,读取参数去判断是否相符 若相符则导到JSP,错误的话则导到错误页面 而因为错误讯息为公用的 …

阅读全文 »

[Day 8] ServletConfig & ServletContent – part1

前言 今天来整理一下ServletConfig & ServletContent的用法 简单来说就是预设参数 可以用来设定一些参数的方式 以先前的经验来说,大部分还是会把这些参数设定在DB里面 但预设参数的机制 可以避免以后要修改内容可以不需改程序(Hard Code),直接调整web.xml ServletConfig 定义: 为Servlet自…

阅读全文 »

[Day 7] Request & Response

前言 今天主要来记录一下 HttpServletRequest 和 HttpServlerResponse 是HttpServlet 的doGet()和doPost()所接受的参数 分别继承了ServlerRequest及ServlerResponse的interface HttpServlerRequest 较常使用到的method getParamete…

阅读全文 »

[Day 6] Servlet生命周期

前言 昨天其实已经就写好今日的文章 但没储存到… 今天主要是浅谈一下Servlet的生命周期 以及HTTP的一些API说明(对应到书的章节ch4) Servlet life cycle Servlet的生命周期,大致可分为: init() Container建立Servlet instance后,会执行init()进行初始化工作 如果有需要其他初…

阅读全文 »