Java. Menetkezelés. Eseményfigyelők. ANTAL Margit. Munkamenetek. ANTAL Margit. Sapientia - EMTE

Java ´ ak ´ – technologi ˝ as ´ 4. eload ´ Menetkezeles. ´ ˝ Esemenyfigyel ok. ˝ Szur ˝ ok. ANTAL Margit

´ ak ´ – 4. eload ˝ as ´ Java technologi ´ Esemenyfigyel ´ ˝ Menetkezeles. ok. ˝ Szur ˝ ok.

Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok ˝ Szur ˝ ok

ANTAL Margit Sapientia - EMTE

2009

˝ as ´ celja ´ A 4. eload

Java ´ ak ´ – technologi ˝ as ´ 4. eload ´ Menetkezeles. ´ ˝ Esemenyfigyel ok. ˝ Szur ˝ ok. ANTAL Margit Munkamenetek ´ sutik es ¨

´ 1. Menetkezeles I I I

´ sutik Munkamenetek es ¨ ´ A HttpSession interfesz ´ URL ujra´ ´ ıras

´ ˝ 2. Esemenyfigyel ok ˝ 3. Szur ˝ ok

´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok ˝ Szur ˝ ok

´ menetkovet ¨ ´ HTTP es es


I

´ A HTTP egy allapotmentes protokoll: minden ´ es-v ´ alasz ´ ´ ol ´ fuggetlen. ker kapcsolat egymast ¨

I

´ A webkontener feladata egy olyan mechanizmus ´ ´ ´ ´ okat ´ letrehoz asa, amely tarolja a menetinformaci ´ ugyfelenk ent. ¨


´ or ¨ Meneti hatok

Java ´ ak ´ – technologi ˝ as ´ 4. eload ´ Menetkezeles. ´ ˝ Esemenyfigyel ok. ˝ Szur ˝ ok. ANTAL Margit Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok ˝ Szur ˝ ok

´ or ¨ [IMRE] Figure: Meneti hatok

Sutik ¨ I

I

I

I

´ ´ ukkel A sutiket a HTTP protokoll specifikalja, seg´ıtseg ¨ ¨ ¨ ´ okat ´ ´ kis, szoveges informaci lehet tarolni kliensoldalon. ´ A sutiket a webszerver (webkontener) kuldi ¨ ¨ a ¨ esz ´ o). ˝ A sutit ´ kliensnek (bong ¨ a Set Cookie fejlecben kuldi: ¨ Set Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN;secure ´ a bong ¨ esz ´ o˝ egy adott tartomanyhoz ´ ´ Miutan eltarolt ¨ o˝ osszes, ¨ egy sutit, az adott ¨ az ezt kovet ´ ´ ´ esben ´ tartomanyhoz intezett ker ezt visszakuldi. ¨ ´ asa ´ kliensoldalon tort ¨ enik. ´ A sutik ¨ tarol


´ ¨ esz ´ onek ˝ Suti ¨ elkuld ¨ ese a bong Set Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN;secure


´ Sutik ¨ tulajdonsagai Perzisztencia


I

´ ha a suti perzisztens (maradando): ¨ tartalmazza az ´ expires tulajdonsagot

Munkamenetek ´ sutik es ¨

I

´ eppen ´ nem perzisztens: mask – ebben az esetben a ¨ esz ´ o˝ bezar ´ asakor ´ ¨ odik ˝ bong torl

´ ˝ Esemenyfigyel ok

I

´ a suti ¨ esz ´ o˝ letorli ¨ ha lejar ¨ ideje, a bong

´ Biztonsag I

I

secure: csak HTTPS kapcsolaton keresztul ¨ kuldhet o˝ ¨ ´ eppen: ´ ´ HTTPS kapcsolaton is mask HTTP es

´ URL ujra´ ´ ıras

˝ Szur ˝ ok

¨ esz ´ oben ˝ Sutik ¨ a bong


´ ¨ esz ´ ob ˝ ol ˝ Suti ¨ visszakuld ¨ ese bong ´ Cookie fejlecben Cookie: NAME1=VALUE1; NAME2=VALUE2; NAME3=VALUE3;


HttpSession API


Figure: A HttpSession API [FJ310]

¨ ´ Servlet API - menetkovet es I

I

I

´ ´ A webkontener minden egyes ugyfel ehez hozza´ van ¨ rendelve egy HttpSession objektum. ´ okat ´ ´ ´ ol, ˝ Ez az objektum informaci tarol az ugyf ¨ elr ˝ e´ teszi az illeto˝ ugyf ´ illetve lehetov tartozo´ ¨ elhez ´ ok ´ mentes ´ et. ´ menetinformaci ´ ´ A menet elettartama lejarhat: I

I

I

I

˝ beall´ ´ ıtott tetlens ´ ´ ido˝ automatikusan, egy elore egi ´ elteltevel, ´ vezerl ´ essel. ´ kezi

´ enytelenn ´ ´ Ha egy menet erv e´ valik, akkor a ´ ¨ ´ o´ elvesztodik ˝ menetobjektumbol az osszes informaci ´ okat ´ Ha az informaci nem akarjuk elvesz´ıteni ⇒ ´ bejelentkezese+ment ´ ´ adatbazisba. ugyf es ¨ el


´ ´ Menet lejarati ideje – deklarat´ıv modszer


´ web.xml telep´ıtesle´ ıro´ – az ido˝ percben kifejezve

Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras

<web-app> <session-config> <session-timeout> 60

´ ˝ Esemenyfigyel ok ˝ Szur ˝ ok

´ Menet lejarati ideje – programozott ´ modszer


´ az ido˝ masodpercben van kifejezve

Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok

public interface HttpSession{ void invalidate(); long getCreationTime(); long getLastAccessedTime(); int getMaxInactiveInterval(); void setMaxInactiveInterval(int); }

˝ Szur ˝ ok

´ ´ Menet lejarati idejenek helyes ´ ´ megvalaszt asa


I

I

I

I

´ ´ a lejarati ´ ¨ Banki alkalmazasokn al ido˝ nagyon rovid – ´ okok. biztonsagi ´ ´ o´ menetek is Adatbazis kapcsolatokat tarol ´ ´ ıtjak ´ a lejarati ´ ˝ minimalisra all´ idot. ´ ¨ eges ´ Ha a menet nem tarol kolts objektumkat, a ´ ´ ´ hosszabb. menet lejarati ido˝ lehet a szokasosn al ´ arl ´ o´ kocsi tartalmat ´ tarol ´ o´ menetek hosszu´ Bevas ´ uak. lejarat ´


´ ´ Szervlet – doGet metodus – Mit csinal?

Java ´ ak ´ – technologi ˝ as ´ 4. eload ´ Menetkezeles. ´ ˝ Esemenyfigyel ok. ˝ Szur ˝ ok.

response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); ANTAL Margit HttpSession session=request.getSession(); Munkamenetek Integer counter = ´ sutik es ¨ (Integer)session.getAttribute("counter"); URL ujra´ ´ ´ ıras if( counter == null) ´ ˝ Esemenyfigyel ok ˝ Szur ˝ ok counter=new Integer(1); else counter=new Integer(counter.intValue()+1); session.setAttribute("counter",counter); out.println("<TITLE> Session Counter"); out.println(""); out.println("You have visited this page "+ counter+" times"); out.println(""); out.println("");

¨ ´ Sutik ¨ – osszefoglal as


I I I

I

I

A sutiket a webszerverek kuldik. ¨ ¨ ´ gepe ´ ´ A sutiket az ugyf tarolja. ¨ ¨ el

Munkamenetek ´ sutik es ¨

´ bong ¨ esz ´ oje ˝ a webszerver A sutiket az ugyf ¨ ¨ el ´ ´ ´ ´ tartomanynev ehez asszocialva tarolja.

´ ˝ Esemenyfigyel ok

´ esben, ´ Minden egyes ker amely egy bejegyzett ´ aba ´ ¨ enik, ´ webszerver irany tort a hozza´ tartozo´ ¨ ´ osszes suti kerul. ¨ is elkuld ¨ esre ¨ ´ ´ a szerveroldal all´ ´ ıtja be a suti A sutik at ¨ elettartam ¨ ´ ´ az ugyf ´ bong ¨ esz ´ oje ˝ kezeli. kuld es ¨ esekor, ¨ el


˝ Szur ˝ ok

´ A menetobjektum hasznalata – szerveroldal I I

´ ´ – JSESSIONID, tarolja a menetazonos´ıtot ´ objektumokat is tarolhat. ´ mas

´ asa ´ ´ orbe ¨ Objektum regisztral meneti hatok

Java ´ ak ´ – technologi ˝ as ´ 4. eload ´ Menetkezeles. ´ ˝ Esemenyfigyel ok. ˝ Szur ˝ ok. ANTAL Margit Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok

HttpSession session = request.getSession(); Course course = new Course("Java SE", "Java Standard Edition", 1000); session.setAttribute("course", course); ˝ ´ ´ orb ¨ ol ˝ Objektum elokeres ese meneti hatok HttpSession session = request.getSession(); Course c = (Course)session.getAttribute("course");

˝ Szur ˝ ok

´ Adatok kuld ¨ ese sutikben ¨ ´ (JSESSIONID) k´ıvul ´ adatot is Ha a menetazonos´ıton ¨ mas ´ szeretnenk kuldeni ... ¨ ´ Kuld ¨ es String name = request.getParameter("name"); Cookie c = new Cookie("yourname",name); response.addCookie(c); ´ Fogadas String name=null; Cookie[] cookies = request.getCookies(); for( int i=0; i

¨ esek ´ Megkot a sutikkel ¨ kapcsolatosan


I

I I

I

´ az alapertelmezett ´ ´ A sutik menetkezelesi ¨ alkotjak mechanizmust. ¨ esz ´ ok ˝ nem engedelyezik ´ Bizonyos bong a sutiket. ¨ ´ ´ enek ´ ´ ´ Sutik eg lekerdez ese: ¨ engedelyezetts HttpServletRequest --> isRequestedSessionIdFromCookie ´ tartalmazo´ suti A menetazonos´ıtot ¨ neve: JSESSIONID




I

I I

I

´ oja ´ elo´ ˝ ırja, hogy azoknal ´ a A szervletek specifikaci ¨ esz ´ okn ˝ el ´ is kell tamogatni ´ ¨ est, ´ bong a menetkovet amelyek nem fogadnak sutiket. ¨ ´ as ´ az URL ujra´ ´ Egyik sutihelyettes´ ıto˝ eljar ´ ıras. ¨ ´ kevesb ´ e´ elegans ´ es ´ atl ´ athat ´ ´ mint a Az URL ujra´ o, ´ ıras sutik. ¨ ´ a statikus HTML lapokat is dinamikusan kell Meg ´ ıtani, mert URL modos´ ´ ´ lesz minden egyes elo˝ all´ ıtas ´ FORM tagban A-HREF es


´ URL ujra´ ´ ırasa: encodeURL


out.println("
");

˝ Szur ˝ ok

´ ˝ rendelni? Mihez lehet esemenyfigyel ot


I

´ es, ´ ker ´ es ´ szintu˝ attributum, ker ´

I

munkamenet,

I

munkamenet szintu˝ attributum, ´ ´ asa, ´ munkamenet aktival

I

I I I

´ webalkalmazas, ´ szintu˝ attributum. webalkalmazas ´


´ Interfeszek


I

javax.servlet.ServletRequestListener

I

javax.servlet.ServletRequestAttributeListener

I

javax.servlet.http.HttpSessionListener

I

javax.servlet.http.HttpSessionAttributeListener

I

javax.servlet.http.HttpSessionActivationListener

I

javax.servlet.ServletContextListener

I

javax.servlet.ServletContextAttributeListener


´ ´ ıtese ´ Weblkalmazas-figyel o˝ kesz´


ServletContextListener ´ eletciklus ´ ´ a webkontener ´ ´ Webalkalmazas at szabalyozza: I

I

I

´ ´ ⇒ minden telep´ıtett Webkontener ind´ıtasa ´ inicializal ´ odik. ´ webalkalmazas ´ ´ ıtasa ´ ⇒ Minden webalkalmazas ´ Webkontener leall´ megsemmisul. ¨ ´ ıthetunk ˝ amely lekezeli a fenti Kesz´ ¨ olyan figyelot, ´ esemenyeket.


ServletContextListener


Figure: ServletContextListener [SL314]

´ ServletContextListener interfesz

Java ´ ak ´ – technologi ˝ as ´ 4. eload ´ Menetkezeles. ´ ˝ Esemenyfigyel ok. ˝ Szur ˝ ok. ANTAL Margit Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras

Muveletek ˝


I

contextInitialized(ServletContextEvent)

I

contextDestroyed(ServletContextEvent)

´ parameterei ´ Webalkalmazas web.xml <param-name>course-file <param-value> /WEB-INF/courses.txt ... <listener> <listener-class> InitializeCourses


ServletContextListener I public class ApplicationContextListener implements ServletContextListener { public void contextInitialized( ServletContextEvent arg0) {


ServletContext ctx= arg0.getServletContext(); List courseList= new LinkedList(); String courseFile=ctx.getInitParameter( "course-file"); //Fajl beolvasasa InputStream is = null; BufferedReader reader = null; try{ is = ctx. getResourceAsStream(courseFile);

˝ Szur ˝ ok

ServletContextListener II reader = new BufferedReader( new InputStreamReader( is )); String record; while((record = reader.readLine())!=null ){ //A sor feldolgozasa: name, price Course course = new Course(name, price); courseList.add(course); } ctx.setAttribute("courseList", courseList); } catch( Exception e ){ context.log("Exception while processing the courses file.",e); } finally{//Lezarasok} }


´ al ´ o´ – HttpSessionListener Menetszaml package listeners; import javax.servlet.http.*; public class SessionCounterListener implements HttpSessionListener{ private static int sessionCounter = 0; public void sessionCreated( HttpSessionEvent e){ sessionCounter++; } public void sessionDestroyed( HttpSessionEvent e){ sessionCounter--; } public static int getSessionNumber(){ return sessionCounter; } }


´ al ´ o´ – HttpSessionListener Menetszaml


´ es ´ Kerd ˝ o˝ figyelo˝ egyideju˝ ker ´ esek ´ Helyesen viselkedik-e az eloz ´ eseten?


˝ ´ ´ ´ Szur ˝ ovel vegezhet o˝ tevekenys egek


I I I I

´ ˝ es ´ jogosultsagellen orz ´ ´ anak ´ ´ ese ´ es ´ naploz ´ asa ´ szervletek hatekonys ag mer ´ ¨ or´ ¨ ıtese ´ a valasz tom ´ o´ lokalizaci


´ esfeldolgoz ´ ´ szur ˝ Ker as ˝ ovel


´ esfeldolgoz ´ ´ szur ˝ Ker as ˝ ovel



A Filter API

ANTAL Margit Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok ˝ Szur ˝ ok

Figure: A Filter API [SL314]

´ es ´ parametereinek ´ ´ asa ´ Ker naploz


public void doFilter( ServletRequest request, ANTAL Margit ServletResponse response, Munkamenetek FilterChain chain) ´ sutik es ¨ throws IOException, ServletException { ´ URL ujra´ ´ ıras Logger log=Logger.getLogger("Req. par.:"); Esemenyfigyel ´ ˝ ok ˝ Szur ˝ ok Enumeration parameters= request.getParameterNames(); while(parameters.hasMoreElements()){ String p=(String)parameters.nextElement(); log.info(p+": "); String[] ps=request.getParameterValues(p); for( int i=0; i
´ asa ´ Szur ˝ o˝ konfigural


LogFilter LogRequestParametersFilter LogFilter /*


˝ lekepz ´ ese ´ Szur ˝ ok I

´ es ´ Szervlet-lekepz

I

PerfFilter <servlet-name> FrontController ´ es ´ URL-lekepz PerfFilter /*.do


PerformanceFilter szur ˝ o˝


public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException {

Munkamenetek ´ sutik es ¨ ´ URL ujra´ ´ ıras ´ ˝ Esemenyfigyel ok

long begin = System.currentTimeMillis(); chain.doFilter(request, response); long end = System.currentTimeMillis(); filterConfig.getServletContext().log( "Ellapsed time: "+(end-begin)+" ms"); }

˝ Szur ˝ ok

´ asa ´ A PerformanceFilter szur ˝ o˝ konfigural PerformanceFilter filters.PerformanceFilter PerformanceFilter /*


Feladat <servlet-mapping> <servlet-name>FrontController *.do perfFilter <servlet-name>FrontController auditFilter *.do transFilter *.do


´ es ´ Kerd


˝ ´ o´ egy app nevu˝ A fenti szur aci ˝ okonfigur ´ webalkalmazashoz tartozik, amely az ms.sapientia.ro ´ fogadja a ker ´ eseket. ´ szerver 8080-as portjan Legyen a ´ es ´ URL a kovetkez ¨ ˝ ker o: ´ es ´ Ker http://server:8080/app/admin/add_league.do ˝ es ´ milyen sorrendben h´ıvodnak ´ Mely szur meg? ˝ ok


Java. Menetkezelés. Eseményfigyelők. ANTAL Margit. Munkamenetek. ANTAL Margit. Sapientia - EMTE

Recommend Documents