Petstore源码追踪记(3)-商业逻辑处理(二)

原创 2003年01月28日 18:58:00
使用者基本数据浏览流程
=======================
现在让我们进入主题-Petstore商业逻辑,笔者以使用者基本资料浏览流程为例,请激活cloudscape数据库:
cloudscape –start

1 激活数据库

接着激活RI Application Server(应用服务器)
j2ee –verbose

2 激活RI

Petstore
系统激活无误后,请开启浏览器,输入
http://localhost:8080/petstore/index.jsp

3 进入Petstore系统

进入系统看到那大大的鹦鹉头,请点选右上角的”Account”连结,
进入使用者登入流程:

4 Petstore首页

我们会看到登入画面,直接使用预设的使用者(j2ee)及密码(j2ee)
点选”Sign In”钮:

5 登入画面

看到以下显示个人信息画面就表示我们已登入成功啦!


6 个人信息画面

若此时我们按浏览器之上一页钮返回首页:


7 再返回首页

再按右上角”Account”连结,会发现画面直接跳至个人信息画面:

8 个人信息画面

    
请注意图4 Petstore首页画面左下角出现的

URL:http://localhost:8080/petstore/customer.do
,它其实就是图6个人信息画面,但系统并没有直接从图4跳至图6,而先换成图5登入画面,要求我们做登入动作,输入帐号及密码,验证成功后才跳至图6;若是再次从首页进入个人信息,系统并不会再次要求登入,在这里有两个重点要提:
1.SignOnFilter
:若使用者进入的页面是受到保护的,则系统会先将画面转至登入画面,要求登入。
2.customer.do
:它代表的是一个动作加一个画面的组合,以本例来说,从数据库读取个人信息,组成完整HTML画面显示。

SignOnFilter
    
笔者将使用者进入使用者基本资料浏览画面的流程分为三个阶段:
1.
使用者欲进入使用者基本资料浏览画面(customer.do),因未登入过,被SignOnFilter拦截,转至登入画面(signon.screen)
2.
使用者输入帐号及密码按”sumit”后,再度由SignOnFilter拦截,SignOnFilter亦负责帐号、密码检核工作,确认无误后,则将网页转导(forward)至第一阶段使用者欲进入之使用者基本资料浏览画面(customer.do)
3.
重复第一阶段动作,SignOnFilter检查使用者已登入过,放行转导至使用者基本资料浏览画面(customer.do)

第一阶段
欲观察Servlet Filter,先要了解它的影响范围,请开启deploytool(2),鼠标点选PetstoreWAR,选择右边Filter Mapping页,会发现此Filter的影响范围是所有网页。

9 Filter影响范围

也可在web.xml看到设定,请参考前面叙述,接下来请开启SignOnFilter.java
,它的源码位置在
Petstore_home/src/components/signon/src/com/sun/j2ee/blueprints/signon/web/SignOnFilter.java

先看SignOnFilter初始动作,约在87列:
public void init(FilterConfig config) throws ServletException {
    this.config = config;
    URL protectedResourcesURL = null;
    try {
       //
謮取signon-config.xml
       protectedResourcesURL =
config.getServletContext().getResource("/WEB-INF/signon-config.xml");
       SignOnDAO dao = new SignOnDAO(protectedResourcesURL);
       //
读取登入失败画面(signon_error.screen)
       signOnErrorPage = dao.getSignOnErrorPage();
       //
读取登入画面(signon.screen)
       signOnPage = dao.getSignOnPage();
       //
读取所有欲保护画面,组成HashMap
       protectedResources = dao.getProtectedResources();
    } catch (java.net.MalformedURLException ex) {
            System.err.println("SignonFilter: malformed URL exception: " + ex);
    }
}

它在初始化时会先读取
Petstore_home/src/apps/petstore/src/docroot/WEB-INF/signon-config.xml
,并组成Data Access Object(DAO),以方便后续程序存取(3),此xml档案主
要功用记录登入画面、登入失败画面及所有需登入才能使用的画面之URL,以下是signon-config.xml片段:
<signon-config>

<!-- Form Sign On Page(
登入画面)-->
<signon-form-login-page>
  signon.screen
</signon-form-login-page>
<!-- Error Page When Sign On fails(
登入失败画面)-->
<signon-form-error-page>
  signon_error.screen
</signon-form-error-page>

<!-- A Protected Resource-->
<security-constraint>
   <web-resource-collection>
    <web-resource-name>Customer Screen</web-resource-name>
    <url-pattern>customer.screen</url-pattern>
   </web-resource-collection>
</security-constraint>

<!-- A Protected Resource(
本例之保护画面)-->
<security-constraint>
   <web-resource-collection>
    <web-resource-name>Customer Action</web-resource-name>
    <url-pattern>customer.do</url-pattern>
   </web-resource-collection>
</security-constraint>

接着请看SignOnFilter实际运作的主要函式doFilter(),约在107列:

public  void doFilter(ServletRequest request, ServletResponse  response,
FilterChain chain)  throws IOException, ServletException {
    HttpServletRequest hreq = (HttpServletRequest)request;
    String currentURI = hreq.getRequestURL().toString();
    String currentURL = hreq.getRequestURI();
    // get everything after the context root
    int firstSlash = currentURL.indexOf("/",1); // jump past the starting slash
    String targetURL = null;
    //
取得使用者欲前往之URL,以本例来说,即是customer.do
    if (firstSlash != -1) targetURL = currentURL.substring(firstSlash + 1,
currentURL.length());
    //
判断使用者从登入画面(signon.screen)进行验证工作
   
    if ((targetURL != null) && targetURL.equals(FORM_SIGNON_URL)) {
       validateSignOn(request, response, chain);
       // jump out of this method
       return;
    }

    // check if the user is signed on
    //
检查使用者是否登入过,从Session取出登入标记,作为判断之用
    boolean signedOn = false;
    if (hreq.getSession().getAttribute(SIGNED_ON_USER) != null) {
       signedOn
=((Boolean)hreq.getSession().getAttribute(SIGNED_ON_USER)).booleanValue();
    } else {
       hreq.getSession().setAttribute(SIGNED_ON_USER, new Boolean(false));
    }
       // jump to the resource if signed on
       //
若已登入过,则结束此Filter工作,进入Filter chain,以本例来说,它为Filter chain中最后一个Filter,所以就是不做任何事,让使用者进入他的目的画面
       if (signedOn) {
           chain.doFilter(request,response);
           return;
       }
       // find out if the patterns match the target URL
       //
将使用者欲前往之URL与所有保护画面URL做比对,若符合则导入登入画面
(signon.screen)
       Iterator it = protectedResources.keySet().iterator();
       while (it.hasNext()) {
           String protectedName = (String)it.next();
           ProtectedResource resource  =
(ProtectedResource)protectedResources.get(protectedName);
           String urlPattern = resource.getURLPattern();

           // now check agains the targetURL
           //
若符合则将目的URL存入Session,并转导至登入画面,结束Filter工作
           if (urlPattern.equals(targetURL)) {
             // put the orginal url in the session so others can access
             hreq.getSession().setAttribute(ORIGINAL_URL,  targetURL);
             config.getServletContext().getRequestDispatcher("/" +
signOnPage).forward(request, response);
             // Jump out of the filter and go to the next page
             return;
           }
       }
       // No matches if we made it to here
       chain.doFilter(request,response);
}

SignOnFilter
先取得使用者的目的URL(customer.do),判断使用者并未登入,开始比对目的URL是否在保护画面中,发现customer.do为保护画面,将customer.do此目的URL存入Session,将request转导至登入画面(signon.screen),要求使用者进行登入动作。


第一阶段验证
口说无凭,我们可加入侦察程序代码来验证程序是否如笔者所述般运行,
请在SignOnFilter.init()加入两行程序:
public void init(FilterConfig config) throws ServletException {
    this.config = config;
    URL protectedResourcesURL = null;
    try {
       //
謮取signon-config.xml
       protectedResourcesURL =
config.getServletContext().getResource("/WEB-INF/signon-config.xml");
       SignOnDAO dao = new SignOnDAO(protectedResourcesURL);
       //
读取登入失败画面(signon_error.screen)
       signOnErrorPage = dao.getSignOnErrorPage();
       //
读取登入画面(signon.screen)
       signOnPage = dao.getSignOnPage();
       //
请加入侦察程序代码
    System.out.println("signOnPage="+signOnPage);
    System.out.println("signErrorPage="+signOnErrorPage);
       //
读取所有欲保护画面,组成HashMap
       protectedResources = dao.getProtectedResources();
    } catch (java.net.MalformedURLException ex) {
            System.err.println("SignonFilter: malformed URL exception: " + ex);
    }
}

doFilter()
亦加入侦察程序代码:

public  void doFilter(ServletRequest request, ServletResponse  response,
FilterChain chain)  throws IOException, ServletException {
    HttpServletRequest hreq = (HttpServletRequest)request;
    String currentURI = hreq.getRequestURL().toString();
    String currentURL = hreq.getRequestURI();
    // get everything after the context root
    int firstSlash = currentURL.indexOf("/",1); // jump past the starting slash
    String targetURL = null;
    //
取得使用者欲前往之URL,以本例来说,即是customer.do
    if (firstSlash != -1) targetURL = currentURL.substring(firstSlash + 1,
currentURL.length());
  //请加入侦察程序代码
  System.out.println("targetURL="+targetURL);
    //
判断使用者从登入画面(signon.screen)进行验证工作
    if ((targetURL != null) && targetURL.equals(FORM_SIGNON_URL)) {
       validateSignOn(request, response, chain);
       // jump out of this method
       return;
    }

    // check if the user is signed on
    //
检查使用者是否登入过,从Session取出登入标记,作为判断之用
    boolean signedOn = false;
    if (hreq.getSession().getAttribute(SIGNED_ON_USER) != null) {
       signedOn
=((Boolean)hreq.getSession().getAttribute(SIGNED_ON_USER)).booleanValue();
    } else {
       hreq.getSession().setAttribute(SIGNED_ON_USER, new Boolean(false));
    }
       // jump to the resource if signed on
       //
若已登入过,则结束此Filter工作,进入Filter chain,以本例来说,它为
Filter chain
中最后一个Filter,所以就是不做任何事,让使用者进入他的目的画面
       if (signedOn) {
           chain.doFilter(request,response);
           return;
       }
       // find out if the patterns match the target URL
       //
将使用者欲前往之URL与所有保护画面URL做比对,若符合则导入登入画面
(signon.screen)
       Iterator it = protectedResources.keySet().iterator();
       while (it.hasNext()) {
           String protectedName = (String)it.next();
           ProtectedResource resource  =
(ProtectedResource)protectedResources.get(protectedName);
           String urlPattern = resource.getURLPattern();

           // now check agains the targetURL
           //
若符合则将目的URL存入Session,并转导至登入画面,结束Filter工作
           if (urlPattern.equals(targetURL)) {
       //请加入侦察程序代码
       System.out.println("URL Matched! urlPattern="+urlPattern);
             // put the orginal url in the session so others can access
             hreq.getSession().setAttribute(ORIGINAL_URL,  targetURL);
             config.getServletContext().getRequestDispatcher("/" +
signOnPage).forward(request, response);
             // Jump out of the filter and go to the next page
             return;
           }
       }
       // No matches if we made it to here
       chain.doFilter(request,response);
}

接着请重新编译及部署新的程序代码,在命令模式下:切换至Petstore_home/ src/webservices/apps/petstore/src目录如:cd D:/petstore1.3.1/src/webservices/apps/petstore/src

重新编译程序
如:build all


Unity3D 大型游戏 商业游戏(Diablo War)源码 部分重点(1)

using System.Collections.Generic; using System.Linq; using System; using UnityEngine; using Mogo.Gam...
  • u013108312
  • u013108312
  • 2017年01月07日 15:17
  • 1018

4.Unity3D商业游戏源码研究-变身吧主公-UIBase

using UnityEngine; using System.Collections; using System.Collections.Generic;public class UIBase : ...
  • u013108312
  • u013108312
  • 2017年04月18日 20:07
  • 448

大型商业源码

推荐免费下载430套大型商业源码 下载地址:http://www.hur.cn/tg/linkin.asp?linkid=203003 下载地址:[URL=http://www.hur.cn/...
  • rvnwf0312
  • rvnwf0312
  • 2013年11月26日 08:49
  • 2491

【智商都是硬伤】数学能力测试题+分析逻辑推理题

数学能力测试题 (测试时间:10分钟) 1、 有两只乌龟一起赛跑。甲龟到达10米终点线时,乙龟才跑到9米。现在如果让甲龟的起跑线退后1米,这时两龟再同时起跑比赛,问甲、乙两龟谁先到达终点?(  A...
  • u010276845
  • u010276845
  • 2014年10月25日 10:28
  • 1843

如何在sublime text中实现函数跟踪跳转(ctags)

在source insight中有一个很好用的功能,就是函数的跟踪跳转,在阅读别人的代码的时候轻松的浏览原函数。我们知道,在使用vim的时候有个插件叫ctags,同理,在sublime text中也能...
  • menglongfc
  • menglongfc
  • 2016年04月13日 10:53
  • 28648

[实时渲染] 2.3 几何处理阶段

几何处理阶段的职责是逐多边形和逐顶点操作,该阶段被进一步分成如下几个阶段:模型视图变换,顶点着色,投影,裁剪以及屏幕映射(图2.3),再次强调一下,根据实现的不同,这些功能阶段可能相当也可能不相当于管...
  • realxie
  • realxie
  • 2016年04月10日 22:13
  • 1501

17.Unity3D商业游戏源码研究-变身吧主公-战斗-StateBase,PlayerBase

using UnityEngine; using System.Collections;public abstract class StateBase : IState { protecte...
  • u013108312
  • u013108312
  • 2017年04月21日 11:43
  • 727

逻辑回归、线性回归、最小二乘、极大似然、梯度下降

转自 http://www.zhihu.com/question/24900876 机器学习的基本框架大都是模型、目标和算法! 重要的事情说三遍! 对于一个数据集,首先你要根据数据的特...
  • cyq0122
  • cyq0122
  • 2015年10月14日 15:31
  • 1211

webx--借用petstore快速入门

前言本博客记录来阿里实习的第一个任务–webx框架学习,会不断更新学习心得。配置对应环境,运行petstore通过官网给的命令行方法,来运行petstore petstore是java ee的经典学习...
  • zy416548283
  • zy416548283
  • 2015年06月29日 13:13
  • 3238

jplogic v1.0 Java快速开发平台 Vs 目前市面上的快速开发平台

平台登录界面(支持多系统登录或者单点登录): 系统主页面(demo): 主页页面的内容可以需要灵活定制 本人往后会陆续更新平台使用案例,平台交流、技术交流或项目合作可以加群交流:3764471...
  • romantichjwhjwhjw
  • romantichjwhjwhjw
  • 2014年03月26日 01:50
  • 4099
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Petstore源码追踪记(3)-商业逻辑处理(二)
举报原因:
原因补充:

(最多只允许输入30个字)