完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第3部分

最新推荐文章于 2023-05-05 10:01:58 发布
最新推荐文章于 2023-05-05 10:01:58 发布
阅读量206 收藏
点赞数
文章标签: 数据库 java spring vue servlet ViewUI

Primefaces AutoComplete,JSF转换器

这篇文章从第一部分和第二部分继续。

JSF拥有Converter工具,可以帮助我们从用户视图中获取一些数据并将其转换为从数据库或缓存中加载的对象。

在“ com.converter”包中,创建以下类: 

package com.converter;

import javax.faces.application.FacesMessage;
import javax.faces.component.UIComponent;
import javax.faces.context.FacesContext;
import javax.faces.convert.*;

import com.facade.DogFacade;
import com.model.Dog;

@FacesConverter(forClass = com.model.Dog.class)
public class DogConverter implements Converter {

 @Override
 public Object getAsObject(FacesContext arg0, UIComponent arg1, String arg2) {
  DogFacade dogFacade = new DogFacade();
  int dogId;

  try {
   dogId = Integer.parseInt(arg2);
  } catch (NumberFormatException exception) {
   throw new ConverterException(new FacesMessage(FacesMessage.SEVERITY_ERROR, 'Type the name of a Dog and select it (or use the dropdow)', 'Type the name of a Dog and select it (or use the dropdow)'));
  }

  return dogFacade.findDog(dogId);
 }

 @Override
 public String getAsString(FacesContext arg0, UIComponent arg1, Object arg2) {

  if (arg2 == null) {
   return '';
  }
  Dog dog = (Dog) arg2;
  return String.valueOf(dog.getId());
 }
}

关于上面的代码:

  • 在@Converter批注中,有一个名为“ forClass”的属性。 此属性向de JSF指示“ forClass”中指定的所有类将调用Converter。 DogConverter带有“ forClass = com.model.Dog.class ”注释,每次JSF需要Dog类的Converter时,JSF都会调用DogConverter。 无需在“ web.xml”文件中编写任何代码。

Primefaces自动完成中需要转换器代码。 在下面,您会看到使用“自动完成”有多么容易:

personUpdateDialog.xhtml

人MB.java

关于上面的代码:

您可以看到自动完成功能如下:

使用JSFCSS / javascript /图像

看一下下面的图片,它将显示该帖子的应用程序如何处理资源:

master.xhtml

“ index.xhtml”

使用JSF,很容易处理这种资源。 开发人员不再需要使用文件相对路径。 要像这样使用资源,请像下面那样创建文件:

JSF将映射在“ / WebContent / resources”文件夹中找到的所有资源,开发人员将能够使用上面显示的资源。

“ web.xml”配置

在文件夹“ WebContent / WEB-INF / ”中,创建以下文件:

web.xml

<?xml version='1.0'?>
<web-app version='3.0' xmlns='http://java.sun.com/xml/ns/javaee'
 xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'
 xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd'>
 <display-name>JSFCrudApp</display-name>
 <servlet>
  <servlet-name>Faces Servlet</servlet-name>
  <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
  <load-on-startup>1</load-on-startup>
 </servlet>
 <servlet-mapping>
  <servlet-name>Faces Servlet</servlet-name>
  <url-pattern>*.xhtml</url-pattern>
 </servlet-mapping>
 <welcome-file-list>
  <welcome-file>/pages/protected/index.xhtml</welcome-file>
 </welcome-file-list>
 <context-param>
  <param-name>javax.faces.PROJECT_STAGE</param-name>
  <param-value>Development</param-value>
 </context-param>

 <filter>
  <filter-name>LoginCheckFilter</filter-name>
  <filter-class>com.filter.LoginCheckFilter</filter-class>
  <init-param>
   <param-name>loginActionURI</param-name>
   <param-value>/JSFCrudApp/pages/public/login.xhtml</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>LoginCheckFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

 <filter>
  <filter-name>AdminPagesFilter</filter-name>
  <filter-class>com.filter.AdminPagesFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>AdminPagesFilter</filter-name>
  <url-pattern>/pages/protected/admin/*</url-pattern>
 </filter-mapping>

 <filter>
  <filter-name>DefaultUserPagesFilter</filter-name>
  <filter-class>com.filter.DefaultUserPagesFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>DefaultUserPagesFilter</filter-name>
  <url-pattern>/pages/protected/defaultUser/*</url-pattern>
 </filter-mapping> 
</web-app>

faces-config.xml

<?xml version='1.0' encoding='UTF-8'?>

<faces-config xmlns='http://java.sun.com/xml/ns/javaee'
 xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'
 xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd'
 version='2.0'>
 <application>
  <resource-bundle>
   <base-name>messages</base-name>
   <var>bundle</var>
  </resource-bundle>
  <message-bundle>messages</message-bundle>
 </application>
</faces-config>

关于上面的代码:

  • 您将在web.xml文件中找到所有映射的安全过滤器。 您也可以使用@Filter注释,它们的作用相同。
  • 属性“ javax.faces.PROJECT_STAGE ”的值为DEVELOPMENT。 这种配置的优点之一是,如果在屏幕中未找到“ h:message”,则JSF将附加“ h:message”。 如果发生某些异常并且没有任何可显示的组件,JSF将在页面中附加ah:message组件。
  • 在“ faces-config”内部存在一个名为“ message-bundle”的标签。 此标记允许开发人员覆盖JSF默认消息,此标记的值将指向具有默认JSF消息键的文件。 在“ message.properties”文件(第08页)中,键为“ javax.faces.component.UIInput.REQUIRED ”,您在此键中写入的任何值都会影响应用程序中显示的所有“必填字段”消息。

增强应用程序的安全性

不要串联查询

不要使用通常的“ where id =” + id sql代码。 这种代码允许“ SQL Injection ”黑客攻击。 使用ORM的开发人员也容易受到这种攻击,但具有不同的名称:“ HQL注入”。 您可以在Person和User类中找到进行查询的最佳方法:

是否使用JPA无关紧要,不要将查询与字符串连接在一起。

开发人员必须意识到“ SQL注入可能在您的应用程序的任何查询中发生 ”,而不仅仅是登录查询中。 如果用户对您的应用程序具有有效的登录名,则该用户可以在所有查询中执行“ SQL注入 ”。

自动完成关闭

在“ login.xhtml ”页面中,有以下代码:

标记为“自动完成”的关闭会告知浏览器不应保存此字段。 优秀的浏览器(Firefox,Chrome,IE)会尊重此标记,它有助于保护您的应用程序。

如果允许浏览器保留密码,则浏览器必须将此密码存储在某个位置。 如果黑客发现了该密钥的存储位置,他可能会尝试将其破解。

验证所有传入请求

如果仅要求应用程序验证用户是否已登录,则用户类将不需要角色Enum。

如果没有角色验证,则普通用户可以访问系统的任何区域,例如管理页面。 请注意,此应用程序具有始终用于验证所有请求的用户角色的过滤器。 “ 隐藏链接不是保护措施。 开发人员应始终验证所有传入请求 ”。 开发人员可以隐藏URL或按钮,但是如果用户在浏览器中键入URL或模拟get / post调用,则用户可以访问应用程序的任何屏幕。

始终使用h:outputText组件

避免跨站点脚本编写的一种简单方法是使用h:outputText组件显示数据库中的数据。 请注意,在这篇文章中,显示给de user的所有来自数据库的值都使用h:outputText组件。 可以避免使用h:outputText组件的情况是,应用程序将显示“ message.properties”之类的文件中的系统消息。

运行应用程序

启动Tomcat并检查数据库; 请注意,数据库中还没有表。

在浏览器中键入以下URL: http:// localhost / JSFCrudApp /

将显示以下屏幕:

键入所需的任何值,然后按登录按钮,如果没有用户或表,请不要打扰。 只需单击它。 您将看到以下错误消息:

再次检查数据库,您将看到所有表都已创建。 应用程序手动控制所有事务,这是JPA / Hibernate在首次调用时才创建表的原因。

您需要创建一个角色为ADMIN的用户(我将该用户命名为Real Madrid),以及另一个角色为USER的用户(我将其命名为Barcelona)。 ADMIN用户将有权访问所有文件夹下的所有系统,但具有USER角色的用户将有权访问文件夹defaultUser下的页面。

如果使用ADMIN用户登录,您将看到:

现在以具有USER角色的用户身份登录:

狗按钮被隐藏。 即使没有该按钮,用户也可以访问Dogs的URL,并且只允许ADMIN角色使用Dogs屏幕。

要查看应用程序的行为和非法访问的行为,请保持使用USER角色的身份登录,并尝试访问以下链接: http://localhost/JSFCrudApp/pages/protected/admin/adminIndex.xhtml

将显示下一个屏幕:

因为AdminPagesFilter检查请求是否来自ADMIN用户,所以将显示此屏幕。 如果用户不是ADMIN角色,我们的忍者猫就会得到它! [=

参考:uaiHebert博客上,我们的JCG合作伙伴 Hebert Coelho的Tomcat JSF Primefaces JPA Hibernate完整Web应用程序

翻译自: https://www.javacodegeeks.com/2012/07/full-web-application-tomcat-jsf_4954.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web编程学习二: 使用JPA结合JSF来创建Web应用
Unplugged
03-30 6740
昨天做了一个使用JSF的一个helloworld的小练习,它并没有和后端数据交互。 今天我来加上JPA来持久化数据对象,前台依然使用JSF来展现,做一个完整Web应用。 这个应用的功能是用户输入用户名和密码后,通过JPA来查询后台数据库进行校验,如果成功则进入欢迎页面。 开发环境: Eclipse Juno, JSF2.1, JPA框架:EclipseLink 2.
JPA入门例子(采用JPAhibernate实现版本)
热门推荐
hmk2011的专栏
03-30 17万+
<br />(1)、JPA介绍:<br />      JPA全称为Java Persistence API ,Java持久化API是Sun公司在Java EE 5规范中提出的Java持久化接口。JPA吸取了目前Java持久化技术的优点,旨在规范、简化Java对象的持久化工作。使用JPA持久化对象,并不是依赖于某一个ORM框架。 <br />     为什么要使用JAP?<br />      在说为什么要使用JPA之前,我们有必要了解为什么要使用ORM技术。<br />ORM 是Object-Relati
jsf基础教程+JPA教程
11-15
jsf基础教程+JPA教程一个简单的jsp框架。STRUS和spring,hibernet虽好,但还是以JSF,jpa为标准。
完整Web应用程序Tomcat JSF Primefaces JPA Hibernate 第2部分
最佳 Java 编程
05-10 140
托管豆 这篇文章是本教程第1部分的继续。 在“ com.mb”包中,您将需要创建以下类: package com.mb; import org.primefaces.context.RequestContext; import com.util.JSFMessageUtil; public class AbstractMB { private static final Stri...
JSFJPA整合
04-03 2071
2009年2月19日晚上9:00-9:50================做例子==========================学习JSF进程:JSF:(java server Face) 另外一种(jsp 3.0)1,sun提出来的规范2,特点:组件式视图开发,事件驱动模型3,运行机制   * 也是一个MVC模式   * 控制器是:Faces Servlet (*.faces)   * Fa
完整Web应用程序Tomcat JSF Primefaces JPA Hibernate 第1部分
最佳 Java 编程
05-11 155
我们创建了这篇文章,将展示如何使用以下工具创建完整Web应用程序Tomcat7,带有Primefaces的JSF2(Facelets和Libraries)(具有AutoComplete),JPA / Hibernate(具有NxN关系),使用Filter登录。要查看具有JSF + EJB + JPA + JBoss 7的完整Web应用程序, 请单击此处 。 要运行此文章的代码,您将...
javaEE之JPA、EJB、JSF代码分析
double_zero的专栏
05-12 3462
按照本人前一篇《javaEE之JPA、EJB、JSF架构工程》的介绍建立好几个必要的工程文件。下面是重要代码分析: 1、JPA代码篇: (1)单张表的实体创建,不涉及到多表连接。 @Entity//实体bean @Table(name="user")//对应表名为user public class User implements Serializable { private static
stackoverflow错误
ant的博客
01-08 4796
ALS算法迭代20次,爆栈错误: spark在迭代计算的过程中(迭代次数太多),也就是函数调用层级过多导致,所需的栈空间也急剧上升,线程的栈满了,最终爆栈了。。 解决方法: 1. 减少迭代次数 ALS收敛很快(15次以内),实测把20次改为10次程序可以正常运行 2. checkpoint() sc.setCheckpointDir("hdfs://hadoop01:9000/chec...
由于StackOverflower错误,无法完成对web应用程序[/XX]的批注的扫描。tomcat启动报错
最新发布
qq_16843563的博客
05-05 1929
由于StackOverflower错误,无法完成对web应用程序[/XX]的批注的扫描。tomcat启动报错
JSF+EJB+JPA 应用连接基础结构建设
yilyi的专栏
06-29 282
序言: JSF+EJB+JPA 其实没有想象中的难,不过要做好应用以及在合适的地方建立应用,才是真正的难点. 好的技术在不合适的地方做了应用,那也只能是垃圾. 所以这个东西并不适合于太小规模的企业应用. 重量级企业应用可以使用这个基本的3层结构的实现,来增加更多的企业级应用.而这些基本上不怎么需要修改,可以说是可以独立开来维护的部分.至于耦合性,关键看如何建立应用了,这个又和项目开始的分析和设计密...
eclipse创建JSF整合JPA过程
樂淵的博客
08-31 1440
eclipse需要较新的版本 1.打开创建窗口如下 选择之后点击next 2.持续点击next至该窗口,配置完成后点击finish 3在新建的项目上右击选择Configure-->Convert to JPA Project (我的eclipse版本是 neon,mars2好像可以的,其他的没试) 4点击next出现
j2ee之jboss与ejb、jsfjpa整合小项目(一)(数据库为mysql)
唐宋源码清的博客
12-25 1675
应该是第二个完整的项目,这项目比上一个ajax项目还要详细。算是我的学习的过程。毕竟这个项目练手项目,小到就是一个整合。 但对于我或者对于其他人来说就是个历程吧,或许更新的有点慢。 也不需要太多的废话,开始我们的项目吧。 (哪里有错记得评论,共同学习) j2ee之jboss与ejb、jsfjpa整合小项目 1、环境的说明 1.1用的是jboss5.1的环境
SSH和JSF+EJB+JPA的比较
sunbirdhan的专栏
03-07 2654
SSH完全的开源产品,如果用SSH就必然会用到大量的开源的东东,从数据库到逻辑到控制到前端,开源产品大拼装,其中SSH中的三大核心,Struts相当于JSFSpring相当于EJB,HIBERNATE相当于JPA,具体反映到IDE对于两种框架的支持上,本人用的是netbeans,对经典的JAVAEE支持的非常好,所有的配置文件都集成到了IDE中,甚至还包括了一个中文免费的EJB容器:Glassf
由于StackOverflower错误,无法完成对web应用程序[]的批注的扫描
淡淡的心
10-24 1万+
由于StackOverflower错误,无法完成对web应用程序[]的批注的扫描。可能的根本原因包括-Xss的设置过低和非法的循环继承依赖项。环境问题原因解决方案 环境 系统:Centos 7.9 java: open_jdk1.8_302 tomcat: tomcat 9 问题原因 Maven打包后的war包,格式异常,或tomcat无法正常解析该war包,导致tomcat无法正常扫描webapp容器,项目无法正常启动。 解决方案 1. Maven执行clean后重新打包一个war替换后正常。 2.
由于StackOverflower错误,无法完成对web应用程序[]的批注的扫描。可能的根本原因包括-Xss的设置过低和非法的循环继承依赖项。正在处理的类层次结构是
qq355972697的专栏
07-22 1万+
解决办法: 在 tomcat 的 conf/ catalina.properties 文件中排除对上述jar包的扫描,即:在 conf/ catalina.properties 文件中tomcat.util.scan.StandardJarScanFilter.jarsToSkip 末尾增加: bcpkix-*.jar,bcprov-*.jar,fr-*.jar 如果感觉 tomcat 启动慢,那是因为要扫描jar里的servlet3.0注解,可以在conf/ catalina.properti
JSF事件机制(一)
当一堆用不熄灭的柴火
05-15 2362
前言JSF模拟了传统的C/S编程模式,它隐藏了传统Web变成的请求——响应通信模式,而是模拟了C/S变成中的事件通信机制。今天就了解一下JSF的事件机制事件机制概述在JSF(一)中提到了,JSF的标签定了一强大的服务器组件,而且他允许组件直接和托管Bean进行绑定,而在托管Bean中定义的方法可以处理Action事件、处理值改变事件等。这就是JSF提供的事件机制Java事件模型概述EventSour
ejb jsf jpa_完整WebApplication JSF EJB JPA JAAS 第1部分
最佳 Java 编程
06-02 208
ejb jsf jpa 这篇文章将是迄今为止我博客中最大的一篇文章! 我们将看到完整Web应用程序。 最新的技术(直到今天)都将完成,但是我将给出一些提示以显示如何使本文章适应较旧的技术。 在本文的结尾,您将找到要下载的源代码。 您可以根据需要使用它。 只需转到最后一页并进行下载。 \ o / 如果您下载了代码但不了解某些内容,则在本文中,我将解释代码中找到的每个详细信息。 只需阅读此...
看一下即将发布的JSF 2.3 Push支持
最佳 Java 编程
06-01 199
如前几篇文章所述,下一版本的JavaServer Faces(Mojarra)已添加了许多增强功能。 JSF 2.3计划于2017年与Java EE 8一起发布,但是您现在可以通过从源代码构建或运行里程碑版本来尝试JSF的一些增强和更新,以进行测试。 对API的此类增强之一是通过f:websocket标签和Push API添加了基于单向(服务器到客户端)的websocket推送通信。 O...
jpa jsf_完整Web应用程序Tomcat JSF Primefaces JPA Hibernate 第1部分
最佳 Java 编程
06-03 162
jpa jsf 我们创建了这篇文章,将展示如何使用以下工具创建完整Web应用程序Tomcat7,带有Primefaces的JSF2(Facelets和Libraries)(具有AutoComplete),JPA / Hibernate(具有NxN关系),使用Filter登录。要查看具有JSF + EJB + JPA + JBoss 7的完整Web应用程序, 请单击此处 。 要运行此文...
stackoverflow_Stackoverflow:您尚未发现的7个最佳Java答案
最佳 Java 编程
06-27 655
stackoverflow 您可以在Stackoverflow上找到哪些最有趣的答案? Stackoverflow是开发人员的金矿。 它可以帮助我们找到遇到的特定问题的最有用答案,并且我们总是从中学习新事物。 在以下文章中,我们研究了最受欢迎的Java问题和答案,并决定重点介绍一些我们发现的珍贵宝石。 即使您是经验丰富的开发人员,也总会有一些新东西要学习。 所有人的Java答案 J...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值