使用Okta的身份管理平台轻松部署您的应用程序 使用Okta的API在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护。 今天尝试Okta。
JavaServer Faces(JSF)是用于构建Web应用程序的Java框架,其中心是作为用户界面构建块的组件。 JSF受益于丰富的工具和供应商生态系统,以及开箱即用的组件和库,它们增加了更多的功能。
为什么使用JSF代替JavaServer Pages(JSP)? 主要有两个原因:首先,JSF具有更多的模板功能,因为它遇到标签时不会直接编写视图。 相反,您可以将视图构建为XML,然后可以对其进行预处理,然后再将其输出为HTML。 这意味着您可以随着应用程序的增长重新使用并更好地组织代码。 其次,JSF为您提供了完整的MVC架构,而JSP只是一种脚本语言,它抽象了手工编写Servlet的过程。
在此背景下,让我们创建一个简单的应用程序,以展示JSF的强大功能。 在本教程中,我们将构建一个简单的Web应用程序,以管理由数据库支持的您喜欢的书籍的列表,并使用Okta安全地访问您的应用程序。
使用JSF创建CRUD应用程序
首先,我们将使用TomEE Maven原型生成项目:
$ mvn archetype:generate \
-DarchetypeGroupId=org.apache.openejb.maven \
-DarchetypeArtifactId=tomee-webapp-archetype \
-DarchetypeVersion=1.7.1遵循交互式生成过程,使用以下参数生成应用程序:
Define value for property 'groupId': com.okta.developer
Define value for property 'artifactId': jsf-crud
Define value for property 'version' 1.0-SNAPSHOT: : 1.0-SNAPSHOT
Define value for property 'package' com.okta.developer: : com.okta.developer
Confirm properties configuration:
groupId: com.okta.developer
artifactId: jsf-crud
version: 1.0-SNAPSHOT
package: com.okta.developer
Y: : Y 然后cd转化项目,构建和运行,看到它在行动:
$ cd jsf-crud # or the artifactId you used to generate the project
$ mvn package
$ mvn tomee:run在您的JSF应用程序中创建一本书
现在,将您的首选浏览器指向http://localhost:8080/ 。 您应该看到用于创建书籍的表单。
要添加书籍,只需输入书名,然后点击添加即可 。 您将进入成功页面,并能够查看数据库中的书籍列表。 此表单页面由src/main/webapp/book.xhtml生成,结果页面由src/main/webapp/result.xhtml 。
book.xhtml是一个简单的表单,将其字段连接到com.okta.developer.presentation.BookBean类。 例如:
<h:inputText value='#{bookBean.bookTitle}'/> 对于操作,例如提交表单,我们直接绑定到“ bean”类中的方法。 该特定形式将触发类中的add()方法:
<h:commandButton action="#{bookBean.add}" value="Add"/> BookBean.add()方法创建一个新的Book实例,并将其标题设置为我们存储在bookTitle字段中的bookTitle (请记住,它已绑定到表单的输入字段):
public String add() {
Book book = new Book();
book.setBookTitle(bookTitle);
bookService.addBook(book);
return "success";
} 然后,它要求bookService将图书持久bookService到数据库中,就像我们在com.okta.developer.application.BookService类中看到的com.okta.developer.application.BookService :
public void addBook(Book book) {
entityManager.persist(book);
} 但是返回的"success"字符串呢? 它在文件src/main/webapp/WEB-INF/faces-config.xml :
<navigation-rule>
<from-view-id>/book.xhtml</from-view-id>
<navigation-case>
<from-outcome>success</from-outcome>
<to-view-id>/result.xhtml</to-view-id>
</navigation-case>
</navigation-rule> 这意味着当/book.xhtml文件success时,JSF会将用户发送到视图/result.xhtml 。 在result.xhtml文件中,我们还看到一个绑定到Bean中的方法的按钮:
<h:commandButton action="#{bookBean.fetchBooks}" value="View books present"/> 这将执行类中的方法fetchBooks() 。 在src/main/java/com/okta/developer/presentation/BookBean.java文件中,我们看到fetchBooks()委托给bookService的方法,该方法将结果存储到booksAvailable字段中,然后返回字符串“ success” 。
public String fetchBooks() {
booksAvailable=bookService.getAllBooks();
return "success";
}阅读您的JSF应用程序中的书
在getAllBooks()方法中, com.okta.developer.application.BookService类查询数据库,以获取所有不带过滤器的Book实例:
public List<Book> getAllBooks() {
CriteriaQuery<Book> cq = entityManager.getCriteriaBuilder().createQuery(Book.class);
cq.select(cq.from(Book.class));
return entityManager.createQuery(cq).getResultList();
} 凉。 但是页面实际上如何显示图书信息? 在result.xhtml文件中,找到ui:repeat标签:
<ui:repeat value="#{bookBean.booksAvailable}" var="book">
#{book.bookTitle} <br/>
</ui:repeat> <ui:repeat>标记迭代每个value ,在这种情况下, #{bookBean.booksAvailable}是我们刚刚从fetchBooks()方法分配的字段。 集合的每个元素都可以通过标签的var属性中的名称来引用(在本例中为book )。
<ui:repeat>标记内的所有内容都将对集合中的每个元素重复。 在这里,它只使用插值符号#{book.bookTitle}和换行符( <br/> )输出书名。
我们只介绍了CRUD应用程序的C reate和R ead方法。 太棒了! 现在让我们尝试与U PDATE一本书。
更新记录
在src/main/webapp文件夹中创建一个edit.xhtml文件,以包含用于更新数据库中Book的表单。 它看起来与“创建”表单非常相似:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html">
<h:body bgcolor="white">
<f:view>
<h1>Update book</h1>
<h:form>
<h:panelGrid columns="2">
<h:outputText value='Enter book title'/>
<h:inputText value='#{bookBean.bookTitle}'/>
<h:outputText value='Update'/>
<h:commandButton action="#{bookBean.update}" value="Update"/>
</h:panelGrid>
<input type="hidden" name="bookId" value='#{param.bookId}'/>
</h:form>
</f:view>
</h:body>
</html> 现在,通过更改<ui:repeat>标记的内容,从文件src/main/webapp/result.xhtml的书籍列表中添加指向此页面的链接:
<ui:repeat value="#{bookBean.booksAvailable}" var="book">
<h:link value="#{book.bookTitle}" outcome="edit">
<f:param name="bookId" value="#{book.bookId}"/>
</h:link>
<br/>
</ui:repeat>现在,列表中的每本书都是该书编辑页面的链接。
但是,如果您尝试单击该链接,则会看到该表单在页面加载时显示为空。 让我们解决这个问题,并在表单呈现之前加载书名。 要从我们的bean中的URL获取bookId ,请在pom.xml文件中包括以下依赖项:
<dependencies>
...
<dependency>
<groupId>javax</groupId>
<artifactId>javaee-web-api</artifactId>
<version>6.0</version>
<scope>provided</scope>
</dependency>
...
</dependencies> 编辑src/main/java/com/okta/developer/application/BookService.java文件,并将以下方法添加到BookService类以从数据库中加载书籍:
import javax.persistence.criteria.CriteriaBuilder;
import javax.persistence.criteria.Root;
...
public Book getBook(Integer bookId) {
CriteriaBuilder cb = entityManager.getCriteriaBuilder();
CriteriaQuery<Book> cq = cb.createQuery(Book.class);
Root<Book> book = cq.from(Book.class);
cq.select(book);
cq.where(cb.equal(book.get("bookId"), bookId));
return entityManager.createQuery(cq).getSingleResult();
} 并将以下逻辑添加到BookBean以在页面渲染之前加载书籍:
import javax.annotation.PostConstruct;
import javax.faces.context.FacesContext;
...
private Integer bookId;
private Book book;
@PostConstruct
public void postConstruct() {
String bookIdParam = FacesContext.getCurrentInstance()
.getExternalContext().getRequestParameterMap().get("bookId");
if (bookIdParam != null) {
bookId = Integer.parseInt(bookIdParam);
book = bookService.getBook(bookId);
bookTitle = book.getBookTitle();
}
} 现在,让我们创建一个将更改保存到数据库的方法,在BookService类中使用以下方法:
public void update(Book book) {
entityManager.merge(book);
} 另外,将update方法添加到BookBean类中:
public String update() {
book.setBookTitle(bookTitle);
bookService.update(book);
return "success";
} 为了正确地将用户重定向到列表页面,请将以下导航规则添加到文件src/main/webapp/faces-config.xml :
<navigation-rule>
<from-view-id>/edit.xhtml</from-view-id>
<navigation-case>
<from-outcome>success</from-outcome>
<to-view-id>/result.xhtml</to-view-id>
</navigation-case>
</navigation-rule>现在我们已经完成了书的更新,让我们继续进行“删除”部分。
删除记录
上一节介绍了最困难的部分-在bean中装入一本书。 添加删除按钮将更加容易。
将列表中每个条目的删除链接添加到文件src/main/webapp/result.xhtml的编辑页面:
<ui:repeat value="#{bookBean.booksAvailable}" var="book">
<h:link value="#{book.bookTitle}" outcome="edit">
<f:param name="bookId" value="#{book.bookId}"/>
</h:link>
<!-- Delete link: -->
<h:outputText value=" ("/>
<h:link value="Delete" outcome="delete">
<f:param name="bookId" value="#{book.bookId}"/>
</h:link>
<h:outputText value=")"/>
<br/>
</ui:repeat> 现在,在src/main/webapp/delete.xhtml创建删除确认页面:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html">
<h:body bgcolor="white">
<f:view>
<h1>Delete book?</h1>
<h:form>
<h:panelGrid columns="2">
<h:outputText value='Book title'/>
<h:inputText value='#{bookBean.bookTitle}' readonly="true"/>
<h:outputText value='Delete'/>
<h:commandButton action="#{bookBean.delete}" value="Confirm Delete"/>
</h:panelGrid>
<input type="hidden" name="bookId" value='#{param.bookId}'/>
</h:form>
</f:view>
</h:body>
</html> 并在BookBean类中添加适当的删除处理程序:
public String delete() {
bookService.delete(book);
return "success";
} 接下来,在BookService类中处理删除:
import javax.persistence.Query;
...
public void delete(Book book) {
Query query = entityManager.createQuery("DELETE FROM Book b WHERE b.bookId = :bookId");
query.setParameter("bookId", book.getBookId());
query.executeUpdate();
} 并且不要忘记在删除后通过将以下内容添加到src/main/webapp/faces-config.xml将您的用户重定向回列表:
<navigation-rule>
<from-view-id>/delete.xhtml</from-view-id>
<navigation-case>
<from-outcome>success</from-outcome>
<to-view-id>/result.xhtml</to-view-id>
</navigation-case>
</navigation-rule>做完了! 我告诉你删除会更容易。
所以,现在我们可以在c reate,U PDATE,R EAD和d elete我们的书籍的CRUD应用程序。
改善用户界面
CRUD应用程序工作正常,但该应用程序看起来不太好。 让我们通过PrimeFaces改善我们的应用程序用户界面。
首先,将其作为依赖项添加到我们的pom.xml :
<dependencies>
...
<dependency>
<groupId>org.primefaces</groupId>
<artifactId>primefaces</artifactId>
<version>7.0</version>
</dependency>
...
</dependencies> 现在,我们可以在视图中使用任何PrimeFaces组件,方法是将其命名空间声明为html标记,如下所示:
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:p="http://primefaces.org/ui">有关更深入的概述,请阅读其站点中的每个PrimeFaces组件 。
首先,让我们从BookBean类中删除图书清单,然后创建一个BookList类。 页面加载后,这将立即加载书单。 使用以下内容创建文件src/main/java/com/okta/developer/presentation/BookList.java :
package com.okta.developer.presentation;
import com.okta.developer.application.BookService;
import com.okta.developer.entities.Book;
import javax.annotation.PostConstruct;
import javax.inject.Inject;
import javax.inject.Named;
import java.util.List;
@Named
public class BookList {
@Inject
private BookService bookService;
private List<Book> booksAvailable;
@PostConstruct
public void postConstruct() {
booksAvailable = bookService.getAllBooks();
}
public List<Book> getBooksAvailable() {
return booksAvailable;
}
} 从BookBean类中删除以下与booksAvailable字段相关的代码块:
private List<Book> booksAvailable;
public List<Book> getBooksAvailable() {
return booksAvailable;
}
public void setBooksAvailable(List<Book> booksAvailable) {
this.booksAvailable = booksAvailable;
}
public String fetchBooks() {
booksAvailable=bookService.getAllBooks();
return "success";
} 我们还要更改目标网页。 让我们提供书单,而不是通过表单添加一本书。 为此,编辑index.jsp以将重定向更改为result.jsf :
<%@ page session="false" %>
<%
response.sendRedirect("result.jsf");
%>这是我的文件现在的样子。 浏览PrimeFaces组件库时 ,请随时进行调整。
文件: src/main/webapp/book.xhtml使用p:panel和p:panelGrid :
<?xml version="1.0" encoding="UTF-8"?>
<!-- File: book.xhtml -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:p="http://primefaces.org/ui">
<h:head></h:head>
<h:body>
<h:form>
<p:panel header="Create Book">
<p:panelGrid columns="1" layout="grid">
<p:outputLabel for="book-title" value="Enter book title"/>
<p:inputText id="book-title" value='#{bookBean.bookTitle}'/>
<p:commandButton value="Create" action="#{bookBean.add}" ajax="false"/>
</p:panelGrid>
<!-- We will use this later
<input type="hidden" value="${_csrf.token}" name="${_csrf.parameterName}"/>
-->
</p:panel>
</h:form>
</h:body>
</html> 文件: src/main/webapp/delete.xhtml使用p:panel和p:panelGrid :
<?xml version="1.0" encoding="UTF-8"?>
<!-- File: delete.xhtml -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:p="http://primefaces.org/ui">
<h:head></h:head>
<h:body>
<h:form>
<p:panel header="Delete Book?">
<p:panelGrid columns="1" layout="grid">
<p:outputLabel for="book-title" value="Book title"/>
<p:inputText id="book-title" value='#{bookBean.bookTitle}' readonly="true"/>
<p:commandButton value="Confirm Delete" action="#{bookBean.delete}" ajax="false"/>
</p:panelGrid>
<input type="hidden" name="bookId" value='#{param.bookId}'/>
<!-- We will use this later
<input type="hidden" value="${_csrf.token}" name="${_csrf.parameterName}"/>
-->
</p:panel>
</h:form>
</h:body>
</html> 文件: src/main/webapp/edit.xhtml使用p:panel和p:panelGrid :
<?xml version="1.0" encoding="UTF-8"?>
<!-- File: edit.xhtml -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:p="http://primefaces.org/ui">
<h:head></h:head>
<h:body>
<h:form>
<p:panel header="Update Book">
<p:panelGrid columns="1" layout="grid">
<p:outputLabel for="book-title" value="Enter new book title"/>
<p:inputText id="book-title" value='#{bookBean.bookTitle}'/>
<p:commandButton value="Update" action="#{bookBean.update}" ajax="false"/>
</p:panelGrid>
<input type="hidden" name="bookId" value='#{param.bookId}'/>
<!-- We will use this later
<input type="hidden" value="${_csrf.token}" name="${_csrf.parameterName}"/>
-->
</p:panel>
</h:form>
</h:body>
</html> 文件: src/main/webapp/result.xhtml使用p:dataList而不是ui:repeat :
<?xml version="1.0" encoding="UTF-8"?>
<!-- File: result.xhtml -->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:f="http://java.sun.com/jsf/core"
xmlns:h="http://java.sun.com/jsf/html"
xmlns:p="http://primefaces.org/ui">
<h:head></h:head>
<h:body>
<h:link outcome="book" value="Create Book"/>
<p:dataList value="#{bookList.booksAvailable}" var="book" type="ordered">
<f:facet name="header">
Book List
</f:facet>
#{book.bookTitle}
<h:outputText value=" ("/>
<p:link value="Edit" outcome="edit">
<f:param name="bookId" value="#{book.bookId}"/>
</p:link>
<h:outputText value=" | "/>
<p:link value="Delete" outcome="delete">
<f:param name="bookId" value="#{book.bookId}"/>
</p:link>
<h:outputText value=")"/>
</p:dataList>
</h:body>
</html>在启用PrimeFaces的情况下运行应用程序
使用mvn package tomee:run重新启动应用程序。 该应用现在看起来会更好一些! 查看书籍清单:
使用Okta保护您的应用程序
目前,任何人都可以访问我们出色的Book应用程序并更改数据库。 为避免这种情况,让我们使用Spring Security库在应用程序中添加一个安全层,并通过Okta对用户进行身份验证。
首先,立即注册一个永久免费的开发者帐户! 完成后,请完成以下步骤以创建OIDC应用程序。
- 登录到您的开发者帐户在developer.okta.com
- 导航到应用程序 ,然后单击添加应用程序
- 选择网站 ,然后单击下一步。
- 为应用程序命名(例如
Java JSF Secure CRUD) - 添加以下内容作为“登录”重定向URI:
-
http://localhost:8080/login/oauth2/code/okta
-
- 点击完成
现在,使用您的Client ID和Client Secret创建文件src/main/resources/application.properties ,您可以在刚创建的应用程序的General选项卡上找到它们。
okta.client-id={clientId}
okta.client-secret={clientSecret}
okta.issuer-uri=https://{yourOktaDomain}/oauth2/default 让我们在您的pom.xml文件中添加Spring Security作为依赖项:
<properties>
...
<spring-security.version>5.1.6.RELEASE</spring-security.version>
<spring.version>5.1.6.RELEASE</spring.version>
</properties>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-framework-bom</artifactId>
<version>${spring.version}</version>
<scope>import</scope>
<type>pom</type>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-bom</artifactId>
<version>${spring-security.version}</version>
<scope>import</scope>
<type>pom</type>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
...
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-resource-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-core</artifactId>
<version>2.9.9</version>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.9.9.3</version>
</dependency>
</dependencies> 为了让Spring Security正确地控制您的应用程序安全,它需要知道哪些请求需要身份验证。 为此,我们将创建文件src/main/java/com/okta/developer/SecurityConfiguration.java来告诉Spring Security保护所有URL并使用CSRF令牌保护表单:
public SecurityConfiguration(@Value("${okta.issuer-uri}") String issuerUri,
@Value("${okta.client-id}") String clientId,
@Value("${okta.client-secret}") String clientSecret) {
this.issuerUri = issuerUri;
this.clientId = clientId;
this.clientSecret = clientSecret;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.sessionManagement() // Always create a session
.sessionCreationPolicy(SessionCreationPolicy.ALWAYS) 接下来,创建文件src/main/java/com/okta/developer/SecurityWebApplicationInitializer.java类以在应用程序中启用Spring Security:
package com.okta.developer;
import org.springframework.security.web.context.*;
public class SecurityWebApplicationInitializer
extends AbstractSecurityWebApplicationInitializer {
public SecurityWebApplicationInitializer() {
super(SecurityConfiguration.class);
}
} 由于已启用CSRF保护,因此需要将令牌添加到每个<h:form>标签。 只需在表单中添加该行(我在使用PrimeFaces的文件中将那些注释掉了):
<input type="hidden" value="${_csrf.token}" name="${_csrf.parameterName}"/> 做完了! 转到http://localhost:8080 ,您将被重定向到Okta登录表单,并且仅在成功通过身份验证后才能使用该应用程序。
想要与朋友分享应用程序? 太酷了,转到Okta开发人员控制台页面,转到“ 用户”并为其创建一个帐户。 现在,您还具有功能齐全的安全管理工具,您可以在其中启用/禁用用户,检查用户何时登录到您的应用程序,重置其密码等。
享受您的全新安全书本应用程序吧!
了解有关Java,JSF和用户身份验证的更多信息!
如果您想使用Okta学习有关Java,JSF和用户身份验证的更多信息,我们还有其他很棒的文章供您继续阅读:
有什么问题吗 要求未来的职位? 将它们放入评论中! 并且不要忘记在Twitter上关注@oktadev并在Youtube 上进行订阅 。
该应用程序的完整源代码可在GitHub上找到: oktadeveloper / okta-java-jsf-crud-example 。
使用Okta的身份管理平台轻松部署您的应用程序 使用Okta的API在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护。 今天尝试Okta。
翻译自: https://www.javacodegeeks.com/2019/11/build-a-simple-crud-app-with-java-and-jsf.html
3384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
