Mach-II DevGuide 系列教程译文: 事件过滤器的设计

最新推荐文章于 2022-11-18 22:17:02 发布
最新推荐文章于 2022-11-18 22:17:02 发布
阅读量1k 收藏
点赞数
分类专栏: CF 文章标签: parameters filter output access application initialization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/how2fly/article/details/590059
版权

事件过滤器的设计

 

本章将事件过滤器的设计与使用.第一个需要考虑的问题是你需要的是过滤器还是插件.决定使用过滤器后,本章会关注使用过滤器对于改善程序结构和流程的现实意义,以及更深层次的讨论,包括表单处理,确认以及安全问题.

 

事件过滤器,还是插件?

当你刚开始使用Mach-II的时候,很难分清楚是需要一个事件过滤器还是需要一个插件.你需要问自己以下几个关于你的目标的问题,从而哪个更适合用来解决你需要解决的问题:

l          你需要在每个单一事件开始(或结束)时执行某些操作吗?

l          你需要在每个单一事件句柄开始(或结束)时执行某些操作吗?

l          你需要在每个单一页面编译开始(或结束)时执行某些操作吗?

 

如果你对其中任何一个问题回答的话,你可能需要一个插件.

l          你需要对提供给确定事件的数据执行某些操作吗?

l          你需要对确定事件返回的数据执行某些操作吗?

l          你需要有条件地中止确定事件吗?

 

如果你对其中任何一个问题回答的话,你可能需要一个事件过滤器.

 

如果你对以上问题均回答的话,请继续看本章其余部分以及下一章关于插件的内容,再自行决定.

 

对事件过滤器的剖析

 

事件过滤器是提供filterEvent()方法的一种组件, filterEvent()方法可被以下三种变量调用:

1.          当前事件

2.          当前事件上下文

3.          (可选项)由来自过滤器调用部分(mach-ii.xml文件中)< parameter>标签的name/value对构成的结构体

 

filterEvent返回true,表示继续事件句柄的处理;返回false,表示结束事件句柄的处理(接着处理队列里的下一个事件,除非在过滤器里使用arguments.eventContext.clearEventQueue()方法清除事件队列.通常,当过滤器返回false,它在此之前还是会通告新的事件(如果它清除了事件队列,它就必须在此后通告一个新的对象).

 

事件过滤器在需要的时候可以定义configure()方法来实现初始化这将被框架自动调用.Mach-II框架的其他部件一样,事件过滤器也被储存在application,所以它们的实例变量是有效的application域变量.

 

事件过滤器组件最简单的例子: 

<cfcomponent extends="MachII.framework.EventFilter">
   
   
          <cffunction name="configure" returntype="void" access="public" output="false">
   
   
                    <!--- perform any initialization --->
   
   
          </cffunction>
   
   
          <cffunction name="filterEvent" returntype="boolean" access="public" output="false">
   
   
                    <cfargument name="event" type="MachII.framework.Event" required="yes" />
   
   
                    <cfargument name="eventContext" type="MachII.framework.EventContext" required="yes" />
   
   
                    <cfargument name="paramArgs" type="struct" required="yes" />
   
   
                    <!--- return false if you need to abort the current event --->
   
   
                    <cfreturn true />   <!--- indicate success --->
   
   
          </cffunction>
   
   
</cfcomponent>

 

事件过滤器被声明在mach-ii.xml <event-filters> .. </event-filters>标签里: 

          <event-filter name="filterName" type="Path.To.YourFilter" />
   
   

  
  
   
    
  
  
filterName过滤器在 mach-ii.xml文件的名称,Path.To.YourFilter YourFilter.cfc完整的组件名称.作为可选项,你可以定义参数给过滤器:
      
      
<event-filter name="filterName" type="Path.To.YourFilter">
   
   
          <parameters>
   
   
                    <parameter name="param1" value="value1" />
   
   
                    <parameter name="param2" value="value2" />
   
   
          </parameters>
   
   
</event-filter>
   
   

  
  
   
    

这样可以为param1 param2 提供默认参数(分别是value1 value2). 可以使用getParameter()方法来访问它们.

 

事件句柄访问过滤器,如下: 

<filter name="filterName" />

 

可以为标签添加参数: 

<filter name="filterName">
   
   
          <parameter name="param1" value="newValue1" />
   
   
          <parameter name="param3" value="value3" />
   
   
</filter>

 

这样使filter()方法被当前事件调用,当前事件上下文和paramArgs结构体包含两个键:值为newValue1param1以及值为value3param3.这样做的意图是使得在过滤器声明时定义的参数值可以被此方式传递的参数值重写.通常需要这样来管理它: 

<cffunction name="filterEvent" returntype="boolean" access="public" output="false">
   
   
          <cfargument name="event" type="MachII.framework.Event" required="yes" />
   
   
          <cfargument name="eventContext" type="MachII.framework.EventContext" required="yes" />
   
   
          <cfargument name="paramArgs" type="struct" required="yes" />
   
   
          <cfset var param1 = getParameter("param1") />
   
   
          <cfset var param2 = getParameter("param2") />
   
   
          <cfset var param3 = getParameter("param3") />
   
   
          <!--- other var declarations --->
   
   
          <cfif structKeyExists(paramArgs,"param1")>
   
   
                    <cfset param1 = paramArgs.param1 />
   
   
          </cfif>
   
   
          <cfif structKeyExists(paramArgs,"param2")>
   
   
                    <cfset param2 = paramArgs.param2 />
   
   
          </cfif>
   
   
          <cfif structKeyExists(paramArgs,"param3")>
   
   
                    <cfset param3 = paramArgs.param3 />
   
   
          </cfif>
   
   
          <!--- perform filter processing --->
   
   
          <!--- return false if you need to abort the current event --->
   
   
          <cfreturn true />   <!--- indicate success --->
   
   
</cffunction>

 

事件过滤器既可以访问当前事件也可以访问事件上下文,因此它可以通过操作事件上下文来影响程序逻辑流.例如,当过滤器决定中止当前事件(通过返回false的方式),它一般需要通知另一个事件给框架执行,它也可以决定清除任何等待执行的事件.按惯例,事件过滤器需要一个决定通告哪个事件的参数,和一个决定是否清除事件队列的参数:

  

<cffunction name="filterEvent" returntype="boolean" access="public" output="false">
   
   
          <cfargument name="event" type="MachII.framework.Event" required="yes" />
   
   
          <cfargument name="eventContext" type="MachII.framework.EventContext" required="yes" />
   
   
          <cfargument name="paramArgs" type="struct" required="yes" />
   
   
          <cfset var invalidEvent = getParameter("invalidEvent") />
   
   
          <cfset var clearEventQueue = getParameter("clearEventQueue") />
   
   
          <!--- other var declarations --->
   
   
          <cfif structKeyExists(paramArgs,"invalidEvent")>
   
   
                    <cfset invalidEvent = paramArgs.invalidEvent />
   
   
          </cfif>
   
   
          <cfif structKeyExists(paramArgs,"clearEventQueue")>
   
   
                    <cfset clearEventQueue = paramArgs.clearEventQueue />
   
   
          </cfif>
   
   
          <cfif someCondition>
   
   
                    <!--- note: clearEventQueue parameter is really a string --->
   
   
                    <cfif clearEventQueue is "true">
   
   
                               <cfset arguments.eventContext.clearEventQueue() />
   
   
                    </cfif>
   
   
                    <!--- pass current event's arguments into the new event: --->
   
   
                    <cfset arguments.eventContext.announceEvent(invalidEvent,arguments.event.getArgs()) />
   
   
                    <cfreturn false />
   
   
          </cfif>
   
   
          <cfreturn true />
   
   
</cffunction>

 

数据确认

 

当用户数据进入你的程序时,不管是URL域还是变量域的变量,你一般都需要一定程度的数据确认.这有时和核对一样简单,明确变量被提供的话;有时却很复杂.

Mach-II框架提供了RequiredFieldsFilter,允许你与特定的URL或表单域变量列表进行核对,并因为参数中有一个或多个不符合要求通告特定事件,来中止当前事件.这个过滤器该有两个参数:

l          requiredFields –用逗号隔开的需要被核对的字段名列表

l          invalidEvent – 当字段不符时要通告的事件

如果字段不符,被通告的事件除了有与当前事件一样的两个参数外,还有两个附加参数:

  • message – 出错信息(英文的)
  • missingFields – 逗号隔开的不符字段列表

对于更加复杂的表单,你需要用一个bean来封装表单内容(使用<event-bean>创建bean对象),提供对数据对象的validate()方法,返回一个布尔值.然后你可以使用ValidateFormObject过滤器(**********)来调用这个方法,并处理任何确认失败情况.

这个过滤器带有3个参数:

l          formObjectName - validate() 的事件对象目标

l          invalidEvent - validate()返回false时通告的事件

l          clearEventQueue – 可选项, 返回布尔值, 显示是否在通告invalidEvent之前清除事件队列

如果validate()返回false,过滤器会在清除事件队列(这是可选操作)后也返回false,然后通告特定事件,使用一个附加变量:

l          formObjectName传入过滤器的名称

这样特定事件就可以应付确认失败的状况,后者一般会涉及对数据对象的额外调用,而附加的过滤器调用正好可以管理好这些交互作用.

你可以为ValidateFormObject定义默认参数: 

<event-filter name="barValidator" type="MachII.filters.ValidateFormObject">
   
   
          <parameters>
   
   
                    <parameter name="formObjectName" value="bar" />
   
   
                    <parameter name="invalidEvent" value="formHasInvalidBar" />
   
   
          </parameters>
   
   
</event-filter>
   
   
<event-filter name="fooValidator" type="MachII.filters.ValidateFormObject">
   
   
          <parameters>
   
   
                    <parameter name="formObjectName" value="foo" />
   
   
                    <parameter name="invalidEvent" value="formHasInvalidFoo" />
   
   
                    <parameter name="clearEventQueue" value="true" />
   
   
          </parameters>
   
   
</event-filter>

现在,你无需每次指定参数就可以使用这些过滤器,或者重写默认条件: 

<event-bean name="bar" type="my.model.bar" />
   
   
<filter name="barValidator" />
   
   
...
   
   
<event-bean name="foo" type="my.model.foo" />
   
   
<filter name="fooValidator">
   
   
          <parameter name="invalidEvent" value="warnAboutBadFoo" />
   
   
          <parameter name="clearEventQueue" value="false" />
   
   
</filter>

 

安全问题

当用户授权需要在确定事件执行,一个事件过滤器往往可以事半功倍.Mahc-II框架提供PermissionsFilter来支持简单的基于许可证的认证核对.这个过滤器用来核实当前用户是否具有所有必要的许可证(由逗号隔开的列表指定),如果没有,它将通告指定的事件(在可选的清除事件队列的操作之后).可以查看源码来得到更多信息.

你可以简单地扩展PermissionsFilter组件来实现你自己的安全保护,重写getUserPermissions()方法,并返回逗号隔开的用户许可证列表.如果你不想要默认包含的许可证核对行为,或者你的用户许可证比列表更加复杂,你也可以重写validatePermissions()来完成你的核对工作.

如果你的安全系统比简单许可证更加复杂,有必要写自己的安全事件过滤器.

 

 



 

how2fly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS安全、逆向、反编译5-Mach-O
12-27 2045
逆向App的基本步骤 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析 MachOView、class-dump、Hopper Disassembler、ida等 动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到APP中 必要时还可能需要重新签名、打包ip ...
Mach-II-Framework:Mach-II 是一个专注于简化软件开发和维护的 Web 应用程序框架
06-28
Mach-II-框架Mach-II 是一个专注于简化软件开发和维护的 Web 应用程序框架。落日马赫-II 与其让事情处于不确定状态,我们认为最好宣布 Mach-II 背后的当前团队将不再致力于或支持 Mach-II 向前发展。 Peter、Matt 和...
Mach-II DevGuide 系列教程译文:程序结构与设计
How To Fly -- PF's Blog
01-30 1239
 本章讲解如何架构你的程序以及提供了创建面向对象的应用程序的一些设计指导. 程序结构本节将讲解如何架构你的程序来同时适应Mach-II和我们标准目录结构指导. Mach-ii.xml这已经在Mach-II核心文件章节讲过了.它是Mach-II程序的核心配置文件,定义了所有的listener,event以及view等等.如之前讲的,它存在于文档根目录之外. 模
Mach-II DevGuide 系列译文: 概念与核心文件
How To Fly -- PF's Blog
01-30 1228
作者:  Sean Corfield 本节解释框架的概念以及描绘如何访问核心文件.很多这类信息来自我的Mach II Concepts page. MVC:Model-View-Controller          第一个概念是MVC(Model-View-Controller)—在这里,表现层(View)完全从事务逻辑(Model)中分离出来,而二者之间的交互是由Mac
iOS开发:Mach-O入门理解
chenzimin_blog
06-27 1948
Mach-O:是的缩写,是Mac\iOS上用于存储程序、库的标准格式。属于Mach-O格式的文件类型有: 可以在源码中,可以查看到Mach-O格式的详细定义(https://opensource.apple.com/tarballs/xnu/)1、MH_OBJECT2、MH_EXECUTE:可执行文件3、MH_DYLIB:动态库文件4、MH_DYLINKER:动态链接编辑器5、MH_DSYM:存储着二进制文件符号信息的文件.o文件编译生成的流程: 官方描述 https://developer.apple.c
[iOS]分析Mach-O文件
最新发布
Gamin
11-18 2740
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
M1使用JNI mach-o, but wrong architecture
markren的博客
04-23 1908
用cLion,cmake之后报错mach-o, but wrong architecture,结果RC版本才解决,RC版本不开放使用。 于是用xcode,还是mach-o, but wrong architecture,但是禁用Active Architecture Only后,dylib正常。
Found an unexpected Mach-O header code: 0x72613c21 解决方案
sinat_28147569的博客
01-01 7107
检查工程里面是不是有两个info.plist,如果有,把没用的删除。 第一步,cocos creator生成的工程都有这个问题,因为有两个文件夹,ios和mac。 把mac文件夹直接删除就可以了。 第二部,umeng的一些库没放到framework文件夹里面,拖进去就可以了。 参考这个 https://www.jianshu.com/p/bf0ebe87671b ...
Mach-0符号表
yes16ws的专栏
01-20 2844
ABI Mach-O Mach-O(Mach Object) 是MacOS、iOS,iPadOS存储程序和库的文件格式。对应系统通过应用二进制接口(application binary interface,缩写ABI)来运行改格式的文件。 Mach-O格式用来替代BSD系统的a.out格式。Mach-O文件格式保存了在编译过程和链接过程中产生机器代码和数据。从而为静态链接和动态链接的代码提供了单一文件格式。 段之前始终是4096字节或者4KB的倍数,其中4096字节是最小大小。 现在短是16
Mach-O结构分析
XA403
03-29 1817
可执行文件 我们运行一个程序(进程)是把一些特殊文件在内存中加载并运行得到的结果。那么这类文件的格式必须是系统内核可以理解的,系统内核才能正确解析。这类文件被称为可执行的文件。 不同操作系统的可执行文件格式不同: 在现代通用计算机系统中,虽然不同平台的可执行文件的格式不完全一样,但是原理大体相同,基本都是基于段结构的,可执行文件的结构基本可以分为: header段:用于让操作系统识别可执行文件 TEXT段:存放编译后的函数的二进制代码,TEXT段的内容被标记为只读的,可执行的。如果试图修改TEXT段的内
MachII HowTo系列教程译文: Mach-II 如何开发Listener
How To Fly -- PF's Blog
01-30 1670
 作者:  Ben Edwards   1。II体系下的Listener   在实际开发过程中,软件体系通常被加工为组件(component)和连接器(connector)的集合。组件是系统的功能元素。比方说,一个购物车,一个通讯录,或者一个数据库都可以是软件体系的组件。连接器是用于组件间通讯的协议,包括方法的调用,SQL查询和HTTP请求。系统所选择的体系决定了组件和
仙灵:神奇的ELF和Mach-o对象文件编写器后端
01-28
《仙灵:神奇的ELF和Mach-o对象文件编写器后端》 在软件开发领域,编译器是至关重要的工具,它们将高级语言转化为机器可以理解的指令。ELF(Executable and Linkable Format)和Mach-o(Mach Object File Format)...
Mach-II-开源
04-25
Mach-II是一个基于ColdFusion的开源模型-视图-控制器(MVC)框架,它在IT行业中扮演着重要的角色,特别是在使用ColdFusion作为后端开发语言的应用程序开发中。MVC架构是一种广泛采用的设计模式,它将应用程序的业务...
codeunsign:Mach-O 二进制协同设计移除器
06-17
代码未签名Mach-O 二进制协同设计移除器。描述源代码作为如何使用 LC_CODE_SIGNATURE 的示例,它绝不是商业级产品。 它可能包含错误或缺陷,它的创建仅用于演示目的。 codeunsign 支持以下架构: i386 x86_64 胖 ...
rust-macho:用于Rust的Mach-O文件格式解析器
05-08
用于Rust的Mach-O文件格式解析器 用法 要使用,请在[dependencies]下将以下行添加到Cargo.toml: mach_object = " 0.1 " 或者, mach_object = { git = " https://github.com/flier/rust-macho.git " } 例子 ...
为什么回到Mach-II这个话题?
How To Fly -- PF's Blog
02-01 1226
事实上, 在ror理念肆虐的时候, 我曾打算放弃Mach-II, 投身modelglue, 或者ror.但是,我没有这么做, 原因如下: mach-ii与ror有显著的差别, 而我目前在做一个关于frameworks的讨论, 比起modelglue, mach-ii更有其可爱之处. modelglue在功能上还有很大潜力, 何不在2.0出来之后(目前为1.01)再pr
Mach-II DevGuide 系列教程译文: 页面的设计
How To Fly -- PF's Blog
01-30 1207
 本章讲设计问题的页面设计部分.页面包含了程序所有HTML用户界面,并作为.cfm页的集合来实现. 控制器/页面数据传递(Controller / View Data Transfer) 因为页面不含任何逻辑(在此需要重申数据结构以列表形式呈现它们),动态部分由控制器(Mach_II)传入,不管是请求域变量还是经由事件对象(只作为无格式事件在页面被访问)的.对象的传递一节讲
Mach-II DevGuide 系列教程译文: 模型的设计
How To Fly -- PF's Blog
01-30 1205
  本节关注设计问题中的程序模型部分.model包含了所有事务逻辑,并作为ColdFusion组件集合被实现. 事务逻辑与Mach-II的分离 Mach-II使用继承MachII.framework.Listener的组件与你的应用程序的Model部分相结合.在简单程序里,所有事务逻辑被实现在这种listener里,但是这种途径不能够缩放自如来应付程序复杂性的增加.这是因为
MachII HowTo系列教程译文: Bean使用指南
How To Fly -- PF's Blog
01-30 1192
作者:  Ben EdwardsMach-II框架(版本1.0.7以后)引入对bean的支持。本文主要研究什么是bean以及它们的使用方法。 在像Java和CFC这样的基于类的面向对象编程中,应用程序被建模程一系列的类。类是数据和方法的封装体。一个bean就是单一的确定的对象,其中含有明确的数据访问规则。由于历史原因,在Java大行其道的时候,所有跟Java有关的东西都取了与咖啡有关的
TEC-XP16教学计算机硬件解析:运算器、控制器与接口
总结起来,TEC-XP16教学计算机通过其硬件设计和实验教程,为学生提供了一个理想的平台,以实践的方式学习计算机的硬件组成和工作原理,包括运算器、控制器的设计以及指令系统、内存管理、输入输出和中断处理等方面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值