基于JAVA的ajax代理的研究实现

最新推荐文章于 2024-08-11 20:00:32 发布
最新推荐文章于 2024-08-11 20:00:32 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java Web 文章标签: ajax java encoding 服务器 webservice url
Java 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
Web
5 篇文章 0 订阅
订阅专栏

目录

前言


随着web2.0的发展,ajax变的越来越流行,并且已经深入到了许多web应用中。web2.0带来的还不仅仅是技术上和用户体验上的革新,更重要的 是他使互联网的信息更为开放,内容提供商们把私有的数据和服务通过web service(SOAP,REST)的方式暴露给他们的用户,用户可以遵循一定限制的基础上的对这些数据进行重新编排并展示。


ajax跨域问题描述


当数据位于同一个域内的时候ajax可以很容易的获取数据,如图一所示。但是很多人在尝试使用ajax去获取位于不同域的数据(例如yahoo的web service)会遇到了ajax不能跨域访问的问题,如图二所示。


图一 在同一个域中ajax获取服务器端数据没有问题



图二 ajax无法跨域获取位于yahoo域内的数据

    其实并不是ajax无法实现跨域访问,而是出于安全性的考虑,一般的浏览器都禁止了这个危险的操作。其实在新兴的RIA应用框架中,诸如adobe的air就可以通过ajax进行跨域访问(当然必须在air的sandbox限制之下)。



AJAX跨域问题的解决方法

解决方案一: 编写ajax web代理程


Ajax web代理即是在服务器端写一个代理程序将客户端请求重新打包再发送到目标服务器获取数据,如图三所示:


图三 ajax代理原理图


图四 ajax路由四种http请求原理图

名词解释:
    客户端:ajax请求的发起端。
    客户端请求方式:主要有GET,POST,PUT,DELETE四种基本HTTP请求方式
    请求参数:对于GET,PUT,DELETE请求,请求参数直接以query字段的形式写在URL里,POST的请求参数写在请求的body体中
    Ajax代理: ajax代理必须在ajax可以访问的域中。
    目标服务器:AJAX真实想访问的网址所在的服务器。
    目标服务器响应编码:即被请求的目标服务器响应时的编码方式。

应用场景
用户需要在自己的应用中使用yahoo的news rss service,根据不同的查询,订阅新闻。
yahoo rss webservice的目标地址为http://news.search.yahoo.com/news/rss
查询参数为
p=查询参数,如“奥运”
ei=结果编码,如“GBK”
fl=0
x=wrt

使用ajax代理后的请求步骤:
(1)客户端请求AJAX代理
     客户端请求Ajax代理时,需要给出请求的目标地址和请求参数。
     对于get,put,delete方式的请求,请求参数是可以直接附着在url上的,示例代码如下,这里queryPath如果含有中文参数的话需要用 encodeURIComponent重新编码两次(至于为什么我也不太清楚,大家可以查看相关资料),否则ajax代理无法正确读取中文参数,出现乱码。
  1. //构造查询连接字符串
  2. var targetUrl = "http://news.search.yahoo.com/news/rss"
  3. var queryPath = "p=奥运&ei=GBK&fl=0&x=wrt";
  4. var url = "http://localhost/ajaxproxy?proxyReqUrl ="+targetUrl+"?"+encodeURIComponent(encodeURIComponent(queryPath));
  5. //打开连接
  6. xmlHttp.open("GET", url, true);
  7. //设置回调函数
  8. xmlHttp.onreadystatechange = callback();
  9. //发送请求
  10. xmlHttp.send(null);

     对于post方式的请求,请求参数写在请求体中。请求目标地址是 http://news.search.yahoo.com/news ,请求体中的请求参数是 p=奥运&ei=GBK&fl=0&x=wrt

    
  1. //构造查询连接字符串
  2. var targetUrl = "http://news.search.yahoo.com/news/rss"
  3. var queryPath = "p=奥运&ei=GBK&fl=0&x=wrt";
  4. var url = "http://localhost/ajaxproxy?proxyReqUrl="+targetUrl
  5. //打开连接
  6. xmlHttp.open("post", url, true);
  7. //设置回调函数
  8. xmlHttp.onreadystatechange = updatePage;
  9. //设置服务器响应请求体参数
  10. xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;"); 
  11. //发送请求
  12. xmlHttp.send(queryPath);
其中 http://localhost/ajaxproxy 为ajax代理,proxyReqUrl为客户端请求的目标地址。

(2)Ajax代理请求目标服务器
     ajax代理(通常是一个servlet)程序获取客户端请求的目标地址proxyReqUrl,请求参数,以及客户端的请求方式 (GET,POST,PUT,DELETE),并根据客户端请求方式将请求路由到目标服务器(有一些ajax代理不根据用户的请求方式,统一采用GET或者POST的方式提交用户请求,这样做会因为目标服务器无法接受这种请求获取不到数据,例如REST应用就是根据不同的请求方式来决定做什么操作返回什么样的数据的,因此请求方式决定了restful webservice的行为方式)。
以下程序是一个典型的ajax代理实现:
  1. package ajax.proxy.web;

  3. import java.io.IOException;
  4. import java.io.PrintWriter;
  5. import java.net.URLDecoder;
  6. import java.net.URLEncoder;
  7. import java.util.Enumeration;
  8. import java.util.HashMap;
  9. import java.util.Map;

  11. import javax.servlet.ServletException;
  12. import javax.servlet.http.HttpServlet;
  13. import javax.servlet.http.HttpServletRequest;
  14. import javax.servlet.http.HttpServletResponse;

  16. import org.apache.commons.httpclient.DefaultHttpMethodRetryHandler;
  17. import org.apache.commons.httpclient.HttpClient;
  18. import org.apache.commons.httpclient.HttpException;
  19. import org.apache.commons.httpclient.HttpStatus;
  20. import org.apache.commons.httpclient.methods.GetMethod;
  21. import org.apache.commons.httpclient.params.HttpMethodParams;

  23. import ajax.proxy.*;

  25. public class AjaxProxyServlet extends HttpServlet {
  26.        /** 
  27.         * Processes requests for both HTTP <code>GET</code> and <code>POST</code> and <code>PUT</code> and <code>DELETE</code> methods.
  28.         * @param request servlet request
  29.         * @param response servlet response
  30.         */
  31.         protected void processRequest(HttpServletRequest request, HttpServletResponse response)
  32.         throws ServletException, IOException {
  33.               //请求参数
  34.               Map<String,String> params = new HashMap<String,String>();
  35.               //客户端请求方式
  36.               String method = request.getMethod();
  37.               //目标服务器响应的编码
  38.               String encoding = "UTF-8";
  39.               //目标服务器地址
  40.               String url = null;
  41.               //获取参数键值名称 
  42.               Enumeration<String> enu = request.getParameterNames();
  43.     
  44.               while (enu.hasMoreElements()) {
  45.                     // 取得参数名称列表
  46.                     String paramName=(String)enu.nextElement();
  47.                     // 处理本请求参数以及发送给第三方服务器的参数
  48.                     if(paramName.equals("ajaxReqUrl")){
  49.                         try {
  50.                            // 获取目标服务器地址,并对目标服务器中的中文进行重新编码
  51.                            url=ProxyUtils.rebuildURL(URLDecoder.decode(request.getParameter(paramName),"utf-8"), "gbk");
  52.                         } catch (Exception e) {
  53.                            e.printStackTrace();
  54.                         }
  55.                      }else{
  56.                         String aParamValue = request.getParameter(paramName);
  57.                         params.put(paramName, aParamValue);
  58.                     }
  59.              }
  60.               //取得ajax代理
  61.               AjaxProxy proxy = ProxyFactory.getProxyInstance(method,url,params,encoding);
  62.               //获取ajax代理响应
  63.               AjaxResponse resp = proxy.getAjaxResponse();
  64.               //输出必须用UTF-8编码
  65.               response.setCharacterEncoding("UTF-8");
  66.               PrintWriter out = response.getWriter();
  67.               System.out.println(url);
  68.               out.println(resp.getContent());             
  69.         } 

  71.        
  72.         /** 
  73.         * Handles the HTTP <code>GET</code> method.
  74.         * @param request servlet request
  75.         * @param response servlet response
  76.         */
  77.         protected void doGet(HttpServletRequest request, HttpServletResponse response)
  78.         throws ServletException, IOException {
  79.             processRequest(request, response);
  80.         } 

  82.         /** 
  83.         * Handles the HTTP <code>POST</code> method.
  84.         * @param request servlet request
  85.         * @param response servlet response
  86.         */
  87.         protected void doPost(HttpServletRequest request, HttpServletResponse response)
  88.         throws ServletException, IOException {
  89.             processRequest(request, response);
  90.         }
  91.         
  92.         protected void doDelete(HttpServletRequest request, HttpServletResponse response)
  93.         throws ServletException, IOException {
  94.             processRequest(request, response);
  95.         }
  96.         
  97.         protected void doPut(HttpServletRequest request, HttpServletResponse response)
  98.         throws ServletException, IOException {
  99.             processRequest(request, response);
  100.         }

  102.         /** 
  103.         * Returns a short description of the servlet.
  104.         */
  105.         public String getServletInfo() {
  106.             return "Short description";
  107.         }
  108. }


程序开始时候先获得用户请求方式method, 请求目标地址url,请求参数params,再根据目标地址的响应编码(一般都预先得知),通过这四个参数从proxyFactory中获取合适的proxy,并调用getAjaxResponse方法来获得目标地址响应。
  1. //取得ajax代理
  2. AjaxProxy proxy = ProxyFactory.getProxyInstance(method,url,params,encoding);
  3. //获取ajax代理响应
  4. AjaxResponse resp = proxy.getAjaxResponse();
这里proxy主要有四种,本文采用了apache开源项目HttpClient来路由请求。
  • GetProxy
  • PostProxy
  • PutProxy
  • DeleteProxy
他们都继承于AjaxProxy类:
  1. package ajax.proxy;
  3. import java.io.IOException;
  4. import java.util.*;
  6. public abstract class AjaxProxy {
  7.     //请求目标地址
  8.     protected String url;
  9.     //请求参数
  10.     protected Map<String,String> params;
  11.     //目标地址返回响应的编码
  12.     protected String encoding;
  13.     
  14.     public AjaxProxy(String url, Map<String,String> params,
  15.             String encoding) {
  16.         super();
  17.         this.url = url;
  18.         this.params = params;
  19.         this.encoding = encoding;
  20.     }
  21.     /*
  22.      * 抽象方法,GetProxy,PostProxy,PutProxy,DeleteProxy各自实现这个方法,
  23.      * 返回的是AjaxResponse对象
  24.      */
  25.     public abstract AjaxResponse getAjaxResponse();
  27.     public String getEncoding() {
  28.         return encoding;
  29.     }
  31.     public void setEncoding(String encoding) {
  32.         this.encoding = encoding;
  33.     }
  34. }
Proxy工厂类,根据请求方法,请求目标地址,请求参数,目标响应编码来生产不同的代理。
  1. package ajax.proxy;
  3. import java.util.Map;
  5. public class ProxyFactory {
  6.         
  7.     public static AjaxProxy getProxyInstance(String method, String url, Map<String, String> params, String encoding){
  8.         AjaxProxy proxy = null;
  9.         if("GET".equalsIgnoreCase(method)){
  10.             proxy = new GetProxy(url, null, encoding);
  11.         }else if("POST".equalsIgnoreCase(method)){
  12.             proxy = new PostProxy(url, params, encoding);
  13.         }else if("PUT".equalsIgnoreCase(method)){
  14.             proxy = new PutProxy(url, params, encoding);
  15.         }else if("DELETE".equalsIgnoreCase(method)){
  16.             proxy = new DeleteProxy(url, null, encoding);
  17.         }
  18.         return proxy;
  19.     }
  20. }

以GetProxy为例,他是路由用户的Get请求,代码如下:
  1. package ajax.proxy;
  2. import java.io.IOException;
  3. import java.util.*;
  5. import org.apache.commons.httpclient.*;
  6. import org.apache.commons.httpclient.methods.GetMethod;
  7. import org.apache.commons.httpclient.params.HttpMethodParams;
  9. public class GetProxy extends AjaxProxy {
  11.     public GetProxy(String url, Map<String, String> params, String encoding) {
  12.         super(url, params, encoding);
  13.         // TODO Auto-generated constructor stub
  14.     }
  16.     public AjaxResponse getAjaxResponse() {
  18.           //构造HttpClient的实例
  19.           HttpClient httpClient = new HttpClient();
  20.           //httpClient.getParams().setUriCharset("GBK");
  21.           //创建GET方法的实例
  22.           GetMethod getMethod = new GetMethod(url);
  23.           
  24.           //使用系统提供的默认的恢复策略
  25.           getMethod.getParams().setParameter(HttpMethodParams.RETRY_HANDLER,
  26.             new DefaultHttpMethodRetryHandler());
  27.           try {
  28.            //执行getMethod
  29.            int statusCode = httpClient.executeMethod(getMethod);
  30.            System.out.println(getMethod.getStatusLine());
  31.            if (statusCode != HttpStatus.SC_OK) {
  32.                return new AjaxResponse(statusCode, "");
  33.            }
  34.            //读取内容 
  35.            byte[] responseBody = getMethod.getResponseBody();
  36.            //处理内容
  37.            return new AjaxResponse(statusCode, new String(responseBody, encoding));
  38.           } catch (HttpException e) {
  39.            //发生致命的异常,可能是协议不对或者返回的内容有问题
  40.            System.out.println("Please check your provided http address!");
  41.            e.printStackTrace();
  42.           } catch (IOException e) {
  43.            //发生网络异常
  44.            e.printStackTrace();
  45.           } finally {
  46.            //释放连接
  47.            getMethod.releaseConnection();
  48.           }
  49.           return new AjaxResponse(AjaxResponse.EXCEPTIONERROR, "");
  50.     }
  51. }

全部代码将在本文最后附录中提供下载。

解决方案二

使用阿帕奇的 mod_rewrite   or   mod_proxy 来从你的服务器上转发到另外的服务器 . 在你的客户端代码中你只要做请求就可以了 , 就好象工作在你自己的服务器上------- 不会有浏览器的限制问题 . 然后阿帕奇会神奇的为你请求其他服务器 .

解决方案三:


使用 json 或者动态 <script> 标记来替代 xml XMLHttpRequest. 你可以通过直接在 <script> 标记内发送你的 web 服务请求 , 这样就可以完全绕过浏览器的安全限制 . 你使用的 yahoo 服务能够输出 JSON( 使用 output=json callback=function 参数 ), 当页面加载完成后从 web 服务返回的数据已经被优化为 javascript 对象。

解决方案四

对你的脚本进行数字签名. FireFox , 你可以为你的脚本和那些信任站点的脚本申请一个数字签名 . 这样 FireFox 就会允许你通过 XMLHttpRequest 访问任何的域 . 但是 , 其他浏览器不支持这种方式的脚本签名,所以,这种解决方案会受限.

附录:

本文涉及的ajax代理源代码
珊瑚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java基于browsermob实现代理服务器
唯一的专栏
06-29 2550
在日常应用中,我们希望代理服务器可以拥有可以进行定制的能力,比如在浏览器透明的情况下修改浏览器的请求内容,响应结果,我们可以用browsermob来实现这一功能. <dependency> <groupId>net.lightbody.bmp</groupId> <artifactId>browsermob-core</artifactId> ...
java ws协议_基于java实现websocket协议过程详解
weixin_42463736的博客
02-24 1659
最近了解了下websocket和socket这个东西,说不得不来说下为何要使用 WebSocket ,和为何不用http。为何需要WebSocket ?HTTP 协议是一种无状态的、无连接的、单向的应用层协议。它采用了请求/响应模型。通信请求只能由客户端发起,服务端对请求做出应答处理。这种通信模型有一个弊端:HTTP 协议无法实现服务器主动向客户端发起消息。这种单向请求的特点,注定了如果服务器有连...
Java学习路线总结,搬砖工逆袭Java架构师
热门推荐
学Java,找哪吒
09-07 25万+
定期分享Java硬核技术干货、分享Java学习路线、分享Java经典面试题
基于java的信息管理系统设计与开发
小宝的博客
04-09 3019
基于SSM的信息管理系统设计与实现
基于java的健康管理平台设计与实现(含源文件)
【完整】
03-07 1万+
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 面向特定群体的健康管理平台设计与实现 摘要 随着网络技术的不断发展,网站的开发与运用变得更加广泛。这次采用java语言SSH框架(Spring,Struts,Hibernate)设计并实现了面向特定群体的健康管理平台。该网站主要有教师饮食管理、教师健康日志、教师体检管理、疾病预测评估等功能模块。通过该网站,教师可以更好的关注自己的体检状况以及最近的身体状况,根据自身情况调整饮食,睡眠等生活习惯,并
(附源码)基于Java SpringBoot的电影院管理系统设计与实现 毕业设计 011633
Q_3461074420的博客
10-31 7414
电影管理: (1)电影列表:展示所有电影,形成的列表样式。 (2)电影搜索:通过电影名、电影类目来搜索电影。 (3)图片上传:给电影添加电影图片。 (4)增加电影; (5)更新电影:更新电影的,如电影名称、电影分类、电影海报、导演、演员、上映日期、放映场次、放映时间、放映厅、影院名称、影院地址、价格、座位总数等。 (6)电影上下架; 资讯数据管理: (1)图片上传:给资讯添加资讯图片。 (2)增加资讯; (3)更新资讯:更新资讯的,如资讯标题、内容等。 (4)资讯数据删除销毁; 选座预订记录管理: ……
Java实现文件分片上传
qq_43842093的博客
02-26 5658
起因:最近在工作中接到了一个大文件上传下载的需求,要求将文件上传到share盘中,下载的时候根据前端传的不同条件对单个或多个文件进行打包并设置目录下载。一开始我想着就还是用老办法直接就算是大文件,我只要慢慢等总会传上去的。 (原谅我的无知。。)后来尝试之后发现真的是异想天开了,如果直接用普通的上传方式基本上就会遇到以下4个问题:所以我只能寻求切片上传的帮助了。前端根据代码中设置好的分片大小将上传的文件切成若干个小文件,分多次请求依次上传,后端再将文件碎片拼接为一个完整的文件,即使某个碎片上传失败,也不会影响
java毕业设计——基于java+Spring+JSP的宠物网站设计与实现(毕业论文+程序源码)——宠物网站
m0_66238867的博客
07-01 6845
大家好,今天给大家介绍基于java+Spring+JSP的宠物网站设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 本系统是采用Java技术来构建的一个基于Web技术的B/S结构的宠物网站,该网站建立在Spring和Struts2框架之上,前台使用JSP作为开发语言,后台使用MySQL数据库管理系统对数据进行管理,开发环境选用MyEclipse,应用服务器采用Tomcat。宠物网站系统为广大用户实现便捷的购买宠物的功能,实现宠物商店的网络化管理。网站前台系统主要负责与用户打交道,实现用户
基于Java+数据爬虫+SSM架构实现手机购物网站前后台项目
qq_2934918046的博客
08-31 2万+
真正做到服务分布式,数据分布式。本次毕设系统手机购物网站界面端首页,主要针对基于SSM的手机购物网站设计实现了一套响应式商品销售布局,通过图片与文字标识的结合,配合展示了一个在线手机端购物的网站。首页界面,主体上分为上中下三个部分,上部分以图片的方式展示了本购物网站内所有在售的商品品牌信息。主要包含技术:spring,mybatis,mysql,javascript,html,css,Jsoup,httpclient。主要包含算法:基于用户协同过滤推荐,余弦相似度,Kmeans聚类分析,内容标签计算。...
ajax面试题大全
冒蓝火的键盘
12-24 4122
1、什么是Ajax和JSON,它们的优缺点 Ajax是全称是asynchronous JavaScript andXML,即异步JavaScript和xml,用于在Web页面中实现异步数据交互,实现页面局部刷新 优点:可以实现异步通信效果,页面局部刷新,带来更好的用户体验 JSON是一种轻量级的数据交换格式,看着像对象,本质是字符串 优点:轻量级、易于人的阅读和编写,便于js解析,支持复合数据类型 2、ajax的交互流程有哪几步? 1)创建ajax对象 xhr = new XMLHttpRequest 2)
基于Java实现wps在线编辑、在线预览后台服务.zip
06-17
【标题】基于Java实现WPS在线编辑、在线预览后台服务 在现代互联网应用中,尤其是在企业级办公环境中,提供在线文档编辑和预览功能变得越来越重要。本项目旨在利用Java技术栈,构建一个能够支持WPS文档在线编辑和...
基于Java开发幼儿园管理系统项目
01-29
在本项目中,我们探讨的是一个基于Java技术的幼儿园管理系统,该系统旨在提供全面的信息化管理解决方案,以满足幼儿园日常运营的需求。以下是该项目的核心知识点: 1. **Java编程语言**:作为项目的基石,Java以其...
基于JAVA开发的网络商城
05-10
**基于JAVA开发的网络商城详解** Java作为一种广泛使用的高级编程语言,因其跨平台、安全性和高效性,成为了开发网络商城的首选技术之一。基于Java开发的网络商城系统通常包括前端展示、用户交互、后台管理、数据库...
38703634.rar_Ajax_Java_
08-10
在这里,Java可能被用来实现与Aglets平台的后端交互,提供服务器端的支持,例如处理Ajax请求、生成动态内容或者管理Aglets代理的状态。 在描述提到的“作为IBM为Aglets平台制作的api集”中,我们可以推断这个压缩包...
【漏洞复现】某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞
siu~
08-08 482
某赛通电子文档安全管理系统PolicyAjax接口处存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
前端(三):Ajax
qq_52200849的博客
08-06 602
Asynchronous JavaScript And XML,简称Ajax,是异步的JavaScript和XML。,通过Ajax可以给服务器发送请求,并获取服务器响应的数据。:可以在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页的技术,如:搜索联想、用户名是否可用的校验等。
javaweb)请求响应postman
2301_79144798的博客
08-08 483
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
最新发布
m0_74124657的博客
08-11 272
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值