tomcat利用外观模式保护数据

最新推荐文章于 2021-02-24 22:57:58 发布
最新推荐文章于 2021-02-24 22:57:58 发布
阅读量582 收藏
点赞数
分类专栏: how tomcat works
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jy7788/article/details/45190427
版权

        外观模式其实就是将细粒度的对象包装成粗粒度的对象。举个现实的例子,有四台电脑可以随便访问,可能客户a要访问第一台和第二台,客户b要访问第二台和第三台....这种情况下互相间的调用关系是和复杂的。外观模式就好比我通过一台路由器连接了四台电脑,这样客户统一通过路由器去访问需要访问的电脑。这样就大大加强了系统的易用性和可维护性。

       外观模式还有一个作用就是可以保护底层对象的数据,tomcat在设计时就利用到了这一点。一个简单的servlet处理器uml图如下:


       ServletProcess1的process方法用来处理servlet请求,该方法接收实现servletRequest和servletResponse接口的request和response,里面存放着请求信息和响应信息。process方法如下:

import java.net.URL;
import java.net.URLClassLoader;
import java.net.URLStreamHandler;
import java.io.File;
import java.io.IOException;
import javax.servlet.Servlet;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class ServletProcessor1 {

  public void process(Request request, Response response) {

    String uri = request.getUri();//获取uri的方法
    String servletName = uri.substring(uri.lastIndexOf("/") + 1);
    URLClassLoader loader = null;

    try {
      // create a URLClassLoader
      URL[] urls = new URL[1];
      URLStreamHandler streamHandler = null;
      File classPath = new File(Constants.WEB_ROOT);
      // the forming of repository is taken from the createClassLoader method in
      // org.apache.catalina.startup.ClassLoaderFactory
      String repository = (new URL("file", null, classPath.getCanonicalPath() + File.separator)).toString() ;
      // the code for forming the URL is taken from the addRepository method in
      // org.apache.catalina.loader.StandardClassLoader class.
      System.out.println("repository:"+repository);
      urls[0] = new URL(null, repository, streamHandler);
      loader = new URLClassLoader(urls);
    }
    catch (IOException e) {
      System.out.println(e.toString() );
    }
    Class myClass = null;
    try {
      myClass = loader.loadClass(servletName);
    }
    catch (ClassNotFoundException e) {
      System.out.println(e.toString());
    }

    Servlet servlet = null;

    try {
      servlet = (Servlet) myClass.newInstance();
     <span style="color:#ff0000;"> servlet.service((ServletRequest) request, (ServletResponse) response);</span>
    }
    catch (Exception e) {
      System.out.println(e.toString());
    }
    catch (Throwable e) {
      System.out.println(e.toString());
    }

  }
}
注意其中红色的代码部分,这里将request和response直接向上转型为servletRequest和servletResponse传给了servlet的services方法。

        这里的servlet其实就是request所要请求的servlet方法,就是我们在web编程时自己新建的一个servlet方法。那么问题就来了,作为tomcat用户的web程序员在servlet的service方法中接收到了由request和response向上转型而来的servletRequest和servletResponse。web程序员就可以将servletRequest和servletResponse向下转型为request和response,这样web程序员就可以调用request和response中的一些处理方法,而这些方法自然是不应该被用户调用的。这里便可以通过外观模式保护request和response中的数据和方法。

        外观类设计的uml如下:


      RequestFacade类的定义如下:

import java.io.IOException;
import java.io.BufferedReader;
import java.io.UnsupportedEncodingException;
import java.util.Enumeration;
import java.util.Locale;
import java.util.Map;

import javax.servlet.AsyncContext;
import javax.servlet.DispatcherType;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletContext;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class RequestFacade implements ServletRequest {

  private ServletRequest request = null;

  public RequestFacade(Request request) {
    this.request = request;//将servletrequest接口具体对应到request中
  }

  /* implementation of the ServletRequest*/
  public Object getAttribute(String attribute) {
    return request.getAttribute(attribute);
  }
.........
}
外观类的作用就是将Request向上转型为ServletRequest,并用直接调用的方式实现接口。外观类实现了ServletRequest的所有方法,且通过将ServletRequset设置为private类型屏蔽掉了Request类中的一些数据和方法。通过外观类,我们只要在process方法中做一点修改就可以保证web程序员在实现service方法时无法访问Request的敏感数据和方法: 

 RequestFacade requestFacade = new RequestFacade(request);//在requestfacade中将request强制转化为servletrequest
    ResponseFacade responseFacade = new ResponseFacade(response);
    try {
      servlet = (Servlet) myClass.newInstance();
      servlet.service((ServletRequest) requestFacade, (ServletResponse) responseFacade);
    }
通过上面的方式,在service接收到的ServletRequest和ServletResponse只能向下转型为 RequestFacade和 ResponseFacade。而外观类已经屏蔽掉了Request和Response中的敏感方法和数据,从而实现了数据安全。





jy7788
关注
专栏目录
结构型模式:代理/适配器/装饰者/桥接/外观模式
07-11 862
有些人可能炒过股票,但其实大部分人都不太懂,这种没有足够了解证券知识的情况下做股票是很容易亏钱的,刚开始炒股肯定都会想,如果有个懂行的帮帮手就好,其实基金就是个好帮手,支付宝里就有许多的基金,它将投资者分散的资金集中起来,交由专业的经理人进行管理,投资于股票、债券、外汇等领域,而基金投资的收益归持有者所有,管理机构收取一定比例的托管管理费用。为良好的代码设计和可维护性,我们将网络通信部分隐藏起来,只暴露给本地服务一个接口,通过该接口即可访问远程服务提供的功能,而不必过多关心通信部分的细节。
Tomcat 设计模式总结(Tomcat源代码阅读系列之八)
jiaomingliang的专栏
08-11 5926
本篇我们将来分析一下Tomcat中所涉及到设计模式,本文我们将主要来分析外观模式,观察者模式,责任链模式,模板方法模式,命令模式。  在开始本文之前,笔者先说明一下对于设计模式的一点看法。笔者曾经经常看到网上有人讨论设计模式,也偶尔会遇到有人非要严格按照GOF设计模式的类图以及其中的角色去套用别人的设计,只要类图不一样,或者角色多了或者少了就会觉得怎么和官方定义的模式不一样,其实这都是对设计模式
门面模式在MyBatis以及Tomcat源码中的应用
蒙奇D灬小武的博客
12-14 699
结构型模式 ————顺口溜:适装桥组享代外 目录 1、门面模式(外观模式) 1.1 门面模式UML类图 1.2 日常生活看门面模式 1.3 使用场景 1.4 Java代码实现 2、门面模式在源码中应用 2.1 MyBatis源码中门面模式体现 2.2 Tomcat源码中门面模式体现 3、门面模式优缺点及使用场景 3.1 优点 3.2 缺点 3.3 注意事项 3.4 使用场景 1、门面模式(外观模式外观模式(Facade Pattern)隐...
Tomcat 系统架构与设计模式,第 2 部分: 设计模式分析
robinson_911的专栏
04-15 522
转自:http://www.ibm.com/developerworks/cn/java/j-lo-tomcat2/Tomcat 系统架构与设计模式,第 2 部分: 设计模式分析这个分为两个部分的系列文章研究了 Apache Tomcat 服务器的系统架构以及其运用的很多经典设计模式。第 1 部分 分析了 Tomcat 的工作原理,第 2 部分将分析 Tomcat 中运用的许多经典设计模式,如模版...
Tomcat源码深入——Servlet容器之外观模式
iaiti的专栏
06-28 2164
之前一直很好奇Tomcat究竟是怎么实现的,刚开始学的时候还不懂容器和服务器这些有什么区别,Apache和Tomcat的区别及Web服务器,容器和应用服务器区别问题。直接看源码的话感觉还是会觉得一头雾水,本身就没深入了解过的经验,所以打算自己一边看书一边积累,有那个程度之后再看其他东西的源码应该就有大体的思路了。看的是《How Tomcat works》,中文版结合着看。第一章是简单的web服务器
tomcat外观模式的意义(安全)
creator123123的博客
11-29 210
《How Tomcat works》,中文版结合看。 第一章是简单的web服务器实现,简单HTTP请求后进行返回,这个需要了解HTTP的请求和响应的组成。然后会使用Socket和ServerSocket就可以模拟简单的实现。大概的思路就是HTTP请求后,解析后返回响应,浏览器根据响应的格式返回特定的信息。 第二章是简单的Servlet容器实现,对暂时处理静态资源请求。现在增加对Ser...
深入解析Java外观模式:积分兑换图书场景应用
资源摘要信息:"java设计模式之外观模式源码场景:积分兑换图书" ...在实际开发中,外观模式的应用非常广泛,无论是框架设计还是业务系统的开发,都可以利用外观模式来优化系统的结构和提高代码的可读性。
tomcat源码解读五 Tomcat中Request的生命历程
jack_Zheng的博客
12-02 1172
Request在tomcat中是一个非常核心的的实例,下面以NIO为例来解读一下在各个时期下的状态(其实在Tomcat的几种模式中到了这里之后的处理都是差不多的)1.1 创建coyote/Request     这个request并不是我们最终在servlet中使用的Request,它是tomcat内部处理请求的一种有效方法,其创建过程是在接收到客户请求处理套接字构建Processor具体实现类的构
Tomcat Session管理深度解析:源码示例与ConcurrentHashMap应用
`StandardSessionFacade`是`HttpSession`的一个包装类,它实现了外观模式。它的目的是隐藏内部实现细节,只对外提供`HttpSession`接口的方法。这样做的好处是,可以保护内部实现不受外界直接访问,同时简化了对外的...
设计模式-外观模式(讲解及其实现代码)
07-01
设计模式-外观模式(讲解及其实现代码)
设计模式 | 快速搞定【外观模式
田维常
05-09 221
点击上方↑↑↑“Java后端技术栈”关注我们概述外观模式提供了一个统一的接口,用来访问子系统中的一群接口。外观定义了一个高层接口,让子系统更容易使用。外观模式的抽象结构图例子1飞机驾驶舱...
源码解析 使用tomcat作为web容器时,用到的外观模式
qq_39368007的博客
02-24 140
源码解析 使用tomcat作为web容器时,接收浏览器发送过来的请求, tomcat会将请求信息封装成ServletRequest对象, 如下图①处对象。 但是大家想想ServletRequest是一个接口,它还有一个子接口HttpServletRequest, 而我们知道该request对象肯定是一个HttpServletRequest对象的子实现类对象, 到底是哪个类的对象呢? 可以通过输出request对象,我们就会发现是一个名为RequestFacade的类的对象。 Reques
粗浅看 Tomcat中设计模式分析
吴士龙
06-12 3768
Tomcat 中运用的许多经典设计模式,如模版模式、工厂模式和单例模式等。通过学习它们的实践运用能给我们以后的程序设计起到一定的借鉴作用。 Tomcat中的设计模式很值得研究学习,免得绕路去上学,搞不好成绩还低呢。 时刻要站在巨人的肩膀上来学习,稍微努力就可以超过巨人哦!给自己也给大家一点儿鼓励,相信自己可以做的更好,goon!
Java设计模式-12、装饰模式-扩展系统功能
qq_43349162的博客
11-06 287
第12章:装饰模式-扩展系统功能 定义: 装饰模式(Decorator Pattern):动态地给一个对象增加一些额外的职责,就增加对象功能来说,装饰模式比生成子类实现更为灵活。用来取代继承关系。 结构: 代码实现: //抽象构件 interface Component { void operation(); } //抽象装饰类 class Decorator implements Component { private Component component; //维持一个对抽象构件对
外观设计模式知识概括
weixin_41005188的博客
10-13 291
外观设计模式知识概括外观设计模式介绍外观模式解决影院管理Mybatis 外观模式外观模式的注意事项 外观设计模式介绍 影院管理项目: 组建一个家庭影院:DVD 播放器、 投影仪、 自动屏幕、 环绕立体声、 爆米花机,要求完成使用家庭影院的功能, 其过程为:直接用遥控器统筹各设备开关 ①开爆米花机 ②放下屏幕 ③开投影仪 ④开音响 ⑤开 DVD, 选 DVD ⑥去拿爆米花 ⑦调暗灯光 ⑧播放 ⑨观影结束后, 关闭各种设备 传统方式解决影院管理: 每个设备都对应于一个类,导致客户端使用时,直接依赖于具体的
tomcat中request对象是被创建的_阿里架构师手写Tomcat——Session源码解析
weixin_39930557的博客
11-25 156
在 web 开发中,我们经常会用到 Session 来保存会话信息,包括用户信息、权限信息,等等。在这篇文章中,我们将分析 tomcat 容器是如何创建 session、销毁 session,又是如何对 HttpSessionListener 进行事件通知tomcat session 设计分析tomcat session 组件图如下所示,其中 Context 对应一个 webapp 应用,每个 w...
Tomcat中的设计模式--外观模式(门店模式)
Java面试辅导-海龟老师
01-03 1818
门面设计模式 门面设计模式在 Tomcat 中有多处使用,在 Request 和 Response 对象封装中、Standard Wrapper 到 ServletConfig 封装中、ApplicationContext 到 ServletContext 封装中等都用到了这种设计模式。 门面设计模式的原理 这么多场合都用到了这种设计模式,那这种设计模式究竟能有什么作用呢?顾名思
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值