DWR之入门学习笔记

最新推荐文章于 2024-07-16 10:28:31 发布
最新推荐文章于 2024-07-16 10:28:31 发布
阅读量1.2k 收藏
点赞数
分类专栏: DWR 文章标签: dwr myeclipse 数据库 encoding csrf import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qpyong/article/details/2804048
版权

相信很多朋友也和我一样,在开始学习dwr的时候,遇到一些不可思议的问题,同样很郁闷、头疼,都在网上找过很多资料。

而最常遇到的问题是:

 

    1、A request has been denied as a potential CSRF attack

    2、没有了以上的错误,但还是不能达到想要的效果。js校验失败。

   为了解决第一个问题,在web.xml文件中配置crossDomainSessionSecurity参数,其值为false(默认为true)

    而第二个问题,将

    <script type="text/javascript" src="js/util.js"></script>
  <script type="text/javascript" src="js/engine.js"></script>
  <script type="text/javascript" src="dwr/interface/user.js"></script>

修改为:

<script type="text/javascript" src="dwr/util.js"></script>
  <script type="text/javascript" src="dwr/engine.js"></script>
  <script type="text/javascript" src="dwr/interface/user.js"></script>即可解决。

虽然为了解决问题,花了我一天的时间,但我相信终有一天,我会因为今天的付出而有所收获。现在我就将今天所遇到的问题详细记录,希望能给跟我遇到同一问题朋友的做个参考。

我所做的实例名称为:DwrDemo(简单的表单注册校验功能)

在看下面的内容之前,请您先把dwr.jar包导入到该项目的/WEB-INF/lib下,再把dwr用到的两个重要的js文件也copy到项目的WebRoot下的比如放在js文件夹中(这里两个js到底用不用到,我还没有仔细查找资料。为什么这么说呢?先往下看看吧。)。

首先是创建数据库。这个数据库有

    id(主键)、username、password三个字段。怎么创建就不需要我废话了。下面顺便贴上我的代码(为了整个实例的整洁)

 

  1. create table `test`.`dwrfirst`(
  2.         `id` int default '' not null,
  3.        `username` varchar(30default '' not null,
  4.        `password` varchar(20default '' not null,
  5.         primary key (`id`)
  6.     );

其二创建一个po类User;

  1. private int id;
  2.     
  3.     private String username;
  4.     
  5.     private String password;
  6.     
  7.     //这里省略各属性的set、get方法了...

其三创建一个封装(获取)数据库连接的类DBConnection类,代码如下: 

  1. public class DBConnection {
  3.     private static String driverClass = "org.gjt.mm.mysql.Driver";
  4.     private static String url = "jdbc:mysql://localhost:3306/test";
  5.     private static String name = "root";
  6.     private static String pwd = "ldhhjldph";
  8.     public static Connection getConnection() throws SQLException {
  9.         try {
  10.             Class.forName(driverClass);
  11.             Connection conn = DriverManager.getConnection(url, name, pwd);
  12.             return conn;
  13.         } catch (ClassNotFoundException e) {
  14.             System.err.println("加载驱动错误!!!");
  15.             return null;
  16.         }
  17.     }
  18. }

 

其四创建一个操作数据库(这里只提供一个方法:根据用户输入的用户名从数据库中查找,从而判断该用户名是否可用)

        UserDAO;

  1. public class UserDAO {
  3.     public boolean isExistUser(String name) {
  4.         // 如果为true,则存在该用户
  5.         boolean flag = true;
  6.         String sql = "select count(*) from dwrfirst where username = ?";
  7.         try {
  8.             java.sql.Connection conn = DBConnection.getConnection();
  9.             PreparedStatement pstmt = conn.prepareStatement(sql);
  10.             pstmt.setString(1, name);
  11.             ResultSet rs = pstmt.executeQuery();
  12.             rs.next();
  13.             if (0 == rs.getInt(1)) {
  14.                 flag = false;
  15.             }
  16.         } catch (SQLException e) {
  17.             System.err.println("执行语句错误" + e.getMessage() + sql);
  18.         }
  19.         return flag;
  20.     }
  21. }

其五再创建一个供jsp页面中js调用的类UserDAODwr;

  1. public boolean isExistUser(String name)
  2.     {
  3.         UserDAO dao = new UserDAO();
  4.         return dao.isExistUser(name);
  5.     }

到了这里,服务器端的代码基本上写完了。

接下来,我们看看配置文件web.xml

要使项目支持dwr,出来dwr.jar这个包,还需要在web.xml文件中配置有关servlet;将该文件修改如下:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
  5.     http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  6.     <welcome-file-list>
  7.         <welcome-file>login.jsp</welcome-file>
  8.     </welcome-file-list>
  9.     <servlet>
  10.         <servlet-name>dwr</servlet-name>
  11.         <servlet-class>
  12.             org.directwebremoting.servlet.DwrServlet
  13.         </servlet-class>
  14.         <init-param>
  15.             <param-name>debug</param-name>
  16.             <param-value>true</param-value>
  17.         </init-param>
  18.      </servlet>
  19.     <servlet-mapping>
  20.         <servlet-name>dwr</servlet-name>
  21.         <url-pattern>/dwr/*</url-pattern>
  22.     </servlet-mapping>
  23. </web-app>

接下来还需要新建一个xml文件:dwr.xml,将你在jsp/html页面要调用的java类定义在这个文件中。

完整代码如下:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE dwr PUBLIC
  3.     "-//GetAhead Limited//DTD Direct Web Remoting 2.0//EN"
  4.     "http://getahead.org/dwr/dwr20.dtd">
  6. <dwr>
  8.     <allow>
  9.         <create creator="new" javascript="user">
  10.             <param name="class" value="org.qpyong.dwr.UserDAODwr" />
  11.         </create>
  12.     </allow>
  14. </dwr>

下面我们来看看最后几步了。主要是一些页面:

login.jsp页面:

  1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
  2. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  3. <html>
  4.     <head>
  5.         <title>登录页面</title>
  6.         <script type="text/javascript" src="js//util.js"></script>
  7.         <script type="text/javascript" src="js/engine.js"></script>
  8.         <script type="text/javascript" src="dwr/interface/user.js"></script>
  9.         <script type="text/javascript">
  10.         function callBack(flag)
  11.         {
  12.             if(flag)
  13.             {
  14.                 document.getElementById("error_td").innerHTML = "对不起,该用户名已存在!";
  15.             }
  16.             else
  17.             {
  18.                 document.getElementById("error_td").innerHTML = "恭喜,该用户名可用!";
  19.             }
  20.         }
  21.         function isUsed()
  22.         {
  23.             var name = document.all.username.value;
  24.             user.isExistUser(name,callBack);
  25.         }
  26.     </script>
  27.     </head>
  28.     <body>
  29.         <center>
  30.             <form action="index.jsp" method="post">
  31.                 <table>
  32.                     <tr align="center">
  33.                         <td colspan="2">
  34.                             <font size="3">用户注册</font>
  35.                         </td>
  36.                     </tr>
  37.                     <tr align="center">
  38.                         <td colspan="2" style="color: red; height: 20;" id="error_td"></td>
  39.                     </tr>
  40.                     <tr>
  41.                         <td>用户名:</td>
  42.                         <td><input type="text" name="username" οnchange="isUsed()" /></td>
  43.                     </tr>
  44.                     <tr>
  45.                         <td>密  码:</td>
  46.                         <td><input type="password" name="password" /></td>
  47.                     </tr>
  48.                     <tr>
  49.                         <td colspan="2" align="center">
  50.                             <input type="submit" value="注册" />
  51.                         </td>
  52.                     </tr>
  53.                 </table>
  54.             </form>
  55.         </center>
  56.     </body>
  57. </html>

index.jsp页面:

  1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
  2. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  3. <html>
  4.   <head>
  5.     <title>登录成功页面</title>
  6.   </head>
  7.   <body>
  8.     <center>
  9.         <font color="red">
  10.         注册成功!!!
  11.         </font>
  12.     </center>
  13.   </body>
  14. </html>

到这里,这个项目总算完成了。

打开浏览器,输入:http://localhost:8080/DwrDemo/

打开login.jsp页面。在“用户名”右边的文本框中输入一些字符串。但不管你输的是什么字符串。在MyEclipse后台中你都会看到下面的错误:

严重: A request has been denied as a potential CSRF attack.

错误原因(引用别人的话):请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.

我也采取了别人的意见,在web.xml文件中配置corssDomainSessionSecurity

修改web.xml文件,代码如下:

  1. <servlet>
  2.         <servlet-name>dwr</servlet-name>
  3.         <servlet-class>
  4.             org.directwebremoting.servlet.DwrServlet
  5.         </servlet-class>
  6.         <init-param>
  7.             <param-name>debug</param-name>
  8.             <param-value>true</param-value>
  9.         </init-param>
  10.         <init-param>
  11.             <param-name>crossDomainSessionSecurity</param-name>
  12.             <param-value>false</param-value>
  13.         </init-param>
  14.     </servlet>
  15.     <servlet-mapping>
  16.         <servlet-name>dwr</servlet-name>
  17.         <url-pattern>/dwr/*</url-pattern>
  18.     </servlet-mapping>

粗体部分是添加的代码。再次运行jsp页面,却发现出现如下图的错误:

在浏览器的状态栏上提示“网页上有错误”,而MyEclipse的后台上也没有刚才的那一错误信息了。

我就更觉得奇怪了。因为我是按照dwr参考资料上的代码写的,我感觉我没有“抄”错(代码)。

于是又在网上找资料。终于皇天不负苦心人。让我参考了一份很好的资料。

建议如下:

  1. <script type="text/javascript" src="js/util.js"></script>
  2. script type="text/javascript" src="js/engine.js"></script>
  3. <script type="text/javascript" src="dwr/interface/user.js"></script>

改为如下:

  1. <script type="text/javascript" src="dwr/util.js"></script>
  2. <script type="text/javascript" src="dwr/engine.js"></script>
  3. <script type="text/javascript" src="dwr/interface/user.js"></script>

再次运行login.jsp页面

效果图如下:

到此,这个小案例终于告一段落。

不过,我到现在也不明白,在jsp/html页面为什么不直接引用js文件夹的js文件。明天再上网查查资料。

说明:

    对于DWR,我也是初学者。有很地方也许说得不对、不好,请各位见谅。也请高手给给意见。
qpyong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DWR util.js 学习笔记 整理
dy_Smile的专栏
10-13 674
DWR util.js 学习笔记 整理 发表:admin 阅读:96次 关键字: 字体:[大 中 小] util.js包含一些有用的函数function,用于在客户端页面调用,它可以和dwr分开,独立营用于你的系统中。 主要功能如下: 1、$() 获得页面参数值
DWR——我的职业生涯故事线
sinat_39634657的博客
08-01 260
深吸一口气,闷了这杯水,我来记录一下六个月来与DWR的恩恩怨怨! 2018.3   来到一个新公司(缺人),当时给我一个消息发送的模块让我做(我还处在刚刚看完java基础),让我用DWR做消息发送 2018.5   在这两个月期间,断断续续的在看网上的各种博客,论坛。这里吐槽一下自己查资料的水平(已经对各种转发的技术博客无感,再也不会一股脑儿的上去就看它怎么写了。真的是既浪费时间又什么帮助都...
DWR3 学习笔记 - 第一个DWR3程序
MatinBell的博客
06-21 309
由于最近要写一个在线的聊天工具,找到了这个比较不错的开源工具。 -  DWR (Direct Web Remoting) 最后的架构是希望SSH2 + DWR3实现比较复杂的在线聊天功能。 废话少说,马上开始。(开发工具:Eclipse Indigo + Tomcat7) 第一个DWR3程序 第一步:导入需要的两个Jar包:(下载地址:http:
DWR学习笔记1
gundongdexueqiu的专栏
11-23 311
DWR是一个框架,简单的说就是能够在javascript直接调用java方法,而不必去写一大堆的javascript代码。它的实现是基于ajax的,可以实现无刷新效果。     网上有不少DWR的例子,但大都只是某种方法的调用,本文只在使用层面上介绍DWR,并不涉更多的技术与设计,其目的是让初学者能够很快的学会各种java方法在javascript中是如何调用的。     本文以DWR 1.1
DWR学习笔记-HelloWorld篇
03-14
【标题】:“DWR学习笔记-HelloWorld篇” 在IT领域,DWR(Direct Web Remoting)是一个开源的Java框架,它允许JavaScript在浏览器端直接调用服务器端的Java方法,实现了网页与服务器的实时交互,类似于Ajax技术,但...
ajax dwr学习笔记和jar文件
09-10
DWR (Direct Web Remoting) 是一个开源的Java库,它允许Web应用程序在客户端JavaScript和服务器端Java之间进行实时通信,无需刷新整个...学习DWR,不仅可以理解Ajax的核心技术,还能为构建现代Web应用打下坚实基础。
DWR学习笔记(附带很详细的例子)
11-30
**DWR入门步骤**: 1. **添加依赖**:将DWR的jar文件放入Web应用的`WEB-INF/lib`目录。如果遇到类找不到的问题,可能需要添加其他第三方jar包。 2. **配置Servlet**:在`web.xml`中声明DWR的Servlet。例如,声明名...
我的学习笔记-dwr
04-21
DWR的一个创新之处在于它自动生成基于Java类的JavaScript代码,使得开发者能够在JavaScript环境中直接使用Java方法。然而,为了安全考虑,开发者需要配置哪些Java类可以被外部安全调用。DWR提供的这种远程功能类似于...
DWR 教程 中文API DWR.xml配置文件说明 DWR学习笔记
06-12
首先,"DWR学习笔记"提供了对DWR基础概念、核心功能以及实际应用的概述。这些笔记可能包含了DWR的基本架构,如它如何通过AJAX技术实现实时的Web交互,以及如何创建和调用服务器端的Java方法。 "DWR中文API"是DWR库...
myeclipse开发ssm框架项目图书管理系统 mysql数据库web计算机毕业设计项目
qq_251836457的博客
07-07 1278
摘 要随着计算机的广泛应用,其逐步成为现代化的标志。图书馆的信息量也会越来越大,因此需要对图书信息、借书信息、还书信息等进行管理,及时了解各个环节中信息的变更,要对因此而产生的单据进行及时的处理,为了提高高校图书馆自动化的管理,能够更快速的满足用户的要求,提高各种工作的效率,现对其设计相应的系统,以达到上述的目的。随着科学技术的进步,计算机行业的迅速发展,计算机信息处理系统的引进已彻底改变了许多系统的管理方式。因此,开发一款高校图书管理系统是至关重要的。根据需求,确定系统采用JSP技术,JAVA作为编程语言
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 170
USE sbms;
Redis集群和高可用
xiaogengtongxu的博客
07-13 603
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
mysql笔记1
m0_62975692的博客
07-11 403
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
【星海随笔】vCenter Server 和主机管理。
最新发布
weixin_41997073的博客
07-16 130
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 311
docker-compose安装PolarDB-PG数据库
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 909
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 964
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
Java面试八股之Redis集群Cluster
u012151345的博客
07-15 553
如果客户端连接的是错误的节点,节点会返回MOVED或ASK重定向响应,指示客户端转向正确的节点。添加新节点:向集群中添加新节点时,通过redis-trib或redis-cli重新分配部分槽位到新节点,其他节点自动与新节点同步这部分槽位的数据。配置集群模式:为每个节点启用Cluster模式,指定Cluster所需的端口(通常为主节点端口+10000,用于节点间通信)以及Cluster配置文件(如redis.conf中的相关参数)。原主节点恢复后,若配置允许,它将自动成为新主节点的从节点。
java之ajax开发---dwr基础(适合基础开发ajax)
07-31
这段描述介绍了使用Java进行Ajax开发中的一个重要工具——DWR(Direct Web Remoting)以及它的基础知识。...DWR的基础知识是学习Ajax开发的必备之一,因此希望大家多多支持!如果有任何不懂的问题,请留言咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值