【JPress】core.web(1)

最新推荐文章于 2021-11-15 20:38:44 发布
最新推荐文章于 2021-11-15 20:38:44 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 2021SC@SDUSC 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430054/article/details/120931958
版权

2021SC@SDUSC

目录

一、core.web

二、core.web.base

1.ControllerBase

2.AdminControllerBase

3.OtherControllerBase

三、core.web.interceptor

1.基本用途

2.JPressInterceptor

一、core.web

core.web包是处理核心业务的web模块的包,其结构如下:

二、core.web.base

core.web.base包中都是控制器,即MVC模块中的controller,其结构如下:

里面有很多基础业务的controller,他们都继承ControllerBase类,查看里面的方法,它们都有一个相同注解:

@NotAction

其含义为该方法不希望成为 action,仅供子类调用,或拦截器中调用,而不是暴露在端口下。

1.ControllerBase

ControllerBase类里面大部分的方法都是封装了JbootController的获取参数方法,根据JPress的模板业务,自己封装了一些代码逻辑,比如:

    @NotAction
    public Long getIdPara() {
        Long id = getParaToLong();
        if (id == null) {
            //renderError 会直接抛出异常,阻止程序往下执行
            renderError(404);
        }
        return id;
    }

对于ControllerBase所有的子类,如果调用这个方法时抛出了异常,会直接渲染错误的资源,阻止程序往下执行。

2.AdminControllerBase

其他继承了ControllerBase类的子类,我只拿AdminControllerBase类做例子,其他类简略带过。

AdminControllerBase类作为ControllerBase类的子类,其本身也是一个中间的Controller,故其方法也都是@NotAction,仅限于子类、拦截器调用。

另一个相同之处是,基本每一个继承了AdminControllerBase类的controller都有@Before注解,这个是JFinal的AOP切面编码的实现注解,用来对拦截器进行配置。AdminControllerBase类的@Before注解作用于Class级别,将拦截AdminControllerBase类中的所有方法。

@Before({
        CSRFInterceptor.class,
        AdminInterceptor.class,
        UserInterceptor.class,
        PermissionInterceptor.class
})
public abstract class AdminControllerBase extends ControllerBase {
    ...
}

里面的拦截器在core.web.interceptor包下,上述代码的拦截器用于预防 csrf 攻击的拦截器,用于管理后台的拦截器和用户信息的拦截器。

AdminControllerBase类大概是处理管理后台的业务,比如renderErrorForNoPermission()渲染无权限信息,renderError()渲染错误信息,用于子类的调用。

3.OtherControllerBase

其他的基础控制器有

  • ApiControllerBase类,用于Api业务的处理。比如获取微信用户的OpenId,获取当前用户的 unionId,重新登陆的接口,失效接口等。

  • TemplateControllerBase类,用于模板业务的处理。比如基础的模板渲染,是否存在模板,模板重定向,渲染默认模板等。

  • UcenterControllerBase类,用用户中心业务的处理。UcenterControllerBase类本身没有重写方法,它配置了预防 csrf 攻击的拦截器、用户信息的拦截器、要求用户必须登陆的拦截器、用户中心的拦截器,其子类也将自动继承这些拦截器。

  • UserControllerBase类,其用途基本和UcenterControllerBase类差不多,但是拦截器更少,限制稍少。

三、core.web.interceptor

core.web.interceptor包有AOP中的拦截器,该包下大部分都为core.base中controller的拦截器,其他的JPressInterceptor、UTMInterceptor为全局业务拦截器。core.web.interceptor包结构如下:

1.基本用途

对base控制器中的方法进行拦截,并提供机会在方法的前后添加切面代码,实现 AOP 的核心目标。core.web.interceptor基本上实现了JPress的网络安全管理、用户权限管理、模板信息管理等过滤拦截。

2.JPressInterceptor

这是一个比较重要的JPress全局拦截器,控制、业务拦截器中我只拿JPressInterceptor类做例子,其他类简略带过。

其拦截方法intercept为JPress所有业务层的拦截方法,其中比较重要的部分如下:

        Enumeration<String> paraKeys = controller.getParaNames();
        if (paraKeys != null) {
            while (paraKeys.hasMoreElements()) {
                String key = paraKeys.nextElement();
                if (key != null && key.endsWith(".options")) {
                    LogKit.error("paras has options key :" + key);
                    controller.renderError(404);
                    return;
                }
            }
        }

对于被拦截所有的参数,如果以“.options”字符串结尾,那么将直接渲染错误页面,这是因为model类本身有很多 options 字段,用于扩展 model 本身的内容。所以为了安全起见,不让客户端提交 .options对 model 本身的 options 字段进行覆盖。

这明显是对JPress的一个安全拦截。

以上就是base包的基础控制器和interceptor包的拦截器的分析。

森哥0708
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生之Docker实战】使用Docker部署jpress开源网站
jks212454的博客
12-02 764
【云原生之Docker实战】使用Docker部署jpress开源网站
JPress创建网站框架
enre_enre的博客
03-07 2274
1. 安装 Git 1.1 在 https://git-scm.com/download/win 下载Git安装包并进行安装 1.2 进行初始化设置,在Git终端窗口执行指令如下 git config --global user.name "yourName"git config --global user.email "yourEmail"git init ,通过执行该命令,将当
<2021SC@SDUSC>博客(2)山东大学软件工程应用与实践JPress代码分析(一)
qq_25876121的博客
10-09 212
万丈高楼平地起,本文主要包括对 JPress 底层框架 JFinal ActionHandler 部分的分析。
JPresscore.web(2)
qq_42430054的博客
10-24 90
2021SC@SDUSC 目录 一、web.handler 1.JPressHandler 二、JPressCoreFunctions 1.JPressCoreFunctions 三、Render 1.TemplateRender 2.JPressRenderFactory 一、web.handler 1.JPressHandler web.handler包下有JPressHandler类和AttachmentHandlerKit类,AttachmentHandlerKit类是服务
jpress连接数据库mysql_通过Tomcat jpress连接不到数据库
weixin_28941895的博客
01-29 413
--实际数据库、用户名,密码,主机账号,端口号均正确提示如下:异常如下:------------------------------------------------------------------------------2020-08-29 17:27:28.959 ERROR com.zaxxer.hikari.pool.HikariPool - HikariPool-7 - Excep...
JPresscore&web(1)
qq_42430054的博客
11-08 75
2021SC@SDUSC 目录 2021SC@SDUSC 一、web.interceptor 1.interceptor简介 2.interceptor中的常见错误 二、core.wechat 1.WechatAddonManager 2.WechatAddonConfig&WechatAddonInfo 3.WechatAddon 一、web.interceptor 1.interceptor简介 Interceptor 可以对方法进行拦截,并提供机会在方法的前后添加切面代
使用JPress 源码搭建博客系统(一)
Luckyion的专栏
08-12 946
以前有了解过JFinal框架,今天突然想看看有没有什么新的东西。打开官网后看到了一个JPress,看到说类似于WordPress,所以想看看。 1. 源码下载 直接从JFinal主页直接点超链进入 , 翻到最下面看到官网,然后直接下载源码。 这里我下载了一个jpress-4.0。 2. 导入IDEA 因做Android,所以在使用了Android Studio后,就一直未再使用过Eclipse,所以工具直接就选了现成的IDEA。 将jpress-4.0放到你想放项目的位置,然后直接使用IDEA打
JPressjpress-core架构
qq_42430054的博客
10-06 376
2021SC@SDUSC 目录 一、jpress-core基本信息 1.pom.xml 2.jpress-core目录 二、JPressCoreInitializer 1.onConstantConfig 2.onRouteConfig 3.onHandlerConfig 4.onEngineConfig 5.onInterceptorConfig 6.onStart 一、jpress-core基本信息 1.pom.xml jpress-coreJPress的核心代码。作为.
JPress】Template
qq_42430054的博客
11-15 488
2021SC@SDUSC 目录 Template 1.Template 2.TemplateManager Template temple包是io.jpress.core包下管理视图模板的包,temple包中有Template类、TemplateManager类和TemplateNotifier接口。其中TemplateManager类由Template类、TemplateNotifier接口等组合而成,TemplateManager类依赖Template类、TemplateNotifier接口
jpress留言插件 io.jpress.addon.message.jar
12-21
jpress留言插件,直接安装
jpress.war
01-31
jpress 3.0.5 下载,免费,可用于搭建自己博客系统,我是用于学习docker,下载了老半天
如何使用宝塔部署JPress.pdf
09-15
可视化服务器宝塔部署Jpress
jpress-master.zip
05-04
jpress-master. 博客cms项目部署代码
JPress_A5.zip_jpress database
09-24
JPress,一个wordpress的java代替版本,使用JFinal开发。支持类似wordpress的几乎所有功能,比如:模板,插件等。同时在模板上,JPress提出了“模板即模型”的概念,方便模板制作人灵活制作业务模型,移除了widget等...
1719378276792.jpg
06-26
1719378276792.jpg
054ssm-jsp-mysql旅游景点线路网站.zip(可运行源码+数据库文件+文档)
最新发布
06-26
本系统采用了jsp技术,将所有业务模块采用以浏览器交互的模式,选择MySQL作为系统的数据库,开发工具选择eclipse来进行系统的设计。基本实现了旅游网站应有的主要功能模块,本系统有管理员、和会员,管理员权限如下:个人中心、会员管理、景点分类管理、旅游景点管理、旅游线路管理、系统管理;会员权限如下:个人中心、旅游景点管理、旅游线路管理、我的收藏管理等操作。 对系统进行测试后,改善了程序逻辑和代码。同时确保系统中所有的程序都能正常运行,所有的功能都能操作,并且该系统有很好的操作体验,实现了对于景点和会员双赢。 关键词:旅游网站;jsp;Mysql;
基于单片机的篮球赛计时计分器.doc
06-26
基于单片机的篮球赛计时计分器.doc
tomcat部署jpress 404
08-18
访问jpress后台的URL应该是类似于"http://IP:8080/jpress-web-newest/admin/login"的形式。你需要将"IP"替换成你的服务器的实际IP地址。 5. 如果你仍然遇到404错误,可以检查一下Tomcat的日志,通常位于Tomcat的logs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值