手写tomcat系列3-长叶-第一个Servlet容器优化

最新推荐文章于 2023-03-09 18:19:43 发布
最新推荐文章于 2023-03-09 18:19:43 发布
阅读量156 收藏
点赞数
分类专栏: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43103956/article/details/89364616
版权

系列2遗留问题

本文接系列2,首先抛出一个问题,系列2实现的第一个Servlet容器有一个安全问题:在 ServletProcessor1 类的 process 方法中执行servlet 的 service 方 法时,request对象向上转型为 javax.servlet.ServletRequest对象,response向上转型为
javax.servlet.ServletResponse对象。

try {
servlet = (Servlet) myClass.newInstance();
servlet.service((ServletRequest) request,(ServletResponse) response);
}

这种玩法存在安全漏洞,具体问题为:知道这个servlet 容器的内部运作的程序员可以分别把ServletRequest 和 ServletResponse 实例向下转型本容器的Request 和Response对象,并调用Request 和Response对象的公共方法。如可以调用Request的parse方法或调用Response的sendStaticResource 方法。同时不能将 parse 和 sendStaticResource 方法定义为private,因为其他的类需要调用上述两个方法。
解决思路一:让 Request 和Response 类拥有默认访问修饰(包访问权限),不允许在包外部被调用。
解决思路二:更优雅的解决办法,门面模式,使用 facade 类隐藏Request 和Response。
划重点:本次优化是思路二的实现。
UML图,比系列2多两个Facade类实现,具体功能看代码。
RequestFacade类代码实现:

/**
 *** 门面模式应用,区别于代理模式,这里应用的目的是隐藏真request对象,而不是代理一个request对象接受用户请求。
 * 使用此模式用户保护response和request对象中方法不被劫持利用。** 
 */
public class RequestFacade implements ServletRequest {
 **// 持有私有化的ServletRequest对象,通过构造函数初始化,通过此方式隐藏真request对象**
  private ServletRequest request = null;
  public RequestFacade(Request request) {
    this.request = request;
  }
  /* implementation of the ServletRequest*/
  public Object getAttribute(String attribute) {
    return request.getAttribute(attribute);
  }
  public Enumeration<?> getAttributeNames() {
    return request.getAttributeNames();
  }
  @SuppressWarnings("deprecation")
  public String getRealPath(String path) {
    return request.getRealPath(path);
  }
  public RequestDispatcher getRequestDispatcher(String path) {
    return request.getRequestDispatcher(path);
  }
  public boolean isSecure() {
    return request.isSecure();
  }
  public String getCharacterEncoding() {
    return request.getCharacterEncoding();
  }
  public int getContentLength() {
    return request.getContentLength();
  }
  public String getContentType() {
    return request.getContentType();
  }
  public ServletInputStream getInputStream() throws IOException {
    return request.getInputStream();
  }
  public Locale getLocale() {
    return request.getLocale();
  }
  public Enumeration getLocales() {
    return request.getLocales();
  }
  public String getParameter(String name) {
    return request.getParameter(name);
  }
  public Map getParameterMap() {
    return request.getParameterMap();
  }
  public Enumeration getParameterNames() {
    return request.getParameterNames();
  }
  public String[] getParameterValues(String parameter) {
    return request.getParameterValues(parameter);
  }
  public String getProtocol() {
    return request.getProtocol();
  }
  public BufferedReader getReader() throws IOException {
    return request.getReader();
  }
  public String getRemoteAddr() {
    return request.getRemoteAddr();
  }
  public String getRemoteHost() {
    return request.getRemoteHost();
  }
  public String getScheme() {
   return request.getScheme();
  }
  public String getServerName() {
    return request.getServerName();
  }
  public int getServerPort() {
    return request.getServerPort();
  }
  public void removeAttribute(String attribute) {
    request.removeAttribute(attribute);
  }
  public void setAttribute(String key, Object value) {
    request.setAttribute(key, value);
  }
  public void setCharacterEncoding(String encoding)
    throws UnsupportedEncodingException {
    request.setCharacterEncoding(encoding);
  }
}

ResponseFacade类代码实现:

/**
 * 门面模式应用,区别于代理模式,这里应用的目的是隐藏真request对象,而不是代理一个request对象接受用户请求。 
 * 使用此模式用户保护response和request对象中方法不被劫持利用。
 */
public class ResponseFacade implements ServletResponse {
  private ServletResponse response;
  public ResponseFacade(Response response) {
    this.response = response;
  }
  public void flushBuffer() throws IOException {
    response.flushBuffer();
  }
  public int getBufferSize() {
    return response.getBufferSize();
  }
  public String getCharacterEncoding() {
    return response.getCharacterEncoding();
  }
  public Locale getLocale() {
    return response.getLocale();
  }
  public ServletOutputStream getOutputStream() throws IOException {
    return response.getOutputStream();
  }
  public PrintWriter getWriter() throws IOException {
    return response.getWriter();
  }
  public boolean isCommitted() {
    return response.isCommitted();
  }
  public void reset() {
    response.reset();
  }
  public void resetBuffer() {
    response.resetBuffer();
  }
  public void setBufferSize(int size) {
    response.setBufferSize(size);
  }
  public void setContentLength(int length) {
    response.setContentLength(length);
  }
  public void setContentType(String type) {
    response.setContentType(type);
  }
  public void setLocale(Locale locale) {
    response.setLocale(locale);
  }
}

ServletProcessor2.0实现(ServletProcessor1升级版)

public class ServletProcessor2 {
  public void process(Request request, Response response) {
    String uri = request.getUri();
    String servletName = uri.substring(uri.lastIndexOf("/") + 1);
    URLClassLoader loader = null;
    try {
      // create a URLClassLoader
      URL[] urls = new URL[1];
      URLStreamHandler streamHandler = null;
      File classPath = new File(Constants.WEB_ROOT);
      // the forming of repository is taken from the createClassLoader method in
      // org.apache.catalina.startup.ClassLoaderFactory
      String repository = (new URL("file", null, classPath.getCanonicalPath() + File.separator)).toString() ;
      // the code for forming the URL is taken from the addRepository method in
      // org.apache.catalina.loader.StandardClassLoader class.
      urls[0] = new URL(null, repository, streamHandler);
      loader = new URLClassLoader(urls);
    }
    catch (IOException e) {
      System.out.println(e.toString() );
    }
    Class myClass = null;
    try {
      myClass = loader.loadClass(servletName);
    }catch (ClassNotFoundException e) {
      System.out.println(e.toString());
    }
    Servlet servlet = null;
    /**
     * 门面模式应用,区别于代理模式,这里应用的目的是隐藏真request对象,而不是代理一个request对象接受用户请求。 
     */ 
    **RequestFacade requestFacade = new RequestFacade(request);
    ResponseFacade responseFacade = new ResponseFacade(response);**
    try {
      servlet = (Servlet) myClass.newInstance();
      **servlet.service((ServletRequest) requestFacade, (ServletResponse) responseFacade);**
    }
    catch (Exception e) {
      System.out.println(e.toString());
    }
    catch (Throwable e) {
      System.out.println(e.toString());
    }
  }
}

其他类和系列2完全相同,不再重复列出。

Leo_Hu666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
清华同方手写板驱动TF-009.rar
01-09
【清华同方手写板驱动TF-009.rar】是一个专门为清华同方品牌的手写板设备提供的驱动程序压缩包。这个驱动程序是确保手写板在计算机上正常工作所必需的软件组件,它能够帮助操作系统识别并充分利用硬件的功能。 在...
手写tomcat系列2-第一个Servlet容器
weixin_43103956的博客
04-16 381
HttpServer1 类代码: public class HttpServer1 { // shutdown command private static final String SHUTDOWN_COMMAND = "/SHUTDOWN"; // the shutdown command received private boolean shutdown = false; pu...
JavaEE-手写Servlet容器
不知道你是通过何种途径访问到这里,总之欢迎来到red velet的博客
10-08 337
Servlet手写Servlet,本次项目的目的是实现一个小程序,在浏览器中输入URL能够打开一个文件夹下的html页面。封装请求封装响应创建请求和响应相应的handler。
四个小问题,简单解释一下 tomcatservlet 的关系
骑着蜗牛向前跑的博客
11-27 1319
1. Servlet 是什么? servlet 是个 sun 公司开发的一种web技术,这个技术制定了一个规范,落实到代码上他就是一个接口。那这个规范是做什么用的呢?这个规范是处理网络请求用的,所以,实现了这些规范的类是用来处理网络请求的。 // Servlet.java 是源码,在官方 jar 包里。 public interface Servlet { public void init(ServletConfig config) throws ServletException; publ
java手写简易Tomcat服务器+Servlet(思路流程图+超详细注释)一步步实现,简单易懂最后有源码和视频讲解
luohanisme的博客
03-09 1746
手动实现 Tomcat 底层机制+ 自己设计 Servlet。模拟Tomcat底层实现并能调用我们自己设计的Servlet实现一个简单的小案例。一步步循序渐进,图解+分析+代码分三个阶段来实现。源码和视频在最后
阿里面试题:请问Tomcat是一个Servlet容器吗?里面大有文章
weixin_51702416的博客
10-20 4101
前言 “Tomcat是一个Servlet容器”,这句话对于JAVA程序员们应该都是耳熟能详。 但是就这么单纯的这么一句话被阿里面试官嘴里问出来之后,你觉得还那么简单吗? 好,单纯的思考一下这句话,我们可以抽象出来这么一段代码: class Tomcat { List<Servlet> sers; } 但是如果Tomcat就长这样,那么它肯定是不能工作的, 所以,Tomcat理论上其实是这样才对: class Tomcat { Connector connector; // 连接处理器
四川移动易普森手写屏(DTU-1031+A+881+882)安装驱动(20181029)
03-24
在IT领域,手写屏是一种将手写输入技术与计算机屏幕结合的设备,它使得用户可以通过手写的方式直接在屏幕上进行文字输入、绘图或其他交互操作。四川移动易普森手写屏(DTU-1031+A+881+882)是一款专为四川移动定制的...
从零手写Tomcat【源码】【abl-tomcat-001】【准备步骤,基础Socket通信环境搭建】
04-04
从零手写Tomcat【源码】【abl-tomcat-001】【准备步骤,基础Socket通信环境搭建】 文章地址:https://blog.csdn.net/m0_37969197/article/details/123956989 目录地址:...
Pytorch第一个入门项目-手写数字识别
05-18
手写数字识别是计算机视觉领域一个经典的任务,它涉及机器学习和深度学习技术。本项目利用PyTorch这一强大的深度学习框架,旨在帮助初学者理解并实践神经网络在图像分类中的应用。PyTorch以其灵活的动态计算图和易于...
从零手写Tomcat【源码】【abl-tomcat-003】【处理静态资源与404】
04-07
从零手写Tomcat【源码】【abl-tomcat-003】【处理静态资源与404】 文章地址:https://blog.csdn.net/m0_37969197/article/details/124009603 目录地址:...
简单的Servlet容器
03-14
《深入剖析Tomcat》书中第二章代码,在此基础上做了修改详细请参考博客https://blog.csdn.net/TYOUKAI_/article/details/88540763
为什么说Tomcatservlet容器
xwdreamer的专栏
09-25 2849
一直都说Tomcatservlet容器,但是不知道原因,今天在使用Eclipse+Tomcat开发web应用时发现在Eclipse下创建servlet时发生错误,说没有servlet包,后来在build path中add library中添加了tomcat 6.0以后就没有错误了。添加library的方法如下图所示: 右键项目TestTomcat2,选择【Buil Path】->【Configure】   然后选择【Add Library】 选择【Server Runtime】 选择
从零开始手写Tomcat的教程5节---servlet容器
m0_53157173的博客
03-12 1086
从零开始手写Tomcat的教程5节---servlet容器前言Container接口管道任务Pipeline类Valve接口ValveContext接口Contianed接口Wrapper接口Context接口Wrapper应用程序SimpleLoader类SimplePipeline类SimpleWrapperValve类ClientPLoggerValve类HeaderLoggerValve类BootStrap1类运行应用程序总结Context应用程序思路整理SimpleContextValve类Sim
离开工具自己手写一个servlet
牧牛遛马
05-03 2502
手写一个servlet可以帮助我们对于sevlet底层的实现有一个基本的认识,对于其目录结构有一个深刻的了解,有助于我们开发中的调试。 写个需求,利用Servlet网页动态获取当前时间。本地Servlet的实现步骤: 1、在Tomacat 的webapp下面建立一个web应用,我们起名字叫做muniu,在该文件夹下。2、在muniu文件夹下面建立一个文件夹WEB-INF,在WEB-INF里面
手写一个 servlet 并运行
qq_43654226的博客
09-28 481
如果大家觉得文章有错误内容,欢迎留言或者私信讨论~
Servlet基础:容器
sssxlxwbwz的博客
03-12 3222
一、容器 Servlet是一种运行在服务器上的小插件,Servlet最常见的用途是扩展Web服务器的功能,Servlet具有以下的特点: 提供了可被服务器动态加载并执行的程序代码,为来自客户端的请求提供相应的服务。 Servlet完全使用Java语言编写,因此要求运行Servlet的服务器必须支持Java语言 Servlet完全在服务器端运行,因此他的运行不依赖于浏览器。 Tomcat作为运行Servlet容器,其基本的功能是负责接收和解析来自客户端的请求,同时把客...
web容器tomcatservlet关系总结
ice-wee的专栏
04-07 7605
1:web容器tomcat关系: http://blog.csdn.net/wabiaozia/article/details/50311995 2:tomcatservlet关系: 来自:孙卫琴 Tomcat与Java Web开发技术详解(第2版) 可以参考(http://blog.csdn.net/wabiaozia/article/deta
tomcat原理(手写一个tomcat容器的笔记)
weixin_43922510的博客
09-12 238
接收请求返回请求的代码: tomcat如何和浏览器交互? tomcat的本质是一个web服务器。在tomcat中,首先tomcat会调用socket绑定一个端口(一般默认为8080),并调用accept的阻塞方法去监听调用该端口的请求,然后根据socket.getInputStream()去读取url里传递的数据,用socket.outputStream方法返回给浏览器。在这个读写的过程中,为...
《深入剖析tomcat》读书笔记3--servlet容器
randyjiawenjie的专栏
04-05 3166
主要是《深入剖析tomcat》的第五章和第十一章。个人觉得如下3点是关键: 1. pipeline相关概念及其执行valve的顺序; 2. standardwrapper的接受http请求时候的调用序列; 3. standardwrapper基础阀加载servlet的过程(涉及到STM); 顺便问一句,应该每一个servlet程序员都知道filter。但是你知道Filter在tomcat
手写 vue3 keep-alive
最新发布
06-29
Vue3中的`keep-alive`组件用于缓存组件实例,以便在路由切换时重用已渲染的组件,而不是每次都重新创建。这在需要数据持久化或需要避免频繁重新渲染的场景下非常有用。 手写`keep-alive`的基本步骤如下: 1. 安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值