java avançado java servlets guilherme kely de melo oliveira [email protected] jobson ronan jeronimo...
TRANSCRIPT
Java Avançado
Java Servlets
Guilherme Kely de Melo [email protected]
Jobson Ronan Jeronimo da [email protected]
Material cedido por: Daniel Arraes [email protected]
2
Servlets
É a tecnologia Java em resposta à CGI (Common Gateway Interface). São programas que rodam no servidor Web, atuando como camada intermediária entre uma requisição vinda de um cliente HTTP e banco de dados ou aplicações no servidor Web.
Common Gateway Interface: É uma especificação que permite que um programa, escrito em uma linguagem de programação qualquer, possa responder a requisições HTTP encaminhadas por um servidor web.
3
Servlets
Suas tarefas são: Ler todos os dados enviados pelo
usuário. Gerar resultados. Formatar os resultados. Ajustar os parâmetros da resposta HTTP. Enviar a resposta ao cliente.
4
Servlets
Por que usá-los? Facilidade de uso. Facilidade de desenvolvimento. Maturidade da linguagem Java. Servlets
são classes Java. Eficientes Independentes de browsers. Robustez, segurança, Multiplataforma,
possuem praticamente toda a plataforma Java disponível.
5
Servlets
Como usá-los? Escreve uma classe que extenda a classe
Servlet sobrescrevendo os métodos relativos ao tipos de requisição.
Cria a estrutura de dirétorios necessária e faz o deploy do servlet em tal estrutura.
Realiza o mapeamento do servlet em uma(s) URL através do deployment descriptor da aplicação
6
Servlet Hello World
public class HelloWorldServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); out.println("<html><head><title>Hi</title></head>"); out.println("<body>"); out.println("Hello World!!"); out.println("</body>"); out.println("</html>"); out.close(); } }
7
Servlet Hello World - Deploy
webapps ROOT – Contexto principal. URL default. [Nome do contexto]
• Arquivos JSP• META-INF• WEB-INF
– classes – Classes da aplicação (Servlets, ...)– lib – bibliotecas específicas da aplicação. *.jar.– Deployment Descriptor (web.xml)
8
Servlet Hello WorldDeployment Descriptor (web.xml)
Arquivo que faz o mapeamento entre URLs e Servlets além de configurações de segurança, eventos, filtros, ...
9
Servlet Hello WorldDeployment Descriptor (web.xml)
<?xml version="1.0" encoding="UTF-8"?><web-app id="WebApp_ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<display-name>HelloWorld</display-name><servlet><description></description><display-name>HelloWorldServlet</display-name><servlet-name>HelloWorldServlet</servlet-name><servlet-class>HelloWorldServlet</servlet-class></servlet><servlet-mapping><servlet-name>HelloWorldServlet</servlet-name><url-pattern>/HelloWorldServlet</url-pattern></servlet-mapping><welcome-file-list><welcome-file>index.htm</welcome-file><welcome-file>index.jsp</welcome-file></welcome-file-list></web-app>
10
Servlet Hello World
Executando http://localhost:8080/HelloWorld/
HelloWorldServlet
11
Ciclo de vida de um Servlet
Antes que o Servlet esteja pronto para atender as requisições do cliente, o container precisa realizar algumas tarefas para levar o Servlet até um estado no qual este possa atender tais requisições.
12
Ciclo de vida de um Servlet
13
Ciclo de Vida de Um Servlet
Método Descriçãovoid init(ServletConfig) Invocado pelo container para iniciar o
servlet. Recebe parâmetros especificados no deployment descriptor da aplicação
void service(ServletRequest, ServletResponse)
Invocado pelo container para servir requisições dos clientes. Ele é quem na verdade intercepta as chamadas. Delega essas aos métodos correspondentes (doGet, doPost, ...)
void destroy( ) Invocado pelo container quando decide descarregar o servlet.
14
Método service()
15
A interface ServletConfig
Método Descrição
String getInitParameter(String nome) Retorna o valor do parâmetro. Se o parâmetro não estiver disponível este método retorna null.
Enumeration getInitParameterNames( ) Retorna uma enumeração de Strings com todos os nomes dos parâmetros.
String getServletName( ) Retorna o nome do servlet especifi-cado no arquivo web.xml.
16
Parâmetros de inicialização
<web-app><servlet> <servlet-name>exemplo</servlet-name> <servlet-class>curso.ExemploServlet</servlet-class> <init-param> <param-name>JDBCDriver</param-name> <param-value>sun.jdbc.odbc.JdbcOdbcDriver</param-
value> </init-param> <load-on-startup>1</load-on-startup> // preloading</servlet></web-app>
17
Servlets e requisições
Suportam todos os tipos de requisições. Mapeadas em chamadas de métodos na instancia do Servlet em questão. GET – doGet(...) POST – doPost(...) PUT – doPut(...) DELETE – doDelete(...) TRACE – doTrace(...) HEAD – doHead(...) OPTIONS – doOptions(...)
18
Servlets e requisições
Características GET POST
Tipo de dados Texto Texto ou binário
Quantidade de dados
Máximo de 255 caracteres
Ilimitado
Visibilidade Dados fazem parte da URL e podem ser vistos
Dados não fazem parte da URL e sim do corpo da mensagem. Não podem ser vistos
19
Servlets e requisições
Exemplos GET
http://www.cin.ufpe.br/servlet/ServletProcurar?numero=12&codigo=1
POST<form method=“POST”
action=“http://www.cin.ufpe.br/servlet/ServletProcurar”><input type=“text” name=“numero”><input type=“text” name=“codigo”><input type=“submit”></form>
20
Servlets e requisições: analisando
Interface ServletRequest Provê métodos de acesso ao conteúdo da
requisição que são relevantes a qualquer protocolo.
Pacote javax.servlet.*; Interface HttpServletRequest
Extende ServletRequest Provê métodos relativos ao protocolo HTTP. Pacote javax.servlet.http.*;
21
ServletRequest
Método DescriçãoString getParameter(String paramName)
Retorna o valor associado ao determinado parâmetro.
String[] getParameterValues(String name)
Retorna todos os valores associados ao determinado parâmetro. (List boxes, Check boxes)
Enumeration getParameterNames()
Retorna os nomes dos parâmetros passados na requisição.
22
HttpServletRequest
Método DescriçãoString getHeader(String headerName)
Retorna um dos valores associados ao Header.
Enumeration getHeaderValues(String headerName)
Retorna todos os valores associados ao Header
Enumeration getHeaderNames()
Retorna os nomes dos Headers.
23
Servlets e requisições: Exemplo
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException { String nome = request.getParameter(“name”); int idade =
Integer.parseInt(request.getParameter(“age”)); fachada.cadastrarCliente(new Cliente(nome, idade)); response.sendRedirect(“sucesso.jsp”); }
24
Prática 1
Escreva um servlet que receba o nome e o telefone do usuário e retorne tais dados formatados em uma string passada ao servlet como parâmetro de inicialização
Use o método estático format da classe String
25
Servlets - Enviando respostas
Interface ServletResponse Provê métodos de resposta que são
relevantes a qualquer protocolo. Pacote javax.servlet.*;
Interface HttpServletResponse Extende ServletResponse Provê métodos relativos ao protocolo
HTTP. Pacote javax.servlet.http.*;
26
ServletResponse
Método DescriçãoPrintWriter getWriter() Retorna um java.io.PrintWriter, que
pode ser usado para enviar texto ao cliente.
ServletOutputStream getOutputStream()
Retorna um javax.servlet.ServletOutputStream, que pode ser usado para enviar dados binários ao cliente.
void setContentType(String type)
Usado para ajustar o tipo do conteúdo da resposta. Ex: “text/html”, “image/jpeg”, “application/jar”
27
HttpServletResponse
Método Descriçãovoid setXXXHeader(...) Seta pares nome / valor para o Header.
(String, Inteiros, Datas)
boolean containsHeader(String name)
Retorna se um header com este nome já está setado.
void sendRedirect(String location)
Redireciona a chamada à URL especificada.
28
Servlets – Enviando Repostas:Exemplo
protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException
{res.setContentType("application/jar");File f = new File("test.jar");byte[] bytearray = new byte[(int) f.length()];FileInputStream is = new FileInputStream(f);is.read(bytearray);OutputStream os = res.getOutputStream();os.write(bytearray);os.flush();
}
29
Prática 2
Crie um servlet que retorne uma imagem.
30
Contextos
O contexto de uma aplicação é, fisicamente, o conjunto de componentes, arquivos: recursos que a compõem. (dentro do diretório do contexto).
Toda aplicação web deve possui um contexto único.
http://localhost:8080/contexto/hello No caso da API de J2EE, os contextos
são representados pela classe ServletContext.
31
ServletContext
Classe que representa o contexto de uma aplicação.
Serve para comunicação entre servlets da mesma aplicação (através do próprio contexto) e servlets de aplicações diferentes (acessando diferentes contextos) entre outras funcionalidades.
32
ServletContext
Método DescriçãoObject getAttribute(String name)
Retorna o objeto mapeado ao nome passado como parâmetro.
void setAttribute(String name, Object value)
Associa um objeto a um nome no contexto.
Enumeration getAttibuteNames()
Lista os nomes de todos os atributos presentes no contexto.
33
ServletContext
Método DescriçãoEnumeration getInitParameterNames()
Retorna o nome de todos os parâmetros de inicialização.
URL getResource(String path) Retorna um recurso da aplicação. Podem acessar arquivos dentro de *.jar, *.war... Livre do sistema de arquivos
InputStream getResourceAsStream(String path)
Retorna um recurso da aplicação. Podem acessar arquivos dentro de *.jar, *.war... Livre do sistema de arquivos
34
ServletContext
Método DescriçãoServletContext getContext(String uri) Retorna o contexto da URI
passada como parâmetro.
String getServerInfo() Retorna uma string contendo informações sobre o container web.
void log(String msg, Throwable t) Loga uma exceção com uma devida mensagem.
35
ServletContext
Método Descrição
String getMimeType(String file) Retorna o mime do arquivo especificado ou null se o mime não eh conhecido
String getRealPath(String path) Retorna uma string contendo o caminho real do caminho relativo passado como parâmetro.
36
Interface ServletContext
As maneiras mais comuns de acessá-la são: Através da requisição: … =
request.getServletContext() Através do próprio servlet: … =
this.getServletContext() Através da configuração: … =
config.getServletContext()
37
Prática 3
Mude o servlet do exercício passado para que este carregue a image como um recurso do contexto e para que descubra o mime da mesma em tempo de execução.
38
Sessões : Introdução
Motivação: Guardar informações entre requisições de um
cliente Problema:
HTTP não mantém estado. Soluções.
Campos ocultos em formulário. Cookies Reescrita de URLs Sessões
39
Sessões
É uma série de interações request-response sem interrupções, ou seja, para cada requisição parte da sessão, o servidor pode identificar que a requisição vem do mesmo cliente
Características: Armazenadas no lado do servidor. Possibilidade de se armazenar objetos Java. Única de cada cliente. Normalmente implementadas indiretamente
através de Cookies ou reescrita de URLs. Representada pela classe HttpSession
40
HttpSession
Classe que representa uma sessão. Criação / Aquisição
HttpSession s = request.getSession(boolean create)•create = true – se a sessão não existir,
esta é criada e depois retornada; caso exista é, simplesmente, retornada.
•create = false – se a sessão não existir, retorna null; caso exista retorna a sessão existente.
41
HttpSession : Exemplo
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException{ HttpSession session = request.getSession(true); Usuario user = (User) session.getAttribute("usuario"); if (user != null){ //Faça alguma coisa }else{ session.invalidate(); response.sendRedirect("login.jsp"); }}
42
HttpSession : Métodos
Método Descrição
void setAttribute(String alias, Object objeto)
Armazena um objeto na sessão corrente. A princípio, só o dono da sessão pode ter acesso a tal objeto.
Object getAttribute(String alias) Retorna o objeto armazenado com tal apelido.
void removeAttribute(String alias) Remove o objeto armazenado com tal apelido
43
HttpSession : Métodos
Método Descrição
void setMaxInactiveInterval(int segundos)
Define quanto tempo a sessão poderá ficar inativa.
int getMaxInactiveInterval () Retorna quanto tempo a sessão poderá ficar inativa.
boolean isNew(String alias) Retorna se uma sessão é válida.
44
HttpSession : Métodos
Método Descrição
Enumeration getAttributesNames()
Retorna uma enumeração com todos os nomes(alias) dos atributos armazenados na sessão.
void invalidate () Invalida a sessão e remove todos os objetos associados a ela.
45
HttpSession
Pode-se definir o Timeout de uma sessão no deploymente descriptor da aplicação.
<web-app> … <session-config> <session-timeout>30</session-timeout> </session-config> …<web-app>
46
Sessões
Importante: A sessão não é enviada a cada requisição /
resposta (lento e inseguro). Apenas o ID da sessão é transmitido através de um cookie com nome JSESSIONID.
A API de servlets permite o uso de sessões mesmo que o navegador do usuário nao suporte cookies. É preciso passar o valor do JSESSIONID como um parâmetro especial da requisição. Isso pode ser feito utilizando o método HttpServletResponse.encodeURL(). (URL rewriting)
47
Cookies
Dados permanentes mantidos em um browser do cliente entre várias sessões.
Informações do tipo nome / valor. Usados para armazenar perfis de
usuários entre outras funcionalidades.
48
Cookie
Classe javax.servlet.http.Cookie
Criação Cookie c = new Cookie(“chave”,
“valor”); Obtenção
Cookie[ ] cs = request.getCookies(); Persistindo
response.addCookie(cookie);
49
Cookie
Por padrão, existem enquanto a sessão existir.
Pode-se configurar o tempo de expiração de um Cookie através do método
setMaxAge(int intervalo) Intervalo > 0: tempo de vida em segundos. Intervalo = 0: apaga o cookie
instantaneamente. Intevalo < 0: remove o cookie ao fim da sessão
50
Cookie : métodos
Método Descrição
String getName() Retorna a chave do cookie.
String/void get/setValue () Retorna ou ajusta o valor do cookie.
51
Cookie : Exemplo
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException{ HttpSession session = request.getSession(true); Perfil p = (Perfil) session.getAttribute(“perfil"); if (p != null){ //Atualiza o perfil
response.addCookie(new Cookie(“perfil”, p.toString()));
}else{ response.sendRedirect(“cadastroPerfil.jsp"); }}
52
Prática 4
Crie um pequeno sistema (uma funcionalidade), que só possa ser usada caso o usuário esteja logado.
Deverão ser criados: Um servlet de login Um HTML com um form de login. Um servlet para a aplicacao em si. Um HTML de front-end da aplicação Uma página de erro com um link para a página de login
53
Método sendError()
Métodos sendError() da interface HttpServletResponse:
public void sendError(int sc) throws IOException public void sendError(int sc, String msg) throws
IOException
Envia um erro como resposta para o cliente utilizando o código de status e limpa o buffer de saída.
Caso a resposta já tenha sido enviada, este método lança a exceção IllegalStateException.
54
Método sendError()
try { //processamento } catch(Exception e) { String msg = “Erro“
res.sendError(res.SC_NOT_FOUND, msg );
}
55
Método sendError()
56
Códigos
200 – ok 400 – Requisição mal formada 403 – Acesso negado 404 – Recurso inexistente 500 – Erro no servidor (requisição não
pode ser tratada)
Servlets e Threads
58
O Modelo MultiThreaded
59
O Modelo MultiThreaded
Deve ser utilizado para grandes aplicações.
Padrão Eficiente Difícil de preservar a consistência.
60
O Modelo SingleThreaded
61
O Modelo SingleThreaded
Deve-se implementar a interface SingleThreadModelApesar de conveniente não é aconselhável utilizar pelas seguintes razões:
Pode ocupar muita memória. Falsa sensação de segurança de thread. Falta de compartilhamento de dados. Extremamente ineficiente
62
Variáveis X Segurança
Tipo da variável Segura (thread-safe)
De classe Não
De instância Não
Context Não
Session Não
Request Sim
63
Context scope
Não é Thread-Safe. Usado para compartilhar dados que são raramente modificados.
64
Session scope
Não é Thread-Safe. O usuário pode abrir várias janelas do browser simultaneamente. Geralmente sincroniza-se o acesso a sessão. (Não causa perda de eficiência relevante)
65
Request scope
É Thread-Safe. Deve se usado apenas no escopo do método service(...).
66
Observação.
Existe uma outra variação do comportamento de um servlet. Quando o elemento servlet do descritor web declara o sub-elemento <distributable/>. Essa marcação é útil em ambiente distribuído. Ela indica que cada JVM do cluster possuirá sua própria instancia do servlet.
Upload
68
Upload
Submissão de arquivos do cliente para o servidor. Utilização da biblioteca commons-fileupload-1.0 da apache foundation.
Import org.apache.commons.fileupload.*;
69
Upload: o html
<form action="/curso/up" enctype="multipart/form-data" method="post"><input type="file" name="datafile" size="40"><input type="submit" value="Send"></form>
70
Upload: o servletpublic void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{ DiskFileUpload fu = new DiskFileUpload(); try{ fu.setSizeMax(1000000); fu.setSizeThreshold(4096); fu.setRepositoryPath(this.getServletContext().getRealPath("/tmp")); List fileItems = fu.parseRequest(request); Iterator i = fileItems.iterator(); while (i.hasNext()){ FileItem fi = (FileItem)i.next(); String fileName = fi.getName(); fi.write(new File(this.getServletContext().getRealPath("/tmp") +
getRelativePath(fileName))); } … }
71
Prática 5
Escreva um servlet e uma página para realizar uploads de arquivos.
Filtros
73
Filtros
Para uma aplicação web, um filtro é um componente que reside no servidor e atua intermediando (filtrando) as mensagens trocadas por tal servidor e pelo cliente. Previne que informações indesejadas transitem livremente.
74
Filtros
75
Filtros: funcionamentoQuando o container recebe uma requisição de um recurso, ele checa se existe um filtro associado a tal recurso. Em caso positivo, ele direciona a requisição para tal filtro. Este, depois de processar a requisição, pode:
Gerar a resposta ele mesmo. Passa a requisição (modificada ou não) para
o recurso requisitado. Repassar a requisição para outro recurso.
76
Filtros: implementação
Todos os filtros: Devem implementar a interface
Filter (init(), doFilter(), destroy()) Estarem corretamente mapeados no
descritor da aplicação
77
Filtros: API
Interface / Classe Descrição javax.servlet.Filter Interface implementada
para construir os filmes
javax.servlet.FilterChain Representa a cadeia de filtros.
javax.servlet.FilterConfig Similar ao ServletConfig.
78
Filtros: exemplo
public class ExFilter implements Filter{ public void doFilter(ServletRequest req,
ServletResponse res, FilterChain fc){ // processa a requisição e faz a
validação // dos parâmetros fc.doFilter(req, res);//passa o controle para // o próximo filtro ou para o recurso } ...}
79
Filtros: implementação<filter> <filter-name>validar</filter-name> <filter-class>curso.ExFilter</filter-class></filter><filter-mapping> <filter-name>validar</filter-name> <url-pattern>/secure/*</url-pattern></filter-mapping>
OBS: O mapeamento pode ser feito pelo nome do servlet também.
<filter-mapping> <filter-name>validar</filter-name> <url-pattern>loginServlet</url-pattern></filter-mapping>
80
FiltrosPode-se encadear um conjunto de filtros
81
Filtros: encadeando
Quando o container recebe, ele acha todos os filtros que mapeiam a máscara da url do recurso e forma o primeiro conjunto. Em seguida acha todos os filtros que mapeiam o recurso no nome do servlet. A ordem da cadeia é feita da seguinte forma:
O primeiro conjunto antecede o segundo Cada conjunto é ordenado de acordo com a declaração
dos filtros no descritor da aplicação. Nesse caso, o método doFilter() passa a mensagem para
o próximo filtro ou para o recurso propriamente dito.
82
Filtros: encadeando
<filter><filter-name>ValidatorFilter</filter-name><filter-class>ValidatorFilter</filter-class>
</filter><filter>
<filter-name>SpamFilter</filter-name><filter-class>SpamFilter</filter-class>
</filter><filter-mapping>
<filter-name>ValidatorFilter</filter-name><url-pattern>/secure/*</url-pattern>
</filter-mapping><filter-mapping>
<filter-name>SpamFilter</filter-name><url-pattern>/secure/*</url-pattern>
</filter-mapping>
83
Prática 6
Escreva uma pequena aplicação que filtre um subconjunto de requisições, redirecionando estas para uma página de erro ou, para o caso de uma requisição aprovada, envie esta para um servlet que realize um processamento simples.
Eventos de ciclo de vida
85
Eventos A criação ou destruição, assim como a
manipulação de atributos, tanto no contexto como na sessão, levantam eventos que podem ser capturados por classes implementadas pelo desenvolvedor.
Tais classes devem implementar as respectivas classes:
86
Eventos
ServletContextListener
Método Descriçãovoid contextDestroyed (ServletContextEvent sce)
Chamado quando o contexto é destruído.
void contextInitialized (ServletContextEvent sce)
Chamado quando o contexto é criado.
87
Eventos
ServletContextAttributeListener
Método Descriçãovoid attributeAdded (ServletContextAttributeEvent scae)
Chamado quando um atributo é adicionado ao contexto
void attributeRemoved (ServletContextAttributeEvent scae)
Chamado quando um atributo é removido do contexto
void attributeReplaced (ServletContextAttributeEvent scae)
Chamado quando um atributo é substituído do contexto
88
Eventos
HttpSessionListener
Método Descriçãovoid sessionCreated (HttpSessionEvent se)
Chamado quando a sessão é criada.
void sessionDestroyed (HttpSessionEvent se)
Chamado quando a sessão é destruida.
89
Eventos
HttpSessionAttributeListener
Método Descriçãovoid attributeAdded (HttpSessionBindingEvent scae)
Chamado quando um atributo é adicionado à sessão
void attributeRemoved (HttpSessionBindingEvent scae)
Chamado quando um atributo é removido da sessão
void attributeReplaced (HttpSessionBindingEvent scae)
Chamado quando um atributo é substituído da sessão
90
Eventos Configurando:<listener>
<listener-class>com.abcinc.MyServletContextAttributeListener
</listener-class></listener>
OBS: Apenas o nome da classe “ouvinte” precisa ser declarada, pois o container faz as devidas inferências.
91
Eventos Existem outras interfaces de eventos:
HttpSessionBindingListener HttpSessionActivationListener
Não serão abordadas nesse curso.
92
Eventos Existem outras interfaces de eventos:
HttpSessionBindingListener HttpSessionActivationListener
Não serão abordadas nesse curso.