Рис. 11.3. Портал A9.com с результатами поиска и колонкой Book R e s u l t s
11.2. Создание портала с использованием Java
Чтобы создать в высокой степени настраиваемый портал Ajax для большого числа пользователей, необходим код клиентской части сценария, код серверной части сценария и база данных. Сторона клиента обрабатывает взаимодействие пользователей с окнами — перетаскивание, отправку данных на сервер с помощью Ajax, Сервер, в свою очередь, обрабатывает сеансы пользователей, передачу данных клиенту и взаимодействие с базой данных. База данных в одной таблице содержит имена и пароли наших пользователей, а во второй — метаданные окна портала (положение, размер и содержимое). Выполнение данного проекта будет состоять из большого числа этапов, поскольку он является очень динамическим. Чтобы начать данный проект, рассмотрим его структуру (рис. 11.4).
Сама идея создания портала с богатым пользовательским интерфейсом для взаимодействия с сервером, использующим Ajax, кажется очень сложной, но вы не поверите, насколько просто можно реализовать данный проект. Архитектура портала, показанная на рис. 11.4, состоит из двух основных частей: исходной регистрации и динамического взаимодействия с окнами. Таким образом, процессы можно разбить на две основные группы и использовать функциональные возможности Ajax для удовлетворения требованиям обеих групп. Первый этап заключается в проверке регистрационных данных пользователя согласно информации, содержащейся в базе данных, второй — это взаимодействие с элементами DHTML и возврат значений клиенту.
В данной главе для обработки большого количества клиентского кода мы используем библиотеку DHTML. Она позволяет разрабатывать настраиваемые окна, использующие элементы IFrame для отображения содержимого.
Рис. 11.4- Схема действии портала Ajax Пользователи входят на портал и управляют своими окнами. Изменения записываются автоматически в фоновом режиме
рис. 115. Свойства таблицы u s e r s в SQL Squirrel —
графической программе работы с базами данных
Рис. 11.6. Содержимое таблицы u s e r s
11.3.1. Таблица пользователя
Первой таблицей, с которой мы сталкиваемся в базе данных, является таблица users, содержащая три столбца В данном проекте мы будем использовать только необходимый минимум информации, но в зависимости от наших требований ее объем может увеличиваться. Три столбца таблицы, id, username и password, создаются с помощью стандартного SQL-выражения, приведенного в листинге 11.1. На рис. 11.5 показана таблица в клиентском приложении базы данных SQL Squirrel (http://squirrel-sql.sourceforge.net).
Листинг 11.1. Схема таблицы users
create table users(
id int primary key unique not null, username varchar(50) not null, password varchar(50) not null
>; |
• |
После создания таблицы необходимо создать несколько пользователей. В данном случае мы жестко кодируем имена пользователей и пароли. Как видно на рис. 11.6, в таблицу добавлены два пользователя с идентификационными номерами 1 и 2. Эти номера потребуются нам позже.
Далее необходимо создать учетные записи для пользователей, представленных в таблице. В нынешнем состоянии портал не представляет административный пользовательский интерфейс, облегчающий добавление новых пользователей, поэтому мы должны сделать это вручную — с помощью удобного инструмента базы данных. Разработка интерфейса управления пользователями на основе Ajax возможна, но для экономии места мы не будем ее рассматривать в данной книге.
446 Часть IV. Ajax в примерах
Последнее, что от нас требуется, — сопоставить с таблицей права доступа. В учетных записях пользователей, которые будут обращаться к таблице должны предоставляться права на чтение и запись. Не задав права доступа, мы получим ошибки при обработке запросов SQL.
Итак, у нас есть таблица users, и теперь можно писать код процесса регистрации, начиная с его серверной части.
11.3.2. Серверная часть кода регистрации: Java
Код серверной части сценария портала Ajax по своей сути прост, но его разработка потребует множества шагов, поскольку нужно реализовать довольно много функциональных возможностей. Сейчас мы сконцентрируем внимание на вопросах, касающихся регистрации.
Напомним процесс. Когда пользователь входит на портал, код клиентской части сценария отправляет запрос серверу, передавая в нем информацию о пользователе. Серверный процесс, перехватывающий данный запрос, определяет, верна ли предоставленная информация. Если да, то запускается процесс создания окон портала. Если предоставленная пользователем информация неверна, на клиентскую страницу возвращается сообщение об ошибке.
Поскольку мы работаем на Java, то для обеспечения безопасности всех взаимодействий с сервером будем использовать сервлетный фильтр. Если вы не знакомы с этим термином, поясним: фильтр — это логика, которую можно связать с одним или несколькими ресурсами и которая может модифицировать запрос до его передачи целевому сервлету. Использование фильтров для обеспечения безопасности обсуждалось в главе 7. Если вы используете систему, не поддерживающую фильтры, то можете создать вспомогательный объект или функцию, проверяющую, зарегистрировался ли пользователь, и вызывать эту функцию вручную в начале каждой страницы, которую требуется защитить. Код фильтра регистрации приведен в листинге 11.2.
>, ЛИСТИНГ 11.2. L o g i n F i i t e r . j ava: код серверной части процесса регистрации
public class LoginFiiter implements Filter { public void initfFilterConfig config) throws ServletException { }
public void doFilter( ServletRequest request, ServletResponse response, FilterChain filterChain)
throws lOException, ServletException { boolean accept=false;
HttpSession session=( (HttpServletRequest)request).getSession(); User user=(User)
(session.getAttribute("user")); // О Проверить сеанс для объекта User
if (user==null){ accept=login(request);
// © Запросить аутентификацию }else{ accept=true;
и пароля, указанных в запросе ©. Если запрос принят, он передается сервлету О; в противном случае возвращается указание отобразить сообщение об ошибке ©. Весь сгенерированный код JavaScript заключается в интерфейсный объект JSUtil. Ниже показан метод, генерирующий сообщение об ошибке.
public static String getLoginError() { StringBuffer jsBuf=new StringBuffer()
.append("document.getElementByldf 'spanProcessing1)(BBSS)n")
.append(" .innerHTML = ")
.append("'The Username and Password are invalid';(BBSS)n"); return jsBuf.toStringf);
}
За аутентификацию отвечает метод login (), приведенный в листинге 11.2. Мы извлекаем из запроса имя пользователя и пароль ®, а затем вызываем функцию finduserf), обращающуюся к базе данных и извлекающую соответствующую строку О. (Мы абстрагируемся от всех вопросов, связанных с базой данных; нас интересует только объект DBUtil.) Если строка, соответствующая данным пользователя, найдена, функция возвращает объект User ©, который затем записывается в сеансе О и используется при следующих прохождениях через данный фильтр, — далее нам уже не понадобится предоставлять в строке запроса имя пользователя и пароль, поскольку объект User уже будет присутствовать в сеансе.
Описанный подход обладает еще одной приятной особенностью — он облегчает выход пользователя из системы. Все, что нам нужно, — удалить объект User из сеанса.
Как показано в листинге 11.3, сам по себе объект User представляет структуру базы данных.
If' Листинг^ 13. User.java
public class User { |
|
|
|
|
|
private int id=-l; |
|
|
|
|
private String userName-null; |
|
|
|
|
public User(int id, |
String userName) |
{ |
|
|
super(); |
|
|
|
|
this.id = id; |
|
|
|
|
this.userName = |
userName; |
|
|
} |
|
|
|
|
|
public int getld() |
{ return id;} |
|
|
|
public String getUserNamef) { return |
userName;} |
||
_J |
|
|
|
- |
В данном объекте мы не будем записывать поле пароля. При работе с порталом он нам не понадобится, кроме того, его использование в сеансе представляет угрозу безопасности! Поэтому работу над процессом регистрации на стороне сервера можно считать законченной. Ничего необычного. Теперь пойдем дальше и посмотрим, как с этим кодом будет реагировать клиентская часть приложения.