Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Технологии Разработки Программного Обеспечения
Файл:

Ajax в действии

.pdf
Скачиваний:
95
Добавлен:
01.05.2014
Размер:
6.34 Mб
Скачать

Рис. 11.1. Портал Yahoo! отображает заказную информацию

портал позволяет пользователю входить в систему и настраивать содержимое по своему усмотрению. Например, портал компании может содержать один набор настроек для агента по продажам, а другой — для программиста. Обоим сотрудникам может пригодиться окно с календарем проектов компании, но не обоим требуются графики продаж или сообщения об ошибках приложения. Ограничивая информацию, предоставляемую сотрудникам, мы повышаем и безопасность, и производительность, поскольку им не приходится искать нужную информацию по всей внутренней сети компании.

Еще одним классическим порталом является Yahoo!. Заходя на Yahoo!, мы можем получать почту, менять настройки прогноза погоды, чтобы они соответствовали нашему региону, изменять внешний вид страницы и др. Как видно на рис. 11.1, портал Yahoo! можно настроить под требования пользователя.

Для этого в Yahoo! реализован механизм технических страниц, на которых пользователь может менять необходимые данные. На одной из таких страниц можно выбрать родной город, чтобы отображаемый прогноз погоды касался только этой местности. На рис. 11.1, например, задан Мэриленд (США). Хотя возможность подобной настройки хороша уже сама по себе, хорошее впечатление пользователя можно усилить, применив Ajax так же. как сделала компания Amazon при создании портала A9.com.

Рис. 11.2. Портал A9.com с результатами поиска в Web информации об Эрике Паскарелло

11.1.2. Портал с богатым пользовательским интерфейсом

Портал Ajax предлагает богатый пользовательский интерфейс, более динамичный, чем у классического портала, и более удобный для пользователя. Мы можем добавлять новое содержимое и без лишних сложностей менять способ его представления. Прекрасным примером этого легкого взаимодействия является поисковый портал Amazon A9.com. Посмотрим, как он работает. На рис. 11.2 показан поиск информации об Эрике Паскарелло с единственным установленным флажком Web.

Теперь сузим результаты поиска. Нам требуется книга, написанная данным человеком, поэтому мы устанавливаем флажок Books. В правой стороне страницы появляется панель Book Results. Как показано на рис 11.3, на экран выводятся результаты поиска книг Эрика Паскарелло без повторной обработки всей страницы на сервере.

Другой пример использования Ajax для повышения удобства портала связан с настройкой конфигурации портала. Ajax позволяет задействовать пользовательский интерфейс как инструмент управления конфигурацией — вместо того чтобы для настройки параметров переходить на другую Webстраницу, пользователь щелкает на объектах, находящихся в отображенном окне. Пользователь может динамически менять размеры и располагать элементы на экране, настраивая портал согласно своим предпочтениям.

Итак, ознакомившись с несколькими преимуществами портала Ajax, мы можем переходить к архитектуре портала, который планируем создать.

Рис. 11.3. Портал A9.com с результатами поиска и колонкой Book R e s u l t s

11.2. Создание портала с использованием Java

Чтобы создать в высокой степени настраиваемый портал Ajax для большого числа пользователей, необходим код клиентской части сценария, код серверной части сценария и база данных. Сторона клиента обрабатывает взаимодействие пользователей с окнами — перетаскивание, отправку данных на сервер с помощью Ajax, Сервер, в свою очередь, обрабатывает сеансы пользователей, передачу данных клиенту и взаимодействие с базой данных. База данных в одной таблице содержит имена и пароли наших пользователей, а во второй — метаданные окна портала (положение, размер и содержимое). Выполнение данного проекта будет состоять из большого числа этапов, поскольку он является очень динамическим. Чтобы начать данный проект, рассмотрим его структуру (рис. 11.4).

Сама идея создания портала с богатым пользовательским интерфейсом для взаимодействия с сервером, использующим Ajax, кажется очень сложной, но вы не поверите, насколько просто можно реализовать данный проект. Архитектура портала, показанная на рис. 11.4, состоит из двух основных частей: исходной регистрации и динамического взаимодействия с окнами. Таким образом, процессы можно разбить на две основные группы и использовать функциональные возможности Ajax для удовлетворения требованиям обеих групп. Первый этап заключается в проверке регистрационных данных пользователя согласно информации, содержащейся в базе данных, второй — это взаимодействие с элементами DHTML и возврат значений клиенту.

В данной главе для обработки большого количества клиентского кода мы используем библиотеку DHTML. Она позволяет разрабатывать настраиваемые окна, использующие элементы IFrame для отображения содержимого.

Рис. 11.4- Схема действии портала Ajax Пользователи входят на портал и управляют своими окнами. Изменения записываются автоматически в фоновом режиме

рис. 115. Свойства таблицы u s e r s в SQL Squirrel —

графической программе работы с базами данных

Рис. 11.6. Содержимое таблицы u s e r s

11.3.1. Таблица пользователя

Первой таблицей, с которой мы сталкиваемся в базе данных, является таблица users, содержащая три столбца В данном проекте мы будем использовать только необходимый минимум информации, но в зависимости от наших требований ее объем может увеличиваться. Три столбца таблицы, id, username и password, создаются с помощью стандартного SQL-выражения, приведенного в листинге 11.1. На рис. 11.5 показана таблица в клиентском приложении базы данных SQL Squirrel (http://squirrel-sql.sourceforge.net).

Листинг 11.1. Схема таблицы users

create table users(

id int primary key unique not null, username varchar(50) not null, password varchar(50) not null

>;

После создания таблицы необходимо создать несколько пользователей. В данном случае мы жестко кодируем имена пользователей и пароли. Как видно на рис. 11.6, в таблицу добавлены два пользователя с идентификационными номерами 1 и 2. Эти номера потребуются нам позже.

Далее необходимо создать учетные записи для пользователей, представленных в таблице. В нынешнем состоянии портал не представляет административный пользовательский интерфейс, облегчающий добавление новых пользователей, поэтому мы должны сделать это вручную — с помощью удобного инструмента базы данных. Разработка интерфейса управления пользователями на основе Ajax возможна, но для экономии места мы не будем ее рассматривать в данной книге.

446 Часть IV. Ajax в примерах

Последнее, что от нас требуется, — сопоставить с таблицей права доступа. В учетных записях пользователей, которые будут обращаться к таблице должны предоставляться права на чтение и запись. Не задав права доступа, мы получим ошибки при обработке запросов SQL.

Итак, у нас есть таблица users, и теперь можно писать код процесса регистрации, начиная с его серверной части.

11.3.2. Серверная часть кода регистрации: Java

Код серверной части сценария портала Ajax по своей сути прост, но его разработка потребует множества шагов, поскольку нужно реализовать довольно много функциональных возможностей. Сейчас мы сконцентрируем внимание на вопросах, касающихся регистрации.

Напомним процесс. Когда пользователь входит на портал, код клиентской части сценария отправляет запрос серверу, передавая в нем информацию о пользователе. Серверный процесс, перехватывающий данный запрос, определяет, верна ли предоставленная информация. Если да, то запускается процесс создания окон портала. Если предоставленная пользователем информация неверна, на клиентскую страницу возвращается сообщение об ошибке.

Поскольку мы работаем на Java, то для обеспечения безопасности всех взаимодействий с сервером будем использовать сервлетный фильтр. Если вы не знакомы с этим термином, поясним: фильтр — это логика, которую можно связать с одним или несколькими ресурсами и которая может модифицировать запрос до его передачи целевому сервлету. Использование фильтров для обеспечения безопасности обсуждалось в главе 7. Если вы используете систему, не поддерживающую фильтры, то можете создать вспомогательный объект или функцию, проверяющую, зарегистрировался ли пользователь, и вызывать эту функцию вручную в начале каждой страницы, которую требуется защитить. Код фильтра регистрации приведен в листинге 11.2.

>, ЛИСТИНГ 11.2. L o g i n F i i t e r . j ava: код серверной части процесса регистрации

public class LoginFiiter implements Filter { public void initfFilterConfig config) throws ServletException { }

public void doFilter( ServletRequest request, ServletResponse response, FilterChain filterChain)

throws lOException, ServletException { boolean accept=false;

HttpSession session=( (HttpServletRequest)request).getSession(); User user=(User)

(session.getAttribute("user")); // О Проверить сеанс для объекта User

if (user==null){ accept=login(request);

// © Запросить аутентификацию }else{ accept=true;

Глава 11. Улучшенный Web-портал Ajax 447

// © Разрешить вход

}

if (accept){ filterChain.doFilter

(request,response);

// О Отправить запрос дальше }else(

Writer writer=response.getWriter(); writer .write .. .

(JSUtil.getLoginError()) ;

// © Вернуть код ошибки writer,flush() ; writer.closet);

}

}

private boolean login(ServletRequest request){ // 0 Получить из запроса информацию о пользователе

String user=request.getParameter("username"); String password=request.getParameter("password");

User userObj=findUser(user,password); if (userObj!=null){

HttpSession session= ((HttpServletRequest)request).getSession(true) ;

// О Записать сеанс для будущего использования session.setAttribute("user",userObj);

}

return (userObj!=null);

}

private User findUser(String user, String password) { User userObj=null;

Connection conn=DBUtil.getConnection();

//© Сформировать выражение SQL try{

String sql="SELECT id FROM users WHERE username='" +user+"' AND password™'"+password+"'";

Statement stmt=conn.createStatement(); ResultSet rs=stmt.executeQuery(sql); if (rs.next()){

//© Создать объект User

 

 

int id=rs.getlnt("id");

 

 

userObj=new User(id,user);

}

 

 

 

Icatch

(SQLException sqlex){

}

 

 

 

return userObj;

}

 

 

 

public void destroyO { J

>

 

____M

 

 

 

 

В данном случае мы применяем фильтр, проверяющий, присутствует л* уже в сеансе объект User О. Если да, то мы его принимаем ©; в противного случае производится аутентификация с использованием имени пользовател*

и пароля, указанных в запросе ©. Если запрос принят, он передается сервлету О; в противном случае возвращается указание отобразить сообщение об ошибке ©. Весь сгенерированный код JavaScript заключается в интерфейсный объект JSUtil. Ниже показан метод, генерирующий сообщение об ошибке.

public static String getLoginError() { StringBuffer jsBuf=new StringBuffer()

.append("document.getElementByldf 'spanProcessing1)(BBSS)n")

.append(" .innerHTML = ")

.append("'The Username and Password are invalid';(BBSS)n"); return jsBuf.toStringf);

}

За аутентификацию отвечает метод login (), приведенный в листинге 11.2. Мы извлекаем из запроса имя пользователя и пароль ®, а затем вызываем функцию finduserf), обращающуюся к базе данных и извлекающую соответствующую строку О. (Мы абстрагируемся от всех вопросов, связанных с базой данных; нас интересует только объект DBUtil.) Если строка, соответствующая данным пользователя, найдена, функция возвращает объект User ©, который затем записывается в сеансе О и используется при следующих прохождениях через данный фильтр, — далее нам уже не понадобится предоставлять в строке запроса имя пользователя и пароль, поскольку объект User уже будет присутствовать в сеансе.

Описанный подход обладает еще одной приятной особенностью — он облегчает выход пользователя из системы. Все, что нам нужно, — удалить объект User из сеанса.

Как показано в листинге 11.3, сам по себе объект User представляет структуру базы данных.

If' Листинг^ 13. User.java

public class User {

 

 

 

 

private int id=-l;

 

 

 

 

private String userName-null;

 

 

 

public User(int id,

String userName)

{

 

 

super();

 

 

 

 

this.id = id;

 

 

 

 

this.userName =

userName;

 

 

}

 

 

 

 

public int getld()

{ return id;}

 

 

 

public String getUserNamef) { return

userName;}

_J

 

 

 

-

В данном объекте мы не будем записывать поле пароля. При работе с порталом он нам не понадобится, кроме того, его использование в сеансе представляет угрозу безопасности! Поэтому работу над процессом регистрации на стороне сервера можно считать законченной. Ничего необычного. Теперь пойдем дальше и посмотрим, как с этим кодом будет реагировать клиентская часть приложения.

Глава 11. Улучшенный Web-портал Ajax 449

11.3.3. Структура регистрации (клиентская часть)

Клиентская часть кода регистрации состоит из двух частей. Первая — визуальная, которую пользователь может видеть и с которой может взаимодействовать. Данный HTML-код мы создадим динамически; вы удивитесь, насколько просто создать структуру с помощью элементов div, span и правил CSS.

Вторая часть сценария — код Ajax или JavaScript, отправляющий запрос на сервер и обрабатывающий данные. В данном случае мы собираемся ввести метод JavaScript eval (). Этот метод обрабатывает переданную ему строку как код JavaScript. Если строка содержит имя переменной, метод создает переменную. Если в качестве входного параметра eval () получает вызов функции, метод выполняет эту функцию. Метод eval() — довольно мощный, но его производительность может быть невысокой из-за сложности задействованных операций.

Структура HTML

Как и в предыдущих главах, для формирования структуры страницы мы не будем использовать таблицу. Использование таблиц для создания структуры увеличивает время визуализации страницы, а поскольку мы используем Ajax, то хотелось бы, чтобы все элементы нашего сценария работали и реагировали как можно быстрее. Нам необходимо поместить текстовое окно, поле пароля и кнопку отправки в форме, которую мы можем отправить на сервер. Кроме того, нам потребуется элемент span, чтобы мы могли отобразить поступившее с сервера сообщение об ошибке, если имя пользователя или пароль окажется недействительным. Помещая всю форму в элементы div и span, мы форматируем HTML-код, получая заголовок портала. В листинге 11.4 показана структура HTML-кода заголовка регистрации.

Листинг 11.4. HTML-структура регистрации

:Ы£

<!— О Определить форму —> <form name="Forml">

<i — Q Добавить заголовок —> <div id="header">

<! — © Ввести элемент span для регистрации —> <span id="login">

Name:

< ! — О Добавить текстовое поле для имени пользователя —> <input type="text" name="username">

< ! — © Добавить элемент для пароля —> <br>Password:

<input type="password" name="password"> <br/>

< ! — О Ввести обрабатывающий элемент span —> <span id="spanProcessing"x/span>

<input type="button" name="btnSub" value-"login" < ! — © Добавить кнопку "Отправить" —>

onclick="LoginRequest() "> </span>

Рис. 11.7. Регистрационная форма HTML без правил CSS

< ! — © Добавить текст —>

<span id="sloganText">Ajax P o r t a l < / s p a n > </div>

< ! — © Добавить контекст по умолчанию —> <div i d = " d e f a u l t C o n t e n t " >

<p>Some t e x t goes

h e r e ! < / p >

</div>

 

<div i d = " d i v S e t t i n g s "

c l a s s = " h i d d e n " X / d i v >

</form>

 

Вначале мы добавляем форму О к HTML-документу. Эта форма обеспечивает семантически значимый контейнер для текстовых окон. Кроме того, она предоставляет путь для отступления — аутентификации без использования Ajax, т.е. посредством обычной отправки формы. Мы создаем заголовок div ©, вмещающий в себя весь наш код. Затем добавляем элемент span ©, содержащий текстовое поле имени пользователя О или поле пароля 0, обрабатывающий элемент span 0 и кнопку отправки ©.

С кнопкой, используемой для отправки данных на сервер, должен соотноситься обработчик событий onclick. Этот обработчик инициализирует Ajax, вызывая функцию JavaScript LoginRequestt) (объясняется ниже, в разделе "Код регистрации (JavaScript)").

Чтобы завершить работу с заголовком, осталось добавить текст © портала и место для содержимого по умолчанию ©, которое будет отображаться при загрузке страницы. В элементе div с именем defaultContent можно отобразить любое сообщение. В данном примере мы просто помещаем в него строку текста, но вообще можно добавлять ссылки, изображения, текст и все, что нам будет угодно. Далее мы записываем HTML-форму; ее непрезентабельный внешний вид без применения к элементам правил CSS показан на рис. 11.7.

Чтобы украсить эту "пресную" структуру, с элементами нужно соотнести правила CSS. Поскольку мы присвоили элементам собственные идентификаторы, это упрощает процесс. Чтобы обратиться к идентификатору элемента, поместим перед ним знак #• Таблицу стилей можно добавить как внешний или встроенный файл, используя дескриптор <style>. В данном случае используется встроенный дескриптор <style>, добавляемый в заголовок документа. Как показано в листинге 11.5, мы добавляем правила CSS, меняющие цвета, шрифты, размеры, положения, поля и т.д.

Соседние файлы в предмете Технологии Разработки Программного Обеспечения
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности