1 Fejlett Programozási Technikák 2. 15/9

Fejlett Programozási Technológiák 2. 2 Az előző mai előadás tartalma: Számítógépes biztonság Jáva és a biztonság  Biztonsági architektúra Titkosító architektúra  JCE  JAAS  JSSE  GSSE

Fejlett Programozási Technológiák 2. 3 Források

Fejlett Programozási Technológiák 2. 4 A mai előadás tartalma Java Servlet  Servlet Interfész  Servlet Context  Request  Response  Filter  Session  Web Application

Fejlett Programozási Technológiák 2. 5 Webes szolgáltatások Java Servlet Környezet  Tomcat 4.0 server.xml web.xml

Fejlett Programozási Technológiák 2. 6 Webes szolgáltatások Java WSDP fejlesztői csomag  JSP  Java Servlet  Java XML pack  Tomcat  Ant Tomcat + J2SDK

Fejlett Programozási Technológiák 2. 7 Java Servlet Java technológiára épülő web komponens  platform független, bytecode  dinamikusan betölthető  dinamikus tartalom előállítására alkalmas egy tároló menedzseli (servlet engine)  a web szerver vagy az alkalmazásszerver része, vagy önálló alkalmazás saját web szerverrel (Tomcat)  biztosítja azt a környezetet amelyen keresztül a kérések és a válaszok (request, response) lekezelhetőek  tartalmazza és menedzseli a servlet-eket egész életfolyamatuk alatt

Fejlett Programozási Technológiák 2. 8 Példa 1. A kliens kapcsolatba lép a web szerverrel és elküld egy HTTP kérést 2. A kérést a web szerver átadja a servlet tárolónak amely futhat  ugyanabban a process-ben  ugyanazon a gépen másik process-ben  másik gépen 3. A servlet tároló a kérés paraméterei alapján meghívja a megfelelő servlet-et (URL) 4. A servlet a kérés paraméterei alapján megállapítja mit szeretne a kliens ennek megfelelően végrehajtja a megfelelő műveleteket. Válaszol a kliensnek a válasz objektum segítségével 5. Miután a servlet tároló megállapította, hogy a servlet befejezte a feladatot átadja a vezérlést a web szervernek

Fejlett Programozási Technológiák 2. 9 A servlet-ek előnyei hatékony  hagyományos CGI: n hívás n process kényelmes  hatékony eszköztár a HTML űrlap adatok értelmezésére (http fejléc, süti, viszony) platform független biztonságos  nem általános shell program környezetben fut (itt ki kell szűrni a speciális karaktereket …)  buffer túlcsordulás nem léphet fel  JVM (hibakezelés, …) olcsó  Tomcat - ingyenes

Fejlett Programozási Technológiák A servlet interfész a servlet interfész megvalósítása vagy öröklése teszi a servlet-et servlet-té (javax.servlet.Servlet) GenericServlet absztrakt osztály  service HttpServlet absztrakt osztály  HttpServletRequest  HttpServletResponse kérés kezelő metódusok:  service  minden kérésnél meghívódik HTTP specifikus kérés kezelő metódusok:  doGet  doPost  doPut  doDelete  doHead  doOptions  doTrace  getLastModified leggyakrabban használtak

Fejlett Programozási Technológiák Példa import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class HelloWWW extends HttpServlet { public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); String docType = " \n"; out.println(docType +" \n Hello \n" + " \n Hello WWW \n "); }

Fejlett Programozási Technológiák Servlet-ek csomagolása többen is fejleszthetnek egy web portált egy könyvtár használata nem célszerű külön könyvtárat célszerű használni csomagok használata (package) csomagnév.servlet

Fejlett Programozási Technológiák A servlet életciklusa betöltés, példányosítás  a tároló indításakor  amikor szükség van az adott servlet-re inicializálás – csak a betöltéskor  init metódus argumentum nélküli – nem olvas semmilyen beállítást ServletConfig object – az első sorban kötelező meghívnia super.init(config) metódust betöltéskor pl.: JDBC kapcsolat felépítése kérés feldolgozás – minden egyes kérésre új szál  service meghívja a megfelelő doXXX metódust (Request, Response) nem célszerű ezt felülírni (használjuk a megfelelő doXXX metódusokat)  doXXX a szolgáltatás befejezése – régóta nem aktív, server leálítása,…  destroy – adatbázis kapcsolat bezárása, háttérszálak leállítása, …

Fejlett Programozási Technológiák import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class ShowMessage extends HttpServlet { private String message; private String defaultMessage = "No message."; private int repeats = 1; public void init(ServletConfig config) throws ServletException { super.init(config); message = config.getInitParameter("message"); if (message == null) { message = defaultMessage; } try { String repeatString = config.getInitParameter("repeats"); repeats = Integer.parseInt(repeatString); } catch(NumberFormatException nfe) {} } 1. rész

Fejlett Programozási Technológiák public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); String title = "The ShowMessage Servlet"; out.println(ServletUtilities.headWithTitle(title) + " \n" + " " + title + " "); for(int i=0; i<repeats; i++) { out.println(message + " "); } out.println(" "); } 2. rész

Fejlett Programozási Technológiák Egy-szál modell alap esetben a servlet egy példánya található meg a memóriában minden egyes kérés teljesítésére egy új szál indul figyelnünk kell a párhuzamos futásra, a megfelelő erőforrások zárolására  Request, Response objektum csak a servlet futása közben használható ! (recycling) megakadályozható a párhuzamos futtatás a SingleThreadModel interfész megvalósításával ekkor egyszerre csak egy szál fut (a kérések egy várakozási sorban figyelnek ) ezzel a megoldással nagyon lelassíthatjuk rendszerünk működését !

Fejlett Programozási Technológiák Servlet futási környezet ServletContext interfész  ilyennek látja a servlet a környezetét a tárolónak kell megvalósítania az interfészt ServletConfig config = getServletConfig(); a ServletContext objektum segítségével a servlet  eseményeket menthet el (log)  megállapíthatja az egyes források URL címét  elmenthet és kiolvashat olyan értékeket a környezetben melyet más, a környezetben futó servlet-ek olvashatnak

Fejlett Programozási Technológiák Hasznos metódusok inicializáló paraméterek:  getInitParameter  getInitParameterNames környezeti paraméterek (JavaBean-ek használata):  setAttribute  getAttribute  getAttributeNames  removeAttribute erőforrások (HTML, GIF,JPEG) (nem alkalmasak dinamikus tartalom kezelésére pl.: index.jsp):  getResource  getResourceAsStream ideiglenes könyvtár:  File tempdir=(File)getServletContext().getAttribute("javax.servlet.context.tempdir");

Fejlett Programozási Technológiák Kérés objektum HttpServletRequest  Minden információ a HTTP kérésből  POST paraméterek getParameter getParameterNames getParameterValues getParameterMap  HTTP fejléc

Fejlett Programozási Technológiák A HTML űrlap által küldött adatok kezelése GET metódus esetén az URL-ben kódolva jelennek meg az adatok:  POST metódus esetén a fejlécben vagy a törzsben helyezkednek el getParameter metódussal a POST kezelhető ! karakterlánc (string) a visszatérési érték üres karakterlánc, ha nincs értéke a paraméternek NULL, ha nincs ilyen paraméter getParameterValues – egy karaterlánc tömböt ad vissza (ekkor egy paraméternek több értéke lehet pl.: checkbox) a paraméter nevek érzékenyek a kis és a nagy betűre getParameterNames - a használható paraméterek listáját adja vissza (Enumeration)

Fejlett Programozási Technológiák Perl script példa read(STDIN, $buffer, = split(/&/, $buffer); foreach $pair { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $FORM{$name} = $value; }

Fejlett Programozási Technológiák Példa: (HTML) Collecting Three Parameters Collecting Three Parameters First Parameter: Second Parameter: Third Parameter:

Fejlett Programozási Technológiák Példa (Servlet) import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class ThreeParams extends HttpServlet { public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); String title = "Reading Three Request Parameters"; out.println(ServletUtilities.headWithTitle(title) +" \n " + title + " \n \n param1 : "+ request.getParameter("param1") + "\n" + " param2 : "+ request.getParameter("param2") + "\n" + " param3 : "+ request.getParameter("param3") + "\n" +" \n" + " ");} public void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }

Fejlett Programozási Technológiák A HTTP paraméterek kezelése getHeader(”paraméter”)  string – ha volt ilyen paramtér  NULL – ha nem volt ilyen paraméter ezzel elvileg minden típus olvasható azonban vannak az egyes speciális paraméterekre külön metódusok:  getCookies – egy cookie tömböt kapunk  getAuthType, getRemoteUser  getContentLength  getContentType  getDateHeader,getIntHeader  getHeaderNames – minden fejléc név egy Enumeration objektumban  getHeaders – ha egy fejléc többször is szerepel akkor is visszaadja a fenti módon  getMethod  getRequestURI  getProtocol

Fejlett Programozási Technológiák Minden fejléc kiíratása import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import java.util.*; public class ShowRequestHeaders extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); String title = "Servlet Example: Showing Request Headers"; out.println( … Enumeration headerNames = request.getHeaderNames(); while(headerNames.hasMoreElements()) { String headerName = (String)headerNames.nextElement(); out.println(" " + headerName); out.println(" " + request.getHeader(headerName)); } out.println(" \n "); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response);} } Minden paraméter kiíratása

Fejlett Programozási Technológiák Válasz objektum magában foglal minden információt a kliens számára használhatunk buffer-t  getBufferSize  setBufferSize (a tároló nagyobbra is állíthatja)  isCommitted  reset  resetBuffer – a fejrészt és a státusz kódot nem törli  flushBuffer Fejlécek  setHeader  addHeader  setIntHeader  setDateHeader  addIntHeader  addDateHeader  Használjuk a: X-Powered-By fejlécet (X-Powered-By: Servlet/2.4 JSP/2.0 (Tomcat/5.0 JRE/1.4.1)) Átirányítás  sendRedirect  sendError

Fejlett Programozási Technológiák Státusz kezelése response.setStatus(int), public void sendError(int code, String message) public void sendRedirect(String url)  response.sendRedirect(response.encodeURL(url))

Fejlett Programozási Technológiák Képek létrehozása 1. Kép létrehozása: Frame f = new Frame(); f.addNotify(); // nem kell az ablakot megnyitni csak egy ilyen objektumot hozunk létre Image img = f.createImage(width, height);, 2. Rajzoljunk a képbe: Graphics g = img.getGraphics(); g.fillRect(...); g.drawString(...); 3. A Content-Type válasz fejléc beállítása response.setContentType("image/gif"); 4. Egy válasz stream-et nyitunk OutputStream out = response.getOutputStream(); 5. Küldjük el képünket GIF formátumban, itt egy kódolót kell használnunk. Ilyent a címen tudunk elérni. try {new GifEncoder(img, out).encode();} catch(IOException ioe) {}

Fejlett Programozási Technológiák Példa alkalmazás

Fejlett Programozási Technológiák Eredmény

Fejlett Programozási Technológiák Tömörített oldal … import java.util.zip.*; public class EncodedPage extends HttpServlet { public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); String encodings = request.getHeader("Accept-Encoding"); String encodeFlag = request.getParameter("encoding"); PrintWriter out; String title; if ((encodings != null) && (encodings.indexOf("gzip") != -1) && !"none".equals(encodeFlag)) { title = "Page Encoded with GZip"; OutputStream out1 = response.getOutputStream(); out = new PrintWriter(new GZIPOutputStream(out1), false); response.setHeader("Content-Encoding", "gzip"); } else { title = "Unencoded Page"; out = response.getWriter(); } out.println( " \n" + " " + title + " \n"); String line = "Blah, blah, blah, blah, blah. " + "Yadda, yadda, yadda, yadda."; for(int i=0; i<10000; i++) { out.println(line); } out.println(" "); out.close();}} Weboldalak tömörítése

Fejlett Programozási Technológiák Viszony követés a HTTP állapotmentes fontos az állapotkövetés:  bevásárló kosár … négy megoldás:  sütik  URL átírás  HTTPS viszony követés  rejtett HTML mezők

Fejlett Programozási Technológiák Sütik (Cookies) rövid szöveges információk melyeket a web szerver küld a kliensnek segítségével  azonosíthatjuk a felhasználót egy e-commerce viszony alatt (bevásárló kosár)  elkerülhető a felhasználói név és a jelszó (alacsony biztonsági szint)  személyre szabható az oldal  a felhasználói információ értékes (célozott reklámok)

Fejlett Programozási Technológiák Problémák 4 kbyte, 20 cookie/site, 300 süti összesen az emberek nem szeretik, ha a kereső gépek megjegyzik mit szeretnek keresni a sütikben tárolt információ nem biztonságos (más is használhatja a gépet, lemásolható a süti) a fenti okok miatt a felhasználók gyakran kikapcsolják a sütiket

Fejlett Programozási Technológiák Sütik használata new Cookie(name, value) cookie.setXxx response.addCookie(cookie) request.getCookies – egy tömböt ad vissza melynek Cookie objektum elemei vannak, NULL ha nincs süti cookie.getXxx

Fejlett Programozási Technológiák Sütik létrehozása sem a neve sem az értéke nem tartalmazhatja a következő karaktereket: [ ] ( ) =, " / : ; a következő metódusoknak meg van a getXxx párja is  setComment() – megjegyzést adhatunk a sütihez  setDomain() – segítségével beállíthatjuk a sütihez tartozó tartományt (a böngésző többek között ez alapján állapítja meg kinek mit adhat vissza)  setMaxAge() – a süti érvényességének időtartamát állíthatjuk be másodpercben (-1 csak a jelenlegi viszonyban érvényes)  setName() – a süti nevét állítja be  setPath() – a tartományon belüli érvényességet adja meg  setSecure() – csak titkosított kapcsolaton keresztül vihető át  setValue() – az értékét adhatjuk meg

Fejlett Programozási Technológiák import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class SetCookies extends HttpServlet { public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { for(int i=0; i<3; i++) { Cookie cookie = new Cookie("Session-Cookie " + i,"Cookie-Value-S" + i); response.addCookie(cookie); cookie = new Cookie("Persistent-Cookie " + i,"Cookie-Value-P" + i); cookie.setMaxAge(3600); response.addCookie(cookie); } response.setContentType("text/html"); PrintWriter out = response.getWriter(); String title = "Setting Cookies"; out.println (” \n" + " " + title + " \n" + " "); } Sütik létrehozása

Fejlett Programozási Technológiák import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class ShowCookies extends HttpServlet { public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); String title = "Active Cookies"; out.println(ServletUtilities.headWithTitle(title) + … Cookie[] cookies = request.getCookies(); Cookie cookie; for(int i=0; i<cookies.length; i++) { cookie = cookies[i]; out.println(" \n" + " " + cookie.getName() + "\n" + " " + cookie.getValue()); } out.println(" "); } Sütik kiolvasása

Fejlett Programozási Technológiák URL átírás nem tiltható le

Fejlett Programozási Technológiák HTML rejtett mező csak akkor működik ha minden oldal dinamikusan generált

Fejlett Programozási Technológiák Egy teljesebb megoldás HttpSession API magas szintű interfész mely sütiken vagy URL átíráson alapul sütit használ ha lehetséges, amennyiben nem akkor átvált URL átírásra az alsó részeivel nem kell foglalkoznunk

Fejlett Programozási Technológiák Létrehozása HttpSession session = request.getSession(true); létrehoz egy viszony objektumot amennyiben már volt egy (valamikor régen, vagy most) akkor azt nyitja meg (true) a HttpSession objektum a szerveren tárolódik komoly adatstruktúrával rendelkezhet melyet mi adhatunk meg

Fejlett Programozási Technológiák Példa: HttpSession session = request.getSession(true); ShoppingCart cart = (ShoppingCart)session.getValue("shoppingCart"); if (cart == null) { cart = new ShoppingCart(); session.putValue("shoppingCart", cart); } doSomethingWith(cart);

Fejlett Programozási Technológiák Metódusok set/getAttribute() removeAttribute() getAttributeNames() – enumeration getId() – a viszony azonosítót adja vissza isNew() – true ha a kilens még nem látta a viszonyt getCreationTime() getLastAccessedTime() getMaxInactiveInterval() invalidate()

Fejlett Programozási Technológiák A kérés továbbadása RequestDispatcher interfész a ServletContext objektumból tudjuk előállítani:  getRequestDispatcher – a servlet elérési útvonalát adhatjuk meg (a futási környezeten belül /-el kezdődik)  getNamedDispatcher – a servlet ServletContext-ben ismert nevét adhatjuk meg továbbítás:  include – nem módosíthatja a válsz objektum fejléc mezőit,  forward – csak akkor használhatjuk, ha még nem válaszoltunk a kliensnek (nincs adat a bufferben, ezt előbb törölni kell) az esetleges paraméterek elsőbbséget élveznek

Fejlett Programozási Technológiák Példa String path = “/raisons.jsp?orderno=5”; RequestDispatcher rd = context.getRequestDispatcher(path); rd.include(request, response);

Fejlett Programozási Technológiák Tomcat könyvtár hierarchia bin -> itt helyezkednek el az indító, leállító szkriptek fájlok log -> log fájlok lib -> jar fájlok conf -> server.xml  itt tudunk új környezetet létrehozni webapps -> webes alkalmazások könyvtára

Fejlett Programozási Technológiák server.xml server elem – egy lehet belőle  service elem – egy vagy több connector elem lehet benne de egy engine elem connector – HTTP1.1 vagy Warp itt tudjuk például a port-ot beállítani engine – a Tomcat szolgáltatási pontja, ezen belül tudjuk létrehozni például a virtuális címeket  host – itt tudjuk megadni a hozzá tartozó URL-t és a gyökér könyvtárat  contex – az egyes alkalmazások környezetéet definiálja a host-on belül.

Fejlett Programozási Technológiák Példa <Connector className="org.apache.catalina.connector.http.HttpConnector" port="8080" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443" acceptCount="10" debug="0" connectionTimeout="60000"/> <Logger className="org.apache.catalina.logger.FileLogger" prefix="catalina_log." suffix=".txt" timestamp="true"/> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="common"/> <Logger className="org.apache.catalina.logger.FileLogger" directory="logs" prefix="localhost_log." suffix=".txt" timestamp="true"/> <Context path="/teszt" docBase="teszt" debug="0" privileged="true"> <Logger className="org.apache.catalina.logger.FileLogger" prefix="localhost_examples_log." suffix=".txt" timestamp="true"/>

Fejlett Programozási Technológiák Alkalmazás környezet html, jsp, … WEB-INF  classes – itt helyezkednek el a class fájlaink (jó esetben csomagokban) com.mycompany.mypackage.MyServlet /WEB- INF/classes/com/mycompany/mypackage/MyServlet.clas s  web.xml – leírja az általunk használt servlet-eket, …, újra kell indítani a Tomcat-et, hogy újra értelmezze  lib – az általunk használt jar fájlokat helyezhetjük el itt pl.: jdbc fájlok

Fejlett Programozási Technológiák web.xml URL-ek testreszabása URL-ek kikapcsolása Servler-ek inicializálása Servler-ek betöltése előre Szűrők definiálása Hiba, és köszöntő oldalak definiálása

Fejlett Programozási Technológiák URL-ek testreszabása a leggyakrabban használt szolgáltatása servlet elem  servlet-name  servlet-class, jsp-file (/ !!!!) servlet-mapping elem  servlet-name  url-pattern (/valami, /*.asp)

Fejlett Programozási Technológiák Példa <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" " Test moreservlets.TestServlet Test /UrlTest

Fejlett Programozási Technológiák Servlet meghívó letiltása amennyiben egy másik URL-en keresztül érjük el akkor az inicializálás végrehajtódik ha erre számítunk akkor az alapértelmezett URL letiltására két módunk van:  a /servlet/ útvonal átirányítása  az Invoker servlet globális kikapcsolása install_dir/conf/web.xml <!-- invoker /servlet/* -->

Fejlett Programozási Technológiák Példa <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" " Sorry moreservlets.SorryServlet Sorry /servlet/*

Fejlett Programozási Technológiák Servlet-ek inicializálása init-param elem  param-name,param-value public void init() { ServletConfig config = getServletConfig(); firstName = config.getInitParameter("firstName"); Address = config.getInitParameter(" Address"); } alkalmazás szintű kezdeti paraméterek  context-param elem param-name, paramvalue

Fejlett Programozási Technológiák Példa support- InitTest myPackage.InitServlet param1 Value 1 param2 2

Fejlett Programozási Technológiák Servlet-ek betöltése servlet elem  load-on-startup Search myPackage.SearchServlet 1 Results /results/index.jsp 2

Fejlett Programozási Technológiák Szűrők definiálása a szűrők módosíthatják a kérés és válasz objektumot mielőtt egy JSP vagy servlet oldal a kérés objektumhoz jutna az első szűrő doFilter metódusa lefut itt kell meghívni a FilterChain objektum doFilter metódusát amely továbbadja a kérés objektumot vagy egy másik szűrőnek vagy a megfelelő servlet- nek

Fejlett Programozási Technológiák Szűrők használata Azonosítás Naplózás Kép konvertálás Tömörítés Titkosítás Darabolás XML konverzió …

Fejlett Programozási Technológiák Szűrő példa import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import java.util.*; public class ReportFilter implements Filter { public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain) throws ServletException, IOException { HttpServletRequest req = (HttpServletRequest)request; System.out.println(req.getRemoteHost() + " tried to access " + req.getRequestURL() +" on " + new Date() + "."); chain.doFilter(request,response); } public void init(FilterConfig config) throws ServletException { } public void destroy() {} } Szűrő

Fejlett Programozási Technológiák Szűrő definiálása a web.xml fájlban a servlet elemek előtt kell lennie filter elem  filter-name, filter-class filter-mapping  filter-name  servlet-name

Fejlett Programozási Technológiák Példa Reporter moreservlets.ReportFilter Reporter SomeServletName Reporter /* SomeServletName /TestPage.jsp

Fejlett Programozási Technológiák Üdvözlő oldalak beállítása akkor fontos amikor a kliens nem egy pontos útvonalat, hanem csak egy könyvtárat ad meg welcome-file-list elem  welcome-file index.jsp index.html

Fejlett Programozási Technológiák Hiba oldalak error-page elem  error-code, exception-type 404 /NotFound.jsp packageName.className /SomeURL

Fejlett Programozási Technológiák A mai előadás tartalma Java Servlet  Servlet Interfész  Servlet Context  Request  Response  Filter  Session  Web Application

Fejlett Programozási Technológiák A következő előadás tartalma Java Server Pages