Struts2的Ajax输入校验

飛雪(leo) — Mon, 04 Feb 2008 16:13:00 GMT

Struts2的Ajax输入校验

�q�段旉��在研�I�Struts2�Q�学习资料是��C��市的李刚著的《Struts2权威指南》，很不错的一本书�Q�看了觉得收获很大。刚研究完Struts2中的Ajax输入校验�Q��ƈ做了一些例子，现�ȝ��如下�Q?/p>

    Ajax的输入校验不是客��L��校验�Q�而是服务器端校验�Q�但�q�种服务器端校验是以异步方式�q�行的，��览者无需昄��提交��h��Q�当��览者输入完成后�Q�系�l�自动完成校验。Struts2的Ajax校验建立在DWR和Dojo两个框架之上�Q�其中DWR负责实现在JavaScript中调用远�E�Java�Ҏ��Q�而Dojo则负责实现页面效果的实现�?br /> 一. 配置DWR的核心Servlet
DWR是Java领域的Ajax框架�Q�它允许客户端JavaScript代码直接调用服务器端的Java�Ҏ��Q�而这个过�E�是通过一个核心Servlet的�{换来实现的。�ؓ了让DWR的核心Servlet起作用，必须在web.xml文�g中配�|�该核心Servlet。配�|�DWR的核心Servlet的配�|�片�D�如下：

dwr

uk.ltd.getahead.dwr.DWRServlet

    debug
    true

dwr
/dwr/*

在上面配�|�文件中增加了DWR的核心Servlet后，该Servlet负责��服务器端的Java�Ҏ��暴露出来。到底那些Java�Ҏ��需要被暴露出来�Q�通过在dwr.xml配置文�g中指定即可，因此需要在本应用中增加一个dwr.xml文�g�?br /> 提示�Q�此处�ƈ不许需要开发者自己开发Ajax应用�Q��ƈ不需要开发者利用DWR框架�Q�我们只需利用Struts2对DWR的封装即可。因此，只需在Web应用的WEB-INF路径下增加dwr.xml文�g卛_��Q�而且dwr.xml文�g的代码也是固定的�Q?br /> "-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN"
"










                import java.util.Map;
        import org.apache.struts2.validators.DWRValidator;
        DWRValidator.doPost(String, String, Map);
        ]]>


在上面配�|�文件中�Q�将org.apache.struts2.validators.DWRValidator�c�d��建成一个JavaScript对象�Q�这个对象名为validator。当�Ӟ��q�里所说的创徏是假创徏�Q�因为Java�c�L��无法创徏JavaScript对象�Q�但DWR提供一�U�方式，允许当我们在客户端调用validator的方法时�Q��{换成调用DWRValidator实例的方法�?br /> 提示�Q�关于DWR的运行原理和使用�l�节�Q�请读者参考笔者所著的《基于J2EE的Ajax宝典》一书。此处由于篇�q�管理，无法详述DWR的用法和�l�节�?br /> 实际上，对于一个Struts2的开发者而言�Q�无需理会�q�些实现�l�节�Q�因为Struts2已经为我们提供了�q�些��装�Q�我们只需要在Struts2��装的基��上进行开发即可�?br /> 值得指出的是�Q��ؓ了让Web应用增加DWR支持�Q�显然还需要将DWR的二�q�制包复制到Web应用中。即使对于Struts2.0.6正式版，依然不支持DWR的的最新版本（DWR的最新版本是2.0.1�Q�，因此只能使用DWR的前一个正式版1.1.3�Q�将dwr-1.1.3.jar文�g复制到Web应用中即可�?br /> 提示�Q�由于Struts2发行版中�q�未包含DWR二进制文件。因此，dwr-1.1.3.jar文�g必须到DWR的官方站点（http://getahead.ltd.uk/dwr/�Q�自行下载�?/p>

�? 讄��面的Ajax主题
正如前面已经提到的，实现Ajax交互必须在页面中导入Ajax风格的controlheader.ftl�Q�这个控件负责当每个输入�l��g失去焦点�Ӟ��输入结果发送到服务器端�q�行校验�?br /> ��Z��实现Ajax校验�Q�还需要将表单讄��成Ajax主题�Q��ƈ且设�|�validate="true"。下面是本示例应用中regist.jsp��面的代码：
<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

误��入您的注册信�?lt;/title>  <s:head theme="ajax"/> </head> <body> <H1>误��入您的注册信�?lt;/H1>  <s:form action="regist" theme="ajax" validate="true"> <s:textfield name="name" label="作者名"/> <s:textfield name="pass" label="密码"/> <s:textfield name="age" label="�q�龄"/> <s:textfield name="birth" label="生日"/> <s:submit value="注册"/> </s:form> </body> </html> 在上面的表单被设�|�成Ajax主题�Q�这��意味着该表单是一个远�E�表单）�Q��ƈ且设�|�了validate="true"属性。一旦完成了上面讄��后，当某个输入组件失�ȝ��Ҏ��Q�系�l�会负责��输入内容发送到服务器端�q�行校验�?/p> �? 讄��校验规则 对于使用Ajax校验的Action�c�，与基本校验的Action�c�dƈ没有太大的不同之处。但必须指出�Q�尽量不要重写Action�cȝ��validate�Ҏ��Q�重写该�Ҏ��来完成Ajax校验可能出现一些未知异常（�q�可能是Struts2�q�需要完善的地方�Q��?br /> 注意�Q�不同通过重写validate�Ҏ��来完成Ajax校验�?br /> ��Z��完成输入校验�Q�我们通过定义自己的校验规则文件来完成输入校验�Q�本输入校验文�g使用字段校验器风格来配置校验规则。下面是校验文�g的代码： 文�g�Q�该文�g指定了Action的属性必��L��x��样的规则，下面是该应用中Action的校验文件的代码�?br /> <?xml version="1.0" encoding="GBK"?>  <!DOCTYPE validators PUBLIC "-//OpenSymphony Group//XWork Validator 1.0.2//EN" "<a >  <validators>  <field name="name">  <field-validator type="requiredstring"> <param name="trim">true</param> <message>必须输入名字</message> </field-validator>  <field-validator type="regex"> <param name="expression"><![CDATA[(\w{4,25})]]></param> <message>您输入的用户名只能是字母和数�l�，且长度必��d��4�?5之间</message> </field-validator> </field>  <field name="pass">  <field-validator type="requiredstring"> <param name="trim">true</param> <message>必须输入密码</message> </field-validator>  <field-validator type="regex"> <param name="expression"><![CDATA[(\w{4,25})]]></param> <message>您输入的密码只能是字母和数组�Q�且长度必须�?�?5之间</message> </field-validator> </field>  <param name="min">1900-01-01</param> <param name="max">2050-02-21</param> <message>�q�纪必须�?{min}�?{max}之间</message> </field-validator> </field> </validators> 实际上，�q�䆾校验文�g与之前进行基本校验的校验文�g�q�没有太大的区别。这也证明了Struts2框架的简单、易用�?br /> 完成上面定义后，如果��览者在输入��面中输入用户名�Q�将焦点�U�d��密码输入框时�Q�将看到Ajax校验效果�?/p> </div> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-05 00:13 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/05/179313.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> <h1>java-web-struts2-2.0-防止重复提交之设�|?intercept</h1> 飛雪(leo) — Mon, 04 Feb 2008 15:57:00 GMT java-web-struts2-2.0-防止重复提交之设�|?intercept <script src="http://blog.csdn.net/count.aspx?ID=2070297&Type=Rank"></script> <div id="n9p9rbn" class="postText"> 在用struts2.0标签开发中,�l�常要��用form提交. 通常: 1)写一个action�c?br /> 此action�c�d��成提交后的保存动�? 2)写一个静态jsp��面 写form,以及输入input,和提交button. 3)讄��struts*****.xml文�g 配置action名称以及映射的类和返回结果名�U�等. 问题: 在点�?提交"�?我们通常会弹��Z��个提�C�Z��息的��面,用户此时有可能会按f5��h��当前提交的action,从而将多个相同的数据保存到了后台数据库,�q�且造成了潜在的安全危险! 如何避免重复提交�? 1) �?lt;s:token>! 如在输入界面的jsp�?讄��token标志: <form name="myname" action="myaction.do" method="post"> <input type="text" name="stuName" value="" .../> ... ... <s:token/> <input type="button" onclick="mymethod(this.form);" .../> </form> 2) 在struts****.xml文�g里配�|�拦截器:  <action name="Save" class="com.yourcom.app.Action.Dataform.saveAction" method="Save"> <interceptor-ref name="defaultStack" /> <interceptor-ref name="token" /> <result name="invalid.token">/Info/NoBack.jsp</result> </action> 3)写一个名�U�CؓNoBack.jsp的提�C�文�?当重复f5��h��?��显�C�本��内�?提示"不可重复提交,或者页面已�l�过�? <s:token/>在最�l�生成页面时,自动生成一个unique id,通过它拦截器才能知道��面是否是同一�ơ提�? </div> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-04 23:57 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/04/179312.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> <h1>Apache中URL Rewrite技术的实现</h1> 飛雪(leo) — Thu, 31 Jan 2008 16:41:00 GMT Apache中URL Rewrite技术的实现 <script src="http://blog.csdn.net/count.aspx?ID=1652750&Type=Rank"></script> <div id="jtbjx99" class="postText"> <div class="r7x9p9v" id="more"> 最�q�我们公司的�|�站在进行优化动作，要想采用一�U�好点的技术，使得原来的PHP动态�Ş式的�|�页文�g能够被GOOGLE�{�搜索引擎更加容易地收入其中�Q�目前我们已�l�采用了一些改�q�办法：比如在后台用PHP�E�序��原来的文�g�Ҏ��HTM内容�Q�采用Apache的Path_Info技术，但觉得还是不够强大，因此军_��采用Apache中的URL Rewrite技术来试用一下�?/p> 很早��注意到它了�Q�但一直不知道怎么实现�Q�今天咬咬牙�Q�翻了N��有关的文章�Q�终于实��C��一些基本的功能�Q?/p> 1、修改http.conf 在你要修改网站的根目录下�Q?/p> DefaultType application/x-httpd-php rewriteengine on #必须 options followsymlinks #必须 RewriteRule /news/(\d+)\.html /news\.php\?id=$1 [N,L] #规则 AllowOverride All 2、先修改http.conf DefaultType application/x-httpd-php options followsymlinks AllowOverride All 然后再在此目录下建立一�?htacess文�g�Q�它的内容如下： rewriteengine on rewritebase /websamples/urlrewrite/ RewriteRule news/(\d+)\.html news\.php\?id=$1 [N,L] �q�样��实��C��http://localhost/news/1000.html 解析�?http://localhost/news.php?id=1000的功�?/p> 附录�Q?一个网站的.htacess文�g) ------------------------------------------------------------------------------- ErrorDocument 401 /error.php rewriteengine on rewritebase /websamples/urlrewrite/power-for-less.com/ #show category # RewriteRule ^((laptop([^/]*))|(camcorder([^/]*))|(((digital)?).?camera([^/]*))|(power([^/]*))|(pda([^/]*))|(mobile([^/]*))|(two-way([^/]*))|(scanner([^/]*))|(mp3([^/]*)))\.htm(l?)$ babrand\.php\?fclassname=$1 [NC] #show brands # RewriteRule ^(laptop([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(camcorder([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(((digital)?).?camera([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$5 [NC] RewriteRule ^(power([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(pda([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(mobile([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(two-way([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(scanner([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] RewriteRule ^(mp3([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC] #show products # RewriteRule ^(laptop([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(camcorder([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(((digital)?).?camera([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$6 [NC] RewriteRule ^(power([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(pda([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(mobile([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(two-way([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(scanner([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] RewriteRule ^(mp3([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC] </div> </div> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-01 00:41 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/01/178771.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> 飛雪(leo) — Thu, 31 Jan 2008 16:41:00 GMT Apache的URL重写规则的标志详�l�说�?/p> 1) R[=code](force redirect) 强制外部重定�?br /> 强制在替代字�W�串加上<a href="http://thishost/" target="_blank">http://thishost</a>[:thisport]/前缀重定向到外部的URL.如果code不指定，��用�~�省�?02 HTTP状态码�?br /> 2) F(force URL to be forbidden)��用URL,�q�回403HTTP状态码�?br /> 3) G(force URL to be gone) 强制URL为GONE�Q�返�?10HTTP状态码�?br /> 4) P(force proxy) 强制使用代理转发�?br /> 5) L(last rule) 表明当前规则是最后一条规则，停止分析以后规则的重写�?br /> 6) N(next round) 重新从第一条规则开始运行重写过�E��?br /> 7) C(chained with next rule) 与下一条规则关�?br /> 如果规则匚w��则正常处理，该标志无效，如果不匹配，那么下面所有关联的规则都蟩�q��?br /> 8) T=MIME-type(force MIME type) 强制MIME�c�d�� 9) NS (used only if no internal sub-request) 只用于不是内部子��h�� 10�Q?NC(no case) 不区分大��写 11) QSA(query string append) �q�加��h��字符�?br /> 12) NE(no URI escaping of output) 不在输出转义�Ҏ��字符 例如�Q�RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE] ��能正确的将/foo/zoo转换�?bar?arg=P1=zed 13) PT(pass through to next handler) 传递给下一个处�?br /> 例如�Q?br /> RewriteRule ^/abc(.*) /def$1 [PT] # ��会交给/def规则处理 Alias /def /ghi 14) S=num(skip next rule(s)) 跌��num条规�?br /> 15) E=VAR:VAL(set environment variable) 讄��环境变量 <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-01 00:41 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/01/178770.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> 飛雪(leo) — Thu, 31 Jan 2008 16:40:00 GMT <div id="v7zh9vh" class="tit">关于Apache实现UrlRewrite静态化��面的配�|?/div> <div id="97tjt99" class="date">2007�q?7�?7�?星期�?22:56</div> <table style="table-layout: fixed"> <tbody> <tr> <td> <div id="lpvjfzh" class="cnt"> 关于UrlRewrite静态化的说明： (1)apache用户,首先��认您的服务器是apache架设的web服务器（此插件只使用于apache架设的服务器�Q?br /> Apache Web Server�Q�独立主机用��P�� 首先��定您��用的 Apache 版本�Q�及是否加蝲�?mod_rewrite 模块�?br /> Apache 1.x 的用戯��?conf/httpd.conf 中是否存在如下两�D�代码： LoadModule rewrite_module libexec/mod_rewrite.so AddModule mod_rewrite.c Apache 2.x 的用戯��?conf/httpd.conf 中是否存在如下一�D�代码： LoadModule rewrite_module modules/mod_rewrite.so 如果存在�Q�那么在配置文�g�Q�通常��是 conf/httpd.conf�Q�中加入如下代码。此时请务必注意�Q�如果网�?br /> 使用通过虚拟��L��来定义，请务必加到虚拟主机配�|�，�?<VirtualHost> 中去�Q�如果加在虚拟主机配�|�外 部将可能无法使用。改好后然后��?Apache 重启�?/p> <pre><IfModule mod_rewrite.c> RewriteEngine On </pre> <pre>RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+)-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php ?f=$2&st=$4&pp=$3&$5 RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php?f=$2&pp=$3&$4 RewriteRule ^(.*)/forum-([0-9]+)-(q?)-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php ?f=$2&filter=quintessence&pp=$3&$4 RewriteRule ^(.*)/forum-([0-9]+)-(q?).html[?]{0,1}(.*)$ $1/forumdisplay.php ?f=$2&filter=quintessence&$4 RewriteRule ^(.*)/forum-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php?f=$2&$3 RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+).html[?]{0,1}(.*)$ $1/showthread.php?t=$2&pp=$3&$4 RewriteRule ^(.*)/thread-([0-9]+).html[?]{0,1}(.*)$ $1/showthread.php?t=$2&$3 RewriteRule ^(.*)/user-([0-9]+).html $1/profile.php?u=$2[L] RewriteRule ^(.*)/archive/f-([0-9]+)-([0-9]+).html $1/index.php?f$2-$3.html[L] RewriteRule ^(.*)/archive/t-([0-9]+)-([0-9]+).html $1/index.php?t$2-$3.html[L] </IfModule> 如果没有安装 mod_rewrite�Q�您可以重新�~�译 Apache�Q��ƈ在原�?configure 的内容中加入 --enable-rewrite=shared�Q�然后再�?Apache 配置文�g中加入上�q�C��码即可�? Apache Web Server�Q�虚拟主机用��P�� <pre>在开始以下设�|�之前，请首先咨询您的空间服务商�Q�空间是否支�?Rewrite 以及是否支持对站�? 目录�?.htaccess 的文件解析，否则即便按照下面的方法设�|�好了，也无法��用�? </pre> <pre>��查论坛所在目录中是否存在 .htaccess 文�g�Q�如果不存在�Q�请手工建立此文件。Win32 �pȝ��? �Q�无法直接徏�?.htaccess 文�g�Q�您可以从其他系�l�中拯��一份，或者在 ��力论坛技术支持栏�? 中下载此文�g。编辑�ƈ修改 .htaccess 文�g�Q�添加以下内�?: </pre> <pre># ��?RewriteEngine 模式打开 RewriteEngine On </pre> <pre># 修改以下语句中的 /molyx_board ��Z��的论坛目录地址�Q�如果程序放在根目录中，请将 /molyx_board 修改�?/ RewriteBase /molyx_board/ # Rewrite �pȝ��规则请勿修改 RewriteRule forum-([0-9]+)-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&st=$3&pp=$2&$4 RewriteRule forum-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&pp=$2&$3 RewriteRule forum-([0-9]+)-(q?)-([0-9]+).html forumdisplay.php?f=$1&filter=quintessence&pp=$3 RewriteRule forum-([0-9]+)-(q?).html forumdisplay.php?f=$1&filter=quintessence RewriteRule forum-([0-9]+).html forumdisplay.php?f=$1 RewriteRule thread-([0-9]+)-([0-9]+).html showthread.php?t=$1&pp=$2&$3 RewriteRule thread-([0-9]+).html showthread.php?t=$1&$2 RewriteRule user-([0-9]+).html profile.php?u=$1 RewriteRule archive/f-([0-9]+)-([0-9]+).html archive/index.php?f$1-$2.html RewriteRule archive/t-([0-9]+)-([0-9]+).html archive/index.php?t$1-$2.html</pre> <pre> </pre> <pre>以上为开启URL静态化的整个说明�?/pre> <pre>本�h是独立主机，按照上面做，一直没有成功。开启静态化后，提示 The requested URL thread-11955.html was not found on this server 困惑了一天，修改了很多次规则都不行。后来尝试着�l�合虚拟��L��用户�Ҏ��。首先把httpd.conf中的规则 配置��L��Q�然�?/font>在论坛根目录创徏.htaccess 文�g�Q�然后把规则写进去，重启apache�Q�一切OK啦�?/font> 规则如下�Q?/font> <IfModule mod_rewrite.c> <pre># ��?RewriteEngine 模式打开 RewriteEngine On </pre> <pre># 修改以下语句中的 /molyx_board ��Z��的论坛目录地址�Q�如果程序放在根目录中，请将 /molyx_board 修改�?/ RewriteBase /molyx_board/ # Rewrite �pȝ��规则请勿修改 RewriteRule forum-([0-9]+)-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&st=$3&pp=$2&$4 RewriteRule forum-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&pp=$2&$3 RewriteRule forum-([0-9]+)-(q?)-([0-9]+).html forumdisplay.php?f=$1&filter=quintessence&pp=$3 RewriteRule forum-([0-9]+)-(q?).html forumdisplay.php?f=$1&filter=quintessence RewriteRule forum-([0-9]+).html forumdisplay.php?f=$1 RewriteRule thread-([0-9]+)-([0-9]+).html showthread.php?t=$1&pp=$2&$3 RewriteRule thread-([0-9]+).html showthread.php?t=$1&$2 RewriteRule user-([0-9]+).html profile.php?u=$1 RewriteRule archive/f-([0-9]+)-([0-9]+).html archive/index.php?f$1-$2.html RewriteRule archive/t-([0-9]+)-([0-9]+).html archive/index.php?t$1-$2.html</pre> </IfModule> </pre> </pre> </div> </td> </tr> </tbody> </table> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-01 00:40 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/01/178769.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> <h1>resin的session id reuse�Ҏ�?1)--发现问题</h1> 飛雪(leo) — Thu, 31 Jan 2008 16:24:00 GMT <div id="nt799jz" class="postTitle"><a class="postTitle2" id="viewpost1_TitleUrl" href="http://www.tkk7.com/aoxj/archive/2007/12/17/168165.html">resin的session id reuse�Ҏ�?1)--发现问题</a> </div> �q�期因工作需求探索apache + resin的多��载分布和多个webapp�l�一认证的实现方�? 期间设计多个webapp�l�一认证的实现方案时, 发现resin下通过cookie来传递jsessionid和通过url重写��jsessionid放url中传�? 会有�l�微的差�? 注：后来研究发现是resin提供的session id reuse�Ҏ��，只是此文�W�一�ơ发布时我还不知道有此特性，惭愧�?br /> 在servlet规范中，HttpServletSession的获取时通过调用request.getSession(boolean createnew)�Ҏ��来实玎ͼ�其实现机制可以简单的理解�? 存在一个大的hashMap�l�构�Q�key��是jsessionid�Q�而valule是HttpservletSession对象。request.getSession(boolean createnew)�Ҏ��通过jsessionid来获取对应的HttpservletSession�Q�如果不存在�q�且参数createnew=true�Q�则创徏一个新的HttpservletSession对象�Q��ƈ讄��jsessionid=session.getId() �Q�保存到hashMap�l�构中。以后再传递这个jsessionid. �Q�详�l�的�q�程比较复杂�Q�各家的实现也不��相同，但大体的实现原理是如此。） ��x��以下几点�Q?br /> 一). 获取jsessionid jsessionid的传递可以是以下途径 1. 攑֜�cookie�?br /> Cookie: JSESSIONID=abcrmF3Gx-5Z-hhkgHfzr 2. 以参数�Ş式放在url http://10.3.2.35:11280/wmail/welcome.action?jsessionid=abcQNqiT4C01rg-necLBr 3. 用form表单传递，通常是用隐藏�?br /> <input type="hidden" name="jsessionid" value="abcQNqiT4C01rg-necLBr"/> 4. url重写 http://10.3.2.35:11280/jid=abcQNqiT4C01rg-necLBr/wmail/welcome.action 或�?br /> http://10.3.2.35:11280/wmail/welcome.action;jsessionid=abcQNqiT4C01rg-necLBr 如果当前�q�没有jsessionid则当然就无法获取�Q�通常用户�W�一�ơ访问或者登录前��是�q�种情况. 可以通过request.getRequestedSessionId() �Ҏ��来获取本�ơhttp ��h��的jsessonid倹{�?br /> 二）获取到的HttpServletSession对象 如果HttpServletSession对象是已�l�存在的�Q�则 1. session.isNew()=false 2. request.getRequestedSessionId() == jsessionid == session.getId() 如果HttpServletSession对象是调用request.getSession(true) (��写的request.getSession()�Ҏ��{�同于request.getSession(true) )时新创徏的，则有以下特征�Q?br /> 1. session.isNew()=true 2. 以后传递的jsessionid=session.getId() 注意�q�里�Q�如果request.getRequestedSessionId() 是空��|��情况比较��单，以后传递jsessionid=session.getId()��是了�?br /> 但是如果request.getRequestedSessionId() 不是�I��|��通过�q�个值没有获取到已经存在的session对象�Q�而是�q�回了一个新的session对象�Q�这个时候新的session.getId()和原有的request.getRequestedSessionId() 关系如何呢？下面详细阐述�q�种情况�?br /> �? request.getRequestedSessionId() 不是�I�值时�Q�新的session.getId() = ? 1). ��试代码如下: HttpServletRequest request = ServletActionContext.getRequest(); String jid1 = request.getRequestedSessionId(); HttpSession session = request.getSession(true); String jid2 = request.getRequestedSessionId(); logger.info("get HttpSession , isNew()=" + session.isNew() + " getId()=" + session.getId() + " and jid1=" + jid1 + " and jid2=" + jid2); 其中jid1和jid2分别是调用request.getSession(true)�Ҏ��前后的request.getRequestedSessionId()倹{�?br /> 在resin中运行以上代码，��试request.getRequestedSessionId() 不是�I��D��对应jsessionid的session不存在的情况�?br /> 2). 通过cookie来传递jsessionid的情况，��试�l�果如下�Q?br /> get HttpSession, isNew()=true getId()=abcqIgQroQ2Ov9lGYcYAr and jid1=abcqIgQroQ2Ov9lGYcYAr and jid2=abcqIgQroQ2Ov9lGYcYAr get HttpSession, isNew()=true getId()=abcPQ3mpxKz8H-4UMdYAr and jid1=abcPQ3mpxKz8H-4UMdYAr and jid2=abcPQ3mpxKz8H-4UMdYAr get HttpSession, isNew()=true getId()=abcdeE3iDy_bI536tLYAr and jid1=abcdeE3iDy_bI536tLYAr and jid2=abcdeE3iDy_bI536tLYAr 可以发现以下规律�Q?br /> 1. isNew()=true 2. session.getId() == jid1 == jid2 ��x��创徏的session会��用传递过来的jsessionid��|��即�ɘq�个jsessionid值根本没有对应的session存在 3) 通过url重写�Q�将jsessionid放url中传�? ��试�l�果如下�Q?br /> get HttpSession, isNew()=true getId()=abccw1zEC_RcN43qHMYAr and jid1=abcdUdTfKuLbge8h_LYAr and jid2=abcdUdTfKuLbge8h_LYAr http://10.3.2.35:11280/jid=abccw1zEC_RcN43qHMYAr/uab/contactList.action get HttpSession, isNew()=true getId()=abcFK7yOB1irgaYqgNYAr and jid1=abci-HpMPJU3egCB7MYAr and jid2=abci-HpMPJU3egCB7MYAr http://10.3.2.35:11280/jid=abcFK7yOB1irgaYqgNYAr/uab/contactList.action (后面的http地址为页面蟩转完成后昄��在浏览器地址框中的页面url) 可以发现以下规律�Q?br /> 1. isNew()=true 2. jid1 == jid2 request.getRequestedSessionId()值在request.getSession(true)�Ҏ��调用前后无变�?br /> 3. session.getId() != jid1 ��x��创徏的session不��用传递过来的jsessionid�?而是采用新�?br /> 4. 跌��{完成后的http地址�?使用的是session.getId(), 而不是原来通过url重写传递过来的jsessionid 此时新的jsessionid覆盖了旧有的jsessionid. 4) �ȝ�� 在resin的实��C��, 通过cookie来传递jsessionid的情况和通过url重写��jsessionid放url中传�? 会有�l�微的差�? 以上��试的resin版本�?.0.26, �E�后有时间考虑��试其他版本和tomcat. �q�个差异直接影响到跨webapp的多个webapp直接�怺�传递jsessionid的方�? 通过cookie传递jsessionid可以做到多个webapp之间在页面蟩转时始终是一个相同的jsessionid,�q�种各个应用都可以方便的获取到自��q��HttpServletSession对象. 但是如果是通过url重写,则破坏了jsessonid的一致�? ��D��各个webapp之间跌��{时必��ȝ��其他额外的方法来保证传递给�Ҏ��的jsessionid的准��?因�ؓ此时每个webapp的jsessionid都不一样了,必须��C��其他每个webapp的jsessionid�Q�造成跨webapp的页面蟩转极其复杂，难于接受. <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-01 00:24 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/01/178767.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> <h1>Struts2��结</h1> 飛雪(leo) — Thu, 31 Jan 2008 16:23:00 GMT 1、在web.xml中EncodingFilter的位�|�应该在Struts2的FilterDispatcher之前�Q�道理很��单，要先调整字符集，再进入Action�?/p> 2、如果��用Urlrewrite�Q�要指定filter-mapping的dispatcher方式�Q�如�? <filter-mapping> <filter-name>Struts2</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> </filter-mapping> 3、在做上传文件的时候，要在web.xml中增加ActionContextCleanUp�q�个filter�Q�如果不增加�Q�会发生�W�一�ơ上传取不到文�g的情�? <filter> <filter-name>struts-cleanup</filter-name> <filter-class>org.apache.struts2.dispatcher.ActionContextCleanUp</filter-class> </filter> <filter-mapping> <filter-name>struts-cleanup</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 按照Struts2的API�Q�filter的顺序是 struts-cleanup filter SiteMesh filter FilterDispatcher 4、在Apache+Resin的情况下�Q�要在WEB-INF下增加resin-web.xml�Q�该文�g只针对Resin有效�Q�作用是指定后缀�?Resin的Servlet引擎匚w��Q�要不然从Apache转发�q�去的请求到Resin后会出现404的情况，resin-web.xml举例如下�Q? <web-app xmlns="http://caucho.com/ns/resin"> <servlet-mapping url-pattern='*.bbscs' servlet-name='plugin_match'/> </web-app> 5、在使用<s:url/>标签的时候，会出现将get或post数值带入url参数的情况，如果不需要这些参敎ͼ�可以在struts.properties文�g中设�|? struts.url.includeParams=none 或是�?lt;s:url/>标记中将includeParams属性设为none 另外�q�有两个�? all,是把get和post中的参数加入到url参数�? get,是只把get中的参数加入到url参数�? 6、与webwork基本相同�Q�Struts2提供了几�U�ui.theme�Q�有xhtml、css_xhtml、simple�{�等�Q�在 struts.properties中可以设�|��用何�U�theme�Q�这一点很关键�Q�不同的theme�Q�struts的tag会生成不同的html代码�Q��?且在某些情况下这些theme不能满��面要求�Q�则需要自��p��行扩展了�Q�这些theme都是由freemarker写的�Q�仿照这写就可以�?/p> 7、单个checkbox的标记库好像只能�q�回boolean的��|��如果在数据库中设计�ؓint型，则需要做一些�{换，�q�一�Ҏ��觉得不如Struts1.x的方�ѝ�?/p> 8、��M��来说Struts2的标记库使用上比Struts1.x的方便，��面整体也比较简�z�，Struts2采用stack的方式存取数据，与Struts1相比各有千秋吧�?/p> Struts2主要延箋自webwork�Q�以前��用webwork的朋友�{�q�来�q�不困难�Q�Struts2的几个核心的部分�Q�比如拦截器、Result Configuration、OGNL stack�{�等�q�是需要仔�l�的体会�Q�深入了解，才能做出优秀的系�l��?/p> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-02-01 00:23 <a href="http://www.tkk7.com/Jiangzy/archive/2008/02/01/178766.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> <h1>js压羃</h1> 飛雪(leo) — Fri, 25 Jan 2008 15:11:00 GMT 压羃不仅仅可以提高用��L��下蝲速度�Q�同时还可以加密代码�Q�下面说下一个常用的js压羃�Ҏ��Q?/p> 首先使用dojo的工具shrinksafe(http://shrinksafe.dojotoolkit.org/)压羃一�?dojo的这个工具会��L��注释�Q�他的压�~�不是简单的替换变量�Q�而是利用了mozilla的一个工�?对js解析后才压羃�Q�确保压�~�后的代码不会出错�?/p> dojo压羃后，�q�不会减��太多，下一步可以��用http://javascriptcompressor.com/�q�个站点�q�行更高层次的压�~?可惜只能登陆�q�个站点再压�~�，只能��你的js代码复制的他的文本框�Q�然后等他的压羃输出 �l�过�q?步，你的js会变得既安全,文�g又小 <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-01-25 23:11 <a href="http://www.tkk7.com/Jiangzy/archive/2008/01/25/177858.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> 飛雪(leo) — Tue, 08 Jan 2008 01:35:00 GMT 1.先来看一个普通的数据源配�|�文�? Java代码 <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>MySqlDS</jndi-name> //jndi名字 <use-java-context>false</use-java-context> <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址 <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动 <user-name>root</user-name> //用户�?nbsp; <password>123456</password> //密码 <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> <metadata> <type-mapping>mySQL</type-mapping> </metadata> </local-tx-datasource> </datasources> <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>MySqlDS</jndi-name> //jndi名字 <use-java-context>false</use-java-context> <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址 <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动 <user-name>root</user-name> //用户�?nbsp; <password>123456</password> //密码 <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> <metadata> <type-mapping>mySQL</type-mapping> </metadata> </local-tx-datasource> </datasources> 看一下这个文�?里面用户名与密码都是以明文方式存储的,�q�样子对�pȝ��的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,�q�就是本文的目的. 2.说到密码加密�Q�这里我们用��C��JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密�? 先看个配�|�数据源的例�?mysql-ds.xml)�Q? Java代码 <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>MySqlDS</jndi-name> <use-java-context>false</use-java-context> <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url> <driver-class>com.mysql.jdbc.Driver</driver-class> <security-domain>EncryptDBPassword</security-domain>//�q�里不用写上你的用户名与密码了，我们可以在login-config.xml里做�Ҏ��脚，��OK�?nbsp; <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name> <metadata> <type-mapping>mySQL</type-mapping> </metadata> </local-tx-datasource> </datasources> <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>MySqlDS</jndi-name> <use-java-context>false</use-java-context> <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url> <driver-class>com.mysql.jdbc.Driver</driver-class> <security-domain>EncryptDBPassword</security-domain>//�q�里不用写上你的用户名与密码了，我们可以在login-config.xml里做�Ҏ��脚，��OK�?br /> <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name> <metadata> <type-mapping>mySQL</type-mapping> </metadata> </local-tx-datasource> </datasources> 接着我们修改server\default\conf\login-config.xml文�g,加上下面�q�一�D�配�|�文�? Java代码 <application-policy name="EncryptDBPassword"> //�q�里的name应该是你在配�|�数据源时写的security-domain里的字符�?nbsp; <authentication> <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> <module-option name="username">test</module-option> //数据库的用户�?nbsp; <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码�Q�不�q�是加密�q�的�?nbsp; <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option> //注意name�{�于你的数据源的jndi-name,�q�里是MySqlDS </login-module> </authentication> </application-policy> <application-policy name="EncryptDBPassword"> //�q�里的name应该是你在配�|�数据源时写的security-domain里的字符�?br /> <authentication> <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> <module-option name="username">test</module-option> //数据库的用户�?br /> <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码�Q�不�q�是加密�q�的�?br /> <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option> //注意name�{�于你的数据源的jndi-name,�q�里是MySqlDS </login-module> </authentication> </application-policy> 3.补充一下，�q�个加密的密码是哪来的（呵呵�Q�忘了说了） java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168 写上你自��q��路径和你要加密的密码��p��?我这里要加密的密码是123456,加密�q�之后就�?4c5fd2979a86168 <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/Jiangzy/" target="_blank">飛雪(leo)</a> 2008-01-08 09:35 <a href="http://www.tkk7.com/Jiangzy/archive/2008/01/08/173531.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> </main></body></html>

久久久久亚洲AV无码去区首,久久精品国产亚洲AV,国产精品亚洲综合一区在线观看

Struts2的Ajax输入校验