jpa jsf_完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第3部分
jpa jsf
Primefaces AutoComplete,JSF转换器
这篇文章从第一部分和第二部分继续。
JSF拥有Converter工具,可以帮助我们从用户视图中获取一些数据并将其转换为从数据库或缓存中加载的对象。
在“ com.converter”包中,创建以下类:
package com.converter;import javax.faces.application.FacesMessage;
import javax.faces.component.UIComponent;
import javax.faces.context.FacesContext;
import javax.faces.convert.*;import com.facade.DogFacade;
import com.model.Dog;@FacesConverter(forClass = com.model.Dog.class)
public class DogConverter implements Converter {@Overridepublic Object getAsObject(FacesContext arg0, UIComponent arg1, String arg2) {DogFacade dogFacade = new DogFacade();int dogId;try {dogId = Integer.parseInt(arg2);} catch (NumberFormatException exception) {throw new ConverterException(new FacesMessage(FacesMessage.SEVERITY_ERROR, 'Type the name of a Dog and select it (or use the dropdow)', 'Type the name of a Dog and select it (or use the dropdow)'));}return dogFacade.findDog(dogId);}@Overridepublic String getAsString(FacesContext arg0, UIComponent arg1, Object arg2) {if (arg2 == null) {return '';}Dog dog = (Dog) arg2;return String.valueOf(dog.getId());}
}关于上面的代码:
- 在@Converter批注中,有一个名为“ forClass”的属性。 此属性向de JSF指示“ forClass”中指定的所有类将调用Converter。 DogConverter带有“ forClass = com.model.Dog.class ”注释,每次JSF需要一个Dog类的Converter时,JSF都会调用DogConverter。 无需在“ web.xml”文件中编写任何代码。
Primefaces自动完成中需要转换器代码。 在下面,您会看到使用“自动完成”有多么容易:
personUpdateDialog.xhtml
人MB.java
关于上面的代码:
- 自动完成功能具有多个选项,例如最小查询长度,启动查询的延迟,下拉菜单以显示所有值等等。 值得一看的是所有选项: http : //primefaces.org/showcase/ui/autoCompleteBasic.jsf和http://primefaces.org/showcase/ui/autocompleteHome.jsf
- “ complete ”方法具有在数据库中找到的值的缓存。 该方法转到List <Dog>的每个对象,并保留匹配项。
- 注意,将始终调用Converter,因为您将在AutoComplete组件中找到“ itemValue =”#{dog}” ”。
您可以看到自动完成功能如下:
使用JSFCSS / javascript /图像
看一下下面的图片,它将显示该帖子的应用程序如何处理资源:
“ master.xhtml ”
“ index.xhtml”
使用JSF,很容易处理这种资源。 开发人员不再需要使用文件相对路径。 要像这样使用资源,请像下面那样创建文件:
JSF将映射在“ / WebContent / resources”文件夹中找到的所有资源,开发人员将能够使用上面显示的资源。
“ web.xml”配置
在文件夹“ WebContent / WEB-INF / ”中,创建以下文件:
“ web.xml ”
<?xml version='1.0'?>
<web-app version='3.0' xmlns='http://java.sun.com/xml/ns/javaee'xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd'><display-name>JSFCrudApp</display-name><servlet><servlet-name>Faces Servlet</servlet-name><servlet-class>javax.faces.webapp.FacesServlet</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>Faces Servlet</servlet-name><url-pattern>*.xhtml</url-pattern></servlet-mapping><welcome-file-list><welcome-file>/pages/protected/index.xhtml</welcome-file></welcome-file-list><context-param><param-name>javax.faces.PROJECT_STAGE</param-name><param-value>Development</param-value></context-param><filter><filter-name>LoginCheckFilter</filter-name><filter-class>com.filter.LoginCheckFilter</filter-class><init-param><param-name>loginActionURI</param-name><param-value>/JSFCrudApp/pages/public/login.xhtml</param-value></init-param></filter><filter-mapping><filter-name>LoginCheckFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><filter><filter-name>AdminPagesFilter</filter-name><filter-class>com.filter.AdminPagesFilter</filter-class></filter><filter-mapping><filter-name>AdminPagesFilter</filter-name><url-pattern>/pages/protected/admin/*</url-pattern></filter-mapping><filter><filter-name>DefaultUserPagesFilter</filter-name><filter-class>com.filter.DefaultUserPagesFilter</filter-class></filter><filter-mapping><filter-name>DefaultUserPagesFilter</filter-name><url-pattern>/pages/protected/defaultUser/*</url-pattern></filter-mapping>
</web-app>“ faces-config.xml ”
<?xml version='1.0' encoding='UTF-8'?><faces-config xmlns='http://java.sun.com/xml/ns/javaee'xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd'version='2.0'><application><resource-bundle><base-name>messages</base-name><var>bundle</var></resource-bundle><message-bundle>messages</message-bundle></application>
</faces-config>关于上面的代码:
- 您会在web.xml文件中找到所有映射的安全过滤器。 您也可以使用@Filter注释,它们的工作原理相同。
- 属性“ javax.faces.PROJECT_STAGE ”的值为DEVELOPMENT。 这种配置的优点之一是,如果在屏幕中未找到“ h:message”,则JSF将附加“ h:message”。 如果发生某些异常并且没有任何可显示的组件,JSF将在页面中附加ah:message组件。
- 在“ faces-config”内部存在一个名为“ message-bundle”的标签。 此标记允许开发人员覆盖JSF默认消息,此标记的值将指向具有默认JSF消息键的文件。 在“ message.properties”文件(第08页)中,键为“ javax.faces.component.UIInput.REQUIRED ”,您在此键中写入的任何值都会影响应用程序中显示的所有“必填字段”消息。
增强应用程序的安全性
不要串联查询
不要使用通常的“ where id =” + id sql代码。 这种代码允许“ SQL Injection ”黑客攻击。 使用ORM的开发人员也容易受到这种攻击,但使用不同的名称:“ HQL注入”。 您可以在Person和User类中找到最佳查询方法:
是否使用JPA无关紧要,不要将查询与字符串连接在一起。
开发人员必须意识到“ SQL注入可能在您的应用程序的任何查询中发生 ”,而不仅仅是登录查询中。 如果用户对您的应用程序具有有效的登录名,则该用户可以在所有查询中执行“ SQL注入 ”。
自动完成关闭
在“ login.xhtml ”页面中,有以下代码:
标记为“自动完成”的关闭会告诉浏览器不应保存此字段。 优秀的浏览器(Firefox,Chrome,IE)会尊重此标记,它有助于保护您的应用程序。
如果允许浏览器保留密码,则浏览器必须将此密码存储在某个位置。 如果黑客发现了该密钥的存储位置,他可能会尝试将其破解。
验证所有传入请求
如果仅要求应用程序验证用户是否已登录,则用户类将不需要角色Enum。
如果没有角色验证,则普通用户可以访问系统的任何区域,例如管理页面。 请注意,此应用程序具有始终用于验证所有请求的用户角色的过滤器。 “ 隐藏链接不是保护措施。 开发人员应始终验证所有传入请求 ”。 开发人员可以隐藏URL或按钮,但是如果用户在浏览器中键入URL或模拟get / post调用,则用户可以访问应用程序的任何屏幕。
始终使用h:outputText组件
避免跨站点脚本编写的一种简单方法是使用h:outputText组件显示数据库中的数据。 请注意,在这篇文章中,显示给de user的所有来自数据库的值都使用h:outputText组件。 可以避免使用h:outputText组件的情况是,应用程序将显示“ message.properties”之类的文件中的系统消息。
运行应用程序
启动Tomcat并检查数据库; 请注意,数据库中还没有表。
在浏览器中键入以下URL: http:// localhost / JSFCrudApp / 。
将显示以下屏幕:
键入所需的任何值,然后按登录按钮,如果没有用户或表,请不要打扰。 只需单击它。 您将看到以下错误消息:
再次检查数据库,您将看到所有表都已创建。 应用程序手动控制所有事务,这是JPA / Hibernate在首次调用时才创建表的原因。
您需要创建一个角色为ADMIN的用户(我将该用户命名为Real Madrid),以及另一个角色为USER的用户(我将其命名为Barcelona)。 ADMIN用户将有权访问所有文件夹下的所有系统,但具有USER角色的用户将有权访问文件夹defaultUser下的页面。
如果使用ADMIN用户登录,您将看到:
现在以具有USER角色的用户身份登录:
狗按钮被隐藏。 即使没有该按钮,用户也可以访问Dogs的URL,并且只允许ADMIN角色使用Dogs屏幕。
要查看应用程序的行为和非法访问的行为,请保持使用USER角色的身份登录,并尝试访问以下链接: http://localhost/JSFCrudApp/pages/protected/admin/adminIndex.xhtml
将显示下一个屏幕:
将显示此屏幕,因为AdminPagesFilter检查请求是否来自ADMIN用户。 如果用户不是ADMIN角色,我们的忍者猫就会得到它! [=
参考:在uaiHebert博客上,来自我们的JCG合作伙伴 Hebert Coelho的Tomcat JSF Primefaces JPA Hibernate完整Web应用程序 。
翻译自: https://www.javacodegeeks.com/2012/07/full-web-application-tomcat-jsf_4954.html
jpa jsf
jpa jsf_完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第3部分相关推荐
- jpa jsf_完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第1部分
jpa jsf 我们创建了这篇文章,将展示如何使用以下工具创建完整的Web应用程序:Tomcat7,带有Primefaces的JSF2(Facelets和Libraries)(具有AutoComple ...
- 完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第1部分
我们创建了这篇文章,将展示如何使用以下工具创建完整的Web应用程序:Tomcat7,带有Primefaces的JSF2(Facelets和Libraries)(具有AutoComplete),JPA ...
- 完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第2部分
托管豆 这篇文章是本教程第1部分的继续. 在" com.mb"包中,您将需要创建以下类: package com.mb;import org.primefaces.context. ...
- 完整的Web应用程序Tomcat JSF Primefaces JPA Hibernate –第3部分
Primefaces AutoComplete,JSF转换器 这篇文章从第一部分和第二部分继续. JSF拥有Converter工具,可以帮助我们从用户视图中获取一些数据并将其转换为从数据库或缓存中加载 ...
- jpa jsf_完整Web应用程序Tomcat JSF Primefaces JPA Hibernate –第2部分
jpa jsf 托管豆 这篇文章是本教程第1部分的继续. 在" com.mb"包中,您将需要创建以下类: package com.mb;import org.primefaces. ...
- 系统在此应用程序堆栈溢出_从部署我的第一个完整堆栈Web应用程序中学到的经验教训...
系统在此应用程序堆栈溢出 by Will Abramson 威尔·艾布拉姆森(Will Abramson) 从部署我的第一个完整堆栈Web应用程序中学到的经验教训 (Lessons learned f ...
- Rxjs 响应式编程-第四章 构建完整的Web应用程序
Rxjs 响应式编程-第一章:响应式 Rxjs 响应式编程-第二章:序列的深入研究 Rxjs 响应式编程-第三章: 构建并发程序 Rxjs 响应式编程-第四章 构建完整的Web应用程序 Rxjs 响应 ...
- primefaces_轻量级Web应用程序框架:PrimeFaces(JSF)+ Guice + MyBatis(第2部分)
primefaces 在这一部分中,我将继续演示JSF,Guice和MyBatis的集成. 在持久层中使用DBCP连接池和MYSQL数据库. 看一下第1部分 . 在上一篇文章中 ,我们创建了一个Ser ...
- 轻量级Web应用程序框架:PrimeFaces(JSF)+ Guice + MyBatis(第2部分)
在这一部分中,我将继续演示JSF,Guice和MyBatis的集成. 在持久层中使用DBCP连接池和MYSQL数据库. 看一下第1部分 . 在上一篇文章中 ,我们创建了一个ServletContext ...
最新文章
- 快速解决mongodb出现id重复问题
- java线程学习之notify方法和notifyAll方法
- J2EE 字符 字节 编码知识概念
- IOS开发笔记之十七——一个关于工程目录读写权限的问题
- 定义简单类-创建多个猫对象
- 关于“无法完成该动作 到Microsoft Exchange的连接不可用”的解决办法
- HDU 1284 钱币兑换问题 (完全背包)
- 网上农大计算机应用基础在线作业1答案,东北农业大学网络教育学院计算机应用基础网上作业题及答案.doc...
- 0224 py晚自习 udp通讯器 小明与牛牛版
- UICollectionViewCell的设置间距
- C语言 rand和srand
- 软件测试--数据库基础知识
- vue-router: $router.push遇到的问题
- .html() 与.text() 获取值、取值 区别
- 趣谈网络协议——HTTPS协议
- 4g网卡MF831移植到smart210
- 揭秘微信视频号影视剪辑视频月入十万:国仁楠哥
- 计算机主机三短一长,电脑主机出现三短一长响声怎么办
- python并行编程 - 介绍篇
- 【python实例】判断是否为酒后驾车