整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
者:楊明翰
來源:https://blog.csdn.net/piantoutongyang/article/details/50878214
一、前戲
前后端分離已成為互聯(lián)網(wǎng)項目開發(fā)的業(yè)界標(biāo)準(zhǔn)使用方式,通過nginx+tomcat的方式(也可以中間加一個nodejs)有效的進(jìn)行解耦,并且前后端分離會為以后的大型分布式架構(gòu)、彈性計算架構(gòu)、微服務(wù)架構(gòu)、多端化服務(wù)(多種客戶端,例如:瀏覽器,車載終端,安卓,IOS等等)打下堅實的基礎(chǔ)。這個步驟是系統(tǒng)架構(gòu)從猿進(jìn)化成人的必經(jīng)之路。
核心思想是前端html頁面通過ajax調(diào)用后端的restuful api接口并使用json數(shù)據(jù)進(jìn)行交互。
在互聯(lián)網(wǎng)架構(gòu)中,名詞解釋:
Web服務(wù)器:一般指像nginx,apache這類的服務(wù)器,他們一般只能解析靜態(tài)資源。
應(yīng)用服務(wù)器:一般指像tomcat,jetty,resin這類的服務(wù)器可以解析動態(tài)資源也可以解析靜態(tài)資源,但解析靜態(tài)資源的能力沒有web服務(wù)器好。
一般都是只有web服務(wù)器才能被外網(wǎng)訪問,應(yīng)用服務(wù)器只能內(nèi)網(wǎng)訪問。
二、術(shù)業(yè)有專攻(開發(fā)人員分離)
以前的JavaWeb項目大多數(shù)都是java程序員又當(dāng)?shù)之?dāng)媽,又搞前端,又搞后端。
隨著時代的發(fā)展,漸漸的許多大中小公司開始把前后端的界限分的越來越明確,前端工程師只管前端的事情,后端工程師只管后端的事情。正所謂術(shù)業(yè)有專攻,一個人如果什么都會,那么他畢竟什么都不精。
大中型公司需要專業(yè)人才,小公司需要全才,但是對于個人職業(yè)發(fā)展來說,我建議是分開。
1、對于后端java工程師:
把精力放在java基礎(chǔ),設(shè)計模式,jvm原理,spring+springmvc原理及源碼,linux,mysql事務(wù)隔離與鎖機(jī)制,mongodb,http/tcp,多線程,分布式架構(gòu),彈性計算架構(gòu),微服務(wù)架構(gòu),java性能優(yōu)化,以及相關(guān)的項目管理等等。
后端追求的是:三高(高并發(fā),高可用,高性能),安全,存儲,業(yè)務(wù)等等。
2、對于前端工程師:
把精力放在html5,css3,jquery,angularjs,bootstrap,reactjs,vuejs,webpack,less/sass,gulp,nodejs,Google V8引擎,javascript多線程,模塊化,面向切面編程,設(shè)計模式,瀏覽器兼容性,性能優(yōu)化等等。
前端追求的是:頁面表現(xiàn),速度流暢,兼容性,用戶體驗等等。
術(shù)業(yè)有專攻,這樣你的核心競爭力才會越來越高,正所謂你往生活中投入什么,生活就會反饋給你什么。并且兩端的發(fā)展都越來越高深,你想什么都會,那你畢竟什么都不精。
通過將team分成前后端team,讓兩邊的工程師更加專注各自的領(lǐng)域,獨立治理,然后構(gòu)建出一個全棧式的精益求精的team。
三、原始人時代(各種耦合)
幾曾何時,我們的JavaWeb項目都是使用了若干后臺框架,springmvc/struts + spring + spring jdbc/hibernate/mybatis 等等。
大多數(shù)項目在java后端都是分了三層,控制層,業(yè)務(wù)層,持久層。控制層負(fù)責(zé)接收參數(shù),調(diào)用相關(guān)業(yè)務(wù)層,封裝數(shù)據(jù),以及路由&渲染到j(luò)sp頁面。然后jsp頁面上使用各種標(biāo)簽或者手寫java表達(dá)式將后臺的數(shù)據(jù)展現(xiàn)出來,玩的是MVC那套思路。
我們先看這種情況:需求定完了,代碼寫完了,測試測完了,然后呢?要發(fā)布了吧?你需要用maven或者eclipse等工具把你的代碼打成一個war包,然后把這個war包發(fā)布到你的生產(chǎn)環(huán)境下的web容器里,對吧?
發(fā)布完了之后,你要啟動你的web容器,開始提供服務(wù),這時候你通過配置域名,dns等等相關(guān),你的網(wǎng)站就可以訪問了(假設(shè)你是個網(wǎng)站)。那我們來看,你的前后端代碼是不是全都在那個war包里?包括你的js,css,圖片,各種第三方的庫,對吧?
好,下面在瀏覽器中輸入你的網(wǎng)站域名(www.xxx.com),之后發(fā)生了什么?(這個問題也是很多公司的面試題)我撿干的說了啊,基礎(chǔ)不好的童鞋請自己去搜。
瀏覽器在通過域名通過dns服務(wù)器找到你的服務(wù)器外網(wǎng)ip,將http請求發(fā)送到你的服務(wù)器,在tcp3次握手之后(http下面是tcp/ip),通過tcp協(xié)議開始傳輸數(shù)據(jù),你的服務(wù)器得到請求后,開始提供服務(wù),接收參數(shù),之后返回你的應(yīng)答給瀏覽器,瀏覽器再通過content-type來解析你返回的內(nèi)容,呈現(xiàn)給用戶。
那么我們來看,我們先假設(shè)你的首頁中有100張圖片,此時,用戶的看似一次http請求,其實并不是一次,用戶在第一次訪問的時候,瀏覽器中不會有緩存,你的100張圖片,瀏覽器要連著請求100次http請求(有人會跟我說http長連短連的問題,不在這里討論),你的服務(wù)器接收這些請求,都需要耗費內(nèi)存去創(chuàng)建socket來玩tcp傳輸(消耗你服務(wù)器上的計算資源)。
重點來了,這樣的話,你的服務(wù)器的壓力會非常大,因為頁面中的所有請求都是只請求到你這臺服務(wù)器上,如果1個人還好,如果10000個人并發(fā)訪問呢(先不聊服務(wù)器集群,這里就說是單實例服務(wù)器),那你的服務(wù)器能扛住多少個tcp連接?你的帶寬有多大?你的服務(wù)器的內(nèi)存有多大?你的硬盤是高性能的嗎?你能抗住多少IO?你給web服務(wù)器分的內(nèi)存有多大?會不會宕機(jī)?
這就是為什么,越是大中型的web應(yīng)用,他們越是要解耦。理論上你可以把你的數(shù)據(jù)庫+應(yīng)用服務(wù)+消息隊列+緩存+用戶上傳的文件+日志+等等都扔在一臺服務(wù)器上,你也不用玩什么服務(wù)治理,也不用做什么性能監(jiān)控,什么報警機(jī)制等等,就亂成一鍋粥好了。但是這樣就好像是你把雞蛋都放在一個籃子里,隱患非常大。如果因為一個子應(yīng)用的內(nèi)存不穩(wěn)定導(dǎo)致整個服務(wù)器內(nèi)存溢出而hung住,那你的整個網(wǎng)站就掛掉了。
如果出意外掛掉,而恰好這時你們的業(yè)務(wù)又處于井噴式發(fā)展高峰期,那么恭喜你,業(yè)務(wù)成功被技術(shù)卡住,很可能會流失大量用戶,后果不堪設(shè)想。(注意:技術(shù)一定是要走在業(yè)務(wù)前面的,否則你將錯過最佳的發(fā)展期喲,親~)
此外,你的應(yīng)用全部都耦合在一起,相當(dāng)于一個巨石,當(dāng)服務(wù)端負(fù)載能力不足時,一般會使用負(fù)載均衡的方式,將服務(wù)器做成集群,這樣其實你是在水平擴(kuò)展一塊塊巨石,性能加速度會越來越低,要知道,本身負(fù)載就低的功能or模塊是沒有必要水平擴(kuò)展的,在本文中的例子就是你的性能瓶頸不在前端,那干嘛要水平擴(kuò)展前端呢???還有發(fā)版部署上線的時候,我明明只改了后端的代碼,為什么要前端也跟著發(fā)布呢???
正常的互聯(lián)網(wǎng)架構(gòu),是都要拆開的,你的web服務(wù)器集群,你的應(yīng)用服務(wù)器集群+文件服務(wù)器集群+數(shù)據(jù)庫服務(wù)器集群+消息隊列集群+緩存集群等等。
四、JSP的痛點
以前的javaWeb項目大多數(shù)使用jsp作為頁面層展示數(shù)據(jù)給用戶,因為流量不高,因此也沒有那么苛刻的性能要求,但現(xiàn)在是大數(shù)據(jù)時代,對于互聯(lián)網(wǎng)項目的性能要求是越來越高,因此原始的前后端耦合在一起的架構(gòu)模式已經(jīng)逐漸不能滿足我們,因此我們需要需找一種解耦的方式,來大幅度提升我們的負(fù)載能力。
1、動態(tài)資源和靜態(tài)資源全部耦合在一起,服務(wù)器壓力大,因為服務(wù)器會收到各種http請求,例如css的http請求,js的,圖片的等等。一旦服務(wù)器出現(xiàn)狀況,前后臺一起玩完,用戶體驗極差。
2、UI出好設(shè)計圖后,前端工程師只負(fù)責(zé)將設(shè)計圖切成html,需要由java工程師來將html套成jsp頁面,出錯率較高(因為頁面中經(jīng)常會出現(xiàn)大量的js代碼),修改問題時需要雙方協(xié)同開發(fā),效率低下。
3、jsp必須要在支持java的web服務(wù)器里運行(例如tomcat,jetty,resin等),無法使用nginx等(nginx據(jù)說單實例http并發(fā)高達(dá)5w,這個優(yōu)勢要用上),性能提不上來。
4、第一次請求jsp,必須要在web服務(wù)器中編譯成servlet,第一次運行會較慢。
5、每次請求jsp都是訪問servlet再用輸出流輸出的html頁面,效率沒有直接使用html高(是每次喲,親~)。
6、jsp內(nèi)有較多標(biāo)簽和表達(dá)式,前端工程師在修改頁面時會捉襟見肘,遇到很多痛點。
7、如果jsp中的內(nèi)容很多,頁面響應(yīng)會很慢,因為是同步加載。
8、需要前端工程師使用java的ide(例如eclipse),以及需要配置各種后端的開發(fā)環(huán)境,你們有考慮過前端工程師的感受嗎。
基于上述的一些痛點,我們應(yīng)該把整個項目的開發(fā)權(quán)重往前移,實現(xiàn)前后端真正的解耦!
五、開發(fā)模式
以前老的方式是:
1、產(chǎn)品經(jīng)歷/領(lǐng)導(dǎo)/客戶提出需求
2、UI做出設(shè)計圖
3、前端工程師做html頁面
4、后端工程師將html頁面套成jsp頁面(前后端強(qiáng)依賴,后端必須要等前端的html做好才能套jsp。如果html發(fā)生變更,就更痛了,開發(fā)效率低)
5、集成出現(xiàn)問題
6、前端返工
7、后端返工
8、二次集成
9、集成成功
10、交付
新的方式是:
1、產(chǎn)品經(jīng)歷/領(lǐng)導(dǎo)/客戶提出需求
2、UI做出設(shè)計圖
3、前后端約定接口&數(shù)據(jù)&參數(shù)
4、前后端并行開發(fā)(無強(qiáng)依賴,可前后端并行開發(fā),如果需求變更,只要接口&參數(shù)不變,就不用兩邊都修改代碼,開發(fā)效率高)
5、前后端集成
6、前端頁面調(diào)整
7、集成成功
8、交付
六、請求方式
以前老的方式是:
1、客戶端請求
2、服務(wù)端的servlet或controller接收請求(后端控制路由與渲染頁面,整個項目開發(fā)的權(quán)重大部分在后端)
3、調(diào)用service,dao代碼完成業(yè)務(wù)邏輯
4、返回jsp
5、jsp展現(xiàn)一些動態(tài)的代碼
新的方式是:
1、瀏覽器發(fā)送請求
2、直接到達(dá)html頁面(前端控制路由與渲染頁面,整個項目開發(fā)的權(quán)重前移)
3、html頁面負(fù)責(zé)調(diào)用服務(wù)端接口產(chǎn)生數(shù)據(jù)(通過ajax等等,后臺返回json格式數(shù)據(jù),json數(shù)據(jù)格式因為簡潔高效而取代xml)
4、填充html,展現(xiàn)動態(tài)效果,在頁面上進(jìn)行解析并操作DOM。
總結(jié)一下新的方式的請求步驟:
大量并發(fā)瀏覽器請求-→web服務(wù)器集群(nginx)-→應(yīng)用服務(wù)器集群(tomcat)-→文件/數(shù)據(jù)庫/緩存/消息隊列服務(wù)器集群,同時又可以玩分模塊,還可以按業(yè)務(wù)拆成一個個的小集群,為后面的架構(gòu)升級做準(zhǔn)備。
關(guān)注微信公眾號:Java技術(shù)棧,在后臺回復(fù):架構(gòu),可以獲取我整理的 N 篇最新架構(gòu)教程,都是干貨。
七、前后分離的優(yōu)勢
1、可以實現(xiàn)真正的前后端解耦,前端服務(wù)器使用nginx。前端/WEB服務(wù)器放的是css,js,圖片等等一系列靜態(tài)資源(甚至你還可以css,js,圖片等資源放到特定的文件服務(wù)器,例如阿里云的oss,并使用cdn加速),前端服務(wù)器負(fù)責(zé)控制頁面引用&跳轉(zhuǎn)&路由,前端頁面異步調(diào)用后端的接口,后端/應(yīng)用服務(wù)器使用tomcat(把tomcat想象成一個數(shù)據(jù)提供者),加快整體響應(yīng)速度。(這里需要使用一些前端工程化的框架比如nodejs,react,router,react,redux,webpack)
2、發(fā)現(xiàn)bug,可以快速定位是誰的問題,不會出現(xiàn)互相踢皮球的現(xiàn)象。頁面邏輯,跳轉(zhuǎn)錯誤,瀏覽器兼容性問題,腳本錯誤,頁面樣式等問題,全部由前端工程師來負(fù)責(zé)。接口數(shù)據(jù)出錯,數(shù)據(jù)沒有提交成功,應(yīng)答超時等問題,全部由后端工程師來解決。雙方互不干擾,前端與后端是相親相愛的一家人。
3、在大并發(fā)情況下,我可以同時水平擴(kuò)展前后端服務(wù)器,比如淘寶的一個首頁就需要2000+臺前端服務(wù)器做集群來抗住日均多少億+的日均pv。(去參加阿里的技術(shù)峰會,聽他們說他們的web容器都是自己寫的,就算他單實例抗10萬http并發(fā),2000臺是2億http并發(fā),并且他們還可以根據(jù)預(yù)知洪峰來無限拓展,很恐怖,就一個首頁。。。)
4、減少后端服務(wù)器的并發(fā)/負(fù)載壓力。除了接口以外的其他所有http請求全部轉(zhuǎn)移到前端nginx上,接口的請求調(diào)用tomcat,參考nginx反向代理tomcat。且除了第一次頁面請求外,瀏覽器會大量調(diào)用本地緩存。
5、即使后端服務(wù)暫時超時或者宕機(jī)了,前端頁面也會正常訪問,只不過數(shù)據(jù)刷不出來而已。
6、也許你也需要有微信相關(guān)的輕應(yīng)用,那樣你的接口完全可以共用,如果也有app相關(guān)的服務(wù),那么只要通過一些代碼重構(gòu),也可以大量復(fù)用接口,提升效率。(多端應(yīng)用)
7、頁面顯示的東西再多也不怕,因為是異步加載。
8、nginx支持頁面熱部署,不用重啟服務(wù)器,前端升級更無縫。
9、增加代碼的維護(hù)性&易讀性(前后端耦在一起的代碼讀起來相當(dāng)費勁)。
10、提升開發(fā)效率,因為可以前后端并行開發(fā),而不是像以前的強(qiáng)依賴。
11、在nginx中部署證書,外網(wǎng)使用https訪問,并且只開放443和80端口,其他端口一律關(guān)閉(防止黑客端口掃描),內(nèi)網(wǎng)使用http,性能和安全都有保障。
12、前端大量的組件代碼得以復(fù)用,組件化,提升開發(fā)效率,抽出來!
八、注意事項
1、在開需求會議的時候,前后端工程師必須全部參加,并且需要制定好接口文檔,后端工程師要寫好測試用例(2個維度),不要讓前端工程師充當(dāng)你的專職測試,推薦使用chrome的插件postman或soapui或jmeter,service層的測試用例拿junit寫。ps:前端也可以玩單元測試嗎?
2、上述的接口并不是java里的interface,說白了調(diào)用接口就是調(diào)用你controler里的方法。
3、加重了前端團(tuán)隊的工作量,減輕了后端團(tuán)隊的工作量,提高了性能和可擴(kuò)展性。
4、我們需要一些前端的框架來解決類似于頁面嵌套,分頁,頁面跳轉(zhuǎn)控制等功能。(上面提到的那些前端框架)。
5、如果你的項目很小,或者是一個單純的內(nèi)網(wǎng)項目,那你大可放心,不用任何架構(gòu)而言,但是如果你的項目是外網(wǎng)項目,呵呵噠。
6、 以前還有人在使用類似于velocity/freemarker等模板框架來生成靜態(tài)頁面,仁者見仁智者見智。
7、這篇文章主要的目的是說jsp在大型外網(wǎng)java web項目中被淘汰掉,可沒說jsp可以完全不學(xué),對于一些學(xué)生朋友來說,jsp/servlet等相關(guān)的java web基礎(chǔ)還是要掌握牢的,不然你以為springmvc這種框架是基于什么來寫的?
8、如果頁面上有一些權(quán)限等等相關(guān)的校驗,那么這些相關(guān)的數(shù)據(jù)也可以通過ajax從接口里拿。
9、對于既可以前端做也可以后端做的邏輯,我建議是放到前端,為什么?因為你的邏輯需要計算資源進(jìn)行計算,如果放到后端去run邏輯,則會消耗帶寬&內(nèi)存&cpu等等計算資源,你要記住一點就是服務(wù)端的計算資源是有限的,而如果放到前端,使用的是客戶端的計算資源,這樣你的服務(wù)端負(fù)載就會下降(高并發(fā)場景)。類似于數(shù)據(jù)校驗這種,前后端都需要做!
10、前端需要有機(jī)制應(yīng)對后端請求超時以及后端服務(wù)宕機(jī)的情況,友好的展示給用戶。
九、擴(kuò)展閱讀
1、其實對于js,css,圖片這類的靜態(tài)資源可以考慮放到類似于阿里云的oss這類文件服務(wù)器上(如果是普通的服務(wù)器&操作系統(tǒng),存儲在到達(dá)pb級的文件后,或者單個文件夾內(nèi)的文件數(shù)量達(dá)到3-5萬,io會有很嚴(yán)重的性能問題),再在oss上配cdn(全國子節(jié)點加速),這樣你頁面打開的速度像飛一樣, 無論你在全國的哪個地方,并且你的nginx的負(fù)載會進(jìn)一步降低。
2、如果你要玩輕量級微服務(wù)架構(gòu),要使用nodejs做網(wǎng)關(guān),用nodejs的好處還有利于seo優(yōu)化,因為nginx只是向瀏覽器返回頁面靜態(tài)資源,而國內(nèi)的搜索引擎爬蟲只會抓取靜態(tài)數(shù)據(jù),不會解析頁面中的js,這使得應(yīng)用得不到良好的搜索引擎支持。同時因為nginx不會進(jìn)行頁面的組裝渲染,需要把靜態(tài)頁面返回到瀏覽器,然后完成渲染工作,這加重了瀏覽器的渲染負(fù)擔(dān)。瀏覽器發(fā)起的請求經(jīng)過nginx進(jìn)行分發(fā),URL請求統(tǒng)一分發(fā)到nodejs,在nodejs中進(jìn)行頁面組裝渲染;API請求則直接發(fā)送到后端服務(wù)器,完成響應(yīng)。
3、如果遇到跨域問題,spring4的CORS可以完美解決,但一般使用nginx反向代理都不會有跨域問題,除非你把前端服務(wù)和后端服務(wù)分成兩個域名。JSONP的方式也被淘汰掉了。
4、如果想玩多端應(yīng)用,注意要去掉tomcat原生的session機(jī)制,要使用token機(jī)制,使用緩存(因為是分布式系統(tǒng)),做單點,對于token機(jī)制的安全性問題,可以搜一下jwt。
5、前端項目中可以加入mock測試(構(gòu)造虛擬測試對象來模擬后端,可以獨立開發(fā)和測試),后端需要有詳細(xì)的測試用例,保證服務(wù)的可用性與穩(wěn)定性。
十、總結(jié)
前后端分離并非僅僅只是一種開發(fā)模式,而是一種架構(gòu)模式(前后端分離架構(gòu))。千萬不要以為只有在擼代碼的時候把前端和后端分開就是前后端分離了,需要區(qū)分前后端項目。
前端項目與后端項目是兩個項目,放在兩個不同的服務(wù)器,需要獨立部署,兩個不同的工程,兩個不同的代碼庫,不同的開發(fā)人員。前后端工程師需要約定交互接口,實現(xiàn)并行開發(fā),開發(fā)結(jié)束后需要進(jìn)行獨立部署,前端通過ajax來調(diào)用http請求調(diào)用后端的restful api。前端只需要關(guān)注頁面的樣式與動態(tài)數(shù)據(jù)的解析&渲染,而后端專注于具體業(yè)務(wù)邏輯。
、使用eclipse初始化一個JSP WEB項目(即:動態(tài)WEB項目),步驟如下:
如上圖示注意選擇TOMCAT版本
如上圖示勾選生成web.xml,當(dāng)然如果不勾選也行,但后續(xù)如果有需要用到配置的地方就需要再單獨添加,故這里我選擇一并生成。
最后點擊finish按鈕即可生成WEB項目
WEB項目的結(jié)構(gòu)如下圖示,每個部份都有說明,該圖引用自網(wǎng)絡(luò)
如上步驟也可參考更詳細(xì)的教程:http://www.runoob.com/jsp/eclipse-jsp.html
二、編寫一個登錄靜態(tài)頁面(login.html),注意靜態(tài)頁面(html)、動態(tài)頁面(jsp)均應(yīng)在WebContent目錄下創(chuàng)建
后面采取默認(rèn)即可,最后創(chuàng)建好空的login.html,然后寫如下示例代碼:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>login</title> </head> <body> <form action="/demo2/servlet/login" method="post"> <div> <label for="userid">UserID:</label> <input type="text" name="uid" /> </div> <div> <label for="pwd">Password:</label> <input type="password" name="pwd" /> </div> <div> <button type="submit">Enter</button> </div> </form> </body> </html>
三、編寫服務(wù)端處理邏輯類(LoginServlet),該類必需繼承自HttpServlet,并按需重寫相關(guān)的請求方法,例如此處是:doGet(處理GET請求)、doPost(處理POST請求)
自定義的Servlet類統(tǒng)一放在src目錄下,按照J(rèn)AVA 標(biāo)準(zhǔn)以包、類層級呈現(xiàn)
如上圖示,包名一般是域名的反寫,大家可能看到下面還有一個創(chuàng)建package-info.java的勾選項,具體用法可參考:PACKAGE-INFO.JAVA 作用及用法詳解
創(chuàng)建好LoginServlet類后,編寫如下代碼:(主要是doPost,用于處理登錄請求)
package cn.zuowenjun.java;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* Servlet implementation class LoginServlet
*/
@WebServlet(name="LoginServlet",urlPatterns={"/servlet/login"})
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID=1L;
/**
* @see HttpServlet#HttpServlet()
*/
public LoginServlet() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
* response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// TODO Auto-generated method stub
response.getWriter().append("Served at: ").append(request.getContextPath());
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
* response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// TODO Auto-generated method stub
String uid=request.getParameter("uid");
String pwd=request.getParameter("pwd");
if (uid.isEmpty() || pwd.isEmpty()) {
response.getWriter().append("the UserID and Passwrod cannot be empty!");
return;
}
if(uid.equals("admin") && pwd.equals("java.web")) {
HttpSession session=request.getSession();
session.setAttribute("loginid", uid);
String indexUrl=request.getContextPath()+"/jsp/index.jsp";
response.sendRedirect(indexUrl);
return;
}
else {
response.getWriter().append("the UserID or Passwrod is wrong!");
}
}
}
servlet部署(映射)有兩種方式,一種是在web.xml中使用如下配置:
<servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>cn.zuowenjun.java.LoginServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/servlet/login</url-pattern> </servlet-mapping>
另一種方式是使用注解,在servlet類名上方使用@WebServlet注解,在里面設(shè)置參數(shù),如下:
@WebServlet(name="LoginServlet",urlPatterns={"/servlet/login"})
public class LoginServlet extends HttpServlet {
... ...
}
這樣登錄頁面的前后端交互寫完了,如果登錄成功則跳轉(zhuǎn)至index.jsp頁面,否則直接輸出錯誤信息,下面就寫index.jsp(動態(tài)頁面):
四、編寫index.jsp(動態(tài)頁面),我這里將所有jsp頁面統(tǒng)一放在jsp目錄中,以區(qū)分靜態(tài)頁面與動態(tài)頁面,創(chuàng)建jsp頁面的方法與創(chuàng)建靜態(tài)頁面方法基本相同,只是創(chuàng)建類型選擇jsp File即可,在此不再重復(fù)介紹。
創(chuàng)建好空的index.jsp頁面后,編寫從SQL SERVER DB中獲取表數(shù)據(jù)并顯示在頁面上的邏輯(即:查詢數(shù)據(jù)),代碼如下:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%@page import="java.sql.Connection"%>
<%@page import="java.sql.DriverManager"%>
<%@page import="java.sql.ResultSet"%>
<%@page import="java.sql.SQLException"%>
<%@page import="java.sql.Statement"%>
<%!/*從SQL SERVER中獲取測試數(shù)據(jù)*/
private ResultSet getTestData(String sql) {
try {
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
Connection sqlConn=DriverManager.getConnection(
"jdbc:sqlserver://xxxxxxx;DatabaseName=testDB", "dbuser", "password");
Statement statement=sqlConn.createStatement();
ResultSet set=statement.executeQuery(sql);
return set;
} catch (Exception ex) {
ex.printStackTrace();
return null;
}
}%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Index頁面</title>
<style type="text/css">
table{border:solid 2px black;border-collapse:collapse;}
table th{color:blue;background-color:orange;border:solid 1px gray;padding:3px;}
table td{border:solid 1px gray;padding:3px;}
</style>
</head>
<body>
<%
ResultSet pageData=getTestData("select top 100 sys_guid,FormId,EventId,MaxElapsedTime,SlowTotalCount,LastSlowRequestTime,DisabedRequest from TS_ConfigLimitRequest");
int colCount=pageData.getMetaData().getColumnCount();
%>
<table>
<tr>
<%for(int i=1;i<=colCount;i++) { %>
<th><%=pageData.getMetaData().getColumnName(i) %></th>
<%} %>
<th>操作</th>
</tr>
<%while (pageData.next()){ %>
<tr>
<%for(int i=1;i<=colCount;i++) { %>
<td><%=pageData.getString(i) %></td>
<%} %>
<td><a href="edit.jsp?sysguid=<%=pageData.getString("sys_guid")%>" target="_blank">編輯</a></td>
</tr>
<%} %>
</table>
</body>
</html>
JSP生命周期及相關(guān)學(xué)習(xí)教程,可參考:http://www.runoob.com/jsp/jsp-life-cycle.html
如上代碼,涉及第一個重點:引用第三方JAR包(如:SQL SERVER JDBC),如何引用步驟如下:
1.先下載所需的JAR包(如這里我需要SQL SERVER JDBC的JAR包,下載地址:https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-2017)
2.下載后將JAR包復(fù)制到WebContent\WEB-INF\lib目錄下,然后選中JAR包右鍵,選擇buid path-->configure buid path,如下圖示:
3.然后如下圖所示在Libaraies下選擇WebContent\WEB-INF\lib目錄下的mssql-jdbc-7.0.0.jre8.jar包,最后點擊應(yīng)用即可。
可以從項目的依賴類庫中看到剛添加的JAR包,如下圖示:
涉及第二個重點:使用原生JDBC操作數(shù)據(jù)庫,由于這塊涉及的內(nèi)容比較多,故我這里借別人的圖來展示一下JDBC的完整結(jié)構(gòu),代碼中也只是用到了最基本的查詢:
五、編寫edit.jsp頁面,用于可修改記錄或刪除記錄(即:增、刪、改),同樣參照index.jsp的創(chuàng)建步驟
創(chuàng)建好edit.jsp空頁面后,編寫如下代碼:
<%@ page language="java" contentType="text/html; charset=UTF-8"
import="java.sql.*" pageEncoding="UTF-8"%>
<%
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
%>
<%! //全局定義區(qū)
/*從SQL SERVER中獲取測試數(shù)據(jù)*/
private Connection getConnection() throws SQLException {
Connection sqlConn=DriverManager.getConnection("jdbc:sqlserver://serverIP;DatabaseName=testDB",
"user", "password");
return sqlConn;
}
private ResultSet getItemData(String sql, String sysguid) {
try {
Connection sqlConn=getConnection();
PreparedStatement stmt=sqlConn.prepareStatement(sql);
stmt.setString(1, sysguid);
ResultSet set=stmt.executeQuery();
return set;
} catch (Exception ex) {
ex.printStackTrace();
return null;
}
}
/*執(zhí)行SQL,使用事務(wù)*/
private String executeSql(String sql, String[] params) {
Connection sqlConn=null;
try {
sqlConn=getConnection();
sqlConn.setAutoCommit(false);
PreparedStatement stmt=sqlConn.prepareStatement(sql);
for (int i=0; i < params.length; i++) {
stmt.setObject(i + 1, params[i]);//參數(shù)是從1開始
}
stmt.execute();
sqlConn.commit();
return "執(zhí)行成功!";
} catch (SQLException sqlEx) {
if (sqlConn !=null) {
try{
sqlConn.rollback();
}catch(SQLException sqlExtrn){
return "執(zhí)行失敗,且回滾事務(wù)失敗,原因:" + sqlExtrn.getMessage();
}
}
return "執(zhí)行失敗,原因:" + sqlEx.getMessage();
} catch (Exception ex) {
return "執(zhí)行失敗,原因:" + ex.getMessage();
}
}
/*是否FORM請求回調(diào)*/
private Boolean isPostBack(HttpServletRequest request) {
String postValue=request.getParameter("__formpost");
if ("POST".equals(postValue)) {
return true;
} else {
return false;
}
}%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>edit頁面</title>
</head>
<body>
<%
String execResult="";
if (isPostBack(request)) {
String sysguid=request.getParameter("sysguid");
String doAction=request.getParameter("doAction");
String formId=request.getParameter("FormId");
String eventId=request.getParameter("EventId");
String maxElapsedTime=request.getParameter("MaxElapsedTime");
String slowTotalCount=request.getParameter("SlowTotalCount");
String lastSlowRequestTime=request.getParameter("LastSlowRequestTime");
String disabedRequest=request.getParameter("DisabedRequest");
String sql=null;
if("Save".equals(doAction)){
sql="update TS_ConfigLimitRequest set FormId=?,EventId=?,MaxElapsedTime=?,SlowTotalCount=?,LastSlowRequestTime=?,DisabedRequest=? where sys_guid=?";
execResult=executeSql(sql, new String[] { formId, eventId, maxElapsedTime, slowTotalCount,
lastSlowRequestTime, disabedRequest, sysguid });
}else if("Delete".equals(doAction)) {
sql="delete from TS_ConfigLimitRequest where sys_guid=?";
execResult=executeSql(sql, new String[] { sysguid });
}
}
String sysguid=request.getParameter("sysguid");
ResultSet itemSet=getItemData(
"select sys_guid,FormId,EventId,MaxElapsedTime,SlowTotalCount,LastSlowRequestTime,DisabedRequest from TS_ConfigLimitRequest where sys_guid=?",
sysguid);
if (!itemSet.next()) {
out.println("不存在該條記錄!");
return;
}
%>
<form method="post">
<table>
<tr>
<td>FormId:</td>
<td><input type="text" name="FormId"
value="<%=itemSet.getString("FormId")%>" /></td>
</tr>
<tr>
<td>EventId:</td>
<td><input type="text" name="EventId"
value="<%=itemSet.getString("EventId")%>" /></td>
</tr>
<tr>
<td>MaxElapsedTime:</td>
<td><input type="text" name="MaxElapsedTime"
value="<%=itemSet.getString("MaxElapsedTime")%>" /></td>
</tr>
<tr>
<td>SlowTotalCount:</td>
<td><input type="text" name="SlowTotalCount"
value="<%=itemSet.getString("SlowTotalCount")%>" /></td>
</tr>
<tr>
<td>LastSlowRequestTime:</td>
<td><input type="text" name="LastSlowRequestTime"
value="<%=itemSet.getString("LastSlowRequestTime")%>" /></td>
</tr>
<tr>
<td>DisabedRequest:</td>
<td><select name="DisabedRequest">
<option value=""
<%if ("".equals(itemSet.getString("DisabedRequest"))) {%>
selected <%}%>>-空-</option>
<option value="true"
<%if ("true".equals(itemSet.getString("DisabedRequest"))) {%>
selected <%}%>>true</option>
<option value="false"
<%if ("false".equals(itemSet.getString("DisabedRequest"))) {%>
selected <%}%>>false</option>
</select></td>
</tr>
</table>
<input type="hidden" name="sysguid" value="<%=sysguid%>">
<button id="btnSave" type="submit" name="doAction" value="Save">Save</button>
<button id="btnSave" type="submit" name="doAction" value="Delete">Delete</button>
<input type="hidden" name="__formpost" value="POST">
</form>
<p
style="color:<%if (!execResult.isEmpty() && execResult.startsWith("保存失敗")) {%>red<%} else {%>green<%}%>">
<%=execResult%>
</p>
</body>
</html>
如上代碼主要涉及JDBC執(zhí)行SQL語句,同時還特意使用了參數(shù)占位符以避免SQL注入,使用了事務(wù)以便可以演示事務(wù)的提交與回滾操作,具體的代碼原理因篇幅有限就不介紹請參照相關(guān)文檔。
六、編寫一個登錄驗證過濾器:LoginValidationFilter,以實現(xiàn)對某些目錄下頁面進(jìn)行登錄限制(如:本文示例的是jsp目錄),過濾器必需實現(xiàn)Filter接口,過濾器的主要邏輯寫在doFilter中,代碼如下:
(過濾器相關(guān)知識:http://www.runoob.com/jsp/jsp-writing-filters.html)
package cn.zuowenjun.java;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.*;
/**
* Servlet Filter implementation class LoginValidationFilter
*/
@WebFilter(filterName="LoginValidationFilter",urlPatterns="/jsp/*")
public class LoginValidationFilter implements Filter {
/**
* Default constructor.
*/
public LoginValidationFilter() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest) request;
HttpServletResponse res=(HttpServletResponse) response;
res.setCharacterEncoding("utf-8");
res.setHeader("Pragma", "No-cache");// 禁止緩存
res.setHeader("Cache-Control", "no-cache");
res.setHeader("Expires", "0");
PrintWriter out=res.getWriter();
HttpSession session=req.getSession();
if (session.getAttribute("loginid") !=null) {
chain.doFilter(request, response);
} else {
String indexUrl=req.getContextPath() + "/login.html";
out.println("<script>alert('您沒有登錄登錄,請先登錄!need ReLogin!');this.location.href='" + indexUrl + "'; </script>");
}
}
/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
Filter部署(映射)有兩種方式,同servlet部署類假,一種是在web.xml中使用如下配置:
<filter> <filter-name>LoginValidationFilter</filter-name> <filter-class>cn.zuowenjun.java.LoginValidationFilter</filter-class> </filter> <filter-mapping> <filter-name>LoginValidationFilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping>
另一種方式就是使用@WebFilter注解,配置如下:
@WebFilter(filterName="LoginValidationFilter",urlPatterns="/jsp/*")
public class LoginValidationFilter implements Filter {
...
}
如此一個簡單的JSP WEB示例網(wǎng)站代碼就寫完了,包含:登錄、驗證登錄、查看數(shù)據(jù)、編輯數(shù)據(jù),下面貼出運行效果,注意由于是DEMO,故沒有嚴(yán)格按照編碼規(guī)范及UI用戶體驗,只是為了演示結(jié)果:
當(dāng)然還有一種類型沒有介紹,那就是監(jiān)聽器:Listener,主要是用來監(jiān)聽 ServletContext, HttpSession, HttpServletRequest 這三個對象中的屬性變更信息事件的監(jiān)聽器,可參考:https://www.cnblogs.com/xdp-gacl/p/3969249.html,我們可以使用ServletRequestListener的requestInitialized、requestDestroyed方法來寫一個簡單的記錄當(dāng)前demo網(wǎng)站的在線用戶人數(shù),實現(xiàn)比較簡單,在此就不再展開介紹了。
七、打包部署到WEB服務(wù)器(Tomcat)
1.打包WAR包:直接參考這篇文章即可:https://www.cnblogs.com/yjq520/p/7323934.html,本身也簡單就是導(dǎo)出時選擇WAR包類型即可,在此就不介紹了。
2.部署到TOMCAT:只需將打包好的WAR包復(fù)制到tomcat的webapps目錄下即可,在第一次運行時tomcat會自動解包并生成一個目錄,本DEMO的示例發(fā)布到TOMCAT的效果:
最后就直接在瀏覽器中訪問URL即可:localhost:8080/demo2/xxxx;
附加2個編碼小技巧:
1.創(chuàng)建一個JSP文件,默認(rèn)字符編碼并不是UTF-8,故需要手動調(diào)整一下設(shè)置,如下圖所示:
2.在eclipse中運行調(diào)試JSP網(wǎng)站,如果本地安裝了TOMCAT且后臺一直運行著默認(rèn)實例,那么可能調(diào)試時會報端口被占用,如果被占用了,就需要修改一下項目下的端口,方法如下圖所示:
注意server.xml中有好幾種Connector配置,一般我們只需改protocal="HTTP"的即可,因為我們是運行WEB項目,
另外大家也看到后面還有一個redirectPort配置項,這個的作用是:當(dāng)用戶用http請求某個資源URL,而該資源本身又被設(shè)置了必須要https方式訪問,此時Tomcat會自動重定向到這個redirectPort設(shè)置的https端口。
最后小結(jié):
1.JSP WEB項目中頁面類一般包含:HTML、JSP、Servlet,其中:HTML、JSP文件是可以直接編輯HTML,而Servlet一般只是用于服務(wù)端請求的邏輯處理,并沒有提供直接的HTML,若需響應(yīng)成HTML,得自己使用JAVA代碼來動態(tài)拼出HTML,原則上不建議在Servlet類中拼大量的HTML,完全可以采用JSP來代替。JSP可以HTML與JAVA語言混合,大家也看我上面的DEMO代碼,有些地方我用HTML靜態(tài)頁面,而有些我又使用JSP動態(tài)頁面。如果對比ASP.NET項目,那么JSP文件類似ASP.NET中的ASPX文件,而Servlet類似于ASHX
2.Listener:用于監(jiān)聽捕獲WEB應(yīng)用、上下文、會話的改變,并根據(jù)每種事件處理相關(guān)邏輯,F(xiàn)ilter:用于攔截每一個請求,并在攔截中處理相關(guān)邏輯(如:身份驗證、記日志等),這些類似于ASP.NET項目中的IIS管道事件、global全局事件;
3.大家有沒有發(fā)現(xiàn),JSP WEB,要么前后分離(HTML純前端、Servlet純后端),要么就是混合(JSP,包含HTML+Servlet),那有沒有一種后端控制前端,后端與前端無需對應(yīng),但又能各自變化呢?答案是可以的,這就是下一篇我要介紹的SSM框架,在此只是引入為什么需要MVC模式;
4.以前使用VS+ASP.NET,發(fā)現(xiàn)微軟的很多東西都是開箱即用,無需過多配置就能快速上手,而eclipse+JSP WEB需要各種配置,最主要是eclipse的編碼體驗確實與VS相差太遠(yuǎn)。后續(xù)考慮會學(xué)習(xí)基于IDEA或VS CODE IDE來寫JAVA WEB項目,到時候再來分享。
對于「JavaWeb」項目網(wǎng)站,我相信很多小伙伴們在學(xué)過網(wǎng)頁前端和服務(wù)器交互之后,自己也能寫出一個注冊和登錄的功能,但是對于那些想搞破壞或者很無聊的人來說,他們可能會利用一些技術(shù)拼命的注冊,這里就會導(dǎo)致我們的數(shù)據(jù)庫內(nèi)容不斷增加沒用的帳號,后臺管理時你要是看到一大堆垃圾帳號,是不是很生氣。
這個時候,我們可以通過一些方式來解決,例如一個IP在某個時間段內(nèi)只能注冊一個,或者更簡單的,利用JS設(shè)置驗證碼。這當(dāng)然是一個好的方法,但是在某些比較重要的網(wǎng)站里,只用JS寫個驗證碼是遠(yuǎn)遠(yuǎn)不夠的。所以,此時你就需要用到一個更高級的驗證碼功能了——郵箱驗證碼或者手機(jī)驗證碼。
但對于手機(jī)驗證碼來說,那是要花錢的,而我們只是做個小網(wǎng)站,學(xué)習(xí)而且,那么用郵箱驗證碼來說是更劃算的,免費哦。
首先,肯定是寫個簡單的網(wǎng)頁,包括用戶名和注冊郵箱啦
主頁源碼
主頁網(wǎng)頁顯示
再然后填入相關(guān)用戶名和郵箱,點擊獲取驗證碼,然后進(jìn)入你的郵箱查看,如圖
輸入相關(guān)信息
郵箱查看驗證碼
是不是很神奇呢?
目錄結(jié)構(gòu)
功能實現(xiàn)的部分代碼
另外,如果你是一個柯南迷,可以去看看我的主頁有關(guān)柯南的文章哦,由于小新創(chuàng)作時間短,所以文章數(shù)量有待提高,而你的「關(guān)注」就是我創(chuàng)作的動力,UpUp!!!
*請認(rèn)真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
