Desenvolvimento de aplicações Desenvolvimento de aplicações WebWeb com J2EE com J2EE

ServletsServlets

Mauro Schramm

Rogério Sorroche

RoteiroRoteiro

Introdução– Java 2 Enterprise Edition (J2EE)– Aplicação Web: estrutura e deployment descriptor

Servlets– Arquitetura– Ciclo de vida– Comunicação com cliente

Geração de saída Recebimento de parâmetros

– Sessões JSP

– Introdução– Ciclo ed vida– Elementos– Objetos implícitos

Java 2 Enterprise EditionJava 2 Enterprise Edition

J2EE é– Uma especificação para servidores de aplicação que define padrão de

suporte a componentes e serviços– Um pacote de APIs e ferramentas para desenvolver componentes que

rodam nesses servidores

A plataforma J2EE tem por objetivo reduzir o custo e a complexidade de desenvolvimento de aplicações multicamada

Servidores de aplicação compatíveis com J2EE oferecem:– Suporte à arquitetura de componentes EJB– Suporte à serviços WEB: servlets e JSP– Suporte a serviços de middleware implícito e explícito

Java 2 Enterprise EditionJava 2 Enterprise Edition

Containers J2EEContainers J2EE

Um container é a interface entre componentes e as funções de baixo nível da plataforma onde roda.

– Antes que um componente EJB ou Web possa ser executado em um container J2EE ele precisa ser montado em uma aplicação J2EE e implantado no seu container

O container é responsável por chamar os métodos que controlam o ciclo de vida dos componentes

O Container também serve de interface para que o componente possa utilizar serviços de middleware implícito declarado nos seus arquivos de configuração

A plataforma J2EE oferece três tipos de containers:– EJB– Web– Cliente

Aplicações WEBAplicações WEB Composta de:

– Servlets– Páginas JSP– Classes utilitárias– Documentos estáticos (html, imagens, sons, etc)– Descritores de implantação (deployment descriptors)

Pode ser empacotada em um arquivo WAR (Web Application Archive)– Arquivo ZIP com a extensão .war– Padrão portável entre os vários servidores de aplicação J2EE

A aplicação Web é implantada em um caminho específico no servidor chamado Contexto– Ex: http://www.minhaempresa.com.br/contexto

Estrutura de um contextoEstrutura de um contexto

Componentes do contextoComponentes do contexto Raiz geralmente define o nome do contexto

– No JBoss por default o contexto é o nome do arquivo WAR Pode ser alterado através do arquivo jboss-web.xml ou do arquivo

application.xml se o WAR for empacotado em um arquivo EAR– {contexto}/WEB-INF

Diretório especial com arquivos de configuração Seu conteúdo não pode ser acessado pelos clientes

– {contexto}/WEB-INF/web.xml Arquivo de configuração da aplicação Define parâmetros iniciais, mapeamentos e outras configurações

– {contexto}/WEB-INF/classes/ Classes que não estão empacotados em um arquivo JAR

– {contexto}/WEB-INF/lib/ Arquivos JAR contento classes e Servlets que serão incluídos no

classpath da aplicação

Exemplo da estrutura de diretóriosExemplo da estrutura de diretórios

/index.jsp

/ajuda.html

/imagens/logo.gif

/WEB-INF/web.xml

/WEB-INF/lib/utilitarios.jar

/WEB-INF/classes/MeuServlet.class

/WEB-INF/classes/ServletUtil.class

Deployment DescriptorDeployment Descriptor

Arquivo de configuração que descreve para o servidor como gerenciar a aplicação Web

Configura a aplicação de forma declarativa sem necessidade de re-compilar o código

Deve ter o nome de web.xml e estar localizado no diretório WEB-INF/ da aplicação

ServletsServlets

Necessidade de um container para gerenciar seu ciclo de vida Características da API

– pacotes javax.servlet e javax.servlet.http– recebe parâmetros (javax.servlet.http.HttpServletRequest) e gera saída

(javax.servlet.http.HttpServletResponse) para um servidor web– controle de sessões

troca de informações entre um encadeamento de telas necessidade gerada pelo fato de http não ser um protocolo orientado a conexão

Necessariamente classe Java que estende javax.servlet.http.HttpServlet Acesso a todas APIs de Java (menos GUI)

– JDBC– RMI– CORBA– Etc

Arquitetura de ServletsArquitetura de Servlets

Servlet Servlet

JDBC

DB

RMI

Servidores

RMI

Servlet

CORBA

Servidores

EJB

Navegador WEB

http

Servidor WEB

Container Servlet

““Anatomia” de um ServletAnatomia” de um Servlet(não é a única!)(não é a única!)

import javax.servlet.*;import javax.servlet.http.*;import java.io.*;import java.util.*;

public class Demo extends HttpServlet { //subclasse de HttpServlet public void init(ServletConfig config) throws ServletException { //método sobrescrito super.init(config); }

public void service( //método que trata as requisições (sobrescrito) HttpServletRequest request, //manipulador para parâmetros, host do cliente, etc HttpServletResponse response //manipulador para geração da saída ) throws ServletException, IOException {

response.setContentType("text/html"); //define o MIME type PrintWriter out = response.getWriter(); //abre a saída

out.println("<HTML><TITLE>Hello</TITLE><HEAD></HEAD>"); out.println("<BODY><H2>Hello World!</H2></BODY></HTML>"); out.close(); } public void destroy() {//método sobrescrito super.destroy(); }}

Método Método service()service()

service()

MeuServlet (extends HttpServlet) container servlet

requisição post

resposta

requisição get

resposta

método sobrescrito

Ciclo de vida de um ServletCiclo de vida de um Servlet

init()

service()

destroy()

Ciclo de vida de um ServletCiclo de vida de um Servlet

Métodos Métodos doGet()doGet() e e doPost()doPost()

Outra “anatomia” (bastante utilizada) é sobrescrever os métodos doGet() e doPost() e não sobrescrever service()

– A implementação de service() em HttpServlet chamará doGet() quando o servlet for chamado pelo método http get ou doPost() quando chamado por http post

– Parâmetro HttpRequest contém indicação do tipo de chamada

service()

doGet()

doPost()

MeuServlet (extends HttpServlet) container servlet

requisição post

resposta

requisição get

resposta

método sobrescrito

Formulário com chamada pelo método Formulário com chamada pelo método postpost......

<html><head><title>Exemplo http post</title></head><body><form method="POST" action="ExemploTrataParametro"> Parâmetro 1 <input type="text" name="parametro1"> <br>Parâmetro 2 <input type="text" name="parametro2"> <br><input type="submit" value="Submeter" name="Botao1"></form></body></html>

...e tratamento por um servlet...e tratamento por um servletimport ...public class ExemploTrataParametro extends HttpServlet {

public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String parametro1 = request.getParameter("parametro1"); String parametro2 = request.getParameter("parametro2"); response.setContentType("text/html"); PrintWriter out = response.getWriter(); out.println("<html><head><title>Exemplo</title></head>"); out.println("<body><h2>Exemplo parâmetros</h2>"); out.println("<br>Método=" + request.getMethod()); out.println("<br>Parametro1=" + parametro1); out.println("<br>Parametro2=" + parametro2); out.close(); }}

Formulário com chamada pelo método Formulário com chamada pelo método getget e e tratamento pelo mesmo Servlettratamento pelo mesmo Servlet

<html><head><title>Exemplo http get</title></head>

<body><form method="GET" action="ExemploTrataParametro"> Parâmetro 1 <input type="text" name="parametro1"> <br>Parâmetro 2 <input type="text" name="parametro2"> <br><input type="submit" value="Submeter" name="Botao1"></form></body>

</html>

Parâmetros passados pela URL

javax.servlet - principais interfacesjavax.servlet - principais interfaces

ServletContext– define um conjunto de métodos que um servlet utiliza para comunicar-se

com o container

RequestDispatcher– define um objeto que recebe requisições de um cliente e as envia para

outro recurso do servidor (servlet, arquivo jsp ou arquivo html)

javax.servlet.http - principais interfacesjavax.servlet.http - principais interfaces

HttpServletRequest– o container servlet implementa esta interface para criar objetos que serão

usados para passar informações do cliente para o método service() de HttpServlet

HttpServletResponse– permite ao método service() enviar respostas para os clientes usando http

HttpSession– utilizado para manter uma sessão entre um cliente http e um servidor http

por um tempo determinado, através de múltiplas conexões e requisição de páginas

javax.servlet.http - principais classesjavax.servlet.http - principais classes

HttpServlet– classe abstrata que deverá ser extendida (e ter seus métodos sobrescritos)

para criar nossos próprios servlets

HttpUtils– provê uma série de métodos (estáticos) que são úteis na construção de

servlets

Classe Classe HttpServletHttpServlet

Classe abstrata que deverá ser estendida para criação de servlets Métodos sobrescritos desta classe serão acionados pelo

container servlet para tratamento de requisições http Comunicação com o cliente através de parâmetros do tipo

HttpServletRequest (entrada) e HttpServletResponse (saída) Definição

– public abstract class HttpServlet extends GenericServlet implements java.io.Serializable

Classe Classe HttpServletHttpServlet – principais métodos – principais métodos

protected void service(HttpServletRequest req,

HttpServletResponse resp)

throws ServletException, java.io.IOException

– recebe as requisições http e os encaminha para um dos métodos doXXX definidos nesta classe

protected void doPost(HttpServletRequest req,

HttpServletResponse resp)

throws ServletException, java.io.IOException

– recebe requisições http post encaminhadas pelo método service() protected void doGet(HttpServletRequest req,

HttpServletResponse resp)

throws ServletException, java.io.IOException

– recebe requisições http get encaminhadas pelo método service() public ServletContext getServletContext()

– obtém o objeto de contexto

Interface Interface HttpServletRequestHttpServletRequestprincipais métodosprincipais métodos

public java.lang.String getParameter(java.lang.String name) – retorna o valor do parâmetro como String

public java.util.Enumeration getParameterNames() – retorna um Enumeration de objetos String contendo os nomes dos parâmetros

public HttpSession getSession(boolean create) – retorna a sessão associada com o request, ou cria uma nova sessão (caso o parâmetro seja

true) public void setAttribute(java.lang.String name,

java.lang.Object value) – cria um atributo no “request” identificado por name e cujo valor é value

public java.lang.Object getAttribute(java.lang.String name) – obtém um atributo do “request” identificado por name

public java.lang.String getMethod() – retorna o nome do método http utilizado (“POST”,”GET”,...)

public java.lang.String getRemoteAddr() – retorna o endereço IP da estação cliente

public java.lang.String getRemoteHost() – retorna o nome da estação cliente

Interface Interface HttpServletResponseHttpServletResponseprincipais métodosprincipais métodos

public void setContentType(java.lang.String type)

– Indica o tipo de resposta enviada ao clinete (MIME type). Exemplo: “text/html” public java.io.PrintWriter getWriter() throws java.io.IOException

– retorna um objeto PrintWriter que pode ser utilizado para enviar texto para o cliente

public void sendRedirect(java.lang.String location)

throws java.io.IOException

– indica um redirecionamento para a url especificada no parâmetro public void sendRedirect(java.lang.String location)

throws java.io.IOException

– utilizado para controle de sessões sem uso de cookies public java.lang.String encodeURL(java.lang.String url)

– utilizado para controle de sessões sem uso de cookies public java.lang.String encodeRedirectURL(java.lang.String url)

– utilizado para controle de sessões sem uso de cookies

ExercícioExercício

Construir um Servlet que mostre o número de requisições processadas por ele mesmo. Utilize init() para inicializar o contador.

SessõesSessões

Manter informações entre diversas requisições de telas, permitindo manter estado da sessão do cliente

Pode-se manter atributos (objetos) que formam o estado da sessão do usuário Como funciona, já que http não mantém estados entre diversas requisições?

– Identificador da sessão gravado no cliente ou com a gravação de um cookie no navegador ou via parâmetro na url parâmetro na url é utilizado quando os cookies estiverem desabilitados, controlado

automaticamente pela API

Sessionid=xyz

NavegadorContainer Servlet

xyz objeto HttpSession

“perfil” objeto PerfilUsuario

objeto HttpSession

“itens” objeto Itens

... ...

servlet

Criando uma sessãoCriando uma sessão

Através do método getSession() do objeto HttpRequest

... public void service(HttpServletRequest request,

HttpServletResponse response) throws ServletException, IOException {

// busca sessão se não houver, não força a criação HttpSession sessao = request.getSession(false); if (sessao == null) { //se não há sessão, redirecionar para servlet de autenticação response.sendRedirect( response.encodeRedirectURL("br.furb.dsc.pedido.ExibeLogon")); return; } //pega atributo da sessao

Cliente cliente = (Cliente)sessao.getAttribute(“IdObjetoSessao”);...

Interface Interface HttpSessionHttpSessionprincipais métodosprincipais métodos

public void setMaxInactiveInterval(int interval)

– especifica o tempo máximo (em segundos) que o container servlet manterá esta seção se o usuário não fizer novas requisições

public void setAttribute(java.lang.String name,

java.lang.Object value)

– cria um atributo de sessão identificado por name e cujo valor é value public java.lang.Object getAttribute(java.lang.String name)

– recupera um atributo de sessão identificado por name public void invalidate()

– destrói a sessão

Métodos encodeXXX de Métodos encodeXXX de HttpResponseHttpResponse

Geram automaticamente o identificador da sessão em uma url caso os cookies estejam desabilitados– utilzar quando se geram links ou redirecionamentos para outros servlets

(encadeamento)– se os cookies estiverem habilitados, a url não é alterada

Métodos encodeXXX de Métodos encodeXXX de HttpResponseHttpResponse

public java.lang.String encodeURL(java.lang.String url)

– Aplicado sobre uma url, adiciona o identificador de sessão (se necessário) ... String urlAdiciona =

response.encodeURL("br.furb.dsc.pedido.AdicionaItem"); out.println("<form method=post action=" + urlAdiciona + ">"); out.println("<input type=hidden name=cdProduto value=" + cdProduto + ">"); ...

public java.lang.String encodeRedirectURL(java.lang.String url)

– Semelhante a encodeURL(), porem utilizado somente no método HttpResponse.sendRedirect()

... if (sessao == null) { //se não há sessão, redirecionar para servlet de autenticação response.sendRedirect(

response.encodeRedirectURL("br.furb.dsc.pedido.ExibeLogon")); return; ...

Identificador de sessão na urlIdentificador de sessão na url exemplo exemplo

Identificador de sessão na url

ExercícioExercício

Escreva um servlet que crie uma sessão de usuário, grave um atributo do tipo String (contendo uma mensagem) na sessão e exiba na tela um link para um segundo servlet. Este segundo servlet deverá exibir a mensagem gravada pelo primeiro na sessão e exibi-la na tela.

Interface Interface SingleThreadModelSingleThreadModel

Torna o servlet thread-safe Comportamento default de servlets é atender cada requisição do

usuário com a execução do método service() em uma thread– A interface SingleThreadModel modifica este comportamento– As requisições são serializadas e somente uma thread com o método

service() é executada simultaneamente

Utilizada para evitar que se construam rotinas de sincronização manualmente– Acesso a recursos compartilhados

Formato– public class MeuServlet extends HttpServlet

implements SingleThreadModel

FiltrosFiltros

Interceptam uma requisição ou resposta e podem ser encadeados Principais tarefas realizadas por um filtro

– Interromper o fluxo de requisição/reposta– Modificar os dados da requisição ou reposta– Interagir com recursos externos

Aplicações típicas– Autenticação, logging e criptografia– Compressão de dados, transformação XML

Para instalar um filtro é preciso– Programar o filtro– Programar as requisições e respostas filtradas– Especificar a ordem de chamada

FiltrosFiltros

API consiste das interfaces Filter, FilterChain e FilterConfig– Para criar um filtro é preciso implementar a interface Filter e seus

métodos: doFilter(Request, Response, FilterChain), init() e destroy()

Filtros são associados a servlets no web.xml– A ordem em que aparecem determina a ordem de chamada– Ao chamar-se um servlet com filtros associados, estes são chamados em

seqüência.

Incluído na especificação servlet 2.3

Filtros – exemplo de implementaçãoFiltros – exemplo de implementação

public class FiltroAutenticacao implements Filter { public FiltroAutenticacao() {} public void init(FilterConfig filterConfig) { } public void destroy() { } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { System.out.println("Aplicando filtro de autenticacao"); HttpServletRequest req = (HttpServletRequest)request; HttpServletResponse res = (HttpServletResponse)response; // busca indicador de que o usuario efetuou autenticacao String autenticado = (String)req.getSession().getAttribute("autenticado"); // se nao esta autenticado, pede autenticacao if ( ( autenticado == null ) && ( req.getRequestURI().indexOf("autenticacao") < 0 ) ) { // vai para pagina de autenticação res.sendRedirect("autenticacao.jsp"); } else { chain.doFilter(request, response); // aplica próximo filtro } }}

Filtros – exemplo de arquivo Filtros – exemplo de arquivo web.xmlweb.xml

<web-app> <filter> <filter-name>FiltroAutenticacao</filter-name> <filter-class>FiltroAutenticacao</filter-class> </filter> <filter-mapping> <filter-name>FiltroAutenticacao</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping>...

web.xml - Elementos de Configuraçãoweb.xml - Elementos de Configuração

Parâmetros iniciais do contexto Definição de páginas JSP, Servlets e Filtros Mapeamentos para páginas JSP, Servlets e Filtros Configuração da Sessão Welcome Files Páginas de Erro Variáveis de Ambiente Segurança Referências para Recursos e EJBs

Parâmetros Iniciais do ContextoParâmetros Iniciais do Contexto

Definido como<context-param>

<param-name>nomeCurso</param-name>

<param-value>Curso de J2EE</param-value>

</context-param>

Acessado através do objeto ServletContext métodos– getInitParameter()– getInitParameterNames()

Servlets e Páginas JSPServlets e Páginas JSP Definição de um Servlet

<servlet>

<servlet-name>catalogo</servlet-name>

<servlet-class>CatalogoServlet</servlet-class>

<init-param>

<param-name>catalogo</param-name>

<param-value>Produtos</param-value>

</init-param>

</servlet>

Definição de uma página JSP

<servlet>

<servlet-name>index</servlet-name>

<jsp-file>index.jsp</jsp-file>

</servlet>

Os parâmetros iniciais podem ser acessados por– getInitParameter e getInitParameterNames no Servlet ou em

ServletConfig

Criando Mapeamentos para ServletsCriando Mapeamentos para Servlets

Maneira de informar ao servidor para encaminhar uma URL para o Servlet ou página JSP

Exemplo– Mapeando todas as solicitações no diretório /clientes

para o Servlet cliente <servlet-mapping>

<servlet-name>cliente</servlet-name>

<url-pattern>/clientes/*</url-pattern>

</servlet-mapping>

Configurando FiltrosConfigurando Filtros Um filtro pode ser definido usando o elemento filter

<filter>

<filter-name>Filtro Autenticacao</filter-name>

<filter-class>filtros.FiltroAutenticacao</filter-class>

</filter>

Pode ser mapeado para um Servlet <filter-mapping>

<filter-name> Filtro Autenticacao</filter-name><servlet-name>PrincipalServlet</servlet-name>

</filter-mapping>

Ou para um conjunto de Servlets <filter-mapping>

<filter-name> Filtro Autenticacao</filter-name><url-pattern>*.jsp</url-pattern>

</filter-mapping>

Os filtros serão aplicados na ordem em que estão definidos

Mais Sobre MapeamentosMais Sobre Mapeamentos

Uma string que começa com ‘/’ e termina com ‘/*’ é considerado um mapeamento de caminho

– Mapemento para o diretório imagens:<url-pattern>/imagens/*</url-pattern>

Uma string começando com ‘*.’ é usada como mapeamento de extensão– Mapemento para todos os arquivos .gif:

<url-pattern>*.gif</url-pattern>

Uma string contendo apenas ‘/’ indica o ‘default’ servlet– Mapeamento para http://host.com/aplicacao/

<url-pattern>/</url-pattern>

Todos outros mapeamentos são para caminhos específicos

Configurando a SessãoConfigurando a Sessão

No protocolo HTTP não existe uma terminação explicita de uma sessão

O mecanismo usado para indicar que um cliente não está mais ativo é a definição de um período de time-out.

Se não for definido a sessão nunca irá expirar Exemplo

– A sessão expira se ficar inativa por 6 minutos<session-config>

<session-timeout>6</session-timeout>

</session-config>

Welcome FilesWelcome Files

Permite definir uma lista ordenadas de páginas que são mostradas caso seja solicitada uma URL que não está mapeada para nenhum Servlet

Exemplo– Sempre que for digitado:

http://www.host.com/aplicacao/ http://www.host.com/aplicacao/diretorio1/ http://www.host.com/aplicacao/diretorio2/

– O container irá procurar nestes diretórios uma Welcome File na ordem em que foram definidas no deployment descriptor<welcome-file-list>

<welcome-file>index.jsp</welcome-file>

<welcome-file>index.html</welcome-file>

</welcome-file-list>

Páginas de ErroPáginas de Erro

Permite ao desenvolvedor customizar a aparência do conteúdo retornado para o cliente em caso de uma exceção

Pode ser especificado para uma determina Exceção<error-page>

<exception-type>java.io.IOException</exception-type>

<location>io-exception.html</location>

</error-page>

Ou para um dos códigos de erro definidos pelo protocolo HTTP<error-page>

<error-code>404</error-code>

<location>notFound.html</location>

</error-page>

Aplicações Web com J2EE

SegurançaSegurança... <security-constraint> <web-resource-collection> <web-resource-name>Recursos web sistema pedidos</web-resource-name> <url-pattern>*.do</url-pattern> <url-pattern>*.jsp</url-pattern> </web-resource-collection> <auth-constraint> <role-name>cliente</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint>

<login-config> <auth-method>FORM</auth-method> <form-login-config> <form-login-page>/login.html</form-login-page> <form-error-page>/login.html</form-error-page> </form-login-config> </login-config>

<security-role> <role-name>cliente</role-name> </security-role>...

Definição de restrição de acesso

Definição de quais páginas/ações restritas

Nome da(s) role(s) com acesso à área restrita

Definição da tela de login

Definição das roles usadas em <security-constraint>

Aplicações Web com J2EE

Segurança – associação de usuários com Segurança – associação de usuários com perfis no JBossperfis no JBoss

Inidicação do módulo de login utilizado pela aplicação no arquivo jboss-web.xml

<jboss-web>... <security-domain>java:/jaas/cliente-login</security-domain>...</jboss-web>

Nome JNDI do módulo de autenticação

Aplicações Web com J2EE

Segurança – associação de usuários com Segurança – associação de usuários com perfis no JBossperfis no JBoss

Definição dos módulo de autenticação no arquivo conf/login-config.xml Diversas implementações para obter autenticação de usuários:

org.jboss.security.auth.spi.DatabaseServerLoginModule utiliza cadastro de usuários/senha em banco de dados relacional

...<policy> <!-- curso --> <application-policy name = "cliente-login"> <authentication> <login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule" flag = "requisite"> <module-option name = "dsJndiName">java:/DataSourceCurso</module-option> <module-option name = "principalsQuery"> select ds_senha from cliente where cd_cliente=? </module-option> <module-option name = "rolesQuery"> select 'cliente' role, 'Roles' grupo from cliente where cd_cliente = ? </module-option> <module-option name = "password-stacking">useFirstPass</module-option> </login-module> </authentication> </application-policy> ...<policy>...

Nome do módulo de autenticação

(utilizado como nome JNDI) Nome JNDI para

obter conexão JDBC

query para obter a senhaquery que retorna a(s) role(s) associadas com o usuário

ReferênciasReferências

-HALL, Marty. Core Servlets and JavaServer pages. Upper Saddle River : Prentice Hall PTR, c2000. xxvii, 575p.

-HUNTER, Jason, CRAWFORD, William. Javas servlet programming. 2.ed. Beijing : O´Reilly, 2001. xxiii, 753p.

-SESHADRI, Govind, RAJ, Gopalan Suresh. Enterprise Java computing : applications and architectures. Cambridge : Cambridge University, 1999. xviii, 353p.

-REESE, George. Database programming with JDBC and Java. 2.ed. Beijing : O´Reilly, 2000. xvii, 328p.

-http://java.sun.com/

-http://jakarta.apache.org/

http://www.argonavis.com.br

-http://www.inf.furb.br/~jomi/java