=======================
现在让我们进入主题-Petstore商业逻辑,笔者以使用者基本资料浏览流程为例,请激活cloudscape数据库:
cloudscape –start
图1 激活数据库
接着激活RI Application Server(应用服务器):
j2ee –verbose
图2 激活RI
Petstore系统激活无误后,请开启浏览器,输入
http://localhost:8080/petstore/index.jsp
图3 进入Petstore系统
进入系统看到那大大的鹦鹉头,请点选右上角的”Account”连结,
进入使用者登入流程:
图4 Petstore首页
我们会看到登入画面,直接使用预设的使用者(j2ee)及密码(j2ee),
点选”Sign In”钮:
图5 登入画面
看到以下显示个人信息画面就表示我们已登入成功啦!
图6 个人信息画面
若此时我们按浏览器之”上一页”钮返回首页:
图7 再返回首页
再按右上角”Account”连结,会发现画面直接跳至个人信息画面:
图8 个人信息画面
请注意图4 Petstore首页画面左下角出现的
URL:http://localhost:8080/petstore/customer.do,它其实就是图6个人信息画面,但系统并没有直接从图4跳至图6,而先换成图5登入画面,要求我们做登入动作,输入帐号及密码,验证成功后才跳至图6;若是再次从首页进入个人信息,系统并不会再次要求登入,在这里有两个重点要提:
1.SignOnFilter:若使用者进入的页面是受到保护的,则系统会先将画面转至登入画面,要求登入。
2.customer.do:它代表的是一个动作加一个画面的组合,以本例来说,从数据库读取个人信息,组成完整HTML画面显示。
SignOnFilter
笔者将使用者进入使用者基本资料浏览画面的流程分为三个阶段:
1.使用者欲进入使用者基本资料浏览画面(customer.do),因未登入过,被SignOnFilter拦截,转至登入画面(signon.screen)。
2.使用者输入帐号及密码按”sumit”后,再度由SignOnFilter拦截,SignOnFilter亦负责帐号、密码检核工作,确认无误后,则将网页转导(forward)至第一阶段使用者欲进入之使用者基本资料浏览画面(customer.do)。
3.重复第一阶段动作,SignOnFilter检查使用者已登入过,放行转导至使用者基本资料浏览画面(customer.do)。
第一阶段
欲观察Servlet Filter,先要了解它的影响范围,请开启deploytool(注2),鼠标点选PetstoreWAR,选择右边Filter Mapping页,会发现此Filter的影响范围是所有网页。
图9 Filter影响范围
也可在web.xml看到设定,请参考前面叙述,接下来请开启SignOnFilter.java
,它的源码位置在
Petstore_home\src\components\signon\src\com\sun\j2ee\blueprints\signon\web\SignOnFilter.java
。
先看SignOnFilter初始动作,约在87列:
public void init(FilterConfig config) throws ServletException {
this.config = config;
URL protectedResourcesURL = null;
try {
//謮取signon-config.xml
protectedResourcesURL =
config.getServletContext().getResource("/WEB-INF/signon-config.xml");
SignOnDAO dao = new SignOnDAO(protectedResourcesURL);
//读取登入失败画面(signon_error.screen)
signOnErrorPage = dao.getSignOnErrorPage();
//读取登入画面(signon.screen)
signOnPage = dao.getSignOnPage();
//读取所有欲保护画面,组成HashMap
protectedResources = dao.getProtectedResources();
上一页 下一页
