jpa jsf
Primefaces AutoComplete,JSF转换器
这篇文章从第一部分和第二部分继续。
JSF拥有Converter工具,可以帮助我们从用户视图中获取一些数据并将其转换为从数据库或缓存中加载的对象。
在“ com.converter”包中,创建以下类:
package com.converter;import javax.faces.application.FacesMessage;
import javax.faces.component.UIComponent;
import javax.faces.context.FacesContext;
import javax.faces.convert.*;import com.facade.DogFacade;
import com.model.Dog;@FacesConverter(forClass = com.model.Dog.class)
public class DogConverter implements Converter {@Overridepublic Object getAsObject(FacesContext arg0, UIComponent arg1, String arg2) {DogFacade dogFacade = new DogFacade();int dogId;try {dogId = Integer.parseInt(arg2);} catch (NumberFormatException exception) {throw new ConverterException(new FacesMessage(FacesMessage.SEVERITY_ERROR, 'Type the name of a Dog and select it (or use the dropdow)', 'Type the name of a Dog and select it (or use the dropdow)'));}return dogFacade.findDog(dogId);}@Overridepublic String getAsString(FacesContext arg0, UIComponent arg1, Object arg2) {if (arg2 == null) {return '';}Dog dog = (Dog) arg2;return String.valueOf(dog.getId());}
}关于上面的代码:
- 在@Converter批注中,有一个名为“ forClass”的属性。 此属性向de JSF指示“ forClass”中指定的所有类将调用Converter。 DogConverter带有“ forClass = com.model.Dog.class ”注释,每次JSF需要一个Dog类的Converter时,JSF都会调用DogConverter。 无需在“ web.xml”文件中编写任何代码。
Primefaces自动完成中需要转换器代码。 在下面,您会看到使用“自动完成”有多么容易:
personUpdateDialog.xhtml
人MB.java
关于上面的代码:
- 自动完成功能具有多个选项,例如最小查询长度,启动查询的延迟,下拉菜单以显示所有值等等。 值得一看的是所有选项: http : //primefaces.org/showcase/ui/autoCompleteBasic.jsf和http://primefaces.org/showcase/ui/autocompleteHome.jsf
- “ complete ”方法具有在数据库中找到的值的缓存。 该方法转到List <Dog>的每个对象,并保留匹配项。
- 注意,将始终调用Converter,因为您将在AutoComplete组件中找到“ itemValue =”#{dog}” ”。
您可以看到自动完成功能如下:
使用JSFCSS / javascript /图像
看一下下面的图片,它将显示该帖子的应用程序如何处理资源:
“ master.xhtml ”
“ index.xhtml”
使用JSF,很容易处理这种资源。 开发人员不再需要使用文件相对路径。 要像这样使用资源,请像下面那样创建文件:
JSF将映射在“ / WebContent / resources”文件夹中找到的所有资源,开发人员将能够使用上面显示的资源。
“ web.xml”配置
在文件夹“ WebContent / WEB-INF / ”中,创建以下文件:
“ web.xml ”
<?xml version='1.0'?>
<web-app version='3.0' xmlns='http://java.sun.com/xml/ns/javaee'xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd'><display-name>JSFCrudApp</display-name><servlet><servlet-name>Faces Servlet</servlet-name><servlet-class>javax.faces.webapp.FacesServlet</servlet-class><load-on-startup>1</load-on-startup></servlet><servlet-mapping><servlet-name>Faces Servlet</servlet-name><url-pattern>*.xhtml</url-pattern></servlet-mapping><welcome-file-list><welcome-file>/pages/protected/index.xhtml</welcome-file></welcome-file-list><context-param><param-name>javax.faces.PROJECT_STAGE</param-name><param-value>Development</param-value></context-param><filter><filter-name>LoginCheckFilter</filter-name><filter-class>com.filter.LoginCheckFilter</filter-class><init-param><param-name>loginActionURI</param-name><param-value>/JSFCrudApp/pages/public/login.xhtml</param-value></init-param></filter><filter-mapping><filter-name>LoginCheckFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping><filter><filter-name>AdminPagesFilter</filter-name><filter-class>com.filter.AdminPagesFilter</filter-class></filter><filter-mapping><filter-name>AdminPagesFilter</filter-name><url-pattern>/pages/protected/admin/*</url-pattern></filter-mapping><filter><filter-name>DefaultUserPagesFilter</filter-name><filter-class>com.filter.DefaultUserPagesFilter</filter-class></filter><filter-mapping><filter-name>DefaultUserPagesFilter</filter-name><url-pattern>/pages/protected/defaultUser/*</url-pattern></filter-mapping>
</web-app>“ faces-config.xml ”
<?xml version='1.0' encoding='UTF-8'?><faces-config xmlns='http://java.sun.com/xml/ns/javaee'xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'xsi:schemaLocation='http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd'version='2.0'><application><resource-bundle><base-name>messages</base-name><var>bundle</var></resource-bundle><message-bundle>messages</message-bundle></application>
</faces-config>关于上面的代码:
- 您会在web.xml文件中找到所有映射的安全过滤器。 您也可以使用@Filter注释,它们的工作原理相同。
- 属性“ javax.faces.PROJECT_STAGE ”的值为DEVELOPMENT。 这种配置的优点之一是,如果在屏幕中未找到“ h:message”,则JSF将附加“ h:message”。 如果发生某些异常并且没有任何可显示的组件,JSF将在页面中附加ah:message组件。
- 在“ faces-config”内部存在一个名为“ message-bundle”的标签。 此标记允许开发人员覆盖JSF默认消息,此标记的值将指向具有默认JSF消息键的文件。 在“ message.properties”文件(第08页)中,键为“ javax.faces.component.UIInput.REQUIRED ”,您在此键中写入的任何值都会影响应用程序中显示的所有“必填字段”消息。
增强应用程序的安全性
不要串联查询
不要使用通常的“ where id =” + id sql代码。 这种代码允许“ SQL Injection ”黑客攻击。 使用ORM的开发人员也容易受到这种攻击,但使用不同的名称:“ HQL注入”。 您可以在Person和User类中找到最佳查询方法:
是否使用JPA无关紧要,不要将查询与字符串连接在一起。
开发人员必须意识到“ SQL注入可能在您的应用程序的任何查询中发生 ”,而不仅仅是登录查询中。 如果用户对您的应用程序具有有效的登录名,则该用户可以在所有查询中执行“ SQL注入 ”。
自动完成关闭
在“ login.xhtml ”页面中,有以下代码:
标记为“自动完成”的关闭会告诉浏览器不应保存此字段。 优秀的浏览器(Firefox,Chrome,IE)会尊重此标记,它有助于保护您的应用程序。
如果允许浏览器保留密码,则浏览器必须将此密码存储在某个位置。 如果黑客发现了该密钥的存储位置,他可能会尝试将其破解。
验证所有传入请求
如果仅要求应用程序验证用户是否已登录,则用户类将不需要角色Enum。
如果没有角色验证,则普通用户可以访问系统的任何区域,例如管理页面。 请注意,此应用程序具有始终用于验证所有请求的用户角色的过滤器。 “ 隐藏链接不是保护措施。 开发人员应始终验证所有传入请求 ”。 开发人员可以隐藏URL或按钮,但是如果用户在浏览器中键入URL或模拟get / post调用,则用户可以访问应用程序的任何屏幕。
始终使用h:outputText组件
避免跨站点脚本编写的一种简单方法是使用h:outputText组件显示数据库中的数据。 请注意,在这篇文章中,显示给de user的所有来自数据库的值都使用h:outputText组件。 可以避免使用h:outputText组件的情况是,应用程序将显示“ message.properties”之类的文件中的系统消息。
运行应用程序
启动Tomcat并检查数据库; 请注意,数据库中还没有表。
在浏览器中键入以下URL: http:// localhost / JSFCrudApp / 。
将显示以下屏幕:
键入所需的任何值,然后按登录按钮,如果没有用户或表,请不要打扰。 只需单击它。 您将看到以下错误消息:
再次检查数据库,您将看到所有表都已创建。 应用程序手动控制所有事务,这是JPA / Hibernate在首次调用时才创建表的原因。
您需要创建一个角色为ADMIN的用户(我将该用户命名为Real Madrid),以及另一个角色为USER的用户(我将其命名为Barcelona)。 ADMIN用户将有权访问所有文件夹下的所有系统,但具有USER角色的用户将有权访问文件夹defaultUser下的页面。
如果使用ADMIN用户登录,您将看到:
现在以具有USER角色的用户身份登录:
狗按钮被隐藏。 即使没有该按钮,用户也可以访问Dogs的URL,并且只允许ADMIN角色使用Dogs屏幕。
要查看应用程序的行为和非法访问的行为,请保持使用USER角色的身份登录,并尝试访问以下链接: http://localhost/JSFCrudApp/pages/protected/admin/adminIndex.xhtml
将显示下一个屏幕:
将显示此屏幕,因为AdminPagesFilter检查请求是否来自ADMIN用户。 如果用户不是ADMIN角色,我们的忍者猫就会得到它! [=
参考:在uaiHebert博客上,来自我们的JCG合作伙伴 Hebert Coelho的Tomcat JSF Primefaces JPA Hibernate完整Web应用程序 。
翻译自: https://www.javacodegeeks.com/2012/07/full-web-application-tomcat-jsf_4954.html
jpa jsf
