Веб - сервер Apache Tomcat 6

Содержание лекции 1. Ключевые вопросы организации веб - сервера 1.Понятие веб - сервера и его функции 2.Протокол HTTP 3.Аутентификация и авторизация пользователей 4.Управление сессиями и Cookies 5.Постоянное HTTP - соединение 2. Веб - сервер Apache Tomcat 6 1.Структура каталогов сервера 2.Структура J2EE веб - приложения 3.Введение в сервлеты 4.Основные классы Servlet API 5.Использование Comet Servlet 6.JSP – Java Server Pages 3. Конфигурация веб - приложения для Tomcat 1.Дескриптор контекста веб - приложения 2.Дескриптор развёртывания веб - приложения

1.1 Понятие веб - сервера и его функции Веб - сервер – это программное обеспечение, обеспечивающее доставку контента конечному пользователю по сети. Веб - сервер реализует серверную часть протокола HTTP.

Функции и особенности веб - серверов : передача контента пользователю ; получение контента от пользователей ; поддержка динамически генерируемых страниц ; аутентификация и авторизация пользователей ; ведение журнала обращений пользователей к ресурсам ; поддержка HTTPS для защищённых соединений с клиентами.

Реализации веб - серверов : исторически первым считается веб - сервер CERN httpd (1991 год ) java: Apache Tomcat Jetty другие : Apache IIS Nginx Lighttpd

1.2 Протокол HTTP HyperText Transfer Protocol - текстовый протокол передачи данных прикладного уровня Текущая версия – 1.1. Принята в 1999 году. В этой версии добавлен режим « постоянного соединения » с сервером.

HTTP-пакет состоит из : Стартовая строка GET /page.php HTTP/1.1 – запрос HTTP/ Not Found – ответ Заголовки - разделённые двоеточием пары параметр - значение Content-Type: text/plain; charset=utf8 Тело сообщения – любой текст, в том числе закодированный или сжатый HTTP-методы : HEAD, GET, OPTIONS, TRACE - безопасные POST, PUT, DELETE - небезопасные

1. 3 Аутентификация и авторизация пользователей Basic access authentication - логин и пароль кодируются с помощью Base64, поддерживается всеми браузерами Digest access authentication - логин и пароль шифруются алгоритмом MD5 При доступе к защищённому контенту клиент получает ответ : HTTP/ Authorization Required WWW-Authenticate: Basic realm="Secure Area" либо WWW-Authenticate: Digest nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093" Авторизация не поддерживается протоколом HTTP и полностью возлагается на веб - сервер

1. 4 Управление сессиями и Cookies Веб - приложению бывает необходимо контролировать передвижения клиентов по сайту. HTTP не отслеживает состояние своих клиентов ( stateless протокол ). Возможные решения данной проблемы : 1. Добавление параметра session _ id в URL : функции по контролю времени жизни сессии возлагаются на веб - сервер сессия не сохраняется после перезапуска браузера 2. Хранение session_id в cookies браузера. Cookies – небольшой фрагмент данных, созданный веб - сервером и хранимый на компьютере пользователя в виде файла, который браузер может пересылать веб - серверу в HTTP- запросе : функции по контролю времени жизни сессии возлагаются на браузер сессия сохраняется после перезапуска браузера

1.5 Постоянное HTTP- соединение Протокол HTTP поддерживает возможность отправки нескольких запросов веб - серверу сразу, не создавая при этом новых TCP- соединений. Для этого в первом запросе в заголовке передаётся параметр Connection: Keep- Alive. По умолчанию все соединения являются постоянными.

Преимущества постоянного соединения : меньшая нагрузка на память, сеть и процессор, т. к. создаётся меньше TCP- соединений возможность отправки сразу нескольких запросов, не дожидаясь ответов (http-pipeline) возможность ожидания ответа в течении длительного промежутка времени (server-push)

2. Apache Tomcat 6 Apache Tomcat 6 является одним из наиболее популярных Web - серверов, реализующих спецификацию JEE 5 ( Java Enterprise Edition). Он бесплатно распространяется для коммерческого и некоммерческого использования под лицензией Apache Software License с открытыми исходными кодами. Сам продукт, документацию и исходные коды можно найти на

1. Web Connector Coyote, реализующий протокол HTTP /1.1, с помощью которого пользователь, используя Интернет - браузер, может отправлять запросы к серверу и получать ответ. 2. Web Container Catalina реализует спецификацию Servlet API 2.5 из JEE 5. Servlet API является основой для всех остальных технологий Java касающихся Web и дает возможность динамически генерировать любой Web - контент, используя любые библиотеки, доступные для java. 3. Jasper Compiler – компилятор JSP - страниц ( поддерживает спецификацию JSP 2. 1 ). JSP страница является наиболее популярным ( но не единственным ) средством создания динамически - генерируемых HTML, XML и других документов, имеющих текстовое представление. Apache Tomcat состоит из следующих компонентов:

2.1 Структура каталогов сервера /bin/ - скрипты запуска, остановки и пр. /startup.bat (startup.sh) – запуск /shutdown.bat (shutdown.sh) – остановка /catalina.bat (catalina.sh) – скрипт запуска и настройки параметров ( вызывается из startup.bat) /conf/ - конфигурационные файлы /server.xml – основной конфигурационный файл, тут задаются порты, коннекторы и пр. /web.xml – включается во все web.xml файлы приложений по - умолчанию /lib – библиотеки сервера, все библиотеки из этой папки доступны всем приложениям. Сюда необходимо положить JDBC- драйвер, если приложение использует БД /log – логи ( протоколы ) сервера. Используются для статистики, диагностики и отладки /temp – папка для временных файлов сервера и приложений /webapps – папка для приложений. Все, что здесь лежит будет развернуто и запущено при старте сервера, а так же во время его работы (hot-deploy) /ROOT – специальное имя для корневого контекста. Приложение в этой папке будет привязано к контексту /, т. е. доступно через /docs, examples, host-manager, manager, ROOT – примеры приложений, документация и административная консоль, входящие в поставку сервера. Их можно без ущерба удалить. /work – рабочая папка сервера. Сюда будут складываться скомпилированные на лету JSP файлы, сериализованные сессии пользователей ( чтобы рестарт сервера не выкинул пользователей из системы ) и пр. Содержимое можно ( и, иногда, нужно ) без ущерба удалять.

2.2 Структура J2EE веб - приложения

2.3 Введение в сервлеты Сервлет – Java-класс, наследуемый от javax.servlet.http.HttpServlet : doGet (), обработка http-метода GET doPost (), обработка http-метода POST doPut (), обработка http-метода PUT doDelete (), обработка http-метода DELETE init () and destroy(), управление жизненным циклом сервлета getServletInfo(), возвращает описание сервлета

Жизненный цикл сервлета состоит из следующих шагов : 1. В случае отсутствия сервлета в контейнере. 1.Класс сервлета загружается контейнером. 2.Контейнер создает экземпляр класса сервлета. 3.Контейнер вызывает метод init(). Этот метод инициализирует сервлет и вызывается в первую очередь, до того, как сервлет сможет обслуживать запросы. За весь жизненный цикл метод init() вызывается только однажды. 2. Обслуживание клиентского запроса. Каждый запрос обрабатывается в своем отдельном потоке. Контейнер вызывает метод service() для каждого запроса. Этот метод определяет тип пришедшего запроса и распределяет его в соответствующий этому типу метод для обработки запроса. Разработчик сервлета должен предоставить реализацию для этих методов. Если поступил запрос, метод для которого не реализован, вызывается метод родительского класса и обычно завершается возвращением ошибки инициатору запроса. 3. В случае если контейнеру необходимо удалить сервлет, он вызывает метод destroy(), который снимает сервлет из эксплуатации. Подобно методу init(), этот метод тоже вызывается единожды за весь цикл сервлета.

Жизненный цикл сервлета:

Пример сервлета : public class SimpleServlet extends HttpServlet protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); try { out.println(" Заголовок Пример сервлета "); out.println(" "); } finally { out.close(); public String getServletInfo() { return "Пример сервлета "; }

2.4 Основные классы Servlet API (javax.servlet.http.*) HttpServletRequest – класс, экземпляры кот. представляют запрос от браузера String getContextPath() – возвращает путь к контексту приложения String getServletPath() – URL вызванного сервлета (JSP) HttpSession getSession() – Сессия пользователя Object getAttribute() / void setAttribute(String name, Object value) – Хранение пользовательских атрибутов, связанных с запросом String getParameter(String value) – Параметр запроса ( и для GET и для POST) void setCharacterEncoding(String enc) – Кодировка значений параметров запроса (windows-1251, UTF-8) HttpServletResponse – класс, экземпляры кот. представляют ответ браузеру void setContentType(String contentType) – MIME- тип ответа браузеру java.io.PrintWriter getWriter() – поток вывода для ответа браузеру void sendRedirect(String location) – перенаправление на другую страницу HttpSession – класс, экземпляры кот. хранят состояние сессии клиента Object getAttribute() / void setAttribute(String key, Object value) – Атрибуты сессии ( сохраняются между запросами одного клиента ) HttpServletContext – класс, экземпляры кот. представляют все web- приложение Object getAttribute() / void setAttribute(String key, Object value) – Атрибуты контекста ( общие для всех пользователей и запросов к web- приложению )

2.5 Использование Comet Servlet Comet - модель работы веб - приложения, при которой постоянное HTTP- соединение позволяет веб - серверу отправлять (push) данные браузеру, без дополнительного запроса со стороны браузера. Примеры : различные чаты, vkontate.ru, GWT- декларант

Сравнение классического подхода к построению веб - приложений с Comet Классический подход Comet подход ( он же long polling) Streaming ( он же server-push)

Для использования Comet сервлет должен реализовать интерфейс org.apache.catalina.CometProcessor с единственным методом event(CometEvent event), вызываемым при поступлении следующих событий : EventType.BEGIN – при создании соединения с веб - сервером EventType.READ – при получении данных для сервлета EventType.END – при завершении соединения с веб - сервером EventType.ERROR – при возникновении ошибки

Клиентский код для соединения с Comet сервлетом : function go(){ var url = " var request = new XMLHttpRequest(); request.open("GET", url, true); request.setRequestHeader("Content-Type","application/x-javascript;"); request.onreadystatechange = function() { if (request.readyState == 4) { if (request.status == 200){ if (request.responseText) { document.getElementById(cometresult").innerHTML = request.responseText; } go(); } }; request.send(null); }

Клиентский код для соединения с Streaming сервлетом : 1) На страницу вставляется скрытый iframe, загружающий данные с Streaming сервлета 2) Данные от сервера должны поступать в виде кусков javascript: function go(){ doSomething(); } 3) Соединение не будет закрываться до тех пор, пока не закроется браузер.

2.6 JSP – Java Server Pages Жизненный цикл 1. Жизненный цикл класса страницы2. Жизненный цикл объекта страницы Элемент JSP Представление в JSP-файлеПреобразуется в java- класс как Импорт пакета import java.util.*; Скриптлет: jsp_service() { … List items=new ArrayList(); //любой java-код … } Вывод на страницу out.write(new Date());

import java.util.*; public final class hello_jsp extends org.apache.jasper.runtime.HttpJspBase { // Объявляется поле в классе страницы int my_integer_field = 777; // Объявляется метод в классе страницы private String make_greeting(String name) { return "Hello, "+name + "!"; } public void _jspService(HttpServletRequest request, HttpServletResponse response) throws java.io.IOException, ServletException { PageContext pageContext = null; HttpSession session = null; JspWriter out = null; Object page = this; response.setContentType("text/html; charset=UTF- 8"); session = pageContext.getSession(); out = pageContext.getOut(); out.write(" \n"); out.write("\t Sample Hello world page \n"); out.write(" \n"); out.write(" \r\n"); // Скриптлет 1 for (int i=0; i

3. Конфигурация веб - приложения Глобальные файлы конфигурации : Конфигурационный файл сервера conf/server.xml Дескриптор развёртывания web- приложения по - умолчанию conf/web.xml Относящиеся к конкретному приложению : Дескриптор контекста web- приложения META-INF/context.xml Дескриптор развёртывания web- приложения WEB-INF/web.xml

3.1 Дескриптор контекста web- приложения context.xml Контекст web- приложения – это совокупность следующих параметров URL: Виртуальное имя хоста ( Относительный путь к web- приложению (/myapplication) Таким образом, при запросе от клиента страницы по адресу веб - сервер отправит запрос на обработку нужному сервлету, описанному в файле web.xml приложения myapplication

… Resource – подключение ресурсов, например, исчтоников данных ( БД ) Valve – подключение фильтров, например, блокирование запросов по IP- адресу Manager – использовать собственный менеджер сессий Realm – подключение источника данных, хранящий логины и пароли пользователей для их аутентификации в приложении Listener – отслеживание жизненного цикла контекста

Настройка источника данных (подключение к БД): Файл /META-INF/context.xml

3.2 Дескриптор развёртывания web- приложения web.xml Веб - приложения Java используют файл дескриптора развертывания для определения способа сопоставления URL с сервлетами, URL, для которых необходима аутентификация, и других сведений. Этот файл называется web.xml и находится в каталоге WEB- INF/web.xml и является частью стандарта Servlet для веб - приложений.

Сервлеты и пути URL Send Service mycompany. Send Servlet AbcServlet mycompany.AbcServlet Send Service /Send AbcServlet /*.abc

Безопасность и аутентификация SecurePages /admin/* GET POST Only authenticated users may pass admin Administrator role admin BASIC MySite Admin Security Check

Список приветственных файлов index.jsp index.html Обработчики ошибок 500 /errors/servererror.jsp Кодировка и локаль ru UTF-8 Время жизни сессии 30

Контрольные вопросы 1. Из каких частей состоит HTTP- пакет ? 2. Что такое Cookies? Как реализовано управление сессией с помощью Cookies? 3. Из каких основных компонентов состоит Apache Tomcat? 4. Что такое сервлет ? Что такое Comet- сервлет ? 5. Перечислите файлы конфигурации веб - приложения. Какие параметры в них можно задавать ?

Практика Написать веб - приложение, которое по GET- запросу выводит на страницу сумму a и b Создать сервлет SumServlet. 2. В нём переопределить метод doGet(). Используя метод getParameter() объекта request получить значения a и b 3. Используя объект response вывести результат на страницу : PrintWriter out = response.getWriter(); try { out.println(…); } finally { out.close(); } 4. Прописать созданный сервлет в дескрипторе развёртывания web.xml : SumServlet mycompany.SumServlet SumService /sum

Полезные ссылки b/library/wa-cometjava/ b/library/wa-cometjava/ 4. ning/Servlets/Fundamentals/servlets.html ning/Servlets/Fundamentals/servlets.html