java视频审核代码 javaweb审核功能

文章目录

• 0、补充知识
• 1.Servlet技术

• 1.1 JavaWeb概述
• 1.2 Servelt 与 Servlet 容器

• 1.2.1 Servlet容器概念
• 1.2.2 tomcat简介
• 1.2.3 Tomcat的一些漏洞
• 1.2.3.补充端口被占用，怎么办
• 1.2.4 Servlet容器响应客户请求的过程
• 1.2.5 `映射关系:`
• 1.2.6 HttpServletRequest中一些重要的方法

• 1.3、转发与重定向
• 1.4、配置路径和类的访问映射

• 1.4.1 两种方法，第一个：
• 1.4.2 方法二：

• 2. MVC介绍
• 3. 过滤器Filter介绍

0、补充知识

• 后端修改完毕代码，要重启项目才会生效
• 简单的理解jsp： 可以解析html页面中的Java代码。
• Dao层：可以直接与数据库交互的代码，即增删改查。

当然，dao层名称不一定叫做“dao”，

1.Servlet技术

1.1 JavaWeb概述

JavaWeb应用由一组Servlet、 HTML页、类、以及其它可以被绑定的资源构成。

可以在各种供应商提供的“ Servlet容器 ”中运行。

Java Web应用中可以包含如下内容:

Servlet
	
	JSP
	
	实用类
	
	静态文档如HTML、图片等 描述Web应用的信息(web.xml）

1.2 Servelt 与 Servlet 容器

1.2.1 Servlet容器概念

• Servlet容器为JavaWeb应用提供运行时环境，
  它负责管理Servlet和JSP的生命周期，以及管理它们的共享数据。
• Servlet容器也称为JavaWeb应用容器，或者Servlet/JSP容器。
• 目前最流行的Servlet容器软件括:
  Tomcat J2EE服务器(如Weblogic)中也提供了内置的Servlet容器

1.2.2 tomcat简介

Tomcat 是一个免费的开放源代码的 Servlet 容器，它是 Apache 软件基金会的一个顶级项目，

由 Apache，Sun和其他一些公司及个人共同开发而成。

由于有了 Sun 的参与与支持，最新的 Servlet 和 JSP 规范总是能在 Tomcat 中的到体现。

(1)Tomcat目录结构

1.2.3 Tomcat的一些漏洞

注意的是，

很多tomcat服务都存在一些历史漏洞或者弱口令的问题，可以通过修改默认端口号与密码解决。

• 修改 Tomcat 默认的端口号:
  打开 conf 目录下的 server.xml 文件



• tomcat的管理程序
  编辑 conf 目录下的 tomcat-users.xml 文件，添加 manager 角色，设置用户名和密码。

1.2.3.补充端口被占用，怎么办

当我们启动一些中间件的时候（如tomcat）提示端口被占用的情况，两个方法。

第一，修改tomcat的配置文件从而修改Tomcat的默认端口为别的未占用的端口。

第二，通过命令行查看是哪些进程占用这些端口，然后干掉他。

1.2.4 Servlet容器响应客户请求的过程

1.2.5 映射关系:

映射细节介绍：

• 同一个Servlet可以被映射到多个URL上，即多个元素的子元素的设置值可以是同一个Servlet的注册名。
• 在Servlet映射到的URL中也可以使用通配符，但是只能有两种固定的格式：一种格式是“.\扩展名”，另一种格式是以正斜杠（/）开头并以“/*”结尾。

1.2.6 HttpServletRequest中一些重要的方法

获取请求参数：

getParameter方法

getParameterValues方法

getParameterNames方法

getParameterMap方法

使用这么方法获取前端传参没有过滤的话就会存在一系列注入类的漏洞

与请求域属性相关的方法：

setAttribute方法			
 					
getAttribute方法 

removeAttribute方法	
			 					
getAttributeNames方法

1.3、转发与重定向

• 转发：
  客户端发送请求到服务器之后，服务器会发一个状态码和再次请求的地址给客户端，然后客户端根据服务端返回的地址再次请求。

• 重定向：
  客户端发送请求到服务器之后，服务器处理之后调用内部资源（另一个页面）将结果显示在客户端上面。

1.4、配置路径和类的访问映射

目的是，请求某个路径，Java后端调用哪里的Java代码去处理

1.4.1 两种方法，第一个：

通过传统的web.xml将servlet类和访问的路径绑定起来
		
	(高版本的servlet支持注解配置，该方法已不再推荐使用)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0">
         
    <servlet>
		<!-- 类名 -->
		<servlet-name>ServletDemo01</servlet-name>
		<!-- 所在的包 --> 
        <servlet-class>com.xbb.ServletDemo01</servlet-class>
    </servlet>
    
    <servlet-mapping>
		<servlet-name>ServletDemo01</servlet-name> 
        <!-- 访问的网址 --> 
        <url-pattern>/ServletDemo01</url-pattern>
    </servlet-mapping>
    
</web-app>

1.4.2 方法二：

在高版本的servlet技术中可以通过注解	@WebServlet配置，
	
同样将当前的servlet类与value的路径匹配起来；

@WebServlet(name = "ServletDemo01", value = "/ServletDemo01")

这种方式的话，
	
我们直接访问“	url/ServletDemo01 ”，即后端哪个页面写得上边的注释信息，哪个页面去解析。

,

注意的是，假设这两种方法同时出现的话，经过测试，生效的是方法一。 

一些比如是  index.do  这种页面，直接全局搜索找注解的地方，即可找到后端处理该页面的具体代码 。

另外这种注解关键字不仅仅有@WebServlet，还有@RequestMapping等等一些，但是作用都是一样的。

2. MVC介绍

• MVC是Model-View-Controller的简称，即模型-视图-控制器。是一种设计模式，它把应用程序分成三个核心模块:模型、视图、控制器，它们各自处理自己的任务。
• 模型是应用程序的主体部分，模型表示业务数据和业务逻辑。一个模型能为多个视图提供数据，由于应用于模型的代码只需写一次就可以被多个视图重用，所以提高了代码的可重用性。（理解就是具体的后端处理功能模块，如新增用户）
• 视图是用户看到并与之交互的界面，视图向用户显示相关的数据、接受用户的输入、不进行任何实际的业务处理。（理解就是前端）
• 控制器接受用户的输入并调用模型和视图去完成用户的需求。控制器接收请求并决定调用哪个模型组件去处理请求，然后决定调用哪个视图来显示模型处理返回的数据（理解就是哪些请求去调用哪些“ 模型 ”去处理）



• 
  



• 
  

3. 过滤器Filter介绍

• Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截，从而在 Servlet 进行响应处理的前后实现一些特殊的功能。
• 在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序：
  Filter, FilterChain, FilterConfig
• Filter 程序是一个实现了 Filter 接口的 Java 类，与 Servlet 程序相似，它由 Servlet 容器进行调用和执行
• Filter 程序需要在 web.xml 文件中进行注册和设置它所能拦截的资源:Filter 程序可以拦截 Jsp, Servlet, 不拦截静态图片文件和静态 html 文件



•