在今天的多层结构的web应用程序的设计中,我们可以同时使用java applet和servlet。applet为建立功能强大的动态界面提供了便利的机制,servlet为web服务器或者其他应用服务器处理请求提供了高效率的手段。
sun公司的应用程序模型描述了在java2平台下开发企业级的java应用的最好的规范。一种被推荐的规范是:在前端使用applet、html和jsp,在后端使用enterprise javabeans支持的servlet及其他成分。
这种体系结构的关键是在客户端的applet和在服务器说?ervlet之间的通信。但是由于applet受浏览器安全模式的限制,在一个applet中存取数据和信息并不想看上去的那么简单。在这篇文章中,我们将解释在applet-servlet结构中开发者所面对的限制,并探讨几个不同的可以在applet和servlet之间转输数据的通信策略。
如果你已经熟悉applet和servlet,这肯定会对你阅读本文有帮助,如果你还不是那么熟悉,那也没关系,我们会简要地介绍它们。
applet和servlet的简介
applet java applets实际上是运行在web页面上的java程序。它是一个继承于java.applet.applet的java类,它通过引用被嵌入到html页面中去,就象一个图像一样。applet和html的组合,可以建立功能更为强大的动态界面。
对于一些只用来滚动正文和播放动画的applet,我们可以在一个企业级的应用程序中利用它来显示和处理来自服务器上的资源的数据。例如,一个applet可以用来浏览和修改数据库中的记录或者控制运行在服务器上的其他应用程序。
java applet除了可以使用它自己定义的类文件外,还可以使用其他的类,不管这些类是独立存在的还是被打包成了一个jar文件。applet和它的类文件通过标准的http请求进行分布,所以applet可以越过web页面数据所在的平台的防火墙进行发送。
除非是涉及到保持应用程序完整性的问题,applet总会在每次用户重新访问web主机时自动刷新并会在客户端保留一段时间。
我们得感谢java操作系统的平台无关性,这才使得applet可以运行在任何拥有java虚拟机(jvm)的浏览器上。sun公司的java插件甚至可以使用可以利用最新版本的jvm编制页面,而不用担心受你的用户的浏览器上的jvm的版本的限制。
因为applet是java平台的扩展,所以在你建立用applet建立你的web应用程序的界面时,你可以重用已存在的java组件。
正如我们在下面的例子中可以看到的那样,你可以在你的applet的组件中使用复杂的java对象来开发本来由服务器端应用程序完成的工作。事实上,你可以编写这样的java代码,它既可以在applet上执行,也可以在应用程序内执行。
applet具有所有传统的java应用程序的功能,包括使用sun公司的jfc/swing组件。applets也可以用来制作图形以及应用程序中的用户界面(尽管有些辅助的窗口会被标志为“warning, java applet window”)。
但是不管他们有多么相似,在应用程序和applet之间还是一些关键性的差别的。例如,我们不得不考虑到我们的applet是受到安全模式的限制的。
applet的安全约束
applet代码来自于web主机并在最终用户的机器的浏览器中运行。有害的含有病毒的applet可能会造成破坏性的效果,为了防止这样的applet,applet受到安全方面的约束,那就是applet只可以与提供这个applet的主机进行通信,而且applet不能操作最终用户的机器。
它们不能读写该用户的文件系统,不能执行上面的程序,也不能检查一些敏感的环境参数。(事实上,我们有一种方法可以回避这种限制,那就是开发者可以利用数字签名的技术对applet进行标志,这将会询问用户是否可以给予applet某种特殊的待遇。
但是这已经超出我们这篇文章中所讨论的范围了。)此外,applet不能建立或接受外来的socket连接。所谓外来的是指这个连接超出了提供这个applet类文件的主机(不是提供引用这个applet的html所在的主机)。
因为这个安全性的限制,我们与applet的通信必须采用一种特殊的策略。通信的唯一的途径就是在提供applet的主机和提供相应的html的主机之前的网络连接。
servlets java servlet是服务器端的组件,它和cgi有很多相似。它可以处理web请求,并返回数据或html。servlet可以访问数据库,进行计算,并和enterprise javabean这样的组件进行通信。
与cgi程序不同的是,servlet是持久有效的,也就是说,它只要被示例一次就可以不断地处理请求(这些请求很可能是同时发生的)。因此,servlet比cgi来得更高效。
servlet运行在一个servlet引擎中,通常是在一个web服务器或应用程序服务器上。netscape enterprise server 4.0和netscape application server都支持最新版本的java servlet规范。
和applet不同,servlet不受安全约束的限制。因为servlet是完全在服务器上运行的,它具有所有操作系统所允许的性能。
servlet可以用来很方便地建立在applet和web浏览器这样的客户端和企业应用程序的核心之间的连接。对于客户端来说,向servlet发出的请求与其他web请求并没有任何不同。客户端通过一个url来接受返回的信息,正如我们看到的那样,返回的信息并不一定只能是html,实际上我们可以通过html协议发送和接受任何类型的数据。
一个企业级的应用程序可以有几种方法来构造applet和servlet的使用。我将向大家介绍三种不同的构造方法,并对它们的优缺点进行比较。
第一种方法实际上只使用了applet而没有使用servlet,尽管applet受到它们的安全模式的限制,但是applet还是可以使用象jdbc、rmi这样的协议来访问象数据库、ldap目录和enterprise javabeans组件这样的后端信息。
这种方法虽然看上去很简单,但是这并不是一个好的方法,它会带来很多的问题。首先, 这种安排要求你将所有的访问信息直接嵌入到你的applet代码中。数据库用户名、口令、服务器标识,所有的这一切都必须包含在你的applet代码中,这样最终用户就有可能从类文件中搜集到这些信息。
此外,数据库或任何其他你访问的系统都必须在提供applet的同一台服务器上。这意味着你的服务器将不得不承担双重的负担,它既是一个web服务器,也是一个数据库服务器。
典型的情况是,你的后端资源可能受到防火墙的保护,但是在这种情况下,这是不可能的,因为运行在客户端上的applet必须直接访问你的机器。最后,使用这种方法,你想使用web服务器群集,如果不是不可能的,至少也是很困难的。
好一点的方法是将与后端资源通信的事务封装到servlet中,而applet仅仅用来处理前端的工作。在这种构造方法中,正如我们在图2中所示的那样,servlet克服了applet固有的安全约束,并用来控制applet访问企业信息系统和事务逻辑。
当servlet接受到一个请求时,它会在后端数据库中查询信息、执行计算、处理对代表applet的信息的获取并作用于来自applet的信息。这种方法的一大进步是applet/servlet对可以分布在一个后端web服务器的群集上,所有与某一共享的数据库的通信都存在于后端。
此外,使用servlet的设计有助于设计的模块化、抽象应用程序的后端处理商业逻辑并提高设计的灵活性。
如果你是围绕enterprise javabeans构建你的应用程序,servlet就成了中间件。ejb组件可以更加有助于将商业逻辑从servlet中分离出来,并将其更加抽象。
在这种情况下,一个applet与它的servlet通信,servlet再与ejb组件通信。在应用程序构建中引入由ejb组件、servlet和前端的applet/html这样的层次结构,可以给我们提供最大限度的弹性和性能。尽管这样做你必须附出复杂化和费用的代价。
通信策略
如果你使用了这样的构造:在前端使用applet,在后端使用servlet,那么你将需要执行applet和servlet的通信。因为applet受浏览器的安全模式的限制,我们在对一个applet存取数据和信息时并没有太多的选择。
正如我们在前面提到的,我们不能读取客户端的文件系统、不能运行客户端的程序,由于applet不是在服务器上运行的,我们也不能访问服务器上的文件系统。我们只能建立到运行在我们的主机上的服务的网络连接。
另外,不要忘记应用程序是在一个公开的internet上发布的,防火墙可能会限制通过http到servlet或其它web-server模块的会话。事实上,因为applet本身就是在网络上通过http发布的,所以我们必须准确把握通信的策略。
假定在客户端的applet和服务器端的servlet之间的网络连接是我们可以使用的唯一的通信路径,我们可以有几种方法交换信息。正如你知道的,文字流可以由服务器通过http发放。
但是你可能不知道java对象出可以用这种方式发放。我们将详细地介绍http文字流和http对象流的使用。另外,我们将简单地介绍通过socket进行通信的方法。
applet与servlet交换信息的最简单地方法就是通过http文字流。java的url和urlconnection类型使得从一个url读取数据变得很容易,你可以不用担心socket和其它有关网络工作的通常的复杂问题。我们所需要的只是一个服务器端的组件,这个组件应该可以通过url发放信息。这就是我们在这儿使用servlet的原因。
作为一个例子,我们想要监控服务器的jvm所能使用的内存的总数,并在一个applet中用一个简单的仪表显示它。首先我们需要开发一个servlet,当通过它的url访问这个servlet时可以返回我们所需要绘制仪表的信息。这个servlet的源代码如清单1所示。
清单1
import javax.servlet.*;
import javax.servlet.http.*;
public class showmemservlet
extends httpservlet
{
public void doget(httpservletrequest
req, httpservletresponse res)
throws servletexception, ioexception
{
res.setcontenttype("text/plain");
printwriter out = res.getwriter();
runtime rt = runtime.getruntime();
out.println(rt.freememory());
out.println(rt.totalmemory());
}
}
这个非常简单的servlet会响应一个get请求(直接通过浏览器或者是象我们在下面将看到的那样通过我们的applet),并返回两行文字。第一行显示了服务器的jvm的剩余的自由空间,第二行显示了jvm可用的全部空间(译者注:包括已使用的空间)。
要建立我们的applet中的仪表,我们只需要建立一个到这个servlet的连接,将它的inputstream封装到一个datainputstream中,读出这两个参数,将其转换成数字,并更新我们的仪表。
我们可以让我们的applet执行runnable接口并在其自己的线程中运行。每隔一秒钟,我们可以运行一个方法来更新我们的仪表。refresh()方法的代码如清单2所示。
清单2
private void refresh()
throws malformedurlexception,
ioexception
{
url url = new url(getcodebase(),
"/servlet/showmemservlet");
urlconnection con = url.openconnection();
con.setusecaches(false);
inputstream in = con.getinputstream();
datainputstream textstream;
textstream = new datainputstream(in);
string line1 = textstream.readline();
string line2 = textstream.readline();
double freemem = double.parsedouble(line1);
double totalmem = double.parsedouble(line2);
int usedmem = totalmem - freemem;
int percentused =
(int) 100 *(usedmem / totalmem);
meter.setlength(percentused);
}
正如你看到的,http文字流的使用相当简单而且直接。applet建立到servlet的连接,读取它返回的两行信息并对其进行适当的处理。
使用简单的文字流来交换数据有一个主要的弱点,那就是applet并不直接理解数据的信息,而是要将其转换成一个有用的格式。在我们的例子中,将字符串转换成数字还不算太复杂,但是当我们试图处理一个更复杂的数据和对象时,转换的工作会很快变得无法控制。事实上,在下面我们可以看到我们一种简单的方法来处理这些复杂的数据。 http对象流
你也许还没有意识到http连接也可以用来传输二进制的数据,就象传输文本数据一样,但是事实上每次你从一个web看到图象时或者是下载.zip文件时都在使用这个功能。
我们可以利用这个功能并结合被称之为“对象序列”的技术从servlet向applet传输完整的java对象。复杂的数据可以很容易地被传输,你不需要做任何解析和解释。
对象序列允许我们将对象封装到二进制数据流,它可以到达一个outputstream可以到达的任何地方:磁盘、屏幕或者是在我们的例子中,通过一个http连接到达一个applet。
对象序列是jvm1.1和更高的版本才支持的功能,所以有一些老版本的浏览器不支持这一功能。但是sun公司的java插件几乎可以对所有的浏览器进行升级以支持最终版本的java,这样它就可以支持对象序列。
使用http对象流和使用http文字流的方法几乎一样。我们建立一个到我们的web主机上的servlet的url连接并读取其返回的数据。只不过我们不再是将inputstream封装到datainputstream中,而是将其封装到objectinputstream中。我们可以按照适当的类型读取其中的对象。
清单3显示了我们用来交换一个对象的一段代码,这个对象用来从servlet获得有关书目的信息(包括作者、题目、价格和其它信息)。你会注意到在这里我们用objectoutputstream取代了清单1中的printwriter,其基本概念是相同的。
清单3
public void doget(httpservletrequest req,
httpservletresponse res)
throws servletexception, ioexception
{
outputstream out;
objectoutputstream objstream;
out = res.getoutputstream();
objstream = new objectoutputstream(out);
album album = fetchnextalbum();
out.writeobject(album);
}
这个servlet会生成书目对象的序列化版本,它可从它的fetchnextalbum()方法作为一个数据流被接收。如果你通过一个web浏览器来访问这个servlet,你会看到一堆垃圾,这是因为目前你只能处理文本而不能处理二进制数据的对象序列。
请注意这个对象必须执行serializable接口以使其序列化。此外,任何引用这个对象的其他对象也必须执行serializable接口。
在applet端,每当用户单击applet的next按钮时,我们可以使用方法getnextalbum()(程序如清单4所示)来从服务器获得书目对象。applet将查询这个对象并显示其中的数据。
清单4
private album getnextalbum()
throws malformedurlexception,
ioexception
{
url url = new url(getcodebase(),
"/servlet/albumservlet");
urlconnection con = url.openconnection();
con.setusecaches(false);
inputstream in = con.getinputstream();
objectinputstream objstream;
objstream = new objectinputstream(in);
album = (album)objstream.readobject();
return album;
}
正如你看到的,对象流给我们提供了一个非常简便的方法在applet和servlet之前交换一组复杂的信息。请注意我们所处理的不是单纯的数据而是对象,所以你可以在客户端和服务器之间重用这个对象。这使得我们的程序更为智能化并且可以防止重复的逻辑处理。
socket连接
另外,一种不太常用的applet和servlet的通信策略是在两者之间建立socket连接。这意味着开发者利用socket连接设计并执行适当的协议来处理两者之间的通信。
使用socket的一个大的好处是这个连接是持续的而且是双向的。
一个基于http的连接只能短暂地交换信息。如果你想要不断地用新的信息更新applet,你必须不断地建立新的http连接。而对于一个socket连接来说,你可以只建立一个与服务器的连接,就能实现不断地更新。
当然,你可能想要建立一个多线程的系统,这样可以有几个applet同时与服务器联系。请注意使用socket有的时候并不是一个适当的方法,绝大多数的防火墙不允许通过罕见的端口号进行通信。然而,在一个内部的intranet上,这还是一项很有用的技术。
applet和servlet的协同工作
在这篇文章中,我们讨论了有关建立一个前端使用applet、后端使用servlet的应用程序的一些有用的策略。applet只有一个唯一的通信路径,但是我们可以有几种在applet和servlet之间交换信息的方式。
sun公司的应用程序模型所推荐的策略和我们在这里讨论的一样。将事务逻辑从界面中分离可以使得应用程序更加灵活,易于升级,这样的应用程序也更易于设计和维护。
但是这个模型不允许你的applet直接访问你的企业数据,这会大大减少你的系统的复杂性并大大提高你的系统的安全性。applet和servlet的协同工作将有助于建立一个较好的应用。
闽公网安备 35060202000074号