基于XML与FILTER的WEB访问.docVIP

基于XML与FILTER的WEB访问 　　摘要:WEB应用程序除了通过自身提供的菜单或者是按钮进行WEB页面的流转外,还可以通过URL输入框进行页面的流转。这种现象为WEB应用程序的设计带来了一定的难度,处理不当将会出现意想不到的错误。该文通过使用java servlet过滤器技术,xml文档,实现对WEB页面的访问控制,可以有效解决上述问题。 　　关键词:java servlet;过滤器;自定义标签;xml 　　中图分类号:TP311文献标识码:A 文章编号:1009-3044(2009)36-10587-03 　　Controlling WEB by XML and FILTER 　　ZHANG Qing-hui1, LI Hai-tao2 　　(1.Communication Department of Naval Headquarters, Beijing 100841, China; 2.Department of Naval Logistical, Beijing 100841, China) 　　Abstract: This is a direction that Application was deployed in WWW. But, there is very much difference in the form of accessing between Web application and local application. The main difference is that Web application which can be called by inputting URL in browse. Programmer should consider these factors. If did not consider it, it would cause any trouble. The essay introduce some method about servlet filter and xml document, will resolve the question. 　　Key words: Java servlet; fliter; self-definition tag of jsp; Xml 　　目前,基于Web客户端的主要任务是展现信息内容,而HTML语言则是信息展现的最有效载体之一。最初的HTML语言只能在浏览器中展现静态的文本或图像信息,人们对信息丰富性和多样性的需求。由静态技术向动态技术的转变成为了Web客户端技术演进的永恒定律。 　　当动态网页技术发展成熟以后,人们对WEB应用程序的要求越来越复杂,从而导致了WEB应用程序的软件架构越来越复杂,这时产生新的问题?D?DWEB应用程序的访问控制。本文只对最基本的页面之间的流转进行控制,而对用户权限相关的访问控制不做介绍。因为可以从最基本的页面流转的控制中发现用户权限的控制只是它的一个子集,当WEB应用程序的访问控制设计的足够灵活(与其它功能之间足够松耦合),就可以修改它,从而达到实现用户权限的访问控制。 　　1 流行的WEB应用程序访问控制 　　流行的WEB应用程序访问控制可以依赖在每个页面(如jsp,asp,php)或者是服务器边代码(如 servlet)中加入访问控制代码对其进行控制[1]。这种访问控制的缺点显而易见,就是和非访问控制功能代码联系过于紧密,从而导致访问控制代码的可维护性和通用性低下。随着应用程序功能的增加,这种缺陷更加明显。针对当前的访问控制可以得到以下的结论[2]: 　　1) 访问控制的粒度大小与应用程序的复杂度呈正比; 　　2) 访问控制的代码与应用程序的非访问控制代码的关系密切,可维护性和可重用性差; 　　3) 访问控制的真正实现可能牵涉太多的应用模型,导致学习成本的提高 [3]。 　　2 XML构成WEB应用程序页面模型 　　2.1 XML实现树型结构 　　XML(Extensible Markup Language,可扩展标记语言),是一种用系统无关的方式表示数据的结构化语言。xml文件包括三部分:XML声明、处理指令(可选)、XML元素。XML文档的一个基本要求是结构良好的(well formed),一个结构良好的XML文档要包含这三个部分[4]。下面对XML进行简单介绍: 　　1) XML声明形式 处理指令以结束。在?后的第一个单词是处理指令名;XML声明有version和standalone两个属性。属性是由等号分开的名称-数值对。位于等号左边的是属性名,而其属性值位于等号的右边,并用双引号括起来。 　　2) 处理指令是用来给处理XML文件的应用