Java Web高级编程

第Ⅰ部分 创建企业级应用程序

第1章 介绍Java EE平台 3

1.1 Java平台时间线 3

1.1.1 起始 3

1.1.2 企业级Java的诞生 4

1.1.3 Java SE和Java EE共同发展 5

1.1.4 了解最新的平台特性 7

1.1.5 持续发展 11

1.2 了解基本的Web应用程序结构 11

1.2.1 Servlet、过滤器、监听器和JSP 11

1.2.2 目录结构和WAR文件 12

1.2.3 部署描述符 13

1.2.4 类加载器架构 14

1.2.5 企业级应用程序归档文件 14

1.3 小结 15

第2章 使用Web容器 17

2.1 选择Web容器 17

2.1.1 Apache Tomcat 18

2.1.2 GlassFish 19

2.1.3 JBoss和WildFly 19

2.1.4 其他容器和应用服务器 20

2.1.5 本书使用Tomcat的原因 20

2.2 在个人计算机中安装Tomcat 21

2.2.1 将Tomcat安装为Windows服务 21

2.2.2 将Tomcat安装为命令行应用程序 21

2.2.3 配置自定义的JSP编译器 23

2.3 在Tomcat中部署和卸载应用程序 24

2.3.1 手动部署和卸载 24

2.3.2 使用Tomcat管理器 25

2.4 通过IDE调试Tomcat 26

2.4.1 使用IntelliJ IDEA 27

2.4.2 使用Eclipse 30

2.5 小结 34

第3章 创建第一个Servlet 35

3.1 创建Servlet类 36

3.1.1 选择要继承的Servlet类 36

3.1.2 使用初始化方法和销毁方法 38

3.2 配置可部署的Servlet 39

3.2.1 向描述符中添加Servlet 39

3.2.2 将Servlet映射到URL 40

3.2.3 运行和调试Servlet 42

3.3 了解doGet、doPost和其他方法 44

3.3.1 在service方法执行的过程中 44

3.3.2 使用HttpServletRequest 44

3.3.3 使用HttpServletResponse 47

3.4 使用参数和接受表单提交 49

3.5 使用初始化参数配置应用程序 53

3.5.1 使用上下文初始化参数 53

3.5.2 使用Servlet初始化参数 54

3.6 通过表单上传文件 56

3.6.1 介绍客户支持项目 56

3.6.2 配置Servlet支持文件上传 56

3.6.3 接受文件上传 59

3.7 编写多线程安全的应用程序 60

3.7.1 理解请求、线程和方法执行 60

3.7.2 保护共享资源 61

3.8 小结 62

第4章 使用JSP显示页面内容 63

4.1 使用

替代output.println("

") 64

4.1.1 使用JSP的原因 65

4.1.2 JSP在运行时的处理 66

4.2 创建第一个JSP 67

4.2.1 了解文件结构 67

4.2.2 指令、声明、脚本和表达式 69

4.2.3 注释代码 70

4.2.4 在JSP中导入类 71

4.2.5 使用指令 72

4.2.6 使用标签 75

4.3 在JSP中使用Java(以及不鼓励使用Java的原因) 76

4.3.1 使用JSP中隐式的变量 76

4.3.2 不应该在JSP中使用Java的原因 82

4.4 结合使用Servlet和JSP 82

4.4.1 配置部署描述符中的JSP属性 82

4.4.2 将Servlet中的请求转发给JSP 85

4.5 关于JSP文档(JSPX)的注意事项 89

4.6 小结 91

第5章 使用会话维持状态 93

5.1 需要会话的原因 93

5.1.1 维持状态 94

5.1.2 记住用户 94

5.1.3 启动应用程序工作流 94

5.2 使用会话cookie和URL重写 95

5.2.1 了解会话cookie 96

5.2.2 URL中的会话ID 98

5.2.3 会话的漏洞 100

5.3 在会话中存储数据 102

5.3.1 在部署描述符中配置会话 103

5.3.2 存储和获取数据 105

5.3.3 删除数据 109

5.3.4 在会话中存储更复杂的数据 111

5.4 使用会话 114

5.4.1 为客户支持应用程序添加登录功能 114

5.4.2 使用监听器检测会话的变化 118

5.4.3 维护活跃会话列表 120

5.5 将使用会话的应用程序群集化 124

5.5.1 在群集中使用会话ID 124

5.5.2 了解会话复制和故障恢复 126

5.6 小结 127

第6章 在JSP中使用表达式语言 129

6.1 了解表达式语言 129

6.1.1 表达式语言的用途 130

6.1.2 了解基本语法 130

6.1.3 添加EL表达式 132

6.2 使用EL语法 133

6.2.1 保留关键字 133

6.2.2 操作符优先级 134

6.2.3 对象属性和方法 139

6.2.4 EL函数 140

6.2.5 静态字段和方法访问 141

6.2.6 枚举 142

6.2.7 lambda表达式 142

6.2.8 集合 143

6.3 在EL表达式中使用作用域变量 144

6.3.1 使用隐式的EL作用域 145

6.3.2 使用隐式的EL变量 148

6.4 使用流API访问集合 151

6.4.1 了解中间操作 151

6.4.2 使用终结操作 153

6.4.3 使用流API 154

6.5 使用表达式语言替换Java代码 155

6.6 小结 157

第7章 使用Java标准标签库 159

7.1 JSP标签和JSTL简介 159

7.2 使用核心标签库(C命名空间) 163

7.2.1 163

7.2.2 164

7.2.3 165

7.2.4 、和 166

7.2.5 167

7.2.6 168

7.2.7 168

7.2.8 169

7.2.9 和 170

7.2.10 使用核心库标签 170

7.3 使用国际化和格式化标签库(FMT命名空间) 173

7.3.1 国际化和本地化组件 173

7.3.2 175

7.3.3 176

7.3.4 和 176

7.3.5 177

7.3.6 和 177

7.3.7 和 178

7.3.8 和 179

7.3.9 使用i18n和格式化库标签 180

7.4 使用数据库访问标签库(SQL命名空间) 182

7.5 使用XML处理标签库(X命名空间) 184

7.6 使用JSP标签替换Java代码 184

7.7 小结 186

第8章 编写自定义标签和函数库 189

8.1 了解TLD、标签文件和标签处理器 189

8.1.1 读取Java标准标签库TLD 190

8.1.2 比较JSP指令和标签文件指令 196

8.2 创建标签文件用作HTML模板 198

8.3 创建日期格式化标签处理器 199

8.4 创建EL函数简写字符串 203

8.5 使用自定义JSP标签替换Java代码 204

8.6 小结 210

第9章 使用过滤器改进应用程序 211

9.1 了解过滤器的目的 211

9.1.1 日志过滤器 212

9.1.2 验证过滤器 212

9.1.3 压缩和加密过滤器 212

9.1.4 错误处理过滤器 212

9.2 创建、声明和映射过滤器 213

9.2.1 了解过滤器链 213

9.2.2 映射到URL模式和Servlet名称 213

9.2.3 映射到不同的请求派发器类型 214

9.2.4 使用部署描述符 214

9.2.5 使用注解 215

9.2.6 使用编程式配置 215

9.3 过滤器排序 216

9.3.1 URL模式映射和Servlet名称映射 217

9.3.2 演示过滤器顺序 218

9.3.3 使用过滤器处理异步请求 220

9.4 调查过滤器的实际用例 224

9.4.1 添加简单的日志过滤器 225

9.4.2 使用过滤器压缩响应内容 226

9.5 使用过滤器简化认证 230

9.6 小结 231

第10章 在应用程序中使用WebSocket进行交互 233

10.1 演变：从AJAX到WEBSOCKET 234

10.1.1 问题：从服务器获得新数据到浏览器 234

10.1.2 解决方案1：频繁轮询 235

10.1.3 解决方案2：长轮询 236

10.1.4 解决方案3：分块编码 237

10.1.5 解决方案4：Applet和Adobe Flash 238

10.1.6 WebSocket：一种无人知道但已经存在的解决方案 239

10.2 了解WebSocket API 242

10.2.1 HTML5(JavaScript)客户端API 243

10.2.2 Java WebSocket API 245

10.3 使用WebSocket创建多人游戏 247

10.3.1 实现基本的三连棋游戏策略 247

10.3.2 创建服务器终端 248

10.3.3 编写JavaScript游戏控制台 252

10.3.4 WebSocket三连棋游戏试玩 256

10.4 在群集中使用WebSocket进行通信 257

10.4.1 使用两个Servlet实例模拟简单的群集 257

10.4.2 发送和接收二进制消息 259

10.4.3 测试模拟群集应用程序 261

10.5 在客户支持应用程序中添加"支持与客户聊天"功能 262

10.5.1 使用编码器和解码器转换消息 262

10.5.2 创建聊天服务器终端 264

10.5.3 编写JavaScript聊天应用程序 267

10.6 小结 269

第11章 使用日志监控应用程序 271

11.1 了解日志的概念 272

11.1.1 记录日志的原因 272

11.1.2 在日志中记录的内容 273

11.1.3 日志的写入方式 274

11.2 使用日志级别和分类 276

11.2.1 使用不同日志级别的原因 276

11.2.2 定义的日志级别 276

11.2.3 日志分类的工作方式 277

11.2.4 筛选的工作方式 277

11.3 选择日志框架 277

11.3.1 API和实现 278

11.3.2 性能 278

11.3.3 Apache Commons Logging和SLF4J 279

11.3.4 Log4j 2简介 280

11.4 在应用程序中集成日志 283

11.4.1 创建Log4j 2配置文件 284

11.4.2 在Web过滤器中使用鱼标签 287

11.4.3 在Java代码中编写日志语句 288

11.4.4 在JSP中使用日志标签库 290

11.4.5 客户支持应用程序中的日志 290

11.5 小结 291

第Ⅱ部分 添加Spring Framework

第12章 介绍Spring Framework 295

12.1 Spring Framework简介 296

12.1.1 反转控制和依赖注入 296

12.1.2 面向切面编程 297

12.1.3 数据访问和事务管理 297

12.1.4 应用程序消息 297

12.1.5 Web应用程序的模型-视图-控制器模式 298

12.2 使用Spring Framework的原因 298

12.2.1 逻辑代码分组 298

12.2.2 使用同一代码库的多个用户界面 298

12.3 了解应用上下文 299

12.4 启动Spring Framework 300

12.4.1 使用部署描述符启动Spring 301

12.4.2 在初始化器中使用编程的方式启动Spring 303

12.5 配置Spring Framework 306

12.5.1 创建XML配置 308

12.5.2 创建混合配置 310

12.5.3 使用@Configuration配置Spring 314

12.6 使用bean definition profile 318

12.6.1 了解profile的工作原理 319

12.6.2 考虑反模式和安全问题 321

12.7 小结 322

第13章 使用控制器替代Servlet 323

13.1 了解@RequestMapping 323

13.1.1 使用@RequestMapping特性

缩小请求匹配的范围 324

13.1.2 指定控制器方法参数 328

13.1.3 为控制器方法选择有效的返回类型 335

13.2 使用Spring Framework的模型和视图模式 337

13.2.1 使用显式的视图和视图名称 338

13.2.2 使用含有模型特性的隐式视图 340

13.2.3 返回响应实体 341

13.3 使用表单对象简化开发 346

13.3.1 在模型中添加表单对象 347

13.3.2 使用Spring Framework 标签 347

13.3.3 获得被提交的表单数据 349

13.4 更新客户支持应用程序 350

13.4.1 启用Multipart支持 350

13.4.2 将Servlet转换成Spring MVC控制器 351

13.4.3 创建自定义下载视图 352

13.5 小结 353

第14章 使用服务和仓库支持控制器 355

14.1 了解模型-视图-控制器模式与控制器-服务-仓库模式 355

14.1.1 识别程序逻辑的不同类型 356

14.1.2 使用仓库提供持久化逻辑 357

14.1.3 使用服务提供业务逻辑 357

14.1.4 使用控制器提供用户界面逻辑 358

14.2 使用根应用上下文替代Web应用上下文 359

14.2.1 在多用户界面中重用根应用上下文 359

14.2.2 将业务逻辑从控制器移动到服务 360

14.2.3 使用仓库存储数据 364

14.3 使用异步和计划执行改进服务 368

14.3.1 了解执行器和调度器 369

14.3.2 配置调度器和异步支持 369

14.3.3 创建和使用@Async方法 371

14.3.4 创建和使用@Scheduled方法 372

14.4 使用WebSocket实现逻辑层分离 373

14.4.1 在Spring应用上下文中添加由容器管理的对象 373

14.4.2 使用Spring WebSocket配置器 375

14.4.3 记住：WebSocket只是业务逻辑的另一个界面 376

14.5 小结 380

第15章 使用Spring Framework i18n国际化应用程序 381

15.1 使用Spring Framework i18n的原因 381

15.1.1 使国际化变得更容易 382

15.1.2 直接本地化错误消息 382

15.2 使用基本的国际化和本地化API 382

15.2.1 了解资源包和消息格式 383

15.2.2 使用消息源进行挽救 385

15.2.3 使用消息源国际化JSP 386

15.3 在Spring Framework中配置国际化 387

15.3.1 创建消息源 387

15.3.2 了解区域设置解析器 388

15.3.3 使用处理拦截器修改区域设置 390

15.3.4 提供一个用户Profile区域设置 390

15.3.5 包含时区支持 391

15.3.6 了解主题如何改进国际化 392

15.4 国际化代码 392

15.4.1 使用标签 393

15.4.2 以更干净的方式处理应用程序错误 395

15.4.3 更新客户支持应用程序 398

15.4.4 直接使用消息源 399

15.5 小结 402

第16章 使用JSR 349、Spring Framework和Hibernate Validator执行Bean验证 403

16.1 Bean验证的概念 404

16.1.1 使用Hibernate Validator的原因 405

16.1.2 了解注解元数据模型 406

16.1.3 使用Spring Framework实现Bean验证 406

16.2 在Spring Framework容器中配置验证 406

16.2.1 配置Spring验证Bean 407

16.2.2 创建错误代码本地化 409

16.2.3 使用方法验证Bean后处理器 410

16.2.4 在Spring MVC中使用相同的验证Bean 411

16.3 在Bean中添加约束验证注解 411

16.3.1 了解内建的约束注解 411

16.3.2 了解常见的约束特性 412

16.3.3 使用约束 413

16.3.4 使用@Valid实现递归验证 415

16.3.5 使用验证组 416

16.3.6 在编译时检查约束合法性 417

16.4 为方法验证配置Spring Bean 418

16.4.1 标注接口，而非实现 418

16.4.2 在方法参数上使用限制和递归验证 419

16.4.3 验证方法返回值 420

16.4.4 表示一个类是否适用于方法验证 420

16.4.5 在Spring MVC控制器中使用参数验证 421

16.4.6 为用户显示验证错误 423

16.5 编写自己的验证约束 425

16.5.1 在自定义限制中继承其他限制 425

16.5.2 创建限制验证器 426

16.5.3 了解限制验证器的生命周期 428

16.6 在客户支持应用程序中集成验证 429

16.7 小结 431

第17章 创建RESTful和SOAP Web服务 433

17.1 了解Web服务 433

17.1.1 最初的SOAP 434

17.1.2 RESTful Web服务提供了一种更简单的方式 435

17.2 在Spring MVC中配置RESTful Web服务 442

17.2.1 使用原型注解分离控制器 442

17.2.2 创建单独的Web和REST应用上下文 443

17.2.3 处理RESTful Web服务中的错误条件 446

17.2.4 将RESTful请求映射到控制器方法 449

17.2.5 使用索引终端改进发现机制 453

17.3 测试Web服务终端 454

17.3.1 选择测试工具 454

17.3.2 请求Web服务 455

17.4 使用Spring Web Service创建SOAP Web服务 457

17.4.1 编写契约优先的XSD和WSDL 458

17.4.2 添加SOAP派发器Servlet配置 460

17.4.3 创建SOAP终端 462

17.5 小结 465

第18章 使用消息传送和群集实现灵活性和可靠性 467

18.1 识别需要消息传送和群集的时机 467

18.1.1 应用程序消息传送的定义 468

18.1.2 群集的定义 470

18.1.3 消息传送和群集的协作方式 474

18.2 为应用程序添加消息传送支持 477

18.2.1 创建应用程序事件 477

18.2.2 订阅应用程序事件 478

18.2.3 发布应用程序事件 479

18.3 在群集中分布消息传送 481

18.3.1 更新事件以支持分布 482

18.3.2 创建并配置一个自定义事件多播器 483

18.3.3 使用WebSocket发送和接收事件 485

18.3.4 通过多播数据包发现节点 487

18.3.5 部署多个应用程序模拟群集 489

18.4 使用AMQP分布事件 490

18.4.1 配置AMQP代理 491

18.4.2 创建AMQP多播器 492

18.4.3 运行使用了AMQP的应用程序 494

18.5 小结 495

第Ⅲ部分 使用JPA和Hibernate ORM持久化数据

第19章 介绍Java Persistence API和 Hibernate ORM 499

19.1 数据持久化的定义 499

19.1.1 平面文件实体存储 500

19.1.2 结构化文件存储 500

19.1.3 关系数据库系统 501

19.1.4 面向对象数据库 501

19.1.5 无模式数据库系统 502

19.2 对象-关系映射的定义 502

19.2.1 了解持久化实体的问题 503

19.2.2 O/RM使实体持久化更简单 504

19.2.3 JPA提供了一种标准O/RM API 505

19.3 使用Hibernate ORM的原因 507

19.4 Hibernate ORM简介 507

19.4.1 使用Hibernate映射文件 507

19.4.2 了解会话API 509

19.4.3 从SessionFactory中获得会话 511

19.4.4 使用Spring Framework创建SessionFactory 512

19.5 准备关系数据库 513

19.5.1 安装MySQL和

MySQL Workbench 513

19.5.2 安装MySQL JDBC驱动 515

19.5.3 在Tomcat中创建连接资源 516

19.5.4 注意Maven依赖 517

19.6 小结 517

第20章 使用JPA注解将实体映射到表 519

20.1 使用简单实体 520

20.1.1 创建实体并将它映射到表 521

20.1.2 指示JPA使用实体字段的

方式 523

20.1.3 映射代理键 523

20.1.4 使用基本数据类型 529

20.1.5 指定列名和其他细节 532

20.2 创建和使用持久化单元 534

20.2.1 设计数据库表 534

20.2.2 了解持久化单元作用域 536

20.2.3 创建持久化配置 536

20.2.4 使用持久化API 539

20.3 映射复杂数据类型 543

20.3.1 使用枚举作为实体属性 543

20.3.2 了解JPA如何处理日期和时间 544

20.3.3 将大属性映射为CLOB和BLOB 546

20.4 小结 548

第21章 在Spring Framework仓库中使用JPA 549

21.1 使用Spring仓库和事务 550

21.1.1 了解事务范围 550

21.1.2 为事务和实体管理器使用线程 551

21.1.3 使用异常转换 552

21.2 在Spring Framework中配置持久化 553

21.2.1 查找数据源 553

21.2.2 在代码中创建持久化单元 554

21.2.3 创建事务管理 557

21.3 创建和使用JPA仓库 560

21.3.1 注入持久化单元 560

21.3.2 实现标准CRUD操作 561

21.3.3 为所有的实体创建一个基础仓库 563

21.3.4 在服务中标记事务范围 568

21.3.5 使用事务服务方法 572

21.4 在DTO和实体之间转换数据 573

21.4.1 为客户支持应用程序创建实体 574

21.4.2 使用BCrypt保护用户密码 578

21.4.3 在服务中将数据传输到实体中 579

21.5 小结 581

第22章 使用Spring Data JPA消除公式化的仓库 583

22.1 了解Spring Data的统一数据访问 584

22.1.1 避免代码重复 584

22.1.2 使用Stock仓库接口 587

22.1.3 为搜索实体创建查询方法 588

22.1.4 提供自定义方法实现 591

22.2 配置和创建Spring Data JPA仓库 594

22.2.1 启用仓库自动生成 595

22.2.2 编写和使用Spring Data

JPA接口 601

22.3 重构客户支持应用程序 603

22.3.1 转换现有仓库 603

22.3.2 在支持票据中添加评论 605

22.4 小结 609

第23章 使用JPA和Hibernate Search搜索数据 611

23.1 搜索介绍 612

23.1.1 了解索引的重要性 612

23.1.2 采取三种不同的方式 613

23.2 使用高级条件定位对象 614

23.2.1 创建复杂条件查询 614

23.2.2 在查询中使用OR 621

23.2.3 创建有用的索引改进性能 622

23.3 使用JPA的全文索引 623

23.3.1 在MySQL表中创建全文索引 624

23.3.2 创建和使用可搜索的仓库 625

23.3.3 使全文搜索可迁移 630

23.4 使用Apache Lucene和Hibernate Search索引任意数据 630

23.4.1 了解Lucene全文索引 631

23.4.2 使用索引元数据标注实体 632

23.4.3 结合使用Hibernate Search和JPA 634

23.5 小结 637

第24章 创建高级映射和自定义数据类型 639

24.1 JPA的相关内容 639

24.2 转换非标准数据类型 640

24.2.1 了解特性转换器 641

24.2.2 了解转换注解 642

24.2.3 创建和使用特性转换器 643

24.3 在实体中内嵌POJO 645

24.3.1 表示嵌套的类型 645

24.3.2 使属性成为可嵌入属性 645

24.3.3 覆盖可内嵌列列名 647

24.4 定义实体间的关系 648

24.4.1 了解一对一关系 648

24.4.2 使用一对多和多对一关系 650

24.4.3 创建多对多关系 653

24.5 处理其他常见的情况 654

24.5.1 使用修订和时间戳版本化实体 654

24.5.2 定义公共属性的抽象实体 655

24.5.3 映射基本的和内嵌的集合 656

24.5.4 持久化含有键值对的Map 659

24.5.5 在多个表中存储实体 660

24.6 创建编程式触发器 661

24.6.1 在CRUD操作之前或之后执行 661

24.6.2 使用实体监听器 663

24.7 简化客户支持应用程序 664

24.7.1 映射附件的集合 664

24.7.2 使用加载时织入延迟加载简单属性 666

24.8 小结 669

第Ⅳ部分 使用Spring Security保护应用程序

第25章 介绍Spring Security 673

25.1 认证的概念 673

25.1.1 集成认证 674

25.1.2 了解授权 682

25.2 选择Spring Security的原因 685

25.2.1 了解Spring Security基础 686

25.2.2 使用Spring Security的授权服务 686

25.2.3 配置Spring Security 687

25.3 小结 687

第26章 使用Spring Security验证用户 689

26.1 选择并配置认证提供者 690

26.1.1 配置用户细节提供者 690

26.1.2 使用LDAP和活动目录提供者 700

26.1.3 使用OpenID进行认证 703

26.1.4 remember-me认证 705

26.1.5 学习其他认证提供者 706

26.2 编写自己的认证提供者 707

26.2.1 以正确的顺序启动 707

26.2.2 创建和配置提供者 710

26.2.3 缓解跨站请求伪装攻击 715

26.3 小结 718

第27章 使用授权标签和注解 719

27.1 通过声明进行授权 719

27.1.1 在方法代码中检查权限 720

27.1.2 采用URL安全 722

27.1.3 使用注解声明权限 725

27.1.4 定义方法切点规则 732

27.2 了解授权决策 733

27.2.1 使用访问决策投票者 733

27.2.2 使用访问决策管理器 734

27.3 为对象安全创建访问控制列表 736

27.3.1 了解Spring Security的

ACL 736

27.3.2 配置访问控制列表 738

27.3.3 为实体填充ACL 740

27.4 在客户支持应用程序中添加授权 741

27.4.1 切换到自定义用户细节 742

27.4.2 保护服务方法 746

27.4.3 使用Spring Security的标签库 750

27.5 小结 751

第28章 使用OAuth保护RESTful Web服务 753

28.1 了解Web服务安全 754

28.1.1 比较Web GUI和Web服务安全 754

28.1.2 选择认证机制 754

28.2 介绍OAuth 756

28.2.1 了解关键参与者 756

28.2.2 起始：OAuth 1.0 757

28.2.3 标准：OAuth 1.0a 757

28.2.4 演化：OAuth 2.0 762

28.3 使用Spring Security OAuth 769

28.3.1 创建OAuth 2.0提供者 769

28.3.2 创建OAuth 2.0客户端 773

28.4 完成客户端支持应用程序 775

28.4.1 生成请求随机数和签名 776

28.4.2 实现客户端服务 777

28.4.3 实现随机数服务 780

28.4.4 实现令牌服务 782

28.4.5 自定义资源服务器过滤器 785

28.4.6 重新配置Spring Security 787

28.5 创建OAuth客户端应用程序 791

28.5.1 自定义REST模板 792

28.5.2 配置Spring Security OAuth客户端 793

28.5.3 使用REST模板 795

28.5.4 同时测试提供者和客户端 796

28.6 小结 797

......(更多)