Lập trình web - Chương 5: Lập trình web – CGI

Các đặc điểm của ứng dụng web: – Không phải là một ứng dụng độc lập, là ứng dụng chạy trên nền web-server. – Người lập trình có thể thực hiện các thao tác trên ứng dụng web như với một ứng dụng độc lập. – Có thể lấy thông tin từ user.

pdf112 trang | Chia sẻ: nguyenlam99 | Lượt xem: 1175 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Lập trình web - Chương 5: Lập trình web – CGI, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Lập trình mạng – Chương 5 1 CHƯƠNG 5: LẬP TRÌNH WEB – CGI 5.1 Giới thiệu về lập trình web 5.2 HTMLs và FORMs 5.3 Lập trình web ở Client 5.4 DHTML 5.5 Phương pháp lập trình web với CGI Lập trình mạng – Chương 5 2 5.1 Giới thiệu về lập trình web • Hệ thống WWW tĩnh: – Tập hợp các trang HTML – Không tương tác được với user – Khó khăn trong việc cập nhật thông tin thường xuyên. • Ứng dụng web: – Có thể tương tác với user. – Có thể tương tác với các ứng dụng khác. Lập trình mạng – Chương 5 3 5.1 Giới thiệu về lập trình web • Các đặc điểm của ứng dụng web: – Không phải là một ứng dụng độc lập, là ứng dụng chạy trên nền web-server. – Người lập trình có thể thực hiện các thao tác trên ứng dụng web như với một ứng dụng độc lập. – Có thể lấy thông tin từ user. Lập trình mạng – Chương 5 4 5.2 HTMLs và FORMs • HTML(HyperText Markup Language): – Là ngôn ngữ dùng để biểu diễn trang web thông qua các tags. – Thông qua các tags có thể định dạng cách hiển thị trang web. – Một trang HTML có thể chèn các hình ảnh, âm thanh trong nó, có thể liên kết đến các trang HTML khác. Lập trình mạng – Chương 5 5 5.2 HTMLs và FORMs • Các tags HTML cơ bản: – Khung của một file HTML: Tiêu đề của trang web Lập trình mạng – Chương 5 6 5.2 HTMLs và FORMs • Các tags HTML cơ bản: – Tiêu đề: • (n: 1=>6) – Phân đoạn: • – Kiểu chữ: • In đậm: • In nghiêng: • Gạch dưới: Lập trình mạng – Chương 5 7 5.2 HTMLs và FORMs • Các tags HTML cơ bản: – Danh sách: • Đánh thứ tự: []+ • Không đánh thứ tự: []+ – Bảng: [ [ ]+ ]+ Trộn các ô:   Lập trình mạng – Chương 5 8 5.2 HTMLs và FORMs • Các tags HTML cơ bản: – Chèn hình ảnh: • – Tạo điểm đánh dấu (bookmark): – Liên kết đến bookmark: • – Liên kết đến một trang web khác: • – Liên kết đến địa chỉ e-mail: • Lập trình mạng – Chương 5 9 5.2 HTMLs và FORMs • Các tags HTML cơ bản: – Giữ định dạng đoạn khi soạn thảo: • – Các ký tự đặc biệt: • Khoảng trắng:   • © : © • ® : ® • < : < • > : > • & : & Lập trình mạng – Chương 5 10 5.2 HTMLs và FORMs • Các tags HTML cơ bản: – Số mũ: • Superscript: • Subscript: – Định dạng font chữ: • – Đường ngăn cách: • – Xuống dòng trong một đoạn: • Lập trình mạng – Chương 5 11 5.2 HTMLs và FORMs • Tạo các frame: – Khái niệm frame trong HTML cho phép hiển thị nhiều trang HTML đồng thời. – Minh họa: Lập trình mạng – Chương 5 12 5.2 HTMLs và FORMs • Cú pháp tạo frame: []+ [ Your browser doesn't support them. ] Lập trình mạng – Chương 5 13 5.2 HTMLs và FORMs • FORMs – Là các thành phần của HTML cho phép user có thể nhập thông tin vào. – Tương tự như giao diện của một ứng dụng bao gồm: textbox, listbox, checkbox, – Dữ liệu được do user nhập được truyền giữa web-client và web-server thông qua FORMs – Dùng các tags để thiết kế. Lập trình mạng – Chương 5 14 5.2 HTMLs và FORMs • FORMs – Cấu trúc cơ bản của một form: []+ – Các loại (type) INPUT: • TEXT: là textbox dùng để nhập dữ liệu. – Cú pháp: <INPUT [TYPE=TEXT] NAME="text-id" [SIZE=nn] [MAXLENGTH=nn] [VALUE="default text"]> Lập trình mạng – Chương 5 15 5.2 HTMLs và FORMs • FORMs(tt) – Các loại (type) INPUT: • SUBMIT: truyền dữ liệu form đến ứng dụng web – Cú pháp: <INPUT TYPE=SUBMIT [NAME="button-id"] [VALUE="text"]> • RESET:đưa nội dung của form trở về giá trị ban đầu – Cú pháp: • BUTTON: nút nhấn bất kỳ – Cú pháp: <INPUT TYPE=BUTTON [NAME="button-id"] [VALUE="text"]> Lập trình mạng – Chương 5 16 5.2 HTMLs và FORMs • FORMs(tt) – Các loại (type) INPUT: • RATIO: chọn lựa một trong nhiều – Cú pháp: <INPUT TYPE=RADIO NAME="radio-set-id" VALUE="choice-id" [checked]> Option 1 Option 2 Option 3 Lập trình mạng – Chương 5 17 5.2 HTMLs và FORMs • FORMs(tt) – Các loại (type) INPUT: • CHECKBOX: lựa chọn một hoặc nhiều – Cú pháp: <INPUT TYPE=CHECKBOX NAME="id" VALUE="choice-id" [CHECKED]> – Ví dụ: Check 1 <input type="checkbox" name="C1" value="ON" checked>Check 2 Lập trình mạng – Chương 5 18 5.2 HTMLs và FORMs • FORMs(tt) – Các loại (type) INPUT: • HIDDEN: dữ liệu không hiển thị – Cú pháp: <INPUT TYPE=HIDDEN NAME="id" VALUE="data"> – Nhập vùng văn bản: TEXTAREA • <TEXTAREA NAME="id" [COLS=nn] [ROWS=nn]>default text Lập trình mạng – Chương 5 19 5.2 HTMLs và FORMs • FORMs(tt) – Lựa chọn listbox: SELECT • [text ]+ Mạng máy tính Lập trình mạng Lập trình mạng – Chương 5 20 5.3 Lập trình web ở Client • Các trang HTML web có thể được lập trình để thực hiện các thao tác thực thi trên web client. • Các phương pháp phổ biến để lập trình hiện nay: – Script (Javascript, Vbscript) – Java Applet – ActiveX Control Lập trình mạng – Chương 5 21 5.3 Lập trình web ở Client • Javascript ở client: – Ngôn ngữ kịch bản chạy trên web client. Có thể làm việc khác nhau trên các loại web browser khác nhau. – Code được chèn xen kẽ với các tags HTML – Các đoạn mã Javasript được chạy dựa vào các sự kiện của các phần tử HTML – Cú pháp các câu lệnh giống ngôn ngữ Java – Không tương tác được với server Lập trình mạng – Chương 5 22 5.3 Lập trình web ở Client • Cú pháp cho một đoạn code Javascript: //các khai báo biến [var variable;]* //các lệnh gọi hàm và các hàm function function-name([agrv]*){ //các câu lệnh khai báo và thực thi [return [value];] } • Sử dụng file Javascript (*.js) đã có: Lập trình mạng – Chương 5 23 5.3 Lập trình web ở Client • Các đối tượng được xây dựng sẵn trong JavaScript: – window: chứa các thuộc tính liên quan đến cửa sổ hiện thời – document: chứa các thuộc tính trong trang web – location: các thuộc tính về địa chỉ trang web – history: các thuộc tính về vị trí mà web browser đã đến Lập trình mạng – Chương 5 24 5.3 Lập trình web ở Client • Mỗi phần tử trong trang HTML đều có thể coi là một đối tượng, có thể khai báo sự kiện để gọi hàm Javascript. – Cú pháp: <tags-name [properties]* [event-name=“procedure call” ]*> – Các sự kiện có thể dùng: • onClick: click chuột vào đối tượng. • onFocus: focus vào đối tượng trong form. Lập trình mạng – Chương 5 25 5.3 Lập trình web ở Client • Javascript – Các sự kiện có thể dùng(tt): • onMouseOver: di chuyển chuột vào trên đối tượng. • onMouseOut: di chuyển chuột ra khỏi đối tượng. • onChange: thay đổi giá trị của các đối tượng chứa văn bản. • onBlur: chuyển focus khỏi đối tượng trong form. • onSelect: chọn phần tử trong listbox. • onLoad: xảy ra khi một document được load. Lập trình mạng – Chương 5 26 5.3 Lập trình web ở Client • Javascript – Có thể dùng để thiết lập/kiểm tra các dữ liệu nhập trên form ở phía web client. – Truy xuất các phần tử trong form thông qua Javascript Các cú pháp bên dưới dùng form = window.document.form-name – checkbox form.check-name.checked = {true|false} Trường hợp dùng nhiều checkbox cùng tên(nhóm) var check_len = form.check-name.length; for (i = 0; i < len; i++){ form.check-name[i].checked={true|false}; } Lập trình mạng – Chương 5 27 5.3 Lập trình web ở Client • Javascript – Option button form.option_name[index].checked = {true|false} – Select form.select_name.options[index].selected = {true|false} Chỉ số hiện thời đang được chọn: form.select_name.selectedIndex – Text form.text_name.value Lập trình mạng – Chương 5 28 5.3 Lập trình web ở Client • Kiểm tra phần tử SELECT var select_value; function dropDownMenu() { var myindex=document.forms[0].menu.selectedIndex; if (myindex==0) { alert("\nYou must make a selection from the drop-down menu."); document.forms[0].menu.focus(); } else { select_value =document.forms[0].menu.options[myindex].value; return true; } } Lập trình mạng – Chương 5 29 5.3 Lập trình web ở Client function isEmail() { if (document.forms[0].elements[1].value == '') { alert ("\n The E-Mail field is blank. \n\n “+ “Please enter your E-Mail address.") document.forms[0].elements[1].focus(); return false; } if (document.forms[0].elements[1].value.indexOf ('@',0) == -1 || document.forms[0].elements[1].value.indexOf ('.',0) == -1) { alert ("\n The E-Mail field requires a \"@\" and a \".\""+ "be used. \n\nPlease re-enter your E-Mail address.") document.forms[0].elements[1].select(); document.forms[0].elements[1].focus(); return false; } return true; } Lập trình mạng – Chương 5 30 5.3 Lập trình web ở Client • Java Applet: – Là một ứng dụng được viết bằng Java, nhúng trong trang HTML. – Khi trang HTML có chứa tag applet được gọi, class applet được tải về máy client và thực thi trên máy client. – Một ứng dụng applet phải thừa kế class java.applet.Applet – Có thể thực hiện các thao tác như một chương trình Java, tuy nhiên bị hạn chế một số chức năng vì tính bảo mật cho máy client. Lập trình mạng – Chương 5 31 5.3 Lập trình web ở Client //file SampleApplet.java import java.applet.*; import java.awt.*; public class SampleApplet extends Applet { String text = "error"; int x = 0; int y = 20; public void init() { text = getParameter("text"); try { x = Integer.parseInt(getParameter("x")); y = Integer.parseInt(getParameter("y")); }catch(NumberFormatException ex){ } } public void paint(Graphics g) { g.setFont(new Font("TimesRoman",Font.BOLD+ Font.ITALIC,36)); g.drawString(text,x,y); } } Lập trình mạng – Chương 5 32 5.3 Lập trình web ở Client sample.html Using the Applet Tag An Applet that Displays Text at a Designated Location Text displayed by browsers that are not Java-enabled. Lập trình mạng – Chương 5 33 5.3 Lập trình web ở Client • Hoạt động của một Applet – Được web browser tải mã(byte code) về máy client. – Method init() sẽ được gọi để khởi động các thông số. – Method start() được gọi để thực thi. – Method stop() được gọi khi người dùng thoát khỏi applet – Method destroy() được thực thi khi applet kết thúc. • ActiveX Control: tương tự như Java Applet, được viết bởi các công nghệ của Mircosoft. Lập trình mạng – Chương 5 34 5.4 DHTML • DHTML (Dynamic HTML) là trang HTML có chứa các đoạn mã JavaScript tạo các hiệu ứng, thay đổi các phần tử trong trang HTML. • DHTML kết hợp giữa HTML, Javascript và Cascading Style Sheets(CSS). • CSS là sự kết hợp giữa các tags HTML và style. Style có thể chứa nhiều thuộc tính. Lập trình mạng – Chương 5 35 5.4 DHTML • Mọi tags HTML đều có style. Javascript có thể dựa trên các biến cố để thay đổi các thuộc tính của style. • Mỗi phần tử trong trang HTML đều có thể được gán ID (khác với name) và có các thuộc tính style. • Có thể dùng tag • Mỗi web browser có thể thực thi một số lệnh khác nhau. Lập trình mạng – Chương 5 36 5.4 DHTML • Phát hiện loại web browser: – Dùng các thuộc tính appName và appVersion của đối tượng navigator var browser_name= navigator.appName; var browser_version = navigator.appName; alert(“You use browser “+browser_name+” version “+ browser_version); – Phân biệt hai loại chính: if(document.all){ //IE the_div=eval(“window.document.all.”+div_name+”.style”); }else if(document.layers){//Netscape the_div=eval(“window.document.all.”+div_name); } Lập trình mạng – Chương 5 37 5.4 DHTML Javascipt example about timer <!-- var second_counter=0, counter=0; function my_timer(){ D = new Date(); seconds= D.getSeconds(); if(seconds!=second_counter) counter++; second_counter=seconds; if(counter>=1000) counter=0; document.images[0].src= get_images(counter/100); document.images[1].src= get_images((counter%100)/10); document.images[2].src= get_images(counter%10); SecondText.innerText=counter; setTimeout('my_timer()',1000); } Lập trình mạng – Chương 5 38 5.4 DHTML function get_images(number){ var newNum= Math.floor(number); return "../images/"+newNum+".jpg"; } --> Timer : 000 seconds Lập trình mạng – Chương 5 39 5.5 Lập trình web với CGI • Trang HTML chỉ chứa các nội dung cố định hoặc có thể thao tác thay đổi qua DHTML ở client • Nhu cầu sử dụng các trang web như một ứng dụng (giao tiếp với user, tìm kiếm, nội dung thay đổi, tương tác các ứng dụng, với database)=> ứng dụng web • CGI (Common Gateway Interface) là một chuẩn (standard) để viết ứng dụng web Lập trình mạng – Chương 5 40 5.5 Lập trình web với CGI • Một ứng dụng web theo chuẩn CGI có các đặc điểm: – Là ứng dụng chạy trên nền web server. – Nhận thông tin từ web browser và xuất thông tin để web browser hiển thị thông qua web server. – Ứng dụng có thể được viết với bất cứ ngôn ngữ lập trình có standard input và standard output. (C/C++, Perl, Shell script, Dos shell) Lập trình mạng – Chương 5 41 5.5 Lập trình web với CGI • Cách thức hoạt động của ứng dụng web CGI: – Web server nhận request ứng dụng CGI từ browser. – Web server gọi ứng dụng CGI, truyền các thông số bằng các biến môi trường(thông qua standard input). – Ứng dụng web CGI xử lý, giao tiếp với các ứng dụng khác (database, mail), xuất kết quả dạng HTML qua standard output đến web server. – Web server nhận kết quả và trả về cho browser. Lập trình mạng – Chương 5 42 5.5 Lập trình web với CGI • Hình vẽ minh họa hoạt động CGI Lập trình mạng – Chương 5 43 5.5 Lập trình web với CGI • Ví dụ (Perl): 1 #!/usr/bin/perl 2 # A very common echo script on just about every server 3 $| = 1; 4 print "Content-type: text/plain\n\n"; 5 print "CGI/1.0 test script report\n\n"; 6 if ($ENV{'REQUEST_METHOD'} eq "POST") { 7 $form = ; 8 print "$form \n"; 9 } else { 10 print "argc is $#ARGV \nargv is "; 11 while (@ARGV) { 12 $ARGV=shift; 13 print "$ARGV "; 14 } 15 } Lập trình mạng – Chương 5 44 5.5 Lập trình web với CGI • Ví dụ (Perl): 16 print "\n"; 17 # 18 print "SERVER_SOFTWARE = $ENV{'SERVER_SOFTWARE'}\n"; 19 print "SERVER_NAME = $ENV{'SERVER_NAME'}\n"; 20 print "GATEWAY_INTERFACE = $ENV{'GATEWAY_INTERFACE'}\n"; 21 print "SERVER_PROTOCOL = $ENV{'SERVER_PROTOCOL'}\n"; 22 print "SERVER_PORT = $ENV{'SERVER_PORT'}\n"; 23 print "SERVER_ROOT = $ENV{'SERVER_ROOT'}\n"; 24 print "REQUEST_METHOD = $ENV{'REQUEST_METHOD'}\n"; 25 print "HTTP_AccEPT = $ENV{'HTTP_AccEPT'}\n"; 26 print "PATH_INFO = $ENV{'PATH_INFO'}\n"; 27 print "PATH = $ENV{'PATH'}\n"; 28 print "PATH_TRANSLATED = $ENV{'PATH_TRANSLATED'}\n"; 29 print "SCRIPT_NAME = $ENV{'SCRIPT_NAME'}\n"; Lập trình mạng – Chương 5 45 5.5 Lập trình web với CGI • Ví dụ (Perl): 30 print "QUERY_STRING = $ENV{'QUERY_STRING'}\n"; 31 print "QUERY_STRING_UNESCAPED = $ENV{'QUERY_STRING_UNESCAPED'}\n"; 32 print "REMOTE_HOST = $ENV{'REMOTE_HOST'}\n"; 33 print "REMOTE_IDENT = $ENV{'REMOTE_IDENT'}\n"; 34 print "REMOTE_ADDR = $ENV{'REMOTE_ADDR'}\n"; 35 print "REMOTE_USER = $ENV{'REMOTE_USER'}\n"; 36 print "AUTH_TYPE = $ENV{'AUTH_TYPE'}\n"; 37 print "CONTENT_TYPE = $ENV{'CONTENT_TYPE'}\n"; 38 print "CONTENT_LENGTH = $ENV{'CONTENT_LENGTH'}\n"; 39 print "DOCUMENT_ROOT = $ENV{'DOCUMENT_ROOT'}\n"; 40 print "DOCUMENT_URI = $ENV{'DOCUMENT_URI'}\n"; 41 print "DOCUMENT_NAME = $ENV{'DOCUMENT_NAME'}\n"; 42 print "DATE_LOCAL = $ENV{'DATE_LOCAL'}\n"; 43 print "DATE_GMT = $ENV{'DATE_GMT'}\n"; 44 print "LAST_MODIFIED = $ENV{'LAST_MODIFIED'}\n"; Lập trình mạng – Chương 5 46 Lập trình mạng – Chương 6 47 CHƯƠNG 6: LẬP TRÌNH WEB VỚI CÁC CÔNG NGHỆ PHỔ BIẾN 6.1 Giới thiệu Servlet/JSP 6.2 Lập trình web với Servlet 6.3 Lập trình web với JSP 6.4 Giới thiệu ASP 6.5 Lập trình web với ASP Lập trình mạng – Chương 6 48 6.1 Giới thiệu Servlet/JSP • Servlet là một ứng dụng (class) Java chạy trên nền web server. • Cơ chế hoạt động theo mô hình CGI mở rộng. • Chương trình phải được dịch ra ở dạng byte-code(.class), khai báo với web server. Web server phải hỗ trợ Java. • Phải extends class HttpServlet. Không có method main. Lập trình mạng – Chương 6 49 6.1 Giới thiệu Servlet/JSP • Cần có package servlet.jar để biên dịch ( • Các server hiện hỗ trợ Servlet: – Apache Tomcat ( – Sun’s Java Web Server, free, hiện không cho download ( – New Atlanta’s ServletExec, tích hợp ServletEngine vào các web server( – – • Tham khảo các tài liệu về Servlet: Lập trình mạng – Chương 6 50 6.1 Giới thiệu Servlet/JSP • Cấu trúc đơn giản của một Servlet: import java.io.*; import java.servlet.*; import java.servlet.http.*; public class Sample extends HttpServlet{ public doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException,IOException{ //dùng đối tượng “request” để đọc dữ liệu từ client //dùng đối tượng “response” để xuất dữ liệu cho client PrintWriter out = response.getWriter(); //dùng đối tượng out để ghi (method print) dữ liệu cho client } } Lập trình mạng – Chương 6 51 6.1 Giới thiệu Servlet/JSP • Biên dịch như một class Java. • File *.class dịch được phải đặt vào đúng thư mục quy định sẵn của web server. – Tomcat: $/webpages/WEB-INF/classes – JWS: $/servlets • Cấu hình cho web server đối với mỗi servlet: – Tomcat: hiệu chỉnh file web.xml trong thư mục $/webpages/WEB-INF theo DTD – JWS: Cấu hình bằng web-based tool được cung cấp. Lập trình mạng – Chương 6 52 6.1 Giới thiệu Servlet/JSP • Cơ chế hoạt động của một servlet: – Web server nhận yêu cầu triệu gọi servlet từ client. • Nếu servlet chạy lần đầu, web server load file servlet tương ứng, khởi tạo các thông số bằng qua method init() • Nếu servlet đã được khởi tạo, tạo một thread để xử lý yêu cầu. – Gọi methods doXxx() để xử lý các request tương ứng theo giao thức HTTP. • doGet(..) cho HTTP GET, doPost cho HTTP POST Lập trình mạng – Chương 6 53 6.2 Lập trình web với Servlet • Lấy dữ liệu từ web client gởi đến bằng servlet: – Dùng đối tượng của class HttpServletRequest – Các methods để lấy thông số: • getParameter(“para-name”) • getParameterValues(“para-name”) String username= request.getParameter(“username”); String[] choice = request.getParameterValues(“comments”); – Dùng đối tượng của class HttpServletRequest để lấy các thông tin HTTP header Lập trình mạng – Chương 6 54 6.2 Lập trình web với Servlet • Ví dụ lấy tất cả các thông số từ client Enumeration parameter_names = request.getParameterNames(); while(parameter_names.hasMoreElements()){ String para = parameter_names.nextElement(); out.print(para + “ = ”); String[] paraValues = getParameterValues(para); if(paraValues.lenght()==1){ out.println(paraValues[0]); }else{ for(int i = 0, i< paraValues.lenght(),i++){ out.print(paraValues[i]+ “-”); } } } Lập trình mạng – Chương 6 55 6.2 Lập trình web với Servlet • Lấy các thông số HTTP request header: class HttpServletRequest cung cấp các method để lấy các thông số request header. – String getHeader(header-name): lấy nội dung của header-name – Enumeration getHeaderNames(): lấy tất cả các header-name. – Một số method điển hình: • Cookie[] getCookies(): dãy Cookie từ client • int getContentLength(): trả giá trị Content-Length • int getContentType(): trả giá trị Content-Type • int getRemoteUser(): giá trị username nếu có authenticate Lập trình mạng – Chương 6 56 6.2 Lập trình web với Servlet • Lấy các thông số HTTP request header: – Lấy các giá trị của biến môi trường CGI: • QUERY_STRING: getQueryString() • REMOTE_ADDR: getRemoteAddr() • REMOTE_HOST: getRemoteHost() • REQUEST_METHOD: getMethod() • PATH_INFO: getPathInfo() • SCRIPT_NAME: getServletPath() • SERVER_NAME: getServerName() • SERVER_PORT: getServerPort() • HTTP_XXX_YYY: getHeader(“Xxx-Yyy”) • Lập trình mạng – Chương 6 57 6.2 Lập trình web với Servlet • Gởi dữ liệu cho web client: dùng đối tượng của class HttpServletResponse: – Tạo đối tượng PrintWriter để ghi dữ liệu gởi • PrintWriter out = response.getWriter(); – Xử lý các mã HTTP trả về với các method của class HttpServletResponse: • void setStatus(int statusCode): gởi các mã response • void sendError(int errorCode,String msg): gởi mã lỗi theo giao thức HTTP và message • void sendRedirect(String URL): chuyển đến một trang URL khác • Các mã có thể theo giao thức HTTP hoặc dùng các hằng số trong class HttpServletResponse. Lập trình mạng – Chương 6 58 6.2 Lập trình web với Servlet • Xử lý Cookie với web browser: – Chức năng Cookie • Kết hợp với web browser để lưu các thông số cần thiết. • Thông tin có thể dùng để thiết lập phiên làm việc(session) trong các ứng dụng thương mại điện tử(e-commerce). • Lưu trữ username, password • Thông tin để customize web site cho user hay dùng cho cơ chế personalization • Lập trình mạng – Chương 6 59 6.2 Lập trình web với Servlet • Ghi thông tin Cookie lên máy client: – Thông tin được truyền đi trong field Set- Cookie HTTP header – Dùng method addCookie(Cookie cookie) của class HttpServletResponse. – Các thuộc tính quan trọng trong class Cookie: • Cookie name: setName(String name) – getName() • Cookie value: setValue(String value) – getValue() • Max Age: setMaxAge(int seconds) – getMaxAge() Lập trình mạng – Chương 6 60 6.2 Lập trình web với Servlet • Ví dụ: String user=“”,pass=“”; Cookie[] cookies = request.getCookies(); if(cookies.length==0){ user = request.getParameter(“username”); pass = request.getParameter(“password”); Cookie name_cookie = new Cookie(“username”,user); response.addCookie(name_cookie); Cookie pass_cookie = new Cookie(“password”,pass); response.addCookie(pass_cookie); }else{ for(int i=0;i<cookies.length;i++){ Cookie cookie = cookies[i]; if(cookie.getName().equals(“username”)) user=cookie.getValue(); if(cookie.getName().equals(“password”)) pass=cookie.getValue(); } } Lập trình mạng – Chương 6 61 6.2 Lập trình web với Servlet • Lưu thông tin về phiên làm việc của user: class HttpSession. – Có thể dùng để lưu bất kỳ đối tượng nào. – Đối tượng của class HttpSession được trả về từ method getSession() của class HttpServletRequest. – Các method thường sử dụng: • Object getValue(String name) [2.2: getAttribute] • void putValue(String name,Object object) [2.2: putAttribute] • void removeValue(String name) [2.2: removeAttribute] • String[] getValueNames() [Enumeration getAttributeNames()] • String getId() • void setMaxInactiveInterval(int seconds) Lập trình mạng – Chương 6 62 6.2 Lập trình web với Servlet • Ví dụ lưu ShoppingCart vào session HttpSession session = request.getSession(true); ShoppingCart cart = (ShoppingCart)session.getValue(“ShoppingCart”); if(cart==null){ cart = new ShoppingCart(); session.putValue(“ShoppingCart”,cart); } //process(cart) Lập trình mạng – Chương 6 63 6.2 Lập trình web với Servlet • Xử lý kết nối database – Dùng JDBC (Java DataBase Connectivity) để kết nối và thao tác với database. – Quy trình xử lý: • Tạo JDBC driver và URL database • Thiết lập connection đến URL database • Tạo đối tượng statement • Thực thi các câu lệnh SQL • Xử lý kết quả thực thi • Đóng kết nối đến database. Lập trình mạng – Chương 6 64 6.2 Lập trình web với Servlet • Kết nối đến database thông qua OBDC trên Windows: – Tạo DataSourceName trong ODBC Connection con = null; Statement stmt = null; ResultSet rs = null; String driver = “sun.jdbc.odbc.JdbcOdbcDriver”; String databaseURL = “jdbc:odbc:DataSourceName”; try{ Class.forName(driver); con = DriverManager.getConnection(databaseURL); stmt = con.createStatement() rs = stmt.executeQuery(“SELECT * FROM Products”); while(rs.next()){ out.println(rs.getString[1]+”-” getInt(“quantity”));// } con.close(); }cacth(SQLException se){ con.close(); } Lập trình mạng – Chương 6 65 6.2 Lập trình web với Servlet • Có thể kết nối database server bất kỳ có driver hỗ trợ. – Kết nối đến Oracle Database Server: driver=“oracle.jdbc.driver.OracleDriver” databaseURL =“jdbc:oracle:thin@localhost:1521:”+dbName con = DriverManager.getConnection(databaseURL,user,password) – Kết nối đến Sysbase: driver=“com.sysbase.jdbc.SysDriver” databaseURL = “jdbc:sysbase:Tds:localhost:1521?SERVICENAME=“+dbName con = DriverManager.getConnection(databaseURL,user,password) Lập trình mạng – Chương 6 66 6.2 Lập trình web với Servlet • Dùng Prepared Statements trong các câu lệnh thay đổi dữ liệu: String preSQLString = “UPDATE students SET score = ? WHERE ID=?”; PreparedStatement pre_stmt= connection.prepareStatement(preSQLString); float[] scores = getScores(); String[] studentIDs = getStudentIDs(); for(int i=0;i< studentIDs.length;i++){ pre_stmt.setFloat(1,scores[i]); pre_stmt.setString(2, studentIDs[i]); pre_stmt.execute(); } Lập trình mạng – Chương 6 67 6.2 Lập trình web với Servlet • Dùng cơ chế Connection Pooling – Tạo một dãy các Connection sẵn sàng. – Dùng cơ chế thread và đồng bộ để chia xẻ các Connection. public synchronized Connection getConnection() throws SQLException{ if(!availableConnections.isEmpty()){ Connection con = availableConnections.lastElement(); availableConnections.removeElementAt( availableConnections.size()-1); busyConnections.addElement(con); return con; }else{ // } } Lập trình mạng – Chương 6 68 6.3 Lập trình web với JSP • JSP (Java Server Pages) là một trang HTML xen các đoạn mã Java. • Trang JSP sẽ được web server biên dịch theo thành bytecode, cơ chế hoạt động tương tự như Servlet. • Được tạo sẵn các đối tượng của các class HttpServletRequest và HttpServletResponse để xử lý giao tiếp với web client. Lập trình mạng – Chương 6 69 6.3 Lập trình web với JSP • Các đoạn mã Java trong trang JSP được đặt trong tag: – Giá trị biểu thức: – Khai báo các biếm – Java code – Chú thích • Các khai báo chỉ thị (derective): – – – – Lập trình mạng – Chương 6 70 6.3 Lập trình web với JSP Ví dụ trang JSP Request Information JSP Request Method: request.getMethod() Request URI: request.getRequestURI() Request Protocol: request.getProtocol() Servlet path: request.getServletPath() Path info: request.getPathInfo() Path translated: Lập trình mạng – Chương 6 71 6.3 Lập trình web với JSP Check admin account <% out.println(con.getHeader()); check.processRequest(request); if(check.check()==true){ out.println("Hello administrator "+check.getName()+""); } else{ %> Invalid password.Please try again <%} out.println(con.getFooter()); %> Lập trình mạng – Chương 6 72 6.3 Lập trình web với JSP • Các đối tượng được xây dựng sẵn trong một trang JSP: – request: đối tượng class HttpServletRequest – response: đối tượng class HttpServletResponse – out: đối tượng class PrintWriter – session: đối tượng class HttpSession tạo ra từ method getSession() của đối tượng request – application: đối tượng class ServletContext – config: đối tượng class ServletConfig Lập trình mạng – Chương 6 73 6.4 Giới thiệu ASP • ASP là một trang HTML có chứa các mã script (VBScript hay JavaScript). Các script này có thể: – Lấy thông tin từ user. – Sinh nội dung động. – Thao tác với database. – • Trang ASP được chạy trên web-server hỗ trợ (server-side) Lập trình mạng – Chương 6 74 6.4 Giới thiệu ASP • Các công cụ: – Soạn thảo : • Có thể dùng trình soạn thảo văn bản text bất kỳ. • Các công cụ trực quan : Ms. Visual InterDev, Ms. FrontPage, Macromedia Dreamweaver – Web server: • Win9x : Personal Web Server • Win NT/2000 : Internet Information Services. • Chili!Soft : (UNIX support) • HalcyonSoft : Lập trình mạng – Chương 6 75 6.4 Giới thiệu ASP • Thêm script xử lý vào trang ASP: – Đặt mã trong cặp dấu : • Ví dụ : – Dùng tag SCRIPT : • . • Ví dụ : REM Hello World Lập trình mạng – Chương 6 76 6.5 Lập trình web với ASP • Đối tượng xử lý request sẵn có của ASP: Request. – Lấy thông tin người dùng nhập từ Form: • Request.Form(“field_name”) • Request.Form(index) – Một số field đặc biệt : checkbox, ratio, các field cùng tên Lập trình mạng – Chương 6 77 6.5 Lập trình web với ASP • Đối tượng xử lý response sẵn có của ASP: Response –Các phương thức chính: • Reponse.Write(“String”) • Reponse.Redirect(“URL”) Lập trình mạng – Chương 6 78 6.5 Lập trình web với ASP • Đối tượng Application: – Quản lý thông tin về ứng dụng. Có thể dùng để lưu trữ dữ liệu, đối tượng. • Đối tượng Session: – Quản lý thông tin về phiên làm việc(session), có thể lưu dữ liệu, đối tượng của một session • Đố tượng Server: – Đặt các thuộc tính, tạo đối tượng mới Lập trình mạng – Chương 6 79 6.5 Lập trình web với ASP • Thao tác database: có thể dùng ADO để thao tác. • Ví dụ về đọc dữ liệu từ database Dim objRecordset Set objRecordset = Server.CreateObject(“ADODB.Recordset”) objRecordset.Open “table-name”, “DSN=dsn” Do While NOT objRecordset.EOF Response.Write objRecordset(“field-name”) objRecordset.MoveNext Loop Lập trình mạng – Chương 6 80 6.5 Lập trình web với ASP • Đọc dữ liệu bằng câu lệnh SQL: strSQL = “Select * FROM table WHERE .” objRecordset.Open strSQL, “DSN=dsn” • Dùng in dữ liệu theo dạng bảng, danh sách, listbox • Có thể dùng cách này để hiện thực việc tìm kiếm. Lập trình mạng – Chương 6 81 6.5 Lập trình web với ASP • Thêm mới record: Set obj-Recordset-name = Server.CreateObject(“ADODB.Recordset”) objRecordset-name.Open “table-name”, “DSN=dsn”, _ adOpenDynamic, adLockOptimistic obj-Recordset-name.AddNew obj-Recordset-name.Fields(“field-name”) = obj-Recordset-name.Update ‘. obj-Recordset-name.Close Lập trình mạng – Chương 6 82 6.5 Lập trình web với ASP • Cập nhật thông tin trong record: strSQLUpdate = “UPDATE table SET field1=, field2= WHERE ” objRecordset. Excute strSQLUpdate Lập trình mạng – Chương 7 83 CHƯƠNG 7: ỨNG DỤNG XML TRONG LẬP TRÌNH MẠNG 7.1 Giới thiệu ngôn ngữ XML 7.2 XML trong các ứng dụng mạng 7.3 Một số ví dụ. Lập trình mạng – Chương 7 84 7.1 Giới thiệu ngôn ngữ XML • XML (Extensible Markup Language) là tập con của SGML (Standard Generalized Markup Language), được đơn giản hóa để hướng tới web. • Các đặc điểm: – Meaningful Searches – XML/EDI (XML for Electronic Data Interchange) – Enterprise Application Integration – Data accessibility/ Application simplification Lập trình mạng – Chương 7 85 7.1 Giới thiệu ngôn ngữ XML • So sánh HTML và XML: – Đều là tập con của SGML – HTML định dạng các tag để hiển thị, XML định dạng các tag thể hiện ngữ nghĩa dữ liệu. – XML hướng đến việc xử lý dữ liệu ở client. – XML có thể làm dữ liệu trao đổi giữa các ứng dụng trên Internet. – XML có thể dùng để lưu trữ dữ liệu như một database. Lập trình mạng – Chương 7 86 7.1 Giới thiệu ngôn ngữ XML • Cấu trúc file XML: – Được định nghĩa dựa vào các tags theo cấu trúc phân cấp. – Các tag do người sử dụng đặt – Tags và cấu trúc XML được định nghĩa theo DTD (Document Type Definition) hoặc XML Schema Lập trình mạng – Chương 7 87 7.1 Giới thiệu ngôn ngữ XML • Ví dụ file XML đơn giản: URAMOTO Naohiko uramoto@jp.ibm.com TAMURA Kent Lập trình mạng – Chương 7 88 7.1 Giới thiệu ngôn ngữ XML • DTD: <!ATTLIST link manager IDREF #IMPLIED subordinates IDREFS #IMPLIED> Lập trình mạng – Chương 7 89 7.1 Giới thiệu ngôn ngữ XML • Truy xuất các phần tử trong file XML: – Có thể sử dụng bất cứ ngôn ngữ lập trình trên các platform khác nhau. – Các cách truy xuất đã được W3C(www.w3c.org) định nghĩa • Document Object Model(DOM) • XPointer • XML StyleSheet Language(XSL) • XML Query Language(XQL) • Lập trình mạng – Chương 7 90 7.2 XML trong các ứng dụng mạng • Định nghĩa các format dữ liệu để trao đổi: – Cấu trúc file XML với DTD hay XML Schema quy định về protocol giao tiếp. – Dữ liệu được biểu diễn theo các tag. – Là môi trường để các hệ thống không đồng nhất có thể giao tiếp với nhau. – Hệ thống cho phép mở rộng nhiều đối tượng tham gia, mở rộng giao dịch mà không ảnh hưởng đến các giao dịch cũ. – Có thể truyền qua giao thức HTTP Lập trình mạng – Chương 7 91 7.2 XML trong các ứng dụng mạng • Ví dụ mô hình giao dịch ngân hàng: Bank A Bank B Bank C XML Lập trình mạng – Chương 7 92 7.2 XML trong các ứng dụng mạng • Các công nghệ dựa trên XML được sử dụng hiện nay: – Simple Object Access Protocol(SOAP) • Các dữ liệu XML được truyền qua giao thức HTTP như một đối tượng. – Web services • Chuẩn XML được hỗ trợ để truyền giữa các ứng dụng web để trao đổi dữ liệu. – Microsoft .NET Framework Lập trình mạng – Chương 7 93 7.3 Một số ví dụ 1. import org.apache.xerces.parsers.DOMParser; 2. import org.apache.xml.serialize.*;import org.w3c.dom.*; 3. import org.xml.sax.*; 4. private Document document; 5. private Node root; 6. private DOMParser parser = new DOMParser(); 7. try 8. { 9. //pre-parse 10. ByteArrayInputStream input = new ByteArrayInputStream(inBuffer); 11. parser.setFeature(""+ 12. "features/dom/include-ignorable-whitespace",false); 13. parser.parse(new InputSource(input)); 14. document=parser.getDocument(); 15. //Set DOCTYPE for input document 16. OutputFormat format=new OutputFormat(); 17. format.setDoctype(null,"requestInformation.dtd"); Lập trình mạng – Chương 7 94 18. ByteArrayOutputStream output = new ByteArrayOutputStream(); 19. XMLSerializer serial =new XMLSerializer(output,format); 20. serial.serialize(document); 21. inBuffer = output.toByteArray(); 22. //real-parse 23. input = new ByteArrayInputStream(inBuffer); 24. parser.reset(); 25. parser.parse(new InputSource(input)); 26. document=parser.getDocument(); 27. root = this.document.getDocumentElement(); 28. 29. //Get information 30. Node cardNumberNode = root.getFirstChild(); 31. cardNumber = cardNumberNode.getFirstChild().getNodeValue(); 32. cardNumber = this.cardNumber.trim(); 33. }catch (Exception e){} Lập trình mạng – Chương 8 95 CHƯƠNG 8: BẢO MẬT DỮ LIỆU TRUYỀN TRÊN MẠNG 8.1 Các vấn đề về bảo mật dữ liệu 8.2 Các phương pháp mã hóa dữ liệu 8.3 Ví dụ mã hóa trong Java. Lập trình mạng – Chương 8 96 8.1 Các vấn đề về bảo mật dữ liệu • Secrecy: Thông tin truyền đi chỉ được phần tử gởi và nhận đọc mà thôi. • Authentication: Xác định đúng đối tác trước khi thực hiện một giao dịch trên mạng. • Non-repudiation: Chứng minh được chính đối tác đã gởi thông tin. • Integrity control: Thông tin truyền đảm bảo không bị thêm bớt trong quá trình truyền Lập trình mạng – Chương 8 97 8.1 Các vấn đề về bảo mật dữ liệu • Các nguy cơ tính bảo mật bị đe dọa: – Thông tin bị đánh cắp: • NIC card có thể lấy các thông tin không phải của máy mình A B C src:B dest:A payload Lập trình mạng – Chương 8 98 8.1 Các vấn đề về bảo mật dữ liệu • Các nguy cơ tính bảo mật bị đe dọa(tt): – Thông tin giả mạo • Chương trình giả mạo phần tử gởi để gởi cho phần tử nhận ( C giả mạo B gởi cho A) A B C src:B dest:A payload Lập trình mạng – Chương 8 99 8.1 Các vấn đề về bảo mật dữ liệu • Nguy cơ tấn công DOS (Denial of service) – Tấn công bằng cách gởi nhiều message để làm tê liệt hệ thống A B C SYN SYN SYN SYN SYN SYN SYN Lập trình mạng – Chương 8 100 8.2 Các phương pháp mã hóa dữ liệu • Bảo mật bằng cách mã hóa (cryptography) dữ liệu trước khi truyền. • Các phương pháp mã hóa: – Mã hóa đối xứng, giải thuật bí mật (private key) – Giải thuật khóa công khai (public key) Lập trình mạng – Chương 8 101 8.2 Các phương pháp mã hóa Lập trình mạng – Chương 8 102 8.2 Các phương pháp mã hóa • Các vấn đề cần quan tâm trong hiện thực mã hoá: • Giải thuật mã hóa (cryptography algorithm) • Giao thức mã hóa (cryptography protocol) • Quản lý khóa (key management) Lập trình mạng – Chương 8 103 8.2 Các phương pháp mã hóa • Các giải thuật mã hóa đơn giản: – Thay thế một ký tự bằng một ký tự hay nhóm ký tự khác: • Ví dụ: – Hoán vị thứ tự các ký tự theo một quy tắc plaintext: abcdefghijklmnopqrstuvwxyz ciphertext: mnbvcxzasdfghjklpoiuytrewq Plaintext: bob. i love you. alice ciphertext: nkn. s gktc wky. mgsbc Lập trình mạng – Chương 8 104 8.2 Các phương pháp mã hóa • Phương pháp mã hóa khoá bí mật: – Giải thuật DES: Data Encryption Standard • US encryption standard [NIST 1993] • 56-bit symmetric key, 64 bit plaintext input Lập trình mạng – Chương 8 105 8.2 Các phương pháp mã hóa • Phương pháp mã hóa khóa công khai (public key): Lập trình mạng – Chương 8 106 8.2 Các phương pháp mã hóa • Giải thuật RSA (Rivest, Shamir, Adelson) cho giải thuật mã hóa khóa công khai – Chọn hai số nguyên tố p,q liền nhau – Tính n = p.q, z = (p-1)(q-1) – Chọn e<n là không có thừa số chung với z – Chọn d sao cho ed mod z = 1 – Khóa công khai là (n,e). Khoá bí mật là (n,d). Lập trình mạng – Chương 8 107 8.2 Các phương pháp mã hóa • Giải thuật RSA(tt) • Với mẫu bit m muốn gởi, tính c = me mod n và gởi c • Bên nhận nhận được mẫu bit c, tính ra m = cd mod n m = (m mod n) e mod n d Lập trình mạng – Chương 8 108 4 Ñoái Taùc 1 Ñoái Taùc 2 ÑT1 gôûi public-key cho ÑT2 ÑT2 gôûi public-key cho ÑT1 ÑT1 gôûi döõ lieäu maõ hoùa cho ÑT2 vaø döõ lieäu kieåm tra tính toaøn veïn ÑT2 gôûi döõ lieäu maõ hoaù cho ÑT1 vaø döõ lieäu kieåm tra tính toaøn veïn 1 2 3 5 6 8 7 Ví dụ giao thức mã hoá public key Lập trình mạng – Chương 8 109 8.3 Ví dụ mã hóa trong Java. 1. import java.security.*; import java.security.spec.*; import java.security.interfaces.*; 2. import javax.crypto.*; import javax.crypto.spec.*; 3. import javax.crypto.interfaces.*; import com.sun.crypto.provider.SunJCE; 4. // 5. SunJCE jce = new SunJCE(); 6. Security.addProvider(jce); 7. System.out.println("BANK SERVER receives Client's public key"); 8. byte[] clientPubKeyEnc = SocketUtil.receive(in); 9. KeyFactory serverKeyFac = KeyFactory.getInstance("DH"); 10. X509EncodedKeySpec x509KeySpec = 11. new X509EncodedKeySpec(clientPubKeyEnc); 12. PublicKey clientPubKey = serverKeyFac.generatePublic(x509KeySpec); 13. DHParameterSpec dhParamSpec = ((DHPublicKey)clientPubKey).getParams(); 14. System.out.println("SERVER: Generate DH keypair with Client ..."); 15. KeyPairGenerator serverKeyPairGen = KeyPairGenerator.getInstance("DH"); 16. serverKeyPairGen.initialize(dhParamSpec); 17. KeyPair serverKeyPair = serverKeyPairGen.generateKeyPair(); Lập trình mạng – Chương 8 110 8.3 Ví dụ mã hóa trong Java. 18. System.out.println("BANK SERVER: Initialize KeyAgreement with Client..."); 19. KeyAgreement serverKeyAgree = KeyAgreement.getInstance("DH"); 20. serverKeyAgree.init(serverKeyPair.getPrivate()); 21. byte[] serverPubKeyEnc = serverKeyPair.getPublic().getEncoded(); 22. SocketUtil.send(out,serverPubKeyEnc); 23. 24. serverKeyAgree.doPhase(clientPubKey, true); 25. byte[] serverSharedSecret = serverKeyAgree.generateSecret(); 26. System.out.println("BANK SERVER's Secret-Key with WebSiteClient : "+ 27. CipherUtil.toHexString(serverSharedSecret)); 28. 29. serverKeyAgree.doPhase(clientPubKey, true); 30. SecretKey serverDesKey = serverKeyAgree.generateSecret("DES"); 31. Cipher serverCipher = Cipher.getInstance("DES/ECB/PKCS5Padding"); 32. Mac serverMac = Mac.getInstance("HmacSHA1"); 33. serverMac.init(serverDesKey); Lập trình mạng – Chương 8 111 8.3 Ví dụ mã hóa trong Java. 34. //Bank Server receives encrypted-data and Mac-code from Client 35. byte[] cipherTextBefore = SocketUtil.receive(in); 36. byte[] textMacBefore = SocketUtil.receive(in); 37. 38. //Bank Server decrypts encrypted-data and 39. //computes received-data's Mac-code 40. serverCipher.init(Cipher.DECRYPT_MODE, serverDesKey); 41. byte[] recoveredText = serverCipher.doFinal(cipherTextBefore); 42. byte[] textMacBeforePre = serverMac.doFinal(recoveredText); 43. //Bank Server process data 44. BankProcess bankPro; 45. if(java.util.Arrays.equals(textMacBefore, textMacBeforePre)) 46. { 47. System.out.println("Data received from WebSiteClient is valid"); 48. bankPro = new BankProcess(recoveredText,false);//no have error 49. } Lập trình mạng – Chương 8 112 8.3 Ví dụ mã hóa trong Java. 50. else{ 51. System.out.println("Data received is NOT valid"); 52. } 53. byte[] result = bankPro.getResult(); 54. 55. //Server encrypts result and computes its Mac-code 56. serverCipher.init(Cipher.ENCRYPT_MODE, serverDesKey); 57. byte[] cipherTextAfter = serverCipher.doFinal(result); 58. byte[] textMacAfter = serverMac.doFinal(result); 59. 60. //Server sends encrypted-result and Mac-code to client 61. SocketUtil.send(out,cipherTextAfter); 62. SocketUtil.send(out,textMacAfter); 63. // Dùng các packages JCE1.2.1 của Java

Các file đính kèm theo tài liệu này:

  • pdfch05_08_5015.pdf
Tài liệu liên quan