Programmation d'Applications Web Avancées

Cours 2
Modèle MVC
JavaServer Pages (2)

kn@lri.fr

Modèle MVC

Qu'est-ce que le modèle MVC ?

C'est un design pattern qui permet de modéliser des applications « interactives » :

Ces trois aspects sont représentés par trois composants :

En quoi est-ce adapté aux applications Web ?

Une application Web typique :

Avantages du Modèle MVC ?

La séparation permet d'obtenir :

Maintenance simplifiée
Le code d'une action est centralisé à un seul endroit
Séparation des privilèges
Pas besoin que la vue ai un accès à la base de donnée par exemple
Test simplifié
Les composants peuvent être testés indépendamment

MVC avec JSP ?

Dans une application JSP typique, le modèle MVC peut être implémenté de la manière suivante :

Modèle : Rappels sur JDBC

Une base de données de films

On se place dans le cadre d'une application permettant d'accéder à une base de données de films. Le schéma logique de la base est représenté par le diagramme UML suivant :

  • Un film peut avoir plusieurs réalisateurs, et au moins un;
  • Un film a au moins un « acteur ». Un acteur est composé d'un rôle pour ce film et d'une personne. Attention, le Role de Luke Skywalker est différent pour les films Starwars IV, V, VI (même si c'est le même acteur et le même nom de rôle).

Encodage « naturel » en SQL (1/2)

CREATE TABLE PEOPLE (pid INTEGER, firstname VARCHAR(30), lastname VARCHAR(30), PRIMARY KEY(pid)); CREATE TABLE MOVIE (mid INTEGER, title VARCHAR(90) NOT NULL, year INTEGER NOT NULL, runtime INTEGER NOT NULL, rank INTEGER NOT NULL, PRIMARY KEY (mid)); CREATE TABLE ROLE (mid INTEGER, pid INTEGER, name VARCHAR(70), PRIMARY KEY(mid, pid, name), FOREIGN KEY (mid) REFERENCES MOVIE, FOREIGN KEY (pid) REFERENCES PEOPLE); CREATE TABLE DIRECTOR (mid INTEGER, pid INTEGER, PRIMARY KEY (mid, pid), FOREIGN KEY (mid) REFERENCES MOVIE, FOREIGN KEY (pid) REFERENCES PEOPLE);

Encodage « naturel » en SQL (2/2)

  • entités ⟹ tables de données
  • relations ⟹ tables de jointure & contraintes de clé
  • (économie d'une table de données pour ROLE.name)

Remarque

Ici on veut faire une mini-application simplifiée pour rechercher toutes les personnes qui contiennent une chaîne donnée dans leur nom, trié par ordre alphabétique.

Création du modèle

On va créer deux classes Java pour le modèle :

Person
Une classe représentant une personne, avec son nom et son prénom
PersonDB
Une classe encapsulant la connexion à la base et permettant de renvoyer l'ensemble (Java) de toutes les personnes de la base ayant une certaine chaîne dans son nom.
public class Person { private final String firstname; private final String lastname; public Person(String f, String l) { this.firstname = f; this.lastname = l; } public String getFirstname() { return firstname; } public String getLastname() { return lastname; } }

Classe Person

  • Doit être publique
  • Doit posséder des getter publiques pour les attributs qu'on veut afficher dans la vue

Le getter pour une propriété foo est une méthode publique getFoo()

Classe PersonDB et rappels JDBC

public class PersonDB { Connection cnx; public PersonDB() { Class.forName("org.postgresql.Driver"); cnx = DriverManager.getConnection("jdbc:postgresql://host:port/base", "username", "password"); } public Vector<Person> getPersons (String s) throws SQLException { Vector<Person> res = new Vector<>(); Statement st = cnx.createStatement(); ResultSet r = st.executeQuery("SELECT * FROM PEOPLE " + " WHERE LASTNAME LIKE " + " '%" + s + "%'"); while (r.next()) { res.add(new Person<>(r.getString("FIRSTNAME"), r.getString("LASTNAME"))); } return res; } }

Connexion à une base

Class.forName("org.postgresql.Driver"); connection = DriverManager.getConnection("jdbc:postgresql://host:port/" + base, username, password);
  • On importe dans la JVM courante le classe qui code le driver vers une base de donnée (ici Postgresql)
  • Le code de cette classe doit se trouver dans un .jar ou .class accessible depuis le CLASSPATH
  • La classe DriverManager maintient une Map entre chaîne de caractères ("jdbc:postgresql") et classe (org.postgresql.Driver)
  • La méthode getConnection utilise le préfixe de l'URL de connexion pour savoir quel driver utiliser.

Exécution de requêtes

  • On crée un objet Statement
  • L'évaluation d'une requête se fait via executeQuery sur le Statement.
  • Un ResultSet implémente une interface d'itérateur, initialement positionné avant la première ligne de résultats.
  • La méthode next avance dans l'itérateur et renvoie vrai tant qu'on est sur un résultat.
  • On accède à la colonne voulue avec getType. On doit donner le type Java correspondant au type SQL de la colonne. On peut accéder aux colonnes par numéro (à partir de 1) ou par nom.

Remarque : On devrait plutôt utiliser un PreparedStatement pour éviter l'injection de code. Ici on va utiliser le contrôleur pour valider la chaîne (exemple) mais ce n'est pas idéal

Contrôleur : HttpServlet

HttpServlet

La classe HttpServlet permet d'implémenter le contrôleur. C'est vers cette classe que son compilées les pages JSP, mais dans le contrôleur, on ne va faire aucun affichage, mais calculer un résultat et le stocker pour que la vue puisse l'afficher.

Le contrôleur (1)

//Cette annotation permet de dire que le Servlet sera //associée à l'URL /APPNAME/PersonListServlet @WebServlet("/PersonListServlet") public class PersonListServlet extends HttpServlet { //Tomcat se sert de l'ID Pour savoir qu'un servlet a été //modifié et donc que la version en cache doit être invalidée private static final long serialVersionUID = 1234L; //La méthode appelée si la requête est POST protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(request, response); } //La méthode appelée si la requête est GET protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { … } }

Le contrôleur (2)

  • Comme la classe Java ne correspond pas à un fichier JSP, il faut donner (via une annotation) un nom de fichier/URL virtuel pour appeler cette classe
  • Pour chaque type de requête HTTP (POST, GET, …) redéfinit une méthode doXXX (où XXX vaut Get, Post, …)
  • Les requêtes ne peuvent lever que des ServletException ou IOException
  • Ces méthodes prennent en argument une request (la requête HTTP que qui nous a amené sur ce servlet) et un response (qui sera envoyé au client)

Dans notre exemple on dit que si on est appelé en POST alors on fait la même chose qu'en GET.

Le contrôleur (3) : la méthode doGet

try { //On crée un Modèle et on le stocke dans la session PersonDB db = (PersonDB) request.getSession().getAttribute("db"); if (db == null) { db = new PersonDB(); request.getSession().setAttribute("db", db); } //Récupération du paramètre GET comme dans un JSP String s = request.getParameter("s"); //Netoyage de la chaîne String ss = s.replaceAll("([%_0-9;,]|--)+", ""); Vector<Person> v = db.getPersons(ss); request.setAttribute("people", v); RequestDispatcher rd = request.getRequestDispatcher("/person_list.jsp"); rd.forward(request,response); } catch (Exception e) { throw new ServletException(e); }

Le contrôleur (4)

  • L'objet request permet d'accéder à la session et à l'application
  • On stocke le modèle (qui contient une connexion à la base dans la session)
  • On récupère le modèle et on l'appelle
  • On stocke les résultats dans un attribut de requête (pour que la page JSP de la vue puisse y accéder)
  • On récupère un RequestDispatcher qui permet de charger une pages JSP (donc une vue) particulière à la fin de la requête GET, avec la méthode forward
  • On encapsule toute exception éventuelle dans un ServletException

Mécanisme général

  1. Dans un servlet S1 on effectue un traîtement, puis on appelle request.getRequestDispatcher("S2").forward (request,response)
  2. Dans S2 on effectue un traîtement, puis on appelle request.getRequestDispatcher("S3").forward (request,response)
  3. Dans Sn on effectue un traîtement, puis on appelle request.getRequestDispatcher("view.jsp").forward (request,response)

On peut ainsi enchaîner les servlets. Les Si peuvent travailler sur l'objet request ainsi que sur les headers de la réponse via l'objet response (.addCookie, addHeader, …).

Les Si ne doivent pas écrire le contenu de la réponse (i.e. pas de .getWriter() dans les servlets), sinon Si+1 renverra une erreur.

Vue : JSP et JSTL

JSTL

JSP Standard Tag Library : un outil définissant des balises spéciales dans des pages JSP. Ces balises permettent de faire de la publication de données (transformer des structures de données Java en balises HTML) de manière déclarative (sans écrire de code bas niveau).

Cet outil n'est pas intégré directement à J2E mais est très utilisé. Il faut placer le .jar correspondant dans le classpath de l'application.

La vue (1)

<%@ page language="java" contentType="text/html; charset=UTF-8" %> <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <html> … <body> <form method="get" action="PersonListServlet"> Rechercher dans le nom : <input type="text" name="s" /> <button type="submit">Rechercher</button> </form> <c:choose> <c:when test="${! empty people}"> <ul> <c:forEach var="p" items="${people}"> <li> ${p.firstname} <b>${p.lastname}</b></li> </c:forEach> </ul> </c:when> <c:otherwise> Il n'y a pas de résultats ! </c:otherwise> </c:choose> </body> <html>

La vue (2) : JSTL

JSTL propose deux outils :

Il existe d'autres balises spécialisées que celles présentées dans la suite, par exemple pour faire du XML ou des requêtes SQL depuis la vue.

La vue (3) : balises « Core »

Ce sont les balises « de base », auxquelles ont donne le préfixe c:

<c:out value="…" />
écrit dans la page le résultat de l'expression contenue dans value
<c:set var="x" value="…" />
définit la variable x avec le résultat de l'expression contenue dans value. Cette variable est réutilisable dans d'autres expressions.
<c:forEach var="i" items="…">
Effectue une boucle sur tous les éléments de la collection Java résultant de l'évaluation de value. L'indice de boucle est donné par var
<c:choose>
dénote une conditionnelle multiple. Il doit contenir un nombre arbitraire de c:when et éventuellement un c:otherwise final
<c:when test="…">
dénote un cas qui est choisi si l'expression contenue dans test est vraie.
<c:otherwise>
représente le cas par défaut pour un ensemble de choix
<c:if test="…">
permet d'effectuer un test
<c:redirect url="…">
permet de rediriger vers une page donnée.

Langage d'expressions

Une expression peut apparaître n'importe où dans des attributs ou des éléments de la page. Les expressions sont délimitées par ${…} et ne sont pas typées (il y aura une exception lors de l'exécution en cas d'erreur). Les expressions peuvent contenir :

  • Des opérateurs arithmétiques : +, -, *, /, %
  • des opérateurs de comparaison : ==, !=, <, <=, >, >=
  • Des opérateurs booléens : &&, ||, !, empty. empty vaut vrai si une expression est null ou est une collection ou une chaîne de caractère vide.
  • Des noms de variables. Ce sont alors des variables de requêtes
  • Les variables sessionScope et applicationScope qui représentent la session et l'application
  • La notation x.y. Si x est sessionScope ou applicationScope permet d'accéder à l'attribut "y" s'il a été défini avec .setAttribute("y", …). Si le type de x est une classe java publique, alors récupère une valeur via un appel au getter .getY().

Conclusion

On ne présente ici qu'une petite partie de JSTL. Il est important en particulier de bien se concentrer sur le TP et de lire les corrigés en ligne!

JSP : Utilisation avancée

Redirection interne

La classe RequestDispatcher permet d'effectuer une « redirection interne » (côté serveur) : la paire d'objet HttpServletRequest, HttpServletResponse est transmise à la ressource demandée (et la même requête y est donc effectuée)

// On suppose que l'on est dans la méthode doGet() de Servlet1 RequestDispatcher rd = request.getRequestDispatcher("/Servlet2"); rd.forward(request, response); //a pour effet d'appeler Servlet2.doGet(request, response)

Ce comportement est transparent pour le client. De son point de vue, c'est toujours l'URL initiale (/Servlet1 dans l'exemple) qui répond à la requête.

Résolution de ressources (interne)

Le chemin donné à request.getRequestDispatcher peut avoir deux formes :

chemin relatif
(ne commence pas par /) La resource est cherchée à partir du Servlet contenant l'appel à getRequestDispatcher.
chemin absolu
(commence par /) La resource est cherchée à partir de la racine de l'application.

L'accès aux fichiers se faisant uniquement côté serveur, on peut référencer des ressources se trouvant dans /WEB-INF qui sont inaccessibles au client.

Redirection HTTP

Le protocole HTTP propose un ensemble de redirections. Ces dernières sont des réponses à une requête HTTP indiquant que la ressource demandée via GET ou POST a été déplacée.
Il existe different code de redirection (301, 302, …, 308) avec des significations différentes (redirection temporaire, définitive, ré-écriture de POST en GET, …).

// On suppose que l'on est dans la méthode doGet() de Servlet1 response.sendRedirect("Servlet2");

Le client recharge la page demandée (/Servlet2 dans l'exemple).

Résolution de ressources (HTTP)

La résolution de ressources faites par un sendRedirect() est faite par le client. Les règles standard s'appliquent :

chemin relatif
(ne commence pas par /) Substitué à la dernière portion de l'URL.
chemin absolu
(commence pas par /) Ajouté à l'URL de base du serveur (pas de l'application).
URL complète
(commence pas par http ou https) Est utilisé comme URL sans changement.

Utilisations des redirections

Redirections internes

  • On utilise des redirections internes lorsque l'on veut découper le traîtement d'une requête HTTP en plusieurs servlet composables. Cela masque les sous-servlets au client.
  • On utilise des redirections HTTP lorsque l'on souhaîte que le client navigue vers une certaine page (en particulier cela mets à jour la barre d'URL des navigateurs)

Dans les deux cas, la redirection ne peut être faite que si la réponse n'a pas été envoyée au client (pas de sortie HTML et aucune utilisation de out)
IllegalStateException.

Filtres

Il est souvent utile d'appliquer du code générique pour un grand nombre d'URLs/Servlets (par exemple loguer la page accédée, vérifier que le client est authentifié etc…).
On utilise la classe javax.servlet.Filter qui se décompose en deux parties :

  • Un ensemble d'URLs (décrits par des motifs) sur lesquels le filtre s'applique
  • Une méthode .doFilter (similaire à .doGet des servlet) qui contient le code à exécuter.

Exemple de filtre : compteur pour chaque Servlet

@WebFilter (urlPatterns = { "/*" }) public class CountFilter implements Filter { public void doFilter(ServletRequest req_, ServletResponse resp_, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) req_; ServletContext app = req.getServletContext(); synchronized (app) { Map<String, Integer> map = (Map<String, Integer>) app.getAttribute("map"); if (map == null) { map = new HashMap<>(); app.setAttribute("map", map); } String uri = req.getRequestURI(); // URI de la requête. Integer c = map.get(uri); if (c == null) c = 0; map.put(uri, c + 1); } chain.doFilter(req, rep_); }

À chaque fois que l'on accède à une ressource :

  • L'URL de la resource est confrontée à tous les motifs de tous les filtres
  • Tous les filtres dont les motifs sont satisfaits sont placés dans une liste
  • La resource est placée en fin de liste
  • La méthode .doFilter du premier filtre est appelé avec la requête, la réponses et un objet FilterChain qui permet de passer au filtre suivant

Un filtre doit :

  • Caster ses arguments en HttpServletRequest et HttpServletResponse
  • Appeler chain.doFilter(request, response) pour passer à l'élément suivant dans la liste

Note : l'ordre des filtres ne peut être spécifié que dans le fichier globale web.xml (non abordé).

Mapping d'URLs

On peut associer un filtre ou un servlet à plusieurs urls :

@WebFilter (urlPatterns = { "motif1", "motif2", … }) ou @WebServlet (urlPatterns = { "motif1", "motif2", … })

avant la classe en question. La syntaxe des motifs est la suivante :

/prefix/*
le servlet ou filtre est appelé pour toutes les URLs /prefix/…. Le reste du chemin est accessible avec request.getPathInfo();
/*
le servlet ou filtre est appelé pour toutes les URLs. Le reste du chemin est accessible avec request.getPathInfo();
*.ext
le servlet ou filtre est appelé pour toutes les URLs finisant par l'extension ext.
/foo
le servlet ou filtre est appelé pour cette URL fixe uniquement

Des mappings complexes sont possibles via le fichier web.xml. On se contente des annotations sur les classes Java.

Organisation d'un site/bonnes pratiques

Si on suit le modèle MVC avec une architecture de Servlet :

  • Une chaînes de servlets effectue un calcul. Les résultats sont placés dans l'objet request/session/application
  • La vue (fichier .jsp) récupère les résultats et les affiche

Problème : le client peut accéder à un fichier .jsp sans être passé par le contrôleur en écrivant directement l'URL.

Solution : il suffit de placer les fichiers .jsp dans un répertoire WEB-INF/jsp/. Ces fichiers resterons accessibles via RequestDispatcher mais ne pourront être atteint par une requête HTTP

On ne place que les fichiers .jsp de vue dans WEB-INF. Les resources qui doivent rester accessible doivent être à l'extérieur (fichiers HTML, CSS, images, …)