p align="justify"> Коли передається запит, Dispatcher робить наступне:
1. Витягує і зберігає URL вхідного запиту в атрибуті запиту selectedScreen. Це робиться тому, що URL буде змінений, коли запит перенаправити в шаблонну сторінку програми.
2. Створює компонент JavaBeans і зберігає компонент як атрибут запиту.
. Розбирає і перевіряє параметри запиту. Якщо параметр не вірний, Dispatcher може скинути псевдонім запиту в сторінку помилок. В іншому випадку він ініціалізує компонент JavaBeans.
. Викликає метод populate компонента JavaBeans. Цей метод витягає дані з корпоративних компонентів і обробляє їх у відповідності з вибором, зазначеним користувачем.
. Перенаправляє запит до template.jsp.
Як згадувалося раніше, template.jsp генерує відповідь, включаючи відповіді з субкомпонентов. Якщо запитом є GET, субкомпонент тіла зазвичай витягає дані з корпоративного компонента безпосередньо; в іншому випадку він витягає дані з компонента JavaBeans, ініціалізованих сервлетом Dispatcher. p align="justify"> На малюнку 6 зображено взаємодія між цими компонентами.
В
Малюнок 6 - Взаємодія Web-компонентів
9 Захист Web-ресурсів
корпоративний бізнес первинний ключ
У J2EE-платформі Web-ресурс захищається від анонімного доступу зазначенням того, які ролі безпеки можуть звертатися до ресурсу. Ці вказівки називаються обмеженням безпеки. Web-контейнер гарантує, що тільки певні користувачі, що виступають в ролі, зазначеної в обмеженні безпеки, можуть звернутися до ресурсу. Для того щоб Web-контейнер змусив діяти обмеження безпеки, додаток повинен встановити засіб, за допомогою якого користувачі будуть ідентифікувати себе (як розглядалося в розділі Аутентифікація користувачів Web-ресурсів), а Web-контейнер повинен підтримувати відображення ролі на користувача. p align="justify"> У Web-клієнті додатки Duke's Bank всі перераховані в таблиці 18-2 URL обмежені роллю безпеки BankCustomer. Додаток вимагає від користувача ідентифікувати себе за допомогою механізму реєстрації, заснованого на формі. Коли користувач намагається отримати доступ до URL Web-клієнта, будучи ні аутентифицироваться, Web-контейнер відображає URL реєстрації/logon, який відображається в JSP-сторінку logon.jsp. Ця сторінка містить форму, яка вимагає від користувача введення ідентифікатора і пароля. Web-контейнер витягує цю інформацію, відображає її в роль безпеки і перевіряє, чи відповідає ця роль встановленої в обмеженні безпеки. Зверніть увагу, що для того, щоб Web-контейнер перевіряв правильність аутентификационной інформації і виконував відображення, при розміщенні додатка ...