一、java EE分层模型
1.Java ee核心技术
A:Jdbc,java database connect,在Java语言中用来规范客户端程序如何访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。
B:JNDI,java naming and directory interface,是java目录服务的应用程序界面(API)
C:EJB(Enterprise javabean,企业级javabean),一个构建企业级应用的组件。
D:RMI(远程方法调用),用于维护开发分布式应用的一组API。
E:servlet,用java编写的服务器端程序。
F:jsp动态网页技术标准,java server page
G:Jms,java message service,用于两个应用程序中间发送消息。
2.Java EE分层模型
java ee分为5层
A:domain object(领域对象层),由一些业务逻辑方法组成。
B:DAO(data access object),数据访问对象层,DAO组件实现对数据库的增山查改等操作。
C:service层,本层由一系列的逻辑对象构成,主要是domain object的对象实现。
D:controller层,本层由一系列控制器组成,用于拦截用户请求,并调用相应的业务逻辑方法处理用户请求,然后根据处理结果向不同的view组件转发。
E:view层,由一系列的视图组件构成,负责收集用户输入以及显示处理后的结果。
业务流程如下所示:
二、MVC模型与框架
常用的MVC模型:struts1,struts2,spring mvc,jsf,tapestry框架。
三、核心技术servlet
1.servlet的配置,主要是通过web.xml以及webservlet注解的方法来配置,流程如下:
2.servlet的接口方法,包括init(),service(),destory(),getservletConfig(),getservletInfo()等方法。
3.servlet的生命周期,如下图所示:
四、java web过滤器filter
1.filter是servlet的一项技术,开发人员通过Filter技术,能够实现对所有Web资源的管理,如实现权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
2.filter的配置,通过web.xml以及webservlet注解来实现
3.filter的使用流程
4.filter的接口方法:包括init(),dofilter(),destory()
5.filter的生命周期
五、java反射机制
1.反射的概念
通过反射,我们可以在运行时获得程序或程序集中每一个类型的成员和成员的信息,这意味着如果发现一个反射机制的漏洞,直接可以对整个应用程序做任意操控了。
2.反射的基本应用
A:获取类对象
B:获取类方法
C:获取类的成员变量
六、classloader类加载机制
classloader是一个抽象类,主要是通过指定的类的名称,找到或者生成对应的字节码,返回一个java.lang.class的实例。
七、java动态代理
代理是Java中的一种设计模式,主要用于提供对目标对象另外的访问方式,即通过代理对象访问目标对象
分为静态代理,动态代理以及CGLib代理
静态代理如下流程:
动态代理如下流程:
CGLib代理为相应的第三方代码生成类库,运行时在内存中动态生成一个子类对象。
八、javassist
javaassist动态编程,主要是用来代码运行时做修改,用于绕过编译过程在运行时进行修改的可直接操作字节码的类库。
九、java web安全开发框架
1.spring security
2.apache shiro
3.oauth 2.0,这里写一些oauth的一些问题
流程如下:
4.json web token(JWT框架)将用户登录会话标识以json的形式进行校验,而不是存粹的session形式
