Webbasierte Anwendungen - AvA

Werbung
Webbasierte Anwendungen
Organisatorisches
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Mobiltelefone bitte ausschalten!
G. Mühl
Webbasierte Anwendungen / Organisatorisches
2
Zur Person
Name
Prof. Dr.-Ing. habil. Gero Mühl
Adresse
Architektur von Anwendungssystemen
Fakultät für Elektrotechnik und Informatik
Universität Rostock
Albert-Einstein-Str. 21
Büro
Telefon
E-Mail
WWW
Sprechstunde
Raum 316
0381 / 498 7621
[email protected]
http://kbs.cs.tu-berlin.de/~gmuehl
Dienstag, 15:00 – 16:00 Uhr und
nach Vereinbarung
G. Mühl
Webbasierte Anwendungen / Organisatorisches
3
Motivation
> Das Internet und das WWW haben die Informatik durch die
weltweite Vernetzung von Rechnern revolutioniert
>
>
>
>
>
>
Zugriff auf entfernte Rechner
E-Mail
Zugriff auf entfernte Dokumente und Verlinkung derselben
Abruf aktueller Informationen mit dynamischen Webseiten
Webbasierte E-Commerce-Anwendungen
…
> Webbasierte Anwendungen
> haben das alltägliche Leben durchdrungen und
> verdrängen zum Teil bereits Desktop-Anwendungen
(z.B. Google Docs)
> Was genau ist aber eine webbasierte Applikation?
G. Mühl
Webbasierte Anwendungen / Organisatorisches
4
Motivation
> Eine webbasierte Anwendung
ist eine Anwendung, mit der
der Benutzer über einen
gängigen Webbrowser
(Internet Explorer, Mozilla
Firefox etc.) interagiert.
> Der Webbrowser stellt also die
Oberfläche der Anwendung.
> Teile der Anwendungsfunktionalität werden
üblicherweise durch einen
entfernten Webserver erbracht,
mit dem mittels HTTP
kommuniziert wird.
G. Mühl
Webbasierte Anwendungen / Organisatorisches
5
Inhalt und Lehrziele der Vorlesung
> Inhalt
> Die Vorlesung gibt einen Überblick über die Grundlagen
webbasierter Anwendungen sowie die verschiedenen
Möglichkeiten diese zu realisieren.
> Lehrziele
> Die Studierenden sollen
> die Architektur webbasierter Anwendungen verstehen,
> Protokolle, Dienste und Techniken kennen lernen sowie
> Anwendungen mit verschiedenen Techniken implementieren
können.
G. Mühl
Webbasierte Anwendungen / Organisatorisches
6
Voraussetzungen und Materialien
> Voraussetzungen
> Informatik-Grundkenntnisse,
> Gute Programmierkenntnisse (z.B. in Java)
> Grundkenntnisse im Bereich Verteilte Systeme
> Materialien
> werden im Stud.IP bereitgestellt
G. Mühl
Webbasierte Anwendungen / Organisatorisches
7
Gliederung der Vorlesung
0
Organisatorisches
1 Einführung
1.1 Geschichte des Internets
1.2 Geschichte des WWW
2
2.1
2.2
2.3
2.4
2.5
2.6
G. Mühl
Grundlagen
Netzwerk-Referenzmodelle
Vermittlungsschicht
Transportschicht
Socket-Schnittstelle
Dienstgüteanforderungen
Zeichenkodierung
3
3.1
3.2
3.3
3.4
Grundlegende Dienste und
Anwendungen des Internet
Domain Name Service
E-Mail
FTP
Telnet/SSH
4
4.2
4.3
4.4
4.5
4.6
World Wide Web (WWW)
Client/Server-Architektur
Hypertext Transfer Protocol
Transport Layer Security
Hypertext Markup Language
Cascading Style Sheets
Webbasierte Anwendungen / Organisatorisches
8
Gliederung der Vorlesung
5 Techniken
5.1 Clientseitige Techniken,
(z.B. JavaScript, Applets)
5.2 Serverseitige Techniken
(z.B CGI, PHP, Java Servlets)
5.3 Rich Internet Applications
(z.B. Ajax, GWT)
6 Middleware
6.1 Java Platform, Enterprise
Edition (JEE)
6.2 Microsoft .NET
G. Mühl
7 Web Services
7.1 eXtensible Markup Language
(XML)
7.2 SOAP
7.3 Web Services Description
Language (WSDL)
7.4 Universal Description,
Discovery and Integration
(UDDI)
Webbasierte Anwendungen / Organisatorisches
9
Literatur
> Cristian Ullenboom. Java ist auch eine Insel. Galileo
Computing, 2003.
> Sun Microsystems. The Java Tutorials.
> Sun Microsystems. Java SE APIs & Documentation.
> Sun Microsystems. Java EE Tutorials.
> Sun Microsystems. Java EE APIs & Documentation.
> W3C Technical Reports and Publications.
> Internet Engineering Task Force (IETF), Requests for
Comments (RFCs)
> Andrew S. Tanenbaum. Computer Networks, 4th Edition.
Pearson Education, 2002.
> Andrew S. Tanenbaum und Maarten van Stehen. Distributed
Systems: Principles and Paradigms, 2nd Edition. Prentice Hall
International, 2006
G. Mühl
Webbasierte Anwendungen / Organisatorisches
10
Webbasierte Anwendungen
Historie
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
> Vom ARPANET zum Internet
> Evolution und Struktur des Internet
> Evolution des World Wide Web (WWW)
G. Mühl
Webbasierte Anwendungen / Historie
2
Das Netz der Netze – Logische Sicht
Internet
Subnetz
Router,
Gateway
G. Mühl
Webbasierte Anwendungen / Historie
3
Das Netz der Netze – Physische Sicht
Subnetz
Router,
Gateway
G. Mühl
Webbasierte Anwendungen / Historie
4
Logische vs. Physische Sicht
Logische Sicht
Physische Sicht
> Netzwerk ist „Black Box“
> Interne Struktur und
Funktionsweise brauchen den
Nutzern nicht bekannt sein
> Nutzer benötigen nur
Kenntnisse über die
Interaktion mit dem Netz
⇒ Notwendigkeit von Schnittstellen und Protokollen, die
auch ohne Kenntnis von
Implementierungsdetails zu
funktionsfähigen Netzen
führen
> „Interconnected Networks“
> Internet besteht aus vielen
Teilnetzen (Subnetze), die
durch Router miteinander
verbunden werden
> Hierarchische Anordnung der
Subnetze, wobei „Backbone“Netze nationale, kontinentale
und transkontinentale
Verbindungen bieten
⇒ Größe und Komplexität
erzwingen dezentrale
Administration
G. Mühl
Webbasierte Anwendungen / Historie
5
Historischer Hintergrund
> 1957: Sowjetunion startet die ersten Satelliten Sputnik I + II
> Sputnikschock in USA und Westeuropa
> Verlust der Technologieführerschaft
> Atomare Bedrohung durch Interkontinentalraketen
> 1958: Gründung der Advanced Research Projects Agency
(ARPA) – später Defense Advanced Research Projects
Agency (DARPA) – zum Ausbau und zur Sicherung des
Technologievorsprungs
> Förderung bestehender militärischer und universitärer
Forschungseinrichtungen
> Militärische Nutzbarkeit sowie wirtschaftliche Verwertbarkeit
der Ergebnisse
G. Mühl
Webbasierte Anwendungen / Historie
6
Der Weg zum ARPANET
> 1961: Grundlegende Arbeiten von
Leonard Kleinrock als PhD-Student am
MIT zur Paketvermittlung und
Queueing-Theorie
> 1962: Aufbau des Information
Processing Techniques Office (IPTO)
der ARPA durch Joseph C.R. Licklider
mit der Vision des „Galactic Network“
> 1966: Entwurf des ARPANETS durch
Lawrence („Larry“) G. Roberts mit dem
Ziel der Vernetzung der Universitäten
(Ressource-Sharing, Paketvermittlung)
G. Mühl
Leonard.
Kleinrock
Joseph C:R.
Licklider
Lawrence G.
Roberts
Webbasierte Anwendungen / Historie
7
Design des ARPANETs
> Unterscheidung der genutzten Rechner
> Hosts sind die zu verbindenden Benutzerrechner (beispielsweise
SDS Sigma 7, SDS 940, IBM 360/75, DEC PDP-10)
> IMPs (Interface Message Processors) sind dedizierte
Netzrechner zur Nachrichtenzerlegung und Paketweiterleitung
> TIPs (Terminal IMPs, später eingeführt) sind spezielle IMPs die
einen direkten Terminalzugang zum Netz erlauben
> Benutzung angemieteter Leitungen mit 56 Kbps
> Entwicklung von Übertragungs- und Steuerungsprotokollen
> Host-to-Host-Protokoll
> Host-to-IMP-Protokoll
> IMP-to-IMP-Protokoll
G. Mühl
Webbasierte Anwendungen / Historie
8
Design des ARPANETs
Host–Host
H
O
S
T
H
O
S
T
Quell-IMP–Ziel-IMP
Host–Imp
H
O
S
T
I
M
P
I
M
P
IMP-Subnetz
I
M
P
T
I
P
Remote
Terminal
IMP–IMP
H
O
S
T
G. Mühl
Local
Terminal
H
O
S
T
Webbasierte Anwendungen / Historie
9
Interface Message Processor (IMP)
> Hergestellt von BBN (Bolt,
Beranek and Newman),
Cambridge, MA
> Basiert auf Honeywell
DDP-516 Minicomputer
mit 24 KB Speicher ohne
Magnetplatte
> Software umfasste nur
150 Lines of Code
> Max. Nachrichtenlänge
von 8063 Bit (Host-to-IMP)
bei max. Paketlänge von
1008 Bit (IMP-to-IMP)
Leonard Kleinrock
am IMP 1 @ UCLA
G. Mühl
Webbasierte Anwendungen / Historie
10
The Day the Infant Internet Uttered its
First Words
»Below is a record of the first message ever sent over the ARPANET. It took
place at 22:30 hours on October 29, 1969. This record is an excerpt from the
"IMP Log" that we kept at UCLA1). I was supervising the student / programmer
Charley Kline (CSK) and we set up a message transmission to go from the
UCLA SDS Sigma 7 Host computer to the SRI2) SDS 940 Host computer. The
transmission itself was simply to "login" to SRI from UCLA. We succeeded in
transmitting the "l" and the "o" and then the system crashed! Hence, the first
message on the Internet was "lo"! We were able to do the full login about an
hour later.«
Leonard Kleinrock
Professor, UCLA
1)
2)
G. Mühl
University of California in Los Angeles
Stanford Research Institute
Webbasierte Anwendungen / Historie
11
The Day the Infant Internet Uttered its
First Words
Excerpt from the IMP log at UCLA
G. Mühl
Webbasierte Anwendungen / Historie
12
Wachstum des ARPANETs
G. Mühl
Dez. 1969 (Los Angeles, Stanford,
Santa Barbara, Salt Lake City)
Jun. 1970 (9 Knoten)
Sep. 1971 (Knoten bei ARPA,
Erste TIPs)
Aug. 1972 (29 Knoten)
Webbasierte Anwendungen / Historie
13
Wachstum des ARPANETs
G. Mühl
Sep. 1973 (Verbindungen u.a. nach
Hawaii, Norwegen, England)
Jun. 1974
Jul. 1975
Jul. 1976
Webbasierte Anwendungen / Historie
14
Entwicklung von TCP/IP
> 1972: Erste Anwendungen
> FTP (Dateitransfer)
> E-Mail (SNDMSG, READMAIL, RD)
> Transmission Control Protocol (TCP) /
Internet Protocol (IP)
> 1974: Spezifikation von TCP durch Robert
E. (Bob) Kahn and Vinton G. Cerf
> 1977: Einsatz im ARPANET
> 1978: Entwurf eines eigenständigen Internet
Protocols (IP) durch Vinton G. Cerf,
Jon Postel und Danny Cohen
> Domain Name System (DNS)
> Entwurf durch Jon Postel, Paul Mockapetris
und Craig Partridge zur Unterstützung der
E-Mail-Adressierung
G. Mühl
Robert E.
(Bob) Kahn
Vinton G.
Cerf
Webbasierte Anwendungen / Historie
15
ARPANET Æ INTERNET
> 1983: Abkoppelung des MILNET (45 Knoten) vom
ARPANET (68 Knoten)
> 1986: National Science Foundation baut NSFNet auf
> Ausbau eines Backbones hoher Kapazität
(bis 1995, danach dezentral organisiert)
> Bereitstellung von Netzzugängen für Universitäten
> 1989: Abschaltung des ARPANETs
> 1991: Öffnung des NSFNets / Internets zur kommerziellen
Nutzung
G. Mühl
Webbasierte Anwendungen / Historie
16
Europäische Netze
> Ab 1980: Einzelne proprietäre Netze wie EARN und Bitnet
(Förderung durch IBM) sowie Transpac (Frankreich)
> 1986: Gründung des Réseaux Associés pour la Recherche
Européenne zur Koordinierung der Netzaktivitäten
> Initiierung des Projekts COSINE zur Bereitstellung einer
Netzinfrastruktur auf ISO/OSI Basis Æ europäische X.25-Netz
> Stetig steigender „TCP/IP-Druck“ aus USA
> 1989: Gründung des Réseaux IP Européens (RIPE) zur
Netzkoordinierung Æ Aufbau eines europäischen
Backbones ähnlich wie NSFNet
G. Mühl
Webbasierte Anwendungen / Historie
17
Rechner im Internet
G. Mühl
Webbasierte Anwendungen / Historie
18
Webserver-Marktanteile
Quelle: netcraft.com
G. Mühl
Webbasierte Anwendungen / Historie
19
Nutzer des Internet
G. Mühl
Webbasierte Anwendungen / Historie
20
Nutzer des Internet
G. Mühl
Webbasierte Anwendungen / Historie
21
Domänen im Internet
Quelle: DENIC eG
G. Mühl
Webbasierte Anwendungen / Historie
22
.de-Domänen im Internet
Quelle: DENIC eG
G. Mühl
Webbasierte Anwendungen / Historie
23
.de-Domänen im Internet
Quelle: DENIC eG
G. Mühl
Webbasierte Anwendungen / Historie
24
Quelle: DENIC eG
Verteilung der .de-Domänen
G. Mühl
Webbasierte Anwendungen / Historie
25
Quelle: CAIDA (Cooperative Association for Internet Data Analysis)
Struktur des Internets (IPv4)
G. Mühl
Webbasierte Anwendungen / Historie
26
Quelle: CAIDA (Cooperative Association for Internet Data Analysis)
Struktur des Internets (IPv6)
G. Mühl
Webbasierte Anwendungen / Historie
27
Visualisierungen des Internets
> Dunkelblau: net, ca, us
> Grün: com, org
> Rot: mil, gov, edu
> Gelb: jp, cn, tw, au, de
> Magenta: uk, it, pl, fr
> Blaugrün: br, kr, nl
> Weiß: unbekannt
Quelle:Wikipedia, http://en.wikipedia.org/
wiki/Image:Internet_map_1024.jpg
G. Mühl
Webbasierte Anwendungen / Historie
28
World Wide Web (WWW)
> 1989: Vorschlag von Tim Berners-Lee zur
Entwicklung eines Hypertext Systems zur
Dokumentation von Projekten am CERN
> Entwurf von HTTP und HTML
> 1991: Öffentlicher Start des WWW
> 1993: Veröffentlichung des Mosaic-Browsers
durch Marc Andreessen am National Center
for Supercomputing Applications
> 1994: Gründung der Netscape Communications
Corporation durch Marc Andreessen und
Jim Clark
> 1994: Gründung des World Wide Web
Consortiums mit Tim Berners-Lee als Direktor
G. Mühl
Tim
Berners-Lee
Marc
Andreessen
Webbasierte Anwendungen / Historie
29
Webbrowser
G. Mühl
Webbasierte Anwendungen / Historie
30
Webbrowser Marktanteile
(Stand 08/2009)
G. Mühl
Webbasierte Anwendungen / Historie
31
Evolution des Webs – Webseiten
> Statische Webseiten bieten Zugang zu sich nicht bzw. nur
selten ändernden Informationen
> Realisierung durch Zugriff auf statische, verlinkte
HTML-Dokumente mittels URL und HTTP
> Übertragung des angeforderten Dokuments vom Web Servers
zum Web Client (z.B. Web Browser)
> Dynamische Webseiten ermöglichen den Zugang zu
ausgewählten oder sich ändernden Informationen
> Realisierung: HTML-Dokument wird teilweise erst beim Zugriff
vom Server generiert (serverseitige Techniken) und/oder nach
der Übertragung beim Client erzeugt bzw. (evtl. auch fortlaufend)
verändert (clientseitige Techniken)
G. Mühl
Webbasierte Anwendungen / Historie
32
Evolution des Webs –
Webbasierte Anwendungen
> Kennzeichen
> Gehen über den reinen Abruf von Informationen weit hinaus
> Realisieren teils vollständige Anwendungen
(z.B. Web Shop, Textverarbeitung, Tabellenkalkulation)
> Interaktion mit dem Benutzer mittels komplexer Oberfläche
> Ähnlichkeit mit Desktopanwendungen
> Erfordern
> Zustandsverwaltung für Benutzer
> Authentifizierung/Autorisierung
> Personalisierung
> Realisierung mittels geeigneter Frameworks (z.B. Ajax, Google Web
Toolkit) in Verbindung mit Middleware wie JEE oder .NET
G. Mühl
Webbasierte Anwendungen / Historie
33
Fragen?
G. Mühl
Webbasierte Anwendungen / Historie
34
Webbasierte Anwendungen
Internet Protocol Suite (TCP/IP)
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
>
>
>
>
G. Mühl
TCP/IP-Referenzmodell
Internetschicht
Transportschicht
Dienstgüte
Webbasierte Anwendungen / Internet Protocol Suite
2
TCP/IP-Referenzmodell
Schichtenmodelle
> In hierarchischen Architekturen lassen sich Hierarchieebenen
mit unterschiedlichen Funktionen identifizieren Æ Schichten
> Jede Schicht
>
>
>
>
>
hat bestimmten Zweck und Funktion
bietet den jeweils höheren Schichten Dienste an
besitzt Schnittstelle zum Zugriff auf angebotene Dienste
abstrahiert von Details der Implementierung
nutzt Dienste tieferer Schichten zur Funktionserbringung
> Ziel: Reduzierung der Komplexität
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
4
Protokollhierarchien
Schicht 3
Schicht 3-Protokoll
Schicht 3
Schicht 2/3Schnittstelle
Schicht 2
Schicht 2/3Schnittstelle
Schicht 2-Protokoll
Schicht 2
Schicht 1/2Schnittstelle
Schicht 1
Schicht 1/2Schnittstelle
Schicht 1-Protokoll
Schicht 1
Physikalisches Medium
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
5
Protokollhierarchien – Beispiel
G. Mühl
Philosoph
Philosoph/ÜbersetzerIn/
SekretärIn-Architektur
I like
rabbits.
Nachricht
Deutsch
Ich mag
Kaninchen.
Information
für entfernte
Übersetzerin
Übersetzerin
Deutsch
Ich mag
Kaninchen.
Fax # ----Deutsch
Ich mag
Kaninchen.
Information
für entfernten
Sekretär
Sekretär
Fax # ----Deutsch
Ich mag
Kaninchen.
J‘aime
les lapins.
Webbasierte Anwendungen / Internet Protocol Suite
6
Protokoll
> Ein Protokoll legt die Regeln und Konventionen fest,
wie die Schicht n der Maschine A mit Schicht n der
Maschine B kommuniziert
> Beim Senden leitet jede Schicht die Daten an die unterliegende
Schicht weiter, bis die physikalische Schicht erreicht ist
> In jeder Schicht können die Daten transformiert
(z.B. aufgeteilt) sowie zusätzliche Informationen
(z.B. Header, Trailer) hinzugefügt werden
> Der Empfang erfolgt entsprechend umgekehrt
> Eine Protokollhierarchie wird auch Protocol Stack genannt
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
7
Informationsfluss
M
M
M: Gesamte Nachricht
Mi:Teilnachricht i
Hi: Header der Schicht i
H3
H2
H1
G. Mühl
H2
H3
H3
M
M1
M1
H3
H2
H1
M2
H2
H2
M2
H1
H2
H3
H3
M
M1
M1
H2
H1
M2
H2
M2
Webbasierte Anwendungen / Internet Protocol Suite
8
Leitungsvermittelt vs. Paketvermittelt
> Leitungsvermittelt
> Bevor zwei Rechner kommunizieren wird ein Weg festgelegt,
über den alle Pakete vom Sender zum Empfänger und vice
versa übertragen werden
> Oft wird Bandbreite reserviert
> Analog zur ursprünglichen Realisierung des Telefonnetzes
> Paketvermittelt
> Jedes Paket reist unabhängig von anderen Paketen und nimmt
potentiell einen anderen Weg
> Einfachere Realisierung, aber Pakete können in einer anderen
Reihenfolge ankommen als sie gesendet wurden
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
9
Verbindungslos vs. Verbindungsorientiert
> Verbindungslos
> Direkter Austausch von Nutzdaten ohne vorige Abstimmung
> Unidirektionale Kommunikation möglich
> Verbindungsorientiert
> Vor dem Austausch von Nutzdaten wird eine Verbindung
zwischen den Rechnern aufgebaut
> Setzt bidirektionale Kommunikation voraus
> Voraussetzung für zuverlässige Ende-zu-Ende Kommunikation
und Ende-zu-Ende Flusssteuerung
> 2 Variationen zuverlässiger Ende-zu-Ende Kommunikation:
Nachrichtenfolgen und Byteströme
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
10
Kombinationsmöglichkeiten
Leitungsvermittelt Paketvermittelt
Verbindungslos
Verbindungsorientiert
G. Mühl
Rohrpost
UDP/IP
Analoges Telefon
TCP/IP
Webbasierte Anwendungen / Internet Protocol Suite
11
TCP/IP-Referenzmodell
> Verarbeitung
> Stellt Anwendungsprotokolle wie HTTP, FTP
oder SMTP zur Verfügung
> Transport
> Kommunikation zwischen Anwendungen
> TCP: verbindungsorientierte, zuverlässige,
Kommunikation auf Basis von Byteströmen
> UDP: unzuverlässige, verbindungslose
Kommunikation auf Basis von Nutzdatenpaketen
> Internet
> Ende-zu-Ende Senden und Empfangen einzelner
Pakete zwischen kommunizierenden Rechnern
Verarbeitung
Transport
Internet
Host-an-Netz
> Host-an-Netz
> Senden, Weiterleiten u. Empfangen von Paketen
zwischen direkt kommunizierenden Rechnern
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
12
TCP/IP-Referenzmodell
Verarbeitung
Verarbeitung
Transport
Transport
Internet
Internet
Internet
Host-an-Netz
Host-an-Netz
Host-an-Netz
Gateway (Router)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
13
TCP/IP-Referenzmodell
HTTP, SMTP, DNS, IMAP
Protokolle
TCP, UDP
Transport
IP
Netze
Verarbeitung
Internet
LAN, ATM, FDDI, WLAN
Host-an-Netz
> Internet-Schicht /Internet-Protokoll (IP)
> Verbirgt verschiedenste Netzwerke und Netztechnologien
> Bildet Basis verschiedenster Dienste und Anwendungen
Æ Stundenglas-Architektur
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
14
TCP/IP-Referenzmodell
> Internet Protocol (IP)
> Einheitliches, internetweit gültiges Adressierungsschema
> Verbindungslose Weiterleitung (Routing) von Datenpaketen
> Best Effort-Kommunikation ohne weitere Garantien (Pakete
können verändert / dupliziert werden, verloren gehen, etc.)
Æ Datentransport zwischen verschiedenen, heterogenen Netzen
> Transmission Control Protocol (TCP)
> Verbindungsorientierte Transportbeziehung sichert Übertragung,
so dass Daten wie gesendet ankommen
> Multiplexen/Demultiplexen mehrerer Transport-Beziehungen
pro Host für verschiedene Anwendungen Æ Ports
> Flusssteuerung (Überlastvermeidung)
Æ Datentransport zwischen Endprozessen (verschiedenen Hosts)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
15
TCP/IP – Kommunikationsbeispiel
IP-Adresse
192.168.0.3
Applikation Port
Mail-Client 50123
Browser 52987
> Internet-Protokoll (IP)
> IP-Adresse identifiziert Rechner
> Transport-Protokoll (TCP, UDP)
> Port-Nummer identifiziert
Dienst/Anwendung
IP-Adresse
192.168.0.1
IP-Adresse
192.168.0.2
Applikation Port
Browser 49654
Netz
Client
G. Mühl
Port
25
80
Dienst
Mail
WWW
Server
Webbasierte Anwendungen / Internet Protocol Suite
16
Fragen?
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
17
Internetschicht
INTERconnected NETworks
> Internet = Verbund heterogener Netze mit DatenpaketTransport zwischen beliebigen Rechnern
US Backbone
Europa Backbone
Nationale
Netze
LAN
LAN
G. Mühl
Nationale
Netze
LAN
Webbasierte Anwendungen / Internet Protocol Suite
19
Internet Protocol (IPv4)
> IP ermöglicht als „kleinster gemeinsamer Nenner“ aller Netze
den Austausch von Datenpaketen zwischen beliebigen
Rechnern bei heterogenen Netzen
Æ unterste Schicht mit Ende-zu-Ende Bedeutung
> Einheitliches, internetweit gültiges Adressierungsschema
> Jeder Rechner (strenggenommen jede Netzwerkkarte in jedem
Rechner) erhält eindeutige Kennung (IP-Adresse)
> Verbindungslose Weiterleitung (Routing) von Datenpaketen
vom der Quelle zum Ziel
> Best Effort-Kommunikation ohne weitere Garantien
> Pakete können verändert oder dupliziert werden, verloren
gehen, etc.
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
20
IP-Adressen
>
>
>
>
Jeder Anschluss bekommt eigene 32-bittige IP-Adresse
4.294.967.296 Adressen Æ etwa 8 Adressen pro km2
Notation als Folge von vier 8-Bit Dezimalzahlen 139.30.5.204
5 Netzklassen: A, B, C, D und E
0 1 2 3 4 5 6 7
G. Mühl
A
0
B
1 0
C
1 1 0
D
1 1 1 0
E
1 1 1 1
15
Netz-ID (7 Bits)
31
23
Rechner-ID (24 Bits)
Netz-ID (14 Bits)
Rechner-ID (16 Bits)
Netz-ID (21 Bits)
R.-ID (8 Bits)
Multicast
reserviert
Webbasierte Anwendungen / Internet Protocol Suite
21
IP-Paket
IHL
TOS
Total Length
D MF
F
Identification
TTL
Protocol
Fragment Offset
Header Checksum
Source Address
Destination Address
Header
Version
Data
Content
Options
32 Bit
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
22
IP-Paket
>
>
>
>
>
Version des IP Protokolls
Länge des Headers
Gesamtlänge des Paketes
Wert identifiziert das Paket
1. Flag: unbenutzt
2. Flag – DF (don't fragment)
3. Flag – MF (more fragments)
> Offset
Position des Fragments im Datagramm
> Time to Live
Teilstreckenzähler mit Default = 64
> Protocol
Darüber liegendes Transportprotokoll
> Header Checksum Header-Prüfsumme zur Fehlererkennung
> Source Address
IP-Adresse des Absenders
> Destination Addr. IP Adresse des Empfängers
> Options
optional, z.B. Sicherheit, Source Routing
G. Mühl
Version
IHL
Total Length
Identification
Flags
Webbasierte Anwendungen / Internet Protocol Suite
23
Fragmentierung bei IP
> Jedes Paket trägt die notwendige Information, um von der Quelle
zum Ziel zu gelangen (d.h. Quell- und Zieladresse)
> Pakete, die für das physikalische Netzwerk zu groß sind, werden in
kleinere Fragmente aufgeteilt
> Die Fragmente werden unterwegs nicht mehr zusammengesetzt,
sondern jedes Fragment reist als eigenständiges IP-Datagramm
1
x
Ethernet
ETH 1400
0
1400
0
Punkt-zu-Punkt
2
P2P
P2P
P2P
x
1
x
512
More Framents-Flag
G. Mühl
3
512
512
376
0
FDDI
512
FDDI
FDDI
FDDI
512
512
376
1 512
x
4
0 1024
376
Offset
Webbasierte Anwendungen / Internet Protocol Suite
24
IP-Subnetze
> Ermöglichen eine für die Außenwelt transparente Aufteilung eines
größeren Netzes in mehrere kleinere
> Interpretation eines Teils der Rechneradresse als Subnetz-Adresse
> Erkennung, ob Zieladresse eigenes Subnetz durch logische
Verundung mit der Subnetzmaske
> Ergebnis gleich der eigenen Subnetznummer, dann direktes
Senden; sonst indirektes Senden über Router
> Beispiel: Klasse B-Adresse
214 = 16384 Klasse B Netze
1 1
1 0
14
Netz
27 = 128 Subnetze
7
Subnetz
9
Rechner
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0
Subnetzmaske = 255.255.254.0
Alternative Notation: /23
G. Mühl
29 - 2 = 510 Rechner
Webbasierte Anwendungen / Internet Protocol Suite
25
IP-Routing
> Wie gelangen IP-Pakete durch evtl. mehrere Netze zum Ziel?
> Routing-Tabellen
> Ordnen IP-Adressen die nächste zu wählende Teilstrecke zu
> Direktes Routing (im selben Netz)
> Indirektes Routing (über Router)
> Tabelle enthält IP-Adressen, keine physischen Adressen
> Routing-Entscheidungen unabhängig von physischen Adressen
> Verbirgt Details der Netze vor IP, klare Separation
> Isoliert Routing-Information in Routing-Tabellen
> IP-Routing ändert nicht die Adressen von Quelle und Ziel
> Paket wird „hopweise“ weitergereicht, bis es sein Ziel erreicht
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
26
IP-Routing-Protokolle
> Aktualisieren die Routing-Tabellen
> Intradomain- vs. Interdomain-Routing
> Beispiele für Intradomain-Routing-Protokolle
> Routing Information Protocol (RIP)
[RFC 1058]
> Router tauschen periodisch Distanzvektoren untereinander aus
> Vektor beinhaltet, Entfernung zu anderen Netzen in „Hops“
> Open Shortest Path First (OSPF)
[RFC 1247]
> Jeder Router kennt Netzwerk und berechnet kürzesten Pfad
> Beispiel für Interdomain Routing-Protokolle
> Border Gateway Protocol (BGP)
G. Mühl
[RFC 1654]
Webbasierte Anwendungen / Internet Protocol Suite
27
Fragen?
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
28
Transportschicht
Transportschicht
> Aufgaben der Transportschicht
> Ende-zu-Ende-Kommunikation zwischen Anwendungen
> Weitere Abstraktion von spezifischen Netzeigenschaften
> Unterstützung mehrerer Endpunkte auf einem Rechner durch
Multiplexen und Demultiplexen von Transportbeziehungen
> Verbindungsorientierte Transportbeziehungen Æ TCP
>
>
>
>
Fehlerfreie Übertragung
Einhaltung der Reihenfolge
Keine Verluste oder Duplizierungen
Flusssteuerung
> Verbindungslose Transportbeziehungen Æ UDP
> Best Effort-Auslieferung
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
30
Transmission Control Protocol (TCP)
> RFCs 793, 1122, 1323
> Bereitstellung eines zuverlässigen bidirektionalen Bytestroms
zwischen 2 Endpunkten in unzuverlässigem Netzverbund
> Endpunkt: IP-Adresse + TCP-Portnummer
(z.B. 139.30.1.211:80)
> Verbindungsorientierter Transportdienst
> Teilt Anwendungsdaten in Blöcke (Segments) à max. 64 K Bytes
(meistens ca. 1500 Bytes)
> Jeder Block wird als ein IP-Paket versandt
> Sliding Window Protocol zur Fehlerbehandlung u. Flusskontrolle
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
31
Zuverlässiger Bytestrom
> Die Anwendungsdaten (Bytestrom) werden fehlerfrei
empfangen, ohne Datenverluste oder -duplikate, in der
Reihenfolge, in der sie gesendet wurden
> Dies wird durch das Versenden von Pakten mit
Checksummen und Sequenznummern erreicht
> Die Anwendung selbst sieht keine Paketgrenzen
> ein send kann zu mehreren receives führen und umgekehrt!
> z.B. send( 170 Bytes ) + send( 230 ) Æ receive( 400 )
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
32
Aufbau eines TCP-Pakets
Header
8
16
24
Source Port
Destination Port
Sequence Number
Acknowledgement Number
HLen
Flags
Window Size
Checksum
Urgent Pointer
32
20 Byte
0
Options
Body
G. Mühl
Data
Webbasierte Anwendungen / Internet Protocol Suite
33
Aufbau eines TCP-Pakets
> Source- und Destination Port
> Identifizieren die lokalen Endpunkte der Verbindung
> Sequence- and Acknowledgement Number
> Bytenummerierung und Empfangsbestätigung
> HLen (TCP Header Length)
> Anzahl der 32-Bit-Wörter des Headers
> Flags
>
>
>
>
>
>
G. Mühl
URG:
ACK:
PSH:
RST:
SYN:
FIN:
dringende Daten liegen vor (siehe Urgent Pointer)
Bestätigung der Daten (siehe Acknowledgement Number)
Daten sofort an Anwendung weiterleiten (nicht puffern)
Reset einer Verbindung
Signalisiert Verbindungsaufbau
Signalisiert Verbindungsabbau
Webbasierte Anwendungen / Internet Protocol Suite
34
Aufbau eines TCP-Pakets
> Window Size (Fenstergröße)
> Größe des Empfangsfensters beim Sliding Window Protocol
> Checksum (Prüfsumme)
> Gebildet über TCP-Header + Daten + IP-Pseudo-Header
> Urgent Pointer (Dringend-Zeiger)
> Zeigt auf dringende Daten (vgl. Interrupt)
> Erlaubt Verarbeitung außerhalb der Reihenfolge
> Options (Optionen)
> 32-Bit-Wörter
> Aushandlung der TCP-Segmentgrößen
> Aushandlung skalierter Fenstergrößen
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
35
TCP-Segmente
> Beide Seiten können ihre maximale Segmentgröße (MSS)
bekannt geben
> Größere Segmente sind effizienter
> MSS ≤ MTU des Netz
– IP-Header – TCP-Header
(20 Byte)
(20 Byte)
> Z.B. Ethernet MTU = 1500 Byte Æ MSS = 1460 Byte
> Z.B. Berkeley UNIX Implementierung Æ MSS = 1024 Byte
> Voreinstellung MSS = 536 Byte Æ IP-Pakete mit 576 Byte
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
36
Sliding Window Protocol
Fenstergröße
Sender
gesendet und
bestätigt
gesendet aber
nicht bestätigt
kann gesendet
werden
send_base
kann noch nicht
gesendet werden
send_next
Fenstergröße
Empfänger
ausgeliefert an
Anwendung
empfangen und
bestätigt
erwartet
rec_base
G. Mühl
Kann noch nicht
empfangen werden
Webbasierte Anwendungen / Internet Protocol Suite
37
TCP-Retransmission Timer
> Problem: Wahl des Timeouts für
Wiederholungen bei fehlender Bestätigung?
> Timeout zu kurz Æ unnötige Wiederholung
> Timeout zu lang Æ unnötige Verzögerung
von Wiederholungen
> Idee: Orientierung an der Round Trip Time
Übertragung
Timeout
Wiederholung
A CK
> Round Trip Time („Rundreisezeit“)
> Zeit für eine Nachricht vom Sender zum Empfänger und zurück
> Sich (evtl. schnell) ändernder Parameter
> Dynamische Algorithmen zur Anpassung des Time-outIntervalls (Jacobsen, 1988)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
38
Jacobsen Algorithmus
> Round Trip Time (RTT) sowie Schwankungen der RTT
zur Wahl des Timeouts heranziehen
> Schätzung der Round Trip Time (RTT)
RTT = α1 · RTT + (1 – α1) · M
> Berechnung der durchschnittlichen Abweichung (D)
D = α2 · D + (1 – α2) · |RTT – M|
> Wahl des Timeouts
Timeout = RTT + 4·D
M: RTT des letzten bestätigten Segments
α1, α2: Glättungsfaktoren (typisch α1 = α2 = 7/8)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
39
TCP-Überlastkontrolle
> Durch Überlast entsteht Paketverlust
> Ursachen
> Überlasteter Empfängerprozess liest Daten zu langsam
> Überlastete Strecken bzw. Router
Sender
Überlauf nach
Netzüberlastung
Empfänger
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
40
TCP-Überlastkontrolle
> TCP führt Überlastkontrolle aus (engl.: Flow Control)
> Ziel: Überlast durch dynamische Anpassung der Senderate
möglichst vermeiden
> Verwendung eines Empfängerfensters beim Empfänger sowie
eines Überlastungsfenster beim Sender
> Aktuelle Größe des Sendefensters ergibt dann sich aus dem
Minimum von Empfänger- und Überlastungsfenster
> Anforderung: Muss auch dann funktionieren, wenn potentiell
viele TCP-Verbindungen zwischen verschiedenen Rechnern
aktiv sind, die sich physikalische Verbindungen teilen
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
41
Empfängerfenster
> Entspricht der Anzahl an Bytes, die der Empfänger bereit ist,
max. als nächstes zu akzeptieren
> Angabe der Größe des Empfängerfensters bei Bestätigungen
> 16 Bit Größe Æ max. 64KB (Skalierungsfaktor i. Header mgl.)
CK = x+1)
SYN (SEQ = y, A
024
win 4096, mss 1
48
ACK = z, win 20
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
42
Überlastungsfenster
> „Slow-Start“- Algorithmus zur Adaption des Überlastungsfensters
[Jacobsen, 1988] Æ Unterstützung durch alle TCP-Implementierungen
> Ausgehend von Initialwert exponentielle Vergrößerung des
Überlastungsfensters bis zu einem Schwellwert, ab dort lineare Steigerung
> Bei Überlast Zurücksetzen des Schwellwerts auf das halbe aktuelle
Überlastungsfenster und des Überlastungsfensters auf den Initialwert
Schwelle
Größe des Überlastungsfenster
initial 1 KB ( = MSS)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
43
Überlastungsfenster
8
4
2
1
R1
G. Mühl
R2
R3
R4
Webbasierte Anwendungen / Internet Protocol Suite
44
TCP–Effizienz: Senderseite
> Tinygrams
> Eine Anwendung sendet ständig kleinste Datenmengen
(z.B. 1 Byte) Æ enormes Verkehrsaufkommen
> 1 Byte Daten + 20 Byte TCP Header + 20 Byte IP Header
= 41 Byte Übertragungslast für 1 Byte Nutzlast
> Zusätzlicher Aufwand durch z.B. darunter liegendes Ethernet
(14 Bytes Header + 4 Bytes Checksumme)
> Lösung: Nagle-Algorithmus
> Leistungsverbesserung durch Sammeln von Sendedaten
> Allerdings: Bei interaktiven Anwendungen (z.B. SSH, X
Windows) muss Nagle‘s Algorithmus deaktiviert werden
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
45
TCP–Effizienz: Empfängerseite
> Silly Window Syndrome
> Nur kleine Segmente werden geschickt, obwohl der Sendepuffer
genügend Daten für ein größeres Segment enthält
> Ursache
> Anwendung beim Empfänger liest Daten, z.B. byteweise
> Speicher im vollen Puffer wird byteweise frei
> Empfänger bietet zu kleines Empfängerfenster (hier 1 Byte) an, anstatt
zu warten, bis ein größeres Fenster möglich wäre
> Lösung: Clark-Algorithmus
> Empfänger aktualisiert das Fenster nur, wenn Erhöhung um definierte
Mindestmenge möglich ist
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
46
User Datagram Protocol (UDP)
> Verbindungsloser Transportdienst [RFC 768]
> Ermöglicht das Senden einzelner Pakete an einen Endpunkt
(IP-Adresse + UDP-Portnummer)
> Empfänger empfängt einzelne UDP-Pakete
> UDP-Pakete können verloren gehen und in beliebiger
Reihenfolge beim Empfänger eingehen
> Bietet größtmögliche Freiheit und Flexibilität bei weniger
Overhead als bei TCP
> Die Anwendung kümmert sich selbst, falls notwendig, um
Fehlerbehandlung und Flusssteuerung
> Unterstützt auch Multicast-Kommunikation auf Basis von
IP-Multicast
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
47
Aufbau eines UDP Pakets
0
8
UDP-Quellport
Länge
16
24
UDP-Zielport
Prüfsumme
32
Daten
Header
Body
Quell- und Zielport wie bei TCP
G. Mühl
Länge
Länge des Datagramms in Bytes
(inkl. 8 Byte Header)
Prüfsumme
Fehlerüberprüfung für Header, Daten und
wichtige IP-Informationen
Webbasierte Anwendungen / Internet Protocol Suite
48
Well-Known TCP/UDP-Ports
> Well-Known Ports (Portnummern < 1024) reserviert für
bestimmte Dienste
[http://www.iana.org/assignments/port-numbers]
> TCP- und UDP-Portnummern sind unabhängig voneinander!
FTP
20
21
SSH
22
Telnet
23
SMTP
25
HTTP
DNS
80
111
53
TCP
NFS
SNMP
161
162
UDP
IP
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
49
Literatur
1. V. Jacobson. Congestion Avoidance and Control.
In Symposium Proceedings on Communications Architectures
and Protocols, pages 314–329, Stanford, CA, USA, 1988.
ACM Press.
2. W. R. Stevens. TCP/IP Illustrated, Volume 1: The Protocols.
Addison-Wesley, 1991.
3. G. R. Wright and W. R. Stevens. TCP/IP Illustrated, Volume 2: The
Implementation. Addison-Wesley, 1995.
4. J. Nagle. Congestion Control in IP/TCP Internetworks. RFC 896,
January 1974.
5. D. D. Clark. Window and Acknowledgement Strategy in TCP. RFC
813, July 1982.
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
50
Fragen?
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
51
Dienstgüte
World Wide Wait
> Synonym für Probleme im heutigen Internet
> Das Internet ist „best-effort“ – „so gut es eben geht“
> Es gibt keine Garantien für Leistung und Zuverlässigkeit
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
53
Neue Anwendungen und Anforderungen
> Neue Anwendungen
>
>
>
>
>
Audio
Video
Internet Telephony
Tele Learning
...
Dienst
Bitrate
Audio MP3
MPEG Video
Standard Video
HDTV (1080i50/MPEG-2)
100-200 Kbit/s
2 Mbit/s
140 Mbit/s
27 Mbit/s
> Neue Anforderungen
>
>
>
>
G. Mühl
Echtzeit
Synchronisation
Multicast („Fernsehen“ per Internet)
...
Webbasierte Anwendungen / Internet Protocol Suite
54
Dienstgüte
> Dienstgüte (engl.: Quality of Service (QoS))
> wird vom Empfänger bzw. Kunden festgestellt
> erfordert Ende-zu-Ende-Sicht
> betrifft alle Schichten
> Beispiele für Diensteigenschaften aus Benutzersicht
> Wiedergabequalität, Antwortzeit, Zuverlässigkeit,
Verschlüsselung, ...
> Anforderungen eines Dienstes an das Netzwerk
> Fehlerrate, Verzögerung, Jitter (Schwankungen), Bandbreite
> Synchronisation (z.B. „Lippen-Synchronisation“ bei
Videokonferenz)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
55
Anwendungen und QoS-Parameter
G. Mühl
Anwendung
Fehlerrate
Verzögerung
Schwankung
Bandbreite
E-Mail
Hoch
Niedrig
Niedrig
Niedrig
Dateitransfer
Hoch
Niedrig
Niedrig
Mittel
Web–Zugriff
Hoch
Mittel
Niedrig
Mittel
Remote Login
Hoch
Mittel
Mittel
Niedrig
Audio on demand
Niedrig
Niedrig
Hoch
Mittel
Video on demand
Niedrig
Niedrig
Hoch
Hoch
Telephonie
Niedrig
Hoch
Hoch
Niedrig
Video-Konferenz
Niedrig
Hoch
Hoch
Hoch
Webbasierte Anwendungen / Internet Protocol Suite
56
Allgemeine QoS-Techniken
> Überdimensionierung
> Pufferung beim Empfänger
> Gleicht Schwankungen aus
> Üblich sind ca. 10 sec Pufferung
Senden
Ankunft
Wiedergabe
> Eingangssteuerung
(Admission Control)
> „Türsteher“ entscheidet,
ob Datenstrom akzeptiert wird
Übertra- Pufferung
gungszeit
t
> Verkehrsformung (Traffic Shaping)
> „Glätten“ des Datenstroms nach vorheriger Vereinbarung
> Reservierung von Ressourcen
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
57
Verkehrsformung (Traffic Shaping)
> Eine vorrangige Ursache für Überlastsituationen
sind Verkehrspitzen
> Diese entstehen beispielsweise, wenn Rechner mit stark
ungleichmäßig Rate senden
> Ziel
> Beeinflussung sendender Rechner, so dass sie gleichmäßiger
senden und damit weniger Überlastsituationen auftreten
> Vorgehen
> Beim Sender werden Algorithmen ausgeführt, die den
Verkehr formen
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
58
„Leaky Bucket“
> Begrenzt maximale
Senderate
> Gesendete Pakete
kommen in den Eimer
> Die Pakete verlassen
Eimer mit
konstanten Rate
> Eimer hat
gewisse Kapazität
> Bei vollem Eimer werden Pakete verworfen
> Implementierung des
Eimers als Warteschlange
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
59
„Token Bucket“
> Begrenzt durchschnittliche
Senderate
> Token werden mit
> Konstanter Rate in
den Eimer gelegt
> Bis zu n Token können
gesammelt werden
> Jede Nachricht nimmt
ein Token
> Bursts bis zu n
Nachrichten gehen durch
> Es werden keine
Nachrichten verworfen,
stattdessen wird der
Sender blockiert
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
60
Verkehrsformung
> Ohne Verkehrsformung (a)
> 2 MB/sec Leaky Bucket (b)
> 25 MB/sec Token Bucket
> mit Kapazität von 250 KB (c)
> mit Kapazität von 500 KB (d)
> mit Kapazität von 750 KB (e)
> 25 MB/sec Token Bucket mit
500 KB Kapazität und
nachfolgendem 10 MB/sec
Leaky Bucket (f)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
61
Real-Time Transport Protocol (RTP)
> Basiert (üblicherweise) auf UDP
> Router sehen keine „RTP-Pakete“
> Nutzung von Unicast oder Multicast
> Multiplexen mehrerer Datenströme
> Wird u. a. bei IP-Telefonie
(H.323 und SIP) eingesetzt
> Sehr einfaches Protokoll [RFC 3550]
Verarbeitung
RTP
UDP
IP
Host-an-Netz
> Sequentielle Nummerierung der Pakete
> Zeitstempel zur Abstandsregelung der Pakete
> Keine Flusssteuerung, Fehlerbehandlung,
Bestätigungen, Wiederholungsanforderungen
> Keine Reservierungen oder QoS-Garantien
> Steuerung und Feedback durch RTCP
(Real-Time Transport Control Protocol)
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
62
Einige RTP Audio-Nutzdatentypen
G. Mühl
Typnummer
Format
Abtastrate
Durchsatz
0
PCM
8 KHz
64 Kbps
1
1016
8 KHz
4,8 Kbps
3
GSM
8 KHz
13 Kbps
7
LPC
8 KHz
2,4 Kbps
14
MP3
90 KHz
96-128 Kbps
Webbasierte Anwendungen / Internet Protocol Suite
63
QoS-Erweiterungen für das Internet
Integrated Services (IntServ)
> Annahme: Knappe Ressourcen
> Feingranulare Reservierung von Ressourcen per „Flow“
auf jedem Knoten des Pfades zwischen Sender u. Empfänger
> Umsetzung durch Resource reSerVation Protocol (RSVP)
[RFC 2205, 1997]
> Bietet Garantien
> Nicht skalierbar, nur für Intranets geeignet
1. Path
Empfänger
2. Resv
Sender
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
64
QoS-Erweiterungen für das Internet
Differentiated Services (DiffServ)
> Annahme: Genügend Ressourcen
> Grobgranulare Verteilung der
Ressourcen auf Basis von
Verkehrsklassen
(Flow-Aggregation)
> Bevorzugung von Paketen aufgrund ihrer Klassifikation
> Minimierung des Verwaltungsaufwand
> Bietet keine Garantien
> Keine dynamische Anpassung
> Skalierbarkeit gegeben
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
65
Kombination von IntServ und DiffServ
Subnetz A
Backbone
Subnetz B
IntServ
DiffServ
IntServ
> Endsysteme
> Reservieren
> Garantien
G. Mühl
> Weitverkehr
> Klassen zuteilen
> Einfache - schnelle! Bearbeitung
Webbasierte Anwendungen / Internet Protocol Suite
66
Fragen?
G. Mühl
Webbasierte Anwendungen / Internet Protocol Suite
67
Webbasierte Anwendungen
Socket-Programmierung
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
> Socket-Schnittstelle
> Zeichenkodierung
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
2
Socket-Schnittstelle
Programmierschnittstelle für TCP/IP?
> Protokolle definieren
> Protokolle definieren nicht
> Aufbau der Nachrichten
(Adresse, Port, etc.)
> Ablauf und Regeln des
Nachrichtenaustausches
> Schnittstelle zur
Anwendung (API)
TCP
UDP
IP
Anwendung
Schnittstelle (API)
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
4
Sockets als Programmierschnittstelle
> Socket (engl. für Steckdose) als zentrale Abstraktion
> Repräsentieren einen Kommunikationsendpunkt
> Berkley Sockets / BSD Socket API
> Ursprung in 4.2BSD Unix Operating System (1983)
> De facto Standard Netzwerk API
> Teil des Portable Operating System Interface (POSIX) Standards
Æ Unterstützung durch fast alle Betriebssysteme
> API besteht aus Menge von C-Funktionen und -Datentypen
> Senden/Empfangen von Daten
> Verbindungsmanagement
> Tiefgreifendere Einstellungen (Puffergrößen, etc.)
> Anbindungen für viele andere Sprachen
> Cobol, Fortran, Haskell, Java, Lisp, Python, Ruby, …
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
5
Sockets in Java (Client-Seite)
> Klasse java.net.Socket
> Endpunkt einer TCP-Verbindung
> Bietet zuverlässigen, bidirektionalen Byte-Strom
> Erzeugen und Binden
> public Socket(InetAddress address, int port)
public Socket(String host, int port)
> Bindet Socket an IP-Adresse address (bzw. aufgelösten
Namen host) und Portnummer port des entfernten Rechners
sowie an einen freien Port des lokalen Rechners
> Ein-/Ausgabe
> public InputStream getInputStream()
> public OutputStream getOutputStream()
> public void close()
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
6
Beispiel (Client-Seite)
// set up a connection to Uni Rostocks‘s webserver
Socket socket = new Socket("www.uni-rostock.de", 80);
// get associated input and output streams
InputStream in = socket.getInputStream();
OutputStreamWriter out = new OutputStreamWriter(
socket.getOutputStream(), "US-ASCII");
// send HTTP request
out.write("GET / HTTP/1.0\r\n\r\n");
out.flush();
HTTP-Anfrage
senden
// read reply and print it
for( int read=in.read(); read!=-1; read=in.read() ) {
System.out.print((char)read);
}
// free system resources
in.close();
out.close();
socket.close();
G. Mühl
Antwort byteweise
lesen und ausgeben
Webbasierte Anwendungen / Socket-Programmierung
7
Sockets in Java (Server-Seite)
> Klasse java.net.ServerSocket
> Dient dem „Warten auf eingehende Verbindungen“
> Erzeugen und Binden
> public ServerSocket(int port)
> Bindet Server-Socket an Port port des lokalen Rechners
> Annehmen eingehender Verbindungen
> public Socket accept()
> Liefert „Client“-Socket zur eingegangenen Verbindung
> Über den neuen Socket erfolgt die exklusive Kommunikation
mit dem Client
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
8
Beispiel (Echo-Server)
// create a server socket and bind it to port 8080
ServerSocket server = new ServerSocket(8080);
// wait for client connection to accept
Socket socket = server.accept();
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
Server-Socket an Port 8080
binden und eingehende
Verbindungen annehmen
// echo data that is read from the socket
for( int read=in.read(); read!=-1; read=in.read() ) {
System.out.print((char)read);
out.write(read);
Byteweises Kopieren
}
gelesener Daten
// free system resources
in.close(); out.flush(); out.close();
socket.close(); server.close();
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
9
Threads
Als normale Java-Objekte
> Motivation: „Mehrere Dinge
gleichzeitig tun“
> Aktivitätseinheit für
nebenläufige Ausführung
> Teilt sich den Speicher mit
anderen Threads
> Besitzen Konstruktoren,
Methoden, Attribute
> Kommunikation durch
gegenseitige Methodenaufrufe
> Vorsicht: Synchronisation
beachten
G. Mühl
Accept new connections
Handle client #1
…
Java Virtual Machine
Als leichtgewichtige Prozesse
Handle client #n
Shared
object
Shared
object
Shared
object
Shared
object
Webbasierte Anwendungen / Socket-Programmierung
10
Erzeugen von Threads (Variante A)
>
>
>
>
Klasse java.lang.Thread erweitern
Überschreiben der Methode void run() mit eigener Logik
Objekt mit eigenem Konstruktor erzeugen
Starten des Threads durch Methode void start()
> Alter Thread setzt Ausführung nach start() fort
> Neuer Thread beginnt Ausführung in run()
public class SimpleThread1 extends Thread {
Welche Ausgabe
erzeugt das
Programm?
public void run() {
try{Thread.sleep(1000);} catch(InterruptedException e) {}
System.out.println(„World!");
}
public static void main(String[] args) {
new SimpleThread1().start();
System.out.print(„Hello “);
} }
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
11
Erzeugen von Threads (Variante B)
> Schnittstelle java.lang.Runnable implementieren
> Methode void run() mit eigener Logik füllen
> Objekt-Instanz der eigenen Klasse erzeugen und
dem Konstruktor der Klasse Thread übergeben
> Starten des Thread-Objektes durch Methode void start()
> Alter Thread setzt Ausführung nach start() fort
> Neuer Thread beginnt Ausführung in run()
public class SimpleThread2 implements Runnable {
Warum ist
Variante A nicht
ausreichend?
public void run() {
try{Thread.sleep(1000);} catch(InterruptedException e) {}
System.out.println(„Thread!");
}
public static void main(String[] args) {
new Thread(new SimpleThread2()).start();
System.out.print(„Hello “);
} }
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
12
Beispiel (Multithreaded-Echo)
public class MultithreadedEcho extends Thread {
private Socket socket;
public MultithreadedEcho(Socket socket) {
this.socket = socket;
}
Behandlung eines
einzelnen Clients.
public void run() {
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
...
}
public static void main(String[] args) {
Eingehende Verbindungen
akzeptieren und in neuem
...
Thread behandeln.
while (true) {
Socket client = serverSocket.accept();
new MultithreadedEcho(client).start();
} } }
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
13
Java New I/O
”Any problem in computer science
can be solved with another layer
of indirection.“
“Any performance problem can
be solved by removing a layer
of indirection.”
> Stream-Konzept bietet
hohen Abstraktionsgrad
Æ bequeme Programmierung
> Blockierende Operationen
zwingen zu aufwendigem
Multithreading
> Pufferklassen ermöglichen
Nutzung von Systemspeicher
> Kanäle und nicht-blockierende
Operationen
> Auswahl (Selection) sendeund empfangsbereiter Kanäle
Æ Konventionelle Java I/O
Æ New Java I/O ab J2SE 1.4
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
14
Kanäle
> Neue Programmierabstraktion
> Repräsentieren eine Verbindung zu einer Ressource
(z.B. Datei, Socket) für I/O-Operationen (z.B. Lesen, Schreiben)
> „Java-Version eines Dateideskriptors“
> Socket-Kanäle öffnen und binden
> Client-Seite
SocketChannel sc = SocketChannel.open();
sc.connect(new InetSocketAddress(host, port));
> Server-Seite
ServerSocketChannel ssc = ServerSocketChannel.open();
ssc.socket().bind(new InetSocketAddress(port));
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
15
(Nicht-)Blockierende Operationen
> Kanäle sind entweder blockierend oder nicht-blockierend
> Blockierend (Default):
channel.configureBlocking(true);
> Nicht-blockierend:
channel.configureBlocking(false);
> Lesen von einem Kanal
> int read(ByteBuffer dst)
> Liest verfügbare Bytes in den Puffer dst ein
> Liefert Anzahl gelesener Bytes oder -1 bei End-of-File
> Schreiben in einen Kanal
> int write(ByteBuffer src)
> Schreibt Bytes aus dem Puffer src in den Kanal
> Liefert Anzahl geschriebener Bytes
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
16
Selektoren
> Dienen dem Multiplexen von Kanälen
> Bestimmung der I/O-Bereitschaft von Kanälen
> Erzeugung und Registrierung
Selector selector = Selector.open()
SelectionKey key = channel.register(selector, interests)
> Interest Set (interests)
> Angabe der zu testenden I/O-Operationen pro Kanal/Key
> Integer-Wert durch bitweise Oder-Verknüpfung gebildet aus
> SelectionKey.OP_READ
> SelectionKey.OP_WRITE
> SelectionKey.OP_CONNECT > SelectionKey.OP_ACCEPT
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
17
Selected-Key Set
> Auswahl der I/O-bereiten Kanäle
> int select()
> Aktualisiert das Selected-Key Set der bereiten Kanäle
> Liefert Anzahl der Änderungen (möglicherweise 0)
> Ergebnis der Auswahl: Selected-Key Set
> Set<SelectionKey> selectedKeys()
> Enthält die Keys der bereiten Kanäle zum Zeitpunkt des
letzten select Aufrufs Æ Gefahr veralteter Informationen
> Testen des Ready-Sets eines Keys
> boolean isReadable()
> boolean isConnectable()
> boolean isWriteable()
> boolean isAcceptable()
> Explizites Entfernen der Keys nach Behandlung notwendig
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
18
Beispiel (New I/O – Echo-Server)
// bind a non-blocking server socket channel to port 8080
ServerSocketChannel ssc = ServerSocketChannel.open();
ssc.configureBlocking(false);
InetSocketAddress port = new InetSocketAddress(8080);
ssc.socket().bind(port);
// create a selector and register for accepting new connections
Selector sel = Selector.open();
ssc.register(sel, SelectionKey.OP_ACCEPT);
while( true ) { // main loop
sel.selectedKeys().clear();
sel.select();
Auswahl IObereiter Kanäle
Iteriere über bereite
Kanäle und arbeite
jeden einzeln ab
for( SelectionKey key : sel.selectedKeys() ) {
// handle channel/key
...
} }
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
19
Beispiel (New I/O – Verbindungen)
// accept new client connections
if (key.isAcceptable()) {
SocketChannel sc = ssc.accept();
sc.configureBlocking(false);
// register new client connection
sc.register(sel,
SelectionKey.OP_READ,
ByteBuffer.allocate(2048) );
}
G. Mühl
Beliebige Objekte
können einem Key
beigefügt werden
Æ Kanalkontext
Webbasierte Anwendungen / Socket-Programmierung
20
Beispiel (New I/O – Lesen)
// read client data into a buffer
if (key.isReadable()) {
SocketChannel sc = (SocketChannel)key.channel();
ByteBuffer buf = (ByteBuffer)key.attachment();
int read = sc.read(buf);
// EOF detected?
if (read < 0) {
client.close(); continue;
}
Kanal und assoziierter Kontext
Interest-Set fürs
// read successful?
Schreiben erweitern
if (read > 0) {
key.interestOps(key.interestOps() | SelectionKey.OP_WRITE);
}
Lesen aus dem
// buffer full?
Interest-Set löschen
if (!buf.hasRemaining()) {
key.interestOps(key.interestOps() & (~SelectionKey.OP_READ));
} }
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
21
Beispiel (New I/O – Schreiben)
// write data into channel
if (key.isWritable()) {
SocketChannel sc = (SocketChannel)key.channel();
ByteBuffer buf = (ByteBuffer)key.attachment();
buf.flip();
int write = sc.write(buf);
Puffer zum Schreiben vorbereiten
Interest-Set fürs
// write successful?
Lesen erweitern
if (write > 0) {
key.interestOps(key.interestOps() | SelectionKey.OP_READ);
}
Schreiben aus
// buffer completely written?
Interest-Set löschen
if (!buf.hasRemaining()) {
key.interestOps(key.interestOps() & (~SelectionKey.OP_WRITE));
}
buf.compact();
}
G. Mühl
Geschriebene Daten entfernen
und Puffer zum Lesen vorbereiten
Webbasierte Anwendungen / Socket-Programmierung
22
Literatur
> Java API Specification
> http://java.sun.com/javase/6/docs/api/
> Java I/O Tutorial
> http://java.sun.com/docs/books/tutorial/essential/io/
> Java Socket Tutorial
> http://java.sun.com/docs/books/tutorial/networking/sockets/
> Java Concurrency Tutorial
> http://java.sun.com/docs/books/tutorial/essential/concurrency/
> Java New I/O
> Ron Hitchens: Java NIO. O‘Reilly, 2002.
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
23
Fragen?
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
24
Zeichenkodierung
Daten = Informationen?
0xCE 0xB1?
01
1001
110101
10 0 0
1
Wie lässt sich 0xCE 0xB1 interpretieren?
45 518
52 913
(Big Endian)
(Little Endian)
α
(UTF-8)
N1
(7 Bit ASCII)
α
(ISO-Latin-1)
Îą
(ISO-Latin-2)
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
26
Zeichenkodierung
> Zeichenvorrat (Character Repertoire)
> Endliche, ungeordnete Menge an Zeichen
> Verschiedene Sprachen und Kulturen
Æ verschiedene Alphabete (Buchstaben, Ziffern und Symbole)
> Zeichensatz (Character Set oder Charset)
> Anordnung der Zeichen (z.B. in einer Tabelle)
> Zeichen Æ Nummer (Code Point)
> Zeichenkodierung (Character Encoding)
> Abbildung der Zeichennummer in Speicher-/Übertragungsformat
> Nummer (Code Point) Æ Bitmuster
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
27
ASCII
> American Standard Code for Information Interchange (ASCII)
>
>
>
>
…0
1967 veröffentlichter 7-Bit Zeichensatz
128 Zeichen (95 druckbare Zeichen und 33 Steuerzeichen)
Entspricht dem Zeichenvorrat einer engl. Schreibmaschine
Grundlage (vieler) späterer Zeichensätze
…1
…2
…3
…4
…5
…6
…7
…8
…9
…A
…B
…C
…D
…E
…F
0…
NUL SOH STX ETX EOT ENQ ACK BEL
BS
HT
LF
VT
FF
CR
SO
SI
1…
DLE DC1 DC2 DC3 DC4 NAK SYN ETB CAN EM
FS
GS
RS
US
SUB ESC
2…
SP
!
"
#
$
%
&
'
(
)
*
+
,
-
.
/
3…
0
1
2
3
4
5
6
7
8
9
:
;
<
=
>
?
4…
@
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
5…
P
Q
R
S
T
U
V
W
X
Y
Z
[
\
]
^
_
6…
`
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
7…
p
q
r
s
t
u
v
w
x
y
z
{
|
}
~
DEL
ASCII Zeichensatz inkl. Steuerzeichen
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
28
Latin-1
> ISO/IEC 8859-1 (Latin-1)
>
>
>
>
8-Bit Zeichensatz für viele westeuropäische Sprachen
Zeichen 0 – 127 identisch zu ASCII Æ Kompatibilität
Zeichen 128 – 159 unbelegt (bzw. Steuerzeichen in ISO-8859-1)
Zeichen 160 – 255 mit sprachspezifische Sonderzeichen
…0
…1
…2
…3
…4
…5
…6
…7
…8
…9
…A
…B
…C
8… PAD HOP BPH NBH IND NEL SSA ESA HTS HTJ VTS PLD PLU
9… DCS PU1 PU2 STS CCH MW SPA EPA SOS SGCI SCI
A… NBSP
CSI
ST
…D
RI
…E
…F
SS2 SS3
OSC PM
APC
¡
¢
£
¤
¥
¦
§
¨
©
ª
«
¬
SHY
®
¯
B…
°
±
²
³
´
µ
¶
·
¸
¹
º
»
¼
½
¾
¿
C…
À
Á
Â
Ã
Ä
Å
Æ
Ç
È
É
Ê
Ë
Ì
Í
Î
Ï
D…
Ð
Ñ
Ò
Ó
Ô
Õ
Ö
×
Ø
Ù
Ú
Û
Ü
Ý
Þ
ß
E…
à
á
â
ã
ä
å
æ
ç
è
é
ê
ë
ì
í
î
ï
F…
ð
ñ
ò
ó
ô
õ
ö
÷
ø
ù
ú
û
ü
ý
þ
ÿ
ISO-8859-1 (inkl. Steuerzeichen).
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
29
Latin-2
> ISO/IEC 8859-2 (Latin-2)
>
>
>
>
8-Bit Zeichensatz für viele (süd)osteuropäische Sprachen
Zeichen 0 – 127 identisch zu ASCII Æ Kompatibilität
Zeichen 128 – 159 unbelegt (bzw. Steuerzeichen in ISO-8859-1)
Zeichen 160 – 255 mit sprachspezifische Sonderzeichen
…0
…1
…2
…3
…4
…5
…6
…7
…8
…9
…A
…B
…C
8… PAD HOP BPH NBH IND NEL SSA ESA HTS HTJ VTS PLD PLU
9… DCS PU1 PU2 STS CCH MW SPA EPA SOS SGCI SCI
A… NBSP
CSI
ST
…D
RI
…E
…F
SS2 SS3
OSC PM
APC
Ą
˘
Ł
¤
Ľ
Ś
§
¨
Š
Ş
Ť
Ź
SHY
Ž
Ż
B…
°
ą
˛
ł
´
ľ
ś
ˇ
¸
š
ş
ť
ź
˝
ž
ż
C…
Ŕ
Á
Â
Ă
Ä
Ĺ
Ć
Ç
Č
É
Ę
Ë
Ě
Í
Î
Ď
D…
Đ
Ń
Ň
Ó
Ô
Ő
Ö
×
Ř
Ů
Ú
Ű
Ü
Ý
Ţ
ß
E…
ŕ
á
â
ă
ä
ĺ
ć
ç
č
é
ę
ë
ě
í
î
ď
F…
đ
ń
ň
ó
ô
ő
ö
÷
ř
ů
ú
ű
ü
ý
ţ
˙
ISO-8859-2 (inkl. Steuerzeichen).
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
30
Unicode
Zeichen
Nummer
(Codepunkt)
Repräsentation (UTF-8)
a (lat. A)
α (Alpha)
‫( א‬Alef)
U+0061
U+03B1
U+05D0
0x61
0xCE 0xB1
0xD7 0x90
> Unicode
> Gibt jedem Zeichen eine Nummer (Code Point)
> Sprach- und plattformunabhängiger, universeller Zeichensatz
> Unicode Transformation Format (UTF)
> Bildet Nummern auf Bytesequenzen ab
> Verschiedene Möglichkeiten: UTF-7, UTF-8, UTF-16, UTF-32, …
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
31
UTF-8 Kodierung
Unicode Bereich
UTF-8 Kodierung
0000 0000 – 0000 007F
0xxxxxxx
0000 0080 – 0000 07FF
110xxxxx 10xxxxxx
0000 0800 – 0000 FFFF
1110xxxx 10xxxxxx 10xxxxxx
0001 0000 – 0010 FFFF
11110xxx 10xxxxxx 10xxxxxx 10xxxxxx
Startbyte
> 0xxxxxxx
Äquivalent zu ASCII
Folgebyte(s)
> 10xxxxxx
> Anzahl: so viele wie nötig
> 1...10x...x
Anzahl der führenden 1 =
Anzahl der Bytes gesamt
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
32
Charsets in Java
> Klasse java.nio.charset.Charset
> Liste der auf der Plattform verfügbaren Zeichensätze
public static SortedMap<String,Charset>
availableCharsets()
> Zeichensatz unter kanonischem Namen anfordern
public static Charset forName(String charsetName)
> (Indirekte) Nutzung durch andere Klassen
> Charset-Objekte besitzen Methoden zum
> Kodieren: public ByteBuffer encode(CharBuffer cb)
> Dekodieren: public CharBuffer decode(ByteBuffer bb)
> Charset-Objekte erlauben die Erzeugung von
> Kodierern: public abstract CharsetEncoder newEncoder()
> Dekodierern: public abstract CharsetDecoder
newDecoder()
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
33
Kodieren / Dekodieren
> Klassen java.io.{InputStreamReader | OutputStreamWriter}
> Angabe des zu nutzenden Zeichensatzes bei Objekterzeugung
> Kodieren:
public OutputStreamWriter(OutputStream out,
String charsetName)
> Dekodieren:
public InputStreamReader(InputStream in,
String charsetName)
> Klasse java.lang.String
> Kodieren:
public byte[] getBytes(String charsetName)
> Dekodieren:
public String(byte[] bytes, String charsetName)
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
34
Literatur
> Registrierte Character Sets
> http://www.iana.org/assignments/character-sets
> Unicode
> http://unicode.org/
G. Mühl
Webbasierte Anwendungen / Socket-Programmierung
35
Webbasierte Anwendungen
Grundlegende Dienste
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
>
>
>
>
G. Mühl
Domain Name Service (DNS)
E-Mail
File Transfer Protocol (FTP)
Secure Shell (SSH)
Webbasierte Anwendungen / Grundlegende Dienste
2
Domain Name Service (DNS)
Namen und Namensräume
> Namen identifizieren Objekte in verteilten Systemen
> Ressourcen wie Rechner, Drucker und Dateien
> Benutzer und Benutzergruppen
> Dienste und Prozesse, etc.
> Namenssyntax legt Aufbau der Namen fest
>
>
>
G. Mühl
Unstrukturiert (z.B. DHDIBM1)
Strukturiert (z.B. kbs.cs.tu-berlin.de)
Attributiert
> Reihe von [Attributname, Attributwert]-Paaren
(z.B. [country=de, org=tub, department=cs, group=kbs])
Webbasierte Anwendungen / Grundlegende Dienste
4
Namen und Namensräume
> Namensraum
> Menge aller möglichen Namen bei gegebener Namenssyntax
> Struktur und Aufbau
> Flach
Æ unstrukturiert
> Hierarchisch Æ hierarchische Anordnung von Kontexten,
relative Namen
> Wegorientiert Æ Namenskomponenten bestimmen Weg
zum Objekt
/
usr
bin
…
cat
host2
host3
etc
src
…
/usr/bin/cat
G. Mühl
host1
start
mail
…
…
host1!host2!host3!mail
Webbasierte Anwendungen / Grundlegende Dienste
5
Verzeichnis (Namensdienst)
> Entwurfsfragen
> Struktur der Namen und Namensraum
> Generierung und Eindeutigkeit von Namen
> Auflösung von Namen durch Namensdienst, d.h. Umsetzung auf
andere Namen oder Adressen
> Namensdienst (Name Service, Directory Service)
> Bildet Namen auf Adressen ab
> Finden einer Adresse bei vorgegebenem Namen
Æ weiße Seiten
> Finden einer Adresse auf Basis bestimmter Attributwerte
Æ gelbe Seiten
> Verwaltung von Querverweisen Æ Alias
> Verwaltung von Gruppen von Namen Æ Verteilerliste
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
6
Domain Name Service (DNS)
> Skalierbarer Dienst zur Abbildung von Namen auf
IP-Adressen
> Skalierbarkeit von DNS beruht auf
> Replikation Æ Robustheit
> Caching Æ Performance
> Hierarchische Organisation Æ dezentrale Namensvergabe
> Hierarchisches Domänen-Konzept
> Beispiel: informatik.uni-rostock.de
> uni-rostock ist Subdomain von de
> Syntax der Namen
> <256 Zeichen, Teile <64 Zeichen
> Groß-/Kleinschreibung unerheblich
> Benennung beliebiger Objekttypen
> Domänen unabhängig von physischen Netzen
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
7
DNS Namensraum – Top Level Domains
> Organisatorisch
> Geographisch
COM, EDU, GOV, MIL, ORG, NET, INT, ...
DE, UK, US, AU, TO, ...
root
ibm
com
edu
...
...
purdue
...
ee
db
G. Mühl
cs
de
tu-berlin
...
ai
Top Level Domains
org
...
focus
cs
kbs
...
...
Webbasierte Anwendungen / Grundlegende Dienste
8
Name Server
> Domänen nutzen miteinander kooperierende Name Server
> Bilden ein Verteiltes System
> Replikation der Name Server steigert die Zuverlässigkeit
> Jeder Name Server kennt mindestens einen übergeordneten
Name Server
> Primary Name Server kennen die Root Name Server
> Anfragen der Clients an den Name Service
> Per UDP an Port 53 des lokalen Name Servers
> Anfrage nach Name, Objekttyp, ..., iterativ / rekursiv
> Caching der Namensinformation im Name Server
> Einträge im Cache: Name / IP-Adresse / Name Server
> Möglichkeit veralteter Information wird mitgeteilt
> Bereinigung des Caches mit TTL (time-to-live) für Einträge
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
9
Datenbank im Name Server
> Name Server speichert seine Information in einer Datenbank
> Einträge heißen Resource Records (RR)
> Neue Resource Records sind in Antworten auf Resolve()Anfragen an Name Server enthalten
> Jeder Resource Record ist ein 5-Tupel
> Domain Name Domain-Name, für den dieser RR gilt
> Class
Klassifizierung der Information
(meist „IN“ = Internet)
> Type
Typ des Eintrags
> Value
Datenwert (abhängig vom Typ)
> Time-to-Live
Lebensdauer des Eintrags (in Sekunden)
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
10
Resource Record Typen (Beispiele)
Typ
Bedeutung
Wert
SOA
A
MX
NS
CNAME
PTR
HINFO
TXT
NS zuständig für
IP-Adresse f. Namen
E-Mail Knoten
Name Server
Alias
inverse Abbildung
Host-Beschreibung
Beliebiger Text
mehrere Parameter
32-Bit-Integer
Priorität, Empfänger für ...
Name eines NS
Name einer Domäne
Name
ASCII-Text
ASCII-Text
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
11
Platzierung von Name Servern
> DNS-Namensraum wird in nicht überlappende Zonen eingeteilt
> Jede Zone enthält einen Primary Name Server und evtl. weitere
Secondary Name Server
root
com
ibm
...
princeton
ee
db
G. Mühl
...
edu
cs
de
tu-berlin
...
...
ai
org
...
cs
kbs
heise
physik
...
...
Webbasierte Anwendungen / Grundlegende Dienste
12
Namensdienst
.edu
> Iterative Kooperation der Name Server
> Beispiel
ci c
1
cicada.cs.princeton.edu
Client
192.12.69.60
8
Æ
Æ
G. Mühl
ad
Root
Name
Server
2
in
.pr
s
c
a.
du,
e
.
ton
ton
ce
.e
du
233
.
8
2
6.1
3
9
1
.
8
2
1
.princeton.edu
4
ce
prin cicada.cs.princeton.edu
Lokaler
Name
cs.princeton.edu, 192.12.69.5
Server
5
ci c
Princeton
Name
Server
ad
a.c
cic
s.p
a
rin
6
19 da .
ce
2.1 cs.
.cs.princeton.edu
ton
2.6 prin
.ed
9.6 ce
u
t on
0
.ed
CS
u,
Caching des Ergebnisses im
lokalen Name Server
Bereinigung des Caches entsprechend der
Time-to-Live des Eintrags
7
Name
Server
Webbasierte Anwendungen / Grundlegende Dienste
13
Namensdienst
> Beispiel: E-Mail an „[email protected]“
Benutzer
[email protected]
2 cs.princeton.edu
Name
Server
1
Mail
Mail
Program
program
3 192.12.69.5
192.12.69.5
4
TCP
Die Anwendung, nicht TCP,
löst den Namen auf!
192.12.69.5
5
IP
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
14
Weitere Aspekte
> LDAP (= Lightweight Directory Access Protocol)
> Modifizierter OSI X.500 Namensdienst über TCP/IP
> Bietet sehr viel mehr Funktionalität als DNS
(weiße Seiten, gelbe Seiten, …)
> DNS Datenbank wurde ursprünglich statisch vom
Administrator angelegt
> Neue UPDATE-Option im DNS-Protokoll [RFC 2136]
> Dynamische Erweiterung und Modifikation der
Datenbankeinträge
> IPv6 verlangt auch eine neue Version von DNS
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
15
E-Mail
E-Mail Anforderungen
> Zuverlässiges Verschicken von Text und Daten
> Entkoppelte, Store-and-Forward-Übertragung
(ggf. mit Auslieferungsbestätigung)
> Adressierung von Einzelpersonen und Gruppen
> Strukturierte Nachrichten mit klarer Trennung der Einheiten
> Weiterleiten und Kopieren von Nachrichten
Thunderbird, Outlook,
pine, mutt, mail, …
User
Agent
Transfer
Agent
User
Agent
Transfer
Agent
Transfer
Agent
Postfix, Exim,
Sendmail, …
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
17
Simple Mail Transfer Protocol (SMTP)
> Spezifiziert in RFC 821 bzw. 2821
> Auslieferung von Mail über eine TCP-Verbindung (Port 25)
> Der Absender (= SMTP Client) kommuniziert mit dem
SMTP Daemon des Empfängers (= Server)
> SMTP ist ein einfaches ASCII-Protokoll
> Client-Kommandos als Zeichen
> Replies als Ziffern und Text
> Client-Kommandos
> HELO, MAIL FROM, DATA, QUIT, ...
> Server-Antworten
>
>
>
>
G. Mühl
220 (= service ready)
250 (= other party OK)
354 (= send mail)
....
Webbasierte Anwendungen / Grundlegende Dienste
18
SMTP – Beispieldialog
Client
Server
220 fritz.com SMTP service ready
HELO otto.edu
250 fritz.com says hello to otto.edu
MAIL FROM: <[email protected]>
250 sender OK
RCPT TO: <[email protected]>
250 recipient OK
DATA
354 send mail; end with "."-line
text text text text ......
.
250 message accepted
QUIT
221 fritz.com closing connection
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
19
Nachrichtenformate [RFC 822, 2822]
> Aufbau einer Nachricht
> Umschlag (Envelope) + Briefkopf (Header) + Rumpf (Body)
Body
> Umschlag wird von den Transfer Agents benutzt und gebildet
> Header-Felder werden für den Transport benötigt
>
>
>
>
>
>
>
G. Mühl
To:
Cc:
Bcc:
From:
Sender:
Received:
Return-Path:
(primäre) Empfänger
(sekundäre) Empfänger
(unsichtbare) Empfänger
Briefschreiber
Absender (falls unterschiedlich von From)
pro Zwischen-Transfer-Agent eine Zeile
Rückweg für Antworten
Webbasierte Anwendungen / Grundlegende Dienste
20
Nachrichtenformate [RFC 822, 2822]
> Zusätzliche Felder im Header (optional)
>
Date:
Datum und Zeit des Abschickens
>
Reply-To:
Adresse für Antworten
>
Message-Id:
eindeutige Nummer
>
In-Reply-To:
Bezug ("Message-Id")
>
References:
andere relevante Message-Ids
>
Keywords:
vom Benutzer angegebene Keywords
>
Subject:
Betreff
>
X-?????:
benutzerdefinierte Felder
> Leerzeile trennt Header-Felder vom Inhalt (Body)
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
21
MIME
> MIME = Multipurpose Internet Mail Extensions
> SMTP ist ein (7 Bit) ASCII Protokoll
> E-Mails bestehen aus Text im US-ASCII-Format
> Problem: Versenden von Nachrichten
> Mit Texten anderer Sprachen
(die nicht in US-ASCII darstellbar sind)
> Mit (beliebigen) binären Inhalten
(z.B. Grafik, Audio, Video)
> Lösung: Multipurpose Internet Mail Extensions (MIME)
>
>
>
>
G. Mühl
Vorgeschlagen RFC 1341 und überarbeitet in RFC 2045
Transport von (Binär)daten als US-ASCII Æ Kodierung
Keine Änderung des SMTP Æ Kompatibilität zu Mail-Servern
Aber: Anpassung der Mail-Clients erforderlich
Webbasierte Anwendungen / Grundlegende Dienste
22
MIME Header
> Erweiterung des E-Mail Headers um 5 neue Felder
> MIME-Version:
> Erkennung einer MIME Nachricht
> Aktuelle Version 1.0 (trotz mehrfacher Erweiterungen)
> Content-Description:
> Optionale, menschen-lesbare Beschreibung des Inhalts
> Content-Id:
> Optionaler eindeutiger Bezeichner für den Inhalt
> Content-Transfer-Encoding:
> Bezeichnet die Kodierung (Art der Verpackung) des Inhalts
> Content-Type:
> Art des Inhalts (z.B. Text, Bild, Audio, etc.)
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
23
Content-Transfer-Encoding
> 7Bit
> Bezeichnet ursprüngliches SMTP E-Mail Format
> ASCII Zeichen (Oktetts im Bereich 0x00 – 0x7F) angeordnet
in Zeilen mit max. 1000 Zeichen (inkl. abschließendes CRLF)
> 8Bit
> Beliebige Oktetts in Zeilen mit max. 1000 Zeichen (inkl. CRLF)
> Verletzt ursprünglichen Standard
Æ vorgesehen für SMTP Erweiterung 8BITMIME
> Binary
> Beliebige Oktetts (für 8BITMIME) ohne Zeilen
> Quoted-Printable
> Lesbare Kodierung für ASCII-Text mit wenigen Sonderzeichen
> Base64
> Dichte Kodierung für binäre Daten
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
24
Quoted-Printable [RFC 2045]
Hüte
H=FCte
(Latin-1)
(Quoted-Printable)
> Kompromiss zwischen Lesbarkeit und Zuverlässigkeit
> Beliebige Oktetts werden als Gleichheitszeichen (=) gefolgt
vom Hexadezimalwert des Oktetts kodiert
> Beispiel: ä (Latin-1) Æ =E4, ü (Latin-1) Æ =FC
> Druckbare Zeichen (ASCII 32–126) dürfen erhalten bleiben
> Ausnahme Gleichheitszeichen (=) Æ =3D
> Ausnahme Leerzeichen/Tabulator vor Zeilenumbruch
Æ =20 / =09
> Harte Zeilenumbrüche (mit Bedeutung) stets als CRLF kodiert
> Einfache Werte 10 und 13 Æ =0A bzw. =0D
> Zeilen umfassen max. 76 Zeichen
> Einfügen weicher Zeilenumbrüche Æ = gefolgt von CRLF
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
25
Base64 [RFC 2045]
Hüte
SPx0ZQ==
(Latin-1)
(Base64)
> 24 Bit (3 Oktetts) werden in vier 6-Bit-Einheiten zerlegt
Æ 26=64 Werte
> Jede 6-Bit-Einheit erhält nach ihrem Wert ein Zeichen
> 0ÆA,
> 26Æa,
> 52Æ0,
1ÆB, …, 25ÆZ,
27Æb, …, 51Æz,
53Æ1, …, 61Æ9, 62Æ+, 63Æ/
> Markierungen = und == kennzeichnen die letzte
Eingabegruppe, sofern diese nur aus 16 bzw. 8 Bit besteht
> Nach 76 Zeichen wird ein Zeilenumbruch CRLF eingefügt
> Bei Dekodierung werden Zeichen außerhalb des obigen
Alphabets ignoriert (z.B. eingefügte Zeilenumbrüche CRLF)
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
26
Base64 Beispiel
Text
M
a
n
ASCII
0x4D (77)
0x61 (97)
0x6E (110)
Bit Pattern
Index
Base64
G. Mühl
010011010110000101101110
0x13 (19) 0x15 (22)
T
W
0x05 (5)
0x2E (46)
F
u
Webbasierte Anwendungen / Grundlegende Dienste
27
Base64 Tabelle
Wert
Zeichen
Wert
Zeichen
Wert
Zeichen
Wert
Zeichen
0x00 (00)
A
0x10 (16)
Q
0x20 (32)
g
0x30 (48)
w
0x01 (01)
B
0x11 (17)
R
0x21 (33)
h
0x31 (49)
x
0x02 (02)
C
0x12 (18)
S
0x22 (34)
i
0x32 (50)
y
0x03 (03)
D
0x13 (19)
T
0x23 (35)
j
0x33 (51)
z
0x04 (04)
E
0x14 (20)
U
0x24 (36)
k
0x34 (52)
0
0x05 (05)
F
0x15 (21)
V
0x25 (37)
l
0x35 (53)
1
0x06 (06)
G
0x16 (22)
W
0x26 (38)
m
0x36 (54)
2
0x07 (07)
H
0x17 (23)
X
0x27 (39)
n
0x37 (55)
3
0x08 (08)
I
0x18 (24)
Y
0x28 (40)
o
0x38 (56)
4
0x09 (09)
J
0x19 (25)
Z
0x29 (41)
p
0x39 (57)
5
0x0A (10)
K
0x1A (26)
a
0x2A (42)
q
0x3A (58)
6
0x0B (11)
L
0x1B (27)
b
0x2B (43)
r
0x3B (59)
7
0x0C (12)
M
0x1C (28)
c
0x2C (44)
s
0x3C (60)
8
0x0D (13)
N
0x1D (29)
d
0x2D (45)
t
0x3D (61)
9
0x0E (14)
O
0x1E (30)
e
0x2E (46)
u
0x3E (62)
+
0x0F (15)
P
0x1F (31)
f
0x2F (47)
v
0x3F (63)
/
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
28
Content-Type [RFC 2046]
> Charakterisieren den Inhalt Æ Bestimmen Art der Darstellung
> Registrierung der Medientypen bei der IANA [RFC 4288,4289]
> Liste registrierter Typen: http://www.iana.org/assignments/media-types/
Typ / Subtyp
text
image
audio
video
application
message
multipart
G. Mühl
html
plain
jpeg
png
basic
mpeg
octet-stream
postscript
external-body
partial
rfc822
alternative
digest
mixed
parallel
Beschreibung
HTML-Dateien
Reintext
JPEG-Dateien
PNG-Dateien
Sound-Dateien
MPEG-Dateien
Unbekannte Anwendungsdaten
Postscript
Nachricht referenziert externen Inhalt
Nachricht mit Teilinhalt
Nachricht nach RFC 2822
Mehrteilige Daten alternativ
Mehrteilige Daten auswahl
Mehrteilige Daten gemischt
Mehrteilige Daten parallel
Webbasierte Anwendungen / Grundlegende Dienste
29
X-Typen
> Verwendung nicht-standardisierter Subtypen ist zulässig
> Kennzeichnung mit Präfix „x-“
> Keine Eindeutigkeit
> Aber viele Subtypen im Gebrauch
Typ / Subtyp
application
audio
video
G. Mühl
x-dvi
x-framemaker
x-gzip
x-latex
x-shockwave-flash
x-tar
x-ms-wma
x-wav
x-ms-wmv
Beschreibung
DVI-Dateien
Framemaker-Dateien
gzip-Archive
Latex-Dateien
Adobe Flash-Dateien
tar-Archive
Windows Media Audio
WAV Dateien
Windows Media Video
Webbasierte Anwendungen / Grundlegende Dienste
30
Multipart Beispiel (Message Parts)
MIME-Version: 1.0
Eine eindeutige Zeichenkette als
From: Alice Alisson <[email protected]>
Begrenzer trennt einzelne
Nachrichtenteile voneinander ab.
TO: Bob Bobington <[email protected]>
Subject: A multipart example
Content-Type: multipart/mixed; boundary=unique-boundary-1
This is the preamble area of a multipart message. Mail readers
that understand multipart format should ignore this preamble.
--unique-boundary-1
Some text appears here... Since no header fields were given the
text is assumed to be US-ASCII.
--unique-boundary-1
Content-type: text/plain; charset=US-ASCII
This could have been part of the previous part, but illustrates
explicit versus implicit typing of body parts.
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
31
Multipart Beispiel (Transfer Encodings)
--unique-boundary-1
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
This is Latin-1 text which is encoded using quoted printable=20=
in order to preserve German Umlaute: H=FCte and H=E4user.
--unique-boundary-1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: Base64
This is UTF-8 text which is Base64
encoded to preserve German
Umlaute: Hüte and Häuser.
VGhpcyBpcyBVVEYtOCB0ZXh0IHdoaWNoIGlzIEJhc2U2NCBlbmNvZGVkIHRvIHByZXN
lcnZlIEdlcm1hbiBVbWxhdXRlOiBIw7x0ZSBhbmQgSMOkdXNlci4=
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
32
Multipart Beispiel (Nesting)
--unique-boundary-1
Content-Type: multipart/parallel; boundary=unique-boundary-2
--unique-boundary-2
Content-Type: audio/basic
Content-Transfer-Encoding: base64
... base64-encoded 8000 Hz audio data goes here ...
--unique-boundary-2
Content-Type: image/png
Content-Transfer-Encoding: base64
... base64-encoded image data goes here ...
Verschachtelung von
Multipart Nachrichten.
--unique-boundary-2
--unique-boundary-1
Content-type: text/richtext
This is richtext. Isn't it cool?
--unique-boundary-1
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
33
JavaMail API
> API und Referenzimplementierung von Sun
> Versenden von E-Mails (SMTP)
> Empfangen/Abrufen von E-Mails (POP3, IMAP)
> JavaMail API
> URL: http://java.sun.com/products/javamail/
> Aufnehmen der mail.jar Bibliothek in den Klassenpfad
(java -classpath /path/to/mail.jar MyProgram)
> JavaBeans Activation Framework
> Notwendig für Java SDK 5 und älter
> URL: http://java.sun.com/products/javabeans/glasgow/jaf.html
> Aufnehmen der activation.jar Bibliothek in den Klassenpfad
(java -classpath /path/to/activation.jar MyProgram)
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
34
Verbindungen
> Klasse javax.mail.Session
> Repräsentiert eine Verbindung zum Server (SMTP, POP3, IMAP)
> Angabe der Konfiguration bei Objekterzeugung
> Einstellungen werden in Form von Schlüssel / Wert-Paaren in einem
Properties-Objekt (Hash-Tabelle) abgelegt
> Übersicht relevanter Schlüssel in Dokumentation der Pakete
com.sun.mail.{smtp | pop3 | imap | dsn} und javax.mail
> Versenden von Nachrichten erfolgt über TransportMechanismus der Verbindung
> Beispiel
Properties props = new Properties();
props.setProperty("mail.smtp.host", "mail.cs.tu-berlin.de");
Session session = Session.getDefaultInstance(props);
Message msg = ...
Transport.send( msg );
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
35
MIME-Nachrichten
> Klasse javax.mail.MimeMessage
> Repräsentiert eine einfache MIME-Nachricht
> Bietet Methoden zum Setzen
> des Absenders und der Empfänger
> des Betreffs und weiterer Header-Felder
> des Nachrichteninhalts
> Beispiel
InternetAddress from = new InternetAddress("[email protected]");
InternetAddress to = new InternetAddress("[email protected]");
msg = new MimeMessage(session);
msg.setFrom(from);
msg.setRecipient(Message.RecipientType.TO, to);
msg.setSubject("JavaMail API example");
msg.setContent("It works! Isn't it cool?", "text/plain");
Transport.send(msg);
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
36
MIME Multipart-Nachrichten
> Klasse javax.mail.internet.MimeMultipart
> Container für mehrere MIME Nachrichtenteile
> Angabe des Subtyps (mixed, alternative, …) bei Erzeugung
> Klasse javax.mail.internet.MimeBodyPart
> Repräsentiert einen MIME Nachrichtenteil
> Beispiel
MimeBodyPart txt = new MimeBodyPart();
txt.setContent("This is plain text.", "text/plain");
MimeBodyPart html = new MimeBodyPart();
html.setContent("<html><body>This is <b>HTML</b>.</body></html>",
"text/html");
MimeMultipart content = new MimeMultipart("alternative");
content.addBodyPart(txt); content.addBodyPart(html);
Message msg = ...
msg.setContent(content);
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
37
Base64 Kodierung in Java
> JavaMail API
> Selbständige Wahl passender Transfer-Kodierung Æ Transparenz
> Manuelle Vorgabe durch explizites Setzen des MIME Headers:
msg.setHeader("Content-Transfer-Encoding", "Base64")
> Java SDKs
> Klassen sun.misc.{BASE64Encoder | BASE64Decoder}
> Nicht öffentliches Paket Æ keine Garantien für die Zukunft
> Alternative: Commons-Bibliothek des Apache Jakarta Projekts:
http://commons.apache.org/codec/
> Beispiel
byte[] bytes1 = {0x08, 0x15, 0x47, 0x11};
String s = new BASE64Encoder().encode(bytes1);
byte[] bytes2 = new BASE64Decoder().decodeBuffer(s);
System.out.println(Arrays.equals(bytes1,bytes2));
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
38
Literatur
> Simple Mail Transport Protocol (SMTP)
> http://tools.ietf.org/html/rfc821, http://tools.ietf.org/html/rfc2821
> E-Mail Message Format
> http://tools.ietf.org/html/rfc822, http://tools.ietf.org/html/rfc2822
> Multipurpose Internet Mail Extensions (MIME)
> http://tools.ietf.org/html/rfc1341, http://tools.ietf.org/html/rfc2045
> Quoted Printable
> http://tools.ietf.org/html/rfc1521
> Base64
> http://tools.ietf.org/html/rfc2045
> JavaMail API
> http://java.sun.com/products/javamail/
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
39
File Transfer Protocol (FTP)
File Transfer Protocol (FTP) [RFC 959]
> Ermöglicht den Transfer ganzer Dateien zwischen Systemen
> Einfacher als die Einbindung von entfernten Dateien
in das lokale Dateisystem (z.B. mittels NFS)
> Bietet einfache Möglichkeit auf gemeinsame Daten zuzugreifen
> Wird meistens für nur lesbare Dateien benutzt
> Falls die Datei verändert wird, muss sie explizit per erneutem
Transfer zurückgeschrieben werden
> Zugang über Benutzerkonto (Name + Passwort)
> Benutzerkonto, Passwort und Daten werden im Klartext übertragen
> Bietet interaktiven Zugang als auch Programmierschnittstelle
> Verschiedene Datenformate (ASCII und binär)
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
41
FTP-Verbindungen
> Arbeitet mit TCP
> 2 Verbindungen pro Übertragung
> Kontrollport = 21
> Datenport = 20
Daten
Steuerung
Client
Server
Steuerung
Daten
TCP
> Zusätzlich existiert ein Trivial File Transfer Protocol (TFTP)
> Aufbauend auf UDP, kleiner Umfang, einfache Implementierung
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
42
FTP-Sitzung
$ ftp diamant.vsb.informatik.uni-frankfurt.de
Connected to diamant.vsb.informatik.uni-frankfurt.de
220 diamant.vsb.informatik.uni-... FTP server ready.
Name (diamant:otto): anonymous
331 Guest login ok, send ident as password.
Password: [email protected]
230 Guest login ok, access restrictions apply.
ftp> cd pub
200 PORT command ok.
ftp> get some.file.data my.local.data
150 Opening data connection for /bin/ls (141.2.2.1, 2363)
(290455 bytes).
226 Transfer complete.
300000 bytes received in 99 seconds (30 Kbytes/s)
ftp> close
221 Goodbye.
ftp> quit
$
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
43
FTP mit Java
URL url = new URL(
"ftp://user01:[email protected]/README.txt;type=i");
URLConnection urlc = url.openConnection();
InputStream is = urlc.getInputStream(); // To download
OutputStream os = urlc.getOutputStream(); // To upload
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
44
Telnet, SSH
Telnet [RFC 854]
> Telnet liefert interaktiven Terminalzugang über das Netz
> Unsicher, da Daten, Benutzerkennungen und Passwörter im
Klartext übertragen werden Æ Secure Shell (SSH), Port 22
> Client verbindet sich mittels TCP zu Port 23 des Servers
> Client registriert Tastaturanschläge, schickt sie zum Server,
empfängt die Ergebnisse und leitet sie zum Bildschirm
> Was geschieht bei Ctrl-c oder bei CR/LF? Æ OS-Integration
> Server leitet alle Daten an das lokale System weiter und gibt
Ergebnisse zurück
Terminal
telnet
Client
Server
telnet
TCP
Betriebssystem
G. Mühl
Betriebssystem
Webbasierte Anwendungen / Grundlegende Dienste
46
Jakarta Commons Net
> Sammlung von Java-Klassen unter Open Source-Lizenz für
den Bereich Internetprotokolle
http://commons.apache.org/net
> Unterstützte Protokolle
>
>
>
>
>
>
G. Mühl
FTP/FTPS
NNTP
SMTP
POP3
Telnet
…
Webbasierte Anwendungen / Grundlegende Dienste
47
Fragen?
G. Mühl
Webbasierte Anwendungen / Grundlegende Dienste
48
Webbasierte Anwendungen
World Wide Web
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
>
>
>
>
>
>
G. Mühl
Architektur des World Wide Web (WWW)
Hypertext Transfer Protocol (HTTP)
Hypertext Markup Language (HTML)
Cascading Style Sheets (CSS)
Serverseitige Techniken
Clientseitige Techniken
Webbasierte Anwendungen / World Wide Web
2
Architektur des WWW
World Wide Web (WWW)
> Verteiltes Hypertext/Hypermedia-System
> Dezentrale Speicherung von Dokumenten, die aus Text, Grafik,
Audio, Video, etc. bestehen
> Netzartige Verknüpfung der Dokumente mittels Hyperlinks
> Dokumente
>
>
>
>
G. Mühl
Beschrieben durch Hypertext Markup Language (HTML)
Adressierung mittels Uniform Resource Locators (URL)
Bereitstellung durch Webserver
Übertragung zum Webclient (z.B. Webbrowser) mittels
Hypertext Transfer Protocol (HTTP)
Webbasierte Anwendungen / World Wide Web
4
Architektur
HTML
Dokument
FTP
E-Mail
News
HTTP
Telnet
WWW
Browser
Benutzer
G. Mühl
Webclient
(HTTP-Client)
…
Webserver
(HTTP-Server)
Gateways
Webbasierte Anwendungen / World Wide Web
5
Webclients
Grafische Browser
Zeilenorientierte Browser
> Direkt darstellbar sind
> Reine Textdarstellung ohne
Bilder, Audio, Video, etc.
> Bedienung über Tastatur
> Geeignet für Verbindungen mit
geringer Übertragungsrate
> Beispiele
> HTML-, ASCII-Dokumente
> Verbreitete Grafikformate wie
GIF, XPM, JPEG, PNG, etc.
> Einbindung externer Betrachter
>
>
>
>
Postscript, PDF
Audio (WAV, MP3, etc)
Video (MPEG, QuickTime, etc.)
…
> Beispiele
> Firefox
> Konqueror
> Internet Explorer
G. Mühl
> Lynx
> Emacs
Clients ohne Darstellung
> wget
> cURL
Webbasierte Anwendungen / World Wide Web
6
Webserver
> Bsp.: Apache, Microsoft Internet Information Services (IIS)
> Meist über TCP-Port 80 erreichbar
> Normalerweise eine TCP-Verbindung pro HTTP-Auftrag
> Für die Übertragung von eingebetten Bildern, Audio, Video,
etc. werden zusätzliche TCP-Verbindungen aufgebaut
> Typische Fehlermeldungen
> 401
> 404
> 500
G. Mühl
unauthorized
not found
server error
// keine Zugangsberechtigung
// Dokument nicht gefunden
// Fehler mit Fehlermeldung
Webbasierte Anwendungen / World Wide Web
7
Laden und Anzeigen einer Webseite
> Ausgangspunkt: Eingabe der URL einer Seite im Browser
> Aufbau einer Verbindung zwischen Webbrowser und Webserver
> Browser schickt HTTP-Anfrage an den Server
> Server liefert HTTP-Antwort mit HTML-Dokument bzw. einem
Fehlercode zurück
> Browser interpretiert das HTML-Dokument und zeigt es an
> Schließen der Verbindung
> Beim Klicken auf einen Link (= URL) läuft der gleiche Vorgang
mit der neuen URL ab
G. Mühl
Webbasierte Anwendungen / World Wide Web
8
WWW Proxy
GET …
HTTP/1.1 …
HTTP Client
Cache
Proxy
HTTP Server
> Engl. Bevollmächtigter, Stellvertreter
> Wird zwischen Webbrowser (Client) und Server geschaltet
> Einstellung in Browser-Konfiguration
> Leicht geändertes Format im Request
Æ komplette URL wird gesendet (mit Hostname)
> Proxy kann Seiten cachen, filtern, protokollieren
> Schnellerer Zugriff, mehr Sicherheit, Schutz vor ungewünschten
Inhalten, Strafverfolgung, ...
G. Mühl
Webbasierte Anwendungen / World Wide Web
9
Webserver Log-Dateien
> Server sammeln statistische Zugriffsinformationen
> Erstellung von Nutzungsprofilen möglich Æ Datenschutz
> Access Log
> Pro Anfrage eine Zeile
> Statistische Auswertung durch entsprechende Tools
> Beispiel (Common Access Log Format)
> wc.yale.edu -- [16/Jun/1997:04:29:55-0100]
GET /index.html/ HTTP1.0 200 733
> Error Log
> pro Fehler eine Zeile
> Beispiel (Error Log)
> [16/Jun/1997:04:55:29-0100] [NOT AUTHORIZED]
[host: cs.yale.edu referer: http://hera.gmd.de/]
/index.html
> Andere Error Log-Formate sind möglich
G. Mühl
Webbasierte Anwendungen / World Wide Web
10
Webserver Performanz
> Webserver werden häufig aus Performancegründen
multithreaded implementiert
> Alle Kerne des Prozessors können so verwendet werden
> Während einer IO-Operation (z.B. Plattenzugriff) kann dann ein
anderer Request bearbeitet werden
> Ziel ist volle Auslastung der CPU
Wie viele Threads werden hierfür benötigt?
G. Mühl
Webbasierte Anwendungen / World Wide Web
11
Einstufiger Cache
> Parameter
> Cache Hit Rate p
> Rechenzeit t1
> Wartezeit t2 bei Cache Miss
Hauptspeicher
(Cache)
Festplatte
1
p
1-p
> Annahmen
> Zufällige Anfragen/Zugriffe der Clients
> Zeit für Entscheidung Cache Hit/Miss vernachlässigbar
> Durchschnittliche Bearbeitungszeit t eines Requests
t = p * t1 + (1 - p) * (t1 + t2) = t1 + (1 - p) * t2
> Auslastung U (Rechenzeit / durchschnittliche Bearbeitungszeit)
U = t1 / t
> Anzahl n der notwendigen Threads
G. Mühl
n = ⌈1 / U⌉
Webbasierte Anwendungen / World Wide Web
12
Einstufiger Cache (Beispiel)
> p = 70%
> t1 = 400µs
> t2 = 7ms
> Durchschnittliche Bearbeitungszeit
t = 0.4ms + 0.3 * 7ms = 2.5ms
> Auslastung
U = 0.4ms / 2.5ms = 0.16
> Anzahl der notwendigen Threads
n = 1 / 0.16 = 6.25
Æ 7 Threads pro Kern notwendig
G. Mühl
Webbasierte Anwendungen / World Wide Web
13
Zweistufiger Cache
> Parameter
> Cache Hit Rate p1
und p2 mit p2 > p1
> Rechenzeit t1
> Wartezeiten t2 bzw.
t3 bei Cache Miss
1
Hauptspeicher
(1st Level Cache)
Silicon Disk
(2nd Level Cache)
Festplatte
p1
1-p1
p2
1-p2
> Seite nicht im First Level Cache, aber im Second Level Cache
Æ Wartezeit t2
> Seite auch nicht im Second Level Cache
Æ Wartezeit t3
> Durchschnittliche Bearbeitungszeit t
t = p1 * t1 + (1 - p1) * p2 * (t1 + t2) + (1 - p1) * (1 - p2) * (t1 + t3)
G. Mühl
Webbasierte Anwendungen / World Wide Web
14
Zweistufiger Cache (Beispiel)
> p1 = 70%, p2 = 90%
> t1 = 0.4ms, t2= 1ms, t2 = 7ms
>
>
>
t = 0.7 * 0.4ms + 0.3 * 0.9 * 1.4ms + 0.3 * 0.1 * 7.4ms
= 0.28ms + 0.378ms + 0.222ms
= 0.88ms
U = t1 / t = 0.4ms / 0.88ms = 0.45
n = ⌈1 / U⌉ = 3
> Durch den zweiten Cache Level wird ein Kern mit weniger
Threads voll ausgelastet
> Gleichzeitig sinkt die Bearbeitungszeit signifikant
G. Mühl
Webbasierte Anwendungen / World Wide Web
15
Universal Resource Locator (URL)
> Fragen beim Zugriff auf WWW Seiten
>
>
>
>
Wie kann auf die Seite zugegriffen werden?
Wo liegt die Seite?
Wie lautet der lokale Name der Seite beim Server?
Wie können weitere Parameter übergeben werden?
> URL [RFC 1738] besteht aus Protokoll, Host und Datei
> Protokolle können sein http, ftp, file, news, telnet, mailto, etc.
> Parameter können als Query am Ende übergeben werden
> Beispiel
http://kbs.cs.tu-berlin.de/cgi-bin/anmeldung.cgi?LV=IPA
Protocol Host Name [ :Port ] [Path (and File Name)]
G. Mühl
[Query]
Webbasierte Anwendungen / World Wide Web
16
URL-Encoding
> In einem Query-String werden Sonderzeichen und
Non-ASCII-Zeichen URL-kodiert
> Beispiel
„10% von 25$ = 2,50$“ wird zu
„10%25+von+25%24+%3D+2%2C50%24“
> Siehe auch
http://www.blooberry.com/indexdot/html/topics/urlencoding.htm
G. Mühl
Webbasierte Anwendungen / World Wide Web
17
URL Beispiele
> http://www.kbs.tu-berlin.de/
> http://www.mit.edu:8001/people/dshapiro/macsites.html
> http://www.google.de/search?q=kbs+tu-berlin
> file://WWW/beispiel.html
> ftp://ftp.cs.mit.edu/README
> telnet://[email protected]/
> mailto:[email protected]
> news:comp.infosystems.www.users
> news:[email protected]
> gopher://gopher.tc.umn.edu/11/Libraries
G. Mühl
Webbasierte Anwendungen / World Wide Web
18
Literatur
1. RFC 1738 Uniform Resource Locators (URL)
> http://www.ietf.org/rfc/rfc1738.txt
2. RFC 3986 Uniform Resource Identifier (URI): Generic Syntax
> http://www.ietf.org/rfc/rfc3986.txt
3. Online-Tool zur URL-Kodierung/Dekodierung
> http://netzreport.googlepages.com/online_tool_zur_url_kodierun
g_de.html
G. Mühl
Webbasierte Anwendungen / World Wide Web
19
Fragen?
G. Mühl
Webbasierte Anwendungen / World Wide Web
20
Hypertext Transfer Protocol (HTTP)
Hypertext Transfer Protocol (HTTP)
> RFC 1945 (HTTP 1.0) und RFC 2616 (HTTP 1.1)
> Textbasiertes Protokoll zum Transfer von Dateien (hauptsächlich)
vom Webserver zum Webclient (Encoding: US-ASCII)
> Trotz seines Namens nicht auf HTML-Dokumente beschränkt
> Setzt meist auf TCP auf (Standard lässt auch anderes zu)
> Benutzt Elemente von MIME Æ Deklaration des Medientyps
> Folgt Request/Response-Interaktion
> Zugriff stets vom Client initiiert Æ HTTP-Request
> Server antwortet mit HTTP-Response
> Ist zustandslos
> Aufeinanderfolgende Zugriffe sind unabhängig voneinander
> HTTP-Server merkt sich keine Daten bezüglich der Zugriffe
> Wichtige Einschränkung für komplexere Anwendungen!
G. Mühl
Webbasierte Anwendungen / World Wide Web
22
HTTP-Request
> Request-Zeile
<Method> <Ressource> <HTTP-Version><CR><LF>
> Methode: Request-Anweisung (GET, HEAD, POST, ...)
> Beispiel: GET /index.html?lang=en HTTP/1.0
> Header (optional)
> Beliebig viele Zeilen bestehend aus Name/Wert-Paaren
> Leerzeile signalisiert das Ende des Headers
> Jedes Zeilenende wird mit <CR><LF> kodiert (Java-String: "\r\n")
> Body
> Inhalt (z.B. für POST-Methode)
G. Mühl
Webbasierte Anwendungen / World Wide Web
23
HTTP-Methoden (HTTP 1.0)
> GET
> Holt Ressource vom Server
> HEAD
> Ähnlich wie GET, liefert aber nur den HTTP-Header
> Wird für Caching von Seiten im Client und in Proxies verwendet
> POST
> Sendet Daten an den Server, z.B. Daten aus HTML-Formularen
G. Mühl
Webbasierte Anwendungen / World Wide Web
24
Beispiel HTTP-Request
GET /index.html HTTP/1.1\r\n
Host: localhost:8080\r\n
User-Agent: Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.1.11)
Gecko/20071127 Firefox/2.0.0.11\r\n
Accept: text/xml,application/xml,application/xhtml+xml,
MIME-Type
text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\n
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3\r\n
Accept-Encoding: gzip,deflate\r\n
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n
Keep-Alive: 300\r\n
Connection: keep-alive\r\n
Pragma: no-cache\r\n
Charset
Cache-Control: no-cache\r\n
G. Mühl
Webbasierte Anwendungen / World Wide Web
25
HTTP-Response
> Statuszeile
<HTTP-Version> <Code> <Phrase><CR><LF>
> Beispiel: HTTP/1.0 200 OK
> Header (optional)
> Name/Wert-Paare wie bei Request
> Diverse vordefinierte Felder werden üblicherweise mitgeschickt
> Content-Type: Art des Inhalts
> Content-Length: Größe des Body
> …
> Body
> Die eigentliche Ressource z.B. HTML-Datei, Bild, Audio, Video, …
> Body besteht aus Bytes Æ Interpretation abhängig von Typ und
Kodierung des Inhalts
G. Mühl
Webbasierte Anwendungen / World Wide Web
26
HTTP-Status-Codes
> Informational 1xx
100 Continue
101 Switching Protocols
> Success 2xx
200 OK
201 Created
202 Accepted
204 No Content
> Redirection 3xx
> Client Error 4xx
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
> Server Error 5xx
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
304 Not Modified
G. Mühl
Webbasierte Anwendungen / World Wide Web
27
Beispiel HTTP-Response
HTTP/1.1 200 OK\r\n
Server: Apache-Coyote/1.1\r\n
ETag: W/"8144-1201556374000"\r\n
Last-Modified: Mon, 28 Jan 2008 21:39:34 GMT\r\n
Content-Type: text/html\r\n
Content-Length: 8144\r\n
MIME-Type
Date: Sat, 03 May 2008 13:02:20 GMT\r\n
Charset im Body
\r\n
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
…
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
28
HTTP 1.1 (Aktueller Stand)
> Definiert neue Methoden
> TRACE, PUT, DELETE, CONNECT, OPTIONS
> Definiert neue Header-Felder
> Keep-Alive, Connection, ETag, …
> In Beispiel-Request und -Response bereits gesehen
> Verbindungsmanagement
> „Offenhalten“ von Verbindungen Æ Keep-Alive
> Kürzere Antwortzeiten, verringerter Ressourcenverbrauch
> Verbessertes Caching
> Eindeutige IDs der Dokumentversion Æ ETag
G. Mühl
Webbasierte Anwendungen / World Wide Web
29
URLs in Java
> Klasse java.net.URL
> Repräsentiert einen URL Æ Zeiger auf Ressource im WWW
> String-Repräsentation eines URL für HTTP
"http:" "//" host [":" port] [abs_path ["?" query]]
> Erzeugen eines URL-Objektes
> Diverse Konstruktoren (meist basierend auf Strings)
> Absolute URLs
URL kbs1 = new URL("http://www.kbs.tu-berlin.de/index.html");
URL kbs2 = new URL("http","www.kbs.tu-berlin.de","index.html");
URL kbs3 = new URL("http","www.kbs.tu-berlin.de",
80,"index.html");
> Relative URLs
URL domainUrl
= new URL("http://www.kbs.tu-berlin.de");
URL indexUrl
= new URL(domainUrl, "index.html");
URL teachingUrl = new URL(domainUrl, "teaching.html#ipa");
G. Mühl
Webbasierte Anwendungen / World Wide Web
30
Informationen über URLs
> Attribute eines URL-Objekts
> Nur lesender Zugriff via Getter-Methoden
> Entsprechen den Bestandteilen der URL
Æ Protokoll, Host, Port, File, Query, Anker
> Beispiel URL
String spec = "http://www.kbs.tuberlin.de:80/index.html?lang=en#info");
URL url = new URL(spec);
System.out.println(url.getProtocol());
System.out.println(url.getHost());
System.out.println(url.getPort());
System.out.println(url.getFile());
System.out.println(url.getPath());
System.out.println(url.getQuery());
System.out.println(url.getRef());
G. Mühl
//
//
//
//
//
//
//
http
www.kbs.tu-berlin.de
80
/index.html?lang=en
/index.html
lang=en
info
Webbasierte Anwendungen / World Wide Web
31
Direktes Lesen von einer URL
URL yahoo = new URL("http://www.yahoo.com");
BufferedReader in =
new BufferedReader(
new InputStreamReader(
yahoo.openStream()));
String inputLine;
while ((inputLine = in.readLine()) != null)
System.out.println(inputLine);
in.close();
G. Mühl
Webbasierte Anwendungen / World Wide Web
32
URLConnection
> Klasse java.net.URLConnection
> Repräsentiert eine Verbindung zu einer URL
> Erzeugung
> Methode openConnection() der Klasse URL
URL url = new URL("http://www.kbs.tu-berlin.de/index.html");
URLConnection con = url.openConnection();
> Verbindungsablauf
> Objekt-Erzeugung etabliert noch keine Verbindung Æ Möglichkeit zum
Setzen von Request-Eigenschaften (z.B. Header)
> Expliziter Verbindungsaufbau mittels connect()
> Impliziter Verbindungsaufbau bei Zugriff auf Ressource
> Kommunikation mittels Ein-/Ausgabeströmen sowie
Abfrage von Header-Informationen
> Schließen der Verbindung Æ Schließen der Ein-/Ausgabeströme
G. Mühl
Webbasierte Anwendungen / World Wide Web
33
Empfang von Daten
> Lesen der Header-Felder nach Verbindungsaufbau
> Universelle Methode für alle Felder
public String getHeaderField(String fieldName)
> Spezifische Methoden für gebräuchliche Felder wie
public String getContentType()
public int getContentLength()
public String getContentEncoding()
> Eingabestrom zum Lesen des Inhalts
> public InputStream getInputStream()
> Content-Handler
> public Object getContent()
> erzeugt ein Objekt anhand des Content-Typs (MIME-Typ)
(z.B. java.awt.ImageProducer bei GIF oder JPEG)
G. Mühl
Webbasierte Anwendungen / World Wide Web
34
Senden von Daten
> Setzen von Header-Feldern vor Verbindungsaufbau
> public void setRequestProperty(String key, String value)
> Belegt das Header-Feld key mit dem Wert value
> Senden der Daten vorbereiten
> public void setDoOutput(boolean dooutput)
> Ändert bei HTTP die Methode von GET zu POST
> Ausgabestrom zum Senden von Daten
> public OutputStream getOutputStream()
> Liefert Ausgabestrom zur Datenübertragung zum Server
G. Mühl
Webbasierte Anwendungen / World Wide Web
35
Beispiel URLConnection
String stringToReverse = URLEncoder.encode(args[1], "UTF-8");
URL url = new URL(args[0]); // "http://<location of reverse servlet>"
URLConnection connection = url.openConnection();
connection.setDoOutput(true);
OutputStreamWriter out =
new OutputStreamWriter(connection.getOutputStream());
out.write("string=" + stringToReverse);
out.close();
BufferedReader in = new BufferedReader(
new InputStreamReader(connection.getInputStream()));
String decodedString;
while ((decodedString = in.readLine()) != null) {
System.out.println(decodedString);
}
in.close();
G. Mühl
Webbasierte Anwendungen / World Wide Web
36
HttpURLConnection
> Klasse java.net.HttpURLConnection
> Repräsentiert eine HTTP Verbindung zu einer URL
> HttpURLConnection erweitert die Klasse URLConnection
> public void setRequestMethod(String method)
> Methoden GET, POST, HEAD, PUT, OPTIONS, DELETE und
TRACE
> URLConnection erlaubt hingegen nur Methoden GET und POST
> Abfragen des Status-Codes der Antworten des Servers
> public int getResponseCode() liefert Zahlencode
> public String getResponseMessage() liefert Statusnachricht
> Erzeugung (durch Casting einer URLConnection)
URL url; HttpURLConnection http;
url = new URL("http://www.tu-berlin.de");
http = (HttpURLConnection)(url.openConnection());
G. Mühl
Webbasierte Anwendungen / World Wide Web
37
Beispiel HttpURLConnection
URL url = new URL("http://server/uri");
HttpURLConnection conn =
(HttpURLConnection)url.openConnection();
conn.setRequestMethod("POST");
conn.setAllowUserInteraction(false);
conn.setDoOutput(true);
conn.setRequestProperty("Content-type","text/xml" );
conn.setRequestProperty("Content-length",
Integer.toString(body.length()));
OutputStreamWriter out =
new(OutputStreamWriter(conn.getOutputStream());
out.print(body);
out.flush();
out.close();
G. Mühl
Webbasierte Anwendungen / World Wide Web
38
Literatur
1. RFC 1945 Hypertext Transfer Protocol – HTTP/1.0
> http://www.ietf.org/rfc/rfc1945.txt
2. RFC 2616 Hypertext Transfer Protocol – HTTP/1.1
> http://www.ietf.org/rfc/rfc2616.txt
3. The Manual Page - The HTTP protocol
> http://www2.themanualpage.org/http/
G. Mühl
Webbasierte Anwendungen / World Wide Web
39
Fragen?
G. Mühl
Webbasierte Anwendungen / World Wide Web
40
HTTPS
HTTPS
> HTTP Secure (HTTPS)
HTTP
> = HTTP + SSL/TLS
> = HTTP + Authentifizierung + Verschlüsselung
SSL/TLS
TCP
> Transport Layer Security (TLS) [RFC 2246, 4346, 5246]
> Standardisierte Weiterentwicklung von
Secure Sockets Layer (SSL) von Netscape
IP
Ethernet
> Authentifizierung
> Basierend auf ITU X.509 Zertifikate für Public Key-Infrastrukturen
> Authentisierung des Webservers (Webserver-Zertifikat)
> Authentisierung des Clients ebenfalls möglich (Client-Zertifikat)
> Verschlüsselung
> Symmetrische Verschlüsselung oberhalb der Transportschicht
> Verfahren u. a. RC2, RC4, DES, 3-DES, IDEA, AES
G. Mühl
Webbasierte Anwendungen / World Wide Web
42
HTTPS Verbindungsaufbau
Zertifikat
der CA
Prüfung der Signatur des Webserver-Zertifikats
1
https://www.example.com
2
Übertragung des
3
Privater
Schlüssel
des Webservers
Webserver-Zertifikats
Öffentlicher Schlüssel des Webservers
4
Erzeugung
des Sitzungsschlüssels
Webbrowser
des Clients
G. Mühl
WebserverZertifikat
Übertragung des verschlüsselten Sitzungsschlüssels
Verschlüsselter Datenaustausch mit
ausgehandeltem Sitzungsschlüssel
6
5
Sitzungsschlüssel
Webserver von
www.example.com
Webbasierte Anwendungen / World Wide Web
43
HTTPS Verbindungsaufbau
1. Verbindungsaufbau zu www.example.com auf Port 443
2. Übertragung des Webserver-Zertifikats zum Browser
3. Prüfung der Signatur des Zertifikats anhand des von der CA
hinterlegten öffentlichen Schlüssels (aus CA-Zertifikat)
> Bei Erfolg ist Identität des Webservers festgestellt
4. Übertragung des verschlüsselten Sitzungsschlüssels
> Erzeugung eines temporären Sitzungsschlüssels zur
symmetrischen Verschlüsselung der Verbindung
> Verschlüsselung des Sitzungsschlüssels mit dem öffentlichen
Schlüssel des Webservers (aus Webserver-Zertifikat)
5. Entschlüsselung des Sitzungsschlüssels mit privatem
Schlüssel des Webservers
6. Verschlüsselter Datenaustausch mit ausgehandeltem
Sitzungsschlüssel
G. Mühl
Webbasierte Anwendungen / World Wide Web
44
Java Secure Socket Extension (JSSE)
> Java API zu Sicherheitsprotokollen, -algorithmen und -tools
> Unterstützung von SSL/TLS
> Seit Java 1.4 im Standard enthalten
> Secure Sockets und Secure Server Sockets
> Socket Factories
> Gekapselte Erzeugung und Konfiguration von Sockets
> Secure Socket Context
> Konfiguration der Socket Factories
> Key Manager und Trust Manager
> Verwaltung und Prüfung der Schlüssel und Zertifikate
> Sichere HTTP-Verbindung mittels HttpsURLConnection
G. Mühl
Webbasierte Anwendungen / World Wide Web
45
SocketFactory & ServerSocketFactory
> Klassen javax.net.SocketFactory und
javax.net.ServerSocketFactory
> Factories zur Erzeugung sicherer Sockets
> Konfigurationsmöglichkeiten wie Schlüssel, Zertifikate,
Kryptoalgorithmen, …
> Default Factories über statische Methoden erreichbar
> SSLSocketFactory.getDefault()
> SSLServerSocketFactory.getDefault()
> Standardkonfiguration enthält keine Client-Authentifikation
G. Mühl
Webbasierte Anwendungen / World Wide Web
46
SSLSocket und SSLServerSocket
> Klassen javax.net.ssl.SSLSocket und
javax.net.sslSSLServerSocket
> Repräsentieren sichere Verbindungsendpunkte
> Funktionalität analog zu normalen Sockets
> Erzeugung mittels Socket Factories
> createSocket(String host, int port)
> createServerSocket(int port)
> Schlüsselpaar muss vom Aufrufenden angelegt
und mitgegeben werden
G. Mühl
Webbasierte Anwendungen / World Wide Web
47
Beispiel SSLSockets
...
int port = 443;
Default Socket
Factory holen
SSLServerSocketFactory sslFactory =
(SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
ServerSocket sslServerSocket =
sslFactory.createServerSocket(port);
Socket client = sslServerSocket.accept();
Sicherer Serverbzw. Client-Socket
InputStream in = client.getInputStream();
OutputStream out = client.getOutputStream();
...
G. Mühl
Webbasierte Anwendungen / World Wide Web
48
Beispiel SSLSockets
> Schlüsselpaar für Server erzeugen
> keytool -genkey –alias=mykey
-dname "cn=Gero Muehl, ou=AVA, o=UHRO, c=DE"
-keystore ServerKeystore
-storepass 123456 -keypass 123456 -validity 180
> Serverzertifikat aus Keystore exportieren
> keytool -export -alias mykey -keystore
ServerKeystore -rfc -file mykey.cer
> Serverzertifikat in neuen Keystore importieren
> keytool -import -alias mycert -file mykey.cer
-keystore ClientTruststore -storepass abcdef
G. Mühl
Webbasierte Anwendungen / World Wide Web
49
Beispiel SSLSockets
> keytool -list -v -keystore ClientTruststore
Geben Sie das Keystore-Passwort ein:
Keystore-Typ: JKS
Keystore-Provider: SUN
Ihr Keystore enthält 1 Eintrag/-äge.
Aliasname: mycert
Erstellungsdatum: 24.11.2009
Eintragstyp: trustedCertEntry
Eigner: CN=Gero Muehl, OU=AVA, O=UHRO, C=DE
Aussteller: CN=Gero Muehl, OU=AVA, O=UHRO, C=DE
Seriennummer: 4b0c0e0a
Gültig von: Tue Nov 24 17:47:06 CET 2009 bis: Sun May 23 18:47:06 CEST 2010
Digitaler Fingerabdruck des Zertifikats:
MD5: 20:21:85:69:B0:12:CA:53:DF:80:2A:52:D2:62:82:12
SHA1: E8:63:E1:99:46:AC:B2:26:7C:4D:7C:86:52:4E:56:EE:00:6F:C0:B0
Unterschrift-Algorithmusname: SHA1withDSA
Version: 1
*******************************************
*******************************************
G. Mühl
Webbasierte Anwendungen / World Wide Web
50
Beispiel SSLSockets
> Server starten
> java -Djavax.net.ssl.keyStore=ServerKeystore
-Djavax.net.ssl.keyStorePassword=123456
EchoServerSSL
> Client starten
> java -Djavax.net.ssl.trustStore=ClientTruststore
EchoClientSSL
G. Mühl
Webbasierte Anwendungen / World Wide Web
51
Literatur
1. RFC 2246 The Transport Layer Security (TLS) Protocol Version 1.0
>
http://www.ietf.org/rfc/rfc2246.txt
2. RFC 4346 The Transport Layer Security (TLS) Protocol Version 1.1
>
http://www.ietf.org/rfc/rfc4346.txt
3. RFC 5246 The Transport Layer Security (TLS) Protocol Version 1.2
>
http://www.ietf.org/rfc/rfc5246.txt
4. Java Secure Socket Extension (JSSE) Reference Guide for Java
Platform Standard Edition 6
>
G. Mühl
http://java.sun.com/javase/6/docs/technotes/guides/security/jsse/JSSE
RefGuide.html
Webbasierte Anwendungen / World Wide Web
52
Fragen?
G. Mühl
Webbasierte Anwendungen / World Wide Web
53
HTTP Session Management
Zustandsbehaftete Anwendungen
> HTTP ist ein zustandloses Protokoll!
> Einfache Request/Reply-Interaktion
> Über eine einzelne Interaktion hinaus werden keine
Zustandsinformationen gehalten
> Viele Webanwendungen benötigen Zustandsinformationen
> Workflows (z.B. Bestellvorgang) über mehrere Klicks hinweg
Æ Erkennung u. Verwaltung zusammengehöriger HTTP-Requests
> Warenkörbe jeglicher Art
> Wiedererkennung von Benutzern/Kunden beim nächsten Besuch
der Webseite
> Verhaltensanalyse von Webseitenbesuchern
Æ Marketing/Werbung
G. Mühl
Webbasierte Anwendungen / World Wide Web
55
Sitzungen (engl. Sessions)
> Folge von Kommunikationsvorgängen, die sich auf einen
gemeinsamen Zustand beziehen
> Beispiel Webshop
> Führen eines virtuellen Einkaufswagens
> Ausgewählte Produkte werden stets in den
Einkaufswagen desselben Benutzers abgelegt
> Anmelden als registrierter Benutzer
> Bestellen der Produkte in mehreren Schritten
Wie kann dies mit HTTP umgesetzt werden?
G. Mühl
Webbasierte Anwendungen / World Wide Web
56
Realisierungsmöglichkeiten von Sitzungen
1. Versteckte Felder eines HTML-Formulars
> Server schreibt Daten in versteckte Formularfelder der
generierten HTML-Seite
> Auswertung, wenn Formulardaten zurückgesendet werden
2. Zustand in der URI
> Ähnlich zu versteckten Feldern
> Server kodiert Daten im Query- o. Pfad-Teil der Links einer Seite
> Auswertung durch Server beim Aufruf eines Links
3. HTTP-Cookies
> Setzen und Weitergabe von Daten im HTTP-Header als Teil der
HTTP-Response bzw. des HTTP-Requests
G. Mühl
Webbasierte Anwendungen / World Wide Web
57
Versteckte Formularfelder
> HTML-Formularen werden unsichtbare Informationen
hinzugefügt, die beim Absenden mit übertragen werden
> Server fügt bei Generierung der Seite ein
verstecktes Formularfeld mit einer ID ein
<input type="hidden" name="SessionID" value="<id>">
> Auslesen der Session-ID aus Formulardaten bei jeder Anfrage
> Session-Management auf HTML-Ebene
> Einfache Realisierung
> Benutzer bewegt sich von Formular zu Formular
G. Mühl
Webbasierte Anwendungen / World Wide Web
58
URI Rewriting
> Zustand/Status wird in der URI abgelegt
> Server fügt beim Generieren der Seite in jede URI,
die in die Session verwickelt ist, eine ID ein
> ID im Query-Teil der URI
http://www.abc.example/servlets/MyServlet?session=ID
> ID im File Path der URI
http://www.abc.example/servlets/MyServlet/ID
> Auswertung des Query Strings bzw. des Pfades bei Anfrage
> Universelle Möglichkeit für Sessions
> URI Rewriting funktioniert mit jedem Browser
> Benutzer kann URI mit Session speichern oder weitergeben
> Gültigkeit der URI meist zeitlich begrenzt
> Möglichkeit des Missbrauchs
G. Mühl
Webbasierte Anwendungen / World Wide Web
59
Cookies [RFC 2965]
“Cookies are a general mechanism which server side connections
(such as CGI scripts) can use to both store and retrieve information
on the client side of the connection. The addition of a simple,
persistent, client-side state significantly extends the capabilities of
Web-based client/server applications.”
Auszug aus http://wp.netscape.com/newsref/std/cookie_spec.html
> Text der beim Client unter gewähltem Namen abgelegt wird
> Übertragung erfolgt im HTTP-Header
> Browserunterstützung (sofern Cookies akzeptiert werden)
> Textgröße bis 4KB
> mind. 20 Cookies pro Domäne
> mind. 300 Cookies insgesamt
G. Mühl
Webbasierte Anwendungen / World Wide Web
60
Aufbau eines Cookies
> Name und Wert
> Inhalt in Form eines Name=Wert-Paares
> Max-Age / Expires
> Verfallsdatum
> Domain, Path und Port
> Einschränkung der URIs an die das Cookie gesendet wird
> Comment und CommentURL
> Für Menschen lesbare Informationen zum Zweck des Cookies
> Optionen Discard und Secure
> Discard: Löschen beim Schließen des Browsers
> Secure: Nur über sichere HTTPS-Verbindungen senden
> Version
> (1 oder) 2
G. Mühl
Webbasierte Anwendungen / World Wide Web
61
Arbeiten mit Cookies
> Setzen von Cookies
> Webserver sendet Set-Cookie im Header der HTTP-Response
Set-cookie: Session=123; domain=abc.example; path=/
Set-Cookie2: User=XYZ; path=/servlets; secure
> HTTP-Response kann mehrere Set-Cookie-Header enthalten
> Lesen von Cookies
> Browser vergleicht URI mit gespeicherten Cookies
> Sendet alle für Domäne und Pfad passende Cookies
im Cookie Header des HTTP-Requests
Cookie: Session=123; User=XYZ
> Testen und Löschen
> Testen des Browsers durch Setzen und anschließendes Lesen
> Löschen erfolgt durch Setzen eines abgelaufenen Cookies
G. Mühl
Webbasierte Anwendungen / World Wide Web
62
Cookies und Datenschutz
“Unfortunately, the original intent of the cookie has been subverted by
some unscrupulous entities who have found a way to use this process
to actually track your movements across the Web. They do this by
surreptitiously planting their cookies and then retrieving them in such a
way that allows them to build detailed profiles of your interests,
spending habits, and lifestyle. […] It is rather scary to contemplate how
such an intimate knowledge of our personal preferences and private
activities might eventually be used to brand each of us as members of
a particular group.”
Auszug aus http://www.cookiecentral.com/cookie5.htm
> Werbevermarktung
> Wie kommen Cookies (z.B. von doubleclick.net) in den
Browser ohne deren Webseite zu besuchen?
> Welche Informationen speichern sie und wofür?
G. Mühl
Webbasierte Anwendungen / World Wide Web
63
Cookies mit Java (Clientseite)
// Receive cookie with session ID in server response
URL url = new URL(
"http://www.a.com/login.cgi?uid=gmuehl&pwd=4711");
HttpURLConnection conn =
(HttpURLConnection)url.openConnection();
Object obj = conn.getContent();
String cookie = conn.getHeaderField("Set-Cookie");
String sessionId =
cookie.substring(0, cookie.indexOf(";"));
...
// Send cookie with session ID to server in request
URL url = new URL("http://www.a.com/secret.html");
HttpURLConnection conn =
(HttpURLConnection) url.openConnection();
conn.setRequestProperty("Cookie", sessionId);
obj = conn.getContent();
G. Mühl
Webbasierte Anwendungen / World Wide Web
64
Cookies mit Java (Clientseite)
String urlString = "http://www.sun.com";
CookieManager manager = new CookieManager();
manager.setCookiePolicy(CookiePolicy.ACCEPT_ALL);
CookieHandler.setDefault(manager);
URL url = new URL(urlString);
HttpURLConnection connection =
(HttpURLConnection)url.openConnection();
Object obj = connection.getContent();
connection.disconnect();
CookieStore cookieJar = manager.getCookieStore();
List<HttpCookie> cookies = cookieJar.getCookies();
for (HttpCookie cookie: cookies) {
System.out.println(cookie);
};
url = new URL(urlString);
connection = (HttpURLConnection)url.openConnection();
obj = connection.getContent();
connection.disconnect();
G. Mühl
Webbasierte Anwendungen / World Wide Web
65
Literatur
1. RFC 2965 - HTTP State Management Mechanism,
http://www.ietf.org/rfc/rfc2965.txt
2. The Java Tutorials, Trail: Custom Networking, Working with
Cookies, http://java.sun.com/docs/books/tutorial/networking/cookies
G. Mühl
Webbasierte Anwendungen / World Wide Web
66
Fragen?
G. Mühl
Webbasierte Anwendungen / World Wide Web
67
Hypertext Markup Language (HTML)
Hypertext Markup Language (HTML)
> Textbasierte Auszeichnungsprache zur Beschreibung von
Dokumenten
> Beschreibt logische Struktur eines Dokumentes
> Markierungen (Tags) zur Bezeichnung von Dokumentteilen
> Beispiel: <p>Ein Paragraph</p>
> Vordefinierte, nicht erweiterbare Menge an Tags
Æ logische Struktur nur bedingt abbildbar
> Beschreibt Layout eines Dokuments
> Unpräzise Formatierungstags Æ konkretes Layout bestimmt Client
> Beispiel: <b>Fettgedruckter Text</b>
> Genauere Layoutdefinitionen mittels Cascading Stylesheet (CSS)
> Vernetzung von Dokumenten
> Verweise auf Seiten/Dokumente/Objekte Æ Link
> Einbinden von (Multimedia-) Objekten (Grafik, Animation, Audio,…)
> Basiert auf Standard Generalized Markup Language (SGML)
> ISO Standard 8879 mit flexibel erweiterbarer Tag-Menge
G. Mühl
Webbasierte Anwendungen / World Wide Web
69
HTML Standards
> HTML 4.01 [http://www.w3.org/TR/html401/]
> 3 Document Type Definitions (DTDs)
> Strict:
Keine veralteten (deprecated) Elemente
> Transitional: Veraltete Elemente, jedoch keine Rahmen
(Frames)
> Frameset:
Veraltete Elemente und Rahmen
> Empfohlene Version 4.01 / Arbeitsversion 5.0
> XHTML 1.0 [http://www.w3.org/TR/xhtml1/]
> Basiert auf XML
> Empfohlene Version 1.0 / modulare Arbeitsversion 1.1
> Entwicklung von XHTML 2.0 wird Ende 2009 zugunsten von
HTML 5.0 eingestellt
> Validation (Prüfung der Konformität zum Standard)
> W3C-Online-Validator [http://validator.w3.org/]
G. Mühl
Webbasierte Anwendungen / World Wide Web
70
HTML-Tags
> Im Allgemeinen paarweise (öffnend und schließend)
<tag> … </tag>
> Keine Unterscheidung von Groß- und Kleinschreibung
<TitlE> … <tITle>
> Beliebige Verschachtelung, aber keine teilweise Überlappung
<h1>Ein <b>ungueltiges HTML-Konstrukt.</h1></b>
> Manche Tags können/müssen zusätzliche Attribute enthalten
<a href="http://www.tu-berlin.de">
> Browser-Hersteller versuch(t)en eigene Tags „durchzusetzen“
Æ Kompatibilitätsprobleme
G. Mühl
Webbasierte Anwendungen / World Wide Web
71
Beispiele (HTML-Tags)
<html> …… </html>
<head> …… </head>
<title> …… </title>
<body> …… </body>
<hn> …… </hn>
<b> …… </b>
<ul> …… </ul>
<ol> …… </ol>
<li> …… </li>
<br>
<a href="url"> …… </a>
<img src="url">
<pre> …… </pre>
G. Mühl
Start einer HTML-Seite
Kopf der Seite
Titel der Seite
Rumpf der Seite
Überschrift der Stufe n
Text fett drucken
Ungeordnete Liste
Geordnete Liste
Listenelement
Neue Zeile
Hyperlink auf andere Seite
Laden eines Bildes
Vorformatierter Text
Webbasierte Anwendungen / World Wide Web
72
HTML Grundstruktur
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01
Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta name="author" content="[email protected]">
<title>Titel der Seite</title>
</head>
<body>
<h1>Überschrift</h1>
Eigentlicher Text
</body>
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
73
Elemente zur Textstrukturierung
> Überschriften
<h1>Titel</h1>
<h2>Abschnitt 1</h2>
> Hervorhebung
<b>fett</b>, <i>kursiv</i>, ...
<em>emphatisch</em>
<code>private int getX()</code>
> Trennlinie: <hr>
> Zeilenumbruch: <br>
> Kommentar: <!-- Beschreibung -->
G. Mühl
Webbasierte Anwendungen / World Wide Web
74
Tabellen
> Aufteilung in Zeilen und Spalten
<table>
<tr>
<td>Eins</td>
<td>Zwei</td>
<td>Drei</td>
</tr>
<tr>
<td>One</td>
<td>Two</td>
<td>Three</td>
</tr>
</table>
G. Mühl
Eins
Zwei
Drei
One
Two
Three
Webbasierte Anwendungen / World Wide Web
75
Listen
> Aufzählung
<ul>
<li>HTML</li>
<li>XHTML</li>
<li>XML</li>
</ul>
> Nummerierung
<ol>
<li>Erstens</li>
<li>Zweitens</li>
</ol>
G. Mühl
• HTML
• XHTML
• XML
1. Erstens
2. Zweitens
Webbasierte Anwendungen / World Wide Web
76
Bilder und Verweise (Links)
> Bilder
<img src="dilbert.png" alt="Dilbert Cartoon">
> Verweise
<a href="http://www.google.com">Google</a>
<a href="#anhang">Anhang</a> ...
<a name="anhang">Anhang</a>
<a href="mailto:[email protected]">E-Mail</a>
www.dilbert.com
G. Mühl
Webbasierte Anwendungen / World Wide Web
77
Formulare I
> Dynamische Interaktion des Nutzers mit einem Webserver
> Programm auf dem Webserver verarbeitet Eingaben
> Formulareingaben per HTTP-GET senden
<form action="cgi-bin/forum.pl" method="get"
accept-charset="ISO-8859-1">
...
</form>
> Formulareingaben per POST versenden
<form action="mailto:[email protected]"
method="post" enctype="text/plain">
...
</form>
G. Mühl
Webbasierte Anwendungen / World Wide Web
78
Formulare II
> Einzeilige Eingabefelder
<input name="vorname" type="text" size="30"
maxlength="30">
> Mehrzeilige Eingabebereiche
<textarea name="eingabe" cols="50"
rows="10"></textarea>
> Mit Vorbelegung
<input name="vorname" type="text" value="Bill">
<textarea name="eingabe">Vor langer, langer
Zeit...</textarea>
G. Mühl
Webbasierte Anwendungen / World Wide Web
79
Formulare III
> Auswahllisten
<select name="Tarifzone" size="3">
<option>ABC</option>
<option>AB</option>
<option>BC</option>
</select>
> Vorselektieren und Absendewert bestimmen
<option value="111">ABC</option>
<option value="110" selected>AB</option>
<option value="011">BC</option>
G. Mühl
Webbasierte Anwendungen / World Wide Web
80
Formulare IV
> Radiobuttons
<input type="radio" name="antwort" value="1"
checked>Ja<br>
<input type="radio" name="antwort"
value="0">Nein<br>
> Checkboxes
<input type="checkbox" name="zutat"
value="tomatoes" checked>Tomaten<br>
<input type="checkbox" name="zutat"
value="paprika" checked>Paprika<br>
<input type="checkbox" name="zutat"
value="zucchini">Zucchini<br>
G. Mühl
Webbasierte Anwendungen / World Wide Web
81
Formulare V
> Dateien hochladen
<form action="file.cgi" method="post"
enctype="multipart/form-data">
<p>Wählen Sie eine Datei aus:<br>
<input name="Datei" type="file" size="50"></p>
</form>
> Versteckte Elemente
<input type="hidden" name="session_id"
value="423914556">
> Buttons zum Absenden oder Zurücksetzen
<input type="submit" value="Absenden">
<input type="reset" value="Abbrechen">
<input type="image" src="absenden.png">
G. Mühl
Webbasierte Anwendungen / World Wide Web
82
Kodierung der Formulardaten
> Bei GET im Header des HTTP-Requests
> UTF-8
GET /cgi-bin/forum.pl?input=H%C3%BCte+und+H%C3%A4user.
HTTP/1.1
> ISO-8859-1
GET /cgi-bin/forum.pl?input=H%FCte+und+H%E4usern
HTTP/1.1
> Bei POST im Body des HTTP-Requests
POST /cgi-bin/forum.pl HTTP/1.1
Content-Type: application/x-www-form-urlencoded
...
vorname=Gero&nachnname=M%FChl
G. Mühl
Webbasierte Anwendungen / World Wide Web
83
Kodierung der Formulardaten
POST /cgi-bin/forum.pl HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Content-Type: multipart/form-data; boundary=--------------------------19547468711225981001167730729
Content-Length: 478
-----------------------------19547468711225981001167730729
Content-Disposition: form-data; name="vorname"
Gero
-----------------------------19547468711225981001167730729
Content-Disposition: form-data; name="nachname"
Mühl
-----------------------------19547468711225981001167730729
Content-Disposition: form-data; name="Datei"; filename="test.txt"
Content-Type: text/plain
Dies ist eine Textdatei.
-----------------------------19547468711225981001167730729--
G. Mühl
Webbasierte Anwendungen / World Wide Web
84
Frames
> Mit Frames kann der Anzeigebereich des Browsers in
horizontale und vertikale Bereiche aufgeteilt werden
> Frameset-Definition:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
"http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>…</head>
<frameset cols="200,*">
<frame src="menu.html" name="Menü" scrolling="no"
noresize>
<frame src="start.html" name="Inhalt">
<noframes><body>Alternativer Inhalt für Browser ohne
Frameunterstützung</body></noframes>
</frameset>
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
85
Frames
> Frame-Definition (Datei menu.html)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01
Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>…</head>
<body>
<a href="start.html" target="Inhalt">Home<br>
<a href="forschung.html" target="Inhalt">Forschung<br>
<a href="lehre.html" target="Inhalt">Lehre<br>
</body>
</html>
> Alternativ: Angabe des Ziel-Frames im <head>-Element
<base target="RechtesFenster">
G. Mühl
Webbasierte Anwendungen / World Wide Web
86
Inline-Frames
<html>
<head>
...
</head>
<body>
...
<iframe src="frame.html" width="90%"
height="400" name="a_frame">
<p>Ihr Browser kann leider keine
eingebetteten Frames anzeigen</p>
</iframe>
...
</body>
G. Mühl
Webbasierte Anwendungen / World Wide Web
87
Objekte einbetten
<html>
<head>
<object data="test.mp3" type="audio/mpeg"
width="0" height="0"></object>
</head>
<body>
<h1>test</h1>
<object data="test.svg" type="image/svg+xml"
width="200" height="200">
<p>Ihr Browser kann das Objekt leider nicht
anzeigen!</p>
</object>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
88
Fragen?
G. Mühl
Webbasierte Anwendungen / World Wide Web
89
Cascading Style Sheets (CSS)
Cascading Style Sheets (CSS)
> Ergänzender Standard zu HTML
> Aktuelle Version CSS 2.0 http://www.w3.org/TR/REC-CSS2
> Working Drafts zu CSS 2.1 Æ vielfach (teilweise) unterstützt
> Working Drafts zu CSS 3 Modulen Æ flexibler, modularer Aufbau
> Definieren die Formatierung einzelner HTML-Elemente
> Abstände, Schriftart, Größe, Farbe, Fettdruck, etc.
> Definition entweder
> zentral für ein Dokument im <head> Element,
> für einzelne Elemente (inline) oder
> in einer extra Datei (z.B. style.css), die eingebunden wird.
> Alle Möglichkeiten können auch kombiniert werden
> Vorrang: inline vor zentral vor extern
> Validation
> W3 Validator http://jigsaw.w3.org/css-validator
G. Mühl
Webbasierte Anwendungen / World Wide Web
91
Zentrale CSS-Definition im Header
<html>
<head>
<style type="text/css"> <!-h1 { font-size:24pt; color:#FF0000;
font-style:italic; }
h1.hinterlegt { background-color:#FFFF00;}
*.hinterlegt { background-color:#FF0000;} -->
</style>
</head>
<body>
<h1 class="hinterlegt">Überschrift</h1>
<p class="hinterlegt">Paragraph</p>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
92
Einbindung einer CSS-Datei und
Inline-Definition
<html>
<head>
<title>Titel der Datei</title>
<link rel="stylesheet" type="text/css“
href="style.css">
<style type="text/css"><!-h1 { font-size:48pt; } -->
</style
</head>
<body>
<p class="normal" style="color:#FF0000;">
Element-bezogene Definition
</p>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
93
Unterschiedliche Formatierung je
nach Ausgabemedium
> Viele Webseiten sehen nur auf dem Bildschirm gut aus, lassen sich aber
nicht gut ausdrucken
> Separate Stylesheets ermöglichen Formatierung speziell abgestimmt auf
das Ausgabemedium
<head>
<link rel="stylesheet" media="screen" href="web.css">
<link rel="stylesheet" media="print" href="druck.css">
</head>
> Alternative Deklaration innerhalb eines Style-Elements
<style type="text/css">
@media print { … }
@media screen, handheld { … }
</style>
G. Mühl
Webbasierte Anwendungen / World Wide Web
94
CSS-basierte Layouts
> Bessere Alternative zu Frames und Tabellen
<html>
<head>
<title>Lehrstuhl AVA</title>
<link rel="stylesheet" type="text/css"
href="style.css">
</head>
<body>
<ul id="Navigation">
<li><a href="home">Start</a></li>
<li><a href="forschung">Forschung</a></li>
<li><a href="lehre">Lehre</a></li>
<li><a href="lehre">Mitarbeiter</a></li>
</ul>
<div id="Inhalt"><h1>Forschung</h1>
<p>Der Lehrstuhl AVA ...</p></div>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / World Wide Web
95
CSS-basierte Layouts
ul#Navigation {
float: left; width: 22em;
margin: 0; padding: 0;
border: 1px dashed silver;
}
ul#Navigation li {
list-style: none;
margin: 0; padding: 0.5em;
}
ul#Navigation a {
display: block;
padding: 0.2em;
font-weight: bold;
}
ul#Navigation a:link {
color: black; backgroundcolor: #eee;
}
G. Mühl
ul#Navigation a:visited {
color: #666; backgroundcolor: #eee;
}
ul#Navigation a:hover {
color: black; backgroundcolor: white;
}
ul#Navigation a:active {
color: white; backgroundcolor: gray;
}
div#Inhalt {
margin-left: 22em;
padding: 0 1em;
border: 1px dashed silver;
min-width: 16em;
}
Webbasierte Anwendungen / World Wide Web
96
CSS-basierte Layouts
G. Mühl
Webbasierte Anwendungen / World Wide Web
97
Literatur
> Spezifikationen
> HTML 4.01: http://www.w3.org/TR/html401
> XHTML 1.0: http://www.w3.org/TR/xhtml1
> CSS 2.1: http://www.w3.org/TR/CSS21
> Validatoren
> HTML: http://validator.w3.org
> CSS: http://jigsaw.w3.org/css-validator
> Einführung in HTML, CSS und mehr
> SELFHTML: http://de.selfhtml.org
> Browser Add-ons
> Firebug (Firefox): http://getfirebug.com
> Developer Toolbar (IE): http://go.microsoft.com/fwlink/?LinkId=92716
G. Mühl
Webbasierte Anwendungen / World Wide Web
98
Fragen?
G. Mühl
Webbasierte Anwendungen / World Wide Web
99
Webbasierte Anwendungen
Client- und Serverbasierte Techniken
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
> Einführung
> Klassifikation von Techniken
> Serverseitige Techniken
> Server Side Includes (SSI)
> Common Gateway Interface (CGI)
> Hypertext Preprocessor (PHP)
> Clientseitige Techniken
> JavaScript
> Java Applets + Java RMI
G. Mühl
Webbasierte Anwendungen / Techniken
2
Anforderungen für Webanwendungen
> Dynamische Inhalte
> Zustandsverwaltung
> Authentifizierung/Autorisierung
> Personalisierung
> …
Statische Hypertextdokumente sind für interaktive
Anwendungen nicht ausreichend.
G. Mühl
Webbasierte Anwendungen / Techniken
3
Techniken für Webanwendungen
> Vielzahl verschiedener Ansätze und Techniken
> Unterschied in Details Æ klare Klassifizierung schwer
> Großes Potential durch Kombination mehrerer Techniken
> Klassifizierung in verschiedenen Dimensionen möglich
>
>
>
>
>
Client vs. Server
Abstraktion
Funktionsumfang
Sicherheit
…
Der folgende Überblick über existierende Technologien
erhebt keinen Anspruch auf Vollständigkeit.
G. Mühl
Webbasierte Anwendungen / Techniken
4
Client vs. Server
Client
Server
> Nutzen der „eingebauten“
Fähigkeiten des Browsers
> Einbindung nachladbarer/
installierbarer Plugins
> Programmierung der Plugins
> Beispiele
> Delegation des HTTP Request an
externe Komponenten
> Weiterleitung aufgrund URL
Æ Dispatching
> Komponenten erzeugen Response
> Beispiele
>
>
>
>
>
DHTML/JavaScript
ActiveX
Java Applets
Flash
…
>
>
>
>
>
Server Side Includes (SSI), PHP
Common Gateway Interface (CGI)
Java Server Pages (JSP), Servlets
ASP.NET
…
Die Dynamik der Anwendung kann sowohl im Client
als auch auf dem Server realisiert werden.
G. Mühl
Webbasierte Anwendungen / Techniken
5
Laufzeitumgebung
Mit Laufzeitumgebung
Ohne Laufzeitumgebung
> Container bietet zusätzliche
Funktionalität
> Systemprozesse
> Verantwortung des
Programmierers für
> Sitzung
> Authentifizierung und
Autorisierung
> Ressourcenüberwachung
> …
> Beispiele
> Servlets/JSP
> ASP.NET
> …
G. Mühl
> Sitzungsverwaltung
> Sicherheit
> …
> Beispiele
> CGI
> FCGI
> …
Webbasierte Anwendungen / Techniken
6
Abstraktion
Objekt-/Komponentenorientiert
Request/Response
Seitenbeschreibung
> Komponente analysiert Request
> Komponente erzeugt
Response direkt
(z.B. HTML)
> Spezieller Markup für
dynamische Elemente
> Wird bei jeder Anfrage
bearbeitet und im
HTML Dokument
ersetzt
> Seite besteht aus
vorgefertigten
Komponenten
> Ereignisbasiertes
Ausführungsmodell
> Beispiele
> CGI
> Java Servlets
> Beispiele
> JSP
> PHP
> Beispiele
> ASP.NET
> JSF
G. Mühl
Webbasierte Anwendungen / Techniken
7
Komponierbarkeit
Niedrige Komponierbarkeit
Hohe Komponierbarkeit
> Konkatenation verschiedener
Ausgabeströme
> Reiches Typsystem ermöglicht
Orchestrierung einzelner
Komponenten
> Beispiele
> Beispiele
> Servlets
> CGI
G. Mühl
> ASP.NET
> JSP
Webbasierte Anwendungen / Techniken
8
Fragen?
G. Mühl
Webbasierte Anwendungen / Techniken
9
Serverseitige Technologien
Überblick Serverseitige Technologien
> Server Side Includes (SSI)
> Common Gateway Interface (CGI)
> Hypertext Preprocessor (PHP)
> Servlets1
> Java Server Pages (JSP)1
> Active Server Pages (ASP.NET)2
1
Besprechung als Teil von J2EE
2 Besprechung als Teil von .Net
G. Mühl
Webbasierte Anwendungen / Techniken
11
Server Side Includes (SSI)
> Anweisungen in HTML-Seiten, die vom Webserver
interpretiert und durch HTML ersetzt werden
> Einbettung der Anweisungen in HTML-Kommentare
> Syntax
<!--#element attribute=value
attribute=value ... -->
> Datum/Zeit einblenden
<!--#echo var="DATE_LOCAL" -->
> CGI-Skript ausführen
<!--#include virtual="/cgi-bin/counter.pl" -->
> Befehl ausführen
<!--#exec cmd="ls" -->
G. Mühl
Webbasierte Anwendungen / Techniken
12
Server Side Includes (SSI)
> Änderungsdatum einblenden
<!--#echo var="LAST_MODIFIED" -->
> Einbinden einer Datei auf dem gleichen Server
<!--#include virtual="/footer.html" -->
> If-then-else
<!--#if expr='"$DOCUMENT_URI" = "/foo.html"' -->
in foo
<!--#elif expr='"$DOCUMENT_URI" = "/bar.html"' -->
in bar
<!--#else -->
in neither
<!--#endif -->
G. Mühl
Webbasierte Anwendungen / Techniken
13
Common Gateway Interface (CGI)
> CGI definiert Schnittstelle für Aufruf von Programmen durch
den Webserver und Übergabe von Argumenten
> Aufruf durch Starten eines Prozesses mit den Client-Parametern
> Standardausgabe des Prozesses ist Response
> Meist wird eine dynamisch generierter Webseite zurückgegeben
Anbieter
Webbrowser
Praktikum in Grönland !
Formular anfordern
anmelden
HTTP
Client
Formular liefern
Daten senden
HTTP
Server
Antwort empfangen
/cgi-bin/anmelden.tcsh
G. Mühl
Webbasierte Anwendungen / Techniken
14
Common Gateway Interface (CGI)
> Per Konvention liegen CGI-Skripte meist
im Verzeichnis /cgi-bin
> Viele Programmiersprache werden unterstützt
> Häufig Skriptsprachen: Shells, Perl, Python, ...
> Aber auch: C, C++, etc.
> Skript antwortet mit neuer Seite (zumindest HTTP-Header)
echo "Content-type: text/html" ; echo
> Einfaches Beispiel
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "Hello, World.";
G. Mühl
Webbasierte Anwendungen / Techniken
15
Aufruf eines CGI-Skriptes
> Formular
<form action="/cgi-bin/guestbk.pl" method="get">
<form action="/cgi-bin/stats.pl" method="post">
> Verweis
<a href="/cgi-bin/statistik.pl">
Tagesstatistik</a>
> Grafikreferenz
<img src="/cgi-bin/counter.pl">
> Server Side Include (SSI)
<!-- #exec cgi="/cgi-bin/counter.pl" -->
> Automatisches Laden
<meta http-equiv="refresh"
content="0;URL=/cgi-bin/welcome.pl">
G. Mühl
Webbasierte Anwendungen / Techniken
16
CGI Parameterübergabe
> GET
> $QUERY_STRING (Umgebungsvariable) wird übergeben
> Zum Beispiel
?vorname=Hans&nachname=M%FCller&...
?query=CGI+Tutorial
> Beinhaltet alle Parameter in einem String
(Leerzeichen durch + ersetzt)
> Wird vom Skript geparst und entsprechend verarbeitet
> POST
> Einlesen der Parameter aus der Standardeingabe
G. Mühl
Webbasierte Anwendungen / Techniken
17
CGI Beispiele
#!/bin/sh
cat - <<EOF
Content-type: text/html
<HTML><HEAD><TITLE>Datum und Zeit</TITLE></HEAD>
<BODY><H1>Zeit und Datum:
EOF
date
cat - <<EOF
</H1></BODY></HTML>
EOF
G. Mühl
Webbasierte Anwendungen / Techniken
18
CGI Beispiele
> Zugriff auf Umgebungsvariablen
#!/usr/bin/perl
print "Content-type: text/html\n\n";
foreach $key (keys %ENV) {
print "$key --> $ENV{$key}<br>";
}
> Query-String an Java übergeben, um GET-Request zu verarbeiten
#!/bin/bash
echo $QUERY_STRING | java CGI
> Java-Programm mit Standardeingabe aufrufen (POST-Request)
#!/bin/bash
cat /dev/stdin | java CGI
G. Mühl
Webbasierte Anwendungen / Techniken
19
CGI Sicherheit
> CGI-Programme sind „von jedem“ aufrufbar
> Ausführung eines Programms ohne Benutzerkonto auf der
Maschine Æ Berechtigung des CGI-Programms ist die
Berechtigung des WWW-Servers
> Server nicht als root starten, sondern als wwwuser
> Alternativ kann CGI-Programm mit UID ihres Besitzers laufen
> Problem der Ausführung dynamisch erzeugter
Systemkommandos (Injection)
G. Mühl
Webbasierte Anwendungen / Techniken
20
CGI Diskussion
> Vorteile
> Geringe Anforderungen
> Verfügbarkeit auf Server
> Hohe Flexibilität
> Nachteile
>
>
>
>
G. Mühl
Niedrige Abstraktion
Sicherheit dem Anwendungsentwickler überlassen (anfällig)
Hoher Ressourcenverbrauch (Prozess pro Request)
Keine Ressourcenüberwachung
Webbasierte Anwendungen / Techniken
21
Hypertext Preprocessor (PHP)
> Viel verwendete serverseitige Skriptsprache
> PHP ist Open Source Software [http://www.php.net]
> Oft in Verbindung mit MySQL verwendet [http://www.mysql.com]
> Verfügbar für viele Plattformen (Windows, Linux, Unix, etc.)
> Einfaches Beispiel
<html>
<head>
<title>PHP-Test</title>
</head>
<body>
<?php echo "<p>Hallo Welt</p>"; ?>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / Techniken
22
PHP und HTML gemischt
<?php
if (strstr($_SERVER["HTTP_USER_AGENT"], "MSIE")) {
?>
<h3>strstr muss true zurückgegeben haben</h3>
<center><b>Sie benutzen Internet Explorer</b></center>
<?php
} else {
?>
<h3>strstr muss false zurückgegeben haben</h3>
<center><b>Sie benutzen nicht Internet
Explorer</b></center>
<?php
}
?>
G. Mühl
Webbasierte Anwendungen / Techniken
23
HTML Forms und PHP
> Form
<form action="welcome.php" method="POST">
Enter your name: <input type="text" name="name" />
Enter your age: <input type="text" name="age" />
<input type="submit" />
</form>
> Verarbeiten der Formulardaten
<html>
<body>
Welcome <?php echo $_POST["name"]; ?>.
You are <?php echo $_POST["age"]; ?> years old!
</body>
</html>
G. Mühl
Webbasierte Anwendungen / Techniken
24
PHP Cookies
> Cooky setzen
<?php
setcookie("uname", $name, time()+36000);
?>
> Cooky abfragen
<?php
if (isset($uname))
echo "Welcome " . $uname . "!<br />";
else
echo "You are not logged in!<br />";
?>
G. Mühl
Webbasierte Anwendungen / Techniken
25
ODBC-Datenbankzugriff mit PHP
<?php
$conn=odbc_connect('northwind','','');
if (!$conn) { exit("Connection Failed: " . $conn); }
$sql="SELECT * FROM customers";
$rs=odbc_exec($conn,$sql);
if (!$rs) {exit("Error in SQL");}
echo "<table><tr><th>Firma</th><th>Kontakt</th></tr>";
while (odbc_fetch_row($rs)) {
$compname=odbc_result($rs,"CompanyName");
$conname=odbc_result($rs,"ContactName");
echo "<tr><td>$compname</td>";
echo "<td>$conname</td></tr>";
}
odbc_close($conn);
echo "</table>";
?>
G. Mühl
Webbasierte Anwendungen / Techniken
26
CSS mit PHP
...
<style type="text/css"> <!-.row_0 { background-color: #FFFFFF;}
.row_1 { background-color: #777777;}
} --> </style>
...
<table width="300">
<?PHP for($i=0;$i<=9;$i++){ ?>
<tr>
<td class="row_<?PHP echo $i % 2; ?>">
Reihe <?PHP echo $i; ?></td>
</tr>
<?PHP } ?>
</table>
G. Mühl
Webbasierte Anwendungen / Techniken
27
Literatur
1. Apache Tutorial: Introduction to Server Side Includes
>
http://httpd.apache.org/docs/2.2/howto/ssi.html
2. Apache Tutorial: Dynamic Content with CGI
>
http://httpd.apache.org/docs/2.2/howto/cgi.html
3. RFC 3875 The Common Gateway Interface (CGI) Version 1.1
>
http://www.ietf.org/rfc/rfc3875
4. PHP-Handbuch
>
http://www.php.net/manual
5. SELFPHP
>
G. Mühl
http://www.selfphp.de
Webbasierte Anwendungen / Techniken
28
Fragen?
G. Mühl
Webbasierte Anwendungen / Techniken
29
Clientseitige Technologien
Überblick Clientseitige Technologien
> JavaScript
> Java Applets
> LiveConnect
> Pushlets
G. Mühl
Webbasierte Anwendungen / Techniken
31
JavaScript
> Von Netscape lizenzierte objektorientierte Skriptsprache;
aktuelle Version 1.5 (Microsoft Pendant ist JScript)
> Auch als ECMA (European Computer Manufacturers
Association)-Standard (ECMA-262) Æ ECMASkript
> Aus Sicherheitsgründen eingeschränkte Rechte bei der
Ausführung durch den JavaScript-Interpreter Æ Sandbox
> Kein Zugriff auf das Dateisystem
> Keine Arbeitsspeicherverwaltung
> …
> Leider viele Inkompatibilitäten zwischen den Browsern
> HTML + CSS + JavaScript = Dynamic HTML (DHTML)
G. Mühl
Webbasierte Anwendungen / Techniken
32
Möglichkeiten von JavaScript
> Erzeugen von Teilen der Webseite erst beim Client
(z.B. aktuelles Datum einblenden)
> Test von Formulardaten vor dem Absenden
> Identifizieren des Browsers
> Reagieren auf Ereignisse (z.B. Mausbewegung oder -klick)
> Zugriff auf alle HTML-Elemente einer Webseite mittels des
Document Object Model (DOM)
> DOM-Elemente einfügen, löschen, ändern
>
>
>
>
G. Mühl
Animationen
Kommunikation mit dem Webserver, der die Seite geliefert hat
Cookie-Management
…
Webbasierte Anwendungen / Techniken
33
HTML Document Object Model (DOM)
> Objekt- und Programmiermodell
für HTML
> Plattform- und Sprachunabhängig
> Standard des W3Cs
document
html
<html>
head
<head>
<title>HTML DOM</title>
</head>
title
<body>
<h1>A Heading</h1>
HTML DOM
<p>Some text</p>
</body>
</html>
G. Mühl
body
h1
p
A Heading
Some text
Webbasierte Anwendungen / Techniken
34
HTML Document Object Model (DOM)
>
Zugriff auf das <html>-Element
document.documentElement
>
Direkter Zugriff auf das <body>-Element
document.body
>
>
>
>
>
>
>
>
>
>
>
Properties und Methoden eines Elements
e.innerHTML
Der Text von e
e.nodeName
Der Name von e
e.nodeValue
Der Wert von e
e.parentNode
Der Elternknoten von e
e.childNodes
Die Kinderknoten von e
e.attributes
Die Attribute von e
e.getElementById(id)
Element mit ID id
e.getElementsByTagName(name) Elemente mit Tagnamen name
e.appendChild(node)
Kindknoten node einfügen
e.removeChild(node)
Kindknoten node löschen
G. Mühl
Webbasierte Anwendungen / Techniken
35
JavaScript einbinden
> JavaScripts werden wahlweise direkt in der HTML-Datei
oder in separaten Dateien notiert
> Beispiel für Inline-Skript
<script type="text/javascript">
var d = new Date();
document.write(d.getHours()+":"+d.getMinutes());
</script>
<noscript>Bitte JavaScript einschalten</noscript>
> Einbindung externer JavaScript-Dateien
> Ermöglicht die Wiederverwendung von Code
> Darf nur JavaScript enthalten
> Beispiel: product.js:
function Produkt(x,y) {
var z = x*y;
return z;
}
G. Mühl
Webbasierte Anwendungen / Techniken
36
JavaScript Beispiel 1
> Funktionsaufruf sowie Zugriff auf Formulardaten
<html>
<head>
<title>JavaScript-Taschenrechner</title>
<script src="produkt.js"
type="text/javascript"></script>
</head>
<body>
<form name="Form" action="">
<input type="text" name="x" size="3">*
<input type="text" name="y" size="3">
<input type="button" value="=" onClick=
"document.Form.p.value=Produkt(
document.Form.x.value,
document.Form.y.value)">
<input type="text" name="p" size="3">
</form>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / Techniken
37
JavaScript Beispiel 2
> Zugriff auf HTML-Elemente mittels getElementById
> Regelmäßige Ausführung einer Funktion
<h1 id="header" onmouseover="Farbe()">My blinking header</h1>
<script type="text/javascript">
var aktiv = window.setInterval("Farbe()", 1000);
var i = 0, farbe = 1;
function Farbe () {
if (farbe == 1) {
document.getElementById("header").style.color="blue"
farbe = 2;
} else {
document.getElementById("header").style.color="red"
farbe = 1;
}
i = i + 1;
if (i >= 10) window.clearInterval(aktiv);
}
</script>
G. Mühl
Webbasierte Anwendungen / Techniken
38
JavaScript Beispiel 3
> Einmaliger Aufruf einer Funktion nach Timeout
var t=setTimeout("alert('5 seconds!')",5000);
> Neu Seite in Frame schreiben
<html>
<head><title>JavaScript</title></head>
<body>
<iframe width="100%" height="100%"
name="myframe"></iframe>
<script type="text/javascript">
w=window.frames['myframe'].document;
w.open();
w.writeln("<html><head><title>Test</title>
</head><body><h1>Test</h1></body></html>");
w.close();
</script>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / Techniken
39
JavaScript Beispiel 4
> Animation eines drehenden Kreises aus Punkten
<style type='text/css'>div{position: absolute;
font-size:48px;}</style>
<script language="JavaScript">
for(i=0;i<100;i++)
document.write("<div id='P" + i + "'>.</div>");
window.setInterval("move()", 50);
var alpha=0;
var x=2*Math.PI/100;
function move() {
for(i=0;i<100;i++) {
p=document.getElementById("P"+i).style;
p.left=125+100*Math.cos(alpha+x*i);
p.top=110+100*Math.sin(alpha+x*i);
}
alpha=alpha-0.1;
}
</script>
G. Mühl
Webbasierte Anwendungen / Techniken
40
JavaScript Eventhandler
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
G. Mühl
onblur
onclick
ondblclick
onfocus
onkeydown
onkeypress
onkeyup
onmousedown
onmousemove
onmouseout
onmouseover
onmouseup
onreset
onselect
onsubmit
Verlassen
einfaches Anklicken
doppeltes Anklicken
Aktivieren
gedrückte Taste
gedrückt gehaltene Taste
losgelassene Taste
gedrückte Maustaste
weiterbewegte Maus
Verlassen des Elements mit der Maus
Überfahren des Elements mit der Maus
losgelassene Maustaste
Zurücksetzen des Formulars
Selektieren von Text
Absenden des Formulars
Webbasierte Anwendungen / Techniken
41
JavaScript Beispiel 5
> Dynamische grafische Buttons
<img src="button1.jpg"
onmouseover="src='button2.jpg'"
onmouseout="src='button1.jpg'">
> Auf- und zuklappen von Paragraphen
<script type="text/javascript">
function Click(x) {
y=document.getElementById(x).style;
if (y.display=="none") {
y.display="block";
} else {
y.display="none";
}
}
</script>
<h1 onclick="Click('Test')">Test</h1>
<p id="Test">Dies ist der Text zu Test.</p>
G. Mühl
Webbasierte Anwendungen / Techniken
42
JavaScript Beispiel 5
> Kommunizieren mit dem Server mittels XMLHttpRequest
> Grundlage für z.B. AJAX (Asynchronous JavaScript and XML)
xmlHttp = new XMLHttpRequest();
if (xmlHttp) {
xmlHttp.open('GET',aktie.xml?id=DTE', true);
xmlHttp.onreadystatechange = function () {
if (xmlHttp.readyState == 4) {
newQuote(xmlHttp.responseText);
}
};
xmlHttp.send(null);
}
G. Mühl
Webbasierte Anwendungen / Techniken
43
Server-to-Client Push
> Ziel: Automatische Aktualisierung
von Webseiten bei Änderungen der
zugrunde liegenden Informationen
> Aktienkurse
> Nachrichtenschlagzeilen
> Andere Kunden betrachten gleiches
Produkt im Webshop
> Freunde gehen online
oder offline
> …
G. Mühl
WWW
Browser
Webbasierte Anwendungen / Techniken
44
Server-to-Client Push: Ersatzlösungen
> Manuelles Pull per Reload Button
> Periodisches Pull der gesamten Seite per HTML-Refresh
<META HTTP-EQUIV="Refresh" CONTENT="4;
URL=http://wwwava.informatik.uni-rostock.de">
> Periodisches Pull der gesamten Seite mittels JavaScript
function neuladen () {
window.location.reload();
}
window.setTimeout("neuladen()", 1000);
> Periodisches Pull von Daten und Aktualisierung der Seite mittels
JavaScript Æ kein kompletter Neuaufbau der Seite notwendig
G. Mühl
Webbasierte Anwendungen / Techniken
45
Server-to-Client Push: Realisierungen
> Serverseitige Callbacks
> Server ruft Methoden eines Java Applets auf
> Funktioniert z.B. mit Java RMI und CORBA IIOP
> (Unsichtbares) Applet setzt JavaScript-Kommandos ab oder
nutzt eigene GUI zur Darstellung
> Messaging
> Server schickt UDP-Pakete (Unicast oder Multicast) oder Daten
mittels TCP-Streams an ein Java Applet
> Pushlets
> Server schickt per HTTP-Streaming JavaScript-Kommandos an
den Client in einen unsichtbaren Frame
G. Mühl
Webbasierte Anwendungen / Techniken
46
Pushlets (www.pushlets.com)
> Bauen auf HTTP-Streaming auf
> HTTP-Verbindung wird dauerhaft offengehalten
> Über die Verbindung können weiterhin Daten gesendet werden
> Wird von Multimediaanwendungen genutzt (QuickTime, Real Audio etc.)
> Nutzen Dokument mit zwei Frames
> Unsichtbarer Frame zum Empfang von JavaScript-Code
> Sichtbarer Frame zur Darstellung
> Nutzen optional zweiten unsichtbaren Frame als Ziel für
HTTP-GET/POST, um Daten zum Server zu übertragen
window.frames['GetFrame'].location=‚
http://wwwava.informatik.unirostock.de/servlets/aktien.jsp?s=ibm&a=add'
G. Mühl
Webbasierte Anwendungen / Techniken
47
Pushlets: Client Seite
<HTML><HEAD>
<script LANGUAGE="JavaScript">
var pageStart="<HTML><HEAD></HEAD><BODY><H1>";
var pageEnd="</H1></BODY></HTML>";
function push(content) {
window.frames['displayFrame'].document.open();
window.frames['displayFrame'].document.
writeln(pageStart+content+pageEnd);
window.frames['displayFrame'].document.close();
}
</script>
...
</HEAD>
<FRAMESET BORDER="0" COLS="*,0">
<FRAME SRC="display.html" NAME="displayFrame">
<FRAME SRC="pusher.jsp"
NAME="pushletFrame">
</FRAMESET>
</HTML>
G. Mühl
Webbasierte Anwendungen / Techniken
48
Pushlets: Server Seite
<HTML>
<HEAD>...</HEAD>
<BODY>
<%
String jsPre =
"<scriptlanguage=JavaScript>parent.push('";
String jsPost = "')</script> ";
for (int i=1; i < 10; i++) {
out.print(jsPre+"Page "+i+jsPost);
out.flush();
try {Thread.sleep(3000);}
catch (InterruptedException e) {}
}
out.print(jsPre+"DONE"+jsPost);
%>
</BODY>
</HTML>
Pusher.jsp
G. Mühl
Webbasierte Anwendungen / Techniken
49
Java
> Objekt-orientierte Sprache mit Einfachvererbung von Klassen
sowie Mehrfachvererbung von Schnittstellen
> Java-Programme werden meist in Bytecode übersetzt und
von einer virtuellen Maschine (VM) mittels eines
Bytecode-Interpreters ausgeführt
⇒ Lediglich die VM muss auf dem Zielsystem implementiert sein
> Hierdurch wird (zu einem gewissen Grad)
Plattformunabhängigkeit sichergestellt
> Keine neue Idee, siehe z.B. p-code bei UCSD Pascal
> Evtl. Kompilierung in Maschinensprache, z.B. mittels
Just in Time Compiler (JITC)
> Gut geeignet für mobilen Code (mobile Agenten etc.)
G. Mühl
Webbasierte Anwendungen / Techniken
50
Java-basierte Internet-Technologien
> Java Applets
> In Webseiten eingebettete Java-Programme
> Werden vom Java-fähigen Browser geladen und ausgeführt
> Java Servlets
>
>
>
>
CGI auf „Java-Art“
Erweitern Webserver um dynamische, Java-basierte Webseiten
Werden über URLs angesprochen und liefern Seiteninhalt
Werden vom Webserver instanziiert und ausgeführt
> Java Server Pages (JSP)
> Erweiterung der Servlet-Technologie zur einfachen Anfertigung
von Webseiten, die statischen und dynamischen Inhalt mischen
G. Mühl
Webbasierte Anwendungen / Techniken
51
Java Applets
Ermöglichen Aktivität auf Client-Seite
Haben (meist) eine GUI (AWT, Swing, etc.)
Können (fast) die gesamte Java-API nutzen
Werden in Webseiten eingebettet und vom Browser in einem
Java Runtime Environment (JRE) ausgeführt
Java Runtime
Environment
>
>
>
>
G. Mühl
JavaPlugin
1. HTML-Seite laden
2. Java Applet laden
Webbrowser
Webserver
Webbasierte Anwendungen / Techniken
52
Einbettung in HTML-Seite
> HTML-Tag <applet> (deprecated!)
<applet code="chess.class"
codebase="http://wwwava.inforamtik.unirostock.de/applets"
archive="games.jar" width="400" height="400">
<param name="color" value="0xFF0000">
Your Browser ignores the APPLET tag!
</applet>
> Alternativ: Nutzung des <object>-Tags
G. Mühl
Webbasierte Anwendungen / Techniken
53
Klasse Applet
> Applets leiten von java.applet.Applet ab, welches von Panel,
Container und Component abgeleitet ist
> Geerbte, überschreibbare Grafik-Methoden, z.B.
public void paint(Graphics g)
// does nothing by default
// is overridden to do some drawing
public void update(Graphics g)
// default implementation clears area and calls paint()
// causes a lot of flickering
public void repaint()
// called by the Applet itself
// to trigger call of update()
> Methoden zur Ereignisbehandlung (Listener-Modell), z.B.
public void addMouseListener(MouseListener l)
public void removeMouseListener(MouseListener l)
protected void processMouseEvent(MouseEvent e)
G. Mühl
Webbasierte Anwendungen / Techniken
54
Lebenszyklus eines Java Applets
start
destroy
init
stop
> Entsprechende Methoden können überschrieben werden
public
public
public
public
G. Mühl
void
void
void
void
init()
start()
stop()
destroy()
Webbasierte Anwendungen / Techniken
55
Java Applet Beispiel
public class Simple extends Applet {
StringBuffer buffer = new StringBuffer();
public
public
public
public
void
void
void
void
init()
start()
stop()
destroy()
{
{
{
{
addItem("init... ");
addItem("start... ");
addItem("stop... ");
addItem("destroy...");
}
}
}
}
void addItem(String newWord) {
buffer.append(newWord);
repaint();
}
public void paint(Graphics g) {
g.drawString(buffer.toString(), 5, 15);
}
}
G. Mühl
Webbasierte Anwendungen / Techniken
56
Applet-spezifische Methoden
> Häufig genutzte Applet-spezifische Methoden
public String[][] getParameterInfo()
public AppletContext getAppletContext()
public String getParameter(String name)
public URL getCodeBase()
public URL getDocumentBase()
public Image getImage(URL url)
public AudioClip getAudioClip(URL url)
public void showStatus(String msg)
G. Mühl
Webbasierte Anwendungen / Techniken
57
Klasse JApplet
> Erweiterte, von Applet abgeleitet Klasse
> Abgestimmt auf die Nutzung der Java Swing-API
public class HelloWorld extends JApplet {
public void init() {
try {
SwingUtilities.invokeAndWait(new Runnable() {
public void run() { // Create GUI
add(new JLabel("Hello World"));
}
});
} catch (Exception e) {
System.err.println("Error creating GUI");
}
}
}
G. Mühl
Webbasierte Anwendungen / Techniken
58
Sicherheit von Java Applets
> Ausführung geladener Applets birgt offensichtliche Risiken
> Java enthält einige Sicherheitsvorkehrungen
>
>
>
>
Keine Zeiger
Typsicherheit zur Laufzeit (nicht zum Zeitpunkt der Übersetzung)
Echte Feldgrenzen mit Überprüfung
Byte Code Verifier kann geladenen Byte Code verifizieren
> Applets unterliegen standardmäßig weiteren
Sicherheitsvorkehrungen
>
>
>
>
>
G. Mühl
Kein Zugriff auf Dateien
Kommunikation nur mit dem Ursprungsrechner des Applets
Bestimmte Systemparameter können nicht ausgelesen werden
Applet-Fenster sehen anders aus, als normale Fenster
...
Webbasierte Anwendungen / Techniken
59
LiveConnect
> Ermöglicht die Kommunikation zwischen Java, Javascript und
anderen Plugins
> Von Netscape entwickelt und ab Version 3.0 unterstützt vom
Netscape Navigator
> Wird mittlerweile auch von anderen Browsern unterstützt
(z.B. Internet Explorer, Firefox)
> Anwendungsbeispiele
> Von JavaScript aus auf Java-Klassen von Java-Applets
(Variablen, Methoden) zugreifen
> Mit JavaScript Applets und Plugins (z.B. Flash) steuern
> Von Java-Applets aus JavaScript-Methoden aufrufen und auf
Properties zugreifen
G. Mühl
Webbasierte Anwendungen / Techniken
60
LiveConnect: Java Æ JavaScript
<APPLET CODE="MyApplet1.class" NAME="MyApplet"
WIDTH=150 HEIGHT=25 MAYSCRIPT></APPLET>
import netscape.javascript.*;
...
public class MyApplet1 extends Applet {
...
public writePage(String page) {
JSObject win = JSObject.getWindow(this);
win.eval("document.open();");
win.eval("document.write('"+page+"');");
win.eval("document.close();");
}
}
G. Mühl
Webbasierte Anwendungen / Techniken
61
LiveConnect: JavaScript Æ Java
public MyApplet2 extends Applet {
public void setString(String s) {...}
...
}
<APPLET CODE="MyApplet2.class" NAME="MyApplet"
WIDTH=150 HEIGHT=25></APPLET>
<FORM NAME="form">
<INPUT TYPE="button" VALUE="Set"
onClick="document.MyApplet.setString(
document.form.str.value)">
<INPUT TYPE="text" SIZE="20" NAME="str">
</FORM>
G. Mühl
Webbasierte Anwendungen / Techniken
62
Java Remote Method Invocation
> Ermöglicht Methodenaufrufe auf Java Objekten, die sich in anderen
Java Virtual Machines (JVMs) befinden
> Verbirgt Komplexität entfernter Kommunikation hinter normalem
Methodenaufruf Æ Netzwerkkommunikation ist transparent
JVM 2
JVM 1
...
x = calculator.
add(7.5, 9.5);
...
7.5, 9.5
calculator
17
Remote-Objekt
G. Mühl
Webbasierte Anwendungen / Techniken
63
Exemplarisches Anwendungsszenario
> Benutzer lädt Webseite mit eingebettetem TaschenrechnerApplet mittels HTTP von einem Webserver (1.)
> Applet übernimmt Interaktion per GUI mit dem Benutzer
> Eigentliche Funktionalität wird aber auf Serverseite erbracht
> Hierfür ruft das Applet die Methoden des Taschenrechners
mit den Eingaben des Benutzers per Java RMI auf (2.)
•
4
1
0
8
5
2
.
9
6
3
=
+
−
*
/
Webbrowser
G. Mühl
1. HTTP
2. Java RMI
Webserver
Webbasierte Anwendungen / Techniken
64
Terminologie und Realisierung
> Server bietet Objekt zum entfernten Aufruf an
> Client ruft Methode auf Stub-Objekt auf
> Stub repräsentiert Remote-Objekt auf Clientseite (gleiches Interface!);
setzt Aufruf ab und nimmt Antwort entgegen
> Skeleton nimmt Aufruf entgegen, ruft das Objekt auf und setzt Antwort ab
> Stub und Skeleton übernehmen die Serialisierung/Deserialisierung der
Parameter sowie die Netzwerkkommunikation
....
x = calculator.
add(7.5, 9.5);
....
Stub
Skeleton
calculator
Netz
Client
G. Mühl
Server
Webbasierte Anwendungen / Techniken
65
Java RMI Eigenschaften
> Bietet Verteilungs- und Lokationstransparenz für Clients
> Java Security Mechanismen finden Anwendung
> Dynamisches Laden von Klassen (Bytecode) über das
Netzwerk bei Bedarf
> Garbage Collection unreferenzierter Objekte
> HTTP-Tunneling zur Überwindung von Firewalls möglich
G. Mühl
Webbasierte Anwendungen / Techniken
66
Parameterübergabe
> Remote-Objekte werden per Referenz übergeben
> Empfänger wird Instanz der Stub-Klasse übergeben
> Übergabe anderer Objekte und primitiver Typen per Kopie
> Serialisierung/Deserialisierung: Umwandlung der Objekte in
Bytes zur Übertragung und vice versa durch Stub und Skeleton
> Vgl. Klassen ObjectOutputStream, ObjectInputStream
> Zu übergebende Objekte müssen serialisierbar sein, d.h., das
Markerinterface java.io.Serializable implementieren
> Bytecode von lokal nicht verfügbaren Klassen wird dynamisch
(z.B. über Netzwerk) nachgeladen
G. Mühl
Webbasierte Anwendungen / Techniken
67
Vorgehensweise
1. Schnittstelle definieren und implementieren
(Remote-Schnittstelle und Remote-Klasse)
2. Stubs und Skeletons mit rmic kompilieren sofern für
Abwärtskompatibilität benötigt
> Skeletons seit Java 1.2 nicht mehr erforderlich
> Stubs seit Java 1.5 nicht mehr erforderlich
3. RMI Registry starten
4. Server implementieren, kompilieren und starten
5. Client implementieren, kompilieren und starten
G. Mühl
Webbasierte Anwendungen / Techniken
68
Java RMI Beispiel: Klassen
_______Remote________
RemoteSchnittstelle
_________Calculator_______ _
double add(double a, double b)
throws RemoteException;
…
___SimpleCalculator_Stub___
double add(double a, double b);
…
_____RemoteServer_____
___UnicastRemoteObject___
_____SimpleCalculator______
double add(double a, double b);
…
RemoteKlasse
Stub-Klasse
G. Mühl
Webbasierte Anwendungen / Techniken
69
Java RMI Registry
> Speichert Informationen über Remote-Objekte
(nicht persistent)
> Start der RMI Registry
> Von Kommandozeile: rmiregistry [port]
> Durch Server: LocateRegistry.createRegistry(port);
> Benutzt URL-basierte Namen, z.B.
[rmi://]myhost:port/someJavaobject
> Server registrieren Remote-Objekte
bind(),
unbind(),
rebind()
> Clients lösen Namen auf oder suchen Remote-Objekte
lookup(),
G. Mühl
list()
Webbasierte Anwendungen / Techniken
70
Java RMI Beispiel – Schnittstelle
import java.rmi.*;
import java.rmi.server.*;
Marker-Schnittstelle
// Defining a Remote Interface
public interface Calculator extends Remote {
double add(double a,double b)
throws RemoteException;
…
}
G. Mühl
Webbasierte Anwendungen / Techniken
71
Java RMI Beispiel – Remote-Klasse
import java.rmi.*;
import java.rmi.server.*;
// Implementing a Remote Interface
public class SimpleCalculator
extends UnicastRemoteObject
implements Calculator {
public SimpleCalculator
throws RemoteException {};
public double add(
double a, double b) {
return a + b;
}
…
}
G. Mühl
UnicastRemoteObject-Klasse
> Bietet Unterstützung zur
Erzeugung und zum Export von
Remote-Objekten
> Default-Konstruktor exportiert
erzeugtes Objekt
> Nur exportierte Objekte können
eingehende Aufrufe entgegen
nehmen
> Objekte können auch manuell
exportiert werden
Webbasierte Anwendungen / Techniken
72
Java RMI Beispiel – Server
import java.rmi.*;
import java.rmi.server.*;
public class CalculatorServer {
public static void main(String[] args) {
// Set SecurityManager
System.setSecurityManager(new RMISecurityManager());
try {
// Create remote object
SimpleCalculator calc = new SimpleCalculator();
// Register remote object with RMI Registry
Naming.rebind("//myhost/Calculator", calc);
} catch (Exception e) { … }
// Process keeps running!
}
}
G. Mühl
Webbasierte Anwendungen / Techniken
73
Java RMI Beispiel – Client Applet
import java.applet.*;
import java.rmi.*;
public class HelloApplet extends Applet {
Calculator calc;
public void init() {
try {
calc = (Calculator)Naming.lookup(
"//" + getCodeBase().getHost() +
"/Calculator");
} catch (Exception e) { … }
…
}
protected double add(double a, double b) {
return calc.add(a,b);
}
…
}
G. Mühl
Webbasierte Anwendungen / Techniken
74
Java RMI Beispiel – Client Application
import java.rmi.*;
public class CalculatorClient {
public static void main(String args[]) {
// Set SecurityManager
System.setSecurityManager(new RMISecurityManager());
try {
// obtain URL for remote object and
String name = "//" + args[0] + "/Calculator";
// lookup remote object (stub is loaded
// automatically, if not available)
Calculator calc = (Calculator)Naming.lookup(name);
// call method on remote object
double r = calc.add(5,5);
} catch (Exception e) { … }
}
}
G. Mühl
Webbasierte Anwendungen / Techniken
75
Dynamisches Nachladen von Bytecode
> Objekte werden vor ihrer Übertragung serialisiert und beim
Empfänger wieder deserialisiert, d.h., neu instanziiert
> Hierfür wird der Bytecode der jeweiligen Klasse benötigt
> Die Codebase enthält eine Liste kommaseparierter URLs, von
denen der Empfänger den Bytecode der serialisierten Klassen
nachlädt, sofern dieser nicht lokal verfügbar ist
> Z. B. notwendig, wenn eine unbekannte Subklasse eines
deklarierten Parameters oder Rückgabewertes übergeben wird
> RMI annotiert serialisierte Objekte mit der Codebase, die
beim Aufruf der JVM gesetzt wurde
java –Djava.rmi.server.codebase=http://myhost/mydir
G. Mühl
Webbasierte Anwendungen / Techniken
76
Java RMI Security
> Java Security Manager
> Kontrolliert Zugang zu sicherheitskritischen Ressourcen wie dem
Dateisystem, dem Netzwerk, der GUI, …
> Kontrolliert Restriktionen für das dynamische Laden von Klassen
> Bei einem Applet erlaubt der Default Security Managers das
Herunterladen von Java Bytecode vom ursprünglichen Webserver
> Bei einer Java-Applikation (hier: Server und Client Application)
erlaubt der Default Security Manager standardmäßig kein
dynamisches Nachladen von Code
> In diesem Fall muss ein RMI Security Manager mit den
entsprechenden Sicherheitsrichtlinien installiert werden
> System.setSecurityManager(new RMISecurityManager())
G. Mühl
Webbasierte Anwendungen / Techniken
77
Sicherheitsrichtlinien
> Sicherheitsrichtlinien werden durch eine Policy-Datei gesetzt
grant {
permission java.net.SocketPermission
"*:1024-65535", "connect,accept";
permission java.net.SocketPermission
"*:80", "connect";
};
> Werkzeug zum Erstellen einer Policy-Datei Æ policytool
> Setzen der Policy-Datei für eine JVM
java –Djava.security.policy=mypolicyfile …
G. Mühl
Webbasierte Anwendungen / Techniken
78
Literatur
1. Standard ECMA-262 ECMAScript Language Specification 3rd edition
(December 1999)
>
http://www.ecma-international.org/publications/standards/Ecma-262.htm
2. Document Object Model Level 1
>
http://www.w3.org/TR/1998/REC-DOM-Level-1-19981001
3. LiveConnect Support for JavaSE 6u10
>
http://java.sun.com/javase/6/docs/technotes/guides/jweb/applet/liveconnect_sup
port.html
4. The Java Tutorials: Invoking JavaScript Code From an Applet
>
http://java.sun.com/docs/books/tutorial/deployment/applet/invokingJavaScriptFr
omApplet.html
5. The Java Tutorials: Invoking Applet Methods From JavaScript Code
>
http://java.sun.com/docs/books/tutorial/deployment/applet/invokingAppletMetho
dsFromJavaScript.html
6. Sun Microsystems, Inc. Java Remote Method Invocation Specification,
Revision 1.10, 2004.
>
http://java.sun.com/j2se/1.5/pdf/rmi-spec-1.5.0.pdf
7. Sun Microsystems, Inc. The Java Tutorials, Trail RMI
>
G. Mühl
http://java.sun.com/docs/books/tutorial
Webbasierte Anwendungen / Techniken
79
Fragen?
G. Mühl
Webbasierte Anwendungen / Techniken
80
Webbasierte Anwendungen
Ajax, Wicket und GWT
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
> AJAX
> Wicket
> GWT
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
2
AJAX
(Asynchronous JavaScript and XML)
Klassische Webanwendungen
> Synchrones Request/Reply-Kommunikationsmodell
> Klicken und Warten (Seite neu laden und anzeigen)
> Server in jede Interaktion involviert
Æ Anwendungen häufig wenig responsiv
> Unterbrechung der Benutzerinteraktion mit Kontextverlust
> Keine weiteren Operationen möglich, während neue Seite
geladen wird Æ kein unmittelbares Feedback
> Verlust von Seiteninformationen (z.B. Formularinhalte bei
Fehlern) sowie der Scrollposition
> Seitengetriebener Workflow
> Navigation durch Server vorgegeben
> Auf HTML beschränkt Æ wenige nutzbare Bedienelement
hauptsächlich Formulare und Links
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
4
Klassische Webanwendungen
1.
2.
4.
3.
Webserver
Webbrowser
1.
4.
1.
1. Benutzeraktion
2. HTTP-Request
3. HTTP-Response
(HTML + CSS)
4. Anzeigen der Seite
4.
1.
4.
Client
2.
3.
2.
3.
2.
3.
Netzwerk
Server
G. Mühl
Zeit
Webbasierte Anwendungen / Wicket, Ajax und GWT
5
Dynamic HTML (DHTML)
> DHTML = JavaScript + DOM + CSS
> JavaScript (≠ Java)
> Clientseitige Scriptsprache vom Browser interpretiert
> Auch unter ECMAScript bekannt (ECMA-262 Spezifikation)
> Genutzt zur Manipulation des DOMs der HTML-Seite
> Document Object Model (DOM)
> Objektmodel zur Repräsentation von HTML/XML-Dokumenten
> Sprach- und plattformunabhängige API
> Ermöglicht interaktive Webanwendungen
> Clientseitiges Reagieren auf clientseitige Ereignisse
Æ teilweise unmittelbares Feedback
> Realisierung neuartiger Bedienelemente und -konzepte
> Aber noch synchrone Request/Reply-Kommunikation mit Server
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
6
AJAX
> AJAX = Asynchronous JavaScript and XML
> DHTML + asynchrone Kommunikation mittels XMLHttpRequest
> Gezieltes (Nach)laden von Informationen im Hintergrund
⇒ Kürzere Antwortzeiten wegen geringerer Datenmenge
⇒ Bessere Interaktivität
> Selektive Aktualisierung, Hinzufügen oder Löschen von Elementen
einer Webseite ohne kompletten Neuaufbau
> Nur geänderte Seitenelemente werden vom Browser neu gerendert
Æ Kein Flackern o. ä. wie beim kompletten Neuaufbau
> Restliche Elemente bleiben unverändert Æ Wahrung des Kontexts
> Trennung der Benutzer- von der Datenschnittstelle
> Datengetriebener Workflow
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
7
AJAX
Darstellung der
geladenen Seite
Aktualisierung der
dargestellten Seite
Client
Ajax Engine
asynchroner
XMLHttpRequest
synchroner
HTTP-Request
Server
Zeit
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
8
AJAX Beispiel: Google Maps
Nachladen fehlender Kartenteile im
Hintergrund
Ziehen der Karte
mit der Maus
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
9
Google Docs and Google Calendar
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
10
Google Mail
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
11
Weitere AJAX Beispiele
>
>
>
>
>
>
>
>
G. Mühl
Auto-Complete bei Suchanfragen
Überprüfung der Rechtschreibung bei Texteingaben
Simultane Übersetzung von Texteingaben in andere Sprache
Aktualisierung von Seitenteilen per Polling bei Informationen
(Nachrichten, Aktienkurse, etc.)
Visualisierung von Aktionen (z.B. durch Ladebalken)
Drag-and-Drop von Text
Validierung von Formulardaten mit Fehlermeldungen bei
Falscheingaben
…
Webbasierte Anwendungen / Wicket, Ajax und GWT
12
XMLHttpRequest
> API für asynchrone HTTP-Aufrufe
> Zugriff via JavaScript
> Konzept ursprünglich von Microsoft entwickelt Æ XMLHTTP
function ajaxPOST(url, vars, callbackFunction) {
Request-Objekt erzeugen
var request = new XMLHttpRequest();
und HTTP Methode &
request.open("POST", url, true);
Header setzen
request.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded");
request.onreadystatechange = function() {
if (request.readyState == 4 && request.status == 200) {
if (request.responseText) {
callbackFunction(request.responseText);
} } };
request.send(vars);
Callback-Funktion
ausführen, wenn Antwort
}
erhalten (4) und
erfolgreich (HTTP 200)
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
13
Suchvorschläge à la Google Suggest
<html>
<head>
<script src="suggest.js"></script>
</head>
<body>
<form>
Name: <input type="text"
onkeyup="suggest(this.value)"/>
</form>
<p>Suggestion: <span id="suggestion"></span></p>
</body>
</html>
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
14
Suchvorschläge à la Google Suggest
suggest.js:
function suggest(str) {
var xmlhttp= new XMLHttpRequest();
var url="suggest.cgi" + "?q=" + str;
xmlhttp.open("GET", url, true);
request.onreadystatechange = function() {
if (xmlhttp.readyState==4) {
document.getElementById("suggest").
innerHTML = xmlhttp.responseText;
}
xmlhttp.send(null);
}
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
15
AJAX Bilanz
Vorteile
Nachteile
> Rich Internet Applications
(RIA), die ähnlich zu DesktopAnwendungen sind
> Javascript-Programmierung
durch den Web-Entwickler
> Keine Plugins
(vgl. Applets, Flash, etc.)
> Rahmenwerke und Toolkits
(z.B. Dojo)
> Browserinkompatibilitäten
> Debugging
> Wartung
> Polling
> Netzverkehr
> Serverbelastung
> Große Beachtung und
Industrieunterstützung
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
16
Literatur
1. XMLHttpRequest
> http://www.w3.org/TR/XMLHttpRequest
2. W3Schools AJAX Tutorial
> http://www.w3schools.com/Ajax
3. The Dojo Toolkit
> http://www.dojotoolkit.org
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
17
Fragen?
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
18
Apache Wicket
Web-Entwicklung in Java?
Servlets
Java Server Pages (JSP)
> Java-Programme mit
HTML-Ausgaben
> Ausführbar durch Webserver
im Servlet-Container
> Grundlage vieler
Web-Frameworks
> HTML-Seiten mit spezifischen
Tags und Java-Code
> Skriptlets, JSP-Aktionen und
Ausdrücke mit
Programmfluss-Bedeutung
> Kompilierung zu Servlets
Vermischung von Markup (HTML) mit Applikationslogik (Java)
Æ Wartbarkeit?
Æ Alternativen?
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
20
Apache Wicket
> Model / View / Controller (MVC)Architektur
> „Just Java and HTML“
> Insbesondere auch keine
spezielle HTML-Syntax
> XML-free (bis auf web.xml)
> Separation of Concerns
> Klare Trennung von Java & HTML
> Komponentenbasiert
> Wiederverwendbarkeit
> Große Komponentenbibliothek
> Objektorientiert
> Kapselung
> Erweiterbarkeit (Vererbung)
> Ereignisorientiert
> Webseiten als GUI (Swing-like)
> Eingebaute Testunterstützung
G. Mühl
Aktuelle Version: 2.0
> Transparente Unterstützung des
„Back Buttons“
> Typsichere Sessions für transparentes Zustandsmanagement
> Flexible Lokalisierung (Sprache)
> HTML, Bilder, Label, etc.
> Formularvalidierung
> Umfangreiche Ajax-Unterstüzung
ohne JavaScript-Programmierung
(vom Webentwickler) zu erfordern
> Bibliotheksintegration für
> Logging Æ SLF4J
> Objektrelationale Abbildung
(ORM) Æ Hibernate
> Dependency Injection
Æ Spring, Guice
Webbasierte Anwendungen / Wicket, Ajax und GWT
21
Model / View / Controller-Architektur
re
tz en
u
n ab
e
B ing
e
Controller
(Steuerung)
rw
ve
et
t
l
a
än
greift zu
View
(Präsentation)
de
rt
Model
(Modell)
Modelländerungen
Model
View
Controller
> Beinhaltet die Geschäftsobjekte und -daten
> Informiert Beobachter
(z.B. Views) über
Änderungen
> Darstellung der
Geschäftsdaten
> Informiert Beobachter
(z.B. Controller) über
Benutzereingaben
> Verwaltet Präsentationen
> Verarbeitet
Benutzereingaben
> Tätigt Modelländerungen
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
22
Wicket Architektur
Wicket
Component
Container
*
Session
+ render()
Wicket
Servlet
Filter
G. Mühl
Simple
Component
<<use>>
Container
Component
WebPage
<<use>>
Markup
File
<<use>>
HTML
File
Webbasierte Anwendungen / Wicket, Ajax und GWT
23
Komponenten und Container
> Servlet-Filter
> Einstiegspunkt für Wicket durch Abfangen des Requests
> Bestimmen der darzustellenden Komponente (Webseite)
> Komponenten
> Wieder verwendbare Bausteine (inklusive Logik und Layout)
> Objektorientierung ermöglicht Kapselung und Vererbung
> Darstellung (Æ Rendering) erfolgt durch Komponente selbst
> Container-Komponenten
> Beinhalten Kind-Komponenten Æ Entwurfsmuster Kompositum
> Webseiten sind selbst Container-Komponenten mit hierarchisch
angeordneten Kindern (z.B. Seite Æ Formular Æ Textfeld)
> Assoziierte Markup / HTML-Datei bestimmt Layout der Kinder
Æ Separation of Concerns durch Trennung von Logik und Layout
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
24
HelloWorld Beispiel
public class HelloWorldApplication extends WebApplication {
Platz für eigene Initialisierungen
@Override
protected void init() {
mountBookmarkablePage("/hello", HelloWorldPage.class);
}
Zuweisung von
(kurzen) URLs zu
Webseiten
@Override
public Class getHomePage() {
return HelloWorldPage.class;
}
}
Startseite der
Webanwendung
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
25
HelloWorld Beispiel
<html>
<body>
<span wicket:id="message">
this text gets replaced
</span>
</body>
</html>
public class HelloWorldPage
extends WebPage {
public HelloWorldPage() {
Label label =
new Label( "message",
"Hello World!" );
add( label );
} }
HelloWorldPage.html
HelloWorldPage.java
> Trennung von Markup und Logik
> Separate HTML-Datei für Layout und Styling (via CSS)
> Separate Java-Datei für Applikationslogik und Verhalten
> Dynamische Verknüpfung zur Laufzeit
> Identischer Dateiname (unterschiedliche Endung)
> Komponenten-ID
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
26
HelloWorld Beispiel – Deployment
(web.xml)
<web-app>
<display-name>AVA</display-name>
<filter>
<filter-name>WicketFilter</filter-name>
Wicket-Interceptor
für HTTP-Requests
<filter-class>
org.apache.wicket.protocol.http.WicketFilter
</filter-class>
<init-param>
<param-name>applicationClassName</param-name>
<param-value>ava.wicket.ExampleApplication</param-value>
</init-param>
Einstiegspunkt der
Webanwendung
</filter>
<filter-mapping>
<filter-name>WicketFilter</filter-name>
<url-pattern>/wicket/*</url-pattern>
</filter-mapping>
</web-app>
G. Mühl
URLs für die Wicket
zuständig ist
Webbasierte Anwendungen / Wicket, Ajax und GWT
27
Ereignisbehandlung
<html>
<body>
<form wicket:id="form">
...
<input type="submit"/>
</form>
</body>
</html>
FormPage.html
public class FormPage
extends WebPage {
public FormPage() {
Form form = new Form("form") {
protected void onSubmit() {
// handle submit event
...
} };
add( form );
} }
FormPage.java
> Ausgelöst durch Benutzeraktion Æ HTTP-Request
> Betroffene Komponenten werden mittels Ereignis-Methoden
informiert Æ onClick, onSubmit, …
> Ereignisbehandlung durch Überschreiben der jeweiligen Methode
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
28
Datenbindung
Wicket Formular
Vorname:
Nachname:
Formular Registrierung
Person
+ vorname
+ nachname
Klasse Person
> Verbindung zwischen Geschäftsdaten (Model)
und darstellenden Komponenten (View)
> Monodirektionale und bidirektionale Bindungen möglich
> View Å Data / View Æ Data / View ÅÆ Data
> Wicket Datenbindungen implementieren Schnittstelle IModel
> PropertyModel, CompoundPropertyModel,
ResourceModel
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
29
Datenbindung
Klasse PropertyModel
> Bindet Komponente an ein Attribut eines Geschäftsobjektes
> Beispiel
Form form = new Form("form");
form.add(new TextField("vorname",
new PropertyModel(person, "vorname")));
form.add(new TextField("nachname",
new PropertyModel(person, "nachname")));
Klasse CompoundPropertyModel
> Bindet Kindkomponenten an gleichnamige Attribute eines Objektes
> Beispiel
Form form = new Form("form", new CompoundPropertyModel(person) );
form.add( new TextField("vorname") );
form.add( new TextField("nachname") );
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
30
Validation
> Verarbeitung von Benutzereingaben
>
>
>
>
>
Prüfen ob Eingabe erforderlich Æ Required-Property
Konvertieren der Eingabe (String Æ erwarteter Typ)
Ausführen registrierter Validatoren
Übertragen konvertierter und validierter Werte ins Modell
Aufrufen der Methoden onSubmit bzw. onError Æ Ereignisse
> Bibliothek vorhandener Validatoren
>
>
>
>
>
G. Mühl
Zahlen Æ Minimum, Maximum, Bereich, …
String Æ Länge, regulärer Ausdruck, …
Datum Æ Minimum, Maximum, Bereich, …
Web Æ Email-Adresse, URL, Kreditkarte, …
Custom Æ Erweitern/Implementieren AbstractValidator
Webbasierte Anwendungen / Wicket, Ajax und GWT
31
Beispiel Validation
Form form = new Form("form", new CompoundPropertyModel(user));
...
TextField<String> userName = new TextField<String>(“userName");
form.add( userName );
Feld ist erforderlich
userName.setRequired(true);
StringValidator min = StringValidator.minimumLength(4);
StringValidator max = StringValidator.maximumLength(10);
userName.add(min,max);
Benutzernamen sind zwischen
...
4 und 10 Zeichen lang
ComponentFeedbackPanel feedback =
new ComponentFeedbackPanel("feedback",userName);
form.add(feedback);
Komponente zum Anzeigen
von Fehlermeldungen
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
32
Markup Inheritance
<html>
<head></head>
<body>
BasePage before<br>
<wicket:child />
BasePage after<br>
</body>
</html>
BasePage.html
public class ChildPage
extends BasePage { … }
Output
ChildPage.html
<html>
<head></head>
<body>
ChildPage before<br>
<wicket:extend>
This is the child markup<br>
</wicket:extend>
ChildPage after<br>
</body>
</html>
G. Mühl
ChildPage.java
<html>
<head></head>
<body>
BasePage before<br>
This is the child markup<br>
BasePage after<br>
</body>
</html>
Webbasierte Anwendungen / Wicket, Ajax und GWT
33
Unit-Tests
> Klassen WicketTester und FormTester
> Unit-Tests von Wicket-Seiten ohne Servlet-Container
Æ Out-of-Container-Test
> Simulation von Benutzereingaben
> Link-Klicks zur Seitennavigation
> Formulareingaben
> Prüfen von Zusicherungen Æ Assertions
>
>
>
>
G. Mühl
Typ der Webseite und enthaltener Komponenten
Sichtbarkeit, Labeltexte, Listenelemente
Werte assoziierter Modell-Objekte
Validationsergebnisse mittels Fehler- und Info-Nachrichten
Webbasierte Anwendungen / Wicket, Ajax und GWT
34
Web-Frameworks
Nicht überzeugt? Gibt es Alternativen?
Action Framework Baritus Barracuda Bento Bishop
Cameleon Canyamo Cassandra Chiba Click
Cocoon Dinamica Dovetail Echo Expresso Folium
Genie GWT Helma Jacquard Jaffa Japple JATO
JBanana Jeenius JFormular JPublish jStatemachine
Jucas JWAA JWarp jZonic Macaw Maverick
Melati Milestone MyFaces Nacho Niggle
OpenEmcee OXF RIFE Scope Shocks Smile
SOFIA Spring MVC Stripes Struts Tapestry
TeaServlet Turbine Verge Warfare WebOnSwing
WebWork wingS Xoplon
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
35
Literatur
> Apache Wicket Project
> Homepage Æ http://wicket.apache.org/
> Wiki Æ http://cwiki.apache.org/WICKET/
> Wicket Komponenten
> Docs Æ http://www.wicketstuff.org/wicket14/
> Beispiele Æ http://www.wicketstuff.org/wicket14/
> Wicket Bücher
> Roland Förther, Carl-Eric Menzel and Olaf Siefart.
Komponentenbasierte Webanwendungen in Java. dpunkt.verlag.
> Martijn Dashorst, Eelco Hillenius: Wicket in Action. Manning
Publications.
> Kent Tong: Enjoying Web Development with Wicket.
http://www.agileskills2.org/, (Kapitel 1-3 frei)
> Michael Mosmann: Praxisbuch Wicket – Professionelle Web-2.0Anwendungen entwickeln. Hanser.
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
36
Fragen?
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
37
Google Web Toolkit (GWT)
Google Web Toolkit (GWT)
> Werkzeugsammlung zur Entwicklung von
Cross-Browser AJAX-Applikationen in Java
Aktuelle Version: 2.0
> http://code.google.com/webtoolkit
> Implementieren und Testen in gewohnter Java-IDE
Æ Developer Mode
> Google Plugin for Eclipse ermöglicht komfortable Entwicklung
> Darstellung der Anwendung im Browser (z.B. Firefox Æ Firebug)
während der Entwicklung mittels GWT developer plugin
> Plugins kommunizieren per TCP Æ Browser kann entfernt sein
> Testen mittels HtmlUnit (Simuliert populäre Browser ohne GUI)
> Deployment in JavaScript Æ Produktion Mode
> GWT-Compiler konvertiert Java-Quelltext zu JavaScript-Quelltext
Write
G. Mühl
Debug
Optimize
Run
Webbasierte Anwendungen / Wicket, Ajax und GWT
39
GWT Bestandteile
JRE Emulationsbibliothek
(java.lang und java.util)
GWT
Java Æ JavaScript
Compiler
G. Mühl
GWT Web UI
Klassenbibliothek
GWT
Developer Plugin
Klassenbibliotheken
Entwicklungswerkzeuge
Webbasierte Anwendungen / Wicket, Ajax und GWT
40
Architekturkomponenten
> GWT Java Æ JavaScript-Compiler
> Übersetzt GWT Java-Programme nach JavaScript
> GWT Developer Pluging
> Ausführung von GWT-Programmen innerhalb des Browsers
ohne Kompilierung zu JavaScript
> JRE Emulationsbibliothek
> JavaScript-Implementierungen wichtiger Java-Klassen
> GWT Web UI Klassenbibliothek
> Bibliothek häufig genutzter Bedien- und Eingabeelemente
Æ Widgets
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
41
GWT Java Æ JavaScript Compiler
> Vollständiger Parser für original Java-Quelltexte
> Nahezu alle Java-Konstrukte werden verstanden
> Erzeugung eines Abstrakten Syntaxbaumes
> Echter Code-Parser und Cross-Compiler
> Keine Musterersetzung oder Template-Bibliothek
> Durchführung von Code-Optimierungen
> Dead-Code-Eliminierung, Datenflussanalyse, etc.
> Komprimierung und Obfuskation
> Erzeugtes JavaScript ist effizient
Æ meist schneller als handgeschriebenes JavaScript
> Browserkompatibilität
> Inkludiert Browserhacks und Workarounds automatisch
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
42
GWT GUI Klassen
> GUI-Klassen vergleichbar mit Desktop-Frameworks
wie beispielsweise Java Swing
> Ereignisorientiert Æ Listener Pattern (Events und EventHandler)
> Darstellung mittels dynamisch generiertem HTML
> Styling mittels CSS
> Widget-Bibliothek
> Beinhaltet viele häufig genutzte Elemente
> Widgets sind komponierbar
Æ Erzeugung wieder verwendbarer, neuer Elemente
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
43
Widget-Beispiele
Boxes
Panels
Menüs, Bäume,
Buttons & Popups
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
44
GWT Programmbeispiel
package ava.gwt.client;
import com.google.gwt.core.client.*;
import com.google.gwt.event.dom.client.*;
Einstiegspunkt
import com.google.gwt.user.client.*;
der Anwendung
import com.google.gwt.user.client.ui.*;
public class HelloWorld implements EntryPoint, ClickHandler {
TextBox text;
public void onModuleLoad() {
text = new TextBox();
Button button = new Button("Show text", this);
VerticalPanel panel = new VerticalPanel();
panel.add(text);
panel.add(button);
Handler für geRootPanel.get().add(panel);
klickten Button
}
public void onClick(ClickEvent event) {
Window.alert("You entered: " + text.getText());
} }
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
45
GWT RPC (Remote Procedure Call)
> Mechanismus um serverseitige Methoden aufzurufen
> Beispielsweise um Daten vom Server nachzuladen
> Wird auf AJAX abgebildet
Æ Asynchrone Aufrufe und Callbacks
> Unterstützung von (serialisierbaren) Java-Objekten als
Aufrufparameter und Rückgabewerte
> GWT übernimmt Marshalling / Unmarshalling
> Unterstützung von Exceptions
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
46
GWT RPC Übersicht
Clientseite
ServiceDefTarget
(interface)
YourServiceAsync
(interface)
related
Serverseite
RemoteService
(interface)
RemoteServiceServlet (class)
extends
extends
YourService
(interface)
implements
YourServiceImpl
(class)
YourServiceProxy
(class)
Übersetzter Java-Code ausgeführt
als JavaScript auf dem Client
Framework Klassen
bzw. Interfaces
G. Mühl
Java-Code ausgeführt als
Bytecode auf dem Server
Automatisch generierte Klassen
Selbstgeschriebene Klassen
bzw. Interfaces
Webbasierte Anwendungen / Wicket, Ajax und GWT
47
1. Schnittstellen implementieren
> Synchrone Schnittstelle (serverseitig)
public interface EchoService extends RemoteService {
public String echo(String s);
}
> Asynchrone Schnittstelle (clientseitig)
// Has to be named <SynchroneSchnittstelle>Async.
// Has to pass AsyncCallback object as last parameter.
// Has to return void.
//
public interface EchoServiceAsync {
public void echo(String s, AsyncCallback<String> callback);
}
Typ des
Rückgabewertes
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
48
2. Dienst implementieren
> Dienstimplementierung
> Implementierung erfolgt im Paket server
> Klasse von RemoteServiceServlet ableiten
> Eigene synchrone Dienstschnittstelle implementieren
package ava.gwt.server;
…
public class EchoServiceImpl extends RemoteServiceServlet
implements EchoService {
public String echo(String s) {
return "Echo: " + s;
} }
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
49
3. Konfiguration
> Dienste sind Servlets
> Konfiguration erfolgt in web.xml-Datei
> Angabe der Servlet-Klasse und der Aufruf-URL erforderlich
<?xml version="1.0" encoding="UTF-8"?>
<web-app>
...
<servlet>
<servlet-name>EchoService</servlet-name>
<servlet-class>ava.gwt.server.EchoServiceImpl</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>EchoService</servlet-name>
<url-pattern>/echo</url-pattern>
</servlet-mapping>
</web-app>
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
50
4. Dienstaufruf
> Erzeugung eines Proxy-Objektes des Dienstes
EchoServiceAsync echoService =
(EchoServiceAsync) GWT.create(EchoService.class);
> Angabe der Aufruf-URL des Dienst-Servlets
ServiceDefTarget endpoint = (ServiceDefTarget) echoService;
String moduleRelativeURL = GWT.getModuleBaseURL()+"echo";
endpoint.setServiceEntryPoint(moduleRelativeURL);
> Erzeugung eines Callback-Objektes für das Ergebnis
AsyncCallback<String> callback = new AsyncCallback<String>() {
@Override public void onSuccess(String result)
{ … }
@Override public void onFailure(Throwable caught) { … }
};
> Aufruf ausführen
echoService.echo("Hello World", callback);
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
51
Anmerkungen
> Google Eclipse Plugin
> Webseite Æ http://code.google.com/eclipse
> Eclipse-Integration für Anwendungen basierend auf
Google Web Toolkit und Google App Engine
> GWT Kommandozeilen-Werkzeuge
> Projekt-, Compile-, und Launch-Skripte für Webmodul erstellen
webAppCreator [-out folder] <ModuleName>
> GWT RPC-Hinweise
> Servlet-Klassen werden nicht vom GWT kompiliert
Æ manuell kompilieren oder automatisch von Eclipse
> Servlet-Pfad in der web.xml-Datei und ServiceDefTarget
für Aufruf müssen übereinstimmen
> Dokumentation
> http://code.google.com/intl/de-DE/webtoolkit/doc/latest/DevGuide.html
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
52
Literatur
1. Google Web Toolkit
> http://code.google.com/intl/de-DE/webtoolkit
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
53
Fragen?
G. Mühl
Webbasierte Anwendungen / Wicket, Ajax und GWT
54
Webbasierte Anwendungen
Java Enterprise Edition (JEE)
Prof. Dr.-Ing. habil. Gero Mühl
Architektur von Anwendungssystemen (AVA)
Fakultät für Informatik und Elektrotechnik (IEF)
Universität Rostock
Überblick
> Einführung und Architektur
> Java Servlets
> Java Server Pages (JSP)
> Java Server Faces (JSF)
> Enterprise Java Beans (EJB)
G. Mühl
Webbasierte Anwendungen / JEE
2
Einführung und Architektur
Java Enterprise Edition (Java EE)
> Rahmenwerk für Design, Entwicklung und Deployment
mehrschichtiger verteilter Enterprise-Anwendungen
Aktuelle
Version
6
> Anwendungsschichten von Java EE
>
>
>
>
Client-Tier Æ Client-Rechner
Web-Tier
Java EE Application Server
Business-Tier
Enterprise Information System (EIS)-Tier Æ Datenbank-Server
> Technologien von Java EE
> Webclients, Clientanwendungen und Applets Æ Client Tier
> Servlets, Java Server Pages (JSPs) und
Java Server Faces (JSF) Æ Web Tier
> Enterprise Java Beans (EJBs) Æ Business Tier
G. Mühl
Webbasierte Anwendungen / JEE
4
Java EE Architektur
Java EE Application Server
Client
Client
Servlet
JSP
JSF
G. Mühl
EJB
EJB
Client
Client Tier
RDBMS
TM
Legacy
EJB
Web Container
EJB Container
Enterprise
Information
Systems
Web Tier
Business Tier
EIS Tier
Webbasierte Anwendungen / JEE
5
Java Servlets
Java Servlets
> Serverseitige Java-Programmschnipsel
> Servlet = Zusammenziehung der Worte Server und Applet
> „Servlets sind für den Server das, was Applets für den
Client (Webbrowser) sind“
> „CGI auf Java-Art“
Aktuelle
Version
3.0
> Plattformunabhängige Alternative zu CGI
> Einfacher zu schreiben
> Schneller und sicherer in der Ausführung
> Java-API steht zur Verfügung (außer GUI)
> Servlet-Container fungiert als Laufzeitumgebung und
stellt Dienste bereit
>
>
>
>
>
>
G. Mühl
Lifecycle Management
Session Management
Authentifizierung und Autorisierung
Transaktionen und Persistenz
Verwaltung von Ressourcen
…
Webbasierte Anwendungen / JEE
7
Architektur
> Servlets werden über
Webserver mittels URL
angesprochen
WebBrowser
1. HTTP-Request
> Webserver übergibt
HTTP-Request mit
„passender“ URL an
Servlet-Container, der
das anzusprechende
Servlet instanziiert
> Servlet wird mit
HTTP-Request aufgerufen
und erzeugt HTTP-Response
G. Mühl
2. HTTP-Response
Apache
WebServer
Connector
Apache JServ
Protocol (AJP)
Servlet
Tomcat
ServletContainer
Webbasierte Anwendungen / JEE
8
Schnittstellen und Klassen
______javax.servlet.Servlet______
void init(ServletConfig config)
void service(ServletRequest req,
ServletResponse res)
void destroy()
Interface
Class
____javax.servlet.ServletRequest____
_javax.servlet.http.HttpServletRequest_
___javax.servlet.GenericServlet___
___javax.servlet.ServletResponse___
__javax.servlet.http.HTTPServlet__
doGet(HttpServletRequest req,
HttpServletResponse resp)
doPost(HttpServletRequest req,
HttpServletResponse resp)
______MySimpleServlet________
G. Mühl
_javax.servlet.http.HttpServletResponse_
Vom Servlet-Entwickler
zu implementieren
Webbasierte Anwendungen / JEE
9
Schnittstelle Servlet /
Klasse GenericServlet
init
> Interface Servlet
>
>
>
>
Von jeder Servlet-Klasse implementiert
Klassenlader des Containers lädt Servlet-Klasse
Container delegiert Client-Anfrage an Servlet
Abarbeitung findet in eigenem Thread statt
> Wichtige Methoden der Schnittstelle
service
destroy
> void init(ServletConfig config)
> Einmaliger Aufruf durch Container zur Initialisierung
> void service(ServletRequest req, ServletResponse res)
> Verarbeiten einer Anfrage und Erzeugen der zugehörigen Antwort
> void destroy()
> Einmaliger Aufruf durch Container am Lebensende
> Freigabe von Ressourcen
> Klasse GenericServlet unabhängig vom verwendeten Protokoll
> Vorgehen
> Eigenes Servlet von GenericServlet ableiten
> service-Methode überschreiben
G. Mühl
Webbasierte Anwendungen / JEE
10
Klasse HTTPServlet
> Klasse javax.servlet.http.HttpServlet
> Verarbeitung von HTTP-Anfragen durch doMethod()-Methoden,
die den Methoden des HTTP-Protokolls entsprechen
> doGet(), doPost(), doHead(), doPut(), doDelete(),
doOptions() und doTrace()
> doMethod(HttpServletRequest req,
HttpServletResponse res)
> Aufrufparameter sind HTTP-spezifische
Request- und Response-Objekte
> Vorgehen
> Eigenes Servlet von HttpServlet ableiten
> Benötigte doMethod()-Methode(n) überschreiben
G. Mühl
Webbasierte Anwendungen / JEE
11
Klasse HttpServletRequest
> Repräsentiert HTTP-Request des Clients
> Methoden
> String getHeader(String field)
> Abfragen von HTTP-Header-Feldern
> String getQueryString()
> Liefert Query String bei GET-Requests
> String getParameter(String name)
> Parameter GET- oder POST-Request holen
> BufferedReader getReader()
ServletInputStream getInputStream()
> Zum Lesen von Zeichen bzw. Binärdaten aus dem Body
> Cookie[] getCookies()
> Liefert alle Cookies des Requests
> …
G. Mühl
Webbasierte Anwendungen / JEE
12
Klasse HttpServletResponse
> Repräsentiert HTTP-Response für den Client
> Methoden
> void setHeader(String field, String value)
> Setzen beliebiger HTTP-Header-Felder
> Für die wichtigsten Header-Felder existieren eigene Methoden
> void setContentType(String type)
> Setzt Typ des Bodys der Response (z.B. auf text/html)
> void sendError(int sc, String msg)
> Fehlermeldung senden (z.B. 404, „Seite nicht gefunden“)
> PrintWriter getWriter()
ServletOutputStream getOutputStream()
> Zum Schreiben von Zeichen bzw. Binärdaten
> …
G. Mühl
Webbasierte Anwendungen / JEE
13
Servlet Beispiel
Annotation kennzeichnet Klasse
als Servlet und gibt URL an
HttpServlet erweitern und benötigte Methoden überschreiben
@WebServlet("/hello")
public class MySimpleServlet extends HttpServlet {
@Override
public void doGet(HttpServletRequest req,
HttpServletResponse res)
throws ServletException, IOException {
res.setContentType("text/html");
PrintWriter out = res.getWriter();
out.println("<html><head>“);
out.println("<title>Response</title></head>");
out.println("<body><h1>HelloWorld</h1>");
out.println("</body></html>");
out.close();
HTML-Ausgabe erzeugen
}
}
G. Mühl
Webbasierte Anwendungen / JEE
14
Servlet Beispiel 2
<FORM METHOD="POST" ACTION="/servlet/FormServlet">
<INPUT NAME="firstname" TYPE="text" SIZE="30">
<INPUT NAME="lastname" TYPE="text" SIZE="30">
<INPUT NAME="age"
TYPE="text" SIZE="3">
<INPUT TYPE="SUBMIT">
HTML-Formular
</FORM>
public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
firstname = request.getParameter("firstname");
lastname = request.getParameter("lastname");
ageString = request.getParameter("age");
…
Servlet
}
Formularparameter
aus Request herausholen
G. Mühl
Webbasierte Anwendungen / JEE
15
Deployment einer Web-Anwendung
> Eine Web-Applikation besteht typischerweise aus einem
einzelnem Web Archive (.WAR)
> ist im Prinzip eine JAR-Datei
> bildet einen Applikationskontext
> Struktur des Archivs
index.html
META-INF/
MANIFEST.MF
WEB-INF/
web.xml
lib/
classes/
ava/
Metainformationen über
den Inhalt des Archivs
Optionaler
Deployment Descriptor
Bibliotheken
Klassen
MySimpleServlet.class
G. Mühl
Webbasierte Anwendungen / JEE
16
Servlets und Threads
> Zusammenspiel von Container und Servlets
> Container bearbeitet jede Client-Anfrage in der Regel
in einem eigenen Thread
> Er hält meist jedoch nur eine Servlet-Instanz pro Servlet-Klasse
vor, die sich die Threads teilen müssen
⇒ Ohne weitere Vorkehrungen sind Probleme bei gleichzeitigem
Zugriff mehrerer Threads auf ein Servlet zu erwarten
> Lösungen für durch Multithreading verursachte Probleme
> Servlets zustandslos implementieren
> Methoden synchronisieren Æ Schlüsselwort synchronized
> Kritische Auswirkungen auf Performanz möglich
> Schnittstelle javax.servlet.SingleThreadModel
implementieren (deprecated) Æ immer nur ein Request
gleichzeitig auf einer Servlet-Instanz aktiv
G. Mühl
Webbasierte Anwendungen / JEE
17
Servlets Sessions
> Sessions repräsentieren Client/Server-Beziehung
> Servlet Container bietet Session Management als Service an
> Verwendet Cookies wenn möglich, sonst URI Rewriting
> Sessions sind im gesamten ServletContext sichtbar
> Klasse javax.servlet.http.HttpSession
> Abstrahiert von Cookies und URI Rewriting
> Dient als Container für beliebige serialisierbare Objekte, die auf dem
Server liegen Æ Client bekommt nur eine Identifikation
> HttpServletRequest#getSession()
> Erzeugt neue Session, falls noch keine vorhanden
> Anwendungsdaten werden als Attribute an Sessions gebunden
> session.setAttribute(name,value)
> value = session.getAttribute(name)
G. Mühl
Webbasierte Anwendungen / JEE
18
Servlets Sessions
> Sessions „fressen“ Betriebsmittel (z.B. Speicher)
> Explizite Invalidierung der Session
> session.invalidate()
> Globaler Timeout in web.xml einstellbar
> Einstellbarer Per-Session-Timeout
> session.setMaxInactiveTimeout()
G. Mühl
Webbasierte Anwendungen / JEE
19
Servlet Cookie API
> Klasse javax.servlet.http.Cookie repräsentiert
einen Cookie
> Konstruktor
> public Cookie(String name, String value)
> Setzen im Response Header (HTTPServletRequest)
> response.addCookie(userCookie);
> Lesen aus Request Header (HTTPServletRequest)
> Cookie[] cookies = request.getCookies();
G. Mühl
Webbasierte Anwendungen / JEE
20
Getter/Setter-Methoden von
javax.servlet.http.Cookie
> boolean isHttpOnly()
void setHttpOnly(boolean only)
> Cookie nicht an clientseitige Scripts übergeben (Setzen und Testen)
> boolean getSecure()
void setSecure(boolean flag)
> Cookie darf nur per HTTPS übertragen werden (Setzen und Testen)
> String getName()
void setName(String name)
> String getValue()
void setValue(String value)
> String getDomain()
void setDomain(String domain)
G. Mühl
Webbasierte Anwendungen / JEE
21
Ereignisse
> Ereignisbehandlung folgt dem Listener-Modell
Æ Tritt ein Ereignis auf, so wird der Listener aufgerufen
> Definition von Listenern mittels Annotationen, im Deployment
Descriptor oder explizite Registrierung mittels einer der
addListerer-Methoden im ServletContext
@WebListener
public class SessionCounter
implements HTTPSessionListener {
privat int activeSessions = 0;
@Override
void sessionCreated(HttpSessionEvent se) {
@Override
void sessionDestroyed(HttpSessionEvent se)
int getActiveSessions() { return sessions;
}
G. Mühl
Listener-Definition
durch Annotation
sessions++; }
{sessions-- ; }
}
Webbasierte Anwendungen / JEE
22
Ereignisse: Klassen und Schnittstellen
_____java.util.EventListener_____
_____HttpSessionListener_____
void sessionDidActivate(
HttpSessionEvent hse)
void sessionWillPassivate(
HttpSessionEvent hse)
__HttpSessionBindingListener__
void valueBound (
HttpSessionBindingEvent hsbe)
void valueUnbound (
HttpSessionBindingEvent hsbe)
_HttpSessionActivationListener_
void sessionCreated(
HttpSessionEvent hse)
void sessionDestroyed(
HttpSessionEvent hse)
_HttpSessionAtributeListener_
void attributeAdded (
HttpSessionBindingEvent hsbe)
void attributeRemoved (
HttpSessionBindingEvent hsbe)
void attributeReplaced (
HttpSessionBindingEvent hsbe)
______HttpSessionEvent______
HttpSession getSession()
G. Mühl
____HttpSessionBindingEvent____
HttpSession getSession()
String getName()
Object getValue()
Webbasierte Anwendungen / JEE
23
Ereignisse: Sessions
> HttpSessionActivationListener-Interface
void sessionDidActivate(HttpSessionEvent hse)
void sessionWillPassivate(HttpSessionEvent hse)
> Implementiert von Attribut-Objekten, die benachrichtigt werden wollen,
wenn zugeordnete Session aktiviert oder passiviert wird
> HttpSessionListener-Interface
void sessionCreated(HttpSessionEvent hse)
void sessionDestroyed(HttpSessionEvent hse)
> Implementiert von Objekten, die benachrichtigt werden wollen, wenn
eine Session erzeugt oder zerstört wird
> HttpSessionEvent-Klasse
HttpSession getSession()
G. Mühl
Webbasierte Anwendungen / JEE
24
Ereignisse: Session-Attribute
> HttpSessionBindingListener-Interface
void valueBound (HttpSessionBindingEvent hsbe)
void valueUnbound (HttpSessionBindingEvent hsbe)
> Implementiert von Attribut-Objekten, die benachrichtigt werden wollen,
wenn sie gebunden oder entfernt werden
> HttpSessionAttributeListener-Interface
void attributeAdded (HttpSessionBindingEvent hsbe)
void attributeRemoved (HttpSessionBindingEvent hsbe)
void attributeReplaced (HttpSessionBindingEvent hsbe)
> Implementiert von Objekten, die benachrichtigt werden wollen, wenn ein
Attribut einer Session hinzugefügt, entfernt oder ersetzt wird
> HttpSessionBindingEvent-Klasse
HttpSession getSession()
String getName()
Object getValue()
G. Mühl
Webbasierte Anwendungen / JEE
25
Asynchrone Request-Verarbeitung
> Bei synchroner Request-Verarbeitung muss der Request
abgeschlossen sein, wenn doMethod() returniert
⇒ Langlaufende Aktionen blockieren ausführenden Thread
⇒ Threads werden knapp
⇒ Performanzdegradierung
> Asynchrone Request-Verarbeitung
> Ermöglicht aus doMethod() zurückzuspringen, ohne den
Request abzuschließen
> Spätere Wiederaufnahme der Ausführung des Requests, um
diesen zum Abschluss zu bringen (evtl. auch mehrfach)
> Weitere Anwendungsmöglichkeit: Server-Side Push
> Auch bekannt als Reverse Ajax, Comet, …
G. Mühl
Webbasierte Anwendungen / JEE
26
Asynchrone Request-Verarbeitung
> Servlet für asynchrone Requests konfigurieren
> @WebServlet("/chat", asyncSupported=true)
> Request in asynchronen Modus versetzen
> AsyncContext ac = req.startAsync(req, res);
> Request oder Response aus asynchronem Kontext holen
> ac.getRequest();
> ac.getResponse();
> Request abschließen und Response schließen
> ac.complete();
G. Mühl
Webbasierte Anwendungen / JEE
27
Servlet Chat Beispiel
@WebServlet("/chat", asyncSupported=true)
public class MyServlet extends HttpServlet {
private static final Queue<AsyncContext> acQueue =
new ConcurrentLinkedQueue<AsyncContext>();
private static final BlockingQueue<String> messageQueue =
new LinkedBlockingQueue<String>();
@Override
public void init(ServletConfig config) throws ServletException {
Runnable notifierRunnable = new Runnable() {
public void run() {
Chat-Nachricht an alle
while (true) {
Requests weiter geben
message = messageQueue.take();
for (AsyncContext ac : acQueue) {
PrintWriter acWriter = ac.getResponse().getWriter();
acWriter.println(message); acWriter.flush();
}}}
new Thread(notifierRunnable).start();
Thread starten, der
}
Chat-Nachrichten an
G. Mühl
Clients weitergibt
Webbasierte Anwendungen / JEE
28
Servlet Chat Beispiel
@Override
public void doGet (HttpServletRequest req,
HttpServletResponse res)
throws ServletException, IOException {
req.setAsyncTimeout(10 * 60 * 1000);
AsyncContext ac = req.startAsync();
acQueue.add(ac);
Request in asynchronen Modus
}
schalten und in Queue speichern
@Override
public void doPost (HttpServletRequest req,
HttpServletResponse res)
throws ServletException, IOException {
String message = req.getParameter("message“);
messageQueue.put(message);
}
}
G. Mühl
Neue Chat-Nachricht entgegen
nehmen und in Queue speichern
Webbasierte Anwendungen / JEE
29
Literatur
1. Sun Microsystems, Inc., Java Servlet Specification,
Version 3.0
> http://java.sun.com/products/servlet
G. Mühl
Webbasierte Anwendungen / JEE
30
Fragen?
G. Mühl
Webbasierte Anwendungen / JEE
31
Java Server Pages (JSP)
Java Server Pages (JSP)
> Erweiterung der Servlet Technologie
> Ermöglicht „komfortablere“ Notation eines Servlets
> Gemischte Seitenbeschreibung
Aktuelle
Version
2.2
> Statische Inhalte (Static Template Code)
> Dynamische Inhalte (JSP Elements)
> JSP umfasst Direktiven, Scripting und Aktionen
> JSP wird in Servlet-Klasse kompiliert
Java
Server
Page
G. Mühl
Page Compilation
Java
Servlet
Webbasierte Anwendungen / JEE
33
Model 1 Architecture
Nur für einfachste
Anwendungen
sinnvoll!
> JSP
> Behandelt Request
> Übernimmt Steuerung
> Generiert Response
> Datenzugriff wird in Java Beans ausgelagert
1.
4.
WebBrowser
JSP
2.
3.
Java Bean
G. Mühl
DB
Webbasierte Anwendungen / JEE
34
Model 2 Architecture (MVC Pattern)
Für nichttrivialen
Anwendungen
vorzuziehen!
> Serverseitige Realisierung des MVC Patterns
> Model: Java Beans, View: JSP, Controller: Servlet
> Servlet leitet Request an passende JSP weiter:
ServletContext sc = getServletContext();
RequestDispatcher rd =
sc.getRequestDispatcher(forwardURL);
rd.forward(req, res);
1.
5.
WebBrowser
Servlet
2.
3.
JSP
G. Mühl
Java Bean
4.
DB
Webbasierte Anwendungen / JEE
35
JSP Beispiel – HTML + Java Code
<html>
<head>
<title>JSP Beispiel</title>
</head>
<body>
Datum und Zeit:<%= new java.util.Date()%><br/>
<% for (int i=0; i<5; i++) { %>
Das Quadrat von <%= i %> ist <%= i*i %><br/>
<% } %>
</body>
In dieser Syntax ist ein JSP kein
</html>
valides HTML-Dokument! Es ist
aber möglich, XML-konforme JSPs
in einer alternativen Syntax zu erstellen.
G. Mühl
Webbasierte Anwendungen / JEE
36
JSP Direktiven
> <%@ directive {attribute="value"}* %>
> page-Direktive:
<%@ page … %>
> Importieren von Bibliotheken
<%@ page import="java.util.*" %>
> Einstellungen für die Seite festlegen
<%@ page language="java" %>
> HTTP-Session erzeugen ja/nein
<%@ page session="true" %>
> Von Servlet-Basisklasse ableiten
<%@ page extends="myservlet" %>
> Fehlerseite festlegen
<%@ page errorPage="error.jsp" %>
> Ist Fehlerseite
<%@ page isErrorPage="true" %>
G. Mühl
Webbasierte Anwendungen / JEE
37
JSP Direktiven
> include-Direktive:
<%@ include … %>
> Einbindung statischer Dokumente
<%@ include file="companyBanner.html" %>
> taglib-Direktive:
<%@ taglib … %>
> Erweiterung der vorhandenen Actions
<%@ taglib uri="/taglib" prefix="mytaglib" %>
<mytaglib:cooltag>
...
</mytaglib:cooltag>
G. Mühl
Webbasierte Anwendungen / JEE
38
JSP Scripting
> Deklarationen: <%! declarations %>
> Definieren und überschreiben von Methoden,
z.B. jspInit() and jspDestroy()
<%! public void jspInit()
{ ... } %>
<%! public void jspDestroy() { ... } %>
> Scriptlets: <% java code fragment %>
> Wird in den Rumpf der service-Methode eingefügt
<% java.util.Date date = new java.util.Date();
out.println(date); %>
> Ausdrücke: <%= expression %>
> Ausdruck auswerten und Ergebnis in String umwandeln
> String in Seite einfügen
<%= date %>
G. Mühl
Webbasierte Anwendungen / JEE
39
JSP Deklarationen
Achtung: Mehrere Threads
<HTML>
können gleichzeitig auf einer
<HEAD>
JSP-Instanz arbeiten!
<TITLE>Current Date</TITLE>
</HEAD>
<BODY>
Member-Deklaration
<%!
double number = Math.random();
Date computeDate() {
return new Date();
}
Methoden-Deklaration
%>
The time is now <%= getDate() %>
Random number is <%= number %>
</BODY>
</HTML>
G. Mühl
Webbasierte Anwendungen / JEE
40
JSP Implizite Objekte
Name
> request
> response
> session
> out
> application
> config
> page
> exception
Typ
> HttpServletRequest
> HttpServletResponse
> HttpSession
> JspWriter
> ServletContext
> ServletConfig
> äquivalent zu this
> java.lang.Throwable
> Innerhalb von Scriptlets und Ausdrücken kann
auf diese Objekte zugegriffen werden, z.B.
<% out.println(request.getRemoteHost()); %>
G. Mühl
Webbasierte Anwendungen / JEE
41
JSP Sessions
<HTML><BODY>
<FORM METHOD=POST ACTION="Save.jsp">
What's your name?
<INPUT TYPE="TEXT" NAME="username" SIZE="20">
<INPUT TYPE="TEXT" NAME="email" SIZE="20">
<INPUT TYPE="SUBMIT">
</FORM>
Form.html
</BODY></HTML>
<%
String name = request.getParameter( "username" );
session.setAttribute( "username", name );
String email = request.getParameter( "email" );
session.setAttribute( "email", email );
Save.jsp
%>
G. Mühl
Webbasierte Anwendungen / JEE
42
JSP Actions
> Starten zusätzliche Funktionalität zur Laufzeit
> Syntax
> mit Body
> ohne Body
<jsp:tag>body</jsp:tag>
<jsp:tag {attribute="name"}*/>
> Einfügen einer HTML- oder JSP-Seite
<jsp:include page="rurl" flush="true"/>
> Weiterleiten auf andere Seite
<jsp:forward page="errorPage.jsp"/>
<jsp:forward page="<%= ... %>"/>
G. Mühl
Webbasierte Anwendungen / JEE
43
Java Beans
> Komponentenmodell für Java
> Ursprünglich GUI-Komponenten erdacht
> Heute beliebige Java-Klasse, die Konventionen gehorcht
> Abstraktionsschicht für Logik und Datenzugriff
> Konventionen
> Parameterloser Konstruktor vorhanden
> Zugriff auf Properties mit Getter- und Setter-Methoden
> Instanzen sind serialisierbar Æ Persistenz
> Implementieren die Schnittstelle java.io.Serializable
G. Mühl
Webbasierte Anwendungen / JEE
44
JSP <useBean>-Tag
public class UserData {
public void setUsername(String value){username = value;}
public void setEmail(String value) {email = value;}
public String getUsername() {return username;}
public String getEmail() {return email;}
Bean
}
<jsp:useBean id="user" class="UserData" scope="session"/>
<jsp:setProperty name="user" property="*"/>
Save.jsp
</jsp:useBean>
<HTML><BODY>
<jsp:useBean id="user" class="UserData" scope="session"/>
Name: <%= user.getUsername() %><BR>
Email: <%= user.getEmail() %><BR>
</jsp:useBean>
</BODY></HTML>
G. Mühl
Load.jsp
Webbasierte Anwendungen / JEE
45
JSP <useBean>-Tag
> Aufruf einer JavaBean
<jsp:useBean id="user" class="userData"
scope="session">
> Ermitteln und Ändern von Eigenschaften einer JavaBean
<jsp:getProperty name="user" property="name"/>
<jsp:setProperty name="user" property="name"
value="Peter"/>
> Mapping eines bzw. aller gleichnamigen Request-Parameter
<jsp:setProperty name="user" property="name"
param="nachname"/>
<jsp:setProperty name="user" property="*"/>
G. Mühl
Webbasierte Anwendungen / JEE
46
JSP XML View
Type of Element
Direktiven
Deklarationen
Ausdrücke
Codefragmente
G. Mühl
Non-XML Syntax
XML Tag
<%@ directive %>
<jsp:directive.page ... />
<jsp:directive.include ... />
<%! declarations %>
<jsp:declaration>
…
</jsp:declaration>
<%= expression %>
<jsp:expression>
…
</jsp:expression>
<% code fragment %>
<jsp:scriptlet>
…
</jsp:scriptlet>
Webbasierte Anwendungen / JEE
47
JSP Standard Tag Library (JSTL)
> Nicht Teil der JSP-Spezifikation, sondern eigene Spezifikation
> Ersetzt Scriptlets bei einfachen Aufgaben
> Iteration: <c:foreach>
> Bedingungen: <c:if>
> Alternativen: <c:choose>, <c:when>, <c:otherwise>
Aktuelle
Version
1.2
<%@ page isELIgnored="false" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
...
Your shopping cart:
<table>
<c:forEach var="product" items="${cart}">
<tr><td>${product}</td></tr>
</c:forEach>
</table>
...
</html>
G. Mühl
Webbasierte Anwendungen / JEE
48
JSP Expression Language (EL)
Aktuelle
Version
2.2
<html>
...
Selected CPU has TDP:
<%= ((CPU) request.getAttribute("computer")).getCPU().getTDP() %> W
...
Scriptlet
</html>
<html>
...
<jsp:useBean id="computer" class="Computer" scope="request" />
Selected CPU has TDP:
<jsp:getProperty name="computer" property="CPU" /> kW
...
</html>
JSTL
<html>
...
Your CPU has TDP: ${computer.CPU.TDP} W
...
</html>
Geht wegen fehlender Unterstützung
für Verschachtelung nicht
EL
G. Mühl
Webbasierte Anwendungen / JEE
49
Literatur
1. Sun Microsystems, Inc., Java Server Pages Specification,
Version 2.2, 2009
> http://java.sun.com/products/jsp
2. Sun Microsystems, Inc., Java Server Pages Standard Tag
Library, Version 1.2, 2006
> http://java.sun.com/products/jsp/jstl
3. Sun Microsystems, Inc., Java Server Pages Expression
Language Specification, Version 2.2, 2009
> http://java.sun.com/products/jsp
G. Mühl
Webbasierte Anwendungen / JEE
50
Fragen?
G. Mühl
Webbasierte Anwendungen / JEE
51
Java Server Faces (JSF)
Java Server Faces (JSF)
> Serverseitiges Komponentenmodell für die
Entwicklung Java-basierter Webapplikationen
Aktuelle
Version
2.0
> Baut auf Java Servlets auf
> Eigenschaften
>
>
>
>
>
>
>
Framework für interaktive Web-Anwendungen
Wiederverwendbare Komponenten für Benutzeroberfläche
Datenbindung zwischen Komponenten und Java Beans
Event-Modell bindet Browser-Events an Servermethoden
Konfigurierbare Ablaufsteuerung (Navigation)
AJAX-Support
„Zusammenklicken“ mittels geeigneter Tools möglich
> Zentrales Konzept: Facelets
> Definieren XML-basierte view templates
> Erzeugen XHTML-Ausgabe
G. Mühl
Webbasierte Anwendungen / JEE
53
JSF Beispiel
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml“
xmlns:h="http://java.sun.com/jsf/html">
<h:head>…</h:head>
<h:body>
<h:form>
<fieldset>
<legend>User Login</legend>
User ID:
<h:inputText value="#{userBean.userId}"/><br/>
Password:
<h:inputSecret value="#{userBean.password}"/><br/>
<h:commandButton value="Show Start Page"
action="#{userBean.showStartPage}"/>
</fieldset>
</h:form>
login.xhtml
</h:body>
Button wird mit
wird über URL
</html>
Bean assoziiert
G. Mühl
login.jsf
angesprochen
Webbasierte Anwendungen / JEE
54
JSF Beispiel
Bean wird durch
Annotation deklariert
@ManagedBean
public class UserBean implements Serializable {
private String userId, password;
private User user;
public String getUserId() { return(userId); }
public void setUserId(String userId) { … }
public String getPassword() { … }
public void setPassword(String password) { … }
public User getUser() { … }
public void setUser() { … }
}
G. Mühl
public String showStartPage() {
user = UserLookup.getUser(userId);
if (user == null)
return("wrong-userid");
if (!user.password.equals(password)) {
return("wrong-password");
}
return("show-start");
}
Rückgabewert bestimmt
Seitennavigation
Webbasierte Anwendungen / JEE
55
JSF Beispiel
> show-start.xhtml
<h1>Welcome</h1>
<ul>
<li>First name: #{userBean.user.firstName}</li>
<li>Last name: #{userBean.user.lastName}</li>
<li>ID: #{userBean.user.id}</li>
</ul>
> wrong-userid.xhtml
<p>No user found with id "#{userBean.userId}“</p>
> wrong-password.xhtml
<p>Wrong password.
G. Mühl
Please try again.</p>
Webbasierte Anwendungen / JEE
56
faces-config.xml
<?xml version="1.0"?>
Aktuell dargestellte Seite
<faces-config version="2.0">
<navigation-rule>
<from-view-id>/login.xhtml</from-view-id>
<navigation-case>
<from-outcome>wrong-userid</from-outcome>
<to-view-id>/page-for-wrong-userid.jsp</to-view-id>
</navigation-case>
<navigation-case>
<from-outcome>wrong-password</from-outcome>
<to-view-id>/page-for-wrong-password.jsp</to-view-id>
</navigation-case>
<navigation-case>
<from-outcome>show-start</from-outcome>
<to-view-id>/start-page.jsp</to-view-id>
</navigation-case>
Rückgabewert der Bean-Methode und
</navigation-rule>
zugeordnete, darzustellende Seite
</faces-config>
G. Mühl
Webbasierte Anwendungen / JEE
57
JSF Beispiel 2
<h:form id="bookForm">
<fieldset>
<legend>Book Info</legend>
ISBN Number of Book:
<h:inputText value="#{bookBean.isbn}"/><br/>
<h:commandButton value="Show Book Information"
action="#{userBean.showBookInfoPage}">
<f:ajax execute="@form"
render="bookForm:ajaxMessage"/>
</h:commandButton>
Formulardaten zum Server schicken
<br/>
und angegebenes Element aktualisieren
<h:outputText
value="#{bookBean.message}"
id="ajaxMessage"/>
</fieldset>
Zu aktualisierendes
</h:form>
Element
G. Mühl
Webbasierte Anwendungen / JEE
58
JSF Beispiel 2
@ManagedBean(name="bookBean")
@SessionScoped
public class ARX27 implements Serializable {
private String message;
private String isbn;
public String getmessage() {…}
public void setMessage(String message) {…}
public String getISBN() {…}
public void setISBN(String message) {…}
…
public String showBookInfoPage() {
Book book = db.lookupBook(isbn);
Durch Aktualisierung
if (book != null)
anzuzeigende Nachricht
message = book.getInfo();
else
message = "Sorry, book not found!"
return null;
}
…
}
G. Mühl
Rückgabewert null, da
gleiche Seite
Webbasierte Anwendungen / JEE
59
Facelet Templating
> Ermöglicht die Wiederverwendung von Faceletcode
> template-file-1.xhtml
<h:body>Content shared by all client files
<h2><ui:insert name="title">Default Title</ui:insert></h2>
More content shared by all clients
<ui:insert name="body">Default Body</ui:insert>
</h:body>
> client-file-1.xhtml
<ui:composition template="/templates/template-1.xhtml">
<ui:define name="title">Title text</ui:define>
<ui:define name="body">
Content to go in "body" section of template
</ui:define>
</ui:composition>
G. Mühl
Webbasierte Anwendungen / JEE
60
Literatur
1. Sun Microsystems, Inc., Java Server Faces Specification,
Version 2.0, 2009
> http://java.sun.com/javaee/javaserverfaces
G. Mühl
Webbasierte Anwendungen / JEE
61
Fragen?
G. Mühl
Webbasierte Anwendungen / JEE
62
Enterprise Java Beans (EJBs)
Enterprise Java Beans (EJBs)
Aktuelle
Version
3.1
> Server-side component model for multi-tier applications
> Not to be confused with Java Beans
> Client-side component model for desktop GUI and web components
> EJBs run in a container which servers as a runtime environment
within the Application Server
> Container provides transparent support for
>
>
>
>
>
>
Lifecycle Management
Naming
Persistence Management
Transactions
Security Mechanisms
…
⇒ Bean developer can concentrate on solving business problems
> Greatly “simplifies” the development of large, distributed applications
G. Mühl
Webbasierte Anwendungen / JEE
64
Two Types of EJBs
> Session beans
> Model business processes without persistent state
> Message-driven beans
> Execute on receipt of asynchronous messages
G. Mühl
Webbasierte Anwendungen / JEE
65
Session Beans
> Model business processes
> Are similar to interactive sessions
> Represent an interaction with a client
> Are not stored persistently
> Lifecycle controlled by the EJB container
> Can either be
> stateful (e.g. shopping cart) or
> stateless (e.g. calculate a discount)
across multiple invocations.
G. Mühl
Webbasierte Anwendungen / JEE
66
Stateless Session Beans
> Do not maintain a conversational state for the client
> No state that persists across method invocations
> Except during method invocation, all instances of a stateless
bean are equivalent
> EJB container can assign an instance to any client Æ pooling
> One bean can manage several clients
> Usually provide better performance and scalability than
stateful session beans
> Fewer beans can support the same number of clients
> Stateless session beans are never written to secondary storage
G. Mühl
Webbasierte Anwendungen / JEE
67
Stateful Session Beans
> Maintain a conversational state for one client
> Unique instance for each client
> State retained for the duration of the interaction
> May be written to secondary storage
> When client removes the bean or terminates, the session
ends and the state disappears
G. Mühl
Webbasierte Anwendungen / JEE
68
Message-Driven Beans
> Message-Driven Beans (MDBs) enable messaging in EJB
> The only EJBs that can receive messages asynchronously
> Designed for using Java Messaging Service (JMS)
> But can also support other messaging middleware through
Java Connector Architecture (JCA)
> Cannot be invoked directly
> Execute on the receipt of a single message
> onMessage() method is called
G. Mühl
Webbasierte Anwendungen / JEE
69
Message-Driven Beans
> Similar to stateless session beans wrt. several aspects
> they are stateless (but can call other session or entity beans)
> all instances of a MDB class are equivalent
> a message is delivered to any instance of a MDB class and
processed concurrently
> a single MDB can process messages from different sources
> Transactions, pooling, and message acknowledgement
usually handled by the container
G. Mühl
Webbasierte Anwendungen / JEE
70
Entities
> Model persistent business objects
(such as a customer, products, orders)
> Data-oriented objects that are stored persistently in a
database as a data record
> Long-living: survive a container crash
> Uniquely identified by a primary key (e.g. customer number)
> Enables the client to locate a particular entity bean
> Lifecycle independent of that of clients
> Potentially shared access by many clients Æ transactions
> Can have relations with other entities
G. Mühl
Webbasierte Anwendungen / JEE
71
Beispiel Stateless Session Bean
@Stateless
public class ConverterBean {
private BigDecimal euroRate =
new BigDecimal("1.43711");
Methode per JAX-WS
als Webservice bereitstellen
@WebMethod
public BigDecimal dollarToEuro(BigDecimal dollars) {
BigDecimal result = dollars.multiply(euroRate);
return result.setScale(2, BigDecimal.ROUND_UP);
}
}
@WebServlet
public class ConverterServlet extends HttpServlet {
@EJB
ConverterBean converter;
Servlet benutzt Session Bean
…
BigDecimal euroAmount =
converter.dollarToEuro(dollarAmount);
…
}
G. Mühl
Webbasierte Anwendungen / JEE
72
Beispiel Stateful Session Bean
1. Remote-Schnittstelle definieren
@Remote
public interface Cart {
public void initialize(String id)
throws BookException;
public void addBook(String title);
public void removeBook(String title)
throws BookException;
public List<String> getContents();
public void remove();
}
G. Mühl
Webbasierte Anwendungen / JEE
73
Beispiel Stateful Session Bean
2. Bean-Klasse implementieren
@Stateful
public class CartBean implements Cart {
String customerId;
List<String> contents;
public void initialize(String id) throws BookException {
IdVerifier idChecker = new IdVerifier();
if (idChecker.validate(id)) {
customerId = id;
} else {
throw new BookException("Invalid id: " + id);
}
contents = new ArrayList<String>();
}
G. Mühl
Webbasierte Anwendungen / JEE
74
Beispiel Stateful Session Bean
public void addBook(String title) {
contents.add(title);
}
public void removeBook(String title) throws BookException {
boolean result = contents.remove(title);
if (result == false) {
throw new BookException(title + " not in cart.");
}
}
public List<String> getContents() {
return contents;
}
@Remove
public void remove() {
contents = null;
}
}
G. Mühl
Webbasierte Anwendungen / JEE
75
Beispiel Entity
@Entity
public class Address {
protected long id
String street;
String city;
String zipCode;
Kennzeichnet Primary Key
@Id
public
public
public
public
{
…
long getId() { return id; }
void setId() { this.id = id; }
String getStreet() { return street; }
void setStreet(String street)
this.street = street; }
}
G. Mühl
Webbasierte Anwendungen / JEE
76
Object Relational Mapping
> Entities are mapped to tuples in database tables
_______Address_________
long getId()
void setId(long id)
String getStreet()
void setStreet(String street)
String getCity()
void setCity(String city)
…
G. Mühl
id
street
city
1
A-Street 5
London
2
B-Street 7
Berlin
3
X-Avenue 9
New York
Webbasierte Anwendungen / JEE
77
Bibliography
1. Sun Microsystems, Inc. Enterprise JavaBeans Specification,
Version 3.1, 2009
> http://java.sun.com/products/ejb
G. Mühl
Webbasierte Anwendungen / JEE
78
Fragen?
G. Mühl
Webbasierte Anwendungen / JEE
79
Herunterladen