Đang tải... (xem toàn văn)
Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 1 Sử dụng Rational Application Developer và Data Studio Tyler Anderson, Kỹ sư, Backstop Media Tóm tắt: Đây là phần đầu tiên trong loạt bài hướng dẫn gồm hai phần viết về việc tạo các ứng dụng Web bảo mật dựa trên Java sử dụng Rational® Application Developer, Data Studio và Rational AppScan. Bài hướng dẫn đầu tiên này mở đầu bằng việc trình bày cách thức Data Studio với pureQuery có thể tăng hiệu quả phát triển Web hướng theo cơ sở dữ liệu của bạn. Bạn...
Tạo ứng dụng bảo mật Java cách hiệu quả, Phần Sử dụng Rational Application Developer Data Studio Tyler Anderson, Kỹ sư, Backstop Media Tóm tắt: Đây phần loạt hướng dẫn gồm hai phần viết việc tạo ứng dụng Web bảo mật dựa Java sử dụng Rational® Application Developer, Data Studio Rational AppScan Bài hướng dẫn mở đầu việc trình bày cách thức Data Studio với pureQuery tăng hiệu phát triển Web hướng theo sở liệu bạn Bạn phát triển ứng dụng Web Java™ với Rational Application Developer, sau bạn triển khai ứng dụng WebSphere với Java Server Pages (JSP)® Application Server Trước bắt đầu Bài hướng dẫn chủ yếu dành cho nhà phát triển ứng dụng sở liệu Java muốn lợi dụng việc sử dụng Data Studio cho khả pureQuery Rational Application Developer để tạo thuận lợi cho việc phát triển ứng dụng dựa Java Đối với hướng dẫn này, có kiến thức phát triển Web JSP nói chung hữu ích, nhiên khơng thiết phải có Về loạt Mục tiêu loạt gồm hai phần mở rộng kỹ phát triển ứng dụng Web bạn thông qua việc sử dụng Rational Application Developer, Data Studio Rational AppScan Phần sử dụng khả IDE Rational Application Developer tính pureQuery Data Studio để tạo ứng dụng Web quản lý tài sản dựa Java cách có hiệu Phần lợi dụng nhiều tính Rational AppScan sẵn có để củng cố/bảo mật ứng dụng Java cách tìm khiếm khuyết sửa chúng để bạn tự tin triển khai ứng dụng Web Về hướng dẫn Bài hướng dẫn cho bạn cách sử dụng Data Studio để phát triển ứng dụng cách hiệu cách tự động tạo lớp kết nối sở liệu đáng tin cậy Các hiệu mà Data Studio mang lại thể cách tạo ứng dụng Web dựa Java sử dụng Rational Application Developer Data Studio triển khai cho WebSphere Application Server Bạn học cách tạo cài đặt ứng dụng sử dụng Rational Application Developer Data Studio, bao gồm: Tạo kết nối sở sữ liệu DB2 Tạo ứng dụng Web động kích hoạt pureQuery Tạo mã trình pureQuery từ bảng sở liệu Bổ sung mã trình pureQuery với truy vấn tùy thích Tạo JSP sử dụng lớp pureQuery Triển khai kiểm tra WebSphere Application Server Bạn học thực khái niệm cách tạo ứng dụng Web quản lý tài sản mà người dùng đăng nhập xem tài sản khác họ Giá trị bị trì hoãn cổ phiếu quyền chọn cổ phần lấy từ Yahoo! Finance API Bạn tạo thủ công biểu mẫu để bổ sung tài sản bất động sản Các yêu cầu hệ thống Đối với hướng dẫn này, bạn cần ba sản phẩm: Rational Application Developer Lấy phiên chạy thử Rational Application Developer 7.0.0.6 từ IBM (nhấn liên kết Tải xuống sử dụng IBM Installation Manager (được khuyến khích) Bạn sử dụng Rational Application Developer IDE dựa Eclipse có đầy đủ tính giúp cho việc phát triển ứng dụng Web Java bạn Data Studio Trình bổ sung miễn phí chứa khả pureQuery mà bạn sử dụng cho việc phát triển hiệu Web hướng theo sở liệu Bài hướng dẫn đòi hỏi phiên 1.1.2 (phiên tương thích với Rational Application Developer 7.0.0.6) DB2 Express-C Data Studio đòi hỏi kết nối sở liệu trực tiếp để sinh mã trình pureQuery Bài hướng dẫn sử dụng DB2 Express-C cho sở liệu Hãy ý viết nên kèm với ấn sau Rational Application Developer Data Studio mà có khả tương thích (ví dụ, Rational Apsauplication Developer 7.0.0.7 Data Studio 1.1.3, có phiên này) Hãy tham khảo thêm IBM phiên phiên tương lai tương thích với Trong chờ đợi, Rational Application Developer 7.0.0.6 Data Studio 1.1.2 biết đến tương thích với Cài đặt Rational Application Developer Data Studio cho nhóm gói Trước bạn bắt đầu sử dụng Rational Application Developer Data Studio nhau, bạn cần cài đặt chúng vào nhóm gói Hãy làm theo để chắn bạn nhận phiên sản phẩm Bạn phải cài đặt DB2 Express-C, không đề cập điều hướng dẫn Đối với phần hỗ trợ cài đặt DB2 Express-C tạo sở liệu bảng sở liệu, xem phần Tài nguyên Sau bạn tạo sở liệu bảng sở liệu, chèn thủ công dòng sở liệu cách nhấn chuột hai lần vào biểu tượng bảng bạn tạo khung nhìn trung tâm điều khiển Cài đặt Rational Application Developer Xem liên kết Các yêu cầu hệ thống để sử dụng IBM Installation Manager mà tải xuống cài đặt tệp tin mà lựa chọn cài đặt bạn yêu cầu Khi bạn nhấn chuột vào tệp tin bạn tải xuống trên, bạn nhìn thấy hình sau: Hình Các gói cài đặt Nếu phiên 7.0.0.6 IBM Rational Application Developer không ra, kiểm tra Show all versions (Hiện tất phiên bản) để buộc Đánh dấu vào Version 7.0.0.6 tiếp tục Trang "accept license terms (chấp nhận điều khoản cấp phép)" mở Chọn I accept the terms in the license agreements (Tôi chấp nhận điều khoản thỏa thuận cấp phép), nhấn Next Màn hình hỏi bạn vị trí để cài đặt thư mục tài nguyên chia sẻ Hình Vị trí để cài đặt tài nguyên chia sẻ Mặc định, Nhấn Next Xác định vị trí để tạo nhóm gói Chọn Creat a new package group (Tạo nhóm gói mới) Hình Tạo nhóm gói Bạn cài đặt Data Studio vào nhóm gói sau, nhớ tên mà đặt (IBM Software Development Platform tên Hình 4) Thư mục mặc định làm điều đó, nhấn Next Màn hình hỏi bạn có muốn mở rộng phiên Eclipse hay khơng Bạn thực việc đây, chắn Mở rộng Eclipse có khơng kiểm tra Nhấn Next Chọn cài đặt tính Rational Application Developer mà bạn muốn Để mặc định nhấn Next Chọn ngôn ngữ bạn sử dụng nhấn Next 10 Việc dẫn bạn đến điều tra ba câu hỏi ngắn Chọn câu trả lời cho ba câu hỏi, nhấn Next 11 Cuối cùng, bạn nhìn thấy trang tóm tắt cài đặt Hình Tóm tắt cài đặt Rational Application Developer 12 Nếu thứ tốt rồi, nhấn Install (Cài đặt) Việc lúc thứ cần phải tải xuống (1.6GB trường hợp Hình 4), sau mở gói cài đặt Khi cài đặt hồn tất, bạn nhìn thấy cửa sổ cuối có phần tóm tắt cài đặt, Hình Hình Cài đặt Rational Application Developer thành cơng Thật tuyệt vời! Bây bạn có phiên dùng thử cài đặt Rational Application Developer Tiếp theo, bạn cài đặt Data Studio! Để biết thêm thông tin Rational Application Developer, xem phần Tài nguyên Cài đặt Data Studio cho nhóm gói có bạn Vì bạn tải Data Studio, nên cần phải thực vài bước để cài đặt gói Nhấn chuột hai lần vào tệp tin setup.exe Trang cài đặt Hình Trang cài đặt Data Studio Nhấn Cài đặt IBM Data Studio Trang Installation Packages (Các gói Cài đặt) Hình Các gói cài đặt Data Studio Hình 21 Chọn kết nối sở liệu Chọn Use an existing connect (Sử dụng kết nối có) chọn kết nối WEALTH Tiếp đến bạn thực vài thao tác bố trí lại JAR để chuẩn bị dự án bạn thời gian Chuẩn bị dự án bạn để thực Sự kích hoạt pureQuery dự án bạn bổ sung vài tệp jar cho dự án bạn, nhiên, bạn cần phải bố trí lại chúng cho thứ hoạt động trơn tru Bố trí lại tệp jar: Di chuyển đến thư mục dự án tài sản bạn hệ thống tệp tin (C:\Users\Tyler\IBM\rationalsdp7.0\workspace\wealth on my machine) Di chuyển pdq.jar đến WebContent\WEB-INF\lib\ Chép lại db2cc_license_cisuz.jar db2jcc.jar từ c:\Program Files (x86)_IBM\SDP70Shared\plugins\com.ibm.datatools.db2_1.0.200.V20080 3071234\driver\* (trong phạm vi thư mục cài đặt chia sẻ gói bạn tạo q trình cài đặt Rational Application Developer) sang WebContent\WEB-INF\lib Quay trở lại Rational Application Developer nhấn chuột phải vào thư mục WebContent\WEB-INF\lib cửa sổ Project Explorer nhấn Refresh Các tệp ba lớp nên xuất biểu tượng Libraries/Web App Libraries biểu tượng "Tài nguyên Java: src" Nhấn chuột phải vào db2jcc_license_cisuz.jar db2jcc.jar chọn Build Path > Remove from Build Path Cái mà bạn vừa làm bổ sung trình điều khiển kết nối DB2 tệp JAR thời gian chạy pureQuery vào tệp EAR mà triển khai cho WebSphere Application Server Nếu không thực việc ứng dụng bạn WebSphere Application Server khơng biết vị trí để lấy lớp chứa JAR không chạy Thật xuất sắc! Dự án Web động bạn có đầy đủ sẵn sàng cho bạn bắt đầu phát Trước tiên bạn bắt đầu việc tạo mã trình pureQuery từ bảng sở liệu Tạo mã trình pureQuery từ bảng sở liệu bạn Với dự án sẵn sàng để thực mình, bạn tạo mã trình pureQuery từ bảng sở liệu Nhưng trước bạn thực việc đó, bạn tìm hiểu lược đồ sở liệu thêm vài dòng mẫu Xem phần tải xuống cho bảng mẫu phần lại mã nguồn để kèm Lược đồ sở liệu Cho dù bạn chọn sở liệu để sử dụng, bạn cần phải tạo bảng chèn vài liệu kiểm tra cho trình khởi động Trong phạm vi sở liệu WEALTH, tạo ba bảng: USERS Chứa mật định danh người dùng người dùng phép SECURITIES Chứa cổ phiếu quyền chọn cổ phần cho người dùng REALESTATE Chứa tài sản bất động sản cho người dùng Về phần lược đồ bảng, lược đồ cho bảng USERS: userid varchar(50) NOT NULL PRIMARY KEY password varchar(50) NOT NULL Ví dụ trình bày liệu mẫu cho bảng USERS Ví dụ Dữ liệu mẫu cho bảng USERS "tyler","tyler" "hilbilly","pass" Đây lược đồ cho bảng SECURITIES: autoid integer NOT NULL PRIMARY KEY AUTO_INCREMENT userid varchar(50) NOT NULL FOREIGN KEY on users.userid symbol varchar(20) NOT NULL quantity integer NOT NULL securitytype decimal (5,2) NOT NULL Ví dụ trình bày vài liệu mẫu cho bảng SECURITIES Ví dụ Dữ liệu mẫu cho bảng SECURITIES "tyler","IBM",100,"stock" "tyler","IBMDT.X",5,"option" "hilbilly","XOM",200,"stock" "hilbilly","XOMDN.X",2,"option" Chú ý biểu tượng phải hợp lệ, chúng sử dụng để truy vấn Yahoo! Finance API lấy trích dẫn bị trì hoãn cho bảng Và lược đồ cho bảng REALESTATE: autoid integer NOT NULL PRIMARY KEY AUTO_INCREMENT userid varchar(50) NOT NULL FOREIGN KEY on users.userid propertyvalue decimal(8,2) NOT NULL address varchar(255) NOT NULL city varchar(100) NOT NULL zip varchar(10) NOT NULL state varchar(100) NOT NULL Ví dụ trình bày liệu mẫu cho bảng REALESTATE Ví dụ Dữ liệu mẫu cho bảng REALESTATE "tyler",+199999.99,"100 Roy st.","Happy Town","12345","CO" "hilbilly",+049999.99,"100 Depreciation ln.","Sad Town","12345","AZ" Bây bạn tạo biểu mẫu ứng dụng cho phép bạn bổ sung thêm liệu cách thủ công thông qua biểu mẫu Đó tất bạn làm Tiếp đến, tạo lớp pureQuery! Tạo mã trình pureQuery: bảng USERS Bây bạn sẵn sàng tạo lớp pureQuery để hỗ trợ việc phát triển ứng dụng Web bạn Hãy cuộn sang vị trí cửa sổ Database Explorer nơi có bảng sở liệu Hình 22 Xem bảng sở liệu qua khung nhìn Database Explorer Tại bạn nhìn thấy ba bảng Để sinh mã trình pureQuery, nhấn chuột phải vào bảng USERS chọn Generate pureQuery Code (Tạo Mã trình pureQuery) Hình 23 Tạo mã trình pureQuery Để thiết lập danh mục nguồn, nhấn Browse để dẫn hướng đến danh mục src dự án tài sản bạn tạo trước Đặt tên gói com.ibm.ds.users Kiểm tra tất hộp để chứa lớp kiểm tra thông tin kết nối trình bày Hình 24 Hình 24 Cấu hình tạo mã trình pureQuery Nhấn Next Cửa sổ Bean Fields (Các trường Bean) mở Hình 25 Các trường Bean Chú ý trường giống có bảng sở liệu Bạn đặt lại tên Java theo tên cấp cho biến cách thay đổi giá trị cột Field Name (Tên Trường) Nhấn Next Trang cuối hiển thị, Hình 26 Chọn câu lệnh SQL cấu hình trước để đưa vào bean bạn cách chọn Generate all SQL statements (Tạo tất câu lệnh SQL) nhấn Finish Việc tạo tệp lớp vào thẳng dự án tài sản bạn Hình 26 Câu lệnh SQL Quay lại Bước nhấn chuột phải vào bảng SECURITIES Làm theo bước từ -7 phải chắn có đặt tên cho gói bảng chứng khoán com.ibm.ds.securities Quay lại Bước nhấn chuột phải vào bảng REALESTATE Làm theo bước từ -7 phải chắn có đặt tên cho gói bảng REALESTATE com.ibm.ds.realestate Trong cửa sổ Bean Fields, đặt lại tên propertyvalue thành propertyValue, Hình 27 Chú ý đến Field Name (Tên Trường) đặt lại Tính tạo cho bạn linh hoạt tên đặt cho trường bảng bạn Các giá trị cột Field Type (Kiểu Trường) thay đổi được, mặc định hoạt động tốt hầu hết trường hợp Hình 27 Đặt lại tên trường cửa sổ Bean Fields 10 Với mã trình pureQuery sinh cho ba bảng, xem dự án bạn khung nhìn Project Explorer, Hình 28 Chú ý bốn gói biểu tượng Tài nguyên Java: src Hình 28 Khung nhìn Project Explorer Tiếp đến bạn tăng lớp sinh truy vấn SQL bổ sung Thêm truy vấn cho đối tượng REALESTATE SECURITIES Do bảng REALESTATE SECURITIES có truy vấn để lấy toàn bảng để tìm kiếm khóa chính, nên bạn cần phải tạo truy vấn để có thể, ví dụ như, lấy tất ghi REALSTATE cho định danh người dùng định Mở lớp giao diện RealestateData.java gói com.ibm.ds.realestate, thêm ba dịng từ Ví dụ Ví dụ Truy vấn để lấy tất ghi REALESTATE cho định danh người dùng định @Select(sql="select AUTOID, PROPERTYVALUE, ADDRESS, CITY,"+ " ZIP, \"STATE\", USERID from REALESTATE where USERID = ?") Iterator getRealestates(String userid); Một bạn lưu tệp tin, tệp tin khác phụ thuộc vào giao diện tự động cập nhật! Lớp RealestateDataImpl sẵn sàng cho bạn thêm truy vấn SQL này, bạn thấy sau bạn tạo trang Web JSP tương ứng Bây thực tương tự cho tệp tin SecuritiesData.java gói com.ibm.ds.securities (xem Ví dụ 5) Ví dụ Truy vấn để lấy ghi SECURITIES @Select(sql="select AUTOID, USERID, SYMBOL, QUANTITY,"+ " SECURITYTYPE from SECURITIES where USERID = ?") Iterator getSecuritiess(String userid); Lớp SecuritiesDataImpl sẵn sàng cho bạn sử dụng truy vấn ... Data Studio để phát triển ứng dụng cách hiệu cách tự động tạo lớp kết nối sở liệu đáng tin cậy Các hiệu mà Data Studio mang lại thể cách tạo ứng dụng Web dựa Java sử dụng Rational Application... lợi dụng nhiều tính Rational AppScan sẵn có để củng cố /bảo mật ứng dụng Java cách tìm khiếm khuyết sửa chúng để bạn tự tin triển khai ứng dụng Web Về hướng dẫn Bài hướng dẫn cho bạn cách sử dụng. .. Server Bạn học cách tạo cài đặt ứng dụng sử dụng Rational Application Developer Data Studio, bao gồm: Tạo kết nối sở sữ liệu DB2 Tạo ứng dụng Web động kích hoạt pureQuery Tạo mã trình pureQuery