Archivi mensili: Dicembre 2023

CREAZIONE DELLO STRATO DI PERSISTENZA DELLA WEB APP Vedremo ora, dopo aver creato la prima classe di dominio, come creare lo strato di persistenza. Andremo a creare specifiche interfacce che prevedono dei metodi, che normalmente sono le operazioni CRUD, ossia creazione, lettura, update e delete sulla base dati. Una volta create le interfacce creeremo le classi che le implementano e che avranno una notazione fondamentale, @Repository da non dimenticare mai onde evitare errori di Spring MVC. Creiamo un nuovo package, com.xantrix.webapp.repository. Dato che abbiamo implementato la classe di dominio Articoli è chiaro che la prima interfaccia che creeremo sarà [...]

CREAZIONE DELLA CLASSE CONTROLLER ARTICOLI Il controller gestisce le richieste che arrivano al Dispacher Servlet. Creiamo una nuova classe ArticoliController.java, che gestirà tutte le chiamate che riguardano gli articoli. Inseriamo la notazione @Controller fondamentale per l’IOC e per il Dispacher Servlet che quando andrà a cercare gli opportuni controller, saprà che questa è una classe Controller. LA NOTAZIONE @REQUESTMAPPING La notazione @RequestMapping(“/articoli”) sta ad indicare che tutte le chiamate che riguarderanno gli articoli dovranno avere nell’URL la barra / seguita dalla parola articoli. Vediamo il codice o meglio l'overload di uno dei metodi di selezione. [...]

SICUREZZA DELLE STORE PROCEDURE I RISCHI DEL SQL INJECTION La flessibilità e la facilità delle store procedure si paga in termini di sicurezza. Abbiamo creato un sistema flessibile e dinamico ma che ci espone a quello che si chiama Sql Injection, una tecnica di attacco hacker molto temuta. Uno dei modi per ridurre questo rischio è quello di diminuire il numero di parametri che vengono passati. Un altro modo per evitare codice dannoso è quello di ridurre al minimo i permessi dell’utente che utilizza la Store Procedure. Quando abbiamo impostato l’utente che accede al database abbiamo dato i permessi [...]

IL DATA BINDER IN SPRING MVC Prima di analizzare il binder tramite il form di inserimento, facciamo di nuovo alcune importanti considerazioni. Introduciamo ancora una volta quello che è lo schema fondamentale di Spring MVC. Abbiamo visto come i diversi strati che ne compongono l’architettura ci permettono di ottenere delle informazioni compatibili con i nostri browser, partendo dai dati all’interno del DBMS. Passando poi per lo strato di persistenza e di servizio dove se necessario, essendo lo strato di Business Logic, subiscono delle modifiche. Si arriva poi allo strato di presentazione che grazie al Controller vengono [...]

LA VALIDAZIONE DEI FORM Prima di affrontare la validazione vediamo come sia possibile esternalizzare le etichette dei nostri form per favorirne l'internazionalizzazione. ESTERNALIZZARE LE LABEL I più attenti si saranno resi conto che nei form abbiamo utilizzato delle label cablate direttamente nel codice. Come prima cosa per esternalizzare le etichette dobbiamo apportare delle modifiche a livello di configurazione. Apriamo il file WebApplicationContextConfig.java e modifichiamolo come segue. Come vedi dalla figura in basso il Bean non fa altro che configurare la sorgente dei messaggi. La proprietà setBasename imposta un file di testo che ne sarà l’origine. Ora [...]