标签:
完整源码下载:http://pan.baidu.com/s/1bpkHNnp(百度云提供)
需求:提供一页面,放置“帮助”、“版权”文字内容,特点:静态页面,无须读数据库,只是应付字眼上频繁的修改;没有复杂的交互,无须 JavaScript;没有图片,不需要文件上传。
给出的方案:提供一页面和简易的后台管理,功能单一,只是编辑页面(只是修改字体、大小、粗体、斜体等的功能)。
实现思路:纯 JSP 展示,管理界面用 HTTP Basic 登入,通过一个 JS 写成 HTML 编辑器修改页面内容。直接修改服务器磁盘文件。
界面如下,右图是后台编辑。
值得一提的是,Tomcat 7 下 JSP 默认的 Java 语法仍旧是 1.6 的。在 JSP 里面嵌入 Java 1.7 特性的代码会抛出“Resource specification not allowed here for source level below 1.7”的异常。于是需要修改 Tomcat/conf/web.xml 里面的配置文件,找到 <servlet> 节点,加入下面粗体部分才可以。注意是 jsp 节点,不是 default 节点(很相似)。
<servlet> <servlet-name>jsp</servlet-name> <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class> <init-param> <param-name>fork</param-name> <param-value>false</param-value> </init-param> <init-param> <param-name>xpoweredBy</param-name> <param-value>false</param-value> </init-param> <strong> <init-param> <param-name>compilerSourceVM</param-name> <param-value>1.7</param-value> </init-param> <init-param> <param-name>compilerTargetVM</param-name> <param-value>1.7</param-value> </init-param></strong> <load-on-startup>3</load-on-startup> </servlet>
访问的 jsp 其实只有两个 /index.jsp 和 /admin/index.jsp,分别是静态页面和后台编辑页面。/admin/action.jsp 用于接收保存的 action,数据由表单 POST 过来。functions.jsp 就是全部的业务逻辑代码,通过 <%@include file="functions.jsp"%>,它不能单独给外界 url 访问。
我们先看看 /index.jsp。
<%@page pageEncoding="UTF-8"%> <html> <head> <title>帮助</title> <meta charset="utf-8" /> <!--宽度 320px --> <meta name="viewport" content="width=320,user-scalable=0,initial-scale=1.0,maximum-scale=1.0, minimum-scale=1.0" /> <style> html { font-size: 15px; } body { padding: 0; margin: 0 auto; max-width: 600px; -webkit-font-smoothing: antialiased; font-family: "Microsoft YaHei", "ff-tisa-web-pro-1", "ff-tisa-web-pro-2", "Lucida Grande", "Hiragino Sans GB", "Hiragino Sans GB W3", Arial; background-color: #ebebeb; } h1 { text-align: center; font-size: 1.5rem; letter-spacing: 2px; color: #864c24; border-bottom: #e0c494 solid 1px; padding: 2% 0; } h2 { font-size: 1rem; letter-spacing: 1px; color: #4c4c4c; padding-bottom:0; margin: 0; } p { text-align: justify; font-size: 1rem; color: #818181; margin: 1% 0; margin-top:0; } ol { padding: 0; margin: 0; } ol { } ol>li>:first-child { /* Make Firefox put the list marker inside */ /* https://bugzilla.mozilla.org/show_bug.cgi?id=36854 "if list-style-position is inside, bullet takes own line" */ display: inline; } ol>li>:first-child:after { /* Add the margin that was lost w/ display: inline */ /* Firefox 10 displays this as block */ /* Safari 5.1.2 and Chrome 17.0.963.56 don‘t */ content: ""; display: block; } li { padding: 5% 2%; list-style-position: inside; border-bottom: 1px solid #dddddb; } .text { color: #a8a8a8; font-size: 1rem; font-weight: bold; padding: 2%; } </style> </head> <body> <!-- Editable AREA|START --> <h1>帮助</h1> <div class="text">常见问题</div> <ol> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> <li> <h2>Power TV的资费是怎样收取的?</h2> <p>12元Power TV手机电视包月,产品代码88888888,12元/月;省内用户省内使用配送3G/月定向流量,流量仅用于使用Power TV,超过定向流量部分按标准资费收取; </p> </li> </ol> <!-- Editable AREA|END --> </body> </html>
这份 JSP 与一般 JSP 并无特异,只不过大家有没有留意到两段注释:<!-- Editable AREA|START --> 和 <!-- Editable AREA|END --> ——这就是我们约定的“可编辑”范围。当然,使用自定义的 HTML Tag 也可以,只要定义了一个范围即可。一份网页,无非是 HTML。对于其中欲编辑的东西,我们定义一个范围指明哪些地方需要编辑,就可以了。至于为什么不让全部的页面可以编辑?是因为我们不想用户对页面其它部分进行编辑,万一修改了的关键地方造成了错误,那可不好。
好了,怎么让这个 /index.jsp 编辑呢?就是利用 Java 读取磁盘的方法来做的。在这个之前,得先登录到 /admin/index.jsp。这里我们通过 HTTP Basic Authorization 来做用户认证,无须数据库。如果需要修改 账号密码,打开 admin/functions.jsp,编辑头部分即可:
<%!
public static final String userid = "admin", pwd = "123123";
....
%>
不过笔者调试 HTTP Basic Authorization 遇到了个小问题,就是浏览器弹出的对话框,不知怎么修改其中的提示文字,试过几种方法,要么不显示,要么乱码。如果知道的童鞋还请告知一二!
action.jsp 也要作认证的限制,不然等于是个漏洞可以让别人 POST 任何数据到页面。
<%@page pageEncoding="UTF-8"%> <%@include file="functions.jsp"%> <% if (checkAuth(request.getHeader("Authorization"), userid, pwd)) { request.setCharacterEncoding("utf-8"); if (request.getMethod().equalsIgnoreCase("POST")) { String contentBody = request.getParameter("contentBody"), path = Mappath(getEditJSP(request)); System.out.println("path:::" + path); save_jsp_fileContent(path, contentBody); out.println("<script>alert(‘修改成功!‘);window.location = document.referrer;</script>"); } else { out.println("method error"); } } else { %> <html> <body> 非法登录! </body> </html> <% } %>
修改下页面,点击保存就可以修改页面了。
至于 HTML 如何编辑?这个答案想必大家都清楚,使用 HTML 可视化编辑器即可,在线的哦,而不是什么 Dreamweaver、FrontPage、VS Web 之类啦。老人们用过的就是有 FCKEditror 呀、TinyMCE Editor,近几年好像喜欢用国产了,我就不知道了。现在这个用的是我自己写,功能比较单一的。
核心逻辑是通过下面的代码搞定的。
<%@page pageEncoding="UTF-8" import="sun.misc.BASE64Decoder, java.io.*"%> <%! public static final String userid = "admin", pwd = "86006966"; // 检查 HTTP Basic 认证 /** * 是否空字符串 * * @param str * @return */ public static boolean isEmptyString(String str) { return str == null || str.trim().isEmpty(); } /** * 是否不合法的数组 * * @param arr * @return */ public static boolean isBadArray(String[] arr) { return arr == null || arr.length != 2; } /** * * @param authorization * 认证后每次HTTP请求都会附带上 Authorization 头信息 * @param username * 用户名 * @param password * 密码 * @return true = 认证成功/ false = 需要认证 */ public static boolean checkAuth(String authorization, String username, String password) { if (isEmptyString(authorization)) return false; String[] basicArray = authorization.split("\\s+"); if (isBadArray(basicArray)) return false; String idpass = null; try { byte[] buf = new BASE64Decoder().decodeBuffer(basicArray[1]); idpass = new String(buf, "UTF-8"); } catch (IOException e) { e.printStackTrace(); return false; } if (isEmptyString(idpass)) return false; String[] idpassArray = idpass.split(":"); if (isBadArray(idpassArray)) return false; return username.equalsIgnoreCase(idpassArray[0]) && password.equalsIgnoreCase(idpassArray[1]); } /** * 可编辑标识开始 */ private final static String startToken = "<!-- Editable AREA|START -->"; /** * 可编辑标识结束 */ private final static String endToken = "<!-- Editable AREA|END -->"; /** * 根据 页面中可编辑区域之标识,取出来。 * * @param fullFilePath * 完整的 jsp 文件路径 * @return 可编辑内容 * @throws IOException */ public static String read_jsp_fileContent(String fullFilePath) throws IOException { String jsp_fileContent = readFile(fullFilePath); int start = jsp_fileContent.indexOf(startToken), end = jsp_fileContent.indexOf(endToken); try { jsp_fileContent = jsp_fileContent.substring(start + startToken.length(), end); } catch (StringIndexOutOfBoundsException e) { jsp_fileContent = null; String msg = "页面文件" + fullFilePath + "中没有标记可编辑区域之标识。请参考:" + startToken + "/" + endToken; throw new IOException(msg); } return jsp_fileContent; } /** * 请求附带文件参数,将其转换真实的磁盘文件路径 * * @param rawFullFilePath * URL 提交过来的磁盘文件路径,可能未包含文件名或加了很多 url 参数 * @return 完整的磁盘文件路径 */ static String getFullPathByRequestUrl(String rawFullFilePath) { if (rawFullFilePath.indexOf(".jsp") == -1) rawFullFilePath += "/index.jsp"; // 加上 扩展名 if (rawFullFilePath.indexOf("?") != -1) // 去掉 url 参数 rawFullFilePath = rawFullFilePath.replaceAll("\\?.*$", ""); return rawFullFilePath; } /** * 保存要修改的页面 * * @param rawFullFilePath * 真实的磁盘文件路径 * @param newContent * 新提交的内容 * @throws IOException */ public static void save_jsp_fileContent(String rawFullFilePath, String newContent) throws IOException { String fullFilePath = getFullPathByRequestUrl(rawFullFilePath); // 真实的磁盘文件路径 String jsp_fileContent = readFile(fullFilePath), toDel_fileContent = read_jsp_fileContent(fullFilePath);// 读取旧内容 //System.out.println(jsp_fileContent); //System.out.println(toDel_fileContent); if (toDel_fileContent != null) { jsp_fileContent = jsp_fileContent.replace(toDel_fileContent, newContent); save2file(fullFilePath, jsp_fileContent); // 保存新内容 } else { throw new IOException("页面文件中没有标记可编辑区域之标识。请参考: startToken/endTpoken"); } } /** * 读取文件 * * @param filename * @return * @throws IOException */ public static String readFile(String filename) throws IOException { File file = new File(filename); if (!file.exists()) throw new FileNotFoundException(filename + " 不存在!"); try (FileInputStream is = new FileInputStream(file);) { String line = null; StringBuilder result = new StringBuilder(); try (InputStreamReader isReader = new InputStreamReader(is, "UTF-8"); BufferedReader reader = new BufferedReader(isReader);) { while ((line = reader.readLine()) != null) { result.append(line); result.append(‘\n‘); } } catch (IOException e) { System.err.println(e); } return result.toString(); } catch (IOException e) { System.err.println("讀取文件流出錯!" + filename); throw e; } } /** * 写文件不能用 FileWriter,原因是会中文乱码 * * @param filename * @param content * @throws IOException */ public static void save2file(String filename, String content) throws IOException { try (FileOutputStream out = new FileOutputStream(filename); // OutputStreramWriter将输出的字符流转化为字节流输出(字符流已带缓冲) OutputStreamWriter writer = new OutputStreamWriter(out, "UTF8");) { writer.write(content); } catch (IOException e) { System.err.println("写入文件" + filename + "失败"); throw e; } } /** * 输入一个相对地址,补充成为绝对地址 相对地址转换为绝对地址,并转换斜杠 * * @param relativePath * 相对地址 * @return 绝对地址 */ public String Mappath(String relativePath) { String absoluteAddress = getServletContext().getRealPath(relativePath); // 绝对地址 if (absoluteAddress != null) absoluteAddress = absoluteAddress.replace(‘\\‘, ‘/‘); return absoluteAddress; } public String getEditJSP(HttpServletRequest request) { String uri = request.getRequestURI().replaceAll("admin/\\w+", "index"); uri = uri.replace(request.getContextPath(), ""); return uri; } %>
用户凭账号密码登入简易的后台,通过可视化编辑器即可修改页面内容,立刻修改,立刻产生效果,简单快捷——把页面开放出来允许自主编辑这样会提高效率——减少来回修改的次数。
不足之处,还请大家指出。
标签:
原文地址:http://blog.csdn.net/zhangxin09/article/details/51545128