閱讀器訪問地址:http://easyrss.tk/,歡迎體驗(yàn)!
閱讀導(dǎo)覽
一、 概述
二、 設(shè)計(jì)的基本概念和原理
三、 設(shè)計(jì)方案
四、 主要源代碼
五、 閱讀器使用說明
概述
獲得信息是在人類的生活中是必不可少的環(huán)節(jié)。如果現(xiàn)在的社會對獲得信息不快捷,那么這個(gè)社會將不會像如今這般的發(fā)達(dá)和進(jìn)步。在當(dāng)今網(wǎng)絡(luò)技術(shù)相當(dāng)發(fā)達(dá)的今天,大量的信息充斥在網(wǎng)上。現(xiàn)在網(wǎng)絡(luò)越來越發(fā)達(dá),用戶在網(wǎng)上既能工作也能娛樂。當(dāng)用戶在網(wǎng)上需瀏覽很多個(gè)網(wǎng)站才能獲取自己多需的信息時(shí),那就感覺很累。因?yàn)楝F(xiàn)在每個(gè)網(wǎng)站都有很多信息,找到自己所喜歡的并不是一件輕松的事。這時(shí)RSS閱讀器的功用就體現(xiàn)出來了。
RSS 是一種簡單的訂閱方式,它能能夠起到聚合網(wǎng)絡(luò)信息的作用。就像訂報(bào)紙、雜志一樣,您可以訂閱任何喜歡的內(nèi)容。網(wǎng)絡(luò)用戶可以在客戶端借助于支持RSS的新聞聚合軟件在不打開網(wǎng)站內(nèi)容頁面的情況下,將網(wǎng)站提供的支持RSS輸出的網(wǎng)站內(nèi)容(新聞、Blog等)聚集到RSS閱讀器中,用戶可以不必登錄各個(gè)提供信息的網(wǎng)站,而通過"RSS閱讀器"來閱讀這些內(nèi)容。
本設(shè)計(jì)要設(shè)計(jì)一個(gè)RSS閱讀器,本閱讀器將要實(shí)現(xiàn)的功能如下:
隨時(shí)隨地閱讀:
通過注冊與登錄將用戶信息保存到服務(wù)器,用戶在任何時(shí)間、任何地方打開網(wǎng)頁就可以閱讀自己的RSS訂閱。
RSS源的分組管理與結(jié)構(gòu)化顯示:
簡潔直觀的分類顯示用戶的RSS訂閱列表,簡化操作、提高用戶的閱讀體驗(yàn)。
RSS源的添加、修改與刪除:
用戶能夠方便的添加、修改、刪除RSS源及分組。
RSS源的的解析與顯示:
閱讀器可以通過用戶提供的RSS源URL解析出該RSS源的標(biāo)題、包含的文章列表、文章地址和文章更新時(shí)間等信息,并且能正確地以一定格式顯示出來供用戶閱讀。
設(shè)計(jì)的基本概念和原理
RSS與RSS閱讀器概念
RSS:
RSS(Really Simple Syndication)是一種描述和同步網(wǎng)站內(nèi)容的格式,是使用最廣泛的XML應(yīng)用【1】。RSS搭建了信息迅速傳播的一個(gè)技術(shù)平臺,使得每個(gè)人都成為潛在的信息提供者。發(fā)布一個(gè)RSS文件后,這個(gè)RSS Feed中包含的信息就能直接被其他站點(diǎn)調(diào)用,而且由于這些數(shù)據(jù)都是標(biāo)準(zhǔn)的XML格式,所以也能在其他的終端和服務(wù)中使用,是一種描述和同步網(wǎng)站內(nèi)容的格式。 RSS可以是以下三個(gè)解釋的其中一個(gè): Really Simple Syndication;RDF (Resource Description Framework) Site Summary; Rich Site Summary【2】。但其實(shí)這三個(gè)解釋都是指同一種Syndication的技術(shù)。
RSS目前廣泛用于網(wǎng)上新聞?lì)l道,blog和wiki,主要的版本有0.91, 1.0, 2.0。使用RSS訂閱能更快地獲取信息,網(wǎng)站提供RSS輸出,有利于讓用戶獲取網(wǎng)站內(nèi)容的最新更新。網(wǎng)絡(luò)用戶可以在客戶端借助于支持RSS的聚合工具軟件,在不打開網(wǎng)站內(nèi)容頁面的情況下閱讀支持RSS輸出的網(wǎng)站內(nèi)容。
RSS閱讀器:
RSS閱讀器基本可以分為三類【3】:
第一類大多數(shù)閱讀器是運(yùn)行在計(jì)算機(jī)桌面上的應(yīng)用程序,通過所訂閱網(wǎng)站的新聞供應(yīng),可自動、定時(shí)地更新新聞標(biāo)題。在該類閱讀器中,有Awasu、FeedDemon和RSSReader這三款流行的閱讀器,都提供免費(fèi)試用版和付費(fèi)高級版。
第二類新聞閱讀器通常是內(nèi)嵌于已在計(jì)算機(jī)中運(yùn)行的應(yīng)用程序中。例如,NewsGator內(nèi)嵌在微軟的Outlook中,所訂閱的新聞標(biāo)題位于Outlook的收件箱文件夾中。另外,Pluck內(nèi)嵌在Internet Explorer瀏覽器中!
第三類則是在線的WEB RSS閱讀器,其優(yōu)勢在于不需要安裝任何軟件就可以獲得RSS閱讀的便利,并且可以保存閱讀狀態(tài),推薦和收藏自己感興趣的文章。提供此服務(wù)的有兩類網(wǎng)站,一種是專門提供RSS閱讀器的網(wǎng)站,例如國外的feedly,國內(nèi)的有道、鮮果、抓蝦;另一種是提供個(gè)性化首頁的網(wǎng)站,例如國外的netvibes、pageflakes,國內(nèi)的雅蛙、闊地。
本閱讀器即是基于JSP的WEB RSS閱讀器。
閱讀器實(shí)現(xiàn)原理
本RSS閱讀器使用主要使用JSP技術(shù),根據(jù)用戶請求的Url借助Rome和Jdom開源工具來解析XML文件獲取相應(yīng)內(nèi)容,然后將獲取到的內(nèi)容以方便閱讀的格式顯示在網(wǎng)頁上【4】。同時(shí)用數(shù)據(jù)庫與JSP相應(yīng)技術(shù)實(shí)現(xiàn)閱讀器功能的擴(kuò)展,如:用戶閱讀列表的管理,顯示效果的優(yōu)化等。
設(shè)計(jì)方案
架構(gòu)設(shè)計(jì)
網(wǎng)站前臺使用JSP技術(shù)實(shí)現(xiàn)頁面與功能,后臺數(shù)據(jù)庫使用SQLServer作數(shù)據(jù)管理,閱讀內(nèi)容從RSS源獲取,如下圖:
數(shù)據(jù)庫設(shè)計(jì)
數(shù)據(jù)庫使用SQL Server 2008 R2,數(shù)據(jù)表設(shè)計(jì)如下:
為保護(hù)系統(tǒng)安全,數(shù)據(jù)表結(jié)構(gòu)不直接給出
界面設(shè)計(jì)
登錄與注冊:
登錄界面 login.jsp
注冊界面signup.jsp:
主頁
主頁index.jsp(中間的分割線可以拖動)
主頁采用框架設(shè)計(jì),上部為網(wǎng)站信息和當(dāng)前用戶信息;左邊為RSS源列表;右邊是主框架,用于顯示閱讀內(nèi)容。左右框架大小可以拖動隨意調(diào)整。
RSS樹形列表:
dtree
RSS源顯示采用dtree樹形列表【5】展示,能夠直觀展示分組與分組中的RRS源。
文章列表:
以表格形式列出選定RSS訂閱中的文章列表
文章內(nèi)容:
文章內(nèi)容
文章內(nèi)容是直接展示文章原網(wǎng)頁,保持原文排版,并防止被屏蔽。
添加與管理:
添加與管理都采用彈窗的方式,具體如下:
添加源
添加分組
管理分組
管理源
修改界面與添加界面相似,不再貼圖。
提示信息(tips.jsp):
大部分提示信息由tips頁面顯示,舉例如下:
注冊提示
未登錄提示
退出提示
……
提示頁面會根據(jù)獲取到的參數(shù)顯示提示信息
功能設(shè)計(jì)
注冊:
注冊時(shí),用戶名、密碼以及確認(rèn)密碼為必填項(xiàng)。由于密碼不可見,設(shè)置確認(rèn)密碼可以防止輸入錯(cuò)誤。昵稱為選填項(xiàng),用以更加友好的顯示用戶名稱,若為空顯示時(shí)將以用戶名代替。注冊后將注冊信息添加到數(shù)據(jù)庫。同時(shí)應(yīng)注意用戶名不能和數(shù)據(jù)庫中已有的用戶名重復(fù)。
登錄:
登錄時(shí)首先獲取用戶名,連接數(shù)據(jù)庫,查詢該用戶是否存在,若用戶名不存在,跳轉(zhuǎn)提示頁面顯示相應(yīng)提示然后返回至登錄頁面。如果查找到,則再確認(rèn)密碼是否輸入正確,密碼正確則將用戶uid存入session以備后面使用然后跳轉(zhuǎn)至該用戶主頁。
主頁:
主頁采用框架布局,主要包括三個(gè)部分:
上部:顯示網(wǎng)站logo,當(dāng)前用戶信息等。用戶信息根據(jù)session中的uid從數(shù)據(jù)庫中查詢該用戶的詳細(xì)信息。若該用戶昵稱列表不為空則顯示昵稱,若為空則顯示用戶名。
左部:主要是RSS樹形列表,詳細(xì)見后文介紹;
右部:主要顯示區(qū)域,顯示文章列表及文章具體內(nèi)容,詳細(xì)見后文介紹。
RSS樹形列表:
RSS源顯示采用開源的dtree項(xiàng)目進(jìn)行二次開發(fā)。首先根據(jù)之前放入session中的uid獲取當(dāng)前用戶的RSS分組數(shù)據(jù),每獲取到一個(gè)分組就根據(jù)該分組的gid獲取屬于該組內(nèi)的的RSS源數(shù)據(jù),然后將數(shù)據(jù)放入dtree中,依次循環(huán)直至獲取到所有數(shù)據(jù)。最后由dtree根據(jù)獲取到的數(shù)據(jù)按照樹形樣式顯示出來。用戶點(diǎn)擊列表中的項(xiàng)目將會在右側(cè)主框架中打開相應(yīng)的文章列表。
主框架的文章列表:
主框架從左框架中發(fā)來的鏈接中提取feed參數(shù)中的url值,解析該url獲取到相應(yīng)文章列表。對url和xml文件的解析采用rss解析器(rome.jar和jdom.jar)進(jìn)行解析獲取相應(yīng)數(shù)據(jù)。
同時(shí),為了解決部分文章不支持在框架中打開,文章列表設(shè)計(jì)了在新窗口打開的選項(xiàng)。主要實(shí)現(xiàn)方法是:用戶改變"在新窗口中打開"的選項(xiàng)的狀態(tài)后,js立即將該選項(xiàng)狀態(tài)寫入Cookie并發(fā)送刷新請求。服務(wù)器根據(jù)Cookies值動態(tài)修改文章鏈接的target屬性并向客戶端發(fā)送新的頁面。
文章內(nèi)容顯示:
文章內(nèi)容未做任何處理直接顯示原文,簡單方便。但是有些文章不支持在框架中顯示,這時(shí)需要勾選"在新窗口中打開"的選項(xiàng),使文章在新開的瀏覽器窗口中顯示。
RSS源的添加與管理:
添加分為添加源與添加分組,兩個(gè)界面屬于同一個(gè)彈窗,通過頂部tab切換,直觀快捷。
添加源時(shí)需要提交:Feed地址、標(biāo)題、分組。feed地址填寫需要訂閱的rss地址;標(biāo)題可以從Feed地址中提取(具體實(shí)現(xiàn)方式為服務(wù)器獲取到feed地址,根據(jù)feed地址解析出訂閱標(biāo)題,然后向客戶端發(fā)送帶有訂閱標(biāo)題的新頁面);分組通過列表框選擇用戶已有的分組。客戶端提交表單后,服務(wù)器獲取到相應(yīng)的信息并添加至數(shù)據(jù)庫,然后返回成功信息;用戶可再次添加新的源。
添加分組時(shí)只需要提交需要添加的分組名稱即可。
管理界面屬于新的彈窗,初始顯示用戶的所有分組,每個(gè)分組包含"展開"、"修改"和"刪除"三個(gè)菜單。點(diǎn)擊分組名或"展開"菜單將會跳轉(zhuǎn)到該分組下的RSS源列表。RSS源列表與分組列表相識,每個(gè)分組包含"修改"與"刪除"兩個(gè)菜單。
修改時(shí)提交需要修改的項(xiàng)目,服務(wù)器根據(jù)獲取到的gid、pd以及修改后的信息更新對應(yīng)項(xiàng)目數(shù)據(jù)并返回相應(yīng)提示。
刪除時(shí)提交對應(yīng)分組的gid或RSS源的pd,服務(wù)器根據(jù)獲取到的id信息輸出相應(yīng)項(xiàng)目并返回提示。刪除非空分組時(shí)將會刪除該分組下所有RSS源(有提示)。
提示信息:
提示信息顯示頁面或根據(jù)獲取到的參數(shù)顯示相應(yīng)的提示信息并在延遲特定時(shí)間后跳轉(zhuǎn)到相應(yīng)界面,參數(shù)為空時(shí)顯示"未知錯(cuò)誤"并跳轉(zhuǎn)至主頁。
網(wǎng)絡(luò)安全補(bǔ)充
為了保護(hù)網(wǎng)站與用戶數(shù)據(jù)安全,采取了一下輔助安全措施:
注冊輸入限制:
用戶名只能為字母與數(shù)字的組合
密碼長度太短
用戶名限制為字母與數(shù)字組合,防止用戶使用SQL語言中的符號進(jìn)行SQL注入。密碼長度限制為8~20位。太短,密碼不安全;太長,用戶可以通過密碼框使用SQL注入攻擊
使用過濾器防止SQL注入:
只通過表單的輸入限制來防止SQL注入是遠(yuǎn)遠(yuǎn)不夠的,用戶依然可一使用URL參數(shù)的形式進(jìn)行注入攻擊。所以我在原項(xiàng)目中加入了一個(gè)過濾器來防護(hù)一些簡單的SQL注入攻擊。
該過濾器的原理是,截取用戶的所有輸入,檢測是否是否包含特定關(guān)鍵詞,有則重定向到一個(gè)錯(cuò)誤信息頁面error.jsp。沒有則通過過濾器。
當(dāng)然只是用過濾器是不能完全防護(hù)SQL注入攻擊的,更有效的方式是項(xiàng)目中所有SQL語句都采用預(yù)編譯語句(PreparedStatement)接口來實(shí)現(xiàn)【6】。
面對日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,以上的安全措施只是簡單的做了一些防護(hù),對于一個(gè)實(shí)際項(xiàng)目是遠(yuǎn)遠(yuǎn)不夠的。在實(shí)際的項(xiàng)目還用采取更加嚴(yán)謹(jǐn),更加有效的措施。
具體方法參考本文:JSP使用過濾器防止SQL注入
主要源代碼
視圖部分 /RSSreader/WebContent/rsscontent.jsp: <%@page contentType="text/html"%> <%@page pageEncoding="UTF-8" import="java.text.SimpleDateFormat"%> <html> <script language=javascript> function setCheck(){ var newWindow=document.getElementById("newWindow").value; if(newWindow==0) { document.getElementById("check").checked=true; } else { document.getElementById("check").checked=false; } } function check(){ var check=document.getElementById("check").checked; var feed=document.getElementById("feed").value; var url="rsscontent.jsp?feed="+feed; if(check) { document.cookie="newWindow=0"; } else { document.cookie="newWindow=1"; } self.location=url; } </script> <body onload="setCheck()"> <% String pageTitle=""; String urlStr = request.getParameter("feed"); String target=""; Cookie cookies[]=request.getCookies(); //讀出用戶硬盤上的Cookie,并將所有的Cookie放到一個(gè)cookie對象數(shù)組里面 Cookie sCookie=null; for(int i=0;i<cookies.length;i++){ //用一個(gè)循環(huán)語句遍歷剛才建立的Cookie對象數(shù)組 sCookie=cookies[i]; //取出數(shù)組中的一個(gè)Cookie對象 if(sCookie!=null){ if(("newWindow").equals(sCookie.getName())){ pageContext.setAttribute("newWindow",sCookie.getValue()); System.out.println(pageContext.getAttribute("newWindow")); } } } if(pageContext.getAttribute("newWindow")!=null) { if(pageContext.getAttribute("newWindow").equals("0")){ target="_blank"; } else{ target="_self"; } } try{ /* java.util.Properties systemSettings = System.getProperties(); systemSettings.put("http.proxyHost", "mywebcache.com"); systemSettings.put("http.proxyPort", "8080"); System.setProperties(systemSettings); */ if (!urlStr.startsWith("http://")) urlStr = "http://"+request.getParameter("feed"); //String urlStr = "http://feed.cnblogs.com/blog/u/249598/rss"; System.out.println(urlStr); java.net.URLConnection feedUrl = new java.net.URL(urlStr).openConnection(); feedUrl.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"); com.sun.syndication.io.SyndFeedInput input = new com.sun.syndication.io.SyndFeedInput(); com.sun.syndication.feed.synd.SyndFeed feed = input.build(new com.sun.syndication.io.XmlReader(feedUrl)); pageTitle=feed.getTitle(); %> <div align="center"> <h1><%=pageTitle%></h1> <input type="hidden" id="feed" value=<%=urlStr %>> <input type="hidden" id="newWindow" value=<%=pageContext.getAttribute("newWindow")%>> <input type=checkbox name="check" id="check" onclick="check()">在新窗口中打開(部分網(wǎng)頁不支持在框架中顯示,請嘗試勾選此項(xiàng))</input> <table border=1 cellpadding=3 cellspacing="0"> <tr> <th>序號</th> <th>標(biāo)題</th> <th>發(fā)布時(shí)間</th> </tr> <% String date="無"; java.util.List list = feed.getEntries(); for (int i=0; i< list.size(); i++) { com.sun.syndication.feed.synd.SyndEntry entry = (com.sun.syndication.feed.synd.SyndEntry)list.get(i); SimpleDateFormat sdf = new SimpleDateFormat(); sdf.applyPattern("yyyy年MM月dd日 HH:mm"); if(entry.getPublishedDate()!=null) { date=sdf.format(entry.getPublishedDate()); } %> <tr> <td><%=i+1%></td> <td><a id="entry" href="<%=entry.getLink()%>" target=<%=target %>><%=entry.getTitle()%></a></td> <td><%=date %></td> </tr> <% } } catch (Exception e) { // TODO Auto-generated catch block response.sendRedirect("tips.jsp?type=rssContentfail"); e.printStackTrace(); } %> </table> </div> <br> </body> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title><%=pageTitle%></title> </head> </html> /RSSreader/WebContent/addGroup.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" import="com.JDBConnection,java.sql.ResultSet,com.dataHelper,java.util.ArrayList"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>添加分組</title> <link href="css/tab.css" type="text/css" rel="stylesheet" /> <script type="text/javascript" src="js/jquery.js"></script> </head> <% String lastAdd = request.getParameter("lastAdd"); String from = request.getParameter("from"); String tip=""; String backurl=""; String backname=""; if(lastAdd!=null){ String name =new String(request.getParameter("name").getBytes("ISO8859_1"), "utf-8"); if(lastAdd.equals("ture")){ tip="成功添加分組:"+name; } if(lastAdd.equals("false")){ tip="添加分組失敗"; } } %> <body onunload="javascript:;window.opener.location.reload()"> <div id="wrapper"> <div align="center"> <div><a href="addRss.jsp">添加源</a> | 添加分組</div> <form name="form_addGroup" method="post" action="dealAddGroup"> <table border="0" align="center"> <tr> <td height="30">組名:</td> <td height="30"> <input type="text" size="40" name="gname"> <input type="hidden" name="uid" value="<%=session.getAttribute("uid")%>"> </td> </tr> <tr> <td> </td> <td><%=tip %></td> </tr> <tr> <td height="30"> </td> <td height="30" align="right"><input type="submit" name="Submit" value="添加"></td> </tr> </table> </form> </div> </div> </body> </html> /RSSreader/WebContent/addRss.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" import="com.JDBConnection,java.sql.ResultSet,com.dataHelper,java.util.ArrayList"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>添加RSS源</title> <link href="css/tab.css" type="text/css" rel="stylesheet" /> <script type="text/javascript" src="js/jquery.js"></script> </head> <% String lastAdd = request.getParameter("lastAdd"); String title =""; String url =""; String tip=""; String Sgid=""; if(request.getParameter("title")!=null) { title=new String(request.getParameter("title").getBytes("ISO8859_1"), "utf-8"); } if(request.getParameter("url")!=null) { url=request.getParameter("url"); } if(request.getParameter("group")!=null) { Sgid=request.getParameter("group"); } if(lastAdd!=null){ String name =new String(request.getParameter("name").getBytes("ISO8859_1"), "utf-8"); if(lastAdd.equals("ture")){ tip="成功添加RSS源:"+name; } if(lastAdd.equals("false")){ tip="添加RSS源失敗"; } } %> <body onload="document.all.group.value = <%=Sgid%>" onunload="javascript:;window.opener.location.reload()"> <div id="wrapper"> <div align="center"> <div>添加源 | <a href="addGroup.jsp">添加分組</a></div> <form name="form_addRss" method="post" action="dealAddRss"> <input type="hidden" name="from" value="addRss"> <table border="0" align="center"> <tr> <td height="30">Feed地址:</td> <td height="30"><input type="text" size="40" name="url" value=<%=url %>></td> </tr> <tr> <td height="30">標(biāo)題:</td> <td height="30"> <input type="text" name="title" value=<%=title%>> <input align="right" type=button name="getTitle" value=" 從feed中提取" onclick="form_addRss.action='getFeedTitle';form_addRss.submit()"> </td> </tr> <tr> <td>分組:</td> <td> <select name="group"> <% int gid; String gname; int uid; Object memo; int i; dataHelper dhp=new dataHelper(); ArrayList<dataHelper.Group> groupList =dhp.getGroup((Integer)session.getAttribute("uid")); for(i=0;i<groupList.size();i++) { dataHelper.Group group=groupList.get(i); %> <option value="<%=group.getGid()%>"><%=group.getGname()%></option> <% } %> </select> </td> </tr> <tr> <td> </td> <td><%=tip %></td> </tr> <tr> <td height="30"> </td> <td height="30" align="right"><input type="submit" name="Submit" value="添加" onclick="form_addRss.action='dealAddRss'"></td> </tr> </table> </form> </div> <div align="center"> </div> </div> </body> </html> /RSSreader/WebContent/delete.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" import="com.JDBConnection,java.sql.ResultSet"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; utf-8"> <title>editGroup</title> </head> <body> <div align="center"> <% String name=(String)session.getAttribute("name"); String nickname=""; if(name==null) { response.sendRedirect("index.jsp"); } %> <% String gid =request.getParameter("gid"); String lid =request.getParameter("lid"); String type =request.getParameter("type"); String url=""; //DELETE FROM 表名稱 WHERE 列名稱 = 值 String sSql=""; if(type!=null){ if(type.equals("g")){ sSql="delete from rssGroup where gid="+gid; url="manage.jsp"; } if(type.equals("r")){ sSql="delete from rssList where lid="+lid; url="rssListOfGroup.jsp?gid="+gid; } } System.out.println("rssListOfGroup.Sql:"+sSql); JDBConnection JDBC=new JDBConnection(); if(JDBC.executeUpdate(sSql)){ out.print("刪除成功"); } else{ out.print("刪除失敗"); } %> </div> <br> <div align="center"> <a href=<%=url %>>返回</a> </div> </body> </html> JAVA部分 /RSSreader/src/com/JDBConnection.java package com; import java.sql.*; public class JDBConnection { private final String url = "jdbc:sqlserver://localhost:1433;DatabaseName=RSSreader"; private final String userName = "sa"; private final String password = "123456"; private Connection con = null; //通過構(gòu)造方法加載數(shù)據(jù)庫驅(qū)動 static { try { Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); } catch (Exception ex) { System.out.println("數(shù)據(jù)庫加載失敗"); } } //創(chuàng)建數(shù)據(jù)庫連接 public boolean creatConnection() { try { con = DriverManager.getConnection(url, userName, password); con.setAutoCommit(true); } catch (SQLException e) { System.out.println(e.getMessage()); System.out.println("creatConnectionError!"); } return true; } public void close(Connection con,Statement stmt,PreparedStatement pst,ResultSet rs){ if(rs!=null){ try { rs.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } if(stmt!=null){ try { stmt.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } if(pst!=null){ try { pst.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } if(con!=null){ try { con.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } public void closeConnection(){ if(con!=null){ try { con.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } } } //對數(shù)據(jù)庫的增加、修改和刪除的操作 public boolean executeUpdate(String sql) { if (con == null) { creatConnection(); } try { Statement stmt = con.createStatement(); int iCount = stmt.executeUpdate(sql); System.out.println("操作成功,所影響的記錄數(shù)為" + String.valueOf(iCount)); this.close(con, stmt,null, null); return true; } catch (SQLException e) { System.out.println(e.getMessage()); return false; } } //對數(shù)據(jù)庫的查詢操作 public ResultSet executeQuery(String sql) { ResultSet rs; try { if (con == null) { creatConnection(); } Statement stmt = con.createStatement(); try { rs = stmt.executeQuery(sql); } catch (SQLException e) { System.out.println(e.getMessage()); return null; } } catch (SQLException e) { System.out.println(e.getMessage()); System.out.println("executeQueryError!"); return null; } return rs; } } /RSSreader/src/com/SqlFilter.java package com; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; //過濾sql關(guān)鍵字的Filter public class SqlFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; //獲得所有請求參數(shù)名 Enumeration params = req.getParameterNames(); String sql = ""; while (params.hasMoreElements()) { //得到參數(shù)名 String name = params.nextElement().toString(); //System.out.println("name===========================" + name + "--"); //得到參數(shù)對應(yīng)值 String[] value = req.getParameterValues(name); for (int i = 0; i < value.length; i++) { sql = sql + value[i]; } } System.out.println("被匹配字符串:"+sql); if (sqlValidate(sql)) { res.sendRedirect("error.jsp"); } else { chain.doFilter(req, res); } } //效驗(yàn) protected static boolean sqlValidate(String str) { str = str.toLowerCase();//統(tǒng)一轉(zhuǎn)為小寫 //String badStr = "and|exec"; String badStr = "'|and|exec|execute|insert|select|delete|update|count|drop|chr|mid|master|truncate|char|declare|sitename|net user|xp_cmdshell|or|like"; /*String badStr = "'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|" + "information_schema.columns|table_schema|union|where|select|delete|update|order|by|count|*|" + "chr|mid|master|truncate|char|declare|or|;|-|--|+|,|like|//|/|%|#"; */ //過濾掉的sql關(guān)鍵字,可以手動添加 String[] badStrs = badStr.split("http://|"); for (int i = 0; i < badStrs.length; i++) { if (str.indexOf(badStrs[i]) !=-1) { System.out.println("匹配到:"+badStrs[i]); return true; } } return false; } public void init(FilterConfig filterConfig) throws ServletException { //throw new UnsupportedOperationException("Not supported yet."); } public void destroy() { //throw new UnsupportedOperationException("Not supported yet."); } } /RSSreader/src/dataCtrl/addGroup.java package dataCtrl; import com.JDBConnection; public class addGroup { private String gname; private String uid; public String getGname() { return gname; } public void setGname(String gname) { this.gname = gname; } public String getUid() { return uid; } public void setUid(String uid) { this.uid = uid; } public boolean doAddGroup(){ String sSql = "insert into rssGroup(gname,uid) values('"+gname+"',"+uid+")"; System.out.println(sSql); JDBConnection JDBC=new JDBConnection(); return JDBC.executeUpdate(sSql); } } /RSSreader/src/dataCtrl/addRss.java package dataCtrl; import java.sql.*; import com.JDBConnection; import javafx.beans.property.adapter.JavaBeanProperty; public class addRss { private String title; private String url; private String gid; public String getTitle() { return title; } public void setTitle(String title) { this.title = title; } public String getUrl() { return url; } public void setUrl(String url) { this.url = url; } public String getGid() { return gid; } public void setGid(String gid) { this.gid = gid; } public boolean doAddRss() throws SQLException{ //INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....); String sSql = "insert into rssList(title,url,gid) values('"+title+"','"+url+"',"+gid+")"; System.out.println(sSql); JDBConnection JDBC=new JDBConnection(); return JDBC.executeUpdate(sSql); } } /RSSreader/src/dataCtrl/dealaddGroup.java package dataCtrl; import java.io.IOException; import java.sql.SQLException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Servlet implementation class dealaddGroup */ @WebServlet("/dealaddGroup") public class dealaddGroup extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public dealaddGroup() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.getWriter().append("Served at: ").append(request.getContextPath()); } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub String gname=request.getParameter("gname"); String sgname =new String(gname.getBytes("ISO8859_1"), "utf-8"); String uid=request.getParameter("uid"); addGroup adgp=new addGroup(); adgp.setGname(sgname); adgp.setUid(uid); if(adgp.doAddGroup()){ request.getRequestDispatcher("/addGroup.jsp?name="+gname+"&lastAdd=ture").forward(request,response); //response.sendRedirect("index.jsp"); } else{ request.getRequestDispatcher("/addGroup.jsp?name="+gname+"&lastAdd=false").forward(request,response); } doGet(request, response); } } /RSSreader/src/dataCtrl/dealAddRss.java package dataCtrl; import java.io.IOException; import java.sql.SQLException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Servlet implementation class dealAddRss1 */ @WebServlet("/dealAddRss1") public class dealAddRss extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public dealAddRss() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.getWriter().append("Served at: ").append(request.getContextPath()); } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub //response.setContentType("text/html;charset=utf-8"); String title=request.getParameter("title"); String stitle =new String(title.getBytes("ISO8859_1"), "utf-8"); String url =request.getParameter("url"); String gid=request.getParameter("group"); addRss adrs=new addRss(); adrs.setTitle(stitle); adrs.setUrl(url); adrs.setGid(gid); try { if(adrs.doAddRss()){ request.getRequestDispatcher("/addRss.jsp?name="+title+"&lastAdd=ture").forward(request,response); //response.sendRedirect("index.jsp"); } else{ request.getRequestDispatcher("/addRss.jsp?name="+title+"&lastAdd=false").forward(request,response); } } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); } doGet(request, response); } } /RSSreader/src/dataCtrl/getFeedTitle.java package dataCtrl; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.sun.syndication.io.FeedException; /** * Servlet implementation class getFeedTitle */ @WebServlet("/getFeedTitle") public class getFeedTitle extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public getFeedTitle() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.getWriter().append("Served at: ").append(request.getContextPath()); } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub String urlStr =request.getParameter("url"); String title=""; String gid=request.getParameter("group"); String lid=request.getParameter("lid"); String Lastgid=request.getParameter("Lastgid"); String from=request.getParameter("from"); if (!urlStr.startsWith("http://")) urlStr = "http://"+request.getParameter("feed"); //String urlStr = "http://feed.cnblogs.com/blog/u/249598/rss"; System.out.print(urlStr); java.net.URLConnection feedUrl = new java.net.URL(urlStr).openConnection(); feedUrl.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"); com.sun.syndication.io.SyndFeedInput input = new com.sun.syndication.io.SyndFeedInput(); com.sun.syndication.feed.synd.SyndFeed feed; try { feed = input.build(new com.sun.syndication.io.XmlReader(feedUrl)); title=feed.getTitle(); } catch (IllegalArgumentException | FeedException e) { // TODO Auto-generated catch block e.printStackTrace(); } if(from.equals("addRss")){ response.sendRedirect("addRss.jsp?title="+title+"&url="+urlStr+"&group="+gid+"&Lastgid="+Lastgid+"&lid="+lid); } if(from.equals("editRss")){ response.sendRedirect("editRss.jsp?title="+title+"&url="+urlStr+"&group="+gid+"&Lastgid="+Lastgid+"&lid="+lid); } doGet(request, response); } } /RSSreader/src/loginCtrl/checkUser.java package loginCtrl; import java.sql.ResultSet; import java.sql.SQLException; import com.JDBConnection; public class checkUser { private int uid=0; private String name=" "; private String pwd=" "; public int getUid() { return uid; } public void setUid(int uid) { this.uid = uid; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getPwd() { return pwd; } public void setPwd(String pwd) { this.pwd = pwd; } public boolean check() { String sPwd=""; String sSql = "select * from users where uname='"+name+"'"; System.out.println(sSql); try { JDBConnection JDBC=new JDBConnection(); ResultSet rs =JDBC.executeQuery(sSql); System.out.println(rs.isBeforeFirst()); if(rs.next()) { System.out.println("?"); sPwd=rs.getString("upwd"); uid=rs.getInt("uid"); //System.out.println(sPwd); JDBC.closeConnection(); } } catch (SQLException e) { // TODO Auto-generated catch block System.out.println(e.getMessage()); System.out.println("ConnectError!"); } System.out.println(name+"-"+pwd+"-"+sPwd); if(pwd.equals(sPwd)) { return true; } else { return false; } } } /RSSreader/src/loginCtrl/dealsignup.java package loginCtrl; import java.io.IOException; import java.sql.Connection; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * Servlet implementation class dealsignup */ @WebServlet("/dealsignup") public class dealsignup extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public dealsignup() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.getWriter().append("Served at: ").append(request.getContextPath()); } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.setContentType("text/html;charset=utf-8"); String name =request.getParameter("account"); String url =request.getParameter("url"); String nickname =request.getParameter("nickname"); if (nickname==null||nickname=="") nickname=null; else nickname=new String(request.getParameter("nickname").getBytes("ISO8859_1"), "utf-8"); String pwd= request.getParameter("password"); String enpwd= request.getParameter("ensurepassword"); signup snp=new loginCtrl.signup(); System.out.println("dealsingnup:"+name+"-"+nickname+"-"+pwd+"-"+enpwd); if(!pwd.equals(enpwd)) { response.sendRedirect("tips.jsp?type=signupwithwrongpwd"); System.out.println("兩次密碼不一致"); } else { snp.setName(name); snp.setNickname(nickname); snp.setPwd(pwd); Connection conn=snp.connect(); if(snp.signupcheck(conn)) { if(snp.dosignup(conn)) { response.sendRedirect("tips.jsp?type=signupsuccess&str="+name); System.out.println("注冊成功"); } else { response.sendRedirect("tips.jsp?type=sinupfail"); System.out.println("未知錯(cuò)誤"); } } else { response.sendRedirect("tips.jsp?type=usernamevalid"); System.out.println("用戶名已被注冊"); } snp.closeConnection(conn); } doGet(request, response); } } /RSSreader/src/loginCtrl/loginCheck.java package loginCtrl; import java.io.IOException; import java.sql.ResultSet; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import com.JDBConnection; /** * Servlet implementation class loginCheck */ @WebServlet("/loginCheck") public class loginCheck extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public loginCheck() { super(); // TODO Auto-generated constructor stub } /** * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response) */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub response.getWriter().append("Served at: ").append(request.getContextPath()); } /** * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response) */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub String name =request.getParameter("account"); String pwd= request.getParameter("password"); checkUser uc=new loginCtrl.checkUser(); System.out.println(name+"-"+pwd); uc.setName(name); uc.setPwd(pwd); if(uc.check()) { HttpSession session=request.getSession(); session.setAttribute("name", name); session.setAttribute("uid", uc.getUid()); response.sendRedirect("index.jsp"); } else { response.sendRedirect("tips.jsp?type=logfail"); } doGet(request, response); } } /RSSreader/src/loginCtrl/signup.java package loginCtrl; import java.sql.*; public class signup { private String name=" "; private String nickname=""; private String pwd=" "; private Connection conn; public String getName() { return name; } public void setName(String name) { this.name = name; } public String getNickname() { return nickname; } public void setNickname(String nickname) { this.nickname = nickname; } public String getPwd() { return pwd; } public void setPwd(String pwd) { this.pwd = pwd; } public Connection connect() { try { String JDriver="com.microsoft.sqlserver.jdbc.SQLServerDriver";//SQL數(shù)據(jù)庫引擎 String connectDB= "jdbc:sqlserver://localhost:1433;DatabaseName=RSSreader";//數(shù)據(jù)源 try { Class.forName(JDriver);//加載數(shù)據(jù)庫引擎,返回給定字符串名的類 }catch(ClassNotFoundException e) { //e.printStackTrace(); System.out.println("加載數(shù)據(jù)庫引擎失敗:"+e); System.exit(0); } System.out.println("數(shù)據(jù)庫驅(qū)動成功"); String user="sa"; String password="123456"; conn=DriverManager.getConnection(connectDB,user,password);//連接數(shù)據(jù)庫對象 System.out.println("連接數(shù)據(jù)庫成功"); } catch(Exception e) { System.out.println("鏈接數(shù)據(jù)庫失敗:"+e); } return conn; } public boolean signupcheck(Connection conn) { try{ Statement stmt=conn.createStatement(); ResultSet rs=stmt.executeQuery("select * from users where uname='"+name+"'"); if(!rs.next()) return true; } catch(Exception e) { System.out.println("查詢失敗"+e); return false; } return false; } public boolean dosignup(Connection conn) { try { PreparedStatement ps = conn.prepareStatement("insert into users (uname,nickname,upwd) values(?,?,?)"); ps.setString(1, name); ps.setString(2, nickname); ps.setString(3, pwd); int num =ps.executeUpdate(); System.out.println(num); if (num==0) return false; ps.close(); } catch(Exception e) { System.out.println("添加失敗"+e); return false; } return true; } public boolean closeConnection(Connection conn) { try { System.out.println("關(guān)閉鏈接成功"); conn.close(); } catch(Exception e) { System.out.println("關(guān)閉鏈接失敗"+e); return false; } return true; } }注冊與登錄
使用閱讀器之前需要注冊用戶并登錄,服務(wù)器會保存用戶的RSS列表數(shù)據(jù)。未登錄之前閱讀器會推薦閱讀閱讀列表,并指導(dǎo)用戶尋找RSS源,如下圖:
注冊時(shí)輸入為空或輸入錯(cuò)誤會有相應(yīng)提示
注冊成功后會提示用戶記住用戶名,然后跳轉(zhuǎn)登錄頁面:
登錄后來到主頁,同樣閱讀器會引導(dǎo)新用戶尋找RSS源,點(diǎn)擊"尋找RSS源"會跳轉(zhuǎn)到下面這樣一個(gè)神奇的頁面:
然后就是添加自己需要訂閱的RSS源了。
添加與管理RSS源
注冊登錄后,就可以添加自己喜愛的RSS源了。點(diǎn)擊添加,彈出添加對話框,這是我們需要先添加分組再添加RSS源。我們先添加兩個(gè)測試分組,如下圖:
添加成功會有提示:
添加好分組后再來添加RSS源,我們測試添加一個(gè)"知乎每日精選"的訂閱:www.zhihu.com/rss 直接在瀏覽器中打開是這樣的:
這個(gè)當(dāng)然看不懂,我們將url粘貼到閱讀器中,標(biāo)題可以不用自己填,點(diǎn)擊"從Feed中獲取",閱讀器會根據(jù)url從RSS源中解析出RSS源的標(biāo)題。選擇"測試分組1",保存。
第一個(gè)源已經(jīng)添加成功了,接下來再添加幾個(gè)源用作測試。
添加完成后,關(guān)閉對話框,左邊列表會自動刷新,點(diǎn)擊展開顯示已添加的RSS源:
這樣我們就完成了RSS源的添加。如果有些源名字、分組有錯(cuò)或者源失效了、自己不想再訂閱了,我們可以對其進(jìn)行編輯或者直接刪除。點(diǎn)擊"管理",彈出管理對話框:
此時(shí)我們可以修改分組名或者將其刪除:
注意:刪除分組會刪除該組內(nèi)的所有RSS源。修改之后:
點(diǎn)擊展開,可以顯示該分組下的所有RSS源:
同樣我們可以修改RSS源或者將其刪除,方法與對組的操作類似,修改后:
修改完成后,關(guān)閉對話框,同樣左邊列表會自動刷新:
閱讀文章
點(diǎn)擊其中一個(gè)RSS源,會在右邊顯示出該訂閱的文章列表:
然后點(diǎn)擊文章的標(biāo)題就會顯示文章的具體內(nèi)容:
如果勾選了"在新窗口中打開",文章將會在新的瀏覽器窗口中打開。
好了基于JSP的RSS閱讀器的介紹就到這里,閱讀器訪問地址:http://easyrss.tk/
以上這篇基于JSP的RSS閱讀器的設(shè)計(jì)與實(shí)現(xiàn)方法(推薦)就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持武林網(wǎng)。
新聞熱點(diǎn)
疑難解答
圖片精選
