ウエブアプリケーション第11回 JSP その3

http://www0.info.kanagawa-u.ac.jp/~kaiya/wa/
dotcampus ショートコード 178926
ウエブアプリケーション
第11回 JSP その3
2016/11/24
海谷治彦
1
目次
• 前回演習の解説
• ウエブサーバーとDBが連携する必要性
• SQLの復習 (データベースの授業の復習)
• mysql の使い方
• ウエブアプリで扱うデータの初期設定に，直接，mysql
へアクセスすることも多い．
• mysql と tomcat6の接続
• JSPからのsqlの利用
• というか，Javaからのsql操作
• 今回の演習
2
DBとの連携の必要性
• ウエブブラウザ側では多量なデータは保持できない．
• 多くのアプリでは永続的にデータを保持する必要があ
る．
• googleの保持する多量の検索元データ
• 買物サイトの保持する商品や取引の情報
• dotcampusが保持するレポートや授業コンテンツの情報
• 一昔前は，OSのファイルシステムに，ウエブサーバー
が直接にアクセスしデータを利用していた．
• 今はパフォーマンス，セキュリティ，ポータビリティ等の
観点から，データベース管理システム(DBMS)とウエブ
サーバーが連携をとるのが普通になった．
3
復習
ウエブアプリが便利な例 2/2
他マシンの
あるデータ内
を検索したい
巨大な
データ
検索も他マシン
に任せましょう！
検索依頼
検索結果のみ
受信
検索処理
巨大な
データ
4
SQL自体について
• データベースの種類は沢山あるが，現在では，RDB (Relational
Data Base)が主流である．
• SQLはRDBを操作するための言語である．
• RDBを管理するためのソフトウェアである DBMS (Data Base
Management System) も何種類かの実装があるが，本講義では
mysql を使う．
• 講義資料でも若干の混乱があるが，
• DB (Data base) 実際のコンテンツを含むデータ
• DBMS DBを管理するためのソフト
という用語分けをする．
表(Table)
の例
• 通常，一つのDBMSは複数のDBを管理する．
• RDBでは，一つのDBに複数の表(Table)が含まれ，この表が，
具体的な操作対象となる．
5
mysqlの利用法とSQL構文
• ウエブアプリ運用の準備のため，DBMSを直接操
作する必要が出てくる，例えば，
• データベースを事前に作っておく．
• 手動で不要なデータ削除等を行う．
• バックアップをとる，等
• ここでは，mysqlコマンドを用いて，このような準備
を行うための解説を行う．
• 加えて，SQLの典型的な構文についても復習する．
6
基本的な二つのツール
• 双方，コマンドラインのツールである．
• GUIのツールもあるかもしれないが，本講義では
扱わない．
• 基本，OSの管理者ユーザーで実行してよい．
• mysqladmin
• mysql server (DBMS)を管理するためのソフト．
• 本講義ではmysqlにおける管理者(root)のパスワード設
定くらいにしか使わない．
• mysql
• mysql server を操作するためのツール．
• mysql固有の命令もあるが，基本，一般的なSQL命令
を受け付ける．
7
mysql内でのユーザー管理
• mysqlでは，動作するOSのユーザー管理とは関係
なく，独自のユーザー管理が行われている．
• 通常のOS同様，管理者(root)で何でもできるが，
実運用はrootで行うのは好ましくない．
• 各アプリケーション用のユーザーを作成し，ユー
ザー毎に，必要最低限の権限を与えるのがよい．
• ユーザー毎に使えるデータベースを準備するのが，一
番，シンプルでしょう．
• mysqlでの管理者 = root (UNIX系OSと同じ名前)
• 一般ユーザー 16文字以下の英数文字
8
新規ユーザーの登録と確認
• rootのパスワードはpasuwadoになっているとする．
• 以下の例ではsaekiさんでパスワードはjindai
• 青字の部分は解説．
• 下記ではsaekiに特段権限が与えられてないので，新しいDBもtableも
作れない．
• ただし，testというDBに対しては操作ができる．
root@Linuxから接続する別に一般@Linuxからでもよい
# mysql -uroot -ppasuwado
mysqlのプロンプトになる
mysql> CREATE USER 'saeki'@'localhost'; コレでユーザーsaekiができる
以下でsaekiのパスワードを設定，PASSWORD()は暗号化関数．
mysql> SET PASSWORD FOR 'saeki'@'localhost' = PASSWORD('jindai');
mysql> select user,host from mysql.user; コレで既登録ユーザーを列挙できる
mysql> exit とりあえずmysqlから抜ける
9
rootでデータベースを用意
• 一般ユーザーに全権限を与えるのはヤなので，とりあえず，
とあるデータベース限定の権限を与える．
• そのため，rootで権限を与えるためのDBを作っておく．
• ついでに，既存のDBを閲覧．
root@Linuxから接続する別に一般@Linuxからでもよい
# mysql -uroot -ppasuwado
mysql> show databases;
データベースを表示デフォで information_schema mysql test の3つがある．
mysql> show tables from mysql;
データベースに含まれるテーブルが列挙される上記はmysql中のもの
mysql> create database test2;
とりあえずtest2というDBを作った．
mysql>exit; とりあえあず抜ける
10
DBアクセス許可を一般ユーザーに
• さきほど作ったDB test2 に対して saeki がアクセス
できるように，設定を行います．
• これも mysqlのrootで行う．
root@Linuxから接続する別に一般@Linuxからでもよい
# mysql -uroot -ppasuwado
mysql> grant all privileges on test2.* to 'saeki'@'localhost' identified by 'jindai';
データベース test2に対するフルアクセスをsaekiに許可した．
mysql> exit; とりあえず抜ける
saekiでmysqlに入り直す
# mysql -usaeki -pjindai
mysql> use test2; 使うDBをtest2に設定
mysql> create table twonum (a integer, b integer);
適当なテーブル twonum を作成できることを確認した．
mysql> exit; とりあえず抜ける
これで，
ユーザー saeki が，
データベース test2 を
操作できるように
お膳立てできた．
11
SQLの主な命令
• CREATE TABLE
• SELECT
• INSERT
• UPDATE
• DELETE
• SHOW DATABASES, SHOW TABLES, DROP
• その他，色々ありますが，データベースの授業を
思い出してください．
12
mysqlで使える主なデータ型
• INT, FLOAT, DOUBLE 整数実数
• CHAR(数値) 固定長文字列，数値は文字数，0～
255
• VARCHAR(数値) 可変長文字列，数値は最近は
文字数，216 バイトまで．
• TEXT 216 -1 の可変長文字列
• 他はデータベースの授業を思い出して．
13
CREATE TABLE
• データを保持するためのテーブルを作成．
• 下記の例のように表中のフィールド名と型を列挙
してテーブルを定義．
• 構造体っぽいよね．
saekiでmysqlに入り直す
# mysql -usaeki -pjindai
mysql> use test2; 使うDBをtest2に設定
mysql> create table NameScore (name text, score int);
mysql> exit; とりあえず抜ける
14
INSERT
• あるテーブルにデータを追加する操作．
• 下記の例通り．
• コレはおそらくJavaから操作することのほうが多い
ので，直接，mysqlツールで実行することは少ない
だろう．
saekiでmysqlに入り直す
# mysql -usaeki -pjindai
mysql> use test2; 使うDBをtest2に設定
mysql> insert into NameScore values('ohnishi', 90);
mysql> exit; とりあえず抜ける
15
UPDATE
• あるテーブルにデータを更新する操作．
• 下記の例通り．
• コレもおそらくJavaから操作することのほうが多い
ので，直接，mysqlツールで実行することは少ない
だろう．
saekiでmysqlに入り直す
# mysql -usaeki -pjindai
mysql> use test2; 使うDBをtest2に設定
下記では，name が kato さんの score を，75に更新している．
mysql> update NameScore set score = 75 where name = 'kato';
mysql> exit; とりあえず抜ける
16
DELETE
• あるテーブルにデータを削除する操作．
• 下記の例通り．
• コレもおそらくJavaから操作することのほうが多い
ので，直接，mysqlツールで実行することは少ない
だろう．
saekiでmysqlに入り直す
# mysql -usaeki -pjindai
mysql> use test2; 使うDBをtest2に設定
下記では，name が kato さんのデータを削除している．
mysql> delete from NameScore where name = 'kato';
mysql> exit; とりあえず抜ける
17
SELECT
• あるテーブルにデータを列挙する命令．
• 下記の例通り．
• コレもおそらくJavaから操作することのほうが多い
が，mysqlツールで確認する機会は多いかも．
saekiでmysqlに入り直す
# mysql -usaeki -pjindai
mysql> use test2; 使うDBをtest2に設定
mysql> select * from NameScore;
mysql> exit; とりあえず抜ける
18
SHOW, DROP
• show databases アクセス可能なデータベースを列挙．
• show tables あるDBにあるテーブルを列挙する．
• drop テーブルを削除する．
19
tomcat6とmysqlの連携
• 次頁の(毎度の)図にあるように，tomcat6とmysqlも
プロセス間通信を行っている．
• tomcat側は3306番ポートで外部プログラムと通信
を行う．
• tomcat6側は JDBC という接続用クラスを介して，
mysqlと通信を行う．
• JDBCの設定を変えれば，ウエブアプリの方の変更無し
で，DBMSは他のもの(例えば postgresSQL等)に置き
換え可能．
20
復習++
セットアップしてほしい構成
Lenovo : クライアント
3306ポートで，
外部からの接続を
待っている．
Firefox等 : ウエブブラウザ
HTTP
CentOS 6.5 : サーバー
JDBCに関するク
ラスが間に入り，
通信を一般化．
JSP(Java)側から
は，DBMSの種類
によらないAPIを
用いてDBMSに接
続が可能．
apache 2.2 : ウエブサーバー
MySQL 5.1 : データベース
PHP 5.3 : モジュール
Tomcat6 : アプリケーションサーバー
JVM : モジュール
21
mysql接続設定
• アプリケーション毎に設定する．
• この授業の場合，/var/lib/tomcat6/webapps/の下のそれ
ぞれのフォルダが個別のアプリとなっている．
• 設定ファイルは，アプリの下の
• META-INF/context.xml
というファイルに設定を書く．内容は後述．
• 通信のためのJDBCクラス群は，この授業の場合，
• /usr/share/java/tomcat6/mysql-connector-java.jar
においた．
22
content.xml (青字は解説)
<Context>
<Resource
name = "jdbc/test1" test1 は使うデータベースの名前にする
auth = "Container" データベースアクセスではこのまま
type = "javax.sql.DataSource" 同上
maxActive = "100" 事前に用意する接続箇所数
maxIdle
= "30" 待機時に最低維持する接続数
maxWait = "100000" 接続に対する最大待ち時間 (ミリ秒)
username = "kaiya" 接続のためのユーザー名
password = "nanikakotoba" 上記パスワード
driverClassName = "com.mysql.jdbc.Driver" 接続使うクラス
url = "jdbc:mysql://127.0.0.1:3306/test1" 接続するデータベース
/>
操作対象の
</Context> DBMSが動くマシンが他なら，このアドレスを
変える．上記は同じマシンで動作する設定
DBの名前
23
JSP(Java)からのSQLの利用
• java.sql, javax.sql, javax.naming パッケージに含ま
れるクラス群を利用する．
• 接続と切断
• 情報の照会 (query)
• 情報の更新
• メタデータの取得 (参考)
24
接続と切断
• 基本，以下の様式．ただし，test1 は扱うデータベース
の名前．
• mysqlに接続するためのユーザー名等は前述のように
ファイル context.xml に書いておく．
<%@ page import="javax.sql.*,javax.naming.*,java.sql.*" %>
Context context = new InitialContext(); // javax.context.Naming
// javax.sql.DataSource
DataSource ds=(DataSource)context.lookup("java:comp/env/jdbc/test1");
// java.sql.Connection
Connection db= ds.getConnection();
// この辺でdbに対して処理を行う，具体例は後述
db.close();
25
結果が返るSQL実行 (select)
• java.sql.Statement型のクラスをつかい照会を行う．
• 結果は，java.sql.ResultSet 型として受け取れる．
• Iteratorっぽい振る舞いをする型．
• 以下，典型的なコードの例．(importは略)
• 最初に配布した tomcat01/db2.jsp 中．
// dbは DataSource.getConnection() で取得したもの
Statement stmt = db.createStatement();
ResultSet rs = stmt.executeQuery("select * from nameage");
while(rs.next()){
out.println(rs.getString("name")); // nameはフィールド名
out.println(rs.getString("age")); // ageもフィールド名
}
26
結果の無いSQL実行
• insert, update, delete等は実行の成否は返るが，
データを取得するものでは無い．
• そのようなSQL命令は java.sql.PrepareStatement型
のオブジェクトを用いて実行する．
• 以下，典型的な例．
• 最初に配布した tomcat01/db2.jsp 中の一部
// dbは DataSource.getConnection() で取得したもの
String insert="insert into nameage values(?,?)";
PreparedStatement ps=db.prepareStatement(insert);
ps.setString(1,"Eric");
ps.setInt(2,55);
int result=ps.executeUpdate();
27
プレースホルダについて
• PreparedStatementを作成する際に使うSQL命令中
の ? はプレースホルダと呼ばれる．
• お察しの通り，後から setString()等のを使って ? の
部分に実際の値を設定できる．
• ノリは printf文の % に近い感じ．
// dbは DataSource.getConnection() で取得したもの
String insert="insert into nameage values(?,?)";
PreparedStatement ps=db.prepareStatement(insert);
ps.setString(1,"Eric");
ps.setInt(2,55);
int result=ps.executeUpdate();
28
メタデータ (参考)
• Javaを通してデータベース自体に関する各種の情報を以下
のように取得できる．
• 最初に配布した tomcat01/db1.jsp の中
• java.sql.DatabaseMetaData型で情報を取得できる．取得で
きるデータはこのインタフェースのマニュアルを参照．
// dbは DataSource.getConnection() で取得したもの
DatabaseMetaData metadata = db.getMetaData();
out.println("DatabaseProductName: " + metadata.getDatabaseProductName());
out.println("DatabaseProductVersion: " + metadata.getDatabaseProductVersion());
out.println("DriverName: " + metadata.getDriverName());
out.println("DriverVersion: " + metadata.getDriverVersion());
out.println("URL: " + metadata.getURL());
out.println("UserName: " + metadata.getUserName());
29
例外処理
• 前述の例題について，例外処理は書かなかった．
• 実際には，APIのマニュアルを見て，例外処理を
対処するのが望ましい．
• 例えば，
• DataSource.getConnection() メソッドは SQLExceptionと
いう例外を投げる．
• prepareStatement, executeUpdate 等も同様．
• 実践的なJavaプログラミングにおいては，必ず，
APIマニュアルを参照しながら行ってほしい．
30
演習11: 注意事項
• 次頁で指定するJSPのプログラムを作成してください．
• 提供したファイル群(in wa11poem.zip)を改造して作成してください．
• 今回は12/10までにやってみてください．
• 締切後も提出可能な状態にはなっていますが，遅提出の扱いと
なります．
• 提出しないよりはマシです．
• 提出先は dotcampusです．
• ファイルの名は変更せず，全てのjspファイルをzipでまとめて，
poem.zip として提出してください．
• かならず，自分以外(友人等)のブラウザからアクセス確認を行っ
てください．
• 今回も JavaScriptは使わないでください．
31
演習11: 問題
• 以下の状態遷移図にそったページ遷移を行うjspページ群を提供したテンプ
レートを修正することで完成せよ．
• 各状態がページに対応している．
• 以下の遷移以外の方法でJSPページに到達できないようにすること．(login.jsp
以外)
• login.jspで入力した name と email の値が，他の全てのページで表示されるこ
と．(提供したファイル群ではダミーが表示されるようになっている．)
• logout.jsp で session は破棄されること．
• http://サーバーのアドレス/tomcat/poem/login.jsp からアクセスできるのが望ま
しい．
poem1
login
menu
poem2
logout
左記は，詩の閲覧サービス
で3つの詩が閲覧できます．
別に詩の中身を自分のヤ
ツにかきかえてもよいです
よ．
poem3
32
以上
33

Download Report