Version PDF

Retour rapide sur les Servlets, JSP, MVC et SpringBoot

Sommaire

Mise en route
Application exemple
Mise en place d'un projet
Explorer ce projet
Améliorations
Utiliser Spring security
Aller plus loin

Mise en route

Nous allons rapidement revoir les technologies présentées lors du cours de M1. Pour ce faire, suivez les étapes ci-dessous :

Java : Vérifiez la disponibilité de Java en version 18+ sur votre poste :
```
java -version
ls /usr/lib/jvm
```
Eclipse pour JEE : Pour facilter l'utilisation de la dernière version d'Eclipse et pour ne pas emcombrer votre compte utilisateur, j'ai prévu un script qui charge l'IDE dans /tmp et le lance automatiquement. Suivez les étapes ci-dessous pour récupérer le script et l'utiliser :
```
cd
rm -f ./eclipse-jee-wrapper
wget -q http://tinyurl.com/jlmassat2/eclipse/eclipse-jee-wrapper
chmod u+x ./eclipse-jee-wrapper
./eclipse-jee-wrapper
```
En cas de problème, utilisez la version installée sur les postes DOSI ou téléchargez l'archive.
Si vous travaillez sur votre propre machine, il est plus simple de télécharger l'archive.

Application exemple

Le framework Spring boot a pour objectif d'accélerer et de simplifier la mise en place d'une application basée sur Spring.

Cet objectif est atteint par l'intégration automatique de nombreux composants et un système d'auto-configuration qui couvre la majorité des cas.

Mise en place d'un projet

Préparez un environement pour tester une application WEB basée sur Spring-boot :

Téléchargez le projet Maven déjà préparé.
Décompressez cette archive.
Importez, dans Eclipse (ou dans IntelliJ), un projet Maven et choisissez le répertoire précédent.
Exécutez ce projet (Run as .. Java application classe myboot.Starter).
Testez le bon fonctionnement à l'adresse http://localhost:8081

Explication : Spring boot lance une instance embarquée de Tomcat pour déployer votre application WEB. Elle est donc directement accessible.

À faire :

Stopper l'exécution.
Lancer un test unitaire (les classes sont déjà présentes).
Faites un Run as ... Maven build... goal: package dans Eclipse.
Faites la même chose en ligne de commande :
Build du projet
```
cd repertoire_de_votre_projet
mvn package
```
Ces deux opérations ont généré une fichier .war (ou .jar) dans le répertoire target.
Lancez votre application en ligne de commande :
Exécution directe du projet
```
cd repertoire_de_votre_projet
java -jar target/nom_de_votre_fichier.war     (ou .jar)
```
la même chose avec Maven :
Exécution du projet avec Maven
```
cd repertoire_de_votre_projet
mvn spring-boot:run
```
Moralité : il est très simple de compiler, déplacer et exécuter une application WEB avec ce type d'outil.

Explorer ce projet

Les projets Maven ont une structure particulière :

pom.xml : configuration de Maven
src/main/java : le code source Java
src/main/resources : les ressources (fichiers XML, images, propriétés, etc.)
src/main/resources/static : les ressources statiques de votre application WEB (CSS, images, autres)
src/main/resources/application.properties : le fichier de paramétrage de Spring boot
src/test/java : le code source Java de test
src/test/resources : les ressources pour le test
src/main/webapp : les fichiers de l'application WEB (pages JSP par exemple)
src/main/webapp/WEB-INF : le répertoire WEB-INF
src/main/webapp/WEB-INF/jsp : les pages JSP cachées

Remarque : Pour traiter les questions ci-dessous, vous aurez peut-être besoin d'utiliser le cours Architecture JEE de M1 pour avoir quelques explications.

Travail à faire :

Faites fonctionner l'application WEB,
Explorez le(s) contrôleur(s) (classes annotées @Controller et les pages JSP. Changez le message dans le fichier src/main/resources/application.properties et vérifiez sa prise en compte.
Explorez les classes de test.
Remarque : Les pages JSP sont cachées dans le répertoire WEB-INF/jsp. Elles ne sont donc pas accessibles via une URL construite par le client. Ce dernier doit donc passer obligatoirement par un contrôleur pour envoyer une requête.
Explorez les interfaces DAO (nommées Repository). Elles sont basées sur l'utilisation de Spring Data : vous fournissez la spécification (l'interface) et le framework se charge de l'implémentation.
Explorez la classe de démarrage : Starter et la classe de configuration (annotée @Configuration). Explication : La méthode onStartup est automatiquement appelée par Spring pour initialiser l'application. Cette dernière va créer une servlet générique (DispatcherServlet) qui va récupérer toutes les requêtes et les aiguiller vers le bon contrôleur.
Préparez un onglet vers la documentation.
Préparez un onglet vers la Javadoc.

Améliorations

Modifiez le contrôleur Hello (et l'affichage) pour placer un compteur en session qui s'incrémente à chaque appel.
Ajoutez à cette application la capacité à lister les films anciens (avant 2000). À faire : nouveau bouton, nouvelle méthode de l'interface DAO (utilisez l'annotation @Query), nouvelle méthode de test, nouvelle entrée dans le contrôleur et affichage).
Ajoutez à cette application la capacité à supprimer des films (avec une confirmation préalable). À faire : Vous devrez ajouter deux actions dans le contrôleur, une nouvelle page JSP et modifier la liste des films.
Ajoutez une fonction de création d'un nouveau film en suivant le modèle ci-dessus.
Nous pouvons facilement détourner l'édition d'un film pour en modifier un autre : comment faire ? Comment corriger ce problème (en placant en session l'ID du film à modifier) ?

Utiliser Spring security

L'application est dotée de deux configurations de Spring security. La première (associée au profil open défini dans le fichier de configuration application.properties) ne pose aucune contrainte. La seconde (profil simple) réclame une authentification.

Comparez les deux classes de configuration.
Activez la deuxième configuration en modifiant application.properties.
Vérifiez à nouveau votre application. Tentez de violer la protection CSRF qui se trouve dans un champ caché du formulaire.
Dans l'affichage d'un film, faites en sorte que les administrateurs puissent voir l'ID d'un film (à titre indicatif) (consultez le dernier exemple du dernier TP sur Spring MVC dans le cours de M1).
Rendez accessible un bouton de déconnexion (action /logout).

Aller plus loin

Tentez d'ajouter à votre application une fonction de chargement d'une affiche (documentation).