00:00
好,下边呢,我们再来写个程序。写个什么呢?写个代表单的啊,我就拷贝这个了。11。我们这个是什么呢。嗯。好,我们来个页面。来一个iml。我叫EXIL。我来个吊带。
01:01
Firm action。嗯,咱们这样吧,咱们叫登录log in。ET log inet啊。Method等于post。嗯,这样,我这儿来个用户名。Input type等于等user。Input type等于submit value等于登陆。好,就这很简单啊,那现在这个solid我们是不是没有啊。对吧。没有。
02:00
把它删掉。删掉了啊,我这定一个class。这class叫什么log in so,你注意我是要实现solid接口啊,还是对我们要继承字是不是JA?So,是不是加va X点呀,是不是它呀,OK。这个。先写上一句话。就这。加一个等号啊张这是张三到此一游是吧,表示我给大家执行过呀。当然我这边得改一下啊,这个名字它叫log in,是不是CRC。
03:03
康位。嗯。咱们这样不需要初始化参数了,就给它删掉了,OK了啊,注册就完毕了。现在跑一下这个程序。你看。走。没问题吧,好。现在我提出新的需求了。什么需求呢?大家看我。我现在这个登录是通过什么登录的,是不是通过表单登录的呀。其实。
04:01
我现在把它关掉,大家看。拷贝。页面关了啊。粘过来。我不通过表单,我直接来个log in so,我问问我能访问了,不能清掉后台了。现在能访问这些,不能。走。没问题吧?是不是?也就是说,如果说我是一个电脑黑客的话,我就可以绕过去你的表单。我直接登录你的后台。这就使你的程序变得不安全了。所以怎么办,所以我想。我想让他后台程序啊,我们这个能够区分出来你提交请求的方式是get还是post。
05:11
那区分它和这个安全有什么关系?当然有关系啊,我这儿指定的是post对吧。那我问大家,我从地址栏访问这是什么提交?对,这是get提交,我们说过呀。说过什么?Post提交。我们就见过两种。当然。啊,一种是什么,一种是。表单,我指定你的method是post,还有一种。就是阿贾克斯,你可以指定提交方式是post。其他所有的提交方式,包括超链接。包括地址栏这都是。
06:03
Get提交,那如果说我要是能。在这儿区分开你是哪种提交方式的话,是不是。相对就安全一些了,如果你你是post提交的是吧,我对你用户进行验证,如果你直接提交方式就是get,那我就连验证都不用验证,我就知道你肯定是非法用户。是不是这也是我们当初讲。当初讲的时候说post较之get要更安全一些,这个安全性体现在哪?体现在这个位置。那也就是说,哎呀,我得看看你请求提交的方式是什么是吧?请求提交的方式那有没有,那我得从肯定后台从哪来找提交方式啊,肯定得从请求里边找啊,看它里边有没有Iq.get。
07:09
Method,诶,没有啊,或者我直接写method,看看有没有method相关的呀。你看看没有。没有,还真麻烦,那这个怎么办?我还想获取到他的请求提交方式,可是这还没有。嗯。诶,我们大家注意了。你看到我们请求提交的时候,我们使用的。这个URL里边使用的协议是什么协议啊,那我们使用的协议一般的都是HTTP协议啊。所以这样我们打开我们的文档啊。
08:01
我们看一下文档,Java X。点加YX点,诶看这这是不是有。Itp呀。对不对,咱们这样先打开它看谁呢。看累。看接口,我们看看接口接口。请求request,打开它。Request这个接口吧,看看它的子接口有什么,诶,你看看是不是有个IB request呀。打开。在哪个班儿呢?再Java x.somebody.ip在这个包下边有一个I TB request,看它里边有什么方法。和方法有关的啊。和method,诶大家看这有get method是不是?
09:02
看这是什么?看一下啊,Returns the name of the attp method at ttp方法的名称返回at方法的名称,Which which this request was made。佛1EXAMPLE篷,哎呀,前面我都没看懂,我就看懂他了,For一个example篷什么呀,例如get。Post。我就看懂这个了,OK啦。我找到了,找到解决方案了,也就是说我这儿只要把它强转一下。把它转成。看着。啊,IP。
10:01
Request,我复制为re EQ。诶,我把它复制给它,为什么就不行。这为什么就不行?我想问问大家。这叫什么,知道吗?这叫上转型,对不对?这叫多态,这叫多态,多态分两类。一类叫上转型,一类叫下转型,它是上转型还是下转型呢?什么叫上转型?多肽分为。上。转型与下转型对吧?那什么是上转型,什么又是下转型呢?
11:09
上。转型将。子类。对象。或者引用吧,赋值给父类引用。这就称为上转型。那什么叫下转型?那很简单,将父类引用,父之给子类引用,这就叫下转型,父类向下转的吗?Java中是不支持。
12:02
下转型的不支持真正的下转型的,什么叫真正的下转型?你真将一个父类对象复制给子类对象是肯定不行的。但若负类。对象本身是由。子类对象上转型而来。那么可以通过什么?强转。的方式。将其。赋值给子类对象。
13:05
也就是说,这是允许的。这写的这是什么意思啊,就这个你现在用的一个父类对象啊,这是个父类对象嘛,它的本质仍然是个子类。哎,你这时候可以通过强转的方式把它复制给子类对象这种。下转型,Java是支持的。实际上是假的下转型,它真正的下转型,你把一个真的复制对象复制给子类对象是不行的,所以我这儿强转型。这是可以的,这是多肽啊,关于多胎。如果你不是很清楚,大家同样也可以参考由我主编的清华大学出版社出版的。教材Java零基础,你看你看看多肽这一部分啊。
14:02
好。嗯,我们一般要转啊,两个都转了,就那这个是不是还有个哎,TPSO加request那个就应该有response吧,Response。没问题吧,是不是这是强转了。强转了以后大家看。request.get。Method。这是干嘛的获取?请求的提交方式获取请求的提交方式。OK了。
15:01
那获取到请求的提交方式,然后干嘛,你有了它了,你再往后这就好判断了。我就判断一下,诶,不过我们看一下啊,这个提交方式到底是个什么东西,这个method到底是什么。我们给他输出一下。Method。好了,重新发布过了,我们直接在这儿啊走。是不是盖台?然后大家再看。啊,这样其实甜不甜都行走。这什么是POS?对吧,这就获取到了请求的提交方式了。
我来说两句