具体更新内容如下:
功能更新
[新增] #38 增加默认的 #tag cache() 实现模板局部缓存功能
[新增] #49 增加模板预编译工具/选项
[新增] #54 增加安全管理器:黑白名单
[新增] #62 在 Web 环境中使用 jetx 时候,建议增加一个隐藏变量
[新增] #63 对 Array/List/Map 的 [] 访问,增加安全调用
[新增] #64 Spell error in JetAnnoations Class name, Should be JetAnnotations.
[新增] #65 给 #for 指令内部对象增加 for.odd 和 for.even 支持.
模板的预编译选项
原来有个编译参数 compile.always 是用来控制在首次访问的时候,是强制进行编译还是从上次编译的结果直接load编译好的class。
而新版本则更进一步,提供了更加灵活的编译策略,目前有 4 种可以选择:
1 compile.strategy = precompile
2 compile.strategy = always
3 compile.strategy = auto
4 compile.strategy = none
compile.always 已作废。
precompile
在 JetEngine 初始化的时候,自动获取所有的模板(根据 template.suffix 过滤),然后启动一个独立的线程进行编译。
这样虽然启动时间会增加,但是后面的模板访问将会非常的快。并且在预编译没有完成期间,应用可以正常访问,不冲突。
always (默认值)
和原先的 compile.always = true 等价。
就是在模板被首次访问的时候,进行编译。
auto
和原先的 compile.always = false 等价。
就是在模板被首次访问的时候,如果磁盘中已经存在编译好的 Class 文件(并且源文件没有改变),那么直接加载该 Class 文件,否则进行编译。
none
改模式下,将不在对模板进行编译。(发布的时候,用户无需发布任何模板源文件)
用户必须通过 JetxGenerateApp 预编译工具,事先将模板全部编译成 class 文件,并将所有的 class 文件放在 classpath 下面。
注意: class 文件放在 classpath 下面,而不是 compile.path 对应的目录。
注意:
不管采用什么模式,对于使用 JetEngine.createTemplate(source) 直接由源码创建的模板,仍然需要进行编译。
JetxGenerateApp 预编译工具
用户可以在外部通过命令行调用,将所有的模板进行预编译,这样生产环境可以直接使用预编译好的 Class 文件,减少首次访问时候的延迟。
01 shell # java -jar jetbrick-template-
02 -all \
03 -src /webapp/templates \
04 -d /webapp/generatedClasses \
05 -config /webapp/WEB-INF/jetbrick-template.properties
06
07 options:
08 -all: compile all templates even if errors
09 -src
10 -d
11 -config
预编译完成后,请设置 compile.strategy = none。
安全管理器:黑白名单
安全管理器主要用于对模板中调用类,方法和访问字段进行安全管理。主要用于类似于 CMS 系统中,需要用户自定义模板的时候时候,防止用户访问未经授权的内容。
安全管理器默认通过一个黑白名单列表来实现。黑白名单可以放在一个单独的文本文件中,也可以直接放在配置文件中。用户也可以实现自定义的安全管理器。
安全管理器默认禁用,如需使用,需要如下的配置:
1 security.manager = jetbrick.template.parser.JetSecurityManagerImpl
2 security.manager.file = ${webapp.dir}/WEB-INF/jetx-white-black-list.txt
jetx-white-black-list.txt 范例内容如下:
1 -java.lang.System.exit
2 -java.lang.reflect
3 -java.sql
4 -javax.tools
5 -java.io
6 +java.io.File.getName
7 +java.io.File.getPath
8 -sun
提示:
安全管理器只在对模板进行解析编译的时候进行,运行期不会影响任何性能。
新增 ctxpath/webroot 全部变量和函数
其中 2 个变量:
ctxpath == request.getContextPath()
webroot == http:// : + request.getContextPath()
同时支持函数方式调用:
如:
1 ${ctxpath("/index.jetx")}
2 ${webroot("/index.jetx")}
增加 #tag cache 实现缓存模板片段
01 #tag application_cache("NEWS_LIST", 60 * 60)
02
- $!{news.title}
03 #for(News news: @NewsMgmt.getAll())
04
05 #end
06
07 #end
08
09 #tag session_cache("LOGIN_INFO", 5 * 60)
10 Welcome ${loginedUser.name},
11 Logined at ${loginedUser.lastdate}
12 #end
以上新闻信息会被自动缓存 1 小时, 而用户的登录信息会缓存 5 分钟。
如果需要临时清楚缓存,可以通过如下代码:
1 // application_cache
2 TimedSizeCache cache = (TimedSizeCache) servletContext.getAttribute(TimedSizeCache.CACHE_KEY);
3 cache.remove("NEWS_LIST");
4
5 // session_cache
6 TimedSizeCache cache = (TimedSizeCache) session.getAttribute(TimedSizeCache.CACHE_KEY);
7
1 cache.remove("LOGIN_INFO");
新增 for.odd, for.even
据需增强 for 循环状态对象。
1 #for (User user: userlist)
2 #if (for.odd)
3 ...
4 #end
5 #if (for.even)
6 ...
7 #end
8 #end
对 Array/List/Map 的 [] 访问,增加安全调用
现在支持如下调用拉
1 array?[index]
2 list?[index]
3 map?["key"]
更多内容请看:http://subchen.github.io/jetbrick-template/overview.html
下载地址: http://subchen.github.io/jetbrick-template/download/jetbrick-template-1.2.0.zip
来自:开源中国社区