我在web服务器上有一个sqlite数据库。我想从一个典型的Java桌面应用程序访问数据库。现在,我正在做这件事…
将数据库文件下载到本地目录,根据需要执行查询。
但是,我无法对此执行任何更新查询。我怎么能这么做。[在实际数据库上]
另一个问题是,在java中直接从web访问数据库(这是可能的),直接查询,更新任何东西等等。
我怎样才能做到这一点?
我已经为java与sqlite的连接编写了代码,如果db文件在本地目录中,那么运行得非常好。在不下载数据库文件的情况下,我需要做什么改变或做什么来建立到Web服务器上文件的链接。?
提前谢谢…
最佳答案
如果你需要从桌面应用程序访问web数据库,sqlite不是一个合适的选择。
在小型网站中使用sqlite是很好的,在这些应用程序中,您的数据必须从网站本身访问,而且只能从网站本身访问;但是如果您需要从桌面访问数据,而不下载数据文件,那么使用sqlite和http就无法实现这一点。
您的web应用程序的适当选择是MySQL或其他客户机/服务器数据库,以便您能够从web应用程序以外的任何地方连接到数据库服务,前提是服务器访问规则集允许这样做(例如防火墙、授予的身份验证等)。
在您的使用场景中,您将面临几个顺序的问题。
1)安全
你将被迫违反安全原则,即必须保护数据库文件不受直接的web公开;事实上,要从桌面访问你的web sqlite数据库文件,你将被迫直接公开它,这是错误的,因为任何人都可以下载它并访问你的数据,根据定义,只有你才能访问。
2)无需下载即可更新
使用http获取对数据库文件的访问只能导致请求的资源下载,因为http是一个stateless protocol,因此当您请求获取甚至发布对数据库的访问时,web服务器将在一个解决方案中为您提供它,完全停止。
在极端综合中,没有机会直接将更改写回数据库文件。
3)下载可更新性
您可以使用http get请求下载文件、读取数据、进行更改和其他操作,但是如果您的联机数据库同时发生更改呢?数据一致性很容易受到损害。
可能有办法
如果放弃使用http访问桌面应用程序的数据库,则可以选择ftp(前提是您具有对资源的访问凭据)。
ftp允许您从文件中读取数据并将数据写入文件,因此在linux上,您可以使用fuse装载远程ftp共享并访问它,就像它连接到本地文件系统一样(例如see this article)。
综合而言,你:
创建用于ftp共享的装入点(即本地目录)
使用curlftpfs将远程ftp资源链接到您的装载点
从应用程序访问此目录,就像它是常规目录一样
这样可以保护安全性,防止数据库文件在Web上公开,并且可以从桌面应用程序访问它。
也就是说,请考虑多个进程(桌面应用程序+web服务器实例)对单个数据库文件的并发访问可能会导致问题(请参见this SO post以获得想法)。在设计解决方案之前,请记住这一点。
最后,在您的使用场景中,我的建议是编写一些服务器端web服务或rest接口,在身份验证下,让您与执行所需关键操作的数据库文件进行交互。
它是安全,可靠和“塑料”足以让你做任何你想做的事。
编辑:
mysql被广泛应用于web站点或web应用程序中,因为它速度快、可伸缩性强且相当可靠。激活mysql服务器是stackoverflow上的一个小问题,并且需要很长时间才能报告,但是在这种情况下,您可以在google上找到很多文章来讨论这些主题,供您选择的操作系统使用。
然后使用mysql jdbc驱动程序从java桌面应用程序访问数据库。
不过,如果您的想法是坚持使用sqlite,那么基本上可以准备四个web端点:
http://yourwebsite.com/select
http://yourwebsite.com/insert
http://yourwebsite.com/update
http://yourwebsite.com/delete
(注意,我指定了“http”,但是您可以考虑移动到ssl加密http连接,也就是“https”,查找详细信息here和here。我不知道您运行的是哪个web服务器,但仍然可以通过google找到一个很好的资源来正确配置https。)
显然,您可以为任何类型的操作添加任何您喜欢的端点,甚至是更通用的execute,但是请玩我的游戏一会儿。
对这些端点的请求是post,每个端点都接收适当的参数,例如:
表名
领域
何处条款
…诸如此类,但最重要的是安全,所以你必须记住两件事:
一。签署每个请求。您可以通过定义一个秘密操作密钥(一个您的客户机和服务器都知道但从不以明文形式传输的字符串),并在散列函数中使用它来生成一个摘要,该摘要与其他参数一起发送,作为服务器接收到的请求来自真实来源的无可争辩的证据。这避免了在每个请求中发送用户名和密码,如果不使用https,这将带来密码加密问题,并且涉及到服务器必须能够使用相同的算法为相同的请求重建相同的签名。(我以每小时400英里的速度飞过这件事,但这个话题太大了,不能在这里正确对待。不管怎样,我希望这能给你指明正确的方向。)
2.正确转义请求参数。““sanitize”参数有人称之为它,我认为这个比喻是正确的。一般来说,这个过程涉及一些由服务器端点执行的过滤操作,但它基本上可以写成“为查询使用准备好的语句”。如果不这样做,则可能有恶意攻击者在请求中注入SQL代码,以某种方式利用您的服务器进行攻击。
关于java - 从桌面应用程序访问Web上的SQLite数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13466041/