14.1 DASAR WEB DINAMIS
Pengertian tentang web dinamis telah disinggung secara
ringkas pada Bab 13. Pada bab ini kita akan lebih dalam mempelajari web
dinamis.
Kebutuhan Lingkungan Teknis
Ada perbedaan
yang penting dalam kebutuhan lingkungan pengembangan antara web statis
dan web dinamis. Pada bab sebelumnya kalian telah mengetahui bahwa ada
beberapa kebutuhan perangkat untuk membuat halaman web statis, antara
lain perangkat komputer personal, sistem operasi, text editor atau
perangkat lunak pembuat halaman web, dan web browser. Beberapa kebutuhan
tersebut dapat digunakan untuk lingkungan web statis, namun beberapa
perangkat tambahan juga diperlukan.
Perangkat keras
Pengembangan
web dinamis membutuhkan perangkat keras yang lebih
tinggi spesifikasinya dibanding web statis. Umumnya pengembang akan
melakukan pembuatan web dinamis pada satu komputer yang berperan
sekaligus sebagai server dan client. Tapi, seringkali juga dibutuhkan
lebih dari satu komputer, dimana satu komputer berperan sebagai server
dan yang lainnya sebagai client. Pada komputer yang berperan sebagai
server maka spesifikasi teknisnya harus lebih tinggi dari komputer
client. Kebutuhan prosesor yang lebih cepat dan
memori utama yang lebih besar merupakan kebutuhan mutlak.
Perangkat lunak
Sistem
operasi yang digunakan pada pengembangan web dinamis lebih baik
jika menggunakan versi yang mendukung. Biasanya pembuat sistem operasi
akan menyediakan versi yang memang khusus diperuntukkan bagi server.
Versi ini biasanya memiliki tingkat keamanan dan stabilitas yang lebih
tinggi dari versi desktop-nya. Sebagai contoh, pada Linux ada distro
Ubuntu versi server, SuSe menyediakan versi Enterprise Server, dan
demikian juga distro-distro lainnya. Sedangkan pada Windows tersedia
Windows NT, Windows Server 2000, Windows Server 2003 dan yang terbaru
Windows Server 2008. Kebutuhan perangkat lunak yang sangat membedakan
antara web statis dan web dinamis adalah bahasa pemrograman sisi server.
Bahasa pemrograman ini diinstall untuk digunakan web server
menerjemahkan perintah-perintah tertentu dalam bahasa tertentu. Sebagai
contoh jika kita hanya menginstall web server Apache saja, maka kita
tidak dapat menjalankan halaman web dinamis yang kita tulis dengan
bahasa pemrograman PHP atau JSP. Agar dapat menjalankan halaman web
dinamis tersebut kita perlu menginstall PHP atau Tomcat. Perangkat
pengembang web dinamis saat ini sudah banyak tersedia, meskipun beberapa
memiliki harga yang relative mahal. Beberapa diantaranya
adalah Microsoft Visual Studio, Borland Delphi Studio, Adobe
Dreamweaver, dan lainlain. Perangkat lunak ini selain dapat sebagai HTML
Editor juga mendukung bahasa pemrograman server seperti ASP.Net, PHP,
JSP, dan ColdFusion. Perangkat lunak pengembang yang gratis juga
tersedia, antara lain NetBeans
yang mendukung penuh JSP,
Eclipse yang mendukung banyak bahasa pemrograman, Komodo Editor, dan
lain-lain. Meskipun gratis, tetapi fasilitas yang disediakan tidak kalah
dengan yang tidak gratis.
Perangkat lunak lain yang
dibutuhkan adalah DBMS. Hal ini karena biasanya web dinamis menggunakan
basis data sebagai tempat penyimpanan data. DBMS personal seperti
Microsoft Access bukan pilihan yang baik untuk web dinamis, karena
factor keamanan dan kinerjanya yang tidak sesuai dengan sifat-sifat
web dinamis. Basis data berbasis SQL yang bersifat server seperti MySQL,
Oracle, Microsoft SQL Server, dan lain-lain merupakan pilihan yang
cocok untuk digunakan dalam web dinamis.
Pemrograman Web Dinamis
Pemrograman
web merupakan usaha untuk membuat halaman web dengan menggunakan bahasa
pemrograman web (script). Pemrograman web (web programming) dikenal
juga dengan istilah pengembangan web (web development). Istilah lain
yang mungkin juga cukup terkenal adalah web design. Web design lebih
memfokuskan bagaimana merancang tampilan halamanhalaman web menjadi
menarik bila dilihat. Atau boleh dikatakan web design lebih pada aspek
visualnya sedangkan web programming lebih fokus pada aspek logika proses
yang terjadi di dalam halaman-halaman web. Seorang web programmer
mungkin juga seorang web designer, namun biasanya pekerjaan
ini dipisahkan orangnya karena perbedaan fokus penekanannya.
Untuk
membuat interaksi yang baik, dibutuhkan beberapa model pemrograman web.
Model pemrograman yang umum digunakan adalah client-side dan
serverside. Client dan server dalam kasus ini menunjukkan dua tempat
yang berbeda. Server adalah komputer yang bertindak sebagai pihak yang
melayani permintaan data atau informasi. Sedangkan Client adalah
komputer pengguna yang hendak mengakses program ke server untuk meminta
data atau informasi dengan menggunakan alamat yang unik. Secara umum
interaksi dan pertukaran data antara client dan server dalam internet
tampak pada gambar 14.2. Pada gambar tersebut, tampak bahwa segala
proses dilakukan di web-server (serverside) sedangkan client hanya akan
menerima hasil olahan dari webserver yaitu berupa halaman-halaman dalam
format HTML.
Biasanya
perangkat komputer yang bertindak sebagai server akan berjalan
terusmenerus tanpa henti dan berperan sebagai tempat dimana file/program
dari aplikasi web ditempatkan. Secara umum, untuk dapat mengakses
layanan ke server dibutuhkan browser seperti Internet Explorer (IE),
Opera, Mozilla dan Netscape.
Bahasa Skrip untuk Pemrograman Web
Seperti
dijelaskan di atas ada dua model pemrograman web yaitu client-side
dan server-side. Bahasa pemrograman untuk membuat web dinamis juga
terbagi menjadi dua yaitu client-side script dan server-side
script. Bahasa pemrograman yang digunakan dalam membuat aplikasi pada
sisi client biasa disebut sebagai client-side script. Client-side script
yang umum digunakan adalah JavaScript dan VBScript. Keuntungan utama
dari client-side script adalah waktu prosesnya yang jauh lebih cepat
dibanding server-side. Hal ini karena seluruh permintaan pengguna akan
diproses pada komputer pengguna sendiri. Namun masalah terbesar dari
aplikasi dengan client-side script adalah keamanan kode dan data. Hal
karena pengguna dapat dengan mudah membuka dan melihat kode program.
Contoh penggunaan client-side script adalah :
aplikasi web untuk kalkulator, tanggal atau permainan.
pemeriksaan event pada browser, jika mouse diklik kanan maka akan muncul keterangan yang dibutuhkan.
validasi isi form yang diinputkan oleh pengguna, sebelum isi form tersebut dikirim ke server.
Bahasa pemrograman yang digunakan dalam membuat aplikasi pada sisi server biasa disebut sebagai server-side script.
Ada beberapa keuntungan pada penggunaan server-side script, yaitu :
Keamanan kode
Script
yang kita buat tidak akan dapat dibaca oleh user karena seluruhnya
akan disimpan dan dijalankan di web server. Yang akan dikirim ke client
(pengguna) adalah hasil pengolahan yang berupa dokumen dalam format HTML
saja. Koneksi dengan basis data Kemampuan koneksi dengan basis data
merupakan keuntungan terbesar dari server-side script. Dengan kemampuan
ini informasi yang dihasilkan oleh web server menjadi sangat dinamis
bukan lagi halaman-halaman statis. Informasi yang disampaikan ke user
tergantung dari apa yang diinginkan oleh user tersebut.
Dapat melakukan tracking (pelacakan) pengguna
Dengan server-side script, dapat diketahui siapakah user yang sedang akses ke aplikasi web dengan menggunakan fasilitas session.
Saat
ini ada tiga teknologi utama yang digunakan dalam server side script,
yaitu ASP (termasuk ASP.Net), PHP, dan JSP. JSP akan kita bahas pada
bagian lain dari bab ini.
ASP
ASP sebenarnya bukan
bahasa pemrograman karena ASP adalah mesin (engine) untuk server side
script yang ditanamkan pada IIS. Bahasa pemrograman yang dipakai adalah
VBScript. Namun orang lebih sering menyebut ASP saja. Secara default ini
adalah server side script pada web server Microsoft Windows.
Seperti halnya bahasa pemrograman web lainnya, untuk menandai bahwa
suatu kode dalam halaman web merupakan VBScript maka digunakan tag
sebagai penanda.
Berikut ini suatu contoh VBScript:
<html>
<body>
<% Response.Write("Hello World!") %>
</body>
</html>
Atau sebagai berikut:
<html>
<body>
<%= "Hello World!" %>
</body>
</html>
Pada
kode di atas bagian yang ditandai dengan <% dan %> merupakan
bagian yang memuat kode VBScript. VBScript merupakan bahasa yang sangat
mirip dengan Visual Basic. Namun telah disesuaikan dengan lingkungan
web. Dokumen berisi kode ini dapat disimpan dalam bentuk html atau
dengan ekstensi .asp. Namun yang paling penting adalah dokumen tersebut
harus diletakkan pada direktory yang dapat dibaca dan dieksekusi oleh
web server IIS. ASP.Net merupakan versi lanjutan dari ASP, namun dengan
teknologi yang sangat berbeda. ASP.Net dibangun berdasarkan pada
teknologi .Net yang dikembangkan oleh Microsoft. Bahasa yang digunakan
tidak lagi VBScript namun telah menggunakan kemampuan penuh dari salah
satu dari bahasa-bahasa dalam kelompok .Net yaitu Visual Basic.NET, C#,
Visual J. Dengan teknologi .Net memungkinkan tag-tag HTML digantikan
secara penuh oleh script-script yang ditulis dengan bahasa-bahasa .Net.
PHP
PHP
adalah bahasa pemrograman yang didesain khusus untuk membuat halaman
web. PHP adalah singkatan dari PHP Hypertext Preprocessor.
Singkatan
yang agak aneh. Awalnya, PHP adalah singkatan dari Personal Home Page
yang pertama kali diciptakan oleh Rasmus Lerdorf. PHP diciptakan
pertama kali untuk keperluan mencatat jumlah pengunjung homepagenya.
Perkembangan php saat ini dapat dilihat pada www.php.net.
PHP
adalah salah satu bahasa server-side yang paling populer.
Kepopulerannya disebabkan kelebihan-kelebihannya dibanding bahasa
sejenis, seperti Perl dan CGI. PHP mampu menutupi kekurangan pada bahasa
pemrograman web pada umumnya. PHP mudah dibuat dan cepat dijalankan.
PHP dapat berjalan dalam web server yang berbeda, seperti Apache, PWS,
IIS dan sebagainya. PHP juga dapat berjalan dalam sistem operasi yang
berbeda pula, seperti UNIX, Windows, Mac OS X dan Linux. PHP diterbitkan
secara gratis. Source code PHP dapat didownload tanpa perlu megeluarkan
uang. PHP juga termasuk bahasa yang embedded (bisa diletakkan di dalam
tag HTML).
Persiapan Membuat Halaman Web Dinamis
Persiapan yang perlu dilakukan sebelum membuat halaman web dinamis antara lain adalah:
Memeriksa apakah web server sudah terinstal dengan benar dan berjalan sebagaimana mestinya.
Pada
system operasi windows, kita dapat memeriksa apakah web server
berjalan atau tidak melalui jendela Service. Buka Control Panel,
kemudian klik ganda pada ikon Administrative Tools. Pilih ikon Service
dan klik ganda pada ikon tersebut sampai terbuka jendela seperti pada
Gambar 14.3.
Pada
jendela Services tersebut cari nama servis web server kalian. Jika
kalian menggunakan IIS cari nama Internet Information Services pada
kolom nama.
Jika kalian memakai Apache, cari juga nama Apache.
Jika belum ada mungkin belum terinstal atau belum didaftarkan sebagai
servis. Jika sudah ada maka periksalah apakah sudah dijalankan apa belum
dengan cara memeriksa kolom status apakah sudah started atau belum.
Jika belum, klik start untuk menjalankan servis tersebut. Setelah itu
ujilah dengan menjalankan web browser kalian. Ketikkan pada bagian
alamat : http://localhost/ kemudian tekan enter. Pada beberapa konfigurasi web server, pemanggilan alamat mungkin harus menyertakan nomor port seperti http://localhost:8080/.
Jika kalian mendapati halaman muka web server kalian tampil (lihat
Gambar 14.4) berarti web server telah dapat berjalan. Tetapi jika tidak
muncul atau terjadi pesan kesalahan berarti web server belum dapat
berjalan dengan baik.
Memeriksa apakah bahasa pemrograman server yang akan digunakan sudah terinstall dan dapat dipanggil oleh web server.
Pemeriksaan
dapat dilakukan dengan cara memeriksa daftar perangkat lunak yang sudah
diinstal di dalam sistem. Pada Windows dapat dilakukan dengan cara
membuka jendela Add and Remove Programs seperti pada Gambar 14.5.
Jika perangkat lunak bahasa pemrograman kalian sudah terinstal maka akan terdaftar pada jendela ini.
Mempersiapkan lokasi penyimpanan file-file kode program.
File-file
yang berisi kode-kode server-side script harus diletakkan dalam
direktori yang bisa dibaca oleh web server. Sebagai contoh pada beberapa
distribusi Linux file-file PHP disimpan pada direktori /usr/var/www/
dibeberapa distribusi yang lain disimpan di direktori /svr/www/. Pada
Microsoft Windows demikian juga. Lokasi ini dapat diubah dengan cara
mengedit file konfigurasi Apache Web Server (httpd.conf). Contoh lokasi
penyimpanan file-file PHP dapat dilihat pada Gambar 14.6.
Pembuatan dan Pengujian Halaman Web Dinamis
Pada
bagian ini kita akan mencoba membuat halaman dinamis sederhana dengan
bahasa PHP pada web server Apache. Buka teks editor kalian (bisa
menggunakan Notepad) kemudian ketikkan kode berikut ini.
<?php
echo “Hallo, ini PHP. Salam kenal ya..!!!”;
?>
Simpan
file dengan nama 21_1.php dan simpan di direktori yang bisa diakses web
server Apache (pada kasus ini disimpan di direktori
c:\appserv\www\scripts\).
Bukalah web browser kalian kemudian ketikkan di halaman alamat:
http://localhost:8080/scripts/21_2.php.
Localhost adalah nama server-nya dan 8080 adalah port dimana Apache
dijalankan. Perhatikan bagaimana menuliskan alamat ini dan bandingkan
dengan lokasi asli dari file tersebut. Jika semuanya lancar maka kalian
akan mendapati tampilan seperti pada Gambar 14.7.
Halaman
web dinamis harus dipanggil dengan cara tersebut. Karena memang hanya
bisa dijalankan oleh web server. Kalau dengan file halaman web
statis, kalian bisa langsung klik ganda pada file tersebut dan web
browser akan menampilkan hasilnya. Tetapi dengan halaman web dinamis
tidak bisa dengan cara tersebut. Cobalah klik ganda pada halama web
dinamis yang telah kalian buat di atas. Bagaimanakah outputnya?
SEKILAS TENTANG JSP
Seperti
telah dijelaskan di atas, Java Server Pages (JSP) adalah bahasa
scripting untuk web programming yang bersifat server side seperti halnya
PHP dan ASP.
JSP dapat berupa gabungan antara baris HTML dan fungsi-fungsi dari JSP itu sendiri.
JSP
adalah suatu teknologi web berbasis bahasa pemrograman Java dan
berjalan di Platform Java, serta merupakan bagian teknologi J2EE (Java 2
Enterprise Edition). Teknologi JSP menyediakan cara yang lebih mudah
dan cepat untuk membuat halaman-halaman web yang menampilkan isi secara
dinamik. Teknologi JSP didesain untuk mempermudah dan mempercepat
pembuatan aplikasi berbasis web yang bekerja dengan berbagai macam web
server, application server, browser dan development tool.
Java dan JSP
Ada
tiga cara untuk menggunakan teknologi Java dalam lingkungan web,
yaitu applet, servlet dan JSP. Applet merupakan program Java yang
disisipkan pada halaman HTML dengan menggunakan tag <APPLET>. Kita
dapat membuat sebuah program yang kompleks dengan menggunakan bahasa
Java kemudian jika ingin ditampilkan dalam halaman web, kita menyimpan
program tersebut dalam bentuk applet dan menyisipkannya pada
halaman-halaman HTML. Applet ini akan dieksekusi oleh Java Virtual
Machine (JVM) pada browser. Sayangnya seringkali komputer client tidak
didukung oleh JVM, sehingga applet tersebut tidak dapat dijalankan.
Servlet
adalah program yang ditulis dengan bahasa Java yang dijalankan
pada server yang terkoneksi web. Pada servlet, komputer client tidak
membutuhkan JVM, karena semua kode program akan dieksekusi di sisi
server. Output yang akan disampaikan kepada browser client adalah murni
HTML. Servlet ini akan dikompilasi dalam bentuk class. Servlet secara
umum mampu meningkatkan sisi interaktif dan dinamis halaman web.
Kelemahan dari servlet adalah teks-teks HTML yang berisi tampilan
halaman harus dibuat dengan menggunakan bahasa pemrograman Java. Hal ini
menyulitkan jika kita ingin mengubah tampilan bagian HTML-nya, karena
berarti kita harus membuka kembali kode program java di servlet.
JSP
merupakan solusi dari servlet. Kita tidak perlu mengkodekan teks-teks
HTML pada program, tapi cukup menyisipkan kode JSP pada teks HTML.
Artinya bagian static yang berupa tag-tag HTML akan terpisah dari kode
JSP. Kita dapat membuat halaman web static dengan HTML / Web editor,
kemudian kita sisipi dengan kode JSP untuk membuat halaman menjadi web
dinamis.
Mekanisme Kerja Aplikasi Web Berbasis JSP
Secara
umum aplikasi web berbasis JSP akan mengikuti mekanisme seperti Gambar
14.8. Halaman-halaman web yang mengandung kode JSP akan dikirim ke web
server. Kemudian web server akan memanggil perangkat lunak penerjemah
JSP. Oleh penerjemah ini kode JSP akan dirubah menjadi file sumber
berekstensi .Java. file ini akan dikompilasi untuk menghasilkan
class. Hasil dari kompilasi ini akan dijalankan kemudian hasilnya akan
disampaikan kepada web server untuk diteruskan pada browser client.
Sekilas
proses di atas terlihat bertele-tele. Pada awalnya, memang
untuk menampilkan halaman yang mengandung JSP terasa lambat karena
proses kompilasi harus dilakukan. Tetapi ketika memanggil untuk yang
kedua kali maka proses penampilan halaman akan sangat cepat. Hal ini
karena proses kompilasi
tidak perlu dilakukan lagi.
Kebutuhan Perangkat Lunak dan Konfigurasi
Untuk
membangun aplikasi web berbasis JSP, diperlukan perangkat lunak
yang hampir sama dengan web dinamis lainnya. Namun ada kekhususan
dibanding dengan ASP atau PHP. Hal ini karena perbedaan mekanisme proses
antara JSP dengan ASP atau PHP. Selain perangkat lunak yang telah
disebutkan di bagian awal berikut ini adalah kebutuhan perangkat lunak
tambahan untuk JSP. Java Development Kit (JDK). Karena JSP berdasarkan
bahasa Java, maka JDK harus terinstal di dalam komputer. JDK telah
dibahas secara singkat pada bab 8. Tomcat. Tomcat adalah servlet
container dan implementasi JSP. Dibutuhkan untuk mensimulasi komputer
personal menjadi web server. Tomcat biasanya diinstalkan di atas web
server Apache, sehingga orang sering menyebut sebagai Apache Tomcat.
Perangkat lunak ini dapat didownload gratis di situs http://jakarta.apache.org.
Aplikasi
pengembang terpadu (IDE) seperti NetBeans atau Eclipse.
Meskipun membuat halaman JSP bisa dengan menggunakan teks editor biasa
namun disarankan untuk menggunakan aplikasi seperti NetBeans untuk
mempermudah pembuatan halaman web. Bahkan pada versi 6.1. (dapat
didownload di http://www.netbeans.org)
selain mendapatkan IDE kita juga mendapatkan web server dan servlet
container (Apache Tomcat) terpadu (Gambar 14.9). Kita juga bisa
menggunakan aplikasi server yang sangat kuat yaitu SUN Java
Application Server (Gambar 14.10) yang juga terintegrasi pada paket
penuh NetBeans. Pada buku ini kita akan banyak menggunakan fasilitas
dari NetBeans baik untuk konfigurasi maupun untuk membuat
halaman-halaman JSP.
Setelah
semua terinstal dengan benar, maka langkah yang kedua
adalah konfigurasi, terutama lokasi penyimpanan file. Buka NetBeans,
kemudian setelah terbuka pilih menu Tools kemudian pilih Options. Pada
jendela Options (Gambar 14.11), pilih tab Miscellaneous. Klik Add
Directory untuk untuk membuka jendela Add Lo al Directory. Pilih lokasi
kemudian tekan OK. Pada klik Ok pada jendela Options untuk keluar.
Untuk
menguji apakah halaman JSP dapat dijalankan, pada halaman
awal NetBeans, klik menu File dan pilih New Project. Jendela New Project
seperti Gambar 14.12. akan terbuka. Pada bagian Choose Project pilih
kategori Web dan pada Projects pilih Web Application. Klik Next untuk
melanjutkan pada menentukan nama dan lokasi penyimpanan project (Gambar
14.13). klik Next untuk melanjutkan menentukan tipe dan setting server
(Gambar 14.14). Pada bagian ini kita dapat memilih apakah menggunakan
Apache Tomcat atau GlassFish (Java Application Server). Klik Finish
untuk menyelesaikan konfigurasi aplikasi web.
Perhatikan
pada jendela Project klik Files kemudian cermati struktur direktori
pada direktori JSP-01 (Gambar 14.16). Struktur direktori aplikasi JSP
harus mengikuti aturan yang ketat. Di bawah direktori JSP-01 terdapat
direktori dengan penting yaitu web. direktori ini tempat kita menyimpan
file dengan ekstensi .jsp. Di bawah direktori web terdapat direktori
WEB-INF. Direktori ini harus ditulis namanya seperti ini, jika
tidak maka aplikasi tidak akan jalan. Direktori ini berisi file-file
konfigurasi yang penting bagi jalannya aplikasi web dengan JSP.
Coba
kalian jalankan halaman JSP yang telah otomatis dibuatkan oleh
NetBeans dengan cara pilih menu Run, kemudian pilih Run Main Project.
Kode program yang dibuatkan otomatis oleh NetBeans ini seperti berikut:
Document : index
Created on : Jun 21, 2008, 9:42:26 AM
Author : Aunur R. Mulyarto
--%>
<%@page contentType="text/html" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01
Transitional//EN"
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<title>JSP Page</title>
</head>
<body>
<h2>Hello World!</h2>
</body>
</html>
Jika
web browser kalian telah berhasil menampilkan halaman seperti
pada Gambar 14.17, berarti kalian telah siap untuk membuat aplikasi
dengan JSP. Perhatikan pada alamat URL-nya, halaman ini dipanggil dengan
alamat http://localhost:8080/JSP-01/.
Karena file yang kita panggil adalah file index.jsp, maka kita
dibolehkan memanggil halaman tersebut tanpa menyebut nama
file. Konfigurasi pada server telah membuat server mengenali bahwa
halaman dengan nama index adalah halaman awal.
DASAR-DASAR JSP
JSP
menyediakan empat kategori tag, yaitu directive, elemen
scripting, komentar, dan action. Pada bagian ini kita tidak akan
mempelajari tentang deklarasi variabel, struktur kontrol program, class
dan method. Hal ini karena JSP didasarkan pada java, sehingga
bagian-bagian tersebut sama dengan apa yang kalian pelajari pada bab
tentang pemrograman Java (Bab 8).
Directive
Directive
adalah sekumpulan tag yang menentukan bagaimana dokumen yang berisi
direktif ini akan diproses. Directive digunakan JSP untuk
mengirimkan “pesan” ke JSP container. Directive berguna untuk melakukan
setting nilai global seperti deklarasi class atau method. Setting yang
dilakukan oleh directive berlaku pada seluruh halaman (hanya halaman itu
saja).
Secara umum sintaks directive adalah sebagai berikut :
<%@ nama_directive atribut1=”nilai1” atribut2=”nilai2” . .
%>
Directive pada JSP terdiri atas tiga jenis tentu saja dengan fungsi yang berbedabeda.
Page :
digunakan untuk mendefinisikan atribut-atribut yang terdapat
pada halaman JSP. Atribut-atribut ini misalnya atribut language, import,
info, errorpage dan lain-lain. Cara penulisannya dengan menggunakan
tanda @ setelah tag JSP (<%) diikuti kata page dan atributnya.
Contoh : <%@ page language=”java” %>
Include :
digunakan untuk menyisipkan suatu berkas atau mengimpor suatu kelas.
Cara penulisannya dengan menggunakan tanda @ setelah tag JSP (<%)
diikuti kata include dan atributnya.
Contoh : <%@ include file="/header.html" %>
Taglib :
digunakan untuk mendefinisikan tag-tag yang dibuat sendiri
oleh pemrogram. Cara penulisannya dengan menggunakan tanda @ setelah tag
JSP (<%) diikuti kata taglib dan atributnya.
Contoh: <%@ taglib uri = "http://jakarta.apache.org/taglibs/application-1.0" prefix="app" %>
Elemen Scripting
Elemen
scripting digunakan untuk menggabungkan instruksi-instruksi pemrograman
Java ke dalam halaman web. Instruksi tersebut akan dieksekusi setiap
kali halaman diproses sebagai permintaan. Ada tiga jenis scripting
yaitu deklarasi, scriplet dan ekspresi.
Deklarasi
JSP
menyediakan tag yang secara khusus ditujukan untuk
melakukan pendeklarasian variable yang berlevel halaman. Variabel
seperti ini akan dikenali di sepanjang halaman. Tag yang dimaksud
dinamakan tag deklarasi. Tag ini berbentuk sebagai berikut :
<%!.....%>
Contoh 14.1. Penggunaan tag deklarasi.
Ketikkan kode berikut dan simpan dengan nama contoh14-1.jsp.
<html>
<head>
<title>Tag Deklarasi</title>
</head>
<body>
<%!
String baju;
int harga = 60000;
%>
Setelah Deklarasi : <br>
<%
baju = "John Mc Roe";
out.println("Merek baju : " + baju + "<BR>");
out.println("Harga baju : " + harga + "<BR>");
%>
</body>
</html>
Jalankan
program tersebut maka tampilan hasil akan tampak seperti pada Gambar
14.18. Pada contoh kode ini tag deklarasi digunakan
untuk mendeklarasikan dua variabel yaitu baju dengan tipe data string
dan harga dengan tipe data int. Perhatikan juga cara mengisi, memanggil
dan menampilkan kembali isi dari variabel dengan pernyataan out.println.
Scriplet
Scriplet
merupakan sekumpulan kode program Java uang dijalankan setiap
kali halaman JSP dipanggil. Pada bagian ini kalian bisa memasukkan
kode-kode program Java yang telah kalian pelajari pada Bab 8. Cara
penulisannya adalah dengan memberikan tag <% kode %>.
Contoh 14.2. Penggunaan tag scriplet.
<html>
<head>
<title>Contoh Println</title>
</head>
<body>
<%
out.print("Ini keluar dari tag scriplet");
out.print("Coba saja kalau tidak percaya”);
%>
</body>
</html>
Simpan file dengan nama yang diakhiri .jsp. Jalankan kode progam tersebut dan periksalah hasilnya.
Ekspresi
Ekspresi
adalah satu baris perintah yang digunakan untuk mengeksekusi perintah
sekaligus menampilkan dalam halaman web. Eskpresi ini mirip
seperti ketika kita memanggil fungsi/method pada Java. Cara penulisannya
adalah dengan menggunakan tag <%= kode %>
Contoh 14.3. Penggunaan tag ekspresi.
Ketikkan kode di bawah ini kemudian simpan sebagai file jsp.
<%! //Deklarasi variabel
int jmlUser=3;
//Deklarasi method
public String Hello(String nama) {
return "Hallo " + nama;
}
%>
<HTML>
<HEAD>
<TITLE>Contoh tag ekspresi JSP</TITLE>
</HEAD>
<BODY>
<H3>
<% for (int i=1; i<=jmlUser; i++) {
//Contoh scriplets
%>
<i><%=Hello("User "+ i + "!")%> </i> <br>
<%}%>
</H3>
</BODY>
</HTML>
Jalankan kode program di atas. Tampilan output akan tampak seperti pada Gambar 14.19.
Komentar
Komentar
digunakan untuk memberikan keterangan pada kode-kode JSP. Ada tiga
jenis komentar yang dapat disisipkan dalam halaman JSP, yaitu
komentar content, komentar JSP dan komentar bahasa script.
Komentar
content ditulis dengan tag <!-- komentar -->. Komentar model
ini tidak menampilkan output ke browser. Tapi tertulis pada source
HTML. Komentar JSP merupakan tipe komentar yang hanya tampak pada kode
program JSP. Ketika kode JSP dikompilasi, komentar tersebut akan
dilewati dan tidak ikut dikompilasi. Komentar ini dituliskan dengan cara
<%-- komentar -->. Komentar bahasa script sama dengan yang
digunakan pada Java (lihat kembali bab 8). Komentar ini disisipkan pada
scriplet. Pada contoh 14.3 kita telah menggunakan salah satu cara
komentar bahasa script. Perhatikan pada baris yang diawali dengan tanda
//. Cara yang lain adalah dengan tanda /* komentar */.
Action
Action
mendukung beberapa aksi yang berbeda-beda. Hampir mirip
dengan scripting, action akan dieksekusi setiap kali ada permintaan.
Fungsi penting dari action adalah memungkinkan terjadinya transfer
kontrol antar halaman, mendukung penggunaan applet Java dan memungkinkan
JSP terintegrasi dengan komponen JavaBeans.
JSP mengenal tag
action standar dan custom tag. Tag standar adalah tag yang didefinisikan
dalam spesifikasi JSP, sedangkan custom tag adalah tag baru yang dapat
didefinisikan sendiri. Pada bagian ini hanya dibahas mengenai tag
action standar. Tag action standar JSP adalah sebagai berikut :
<jsp:useBean>
<jsp:setProperty>
<jsp:getProperty>
<jsp:param>
<jsp:include>
<jsp:forward>
<jsp:plugin>
Pada
buku ini kita akan mempelajari penggunaan action standard forward
dan param. Forward action ini digunakan untuk mentransfer kontrol dari
sebuah halaman JSP ke halaman lain pada server lokal. Saat proses
berlangsung, barisbaris kode sesudah forward action pada JSP asal tidak
akan diproses lagi oleh JSP container. Proses berpindah pada halaman
tujuan. Cara penulisannya adalah dengan menggunakan tag <jsp:forward
page=”localURL” />.
Forward action biasanya digunakan bersama-saman dengan Param action.
Perhatikan contoh berikut.
Contoh 14.4. Penggunaan forward action untuk operasi login.
Buat tiga file masing-masing bernama login.html, testlogin.jsp, dan validlogin.jsp.
Isi dari masing-masing file adalah sebagai berikut.
File login.html
<html>
<head>
<title>Login </title>
</head>
<body>
<FORM ACTION="testlogin.jsp" METHOD="post">
Silakan masukkan nama dan password anda : <BR>
Nama :<INPUT TYPE="text" NAME="nama"> <BR>
Password :<INPUT TYPE="text" NAME="pass"> <BR>
<INPUT TYPE="SUBMIT" VALUE="Login">
</FORM>
</body>
</html>
File testlogin.jsp
<html>
<head>
<title>Test Login </title>
</head>
<body>
<%
String nama = request.getParameter("nama");
String pass = request.getParameter("pass");
if ((nama.equals("aunurrm")) &&
(pass.equals("arm"))) {
%>
<jsp:forward page='validlogin.jsp' >
<jsp:param name='id' value='<%= nama %>' />
</jsp:forward>
<% }
else {
%>
<jsp:forward page='login.html' />
<% }
%>
</body>
</html>
File validlogin.jsp
<html>
<head>
<title>Login OK</title>
</head>
<body>
<H3>
Selamat <%=request.getParameter(“id”) %> <BR>
Anda berhasil login<BR>
</H3>
</body>
</html>
Jalankan
halaman login.html maka kalian akan mendapatkan tampilan seperti pada
Gambar 14.20. Isikan sembarang nama dan password kemudian tekan tombol
Login. Kalian tidak akan mendapatkan hasil apa-apa. Nama dan password
anda akan hilang. Demikian berulang-ulang. Sekarang masukkan pada nama
‘aunurrm’ dan passwordnya ‘arm’ (tanpa tanda petik). Tekan tombol Login,
maka kalian akan mendapatkan hasil seperti pada Gambar 14.21.
Pada
contoh di atas file login.html merupakan file untuk menerima input
nama dan password. Pada file ini kita menggunakan fitur form pada HTML.
Formulir dibentuk dengan menggunakan pasangan tag <FORM> dan
</FORM>. Dua atribut utama dari FORM yang sering digunakan adalah
ACTION dan METHOD. ACTION menentukan alamat yang akan dijalankan dan
menerima semua masukan pada FORM. Jika ACTION tidak disebutkan,
informasi akan dikirim ke alamat yang sama dengan halaman FORM itu
sendiri.
METHOD digunakan untuk menentukan bagaimana informasi
dikirim ke alamat yang disebutkan dalam ACTION. Nilai yang umum
digunakan adalah GET dan POST. POST membuat informasi akan dikirim
secara terpisah dengan alamat, sedangkan GET akan membuat informasi
dikirim menjadi satu dengan alamat yang dituju.
Contoh di atas
menggunakan action=”testlogin.jsp” dan metode penyampaiannya adalah
post. Artinya data pada form akan dikirim ke file dengan nama
testlogin.jsp yang berada satu direktori dengan file login.html.
File
kedua yang testlogin.jsp adalah file yang digunakan untuk menangkap
input kemudian memeriksa apakah input tersebut valid atau tidak.
Perintah request.getParameter digunakan untuk menerima input sesuai
dengan variabel input yang ditetapkan. Sebagai contoh
request.getParameter(‘nama’) berarti akan menangkap isi dari variabel
nama dari file login.html. Isi dari nama dan pass ini kemudian di
masukkan pada variabel string dengan nama yang sama. Kemudian dicocokkan
apakah nama = ‘aunurrm’ dan pass=’arm’. Jika benar maka action forward
dilakukan yaitu membawa isi yang didefinisikan di action param yaitu
variabel ‘id’ ke file loginvalid.jsp. Jika tidak maka action
forward juga dilakukan tetapi kembali ke file login.html.
File
ketiga hanya dipanggil jika syarat nama dan pass dipenuhi. File ini
juga menggunakan request.getParameter untuk menangkap variabel
‘id’. Keamanan dalam Web Dinamis Web termasuk layanan internet yang
paling rentan terhadap ancaman dan pelanggaran. Ada beberapa cara yang
bisa dilakukan oleh pihak yang tidak bertanggung jawab terhadap suatu
situs, antara lain:
Pemanfaatan bug sistem. Para penyerang
menggunakan bug (kesalahan) yang dikandung oleh sistem operasi, web
server, bahasa pemrograman web, atau kode-kode lain yang terinstal di
komputer server. Jika ini berhasil ditembus, maka penyerang dapat
mengambil alih sistem secara keseluruhan. Pemanfaatan bug pada aplikasi
client. Kadang-kadang kita tidak terlalu memperhatikan bug pada aplikasi
client, misalnya adanya fitur berbahaya pada web browser yang dapat
dijadikan batu loncatan oleh para penyerang.
Pengaksesan tidak
sah. Cara ini dilakukan dengan mendapatkan hak akses (user name dan
password) secara tidak sah. Dengan menggunakan perangkat lunak tertentu,
seperti password cracker, penyerang berusaha mengintip apa
yang dilakukan pengguna saat login pada aplikasi web. Setelah memperoleh
hak akses tersebut, mereka menggunakan untuk mengakses dan
mengganggu system secara tidak sah.
Penyadapan transmisi
informasi (eavesdropping). Informasi di internet seperti mobil yang
berlalu lalang di jalan-jalan. Teknik ini termasuk tingkat
tinggi. Dilakukan dengan cara mencegat dan menyadap informasi yang
ditransmisikan antara web server dan web browser. Biasanya yang dituju
adalah data-data rahasia seperti password, nomor account, nomor kartu
kredit, dan rekaman transaksi online.
Penyerangan dengan
Denial of Service (DOS). Bentuk penyerangan ini lebih mengarah pada
lingkungan jaringan bukan pada system. Serangan ini ditujukan untuk
melumpuhkan suatu system dengan cara membanjiri jaringan dengan trafik
yang sangat tinggi dan terus menerus melebihi kapasitas yang
didukung. Hal ini mengakibatkan system jaringan berhenti bekerja dan
tidak dapat melayani permintaan pengguna.
Secara
umum tidak ada perangkat lunak yang seratus persen menjamin bebas dari
gangguan keamanan. Hal ini karena celah-celah keamanan selalu muncul
di sana sini yang memungkinkan penyerangan. Namun ada beberapa
langkah yang dapat digunakan untuk mengurangi resiko terserang gangguan,
antara lain:
Menjalankan server secara aman, misalnya dengan
tidak memberikan kesempatan pada pengguna untuk mengakses melalu shell,
membuat fasilitas perekam kesalahan (log) dari web server. Menerapkan
permissions atau hak akses pada direktori dan file secara ketat (buka
Bab 4 untuk mempelajari lagi permissions). Permissions ini juga
harus diterapkan pada file-file konfigurasi web server. Menuliskan
program aplikasi web secara aman. Sering kali kesalahan yang
tidak disengaja pada pembuatan aplikasi web menjadikan aplikasi menjadi
tidak aman. Ada baiknya aplikasi diperiksa dan diuji berulangkali untuk
memastikan celah keamanannya sangat minimal.
Mencegah dan
memproteksi informasi dengan cara melakukan enkripsi (penyandian) agar
tidak dapat dibaca oleh penyadap. Mengontrol akses ke web server. Cara
ini dilakukan untuk melindungi data-data internal yang tidak bisa
diakses dari luar. Beberapa cara dapat dilakukan seperti membatasi akses
berdasarkan alamat IP atau domain, membatasi pengguna berdasarkan
kategori tertentu, dan lain-lain.
Pemrograman
web merupakan usaha untuk membuat halaman web dengan menggunakan bahasa
pemrograman web (script). Ada dua model pemrograman web yaitu
client-side dan server-side. Bahasa pemrograman untuk membuat web
dinamis juga terbagi menjadi dua yaitu client-side script dan
server-side script. Untuk membangun aplikasi web dinamis, diperlukan
persiapan pada web server, bahasa pemrograman web, lokasi penyimpanan
web dinamis, dan konfigurasi dari aplikasi. Java Server Pages (JSP)
adalah bahasa scripting untuk web programming yang bersifat server side
dan berjalan di Platform Java. JSP menyediakan empat kategori tag, yaitu
directive, elemen scripting, komentar, dan action.
Web
termasuk layanan internet yang paling rentan terhadap ancaman
dan pelanggaran oleh karena itu upaya pencegahan dan pengamanan web
adalah sangat penting.
0 komentar:
Posting Komentar