在此 Spring Roo 系列的 Spring Roo 简介,第 1 部分:从源代码构建 中,我们使用 Spring Roo 构建了一个小的企业会议应用程序。此处,我们将使用 Spring Roo 将简单的 CRUD web 应用程序扩展成一个成熟的企业应用程序。开始之前,要确认您已经安装了 Spring Roo 并下载了 SpringSource Tool Suite (见第 1 部分获取更多信息)。
现在开始
要扩展会议应用程序,需要重建第 1 部分中的应用程序。您可以按照之前的指导或者是使用 Roo 的 script
命令。script
会执行源文件中的所有命令。如果您学习了第 1 部分,您会注意到 Roo 创建了一个名为 log.roo 的文件,它包含了 Roo shell 中执行的所有命令。我们将执行 log.roo 文件并重建应用程序。
- 此文件包含在代码样例中。可以将其重命名为 conference.roo。
- 创建一个名为 conference 的目录并把 conference.roo 拷贝进去。
- 打开操作系统命令行 shell。
- 进入刚创建的 conference 目录。
- 执行
script --file conference.roo
命令。
如果所需要的 JAR 在 Maven 存储库,script
将会在几秒钟之内重建应用程序。否则,将会花费更长的时间,因为它要下载所有 JAR。script
命令很有用,因为可以将它用作一个模板来创建 Spring 托管的项目。
在进入下一步之前,将 Maven 项目导入 STS 中 。STS 预装捆绑在 Maven Eclipse 插件 中。您可以通过选择 File > Import > Maven > Existing Maven Projects 导入此项目。我们将在此后编写自定义代码导入 STS 项目。
目前所创建的 web 应用程序已经可以运行,我们可以通过创建、读取、更新和删除 Speaker 和 Talk 实体来手工测试。但如果这些过程能自动化不是更好么?
自动化 web 测试
这里是 Spring Roo 的另一个属性:Selenium 测试支持。Selenium 是一组功能强大的工具,它支持基于 web 应用程序测试自动化的快速开发。要将 Selenium 测试支持添加到您的应用程序中,执行以下命令:
selenium test --controller ~.web.SpeakerController selenium test --controller ~.web.TalkController
selenium test
命令将会创建 Speaker 和 Talk 控制器的 Selenium 支持。此命令有个属性 controller 用来指定控制器的名称,以创建 Selenium 测试。此命令还有两个可选属性 name
和 serverUrl
用来指定 Selenium 测试的名称和 web 应用程序可用的服务器。当您执行 selenium test
命令时,Spring Roo 还会添加 Selenium Maven 插件。
至此,我们创建了控制器的 Selenium 测试用例,但在运行之前,我们要先修复 Spring Roo 所创建的 Selenium 测试套件中的一个小缺陷。我们在 Speaker 实体中加入一个约束, 年龄应在 25 到 60 之间,但测试套件对此约束不予考虑。它使用了年龄 1 岁,测试失败。我们需要修改一个名为 test-speaker.xhtml 的文件,并按清单 1 所示更新这部分。
清单 1. 修改 test-speaker.xhtml
<tr> <td>type</td> <td>_age_id</td> <td>1</td> </tr>
to
<tr> <td>type</td> <td>_age_id</td> <td>26</td> </tr>
此缺陷将会在 Spring Roo 的后续版本中修复。
要运行 Selenium 测试案例,需要启动 Tomcat 服务器。可以通过使用 Maven 命令 mvn tomcat:run
来启动。默认情况下,所有使用 Roo 创建的 web 应用程序都有用于 Tomcat 和 Jetty web 服务器的 Maven 插件。要运行 selenium test
,执行 Maven 命令 mvn selenium:selenese
。
这将启动 Firefox 浏览器运行 Selenium 测试案例。在测试执行时,您会看到如图 1 所示的图片。
图 1. Selenium 测试
现在,所有人可以访问应用程序并在 Speaker 和 Talk 上执行创建、更新和删除操作。在实时应用程序中,还有安全问题,即谁能做哪些操作。
保证 web 应用程序的安全
Roo 使用 Spring Security 向应用程序添加安全性能。Spring Security 是功能强大的并高度可定制的认证和访问控制框架。这是保证基于 Spring 的应用程序安全的实际标准。
添加 Spring Security
要添加 Spring Security,输入以下命令:security setup
。
此 命令将会添加所有所需的 Spring Security JAR 并设置应用程序的基本安全。此命令还会创建其他文件,其中重要的是 applicationContext-security.xml,它包含所有与安全相关的 bean 定义。applicationContext-security.xml 内容看上去像清单 2 。我已经用点号代替了密码,使得可读性更好。
清单 2. applicationContext-security.xml 的内容
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans \ http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security \ http://www.springframework.org/schema/security/spring-security-3.0.xsd"> <!-- HTTP security configurations --> <http auto-config="true" use-expressions="true"> <form-login login-processing-url="/resources/j_spring_security_check" \ login-page="/login" authentication-failure-url="/login?login_error=t"/> <logout logout-url="/resources/j_spring_security_logout"/> <!-- Configure these elements to secure URIs in your application --> <intercept-url pattern="/choices/**" access="hasRole('ROLE_ADMIN')"/> <intercept-url pattern="/member/**" access="isAuthenticated()" /> <intercept-url pattern="/resources/**" access="permitAll" /> <intercept-url pattern="/**" access="permitAll" /> </http> <!-- Configure Authentication mechanism --> <authentication-manager alias="authenticationManager"> <!-- SHA-256 values can be produced using \ 'echo -n your_desired_password | sha256sum' \ (using normal *nix environments) --> <authentication-provider> <password-encoder hash="sha-256"/> <user-service> <user name="admin" password="..." authorities="ROLE_ADMIN"/> <user name="user" password="..." authorities="ROLE_USER"/> </user-service> </authentication-provider> </authentication-manager> </beans:beans>
由 Roo 配置的安全是通用的,我们的应用程序不需要关注。请记住 Roo 能够帮助您快速安装或配置,但定制最终产品是开发人员的责任。本例中,Roo 只提供了 Spring Security 模板,按照需求定制是我们的责任。
自定义 Spring Security
在我们的应用程序中,所有人都能创建 Speaker,但只有 Speaker 能创建 Talk。我们需要如下修改 applicationContext-security.xml。清单 3 只显示了需要修改的 XML 的一部分。
清单 3. 修改 applicationContext-security.xml
<http auto-config="true" use-expressions="true"> <form-login login-processing-url="/resources/j_spring_security_check" \ login-page="/login" authentication-failure-url="/login?login_error=t"/> <logout logout-url="/resources/j_spring_security_logout"/> <!-- Configure these elements to secure URIs in your application --> <intercept-url pattern="/talks/**" access="hasRole('ROLE_USER')"/> <intercept-url pattern="/speakers/**" access="permitAll" /> <intercept-url pattern="/resources/**" access="permitAll" /> <intercept-url pattern="/**" access="permitAll" /> </http>
我更新了 intercept-url
,这样只有角色为 user 的用户才能创建 Talk,并且所有用户都可以将自己注册为 Speaker。
如上 Roo 生成的 Spring Security 在 <user-service>
标记下使用了 内存认证 提供程序。由于我们的应用程序管理 Speaker 实体,我们应当建立一个使用 Speaker 数据的自定义认证提供程序。对于认证,我们将使用 Speaker email 作为用户名,并为 Speaker 实体添加一个密码字段,它也将用作认证密码。
我将再次使用 Roo shell 来将密码字段添加到 Speaker 实体:
field string --class ~.domain.Speaker --fieldName password --notNull --sizeMin 6 –sizeMax 10
我还加入了限制条件,密码不能为空,长度在 6 至 10 个字符之间。
由于我们使用 email 和密码作为认证参数,我们找一个 Speaker 的 email 和密码。Spring Roo 提供了一个功能为您的应用程序创建查找程序,是用 finder add
命令:
finder add --finderName findSpeakersByEmailAndPasswordEquals --class ~.domain.Speaker
您可以使用 finder list
命令找到某个实体的所有查找程序。finder add
在 Speaker_Roo_Finder.aj 文件写入查找程序代码,并写入一些视图相关的文件。这让您能够从 GUI 查找所有演讲者。
写入自定义 AuthenticationProvider
我们通过扩展一个名为 AbstractUserDetailsAuthenticationProvider
的类来写入自定义 Authentication 提供程序,它使用用户名/密码进行认证。扩展 AbstractUserDetailsAuthenticationProvider
的类需要提供两个具体方法的实现:additionalAuthenticationChecks
和 retrieveUser
。提供程序调用 retrieveUser
方法使用输入的 email 和密码来认证 Speaker。数据库查找 Speaker 是使用我们之前创建的查找程序。如果找到了 Speaker,会将 GrantedAuthority ROLE_USER
分配给 Speaker。如果登录成功,此方法最终会返回一个弹出的 UserDetails
对象,否则会抛出一个 BadCredentialsException
及相关信息(见清单 4)。
清单 4. 自定义认证
package com.dw.roo.conference.security; import java.util.ArrayList; import java.util.List; import javax.persistence.EntityNotFoundException; import javax.persistence.NonUniqueResultException; import org.springframework.dao.EmptyResultDataAccessException; import org.springframework.security.authentication.BadCredentialsException; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.authentication.\ dao.AbstractUserDetailsAuthenticationProvider; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.authority.GrantedAuthorityImpl; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.util.StringUtils; import com.dw.roo.conference.domain.Speaker; public class ConferenceAuthenticationProvider extends \ AbstractUserDetailsAuthenticationProvider { @Override protected void additionalAuthenticationChecks(UserDetails userDetails, \ UsernamePasswordAuthenticationToken authentication) throws AuthenticationException { // TODO Auto-generated method stub } @Override protected UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken \ authentication) throws AuthenticationException { String password = (String) authentication.getCredentials(); if (!StringUtils.hasText(password)) { throw new BadCredentialsException("Please enter password"); } List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>(); try { Speaker speaker = Speaker.findSpeakersByEmailAndPasswordEquals(username, \ password).getSingleResult(); authorities.add(new GrantedAuthorityImpl("ROLE_USER")); } catch (EmptyResultDataAccessException e) { throw new BadCredentialsException("Invalid username or password"); } catch (EntityNotFoundException e) { throw new BadCredentialsException("Invalid user"); } catch (NonUniqueResultException e) { throw new BadCredentialsException("Non-unique user, contact administrator"); } return new User(username, password, true, // enabled true, // account not expired true, // credentials not expired true, // account not locked authorities); } }
在 applicationContext-security.xml 中,我们要定义 conferenceAuthenticationProvider
bean 并用我们的 conferenceAuthenticationProvider
代替 Roo 创建的内存认证提供程序,如清单 5 所示。
清单 5. conferenceAuthenticationProvider
<beans:bean name="conferenceAuthenticationProvider" class="com.dw.roo.conference.security.ConferenceAuthenticationProvider"> </beans:bean> <!-- Configure Authentication mechanism --> <authentication-manager alias="authenticationManager"> <authentication-provider ref="conferenceAuthenticationProvider"/> </authentication-manager>
现在如果您启动了服务器并试图创建 Talk,您会看到一个登录屏幕,需要在此处输入您创建的 Speaker 的 email 和密码。构建自定义认证提供程序的目的不是构建一个理想的认证提供程序,而是告诉您 Roo 做了哪些,您自己需要做哪些。
Email 通知
在 我们的应用程序中,Speaker 在创建 Talk 时应该能收到 email,让我们在应用程序中加入 email 支持。我们将使用 Gmail 作为 SMTP 服务器,以便把精力集中在使用 Roo 发送 email。向应用程序中加入 email 支持要使用以下命令:
email sender setup --hostServer smtp.gmail.com --username \ <Your email address> --password <Your email password> --port 587 --protocol SMTP
email 发送程序命令会在您的项目中安装一个 Spring JavaMailSender
。您可以在 email.properties 文件中修改 email 相关的属性。
创建 Talk 后,我们要发送一封 email。需要在 TalkController
中加入 email 字段。要添加 email 字段,输入:
field email template --class ~.web.TalkController
这会将 MailSender
模板和 sendMessage
方法加入 TalkController
。当 Talk 存在于数据库之后,我们需要触发 sendMessage
方法。由于 TalkController
的所有代码都在 TalkController_Roo_Controller.aj 文件中,完成该任务的最简单的方法是创建一个从 .aj 文件到 TalkController
类的 encodeUrlPathSegment
方法,并在 talk.persist()
行之后添加一个对 sendMessage
方法的调用,如清单 6 所示。
清单 6. 创建一个从 .aj 文件到 TalkController
的 encodeUrlPathSegment
方法
public class TalkController { @Autowired private transient MailSender mailTemplate; public void sendMessage(String mailFrom, String subject, String mailTo, String message) { org.springframework.mail.SimpleMailMessage \ simpleMailMessage = new org.springframework.mail.SimpleMailMessage(); simpleMailMessage.setFrom(mailFrom); simpleMailMessage.setSubject(subject); simpleMailMessage.setTo(mailTo); simpleMailMessage.setText(message); mailTemplate.send(simpleMailMessage); } @RequestMapping(method = RequestMethod.POST) public String create(@Valid Talk talk, BindingResult result, Model model, HttpServletRequest request) { if (result.hasErrors()) { model.addAttribute("talk", talk); return "talks/create"; } talk.persist(); sendMessage("spring.roo.playground@gmail.com", "Your talk is created", talk.getSpeaker().getEmail(), \ "Congrats your talk is created"); return "redirect:/talks/" + encodeUrlPathSegment(talk.getId().toString(), request); } private String encodeUrlPathSegment(String pathSegment, HttpServletRequest request) { String enc = request.getCharacterEncoding(); if (enc == null) { enc = WebUtils.DEFAULT_CHARACTER_ENCODING; } try { pathSegment = UriUtils.encodePathSegment(pathSegment, enc); } catch (UnsupportedEncodingException uee) { } return pathSegment; } }
至此,Speaker 将会在创建 Talk 后在专有帐户中收到 email。
国际化支持
我们构建的是基于 Internet 的 web 应用程序,因此,支持不同语言让来自不同地方的用户能够使用我们的应用程序就非常重要。Spring Roo 通过使用 web mvc install language
命令来添加国际化支持,它将会在您的应用程序中添加新的语言。例如,西班牙语和意大利语的命令是:
web mvc install language --code es web mvc install language --code it
Roo 目前支持六种语言,您可以根据选择编写其他的语言插件。但应用程序运行时,会显示两个国旗(意大利和西班牙),还有英国国旗。如果单击其中任意一个国旗,您会看到 web 应用程序变成对应的语言。
社会化 web 应用程序
这是社会化媒体的时代,现在的应用程序中通常会添加社会化特性。添加 Talk 视频会很有意义。Roo 提供了嵌入视频上传到 YouTube、Vimeo、Viddler 和 Google Video 等等的支持。要嵌入视频,使用如下命令:
web mvc embed video --provider VIMEO --videoId 16069687
如果您启动服务器并在浏览器中打开应用程序,您将能看到以上嵌入的视频。同样,您可以添加 YouTube 或 Viddler 视频。
Roo 还提供了一个选项,可以在您的应用程序中嵌入 Twitter 消息、文档、股票行情,地图,照片和视频流。各种命令如清单 7。
清单 7. 嵌入命令
web mvc embed document web mvc embed finances web mvc embed map web mvc embed photos web mvc embed stream video web mvc embed twitter web mvc embed video
数据库反向工程
数据库反向工程(DBRE)能让您从内部检查一个现有的数据库并将其公开为应用程序。为了让 DBRE 能用起来,我将用现有的反馈模式创建一个反馈应用程序。我将用 MySQL 数据库。
在启动 Roo 之前,我们将在 MySQL 安装程序中创建一个模式。运行清单 8 中的 SQL 脚本,在 MySQL 数据库中创建一个反馈模式。
清单 8. 创建反馈模式的 SQL 脚本
create database feedback_schema; use feedback_schema; CREATE TABLE feedback ( id INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, TalkTitle VARCHAR(45) NOT NULL, SpeakerName VARCHAR(45) NOT NULL, Feedback VARCHAR(4000) NOT NULL, PRIMARY KEY (id) ) ENGINE = InnoDB;
这是一个简单的模式,一个表,没有关系,但 Roo 能成功地对多个表和多个关系的复杂模式进行反向工程。
在运行了以上的 SQL 脚本并生成模式后,创建反馈应用程序:
- 创建名为 feedback 的目录。
- 在操作系统命令行,到达 feedback 目录。
- 通过输入
roo
命令打开 Roo shell。 - 输入
project --topLevelPackage com.dw.roo.feedback
来创建新的 Maven 项目。 - 在此应用程序中,我们将使用 MySQL 作为数据库。要设置应用程序的持久性,用:
persistence setup --provider HIBERNATE --database MYSQL --databaseName feedback_schema --userName root --password password
由于我使用根用户创建模式,我将使用根作为用户名。输入您创建模式的用户名和密码。此命令还会添加持久性所需的所有 JAR。
- 您可以使用
database introspect --schema feedback_schema
来内部检查数据库模式。database introspect
命令显示了与数据库模式相关的元数据。此命令将会在 Roo shell 控制台显示模式的元数据。您还可以使用--file attribute
将元数据 xml 导入文件。 - 完成数据库模式内部检查以后,您可以用
database reverse engineer --schema feedback_schema --package ~.domain
对模式进行反向工程。database reverse engineer
命令有两个参数,schema 和 package,用来指定需要进行反向工程的模式的名称和 Roo 生成资源所在的包。这会在 com.dw.roo.feedback.domain 包中创建所有实体。 - 下一步是生成应用程序的控制器。可以通过运行
controller all --package ~.web
来完成。 - 在运行应用程序之前,需要对 persistence.xml 中的一个属性做点小变动。hibernate.ejb.naming_strategy i属性使用
ImprovedNamingStrategy
,它无法用于 MySQL 数据库,如果运行mvn clean install tomcat:run
将会产生例外。要使它能用,需要将 hiberate.ejb.naming_strategy 改成DefaultNamingStrategy
,如下所示:<property name="hibernate.ejb.naming_strategy" value="org.hibernate.cfg.DefaultNamingStrategy"/>
- 现在您可以使用 Now you can run the feedback application using the Maven 命令
mvn clean install tomcat:run
来运行反馈程序。
您可以下载会议和反馈程序的源代码(见下载)。
结束语
至 此,我们已将简单的 CRUD web 应用程序扩展为成熟的企业应用程序。我们演示了添加特性,如 Selenium 测试、Spring Security、国际化支持等,其实很简单。我还演示了如何使用 Spring Roo 数据库反向工程特性根据现有数据库创建应用程序。还有其他很多特性如 JMS、Solr 和 JSON 支持,等等。 Roo 都能方便地添加到您应用程序中。
在第 3 部分中,我将讲述如何将此会议应用系统移植到 Google App Engine。
原文地址:http://www.ibm.com/developerworks/cn/opensource/os-springroo2/
相关推荐
**Spring Roo 简介,第 4 部分: 用 Spring Roo 和 Cloud Foundry 在云中快速开发应用程序** 在本篇文章中,我们将深入探讨 Spring Roo 的使用,以及如何结合 Cloud Foundry 进行云端应用开发。Spring Roo 是一个...
- **Spring Roo** 是一个基于命令行的工具,旨在简化 Spring 应用程序的开发过程。 - **功能定位**:它通过提供一系列预定义的命令来加速应用程序的开发周期,尤其适用于那些希望快速构建原型或小型项目的开发者。 -...
在Web开发部分,Spring Roo可能讲述了如何快速创建和部署Web应用程序,利用Spring Roo提供的命令,开发者可以迅速构建出基于Spring MVC的应用结构,包括视图层的实现。这部分内容很可能涉及到Spring Roo对于Web层的...
书中还涉及了Web开发部分,探讨了如何使用Spring Roo快速搭建Web应用程序,包括使用Spring MVC进行控制器和视图层的快速开发。Spring Roo的Web开发支持包括了多种Web层技术,方便开发者根据项目需求选择合适的技术...
- 步骤详解:逐步指导如何使用SpringRoo完成应用开发的各个阶段。 - 最终成果:展示最终的应用程序及其功能。 **2.3 应用程序详情** 婚礼RSVP应用的具体细节包括: - 功能需求:比如嘉宾登录、填写出席意向等。 - ...
- **快速开发**:Spring Roo 通过自动化大部分常规任务来加速应用程序开发过程,例如创建实体、服务层、控制器以及视图。 - **标准遵循**:生成的应用程序遵循 Spring 最佳实践,使用 Bean Validation (JSR-303) 和 ...
Spring Roo是Spring框架家族中的一个开发工具,它旨在加速Java应用程序的开发过程,特别是通过提供命令行接口和集成开发环境(IDE)插件来简化常见的编程任务。标题"spring-roo-1.1.5.RELEASE"指的是Spring Roo的一...
Spring ROO是Spring框架下的一个快速开发工具,旨在简化Java应用程序的构建过程,尤其针对企业级应用。它通过自动化任务、代码生成以及最佳实践的应用,极大地提高了开发效率。Spring ROO的核心理念是“生产力优先”...
Spring Roo是Spring框架家族中的一个创新工具,旨在简化Java应用程序的开发过程,特别是企业级应用。它基于Spring的模块化架构,提供了一种快速开发、自动化代码生成和最佳实践集成的解决方案。Spring Roo 1.1.3是该...
Spring Roo是Spring框架的一部分,它提供了一种快速开发工具,帮助开发者在Java应用中创建和管理代码。Roo通过自动化过程,简化了常见的开发任务,如设置项目结构、创建实体类、生成数据库表映射以及创建CRUD操作。...
4. **Spring Boot集成**:Spring Roo 2.0.0.RC1可能会进一步整合Spring Boot,使得基于Spring Boot的应用开发更加方便,利用其自动配置和简化部署的优势。 5. **新特性和改进**:此RC1版本可能引入了新的特性和对...
SpringRoo 是一款由 Pivotal Software(现为 VMware 的一部分)开发的快速应用开发工具。它旨在帮助开发者简化基于Spring框架的应用程序构建过程。SpringRoo 通过提供一系列自动化代码生成功能,允许开发者在几分钟...
3. **快速应用开发(RAD)**:Spring Roo的目的是提高开发效率,通过命令行界面或集成开发环境(IDE)插件,开发者可以快速创建项目结构,添加所需的库和技术,然后自动生成相应的代码。 4. **技术栈支持**:Spring Roo...
SpringRoo是一个基于Java的开发工具,旨在加速Spring框架的应用程序开发。它通过自动化许多常见的配置和代码生成任务,使得开发者能够更专注于业务逻辑,而不是基础架构。在本"SpringRoo快速学习"资料中,我们将深入...
【os-springroo2-sample_code】项目是一个关于Spring Roo的示例代码库,它展示了如何使用Spring Roo框架来快速开发应用程序。Spring Roo是Spring框架的一部分,它提供了一种简化和加速Java应用开发的方式,通过自动...
Spring Roo是Spring框架家族中的一个工具,用于加速Java开发,特别是企业级应用的构建。它通过命令行界面或集成开发环境(IDE)插件提供了一种快速开发的方式,可以帮助开发者生成代码、设置依赖和配置,使得开发...
Spring Roo 为 Java 开发者提供了一个快速、高效的开发平台,极大地简化了应用程序的创建过程。无论是对于初学者还是经验丰富的开发者来说,Spring Roo 都是一个值得尝试的强大工具。通过掌握 Spring Roo,开发者...
`org.springframework.roo.annotations`包是Spring Roo的核心组成部分之一,包含了大量用于元编程的注解,这些注解在构建基于Spring的应用程序时起着至关重要的作用。本文将深入探讨这个包中的注解以及它们在Maven...
通过跟随官方教程,即使是新手也能逐步掌握Roo的使用技巧,最终独立完成复杂的应用开发任务。 #### 2.1 全面的教程体系:学习目标与路径 Spring Roo的教程涵盖了从基础概念到高级应用的各个方面,旨在帮助开发者...