sarin
- 浏览: 1756864 次
- 性别:
- 来自: 大连
-
博客专栏
-
-
Spring数据库访问系列...
浏览量:173652
-
-
Android学习笔记
浏览量:368115
-
-
iBatis开发详解
浏览量:189258
-
-
Objective-C学习...
浏览量:99837
最新评论
-
iLidy:
引用[/c
Hibernate持久化对象的生命周期详解 -
fengzigogo:
您好,有这个项目架构的源码下载地址吗?
一种Java Web应用开发框架的构建(基于Struts2+Spring+FreeMarker)之一 -
spring_springmvc:
可以参考最新的文档:如何在eclipse jee中检出项目并转 ...
用Maven构建Java Web开发环境(Jetty容器)之二 -
springdata_springmvc:
spring mvc demo教程源代码下载,地址:http: ...
Spring 3之MVC & Security简单整合开发(二) -
赵庆辉:
看帖回复是美德,楼主讲的很清晰明了,看了豁然开朗.
Java String对象的经典问题(new String())
Spring的MVC模块是一种简洁的Web应用框架,实现了MVC模式来处理HTTP请求和响应。相比于Struts系列,SpringMVC的MVC更加明显,将控制器和视图的定义完全分离,它们不需要在一个命名空间下了。它有Spring的全部优点,bean的配置更加舒服。而Spring 3的注解配置使得代码编写更加优雅。本例结合Spring MVC和Security框架进行小小整合,仅做功能说明,不详细探究其原理。
首先是建立项目,做一个简单的消息发布功能,代码结构如下,使用Maven可以很好的管理依赖:
采用了分层结构,但是没有使用到数据库操作,仅仅做个简短的说明,数据库操作用在后面Security框架验证用户时。下面来看看依赖关系,这样能对Spring的层次结构了解更加清晰:
先来看最基本的web部署描述文件web.xml,将用到的配置写好,Spring 3使用DispatcherServlet派发请求,而Security框架串接过滤器的机制来进行安全处理。配置很简单,如下即可,web请求使用.htm形式:
下面是Servlet的配置文件,因为我们使用了注解,这里仅需对视图文件进行一下说明即可,而又配合后面的Security框架,在这里对Security框架的方法拦截注解也声明了一下,这里说明一点,要拦截Controller的方法,必须将Security的声明和Servlet放在一个文件内,否则拦截是没有作用的:
其中对org.ourpioneer.board.web包进行组件扫描,就会发现我们注解声明的控制器了,下面是对视图解析的说明,我们把视图文件写在/WEB-INF/jsp/下,后缀名为.jsp的文件就是视图文件,为什么把前缀和后缀都声明好了?因为程序里面我们直接写文件名就可以了,非常灵活,它不关心是不是和请求路径是相同的。下面是对Controller方法拦截的Security框架的配置。
配置好Servlet相关内容,剩下就是Service内容了,这个很简单了,声明一个bean就是了,为了配合Security框架连接数据库验证用户身份,这里也配置一个数据源,使用Spring自己的数据源实现:
配置好后,我们来看看程序代码,首先看看定义的领域对象Message,很简单的bean:
下面是Service,我们使用了实现和接口相分离的原则,方面后续在WebService中公开等,可能用不到,但这是一个良好的设计原则。接口内定义四个方法声明:
下面是Service的实现类,就用List放置Message即可,这里我们对Service的方法也进行了安全拦截,这是更细粒度的拦截,后面会详细介绍,现在可以不管:
下面就该进入控制器部分了,我们一个一个来看:
对该类进行控制器注解声明,说明是Spring MVC中的控制器,下面是请求映射声明,处理/messageList.htm的请求,Service的注入采用自动装配,连set方法都不用了,下面是对处理方法,可以看出,这是一个简单的POJO,连方法名都是我们自定义的,只需声明HTTP请求方法,就能找到方法了,而Model是传递数据给页面的对象,把获取到的message列表放进去就行了,来看返回值,一个字符串,什么意思?就是JSP页面的名字,是不是很简单,MVC表现的淋漓尽致,这就会找到页面了。
下面是发布消息的类:
GET方式是请求到这个页面,而POST方式是发布消息,最后是重定向,再到messageList.htm,就是这么简单的配置。要注意的是方法实现,先看页面请求方法setupForm(Model model),参数上面已经解释了,是传递给页面的数据对象,里面放置了一个Message对象,做什么用的?肯定页面使用了,不过这是一个空对象,那么自然想到要和表单属性进行绑定,等会看看页面就一清二楚了。下面是onSubmit方法,里面的参数都是我自己定义的,只要记住BindingResult要和数据对象参数Message写在一起,后面的参数写想用的就行,那么我想用HttpServletRequest对象,就写上去。真的很灵活。方法实现很简单,就不多说了。
最后是删除功能了,更简单了:
只是权限设置为有管理员权限的才能删除,这里先不用。来看方法参数,我们必须要一个请求参数,是messageId,删除消息的标识符。下面就是操作了,很简单。
最后来看一下页面:
列表页面有Security框架标签的使用,仅做MVC时可以先注释起来。这里使用了JSTL标签来遍历message列表,都很简单。
下面是发布消息的页面:
前面说的数据绑定,这里就很容易看明白了吧。没有什么可以多解释的。
准备都做好后就是运行了,我们启动Jetty,来看看效果。关于Jetty的配置请参考作者之前对Maven和Jetty整合的文章,描述很详细。
因为我结合了Security框架,所以看到了我登录的身份列表,下面就是发布消息了,这就很简单了:
下一篇将结合Security框架进行简单安全的说明,是基于本例的。欢迎交流,希望对使用者有用。
M2E插件可以直接绘图。使用注解了只能在程序中判断了吧
欢迎交流,共同进步。
request.getSession().getServletContext()
权限名称是加入了security的标签库来显示的,请确保标签库文件在类路径下。
发现问题了
原来是web.xml里没有加入springSecurityFilterChain
权限名称是加入了security的标签库来显示的,请确保标签库文件在类路径下。
文章中的代码都是完整的,可以直接使用,源码要等这个系列全部写完后附上。
ACL这次没有涉及到,最终源码会随后续文章发布。
首先是建立项目,做一个简单的消息发布功能,代码结构如下,使用Maven可以很好的管理依赖:
采用了分层结构,但是没有使用到数据库操作,仅仅做个简短的说明,数据库操作用在后面Security框架验证用户时。下面来看看依赖关系,这样能对Spring的层次结构了解更加清晰:
先来看最基本的web部署描述文件web.xml,将用到的配置写好,Spring 3使用DispatcherServlet派发请求,而Security框架串接过滤器的机制来进行安全处理。配置很简单,如下即可,web请求使用.htm形式:
<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <context-param> <param-value> /WEB-INF/board-service.xml /WEB-INF/board-security.xml </param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <servlet> <servlet-name>board</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>board</servlet-name> <url-pattern>*.htm</url-pattern> </servlet-mapping> </web-app>
下面是Servlet的配置文件,因为我们使用了注解,这里仅需对视图文件进行一下说明即可,而又配合后面的Security框架,在这里对Security框架的方法拦截注解也声明了一下,这里说明一点,要拦截Controller的方法,必须将Security的声明和Servlet放在一个文件内,否则拦截是没有作用的:
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"> <context:component-scan base-package="org.ourpioneer.board.web" /> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/jsp/" /> <property name="suffix" value=".jsp" /> </bean> <security:global-method-security jsr250-annotations="enabled" secured-annotations="enabled" /> </beans>
其中对org.ourpioneer.board.web包进行组件扫描,就会发现我们注解声明的控制器了,下面是对视图解析的说明,我们把视图文件写在/WEB-INF/jsp/下,后缀名为.jsp的文件就是视图文件,为什么把前缀和后缀都声明好了?因为程序里面我们直接写文件名就可以了,非常灵活,它不关心是不是和请求路径是相同的。下面是对Controller方法拦截的Security框架的配置。
配置好Servlet相关内容,剩下就是Service内容了,这个很简单了,声明一个bean就是了,为了配合Security框架连接数据库验证用户身份,这里也配置一个数据源,使用Spring自己的数据源实现:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver" /> <property name="url" value="jdbc:mysql://localhost:3306/board" /> <property name="username" value="root" /> <property name="password" value="123" /> </bean> <bean id="messageBoardService" class="org.ourpioneer.board.service.MessageBoardServiceImpl" />
配置好后,我们来看看程序代码,首先看看定义的领域对象Message,很简单的bean:
package org.ourpioneer.board.domain;
public class Message {
private Long id;
private String author;
private String title;
private String body;
//省略了getter和setter方法
}
下面是Service,我们使用了实现和接口相分离的原则,方面后续在WebService中公开等,可能用不到,但这是一个良好的设计原则。接口内定义四个方法声明:
package org.ourpioneer.board.service;
import java.util.List;
import org.ourpioneer.board.domain.Message;
public interface MessageBoardService {
public List<Message> listMessages();
public void postMessage(Message message);
public void deleteMeesage(Message message);
public Message findMessageById(Long messageId);
}
下面是Service的实现类,就用List放置Message即可,这里我们对Service的方法也进行了安全拦截,这是更细粒度的拦截,后面会详细介绍,现在可以不管:
package org.ourpioneer.board.service;
import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;
import org.ourpioneer.board.domain.Message;
import org.springframework.security.access.annotation.Secured;
public class MessageBoardServiceImpl implements MessageBoardService {
private Map<Long, Message> messages = new LinkedHashMap<Long, Message>();
//@Secured( { "ROLE_ADMIN", "IP_LOCAL_HOST" })
public synchronized void deleteMeesage(Message message) {
messages.remove(message.getId());
}
//@Secured( { "ROLE_USER", "ROLE_GUEST" })
public Message findMessageById(Long messageId) {
return messages.get(messageId);
}
//@Secured( { "ROLE_USER", "ROLE_GUEST" })
public List<Message> listMessages() {
return new ArrayList<Message>(messages.values());
}
//@Secured( { "ROLE_USER" })
public synchronized void postMessage(Message message) {
message.setId(System.currentTimeMillis());
messages.put(message.getId(), message);
}
}
下面就该进入控制器部分了,我们一个一个来看:
package org.ourpioneer.board.web;
import java.util.List;
import org.ourpioneer.board.domain.Message;
import org.ourpioneer.board.service.MessageBoardService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.annotation.Secured;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
@RequestMapping("/messageList.htm")
public class MessageListController {
@Autowired
private MessageBoardService messageBoardService;
@RequestMapping(method = RequestMethod.GET)
//@Secured( { "ROLE_USER" })
public String generateList(Model model) {
List<Message> messages = java.util.Collections.emptyList();
messages = messageBoardService.listMessages();
model.addAttribute("messages", messages);
return "messageList";
}
}
对该类进行控制器注解声明,说明是Spring MVC中的控制器,下面是请求映射声明,处理/messageList.htm的请求,Service的注入采用自动装配,连set方法都不用了,下面是对处理方法,可以看出,这是一个简单的POJO,连方法名都是我们自定义的,只需声明HTTP请求方法,就能找到方法了,而Model是传递数据给页面的对象,把获取到的message列表放进去就行了,来看返回值,一个字符串,什么意思?就是JSP页面的名字,是不是很简单,MVC表现的淋漓尽致,这就会找到页面了。
下面是发布消息的类:
package org.ourpioneer.board.web;
import javax.servlet.http.HttpServletRequest;
import org.ourpioneer.board.domain.Message;
import org.ourpioneer.board.service.MessageBoardService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.annotation.Secured;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
@Controller
@RequestMapping("/messagePost.htm")
public class MessagePostController {
@Autowired
private MessageBoardService messageBoardService;
@RequestMapping(method = RequestMethod.GET)
//@Secured( { "ROLE_USER" })
public String setupForm(Model model) {
Message message = new Message();
model.addAttribute("message", message);
return "messagePost";
}
@RequestMapping(method = RequestMethod.POST)
//@Secured( { "ROLE_USER" })
public String onSubmit(@ModelAttribute("message") Message message,
BindingResult result, HttpServletRequest request) {
message.setAuthor(request.getRemoteUser());
if (result.hasErrors()) {
return "messagePost";
} else {
messageBoardService.postMessage(message);
return "redirect:messageList.htm";
}
}
}
GET方式是请求到这个页面,而POST方式是发布消息,最后是重定向,再到messageList.htm,就是这么简单的配置。要注意的是方法实现,先看页面请求方法setupForm(Model model),参数上面已经解释了,是传递给页面的数据对象,里面放置了一个Message对象,做什么用的?肯定页面使用了,不过这是一个空对象,那么自然想到要和表单属性进行绑定,等会看看页面就一清二楚了。下面是onSubmit方法,里面的参数都是我自己定义的,只要记住BindingResult要和数据对象参数Message写在一起,后面的参数写想用的就行,那么我想用HttpServletRequest对象,就写上去。真的很灵活。方法实现很简单,就不多说了。
最后是删除功能了,更简单了:
package org.ourpioneer.board.web;
import org.ourpioneer.board.domain.Message;
import org.ourpioneer.board.service.MessageBoardService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.annotation.Secured;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
@Controller
@RequestMapping("/messageDelete.htm")
public class MessageDeleteController {
@Autowired
private MessageBoardService messageBoardService;
@RequestMapping(method = RequestMethod.GET)
//@Secured( { "ROLE_ADMIN" })
public String messageDelete(
@RequestParam(required = true, value = "messageId") Long messageId,
Model model) {
Message message = messageBoardService.findMessageById(messageId);
messageBoardService.deleteMeesage(message);
model.addAttribute("messages", messageBoardService.listMessages());
return "redirect:messageList.htm";
}
}
只是权限设置为有管理员权限的才能删除,这里先不用。来看方法参数,我们必须要一个请求参数,是messageId,删除消息的标识符。下面就是操作了,很简单。
最后来看一下页面:
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@taglib prefix="security"
uri="http://www.springframework.org/security/tags"%>
<html>
<head>
<title>Message List</title>
</head>
<body>
<h2>Welcome! <security:authentication property="name" /></h2>
<security:authentication property="authorities" var="authorities" />
<ul>
<c:forEach items="${authorities}" var="authority">
<li>${authority.authority}</li>
</c:forEach>
</ul>
<hr />
<c:forEach items="${messages}" var="message">
<table>
<security:authorize ifAllGranted="ROLE_ADMIN,ROLE_USER">
<tr>
<td>Author</td>
<td>${message.author}</td>
</tr>
</security:authorize>
<tr>
<td>Title</td>
<td>${message.title}</td>
</tr>
<tr>
<td>Body</td>
<td>${message.body}</td>
</tr>
<tr>
<td colspan="2"><a
href="messageDelete.htm?messageId=${message.id}">Delete</a></td>
</tr>
</table>
<hr />
</c:forEach>
<a href="messagePost.htm">Post</a>
<a href="<c:url value="/j_spring_security_logout" />">Logout</a>
</body>
</html>
列表页面有Security框架标签的使用,仅做MVC时可以先注释起来。这里使用了JSTL标签来遍历message列表,都很简单。
下面是发布消息的页面:
<%@taglib prefix="form" uri="http://www.springframework.org/tags/form"%> <html> <head> <title>Message Post</title> </head> <body> <form:form method="POST" modelAttribute="message"> <table> <tr> <td>Title</td> <td><form:input path="title" /></td> </tr> <tr> <td>Body</td> <td><form:textarea path="body" /></td> </tr> <tr> <td colspan="2"><input type="submit" value="Post" /></td> </tr> </table> </form:form> </body> </html>
前面说的数据绑定,这里就很容易看明白了吧。没有什么可以多解释的。
准备都做好后就是运行了,我们启动Jetty,来看看效果。关于Jetty的配置请参考作者之前对Maven和Jetty整合的文章,描述很详细。
因为我结合了Security框架,所以看到了我登录的身份列表,下面就是发布消息了,这就很简单了:
下一篇将结合Security框架进行简单安全的说明,是基于本例的。欢迎交流,希望对使用者有用。
56
顶
顶
3
踩
踩
分享到:
评论
23 楼
herofighter2008
2014-07-01
你好,在么?pom.xml文件有问题啊,能发一份正确的么?qq381885230,求加,谢谢
22 楼
herofighter2008
2014-06-27
你好,在吗?可以把这个demo的源码给我发下吗?我qq381885230,求加
21 楼
leiguorui
2013-09-30
20 楼
xusheng87
2013-08-28
楼主,你那个pom文件应该也贴上去。
19 楼
wangkai0681080
2012-12-23
学习了,收益匪浅 ~同在大连~
18 楼
sarin
2011-07-21
soltex 写道
你好,请问一下依赖的图是用什么工具画的话 ?
还有个问题 :
如果使用 @PathVariable来进行注释,如果对于多个参数的话,其中有几个参数为Empty,请问怎么进行处理呢 ?
谢谢。。
还有个问题 :
如果使用 @PathVariable来进行注释,如果对于多个参数的话,其中有几个参数为Empty,请问怎么进行处理呢 ?
谢谢。。
M2E插件可以直接绘图。使用注解了只能在程序中判断了吧
17 楼
soltex
2011-07-20
你好,请问一下依赖的图是用什么工具画的话 ?
还有个问题 :
如果使用 @PathVariable来进行注释,如果对于多个参数的话,其中有几个参数为Empty,请问怎么进行处理呢 ?
谢谢。。
还有个问题 :
如果使用 @PathVariable来进行注释,如果对于多个参数的话,其中有几个参数为Empty,请问怎么进行处理呢 ?
谢谢。。
16 楼
sarin
2011-02-25
Dynamicsheart 写道
写的很清晰,易懂。因项目需要,小弟最近再看Spring Security,可能是时间比较仓促吧,感觉这个Security 这个安全框架的知识点比较多,而且网上相关的资源比较少,有些介绍性的帖子也只是停留在概念性的层面,对其内部原理探究的文章非常少,可以话希望能跟楼主更多的交流!
欢迎交流,共同进步。
15 楼
Dynamicsheart
2011-02-24
写的很清晰,易懂。因项目需要,小弟最近再看Spring Security,可能是时间比较仓促吧,感觉这个Security 这个安全框架的知识点比较多,而且网上相关的资源比较少,有些介绍性的帖子也只是停留在概念性的层面,对其内部原理探究的文章非常少,可以话希望能跟楼主更多的交流!
14 楼
sarin
2010-12-30
bolo 写道
我想问个问题springmvc里面,如何方便的得到ServletContext呢?struts2有个ServletActionContext.getServletContext(),通过这个方法我可以得到ServletContext,再调用getRealPath就可以得到应用所在的绝对路径,但是springmvc中如何实现呢?
request.getSession().getServletContext()
13 楼
bolo
2010-12-30
我想问个问题springmvc里面,如何方便的得到ServletContext呢?struts2有个ServletActionContext.getServletContext(),通过这个方法我可以得到ServletContext,再调用getRealPath就可以得到应用所在的绝对路径,但是springmvc中如何实现呢?
12 楼
liukai
2010-12-20
sarin 写道
liukai 写道
楼主你好
我照着你的代码写了个DEMO
可是为什么我运行后没有显示我的权限名称
只显示了welcome
我反复检查了N次 依然找不出原因.
请问这个问题是如何造成的?
我照着你的代码写了个DEMO
可是为什么我运行后没有显示我的权限名称
只显示了welcome
我反复检查了N次 依然找不出原因.
请问这个问题是如何造成的?
权限名称是加入了security的标签库来显示的,请确保标签库文件在类路径下。
发现问题了
原来是web.xml里没有加入springSecurityFilterChain
11 楼
sarin
2010-12-17
liukai 写道
楼主你好
我照着你的代码写了个DEMO
可是为什么我运行后没有显示我的权限名称
只显示了welcome
我反复检查了N次 依然找不出原因.
请问这个问题是如何造成的?
我照着你的代码写了个DEMO
可是为什么我运行后没有显示我的权限名称
只显示了welcome
我反复检查了N次 依然找不出原因.
请问这个问题是如何造成的?
权限名称是加入了security的标签库来显示的,请确保标签库文件在类路径下。
10 楼
liukai
2010-12-17
楼主你好
我照着你的代码写了个DEMO
可是为什么我运行后没有显示我的权限名称
只显示了welcome
我反复检查了N次 依然找不出原因.
请问这个问题是如何造成的?
我照着你的代码写了个DEMO
可是为什么我运行后没有显示我的权限名称
只显示了welcome
我反复检查了N次 依然找不出原因.
请问这个问题是如何造成的?
9 楼
tomcat4
2010-12-13
其实Spring3的RequestHanlding的注解(我也很喜欢),又重新回到了原始JSP FORM中的action=XXX,说明基于配置的MVC有利有弊,而且很多时候是配置繁琐的弊>配置带来的“所谓的可维护性”的利!
8 楼
yaofeng911
2010-12-10
感谢! 如果再加上REST就完美了。。。。
7 楼
kingjiang09
2010-12-02
6 楼
sarin
2010-12-01
liliugen 写道
给demo才是王道,容易让初学者上手
文章中的代码都是完整的,可以直接使用,源码要等这个系列全部写完后附上。
5 楼
liliugen
2010-12-01
给demo才是王道,容易让初学者上手
4 楼
sarin
2010-12-01
guofengcn 写道
发布下源代码吧!
ACL这次没有涉及到,最终源码会随后续文章发布。
发表评论
-
iBatis操作DDL和映射继承
2012-09-09 21:46 9266本文系iBatis开发详解系列文章之iBatis操作D ... -
iBatis查询复杂集合
2012-09-04 20:23 15746本文系iBatis开发详解系列文章之在iBatis查询 ... -
iBatis中使用XML
2012-08-29 19:57 7698本文系iBatis开发详解系列文章之在iBatis中使 ... -
iBatis执行非查询语句(CRUD,函数和过程)
2012-08-26 21:40 9323CRUD操作中除了查询操作,其他都统一称为更新操作,因 ... -
Spring数据库访问之iBatis(二)
2012-06-10 13:56 5792接上文,我们继续来研究Spring和iBatis的整合 ... -
Spring数据库访问之iBatis(一)
2012-01-02 18:45 15987为了丰富博客专栏【Spring数据库访问系列】的内容, ... -
我的视频教程《中小企业OA系统》
2011-07-29 22:27 7748经过5个月的制作,和华章合作的《中小企业OA系统》Ja ... -
iBatis分页(基于Struts2和Freemarker)
2011-05-02 10:05 13109之前介绍过基于Hibernate分页的原理和设计,这里 ... -
Spring数据库访问之ORM(三)
2011-03-02 20:35 17617本文接上一篇继续研究。 之前我们使用的是Hib ... -
Spring数据库访问之ORM(二)
2011-02-16 13:19 23382本文接上一篇继续来研究Spring的ORM模块。 ... -
Spring数据库访问之ORM(一)
2011-01-27 10:54 30805Spring数据库访问中另外一大模块就是ORM,ORM ... -
Spring数据库访问之异常处理
2011-01-19 10:29 27505使用JDBC API时,很 ... -
Spring数据库访问(HSQL)(四)
2011-01-16 21:49 14562本文接上一篇继续研究Spring的JDBC模板。 ... -
Spring数据库访问(HSQL)(三)
2011-01-13 10:07 13438本文接上一篇继续研究JDBC模板。 之前说的都 ... -
Spring数据库访问(HSQL)(二)
2011-01-11 11:27 10729上一篇我们介绍了 ... -
Spring数据库访问(HSQL)(一)
2011-01-09 23:34 13835本部分主要介绍Spring的JDBC模板,JDBC模板 ... -
Spring 3之MVC & Security简单整合开发(三)
2010-12-03 19:04 22063本文接上一篇继续深入研究Security框架。 ... -
Spring 3之MVC & Security简单整合开发(二)
2010-12-01 20:29 60084本文接上一篇继续 ... -
iBatis查询select详解
2010-08-07 12:19 40529<select>是iBatis已经映射的语 ... -
iBatis查询API
2010-07-31 13:04 17691先说点基础的内容 ...
相关推荐
这个简单的示例为初学者提供了一个了解Spring MVC和Spring Security交互的基础平台,有助于理解这两个框架在实际项目中的作用和集成方式。通过深入研究和实践,可以进一步提升Web应用的安全性和可维护性。
总的来说,"spring+spring mvc+mybatis框架整合实现超市货物管理系统"是一个涵盖后端开发基础技能的项目,涉及了JavaEE的多个层面,从Web层的路由处理,到业务逻辑的实现,再到数据库操作,以及用户认证和分页显示等...
本篇文章将深入探讨“spring3mvc+hibernate4+spring-security3+dwr3整合架包”中的核心技术和概念,帮助开发者理解如何利用这些组件来创建强大的Java Web应用。 首先,Spring MVC(Model-View-Controller)是Spring...
在IT领域,构建一个权限管理系统是企业级应用的常见需求,Spring Security、MyBatis和Spring MVC的整合正是实现这一目标的有效方式。这三个组件分别在不同的层面上为系统提供了强大的支持。 Spring Security是一款...
SSM框架,即Spring、Spring MVC和MyBatis的整合,是Java开发中常见的Web应用框架,用于构建高效、灵活的后端服务。本教程将详细介绍如何配置和搭建这一框架,帮助开发者理解其核心概念和操作流程。 首先,我们要...
Spring MVC、Spring Security、Thymeleaf 和 Bootstrap 是构建现代Web应用程序的重要技术栈。下面将分别详细介绍这些技术及其在后台管理中的应用。 1. Spring MVC: Spring MVC是Spring框架的一个模块,专门用于...
9. 整合Spring Security实现权限控制,了解角色和权限的概念。 10. 编写单元测试和集成测试,确保代码质量。 实验报告部分则会深入分析每个实验的实现过程,遇到的问题及解决方案,以及对整个开发流程的反思和总结...
Spring MVC、Spring AOP、Spring Security和Hibernate是Java开发中常用的四大框架,它们各自负责不同的领域,但在实际项目中往往需要进行整合以实现更高效、更安全的开发。本实例代码提供了一个完整的整合示例,涵盖...
在本文中,我们将深入探讨如何将Spring MVC、Spring和Hibernate这三大流行框架整合在一起,以构建一个完整的登录实例。这个实例旨在提供一个清晰、简洁且易于理解的代码结构,帮助初学者快速上手。 首先,Spring ...
《Java EE企业级应用开发教程Spring+Spring MVC+MyBatis》是一本深入探讨Java企业级应用程序开发的书籍,源代码包含多个章节的实例,旨在帮助读者理解和掌握使用Spring、Spring MVC和MyBatis框架进行实际开发的关键...
在IT行业中,Spring MVC、Spring Security和Redis是三个非常重要的技术组件,它们分别在Web开发、权限管理和数据缓存方面发挥着关键作用。下面将详细解释这三个技术以及它们如何协同工作。 **Spring MVC** Spring ...
Swagger 和 Spring MVC 的整合是现代 Web 应用开发中常用的一种技术组合,它使得开发者能够快速构建具有高质量API文档的应用程序。Swagger 是一个强大的开源工具,用于设计、构建、记录和使用 RESTful 风格的 Web ...
在实际开发中,我们可能会遇到一些常见的问题,例如事务的隔离级别设置、懒加载引起的“LazyInitializationException”、以及Spring Security与Spring MVC的拦截器顺序等。这些问题都需要根据具体需求进行调整和优化...
在本教程中,我们将深入探讨如何使用Spring MVC、Spring和Hibernate三大框架进行全注解的整合开发。这个视频教程系列的第十部分将聚焦于实际应用中的细节和优化,旨在帮助开发者构建高效、可维护的Java Web应用程序...
在本项目中,我们将探讨如何将Spring Security与SSH(Struts2、Spring、Hibernate)框架整合,以实现一个完整的基于数据库的用户认证和授权系统。 SSH是Java开发中常用的三大框架组合,它们各自负责不同的职责:...
【Spring3_MVC实战】系列将引导初学者逐步掌握基于注解的Spring3 MVC框架,事务管理和与Hibernate的集成开发。以下将详细讲解这个过程的各个步骤。 首先,我们需要确认开发环境。对于Java开发,JDK是基础,此处推荐...
SpringMVC 和 SpringSecurity 是两个在Java Web开发中极为重要的框架。SpringMVC 主要负责处理Web应用的请求-响应模型,提供了一种强大的、可扩展的架构来构建现代的、基于HTTP的服务。而SpringSecurity,则是用于...
本文将深入探讨一款基于Spring、Spring MVC和Hibernate架构的智能农业信息管理系统,以及如何利用Spring Security进行安全防护。 首先,Spring作为Java领域中的轻量级框架,其核心特性是依赖注入(Dependency ...
在本教程中,我们将深入探讨如何使用Spring MVC、Spring和Hibernate三大框架进行全注解的整合开发。这个视频教程系列的第13部分,将帮助开发者掌握如何在Java Web项目中高效利用这些技术,实现一个现代化、高效且可...
这个整合项目是基于Spring 3.0.5、Spring MVC 3和MyBatis 3.0.2版本,采用注解方式进行配置,简化了XML配置文件,提高了开发效率。 Spring MVC是Spring框架的一部分,主要负责Web请求的处理。在本项目中,通过注解...