用户登出 用户登出的动作是实际上是清除Session中的用户数据,开发的方法如下: 配置文件中加上登出的功能和对应的路径 在JSP页面中添加一个登出按钮 在登录表单页面中加入登出的消息 先来修改配置文件: @Override
protected void configure(HttpSecurity
由于Spring Security是另外一个项目,并不像之前我们使用的包都属于Spring Framework,一起用就行了。 Spring Security开发的过程是: 创建Spring Security的初始化器 创建Spring Security的配置文件 添加用户,密码,角色等内容 Spr
Web开发两大传统艺能,增删改查基础操作已经会写了,还剩下就是用户验证了。Spring Security就是做这个的。主要的功能就是管理用户身份认证(authenticate)和用户权限(authority)。 有两种方式可以为一个项目添加安全管理:声明式和编程式。 Spring Security是
Maven基础概念 如果用过Eclipse和Intellij或者其他的IDE,就会发现由于各个IDE的设置不同,项目的目录结构也不同。如果每个人的可以自行设置项目目录和结构,就让大规模开发变得困难。Maven就是一个标准化的项目构建工具,用不同的IDE新建各自的项目会不同,但所有的IDE都支持创建M
@AfterReturning 顾名思义,这是在方法成功执行之后的切面。所谓成功执行,就是方法返回了结果,中间没有出现任何异常。 这种切面主要用于日志,预处理数据等功能 这个技术还一个重要的方面就是需要获得返回值,以便进行一些操作,来看一个简单的例子: 在Aspect类中打开getter方法的切点,
环境配置 很多切点是用注解来标示的,为了使用AOP先来进行环境配置,先看一下要如何做。 虽然我们的库里已经有了Spring全套框架,但依然需要下载导入AspectJ的包,这是因为Spring AOP使用了一些AspectJ的注解和包。 然后我们要看@Before advice的使用,操作的步骤是:
AOP的概念 刚刚第一个增删改查应用其实还很贫弱,缺少一些常见的内容,比如: 缺少安全检查功能,一般不会允许直接进行增删改查。Web应用最基础的操作一般都需要用户身份验证,至少登录的用户才被允许做一些事情。 缺少日志功能,这是一般程序都应该有的功能。 那么就来添加安全检查和日志功能吧。且慢,要在哪里
依然是思路最重要,这次是修改一个对象,很显然,必须要知道需要修改哪个对象,然后将对象展示在一个表单里供修改,修改完成后更新数据库,返回列表页。 经过思考可以发现,将数据保存入数据库,和我们编写的新增代码本质上一样,只是保存的内容不是新的东西,而是从数据库中取出的对象。所以首先要解决的问题就是如果知道
说实在,初看Corejava,觉得Java并不是很难的语言,难的还是隐藏在其后的编程思想与体系。三月第一天看Spring In Action,立刻就被第一部分的东西给难住了,很多东西只有模糊的概念,加上对于EJB等旧式Web开发了解不多,感觉有点被难住了。 自学编程的过程,就像是在爬山,但爬到山顶并
在开始之前,依然要先想好我们需要完成的目标。 添加Customer功能的流程是: 用户点击新增的添加客户按钮 跳转到一个空白表单供用户填写 表单验证,如果失败需要提示错误信息,成功则返回列表页面 列表页面展示更新后的数据 因此我们采取如下的开发步骤: 修改列表页的JSP,添加一个新增Customer
