Web开发两大传统艺能,增删改查基础操作已经会写了,还剩下就是用户验证了。Spring Security就是做这个的。主要的功能就是管理用户身份认证(authenticate)和用户权限(authority)。 有两种方式可以为一个项目添加安全管理:声明式和编程式。 Spring Security是
Maven基础概念 如果用过Eclipse和Intellij或者其他的IDE,就会发现由于各个IDE的设置不同,项目的目录结构也不同。如果每个人的可以自行设置项目目录和结构,就让大规模开发变得困难。Maven就是一个标准化的项目构建工具,用不同的IDE新建各自的项目会不同,但所有的IDE都支持创建M
@AfterReturning 顾名思义,这是在方法成功执行之后的切面。所谓成功执行,就是方法返回了结果,中间没有出现任何异常。 这种切面主要用于日志,预处理数据等功能 这个技术还一个重要的方面就是需要获得返回值,以便进行一些操作,来看一个简单的例子: 在Aspect类中打开getter方法的切点,
环境配置 很多切点是用注解来标示的,为了使用AOP先来进行环境配置,先看一下要如何做。 虽然我们的库里已经有了Spring全套框架,但依然需要下载导入AspectJ的包,这是因为Spring AOP使用了一些AspectJ的注解和包。 然后我们要看@Before advice的使用,操作的步骤是:
AOP的概念 刚刚第一个增删改查应用其实还很贫弱,缺少一些常见的内容,比如: 缺少安全检查功能,一般不会允许直接进行增删改查。Web应用最基础的操作一般都需要用户身份验证,至少登录的用户才被允许做一些事情。 缺少日志功能,这是一般程序都应该有的功能。 那么就来添加安全检查和日志功能吧。且慢,要在哪里
依然是思路最重要,这次是修改一个对象,很显然,必须要知道需要修改哪个对象,然后将对象展示在一个表单里供修改,修改完成后更新数据库,返回列表页。 经过思考可以发现,将数据保存入数据库,和我们编写的新增代码本质上一样,只是保存的内容不是新的东西,而是从数据库中取出的对象。所以首先要解决的问题就是如果知道
说实在,初看Corejava,觉得Java并不是很难的语言,难的还是隐藏在其后的编程思想与体系。三月第一天看Spring In Action,立刻就被第一部分的东西给难住了,很多东西只有模糊的概念,加上对于EJB等旧式Web开发了解不多,感觉有点被难住了。 自学编程的过程,就像是在爬山,但爬到山顶并
在开始之前,依然要先想好我们需要完成的目标。 添加Customer功能的流程是: 用户点击新增的添加客户按钮 跳转到一个空白表单供用户填写 表单验证,如果失败需要提示错误信息,成功则返回列表页面 列表页面展示更新后的数据 因此我们采取如下的开发步骤: 修改列表页的JSP,添加一个新增Customer
GET/POST注解 在之前编写的实际代码中,通过请求获取值的方法都是GET,我在文字里提了一下使用POST也是可以的。 在实际开发中,一般提交表单都是POST请求,很多方法也需要区分接受的POST还是GET请求。 区分GET和POST方法,可以在@RequestMapping的参数中使用metho
项目结构 Spring目前是配置好了我们所需要的Hibernate及Web项目的一些基础设置,整个项目的结构还需要再看一下: 可见,现在我们的项目中还缺少一个DAO层与数据库进行交互。必须在控制器中调用DAO层,获取数据,才能够将数据返回给视图用于展示。而接受到用户的请求,也必须将请求中的操作转换成
