随笔分类 - 框架搭建
摘要:Session 的管理和并发Spring Security 的一个常见配置就是检测相同的用户以不同的 session 登录安全系统。这被称为并发控制(concurrency control ) ,是 session 管理( session management ) 一系列相关配置功能的一部分。严格来说,这个功能并不是高级配置,但是它会让很多新手感到迷惑,并且最好在你对 Sping Security 整体功能有所了解的基础上再掌握它。 Spring Security 的 session 管理能够以两种不同的方式进行配置—— session 固化保护( session fixation prote
阅读全文
摘要:以下代码是继承OncePerRequestFilter实现登录过滤的代码:[java] view plaincopy/**** @author geloin* @date 2012-4-10 下午2:37:38*/ package com.test.spring.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpS
阅读全文
摘要:需要写个拦截器,当用户没有登录的时候某些页面是不能访问的用法将需要登录后访问的文件全部放在一个文件夹中,这里是logined文件夹Java代码 import java.io.IOException; import java.util.ArrayList; import java.util.List; import java.util.StringTokenizer; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.serv
阅读全文
摘要:2013-04-17未登录,不允许访问项目文件夹内的页面,那如何判断是否登录呢?下面向大家详细介绍spring mvc Session拦截器的使用,本文以登录为例,未登录无权限访问项目内页面,session为空时返回项目首页。代码如下:[html]package com.sundear.sundearemm.interceptor;import com.sundear.sundearemm.model.User;import java.util.logging.Level;import java.util.logging.Logger;import javax.servlet.http.Htt
阅读全文
摘要:(2012-05-03)mvc:interceptors这个标签用于注册一个自定义拦截器或者是WebRequestInterceptors.可以通过定义URL来进行路径请求拦截,可以做到较为细粒度的拦截控制。例如在配置文件加入定义的拦截器只需要实现@Overridepublic boolean preHandle(HttpServletRequest req,HttpServletResponse res, Object handler)
阅读全文
摘要:我的配置,我想进默认首页时不拦截,可还是拦截了,怎么回事?--------------------------------------采纳的答案------------------改成-----> 估计是你访问"/"时就到了拦截器----------------------------------------------------------在拦截器里注入一个属性 List uncheckUrls /login /doLogin public class PermissionI...
阅读全文
摘要:比如我写个spring mvc的拦截器,我除了登录login和main页面不拦截,其他全部拦截。这种方法我会。多个拦截器定义我也会。我就想知道如果我只想定义这2个页面不拦截我要怎么配置。比如我有1000个页面需要拦截,那我总不至于全都在配置文件里面配置拦截的吧?我只需要配置哪些不拦截就行,请问怎么写呢?谢啦!----------------------我估计是想想用拦截器做权限验证,login和main不需要验证吧。我的方法是,定义一个@Auth,可以加些自定义的属性,比如访问这个方法所需要的权限。@Auth加在需要验证的controller方法上。然后定义个AuthorizationInte
阅读全文
摘要:在struts2-spring-plugin-2.0.14.jar包中,有Spring的配置文件struts-plugin.xml,其中有如下一段话: 我找了一下Struts2的源码和API,都找不到这个"org.apache.struts2.spring.interceptor.SessionContextAutowiringInterceptor"。关于这个类,在孙鑫老师的《Struts2深入详解》的P131中提到:“Spring插件通过Struts2的ObjectFactory来工作...经过这个配置后,Struts2框架将使用Spring来创...
阅读全文
摘要:最近项目开发中有这样一个业务逻辑,一个登陆画面,根据不同权限跳转到不同的画面(Action)开始的做法是直接跳到一个调度的Action,再由这个Action去分配。这次开发使用了安全框架,遂希望通过安全框架去做这个调度于是使用authentication-success-handler-ref来替换default-target-url和always-use-default-target,实现这一目的国际惯例,先上代码Xml代码 authentication-success-handl...
阅读全文
摘要:一、配置过滤器代理 在web.xml中添加SpringSecurity过滤器代理: [html] view plaincopy springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 在classpath下添加spring-security.xml配置文件(名称自定) , 在此配置文件中添加springSecurity命名空间。 [html] view plaincopy ...
阅读全文
摘要:余 清, 软件工程师, IBM简介: 使用 Annotation 可以非常方便的根据用户的不同角色,分配访问 Java 方法的权限。在 Java Web 开发中,使用这种方法,可以提高系统的松耦合度,方便维护。发布日期: 2013 年 5 月 13 日访问情况 : 4021 次浏览评论: (查看 | 添加评论 - 登录)平均分 (11个评分)为本文评分在 Web 开发过程中,一个非常理想的开发过程是,开发人员在开发中并不需要关心权限问题,不需要在 Java 方法中写很多逻辑判断去判断用户是否具有合适的角色和权限,这样开发会花费非常多的人力成本,因为所有的开发人员都需要了解关于权限的详细内容,也
阅读全文
摘要:Reported by hbm...@gmail.com, Oct 28, 2010MyBatis 3.0.2?调用mapper的select方法,使用MyBatis Generator生成的Criteria作为参数传入,同时传入参数RowBounds控制分页,结果报错TThere is no getter for property named '__frch_criterion_1' in 'class XXXX'?跟踪OffsetLimitInterceptor过程中发现?代码79行创建的newBoundSql相比较从MappedStatement中取得的b
阅读全文
摘要:一般情况下,对来自浏览器的请求的拦截,是利用Filter实现的,这种方式可以实现Bean预处理、后处理。Spring MVC的拦截器不仅可实现Filter的所有功能,还可以更精确的控制拦截精度。Spring为我们提供了org.springframework.web.servlet.handler.HandlerInterceptorAdapter这个适配器,继承此类,可以非常方便的实现自己的拦截器。他有三个方法:Java代码public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Obj
阅读全文
摘要:如果你使用过hibernate的eclipse插件自动创建DAO文件,那么就容易理解下面介绍的内容;如果你还没有用过hibernate也无妨。下面介绍使用mybatis 3的eclipse插件自动生成相关文件以及如何使用这些文件。eclipse插件安装地址:http://mybatis.googlecode.com/svn/sub-projects/generator/trunk/eclipse/UpdateSite/附件有link安装包,link安装方式参考http://maimode.iteye.com/admin/blogs/1164524MyBatis Generator详细介绍参见:
阅读全文
摘要:第一步:配置pom.xml依赖1.配置slfj+logback:Java代码 org.slf4j slf4j-api ${org.slf4j.version} org.slf4j jcl-over-slf4j ${org.slf4j.version} runtime org.slf4j slf4j-log4j12 ${org.slf4j.version} runtime log4j...
阅读全文
摘要:以前用ibatis,总觉的手工建实体类和mapper.xml很烦,所幸发现了ibator/abator,不仅可以自动生成实体和sqlMap,连带着DAO也一起生成出来了,还对每一个实体有一个Example类,用来把查询条体也对象化了,用起来十分的爽。最近这个项目要改用MyBatis,结果ibator/abator不能用了,上网查了半天,总算找到了mybatis-generator,能达到相似的功能。这是个maven的插件,只需在pom.xml的build-plugin节点下加上如下配置: org.mybatis.generator mybatis-g...
阅读全文
摘要:新公司一个新的项目要使用SSH框架实现,可惜我使用Spring已经是N年前的事情了,为了应付新情况,多次GOOGLE、BAIDU,终于写出了一个DEMO,记下来,做为一个技术备份吧。首先去Spring官网上去下载最新的Spring版本。http://www.springsource.com/download/community目前最新的版本是3.1 M2。为了稳定,我下载了3.0.5.RELEASE。下载完后解压,将dist目录下的所有jar文件复制到你的项目的lib目录下(我在Eclipse中新建了一个myapp的Web项目),另外再添加如下的JAR包,commons-fileupload-
阅读全文
摘要:web.xml中要加Spring的listener,struts2的filter的配置。UI struts2: jsp struts.xml ActionSpring ActionSpring:applicationContent-actions.xml ServiceSpring:applicationContent-services.xml DAO EntityDAL hibernate: DAO Entity .hbm.xml 数据库表------------------------------------------------------------------...
阅读全文
摘要:JdbcDaoSupport是JDBC数据访问对象的超类。它与特定的数据源相关联。Spring Inversion of Control (IOC)容器或BeanFactory负责获得相应数据源的配置详细信息,并将其与JdbcDaoSupport相关联。这个类最重要的功能就是使子类可以使用JdbcTemplate对象。 图2:Spring JDBC框架的主要组件#p#JdbcTemplate是Spring JDBC框架中最重要的类。引用文献中的话:“它简化了JDBC的使用,有助于避免常见的错误。它执行核心JDBC工作流,保留应用代码以提供SQL和提取结果。”这个类通过执行下面的样板任务来帮助.
阅读全文
摘要:原文地址:spring手动提交事务作者:宋虎spring手动提交事务 手动事务提交比使用声明性事务管理器多一个配置,就是通知,因为在通知中增加的事务。1. 步骤;第一步:定义接口第二步:真实对象实现接口第三步;dao 对象,使用数据源第四步:po对象 第五步:通知,手动处理事务该类中使用数据源连接(DataSource con),是为了保证两次连接是同一个连接,若不是同一个连接,对应该例子转账就会出错。第六步:配置spring文件:配置真实对象(组合dao)---配置dao对象(组合dataSource数据库对象)---配置数据库,就是与数据库的连接----配置事务管理器(要引用数据源)---
阅读全文
