-
Spring MVC 返回 xml 数据的配置方法
现在的应用程序流行采用返回 json 格式的数据,但如果时光倒流几年,恐怕返回比较多的是xml 格式的数据了,其实无论是json还是xml 说白了,都是文本文件,如果与java 程序结合,也就是序列化与反序列化的过程,采用不同的数据格式而已。有些老系通还是采用 XML 方式,所以有时候还是需要配置xml数据格式的. 这里就采用sprong 自带的包 spring-oxm.jar 里面提供的解析方法来处理
阅读更多
2014-04-24【[java]】 -
给同事做的Spring data JPA培训的教程及例子
项目中用到了 Spring data jpa 这个框架来实现持久层,但 jpa本身来说只是一个标准接口,所以还是用到了Hibernate JPA 的实现。spring data jpa 用起来非常简单,主要从下面四个方面来讲解 Spring data jpa 的使用.1. 入门,使用配置 persistence.xml 文件并结合spring bean 管理 entityManagerFactory 方式测试JPA2. 基于spirng data jpa 实现增删改查3. 基于spring data jpa 实现自定义查询4. 如果spring data jpa 不能完成的sql 采用 自定义扩展类完成。5. 在实际项目中去掉 persistence.xml 文件,完全采用配置 entityManagerFactory 来管理.
阅读更多2014-04-10【[java]】 -
给新同事做的spring mvc 培训教程及例子
项目有新人加入团队, 根据项目的情况,对刚毕业的新人做了一个很简单的入门培训,这是 spring mvc 部分, 分别有工程对应. 主要内容如下:1. 实现最简单的 spring mvc 2. spring mvc 与 model 绑定3. spring mvc 增删改查,rest 风格, 必须使用 GET,POST,PUT,Delete. 4. spring mvc 返回json 给客户端.5. 讲义所用到的PPT,作为提纲而已.
阅读更多2014-04-01【[java]】 -
mybatis spring 集成 bootstrap 例子一个
无意在老外的网站上发现了这个东西, 本身提供的例子是有错误的, 我下载下来之后修改了一下, 能成功运行了虽然只是一个demo, 麻雀虽小五脏俱全. 这个例子主要体现一下东西:1. mybatis 与 spring MVC集成2. 利用了 mybatis 注解做查询(一般都是用xml配置的,因为mybatis 使用配置更强大)3. 结合了 bootstrap 的css布局和js相关的东西,貌似支持移动设备, 响应式布局.4. 与数据库结合,利用了一个学生表来做例子怎么操作数据库
阅读更多2014-03-02【[java]】 -
spring3 restful 服务迁移到 spring4需要注意的事项
Spring4 对MVC 应用进行了一些改进, 首先测试了在restful 服务上的改进, 至少目前看来需要注意的有如下两点:1. 从@ResponseBody 改成 @RestController2. Synchronous 和 Asynchronous 调用,也就是同步异步调用.
阅读更多2014-02-09【[java]】 -
maven 工程启动找不到 Spring ContextLoaderListener 的解决办法
用maven 工程搭建项目,在搭建好之后,运行时却抛出了这样的错误: Error configuring application listener of class org.springframework.web.context.ContextLoaderListener java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderListener, 这说明根本没有找到我们在 web.xml 里面配置的 listener, 但maven 的pom.xml 里面已经配置相应的包,而且可以在java 工程的maven dependency jar 包里面找到, 这说明maven是没有问题的,在网上搜索了很多答案,最多的就是类似这个文章: http://www.cnblogs.com/zhouyalei/archive/2011/11/30/2268606.html 基本都是这样去解决,但是貌似对我来说不行,而且比较麻烦,需要修改 .project , .classpath 等文件。其实有更简单的办法
阅读更多2014-02-02【[java]】 -
spring mvc jackson 防止XSS 注入方法
spring mvc 做应用时,如果采用接受或者返回 json 格式的数据的时候,有可能会产生 XSS 注入, 对于XSS注入的一个常用方法,就是将接受到的数据进行 escape 处理。如果数量很少的方法,可以自己单独处理,但如果很多地方用到,最好是用公用的方法,一个简单的方法就是 扩展jackson 定制自己的 方法,对所有json 格式数据进行escape 处理.
阅读更多2014-01-27【[java]】 -
spring mvc inteceptor 拦截器实现计算controller 的执行时间
最近在做一个程序的性能测试分析,UAT 压力测试感觉比较慢,但又没有系统的测试真正的瓶颈在什么地方,客户也不愿意花时间去专业的测试,就用chrome浏览器,看timeline 测试,很笨吧,没办法,客户就这么干,期间也用过jmeter测试,但也只是说结果不理想,也没给出具体的参数。一个真正好的完整的测试,应该包括从发起请求开始,DNS 解析,路由寻址时间,http server 响应时间,应用程序处理时间,包括数据库执行时间,以及IO 分析,当然网络带宽也要分析。由于我们是负责程序部分的,所以程序执行时间部分的操作日志由我们自己来负责分析,用到spring mvc写的程序,所以理所当然的想到用spring inteceptor 来实现,具体看每个controller 的执行时间是多少,这中间包括了数据库部分。
阅读更多2014-01-07【[java]】 -
spring security JDBC 数据库实现,5个表, 例子下载
在前面用 srpng security hibernate, mysql 做了一个简单的例子,仅仅用户和和角色,用户与角色的关系用数据库来保存,而对资源管理仍然用XML 配置方式来实现,对于某些特殊要求的项目来说,仍然没办法满足要求,于是就有了5张表的 Spring security 的扩展实现。在网上参考过别人很多文章以及博客,但总是没怎么成功过,关键是人家也不提供整个代码下载,所以很多细节不知道。好不容易试验出来,特地放出代码在本文最后下载。
阅读更多2013-12-26【[java]】 -
spring security 教程入门
spring security 是一个方便的,强大的基于java web 应用的权限框架。总结了入门的一些列文章,以后更新都在这里.
阅读更多2013-12-21【[java]】 -
spring security 阶段总结: mvc + hibernate +mysql 实现的例子
利用业余时间初步研究了几天 spring security, 现在是时候做一个阶段性总结了,利用 spring mvc , spring security, hibernate, mysql 实现一个基于数据库的简单权限系统, 功能不复杂,但麻雀虽小,五脏俱全。目标如下:1. 用户和角色存储在数据库中2. 不同的角色访问不同的页面. 如果不没有权限,则出 403 错误页面 (可以参考前面的文章定制一个.), ROLE_USER 角色的用户,只能访问user 页面,而 ROLE_ADMIN 角色的用户可以访问 admin1,admin2 user页面.提供整个程序的代码下载。在本文的最后,应该本文只挑重点的讲,其他的可以看代码.
阅读更多2013-12-21【[java]】 -
spring security 登录根据用户角色跳转到不同的页面
spring security 做的登录程序,不同角色的用户登录之后,可能会跳转到不同的页面,在默认情况下的配置,都是跳转到同一个页面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同的页面呢? 至少有两种方法:1. 方法一, 就在 form-login 的 default-target-url 上做处理,比如如果用 spring mvc 的controller 来做的话,就比较容易。2. 方法二, 实现 spring 提供的 AuthenticationSuccessHandler 接口.
阅读更多2013-12-18【[java]】 -
在 spring security 中使用自定义的错误消息
在使用 spring security 的过程中, 当认证失败的时候,会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.第一种方法, 直接替换 spring security 自身的message properties. 第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息
阅读更多2013-12-17【[java]】 -
spring security 得到用户名的几种方法
如果用 spring security 做权限检查框架,怎么得到当前登录用户的用户名呢,这是一个必然遇到的问题,一般来说,有三种方法.方法一, SecurityContextHolder + Authentication.getName() 方法二, SecurityContextHolder + User.getUsername()方法三, UsernamePasswordAuthenticationToken
阅读更多2013-12-16【[java]】 -
spring secruity 教程自定义 403 页面
前面一篇文章试验了ROLE_USER,ROLE_ADMIN 不同的权限,当不满足权限的时候,spring security 会出现一个 很丑陋的 403 页面,一点都不友好,所以在很多情况下,需要定制一个 403的页面来显示用户没有权限访问
阅读更多2013-12-16【[java]】
