缓存是为提升性能而开辟的内存空间, 其主要目的是暂存数据的处理结果，以供下次使用。缓存的使用很多，比如浏览器会缓存网页，在服务器后台的API 中加入缓存提高系统的性能，在常用的开发中，经常会用到hibernate, hibernate 开启二级缓存就有可能用到ehcache, 当然现成的缓存框架很多，比如:ehcache,oscache,jboss cache等。这些缓存框架其实也是可以单独使用的。比如下面用使用ehcache 做的缓存。

Date: 2013-12-30 View: 4545

在前面用 srpng security  hibernate, mysql 做了一个简单的例子，仅仅用户和和角色，用户与角色的关系用数据库来保存，而对资源管理仍然用XML 配置方式来实现，对于某些特殊要求的项目来说，仍然没办法满足要求，于是就有了5张表的 Spring security  的扩展实现。在网上参考过别人很多文章以及博客，但总是没怎么成功过，关键是人家也不提供整个代码下载，所以很多细节不知道。好不容易试验出来，特地放出代码在本文最后下载。

Date: 2013-12-26 View: 6655

spring security 是一个方便的，强大的基于java web 应用的权限框架。总结了入门的一些列文章，以后更新都在这里.

Date: 2013-12-21 View: 9378

利用业余时间初步研究了几天 spring security， 现在是时候做一个阶段性总结了，利用 spring mvc , spring security, hibernate, mysql 实现一个基于数据库的简单权限系统, 功能不复杂，但麻雀虽小，五脏俱全。目标如下：1. 用户和角色存储在数据库中2. 不同的角色访问不同的页面. 如果不没有权限，则出 403 错误页面 (可以参考前面的文章定制一个.), ROLE_USER  角色的用户，只能访问user 页面，而 ROLE_ADMIN 角色的用户可以访问 admin1,admin2 user页面.提供整个程序的代码下载。在本文的最后，应该本文只挑重点的讲，其他的可以看代码.

Date: 2013-12-21 View: 7831

spring security 做的登录程序，不同角色的用户登录之后，可能会跳转到不同的页面，在默认情况下的配置，都是跳转到同一个页面，因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同的页面呢？ 至少有两种方法:1. 方法一, 就在 form-login 的 default-target-url 上做处理，比如如果用 spring mvc 的controller 来做的话，就比较容易。2. 方法二, 实现 spring 提供的 AuthenticationSuccessHandler 接口.

Date: 2013-12-18 View: 12046

在使用 spring security 的过程中, 当认证失败的时候，会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.第一种方法, 直接替换 spring security 自身的message properties. 第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息

Date: 2013-12-17 View: 7491

如果用 spring security 做权限检查框架，怎么得到当前登录用户的用户名呢，这是一个必然遇到的问题，一般来说，有三种方法.方法一, SecurityContextHolder + Authentication.getName() 方法二, SecurityContextHolder + User.getUsername()方法三,  UsernamePasswordAuthenticationToken

Date: 2013-12-16 View: 7138

前面一篇文章试验了ROLE_USER,ROLE_ADMIN 不同的权限，当不满足权限的时候，spring security 会出现一个 很丑陋的 403 页面，一点都不友好，所以在很多情况下，需要定制一个 403的页面来显示用户没有权限访问

Date: 2013-12-16 View: 5696

通过前面的学习，已经知道初步用数据库来管理用户的权限，一个最简单的例子，我们用了ROLE_USER 这个角色来控制访问的页面。但在实际应用中，并不是只有这样一个角色的，在一个系统中有多个角色，比如用普通用户，有超级用户，有系统管理员，等等。

Date: 2013-12-15 View: 6126

前几天学习了，直接在XML中配置用户密码，利用spring security 登录的例子。这种方式适合做演示，真实的项目在大多数情况下都会用数据库或者LDAP来做用户管理. 所以今天继续学习利用数据库方式配置用户登录, 在前面例子的基础上做

Date: 2013-12-14 View: 5165

很久以前用过spring security , 那个时候还是 2.0 版本的, 而且当时是项目组的另外的成员负责权限设计这一块，我只是皮毛了解一些 (只知道可以通过xml配置实现权限控制，实现资源与用户角色之间的关系配置，通过一连串的filter 来实现整个认证和授权过程)。一直没有系统的学习下  spring security ,现在有机会了，不过 spring security 变成了3.0 以上的版本了, 基础的知识以及介绍，官方也有详细的文档。就一步一步按照文档试验吧，做一个简单的基于xml配置的认证.

Date: 2013-12-12 View: 5343

继续学习spring batch , 定义个 spring batch  job, 将数据读入到 mysql 数据库中. 用数据库记录job 任务。所用到的jar包与第一篇文章(http://www.yihaomen.com/article/java/433.htm)相同.

Date: 2013-12-09 View: 4117

批处理程序在很多情况下是在命令行下运行的，至于spring batch 做成的批处理程序一般都是做成jar包方式，当然，做成jar 包，最好采用 maven 插件来构建，曾经写过一篇文章，如何用maven  plugin 做有spring 相关的jar 包，参考这里: 用maven 创建基于spring的可执行的jar.

Date: 2013-12-07 View: 5934

在spring batch里面, Tasklet 是一个接口. 通常被调用去执行单个任务, 比如在在一个step之前或之后执行某一些动作, 作为测试，做了一个在一个job完成之后删除掉一些资源文件. 这个例子 FileDeletingTasklet  其实也可以在 spring batch  官方的例子中找到。

Date: 2013-12-04 View: 6198

Spring batch 是一个开源的批处理框架.执行一系列的任务. 在 spring batch 中 一个job 是由许多 step 组成的。而每一个 step  又是由 READ-PROCESS-WRITE task或者 单个 task 组成。1. "READ-PROCESS-WRITE" 处理，根据字面意思理解就可以:READ 就是从资源文件里面读取数据，比如从xml文件,csv文件,数据库中读取数据.PROCESS 就是处理读取的数据WRITE 就是将处理过的数据写入到其他资源文件中去，可以是XML,CSV,或者数据库.比如：从CSV文件中 读取数据，经过处理之后，保存到数据库. spring batch 提供了很多类去处理这方面的东西。2.单个task, 也就是处理单个任务。比如在一个step 开始之前或者完成之后清除资源文件等.3.许多个step 组成在一起，就组成了一个job.

Date: 2013-12-03 View: 15029