springside3背景struts2.1.2 spring2.5.6 Hibernate3.4GA


1.struts2

使用ZeroConfig + CodeBehind插件,实现约定大于配置的零配置文件风格.

根本不用配置struts.xml文件





这里就是action实现annotation  CodeBehind。
如方法


通过 /user/user!input.action访问， 并转到 /user/user-xxx.jsp页面
即namespace + action name + "-" + "xxx.jsp"


 另外其中 action中需要注入的 service 使用annotation ，在set方法前 加入@request 或 @ autowired 或 @resource
注释（具体是用那个暂时无法搞清楚，总之我用request 就不行，另外两个都可以）



有了这个代码之后 就能注入spring 环境中的 id = userManager 的bean （我个人理解）

而spring中  id = userManager 的bean  也是通过自动注入完成的

主要代码是 applicationContext.xml文件中的
代码：




2.spring

spring2.5.6的annotation特性用的比较泛滥。 新手刚开始看的一头雾水很正常。

xml文件中配置自动注册bean，通过扫描包中的带注解的类。即这个代码：




扫描到下面的类，就自动注册成 id=userManager





3.hibernate
使用hiberante3 注解，不要XML配置，实体类注解不用多说。

需要注意的是entity类的扫描配置




看清楚是扫描包，不是扫描类！ 所以实体类com.mylu.User是无法扫描到，要放在 com.mylu.xxx.User才能扫描到！




下边按照ss3风格做的例子，去掉spring security 框架的， 结构更清晰。

下载：实例代码


附：
类库

在jsp中，其实jsp就是servlet，jsp和servlet也都是一个class：

1 .request.getRealPath()，这个方法已经不推荐使用，在servlet后继版本中将被取缔。

2.getServletContext().getRealPath("/")这个方法比较好用，可以直接在servlet和jsp中使用。

3.request.getSession().getServletContext().getRealPath()也可以在jsp和servlet使用。

4.this.getClass().getClassLoader().getResource("").getPath()，这个方法可以在任意jsp，servlet，java文件中使用，因为不管是jsp，servlet其实都是java程序，都是一个class。所以它应该是一个通用的方法。

普遍的，简单的权限系统要求：

1.系统所有资源定义 [资源表]   ( 还可以分为更小的权限表，操作表，这里通叫资源表)
2.定义角色 [角色表]
3.给角色指定资源（一个角色可以管理多个资源） [角色-资源表]
4.定义用户组 [用户表]
5.给用户组指定角色（一个用户组可以拥有多种角色） [用户组-角色表]
6.给用户指定角色（一个用户可以拥有多种角色，可以直接指定角色，也可以继承用户组的角色）[用户-角色表]

 

查找权限时：

根据用户ID[用户-角色表]或用户组ID[用户组-角色表]，查到所有角色ID，再[角色-资源表]找到所有角色下的所有资源。

此就是用户拥有的资源。（资源一般为模块，当然也可以分更细的定义为页面，操作方法等）

此权限设计适合于模块化访问系统，如OA


当然很多系统因地而已，不可能完全满足，按照自己系统需求设计是最合适的设计。