软件界面设计尽量简洁明了,功能点击尽量做到一次。
普通的工作站的使用者,给功能提供尽量直接、方便的来回切换、跳转、导航,应当显眼、直接、简约,一步到位。
manager的管理决策用户,他们的时间宝贵,最好设计成傻瓜式的操作,同时,将最关键、最重要的信息,组织、放置在一屏当中。
posted @
2011-08-17 16:48 南山隐士 阅读(188) |
评论 (0) |
编辑 收藏
本原则是本人结合项目的实施开发编写代码情况,对多年以来带领项目实施奋战在开发一线经验的提炼与概括。这十条开发指导原则,最基本的思想是“高效,高质量的写出满足业务功能目标的代码。”每人可以结合当前项目的实际情况应用,可以补充,修订删改进一步总结提炼。
1.先开发简单明确的功能模块,后开发复杂的功能模块。
2.先做简单的子功能,再做稍微复杂的子功能,后开发有难度逻辑复杂的子功能。
3.以满足业务功能要求为主要目标,不保留无用的垃圾代码。写出高质量满足功能要求的代码,是建立在对业务需求理解,明确业务目标,逻辑思路清晰的结果。有时往往需要反复多次修改精益求精才能最后实现客户满意的功能。
4.每开发一个功能模块,都要头脑清晰。(功能目的,界面表现,程序逻辑思路,各层函数调用关系,数据存储),全面系统考虑,力求每个细节都思考一遍,不使疏漏。在一般情况下比葫芦画瓢,充分借鉴一般常用的逻辑代码,业界常用的一般方法,已有类库函数。能够迅速高效写出高质量的一般性代码,以便腾出精力解决关键问题。力求避免功能函数重复开发,代码随意复制,逻辑思路混乱,代码随意修改,瞎写代码。保证所写的每一个函数,每行代码,都有意义,都有目的,坚决删除无用的垃圾代码。这样就保证了,我们写出的代码是简洁的,思路明确的。随着时间的推移,我们写的代码越来越多,就会积累出跟本项目相关的很多通用的类库,函数。通过对比,更能深入的理解业务,抽象出公用的方法,逻辑规范。进而提高整个团队的工作效率。通过循环迭代的思路,不断地扩大成功经验。
5.我们开发程序过程中,总有一些公用的函数类库,可以调用。每次都不是从零开始,不是每行代码都一行一行的手工输入。要充分的利用工具,灵活应用学过的方法。
6.发扬团队协作精神,提高整体测试交叉测试意识,积极总结开发一般性类库函数,提供给大家调用。分享成功经验。避免一个人孤军开发,愁眉苦脸的编写程序。共同攻克业务技术难题,苦中有乐。
7.力求高质量高效的完成开发模块,不要钻牛角尖,经常交流,不懂就问。注意不要把问题复杂化,想当然,自己跟自己制造困难。如果问题越来越复杂,越开发代码越没头绪就立即停止编写,回到问题的原点重新考虑或跟大家交流听听别人的意见。
8,在解决技术问题上,如果是关键问题,坚决研究,要彻底搞明白。与项目相关不影响全局的问题,可以根据实际情况优先级放低一级。针对难点业务复杂的问题,先做外围知识技术准备,找出关键点,先易后难分步骤逐渐深入的去解决。最后将其贯穿成一个整体。
9.经常查看别人代码,吸取别人的经验,充实自己。我们的知识积累主要来自别人,主要在当前项目。取之于别人,受益于自己。受益于项目。
10.善于利用零星时间,比较已经做过的功能模块。不断的整理,优化已经开发过的代码。发现Bug及时修正,精益求精。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zhaoyu_1979/archive/2011/03/16/6254021.aspx
posted @
2011-03-23 16:45 南山隐士 阅读(220) |
评论 (0) |
编辑 收藏
一相关下载
(1) java JDK下载:
进入该网页: http://java.sun.com/javase/downloads/index.jsp (或者直接点击下载)如下图:
选择 Download JDK 只下载JDK,无需下载jre.
(2)eclipse下载
进入该网页: http://www.eclipse.org/downloads/ (或者直接点击下载:BT下载 HTTP下载) 如下图:
我们选择第一个(即eclipse IDE for java EE Developers)
(3)下载Android SDK
说明: Android SDK两种下载版本,一种是包含具体版本的SDK的,一种是只有升级工具,而不包含具体的SDK版本,后一种大概20多M,前一种70多M。
完全版下载 (android sdk 2.1 r01) 升级版下载 (建议使用这个,本例子就是使用这个这里面不包含具体版本,想要什么版本在Eclipse里面升级就行)
二 软件安装
(1)安装jdk 6u19 安装完成即可,无需配置环境变量
(2)解压eclipse eclipse无需安装,解压后,直接打开就行
(3)解压android sdk 这个也无需安装,解压后供后面使用
(4)最终有三个文件夹,如下图:
三 Eclipse配置
1 安装android 开发插件
(1)打开Eclipse, 在菜单栏上选择 help->Install New SoftWare 出现如下界面:
点击 Add按钮,出现如下界面
输入网址: https://dl-ssl.google.com/android/eclipse/ (如果出错,请将https改成http)
名称: Android (这里可以自定义)
点击OK,将出现如下界面
点击 Next按钮 ,出现如下界面:
点击Next按钮,出现如下界面:
选择 I accept the terms of the license agreements 点击Next,进入安装插件界面
安装完成后,出现如下界面
点击Yes按钮,重启Eclipse
2 配置android sdk
(1)点击菜单window->preferences,进入如下界面
选择你的android SDK解压后的目录,选错了就会报错,这个是升级工具,目前还没有一个版本的SDK
(2)升级SDK版本,选择菜单 window->Android sdk and avd manager 出现如下界面
选择update all按钮,出现如下界面
选择左边的某一项,点击accept表示安装,点击reject表示不安装,我这里只选了SDK 2.1 和samples for api 7 , 自己可以任意自定义,确定后,选择install按钮,进入安装界面如下:
安装完成如下:
(3)新建AVD(android vitural device) 和上面一样,进入android sdk and avd manager,选中Vitural Devices 在点击New按钮
点击New按钮后,进入如下界面:
名称可以随便取,target选择你需要的SDK版本,SD卡大小自定义,点击 Create AVD,得到如下结果
如上显示创建AVD完毕
3 新建Android项目
(1)选择菜单file->new->other 进入如下界面:
选择新建Android Project项目,点击Next按钮,进入如下界面
名称自定义,应用程序名自定义,报名必须包含一个点以上,min SDK version里面必须输入整数
点击Next出现如下界面:
注: 若有错误如: Project ... is missing required source folder: 'gen' ,则将gen->Android.Test->R.java这个文件删掉,Eclipse会为我们重新生成这个文件,并且不会报错。
(3)配置运行
右键项目->Run as -> Run Configuration 进入如下界面:
该界面,点击Browse 按钮,选择你要运行的项目
选择Target切换到以下界面
该界面选择运行的AVD,将AVD前面的方框设置为选择状态。
(4)测试项目运行
右键项目名称->run as ->Android Application 即可启动运行该Android程序,如下所示:
正在进入
测试程序运行结果
四 结束语
至此,android开发环境搭建完毕,有问题请留言。在这里要注意,我这里只是下载了android sdk r4升级工具,没有下载具体的SDK,而是通过在Eclipse里面的Android Sdk管理工具升级的,你也可以直接下载具体的SDK版本,如: Android sdk 2.1 r1 上面有这个的下载链接,但我任务用升级工具更好。
posted @
2010-07-13 14:35 南山隐士 阅读(626) |
评论 (0) |
编辑 收藏
建立一个Silverlight项目,添加一个子窗口ChildWindow1.xaml.
在子窗口设计中添加一个输入框:<TextBox x:Name="txtUserInfor" Grid.Row="0" />
添加子窗体的CS代码:
string testString;
public string TestString
{
get { return testString; }
set { testString = value; }
}
增加一个事件: public event EventHandler OkClicked;
修改OKButton_Click方法:
private void OKButton_Click(object sender, RoutedEventArgs e)
{
if (OkClicked != null)
{
TestString = txtUserInfor.Text;
OkClicked(this,new EventArgs());
}
this.DialogResult = true;
}
子窗口修改完毕。
父窗体:
设计中添加一个输入框和一个Button:
<TextBox x:Name="tbInfo" Width="100" Height="50"></TextBox>
<Button Click="Button_Click" Width="100" Height="60" Content="子窗口测试" HorizontalAlignment="Right"></Button>
修改父窗体代码:
public FatherControl()
{
InitializeComponent();
childWindowDemo.OkClicked += new EventHandler(childWindowDemo_OkClicked);
}
void childWindowDemo_OkClicked(object sender, EventArgs e)
{
tbInfo.Text = childWindowDemo.TestString;
}
private ChildWindow1 childWindowDemo = new ChildWindow1();
private void Button_Click(object sender, RoutedEventArgs e)
{
childWindowDemo.Show();
}
完毕。
运行,点击父窗体按钮,弹出子窗体。在子窗体的输入框中输入内容,点击确认后关闭子窗体,同时子窗体的数据更新到父窗体的输入框中。
posted @
2009-12-11 09:56 南山隐士 阅读(1020) |
评论 (1) |
编辑 收藏
可以总结为两大关键点:一是养成好的编程习惯,二是针对自已的工作提高自已的知识含量.
一. 好的编程习惯
1. 写程序前打个草稿可以在心里,最好在纸上:目的要从整体上考虑程序的实现。
如果公司采用建模的方式,有建模工具(rose ,visio )那是最好不过的了。
2. 注意休息,不要浪费自已的休息时间,用去了自已的时间不但会写出的代码因为注意力不集中而会常常出现代码的质量有问题,逻辑常出错
3. 要善于收集相关的专业开发上的资料,以便以后能更快更好的解决问题目。提倡公司能提供内部知识勾通的工具(如知识论坛,内部即时聊天器);提倡公司内部有技术资料的共享库,提高解决问题的能力.
4. 提高对所写的模块的相关全局把握能力,在写程序中要最好先详细设计后再发布.
5. 要学会与他人沟通如非工程师,学会沟通的不同方式,提高沟通的效率。
二. 不同的目标不同的知识重点
(一) 目标:程序员
职责:根据详细设计文档,或根据高级程序员的设计进行相关的开发。
1. 要学会看相关的需求文档及详细设计文档。
注意:你必须要通过阅读这些文档把握住其中的重点,关键点,相关易漏点
2. 如果公司里会用UML来相互的沟通,这时你必须要深刻理解UML 的相关知识,一定要注意千万不要对UML图一知半解的情况下,就着写代码,那样会错的很惨。
3. 学好对应的计算机语言的基础知识,如:程序的语法,关键点,易错点,对应的出错如何出理,如何才能把对就的程序写的键壮一些
4. 如果用到数据库的内容,在学会sql的前提下,尽量学会数据库原理中的相关sql内容, 当然为了提高查询的能力也可以增加一点
5. 如果用到面向对像的语言那最好学点相关的设计模式,这样的可以增加代码的扩展性,及可维护性等,能够理解详细设计中的模块间的设计原则这个也可以提高对模块的内容编写的正确性.
6. 你一定要学会公司内部的通用的编码规范。
7. 学习如何做单元测试比较好.必须要熟悉相关的单元测试工具.
8. 要不断的对相关知识进行总结,同时也要必须把相关的资料进行整理和学习,在学习过后的资料中你可以在遇到问题时更快的找到问题的答题。
9. 在开发你必须记录下大家常出错的地方及大家的解决方法,这个对你以后错误的避免有很大的作用.
10. 在写代码中时必须把上面写过代码记在心里,这样就可以养成习惯,提高代码的速度
11. 对数据库操作时,要尽量共用Connection,并小用以减少Connection的数量
(二) 目标:高级程序员
职责:对需求文档进行系统相关模块的详细设计,并负责对程序员的支持及指导和相关核心模块的编写
所以不但要学会相关程序员要的知识,同时还要学会难度比较大的知识。
1. 程序员的知识,如设计模式你一定要不是简单的看要懂,你还要应用设计模式对相应的模块进行相关的详细设计。
2. 要学好相关详细设计的工具做的有的放矢,这样可以更好提高对自已的设计的表达
3. 为了提高系统的运行效率会运用到
a. 数据库的表结构如何建才能使应用的要查询sql 更快。这时可要认真认真的学习一样数据库原理,千万不要以为采用数据库的范式越高系统的运行效率会越好,有时候适当的表冗余可以大幅度的提高系统的查询效率. 同时适当的建索引,视图,存储过程也是提高系统对数据库的查询的效率之一。
b. 学习多线程的编程,不过千万不要以为线程数越多运行的速度会越快,一般线程的数量超过一定的数量后,系统的运行速度反而会变慢。为了应用好多线程,操作系统这本书也要关于同步及相关进程和线程的知识必不可少。
c. 设计好的一程序的好的算法,可要比起解一道同一复杂的数学题,要难的多,所以要在学好的相关数学的知识上(如线性代数,离散数学,概率论,数理统计)。更要深入计算方法,及数据结构,让数学问题用计算机来解决。
4.为了让系统设计的更加的可扩展性,稳定性,设计模式和软件工程可是不能少的东西。所以必须把设计模式用于模式级的设计.
5. 如果公司采用的是Rose (UML)进行设计的话,你对于UML 的理解一定要非常的准确,同时你要跟小组中的程序之间进行充分的UML概念上及对应用例图,类型图,对象图,协作图的意思多写一些注释加深大家对你的设计上的理解。
(三) 目标:系统分析员
职责:做好与客户之间的关系,同时对客户的需求要正确的理解,要选择合适的开发技术,同时做好与客户间沟通交流,学会说服对方。
1. 学会对客户的沟通:要正确理解客户的需求同时要保证相互之间的沟通顺畅。
2. 对了解来的需求要能用笔正确的描述下来,并能很好的传叙给其他人。这时要学会用如ROSE 等的软件建模的工具。和powerdesign等的数据库建模工具。和相关的UML,数据流程图及相关的内容的知识。
3. 不但要全面的了解客户的需求而且还要对需求进行未来的可能的改变要有相当多的了解。
4. 全面的了解客户的需求后,要选择合适的相关技术用于开发,:
这时要学习各种知识
a. 先择数据库:db2,infomix ,oracle ,sql server,mysql 的优缺点,可以从中选择最适合的数据库及理由。
b. 设计数据库:要扎实在数据库的理论(数据库原理,数据库系统设计)及相关数据库设计经验,要尽量多的分析过去数据库设计,分析这么设计数据库的好处。这时可能要用到 powerdesign等工具。
c. 写需求说明文档和概要设计文档,同时要学会要分析相关需求说明文档的需要的内容的相关知识,如人员工时的计算方法, 一般会用 project 来分析相关的项目的内容。
d. 选择合适的程序语言及相关的架构,一般主流的架构是 J2EE和.net的相应的优点及它们之间的结合,如采用soap xml进行相关的结合,或用java-com 桥 进行相关的功能的调用。和它们之间的相关语言优缺点
e. 还要根据b/s,c/s 结构对开发的网络影响的相关内容采取选择。
5. 学会说服对方,毕竟客户都不是个个是软件专家,他们的选择有时未必是正确的所以学会说服对方,是系统分析员必备的能力条件.
三. 训练的方法:
1. 计划行事:
(1 设定你的未来的学习目标
a. 未来要成为什么样的人(主要是工作角色,如程序员,高级程序员,系统分析员)
b. 你近期要成为什么样的人(当前的工作职责是什么,如果只写代码是程序员等)
c. 要完成近期的工作所必须要知识(如java 程序员,要学习java 基础知识,等),关键的知识(如java中关键要用到的知识有,面向对象等),易错的知识(比较原来的已有知识进行合对)
(2 设定你的学习目标后,并要有针对性的对应目标设定学习时间的按排及学习路线。并直观的记录在案,以便以后随时核对,
(3 常常抽出一定的时间认真核对计划的完成情况,如果没有按时完成计划的内容。分析原因,尽量想法赶上计划内容如果存认是计划有误,要认真总结计划失败出错的原因,对你的未来有很大的帮助。
注意:不要对计划的按排过于乐观 要尽量的考虑实现中的各种情况,同时适当按排一些缓冲时间,以便真正能按照计划行事,以提高按计划行事信心,同时这能有效避免出现计划中途成没有意义的东西。
2. 针对工作角色对自已的能力进行培养和知识进行学习。
关键的能力:
(1. 记忆能力:要学会把自已的写的代码和改的代码记的清清楚楚。要能提高效率。
(2. 逻辑思维能力:要多多的看别人的复杂逻辑的代码,分析复杂逻辑的运算。
(3.全局能力: 不要再范改了东,却西出错。(构造软件这个很重要)
(4.学习能力: 并不是每个项目都你是所熟悉的项目的,并不是每个项目中的知识你都知道,要掌握最新的技术和最有用的知识,是最关键的。要学会,提高能力,这个东西是永远对自己有好处的。
(5. 沟通能力; 学会幽默,学会讲故事,学会交朋友,学会礼节。
(6.自制能力:如果一个人不能自制那这个人以后,不会有很大成果,即使很大机会发展起了,可是因为没有自制能力很容易被人利用,或自己明明知道怎么做,可是就是不能控制自己的欲望.而常做下无法挽回在错误.
四. 例:java 程序员的知识结构及学习流程:
(一) 学习相关工作必须的知识
1.Java 语言的基础(推荐书:《 java 编程思想》)
关键:
(1. java 面向对象及对应的程序现实
(2. java 多线程
(3. java 网络 socket
(4. 应用界面
2.学会用智能集成开发工具jbuilder,eclipse等一种,根据资料里的内容,自已写与例程类似的代码,但注意不要直接抄它,一定要自已写。同时最好写到一个工程中以便对比。
3.如果用b/s结构要学习jsp的知识(推荐书:《 JSP 2.0技术手册 》)
关键:
(1. 界面处理:
a . HTML——超文本标志语言:用于显示页面如:超文本链接, 表格,各种标志等。
b. CSS———层叠样式表:控制正文外观的一组格式.用于美化HTML页面。
c. javaScript—嵌入HTML页面浏览器来执行的脚本语言:让页面可以根据用户的操作或事先设置等在客户端进行动态变化,而且不需传回服务器。比如: 对表单输入的正确性做客户端验证.
(2.jsp元素:如java代码写法,对应标志---jsp:include,jsp:useBean,jsp:setProperty,
jsp:getProperty等.jsp的几大对
(3. javaBean及其在jsp 中的调用和相关应用.
(4. 其他技术:
a. 如何操作数据库—用jdbc(可能要补充一些数据库的知识,如oracle ,sql server,
包括如何写高效率的查询sql,存储过程等) ,
b. 如何发送email—用javaMail,
c. 如何学习如何用实现文件的上传下载,如果操作文件,
d. 如何操作xml --用jdom 及 jaxp(这时有必要学习一下xml 的语法如 dtd等)
e. 如何远程方法调用—用 rmi
f. 如何进行消息服务 ---用 jms
5.再有些公司会用到 J2EE 的架构如 EJB 作为业务逻辑.
(1.EJB中要分清
(2. struts MVC
(3. Hibernate 操作数据库
6.最好学习一下UML
学用Rose建模
五 忠告:
1. 不要以为自已很差,要明白每个人都是这样一步一个脚印的走过来的。(我们要有信心)
告诉自已:比尔盖次,也是同我们一样,出生时也是巴掌大.
我们只有多学,多练才可能有出路.
2. 不要以为自已学的多就很强,世界上的高手多的是,问问自己,你每小时可以写几行代码,代码一次写下来有多少错误,如果你一次写下没有错误,一小时可以写1000代码,那才是真正的高手.
3 . 不要以为自已没有项目做就会落后于他人,人家是参加了很多项目,可是人家只是项目中的一个小角色,如果我们在空时能都写一些开源的项目,或自己开发和设计一些有用的开源的项目,水平及能力很快就上来了.
4. 不要以为自己做过很多的项目就很了不起了。你能说你做的项目中,你能体会整个项目为什么要这样设计,为什么要这样开发吗?相信绝大多数是否定的回答。那还不如多学习一些已做的项目,了解他们为什么要这么做,为什么这么开发,多看一下它们的项目的文档,我们能明白很多,这样把他们的经验放于你未来可能要接手的项目,这样不是更好吗?
5. 不要以为自己的学习能力很牛,你能快速阅读一本书又能快速掌握它的内容吗
posted @
2008-12-11 19:12 南山隐士 阅读(260) |
评论 (0) |
编辑 收藏
Acegi + Spring + Hibernate + Struts 2搭建基于角色的权限控制系统
安全永远是WEB应用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包括两个问题: 认证和授权. 以前做些网站系统, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起.
那么, 能不能够在进入方法前就调用一些安全检测? 其实Spring AOP就是这个思想, 那么又如何实现安全检测呢? Spring Acegi Security 框架就是做这个事情.
本文主要是讨论下在已有的SSH系统中, 如何使用Acegi作为安全框架实现基于角色的权限控制(Role Based Access Control RBAC) , 本文主要是以Java 5注解的形式来配置安全框架, 大大减化配置和操作.
本文的主要参考资料: <Spring 2.0 核心技术与最佳实践> 第10章 (Spring Acegi 安全框架)
<精通Spring 2.X -- 企业应用开发详解> 第17章 (使用Acegi 实施应用系统安全)
acegi-security-1.0.6 官方文档
说明: 本文介绍的是RBAC, 在官方文档的基础上有所扩展或改动, 以更适合WEB应用系统. 其实我觉得大多数的网站基于角色已经足够了, 一般都没必要基于权限.
文章开始:
一. 下载所要的软件或JAR包:
我的相关配置是: Java 5, Tomcat 5.5.26, Struts 2.0.11, Spring 2.5.1, Hibernate 3.2, Acegi 1.0.6
二. 建立相关的数据库:
数据表: 用户信息表User: id, enable, user_name, user_pass, email_box
角色信息表RoleInfo: id, role_name, role_title, descp
用户与角色关联表(用户与角色是多对多关系)UserRole: user_id, user_name, role_id, role_name
并在这三个表中插入相关的数据, 我是定义了两种角色(role_name): ROLE_USER, ROLE_ADMIN
和三个用户, 一个用户角色为: ROLE_USER, ROLE_ADMIN
另一个用户角色为: ROLE_USER
第三个没有角色.
二. 修改配置文件:
其实对Acegi框架的应用难点就在配置文件, 所以要特别注意了:
在 src 建立Acegi的配置文件: acegi-security.xml 当然这个文件的名称是可以任意的.
acegi-security.xml 说白了就是配置: 安全拦截器, 认证管理器, 决策管理器.
其内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<!-- ========================= 认证管理器 ========================= -->
<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list>
<ref bean="daoAuthenticationProvider" />
<ref bean="rememberMeAuthenticationProvider" />
</list>
</property>
</bean>
<!-- 基于DAO验证的AuthenticationProvider -->
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService" />
</bean>
<bean id="userDetailsService" class="org.ymcn.security.AcegiUserDeitailsService">
<property name="userDao" ref="userDao" />
<property name="userRoleDao" ref="userRoleDao" />
</bean>
<bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
<property name="key" value="obullxl@163.com" />
</bean>
<bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
<property name="userDetailsService" ref="userDetailsService" />
<property name="parameter" value="j_remember_me" />
<property name="key" value="obullxl@163.com" />
<property name="tokenValiditySeconds" value="31536000" />
</bean>
<!-- ========================= 决策管理器 ========================= -->
<bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<ref bean="roleVoter" />
</list>
</property>
<!-- 是否全部弃权就通过 -->
<property name="allowIfAllAbstainDecisions" value="false" />
</bean>
<bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">
<property name="rolePrefix" value="ROLE_" />
</bean>
<!-- ========================= 过滤器链 ========================= -->
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeFilter,exceptionFilter,securityInterceptor
</value>
</property>
</bean>
<bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />
<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
<!-- 登录退出后的URL -->
<constructor-arg value="/" />
<constructor-arg>
<list>
<ref bean="rememberMeServices" />
<bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />
</list>
</constructor-arg>
<!-- 登录退出的URL -->
<property name="filterProcessesUrl" value="/j_logout.j" />
</bean>
<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
<!-- 登录失败后的URL -->
<property name="authenticationFailureUrl" value="/login.jsp?msg=%E6%97%A0%E6%95%88%E7%9A%84%E7%94%A8%E6%88%B7%E5%90%8D%E6%88%96%E5%8F%A3%E4%BB%A4" />
<!-- 登录成功后的URL -->
<property name="defaultTargetUrl" value="/user/cmd.jsp" />
<!-- 登录的URL -->
<property name="filterProcessesUrl" value="/j_login.j" />
<property name="rememberMeServices" ref="rememberMeServices" />
</bean>
<bean id="rememberMeFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="rememberMeServices" ref="rememberMeServices" />
</bean>
<bean id="exceptionFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
<!-- 出现AuthenticationException时的登录入口 -->
<property name="authenticationEntryPoint">
<bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl" value="/login.jsp" />
<property name="forceHttps" value="false" />
</bean>
</property>
<!-- 出现AccessDeniedException时的Handler -->
<property name="accessDeniedHandler">
<bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
<property name="errorPage" value="/denied.jsp" />
</bean>
</property>
</bean>
<bean id="securityInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="objectDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/admin/**=ROLE_ADMIN
/user/**=ROLE_USER
/cart/previeworder*=ROLE_USER
</value>
</property>
</bean>
</beans>
在上面的配置文件中, 红色部分要特别注意, 其余的内容都差不多了.
<bean id="userDetailsService" class="org.ymcn.security.AcegiUserDeitailsService">
<property name="userDao" ref="userDao" />
<property name="userRoleDao" ref="userRoleDao" />
</bean>
在整个应用的安全控制中, 我们唯一要编写代码的类就是: org.ymcn.security.AcegiUserDeitailsService
就连登录和登出的代码也不要了.
三. 修改 web.xml, 增加安全控制过滤链.
<filter>
<filter-name>acegiFilterChain</filter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>org.acegisecurity.util.FilterChainProxy</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>acegiFilterChain</filter-name>
<url-pattern>*.j</url-pattern>
</filter-mapping>
注意: 这个过滤器一定要在MVC转发过滤器的前面!!!!
四. 在 applicationContext.xml 中增加 Acegi安全控制拦截器 和 Spring的自动代理功能实现AOP代理
<!-- Acegi安全控制拦截器 -->
<bean id="serviceSecurityInterceptor" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
<property name="validateConfigAttributes" value="true" />
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="objectDefinitionSource">
<bean class="org.acegisecurity.intercept.method.MethodDefinitionAttributes">
<property name="attributes">
<bean class="org.acegisecurity.annotation.SecurityAnnotationAttributes" />
</property>
</bean>
</property>
</bean>
<!-- 利用Spring的自动代理功能实现AOP代理 -->
<bean id="autoProxyCreator" class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="interceptorNames">
<list>
<value>transactionInterceptor</value>
<value>serviceSecurityInterceptor</value>
</list>
</property>
<property name="beanNames">
<list>
<value>userService</value>
<value>mailService</value>
</list>
</property>
</bean>
五. 编写在利用Acegi框架唯一要我们编写的类 AcegiUserDeitailsService.java
package org.ymcn.security;
import java.util.List;
import org.acegisecurity.GrantedAuthority;
import org.acegisecurity.GrantedAuthorityImpl;
import org.acegisecurity.userdetails.UserDetails;
import org.acegisecurity.userdetails.UserDetailsService;
import org.acegisecurity.userdetails.UsernameNotFoundException;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.dao.DataAccessException;
import org.ymcn.dao.UserDao;
import org.ymcn.dao.UserRoleDao;
import org.ymcn.model.User;
import org.ymcn.model.UserRole;
public class AcegiUserDeitailsService implements UserDetailsService {
private final Log LOG = LogFactory.getLog(AcegiUserDeitailsService.class);
/* 依赖注入 */
private UserDao userDao;
private UserRoleDao userRoleDao;
public void setUserDao(UserDao userDao) {
this.userDao = userDao;
}
public void setUserRoleDao(UserRoleDao userRoleDao) {
this.userRoleDao = userRoleDao;
}
/* 用户所有的权限 */
//private final List<GrantedAuthority> grantedAuthList = new ArrayList<GrantedAuthority>(6);
private GrantedAuthority[] grantedAuthArray;
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException, DataAccessException {
if(LOG.isDebugEnabled()) {
LOG.debug("Loading UserDetails of userName: " + userName);
}
/* 取得用户 */
User user = userDao.getUserByName(userName);
if(user == null) {
LOG.warn("UserDetails load failed: No such UserRole with userName: " + userName);
throw new UsernameNotFoundException("User name is not found.");
}
/* 取得所有用户权限 */
List<UserRole> userRoleList = userRoleDao.getUserRoleByUserName(userName);
if(userRoleList == null || userRoleList.size() == 0) {
LOG.warn("UserRole load failed: No such UserRole with userName: " + userName);
throw new UsernameNotFoundException("UserRole is not found.");
}
/* 取得用户的所有角色 */
int size = userRoleList.size();
grantedAuthArray = new GrantedAuthority[size];
int j = 0;
for(int i = 0; i < size; i++) {
UserRole userRole = userRoleList.get(i);
if(userRole != null) {
this.grantedAuthArray[j++] = new GrantedAuthorityImpl(userRole.getRoleName().toUpperCase());
}
}
LOG.info("UserName: " + userName + " loaded successfully.");
return new org.acegisecurity.userdetails.User(userName, user.getUserPass(),
true, true, true, true, this.grantedAuthArray);
}
}
六. 在业务逻辑代码中利用Java 5注释实现安全控制
@Secured({"ROLE_USER"})
void sendSimpleMail(Long userId);
@Secured({"ROLE_ADMIN"})
void sendAttachmentMail() throws Exception;
其实就是在需要安全控制的方法前加上: @Secured({"角色名"}), 非常的简单
七. 整个工作完成
Acegi框架完全是一种可插拔式的, 完全可以在原有的系统中加个一个配置文件, 和在每个方法前加上: @Secured({"角色名"}) 就可完成.
上面的 AcegiUserDeitailsService.java 中的有 UserDao, UserRoleDao, 我想一看就知道它们是干什么的了, 这完全取决于个人的实现, 与Acegi无关, 它仅仅只要返回一个 return new org.acegisecurity.userdetails.User(userName, user.getUserPass(),
true, true, true, true, this.grantedAuthArray) 就可以了.
|
posted @
2008-12-11 18:51 南山隐士 阅读(683) |
评论 (0) |
编辑 收藏