久久精品国产亚洲av品善,亚洲深深色噜噜狠狠网站,亚洲福利电影一区二区?

Object Graph Navigation Language--OGNL訪問(wèn)靜態(tài)方法和類(lèi)變量

Eric.Zhou — Tue, 26 Dec 2006 06:56:00 GMT

OGNL支持訪問(wèn)靜態(tài)屬性及靜態(tài)方法。在OGNL中，可以使用如下形式：@[ClassName]@[Field Or Method]調(diào)用靜態(tài)類(lèi)變量和方法。類(lèi)名必須使用完整的包名進(jìn)行引用。@examples.test.Muppet@OG_MUPPET或者@examples.test.Muppet@OG_MUPPET()。
除了使用標(biāo)準(zhǔn)的OGNL格式調(diào)用靜態(tài)方法和靜態(tài)屬性之外，WebWork還可以不指定完整的包名，而是通過(guò)使用vs前綴（vs代表Value Stack，就是值棧）調(diào)用保存于值棧中的類(lèi)的靜態(tài)屬性和靜態(tài)方法。可以使用vs告知WebWork使用存儲(chǔ)于棧頂?shù)念?lèi)對(duì)象，從而代替了包名（@examples.test.Muppet）：@vs@OG_MUPPET或者vs@OG_MUPPET()。
　　同時(shí)，也可以在vs之后指定一數(shù)字，例如vs1，從而指明選擇了值棧中更深一層的對(duì)象。

Eric.Zhou 2006-12-26 14:56 發(fā)表評(píng)論

通過(guò)PreResultListener在result執(zhí)行之前獲得回調(diào)控制

Eric.Zhou — Mon, 25 Dec 2006 06:30:00 GMT

開(kāi)發(fā)interceptor的時(shí)候，了解action已經(jīng)執(zhí)行完畢而result還沒(méi)有開(kāi)始執(zhí)行的時(shí)間點(diǎn)往往很重要的。譬如在異常處理方面就是如此：在action處理的過(guò)程中，由于后臺(tái)的處理，出現(xiàn)的異常很可能是系統(tǒng)異常；而在result處理的過(guò)程中，異常則可能出現(xiàn)在為用戶呈現(xiàn)的頁(yè)面的時(shí)候，而不是由于系統(tǒng)問(wèn)題。
下面給出了ExceptionInterceptor的代碼，該interceptor會(huì)在result開(kāi)始執(zhí)行之前與之后以不同的方式處理異常。在result開(kāi)始執(zhí)行之前，可以改變用于從action配置中查詢r(jià)esult的返回碼，而在webwork應(yīng)用程序中，使用Action.ERROR是一個(gè)常用的實(shí)踐技巧：將Action.ERROR映射至向用戶提示錯(cuò)誤的頁(yè)面。所以，需要捕獲異常并返回Action.ERROR。在result開(kāi)始執(zhí)行之后，來(lái)自interceptor的返回碼就不再那樣重要了，但是仍然可以獲得由beforeResult()方法回傳給result code，并且可以返回它。在以下離子中需要注意的一點(diǎn)是：由于interceptor必須是無(wú)狀態(tài)的，因此它為每一個(gè)ActionInvocation創(chuàng)建一個(gè)新的ExceptionHandler，可以保存該ActionInvocation的狀態(tài)。
ExceptionInterceptor：在result前后以不同的方式處理異常
/**
* @filename ExceptionInterceptor.java
* @author Rain_zhou
* @version ExceptionInterceptor,下午01:05:50
*/
package com.founder.study.forum.interceptor;

import com.opensymphony.xwork.ActionInvocation;
import com.opensymphony.xwork.interceptor.Interceptor;

/**
* @author Rain_zhou
*
*/
public class ExceptionInterceptor implements Interceptor {

/* (non-Javadoc)
* @see com.opensymphony.xwork.interceptor.Interceptor#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub

}

/* (non-Javadoc)
* @see com.opensymphony.xwork.interceptor.Interceptor#init()
*/
public void init() {
// TODO Auto-generated method stub

}

/* (non-Javadoc)
* @see com.opensymphony.xwork.interceptor.Interceptor#intercept(com.opensymphony.xwork.ActionInvocation)
*/
public String intercept(ActionInvocation arg0) throws Exception {
  // TODO Auto-generated method stub
  ExceptionHandler handler=new ExceptionHandler(arg0);
  return handler.invoke();
}

}

/**
* @filename ExceptionHandler.java
* @author Rain_zhou
* @version ExceptionHandler,下午01:07:04
*/
package com.founder.study.forum.interceptor;

import com.founder.study.forum.helper.NoLimitException;
import com.opensymphony.xwork.Action;
import com.opensymphony.xwork.ActionInvocation;
import com.opensymphony.xwork.interceptor.PreResultListener;

/**
* @author Rain_zhou
*
*/
public class ExceptionHandler implements PreResultListener {

private ActionInvocation invocation;
private boolean beforeResult=true;
private String result=Action.ERROR;

public ExceptionHandler(ActionInvocation invocation){
  this.invocation=invocation;
  invocation.addPreResultListener(this);
}

String invoke(){
  try{
   result=invocation.invoke();
  }catch(Exception e){
   if(beforeResult){
    return Action.ERROR;
   }else{
    return result;
   }
  }
  return result;
}
/* (non-Javadoc)
* @see com.opensymphony.xwork.interceptor.PreResultListener#beforeResult(com.opensymphony.xwork.ActionInvocation, Java.lang.String)
*/
public void beforeResult(ActionInvocation arg0, String arg1) {
  // TODO Auto-generated method stub

beforeResult=false;
result=arg1;
}

}

Eric.Zhou 2006-12-25 14:30 發(fā)表評(píng)論

WebWork中的ComponentManager接口

Eric.Zhou — Mon, 25 Dec 2006 03:49:00 GMT

WebWork IoC中的主要接口：ComponentManager。這個(gè)接口及相關(guān)聯(lián)的實(shí)現(xiàn)---DefaultComponentManager負(fù)責(zé)判斷一個(gè)對(duì)象是否需要某個(gè)傳遞給它的資源，同時(shí)也負(fù)責(zé)管理所有資源的生命周期和依賴(lài)。
在WebWork 中，每一個(gè)作用域（請(qǐng)求、會(huì)話或者應(yīng)用程序）都有一個(gè)ComponentManager--Manager（CM）與它相關(guān)聯(lián)。每個(gè)CM都會(huì)有一個(gè)父CM，而在決定如何管理和應(yīng)用資源的時(shí)候，CM將會(huì)詢問(wèn)父CM。請(qǐng)求作用域CM有一個(gè)會(huì)話作用域CM，而會(huì)話作用域CM則有一個(gè)應(yīng)用程序作用域CM它自己的父CM。
這意味著應(yīng)用一個(gè)對(duì)象到請(qǐng)求作用域CM必須保證該對(duì)象能夠獲取屬于會(huì)話或者應(yīng)用程序作用域的資源。每個(gè)作用域的CM都存放于屬性map中，該map可以通過(guò)ServletRequest對(duì)象、HttpSession對(duì)象或者ServletContext對(duì)象的setAttribute()和getAttribute()方法進(jìn)行訪問(wèn)。

Eric.Zhou 2006-12-25 11:49 發(fā)表評(píng)論

webwork中的aware接口

Eric.Zhou — Mon, 25 Dec 2006 01:23:00 GMT

aware接口要求實(shí)現(xiàn)類(lèi)必須實(shí)現(xiàn)單一的setter方法，以便將資源應(yīng)用到實(shí)現(xiàn)類(lèi)中。
webwork所支持的通用aware接口列示如下：
1、ParametersAware 指明action需要HTTP請(qǐng)求參數(shù)map。
2、ServletRequestAware 指明action需要ServletRequest對(duì)象。
3、SessionAware 指明action需要HttpSession對(duì)象。
4、ApplicationAware 指明action需要ServletContext對(duì)象。

Eric.Zhou 2006-12-25 09:23 發(fā)表評(píng)論

Acegi簡(jiǎn)介

Eric.Zhou — Tue, 19 Dec 2006 08:40:00 GMT

Acegi安全系統(tǒng)，是一個(gè)用于Spring Framework的安全框架，能夠和目前流行的Web容器無(wú)縫集成。它使用了Spring的方式提供了安全和認(rèn)證安全服務(wù)，包括使用Bean Context，攔截器和面向接口的編程方式。因此，Acegi安全系統(tǒng)能夠輕松地適用于復(fù)雜的安全需求。
       安全涉及到兩個(gè)不同的概念，認(rèn)證和授權(quán)。前者是關(guān)于確認(rèn)用戶是否確實(shí)是他們所宣稱(chēng)的身份。授權(quán)則是關(guān)于確認(rèn)用戶是否有允許執(zhí)行一個(gè)特定的操作。
       在Acegi安全系統(tǒng)中，需要被認(rèn)證的用戶，系統(tǒng)或代理稱(chēng)為"Principal"。Acegi安全系統(tǒng)和其他的安全系統(tǒng)不同，它并沒(méi)有角色和用戶組的概念。
Acegi系統(tǒng)設(shè)計(jì)
  關(guān)鍵組件
      Acegi安全系統(tǒng)包含以下七個(gè)關(guān)鍵的功能組件：
        1 Authentication對(duì)象，包含了Principal，Credential和Principal的授權(quán)信息。同時(shí)還可以包含關(guān)于發(fā)起認(rèn)證請(qǐng)求的客戶的其他信息，如IP地址。
        2 ContextHolder對(duì)象，使用ThreadLocal儲(chǔ)存Authentication對(duì)象的地方。
        3 AuthenticationManager，用于認(rèn)證ContextHolder中的Authentication對(duì)象。
        4 AccessDecissionManager，用于授權(quán)一個(gè)特定的操作。
        5 RunAsManager，當(dāng)執(zhí)行特定的操作時(shí)，用于選擇性地替換Authentication對(duì)象。
        6 Secure Object攔截器，用于協(xié)調(diào)AuthenticationManager，AccessDecissionManager，RunAsManager和特定操作的執(zhí)行。
        7 ObjectDefinitionSource，包含了特定操作的授權(quán)定義。
      這七個(gè)關(guān)鍵的功能組件的關(guān)系如下圖所示（圖中灰色部分是關(guān)鍵組件）：

安全管理對(duì)象
       Acegi安全系統(tǒng)目前支持兩類(lèi)安全管理對(duì)象。
       第一類(lèi)的安全管理對(duì)象管理AOP Alliance的MethodInvocation，開(kāi)發(fā)人員可以用它來(lái)保護(hù)Spring容器中的業(yè)務(wù)對(duì)象。為了使Spring管理的Bean可以作為MethodInvocation來(lái)使用，Bean可以通過(guò)ProxyFactoryBean和BeanNameAutoProxyCreator來(lái)管理，就像在Spring的事務(wù)管理一樣使用。
       第二類(lèi)是FilterInvocation。它用過(guò)濾器（Filter）來(lái)創(chuàng)建，并簡(jiǎn)單地包裝了HTTP的ServletRequest，ServletResponse和FilterChain。FilterInvocation可以用來(lái)保護(hù)HTTP資源。通常，開(kāi)發(fā)人員并不需要了解它的工作機(jī)制，因?yàn)樗麄冎恍枰獙ilter加入web.xml，Acegi安全系統(tǒng)就可以工作了。

安全配置參數(shù)
       每個(gè)安全管理對(duì)象都可以描述數(shù)量不限的各種安全認(rèn)證請(qǐng)求。例如，MethodInvocation對(duì)象可以描述帶有任意參數(shù)的任意方法的調(diào)用，而FilterInvocation可以描述任意的HTTP URL。
       Acegi安全系統(tǒng)需要記錄應(yīng)用于每個(gè)認(rèn)證請(qǐng)求的安全配置參數(shù)。例如，對(duì)于BankManager.getBalance（int accountNumber）方法和BankManager.approveLoan（int applicationNumber）方法，它們需要的認(rèn)證請(qǐng)求的安全配置很不相同。
       為了保存不同的認(rèn)證請(qǐng)求的安全配置，需要使用配置參數(shù)。從實(shí)現(xiàn)的視角來(lái)看，配置參數(shù)使用ConfigAttribute接口來(lái)表示。Acegi安全系統(tǒng)提供了ConfigAttribute接口的一個(gè)實(shí)現(xiàn)，SecurityConfig，它把配置參數(shù)保存為一個(gè)字符串。
       ConfigAttributeDefinition類(lèi)是ConfigAttribute對(duì)象的一個(gè)簡(jiǎn)單的容器，它保存了和特定請(qǐng)求相關(guān)的ConfigAttribute的集合。
       當(dāng)安全攔截器收到一個(gè)安全認(rèn)證請(qǐng)求時(shí)，需要決定應(yīng)用哪一個(gè)配置參數(shù)。換句話說(shuō)，它需要找出應(yīng)用于這個(gè)請(qǐng)求的ConfigAttributeDefinition對(duì)象。這個(gè)查找的過(guò)程是由ObjectDefinitionSource接口來(lái)處理的。這個(gè)接口的主要方法是public ConfigAttributeDefinition getAttributes(Object object)，其中Object參數(shù)是一個(gè)安全管理對(duì)象。因?yàn)榘踩芾韺?duì)象包含有認(rèn)證請(qǐng)求的詳細(xì)信息，所以O(shè)bjectDefinitionSource接口的實(shí)現(xiàn)類(lèi)可以從中獲得所需的詳細(xì)信息，以查找相關(guān)的ConfigAttributeDefiniton對(duì)象。

Acegi如何工作
       為了說(shuō)明Acegi安全系統(tǒng)如何工作，我們?cè)O(shè)想一個(gè)使用Acegi的例子。通常，一個(gè)安全系統(tǒng)需要發(fā)揮作用，它必須完成以下的工作：
      1 首先，系統(tǒng)從客戶端請(qǐng)求中獲得Principal和Credential；
      2 然后系統(tǒng)認(rèn)證Principal和Credential信息；
      3 如果認(rèn)證通過(guò)，系統(tǒng)取出Principal的授權(quán)信息；
      4 接下來(lái)，客戶端發(fā)起操作請(qǐng)求；
      5 系統(tǒng)根據(jù)預(yù)先配置的參數(shù)檢查Principal對(duì)于該操作的授權(quán)；
      6 如果授權(quán)檢查通過(guò)則執(zhí)行操作，否則拒絕。
      那么，Acegi安全系統(tǒng)是如何完成這些工作的呢？首先，我們來(lái)看看Acegi安全系統(tǒng)的認(rèn)證和授權(quán)的相關(guān)類(lèi)：
      安全攔截器的抽象基類(lèi)，它包含有兩個(gè)管理類(lèi)，AuthenticationManager和AccessDecisionManager。AuthenticationManager用于認(rèn)證ContextHolder中的Authentication對(duì)象（包含了Principal，Credential和Principal的授權(quán)信息）；AccessDecissionManager則用于授權(quán)一個(gè)特定的操作。

      下面來(lái)看一個(gè)MethodSecurityInterceptor的例子：

                           class="net.sf.acegisecurity.intercept.method.MethodSecurityInterceptor">
             
                    true
            
            
                   
            
            
                  
            
            
                  
                     net.sf.acegisecurity.context.BankManager.delete*=
                             ROLE_SUPERVISOR,RUN_AS_SERVER
                     net.sf.acegisecurity.context.BankManager.getBalance=
                             ROLE_TELLER,ROLE_SUPERVISOR,BANKSECURITY_CUSTOMER,RUN_

上面的配置文件中，MethodSecurityInterceptor是AbstractSecurityInterceptor的一個(gè)實(shí)現(xiàn)類(lèi)。它包含了兩個(gè)管理器，authenticationManager和accessDecisionManager。這兩者的配置如下：


               
      
                           class="net.sf.acegisecurity.providers.dao.DaoAuthenticationProvider">
               
      
      
               
                      
               
      
      
      
               false

       準(zhǔn)備工作做好了，現(xiàn)在我們來(lái)看看Acegi安全系統(tǒng)是如何實(shí)現(xiàn)認(rèn)證和授權(quán)機(jī)制的。以使用HTTP BASIC認(rèn)證的應(yīng)用為例子，它包括下面的步驟：
       1. 用戶登錄系統(tǒng)，Acegi從acegisecurity.ui子系統(tǒng)的安全攔截器（如BasicProcessingFilter）中得到用戶的登錄信息（包括Principal和Credential）并放入Authentication對(duì)象，并保存在ContextHolder對(duì)象中；
       2. 安全攔截器將Authentication對(duì)象交給AuthenticationManager進(jìn)行身份認(rèn)證，如果認(rèn)證通過(guò)，返回帶有Principal授權(quán)信息的Authentication對(duì)象。此時(shí)ContextHolder對(duì)象的Authentication對(duì)象已擁有Principal的詳細(xì)信息；
       3. 用戶登錄成功后，繼續(xù)進(jìn)行業(yè)務(wù)操作；
       4. 安全攔截器（bankManagerSecurity）收到客戶端操作請(qǐng)求后，將操作請(qǐng)求的數(shù)據(jù)包裝成安全管理對(duì)象（FilterInvocation或MethodInvocation對(duì)象）；
       5. 然后，從配置文件（ObjectDefinitionSource）中讀出相關(guān)的安全配置參數(shù)ConfigAttributeDefinition；
       6. 接著，安全攔截器取出ContextHolder中的Authentication對(duì)象，把它傳遞給AuthenticationManager進(jìn)行身份認(rèn)證，并用返回值更新ContextHolder的Authentication對(duì)象；
       7. 將Authentication對(duì)象，ConfigAttributeDefinition對(duì)象和安全管理對(duì)象（secure Object）交給AccessDecisionManager，檢查Principal的操作授權(quán)；
       8. 如果授權(quán)檢查通過(guò)則執(zhí)行客戶端請(qǐng)求的操作，否則拒絕；

AccessDecisionVoter
       注意上節(jié)的accessDecisionManager是一個(gè)AffirmativeBased類(lèi)，它對(duì)于用戶授權(quán)的投票策略是，只要通過(guò)其中的一個(gè)授權(quán)投票檢查，即可通過(guò)；它的allowIfAllAbstainDecisions屬性值是false，意思是如果所有的授權(quán)投票是都是棄權(quán)，則通不過(guò)授權(quán)檢查。
       Acegi安全系統(tǒng)包括了幾個(gè)基于投票策略的AccessDecisionManager，上節(jié)的RoleVoter就是其中的一個(gè)投票策略實(shí)現(xiàn)，它是AccessDecisionVoter的一個(gè)子類(lèi)。AccessDecisionVoter的具體實(shí)現(xiàn)類(lèi)通過(guò)投票來(lái)進(jìn)行授權(quán)決策，AccessDecisionManager則根據(jù)投票結(jié)果來(lái)決定是通過(guò)授權(quán)檢查，還是拋出AccessDeniedException例外。
       AccessDecisionVoter接口共有三個(gè)方法：
public int vote(Authentication authentication, Object object, ConfigAttributeDefinition config);
public boolean supports(ConfigAttribute attribute);
public boolean supports(Class clazz);
       其中的vote方法返回int返回值，它們是AccessDecisionVoter的三個(gè)靜態(tài)成員屬性：ACCESS_ABSTAIN,，ACCESS_DENIED和ACCESS_GRANTED，它們分別是棄權(quán)，否決和贊成。
       Acegi安全系統(tǒng)中，使用投票策略的AccessDecisionManager共有三個(gè)具體實(shí)現(xiàn)類(lèi)：AffirmativeBased、ConsensusBased和UnanimousBased。它們的投票策略是，AffirmativeBased類(lèi)只需有一個(gè)投票贊成即可通過(guò)；ConsensusBased類(lèi)需要大多數(shù)投票贊成即可通過(guò)；而UnanimousBased類(lèi)需要所有的投票贊成才能通過(guò)。
       RoleVoter類(lèi)是一個(gè)Acegi安全系統(tǒng)AccessDecisionVoter接口的實(shí)現(xiàn)。如果ConfigAttribute以ROLE_開(kāi)頭，RoleVoter則進(jìn)行投票。如果GrantedAuthority的getAutority方法的String返回值匹配一個(gè)或多個(gè)以ROLE_開(kāi)頭的ConfigAttribute，則投票通過(guò)，否則不通過(guò)。如果沒(méi)有以ROLE_開(kāi)頭的ConfigAttribute，RoleVoter則棄權(quán)。

安全攔截器
  攔截器如何工作
  MethodInvocation攔截器
  FilterInvocation攔截器
認(rèn)證
  認(rèn)證請(qǐng)求
  認(rèn)證管理器
  Authentication Provider
授權(quán)
  Access Decision Manager
  Voting Decision Manager
  授權(quán)管理推薦
ContextHolder的用戶接口
  用戶接口目標(biāo)
  HTTP會(huì)話認(rèn)證
  HTTP Basic認(rèn)證

1、Log4j的概念
   Log4j中有三個(gè)主要的組件，它們分別是Logger、Appender和Layout，Log4j 允許開(kāi)發(fā)人員定義多個(gè)Logger，每個(gè)Logger擁有自己的名字，Logger之間通過(guò)名字來(lái)表明隸屬關(guān)系。有一個(gè)Logger稱(chēng)為Root，它永遠(yuǎn) 存在，且不能通過(guò)名字檢索或引用，可以通過(guò)Logger.getRootLogger()方法獲得，其它Logger通過(guò) Logger.getLogger(String name)方法。
   Appender則是用來(lái)指明將所有的log信息存放到什么地方，Log4j中支持多種appender，如 console、files、GUI components、NT Event Loggers等，一個(gè)Logger可以擁有多個(gè)Appender，也就是你既可以將Log信息輸出到屏幕，同時(shí)存儲(chǔ)到一個(gè)文件中。
   Layout的作用是控制Log信息的輸出方式，也就是格式化輸出的信息。
   Log4j中將要輸出的Log信息定義了5種級(jí)別，依次為DEBUG、INFO、WARN、ERROR和FATAL，當(dāng)輸出時(shí)，只有級(jí)別高過(guò)配置中規(guī)定的級(jí)別的信息才能真正的輸出，這樣就很方便的來(lái)配置不同情況下要輸出的內(nèi)容，而不需要更改代碼，這點(diǎn)實(shí)在是方便啊。

2、Log4j的配置文件
  雖然可以不用配置文件，而在程序中實(shí)現(xiàn)配置，但這種方法在如今的系統(tǒng)開(kāi)發(fā)中顯然是不可取的，能采用配置文件的地方一定一定要用配置文件。Log4j支持兩種格式的配置文件：XML格式和Java的property格式，本人更喜歡后者，首先看一個(gè)簡(jiǎn)單的例子吧，如下：

 log4j.rootLogger=debug, stdout, R
  log4j.appender.stdout=org.apache.log4j.ConsoleAppender
  log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

  # Pattern to output the caller's file name and line number.
  log4j.appender.stdout.layout.ConversionPattern=%5p [%t] (%F:%L) - %m%n

  log4j.appender.R=org.apache.log4j.RollingFileAppender
  log4j.appender.R.File=example.log
  log4j.appender.R.MaxFileSize=100KB

  # Keep one backup file
  log4j.appender.R.MaxBackupIndex=1

  log4j.appender.R.layout=org.apache.log4j.PatternLayout
  log4j.appender.R.layout.ConversionPattern=%p %t %c - %m%n

  首先，是設(shè)置root，格式為 log4j.rootLogger=[level],appenderName, ...，其中l(wèi)evel就是設(shè)置需要輸出信息的級(jí)別，后面是appender的輸出的目的地，appenderName就是指定日志信息輸出到哪個(gè)地方。您可以同時(shí)指定多個(gè)輸出目的地。配置日志信息輸出目的地Appender，其語(yǔ)法為
  log4j.appender.appenderName = fully.qualified.name.of.appender.class
  log4j.appender.appenderName.option1 = value1
  ...
  log4j.appender.appenderName.option = valueN
Log4j提供的appender有以下幾種：
  org.apache.log4j.ConsoleAppender（控制臺(tái)）
  org.apache.log4j.FileAppender（文件）
  org.apache.log4j.DailyRollingFileAppender（每天產(chǎn)生一個(gè)日志文件）
  org.apache.log4j.RollingFileAppender（文件大小到達(dá)指定尺寸的時(shí)候產(chǎn)生新文件）
  org.apache.log4j.WriterAppender（將日志信息以流格式發(fā)送到任意指定的地方）
配置日志信息的格式（布局），其語(yǔ)法為：
  log4j.appender.appenderName.layout = fully.qualified.name.of.layout.class
  log4j.appender.appenderName.layout.option1 = value1
  ....
  log4j.appender.appenderName.layout.option = valueN
Log4j提供的layout有以下幾種：
  org.apache.log4j.HTMLLayout（以HTML表格形式布局），
  org.apache.log4j.PatternLayout（可以靈活地指定布局模式），
  org.apache.log4j.SimpleLayout（包含日志信息的級(jí)別和信息字符串），
  org.apache.log4j.TTCCLayout（包含日志產(chǎn)生的時(shí)間、線程、類(lèi)別等等信息）

3、Log4j在程序中的使用
  要在自己的類(lèi)中使用Log4j，首先聲明一個(gè)靜態(tài)變量Logger logger=Logger.getLog("classname")；在使用之前，用PropertyConfigurator.configure ("配置文件")配置一下，現(xiàn)在就可以使用了，用法如下：logger.debug("debug message")或者logger.info("info message")，看下面一個(gè)小例子：

 import com.foo.Bar;
  import org.apache.log4j.Logger;
  import org.apache.log4j.PropertyConfigurator;
  public class MyApp {
    static Logger logger = Logger.getLogger(MyApp.class.getName());
    public static void main(String[] args) {
      // BasicConfigurator replaced with PropertyConfigurator.
      PropertyConfigurator.configure(args[0]);
      logger.info("Entering application.");
      Bar bar = new Bar();
      bar.doIt();
      logger.info("Exiting application.");
    }
  }

[簡(jiǎn)介]

對(duì)于一個(gè)典型的Web應(yīng)用，完善的認(rèn)證和授權(quán)機(jī)制是必不可少的，在SpringFramework中，Juergen Hoeller提供的范例JPetStore給了一些這方面的介紹，但還遠(yuǎn)遠(yuǎn)不夠，Acegi是一個(gè)專(zhuān)門(mén)為SpringFramework提供安全機(jī)制的項(xiàng)目，全稱(chēng)為Acegi Security System for Spring，當(dāng)前版本為0.5.1，就其目前提供的功能，應(yīng)該可以滿足絕大多數(shù)應(yīng)用的需求。

本文的主要目的是希望能夠說(shuō)明如何在基于Spring構(gòu)架的Web應(yīng)用中使用Acegi，而不是詳細(xì)介紹其中的每個(gè)接口、每個(gè)類(lèi)。注意，即使對(duì)已經(jīng)存在的Spring應(yīng)用，通過(guò)下面介紹的步驟，也可以馬上享受到Acegi提供的認(rèn)證和授權(quán)。

[基礎(chǔ)工作]
在你的Web應(yīng)用的lib中添加Acegi下載包中的acegi-security.jar

[web.xml]
實(shí)現(xiàn)認(rèn)證和授權(quán)的最常用的方法是通過(guò)filter，Acegi亦是如此，通常Acegi需要在web.xml添加以下5個(gè)filter:


  Acegi Channel Processing Filter
  net.sf.acegisecurity.util.FilterToBeanProxy
  
    targetClass
    net.sf.acegisecurity.securechannel.ChannelProcessingFilter
  


  Acegi Authentication Processing Filter
  net.sf.acegisecurity.util.FilterToBeanProxy
  
    targetClass
    net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilter
  


  Acegi HTTP BASIC Authorization Filter
  net.sf.acegisecurity.util.FilterToBeanProxy
  
    targetClass
    net.sf.acegisecurity.ui.basicauth.BasicProcessingFilter
  


  Acegi Security System for Spring Auto Integration Filter
  net.sf.acegisecurity.ui.AutoIntegrationFilter


  Acegi HTTP Request Security Filter
  net.sf.acegisecurity.util.FilterToBeanProxy
  
    targetClass
    net.sf.acegisecurity.intercept.web.SecurityEnforcementFilter

最先引起迷惑的是net.sf.acegisecurity.util.FilterToBeanProxy，Acegi自己的文檔上解釋是： “What FilterToBeanProxy does is delegate the Filter's methods through to a bean which is obtained from the
Spring application context. This enables the bean to benefit from the Spring application context lifecycle support and configuration flexibility.”，如希望深究的話，去看看源代碼應(yīng)該不難理解。

再下來(lái)就是添加filter-mapping了：


  Acegi Channel Processing Filter
  /*


  Acegi Authentication Processing Filter
  /*


  Acegi HTTP BASIC Authorization Filter
  /*


  Acegi Security System for Spring Auto Integration Filter
  /*


  Acegi HTTP Request Security Filter
  /*

這里，需要注意以下兩點(diǎn)：
1) 這幾個(gè)filter的順序是不能更改的，順序不對(duì)將無(wú)法正常工作；
2) 如果你的應(yīng)用不需要安全傳輸，如https，則將"Acegi Channel Processing Filter"相關(guān)內(nèi)容注釋掉即可；
3) 如果你的應(yīng)用不需要Spring提供的遠(yuǎn)程訪問(wèn)機(jī)制，如Hessian and Burlap，將"Acegi HTTP BASIC Authorization
Filter"相關(guān)內(nèi)容注釋掉即可。

[applicationContext.xml]
接下來(lái)就是要添加applicationContext.xml中的內(nèi)容了，從剛才FilterToBeanFactory的解釋可以看出，真正的filter都
在Spring的applicationContext中管理：

1) 首先，你的數(shù)據(jù)庫(kù)中必須具有保存用戶名和密碼的table，Acegi要求table的schema必須如下：

CREATE TABLE users (
    username VARCHAR(50) NOT NULL PRIMARY KEY,
    password VARCHAR(50) NOT NULL,
    enabled BIT NOT NULL
);
CREATE TABLE authorities (
    username VARCHAR(50) NOT NULL,
    authority VARCHAR(50) NOT NULL
);
CREATE UNIQUE INDEX ix_auth_username ON authorities ( username, authority );
ALTER TABLE authorities ADD CONSTRAINT fk_authorities_users foreign key (username) REFERENCES users
(username);

2) 添加訪問(wèn)你的數(shù)據(jù)庫(kù)的datasource和Acegi的jdbcDao，如下：


  ${jdbc.driverClassName}
  ${jdbc.url}
  ${jdbc.username}
  ${jdbc.password}

3) 添加DaoAuthenticationProvider:

如果你需要對(duì)密碼加密，則在daoAuthenticationProvider中加入：bean="passwordEncoder"/>，Acegi提供了幾種加密方法，詳細(xì)情況可看包
net.sf.acegisecurity.providers.encoding

4) 添加authenticationManager:

5) 添加accessDecisionManager:


  
    false

6) 添加authenticationProcessingFilterEntryPoint:

class="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
  /acegilogin.jsp
  false

其中acegilogin.jsp是登陸頁(yè)面，一個(gè)最簡(jiǎn)單的登錄頁(yè)面如下：

<%@ taglib prefix='c' uri='http://java.sun.com/jstl/core' %>
<%@ page import="net.sf.acegisecurity.ui.AbstractProcessingFilter" %>
<%@ page import="net.sf.acegisecurity.AuthenticationException" %>

  
    Login
  

  
    Login

    
      
        
        
        
        
      User: 
Password:

7) 添加filterInvocationInterceptor:

class="net.sf.acegisecurity.intercept.web.FilterSecurityInterceptor">
  
    
  
  
    
  
  
    
      CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
      \A/sec/administrator.*\Z=ROLE_SUPERVISOR
      \A/sec/user.*\Z=ROLE_TELLER

這里請(qǐng)注意，要objectDefinitionSource中定義哪些頁(yè)面需要權(quán)限訪問(wèn)，需要根據(jù)自己的應(yīng)用需求進(jìn)行修改，我上面給出
的定義的意思是這樣的：
a. CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON意思是在比較請(qǐng)求路徑時(shí)全部轉(zhuǎn)換為小寫(xiě)
b. \A/sec/administrator.*\Z=ROLE_SUPERVISOR意思是只有權(quán)限為ROLE_SUPERVISOR才能訪問(wèn)/sec/administrator*的頁(yè)面
c. \A/sec/user.*\Z=ROLE_TELLER意思是只有權(quán)限為ROLE_TELLER的用戶才能訪問(wèn)/sec/user*的頁(yè)面

8) 添加securityEnforcementFilter:

9) 添加authenticationProcessingFilter:

class="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  
    
  
  
    /loginerror.jsp
  
  
    /
  
  
    /j_acegi_security_check

其中authenticationFailureUrl是認(rèn)證失敗的頁(yè)面。

10) 如果需要一些頁(yè)面通過(guò)安全通道的話，添加下面的配置:


  
    
  
  
    
      CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
      \A/sec/administrator.*\Z=REQUIRES_SECURE_CHANNEL
      \A/acegilogin.jsp.*\Z=REQUIRES_SECURE_CHANNEL
      \A/j_acegi_security_check.*\Z=REQUIRES_SECURE_CHANNEL
      \A.*\Z=REQUIRES_INSECURE_CHANNEL

[缺少了什么？]
Acegi目前提供了兩種"secure object"，分別對(duì)頁(yè)面和方法進(jìn)行安全認(rèn)證管理，我這里介紹的只是利用
FilterSecurityInterceptor對(duì)訪問(wèn)頁(yè)面的權(quán)限控制，除此之外，Acegi還提供了另外一個(gè)Interceptor――
MethodSecurityInterceptor，它結(jié)合runAsManager可實(shí)現(xiàn)對(duì)對(duì)象中的方法的權(quán)限控制，使用方法可參看Acegi自帶的文檔
和contact范例。

[最后要說(shuō)的]
本來(lái)以為只是說(shuō)明如何使用Acegi而已，應(yīng)該非常簡(jiǎn)單，但真正寫(xiě)起來(lái)才發(fā)現(xiàn)想要條理清楚的理順?biāo)行枰腷ean還是很
困難的，但愿我沒(méi)有遺漏太多東西，如果我的文章有什么遺漏或錯(cuò)誤的話，還請(qǐng)參看Acegi自帶的quick-start范例，但請(qǐng)
注意，這個(gè)范例是不能直接拿來(lái)用的。
分析和學(xué)習(xí)Spring中的jpetstore用戶管理
存在用戶的系統(tǒng)，必然需要用戶的登錄和認(rèn)證，今天就通過(guò)分析Spring中自帶的jpetstore的例子來(lái)學(xué)習(xí)一下如何實(shí)現(xiàn)在Spring構(gòu)架的系統(tǒng)中用戶登錄。
1、首先從注冊(cè)用戶開(kāi)始，先看看jpetstore-servlet.xml中關(guān)于注冊(cè)用戶的bean定義，從定義命名中就可以看出下面這段就是注冊(cè)用戶的：


    
    
    index

1). formView呢？從AccountFormController的構(gòu)造函數(shù)中得到，原來(lái)為EditAccountForm；
2). EditoAccountForm.jsp中顯得非常亂，其實(shí)沒(méi)有多少難理解的地方，最主要的是這個(gè)form既是添加新用戶的，又是編輯用戶信息的，所以顯得有點(diǎn)亂糟糟的。
2、添加好了新用戶，接下來(lái)看看如何登錄，在jpetstore-servlet中發(fā)現(xiàn)這兩個(gè)相關(guān)bean定義，如下：


    
  
  
    SignonForm

1). 第二個(gè)bean是在運(yùn)行時(shí)用戶輸入用戶名和密碼的form，叫做SignonForm，對(duì)于這個(gè) ParameterizableViewController，用文檔里的話說(shuō)這是最簡(jiǎn)單的Controller，其作用就是在運(yùn)行中指向 Controller而不是直接指向jsp文件，僅此而已。
2). SignonForm.jsp，里面就是一個(gè)簡(jiǎn)單的form，其action就是第一個(gè)bean，即/shop/signon.do，最需要注意的是 signonForwardAction，其主要作用是forward到需要輸入用戶名和密碼的那個(gè)頁(yè)面上去，這個(gè)變量哪里來(lái)的呢？看看下面：

原來(lái)，上面的signonInterceptor實(shí)現(xiàn)了preHandle，因此在請(qǐng)求上面的map頁(yè)面時(shí)，首先要經(jīng)過(guò)這個(gè)Interceptor，看看 SignonInterceptor的源碼，原來(lái)在其中為signon.jsp賦予一個(gè)signonForwardAction對(duì)象，呵呵，總算明白了。
3). 接下來(lái)去學(xué)習(xí)一下SignonController，其主體部分中可以看出，首先取出用戶輸入的username和password，然后到數(shù)據(jù)庫(kù)中驗(yàn)證有沒(méi)有這個(gè)用戶，如果沒(méi)有這個(gè)用戶，返回各錯(cuò)誤頁(yè)面；如果成功，首先生成一個(gè)UserSession對(duì)象，在request的session加入這個(gè) userSession，注意這部分代碼中給出了PagedListHolder分頁(yè)的簡(jiǎn)單使用方法，關(guān)于分頁(yè)顯示，以后再學(xué)習(xí)吧。
3、登錄成功后，就可以根據(jù)不同的用戶設(shè)施不同的行為了，取得用戶信息，無(wú)非就是從session取出userSession即可。

Eric.Zhou 2006-12-19 16:40 發(fā)表評(píng)論

WSH(webwork+spring+hibernate)+mysql

Eric.Zhou — Tue, 19 Dec 2006 06:55:00 GMT

web.xml

Third Team

        webwork
        com.opensymphony.webwork.dispatcher.FilterDispatcher



        webwork
        /*

        org.springframework.web.context.ContextLoaderListener

        index.jsp
        default.jsp
        index.html



        webwork
        /WEB-INF/lib/webwork-2.2.4.jar



xwork.xml
http://www.opensymphony.com/xwork/xwork-1.1.1.dtd">

webwork.properties
webwork.objectFactory = spring
webwork.devMode = true
webwork.tag.altSyntax=true
webwork.locale=zh_CN
webwork.i18n.encoding=UTF-8
webwork.custom.i18n.resources=com.founder.study.forum.resource.ApplicationResources

jdbc.properties
# Properties file with JDBC-related settings.
# Applied by PropertyPlaceholderConfigurer from "applicationContext-*.xml".
# Targeted at system administrators, to avoid touching the context XML files.

jdbc.driverClassName=org.gjt.mm.mysql.Driver
jdbc.url=jdbc:mysql://localhost:3306/forum?useUnicode=true&characterEncoding=utf-8
jdbc.username=root
jdbc.password=root

hibernate.dialect=org.hibernate.dialect.MySQLDialect
hibernate.show_sql=true
hibernate.hbm2ddl.auto=update

applicationContext.xml

   com/founder/study/forum/model/Threadgroups.hbm.xml
   com/founder/study/forum/model/User.hbm.xml
   com/founder/study/forum/model/Userrole.hbm.xml



   ${hibernate.dialect}
   ${hibernate.show_sql}

Eric.Zhou 2006-12-19 14:55 發(fā)表評(píng)論

配置瀏覽器（webwork－－config-browser.xml）

Eric.Zhou — Tue, 19 Dec 2006 01:39:00 GMT

第一、將webwork-configbrowser.jar文件放入WEB-INF/lib目錄.
第二、在xwork.xml中增加:
第三、在velocity.properties中添加velocimacro.library屬性.
velocimacro.library=webwork.vm,tigris-macros.vm
最后,啟動(dòng)服務(wù)器,瀏覽http://localhost:8080/config-browser/actionNames.action

Eric.Zhou 2006-12-19 09:39 發(fā)表評(píng)論

WebWork - webwork-default.xml

Eric.Zhou — Tue, 19 Dec 2006 00:58:00 GMT

A base configuration file named webwork-default.xml is included in the webwork jar file. This file may be included at the top of your xwork.xml file to include the standard configuration settings without having to copy them, like so:

								"-//OpenSymphony Group//XWork 1.0//EN""http://www.opensymphony.com/xwork/xwork-1.0.dtd">
								
								"webwork-default.xml"/>
								"default" extends="webwork-default">
    ...

The contents of webwork-default.xml are here:

								"-//OpenSymphony Group//XWork 1.1.1//EN""http://www.opensymphony.com/xwork/xwork-1.1.1.dtd">
								
								"webwork-default">
								
								"chain" class="com.opensymphony.xwork.ActionChainResult"/>
								"dispatcher" class="com.opensymphony.webwork.dispatcher.ServletDispatcherResult" default="true"/>
								"freemarker" class="com.opensymphony.webwork.views.freemarker.FreemarkerResult"/>
								"httpheader" class="com.opensymphony.webwork.dispatcher.HttpHeaderResult"/>
								"jasper" class="com.opensymphony.webwork.views.jasperreports.JasperReportsResult"/>
								"redirect" class="com.opensymphony.webwork.dispatcher.ServletRedirectResult"/>
								"redirect-action" class="com.opensymphony.webwork.dispatcher.ServletActionRedirectResult"/>
								"stream" class="com.opensymphony.webwork.dispatcher.StreamResult"/>
								"tiles" class="com.opensymphony.webwork.views.tiles.TilesResult"/>
								"velocity" class="com.opensymphony.webwork.dispatcher.VelocityResult"/>
								"xslt" class="com.opensymphony.webwork.views.xslt.XSLTResult"/>
								"plaintext" class="com.opensymphony.webwork.dispatcher.PlainTextResult" />
								
										
								
								"richtexteditorGetFolders" class="com.opensymphony.webwork.views.jsp.ui.RichtexteditorGetFoldersResult" />
								"richtexteditorGetFoldersAndFiles" class="com.opensymphony.webwork.views.jsp.ui.RichtexteditorGetFoldersAndFilesResult" />
								"richtexteditorCreateFolder" class="com.opensymphony.webwork.views.jsp.ui.RichtexteditorCreateFolderResult" />
								"richtexteditorFileUpload" class="com.opensymphony.webwork.views.jsp.ui.RichtexteditorFileUploadResult" />
								
								
								"alias" class="com.opensymphony.xwork.interceptor.AliasInterceptor"/>
								"autowiring" class="com.opensymphony.xwork.spring.interceptor.ActionAutowiringInterceptor"/>
								"chain" class="com.opensymphony.xwork.interceptor.ChainingInterceptor"/>
								"component" class="com.opensymphony.xwork.interceptor.component.ComponentInterceptor"/>
								"conversionError" class="com.opensymphony.webwork.interceptor.WebWorkConversionErrorInterceptor"/>
								"createSession" class="com.opensymphony.webwork.interceptor.CreateSessionInterceptor" />
								"debugging" class="com.opensymphony.webwork.interceptor.debugging.DebuggingInterceptor" />
								"external-ref" class="com.opensymphony.xwork.interceptor.ExternalReferencesInterceptor"/>
								"execAndWait" class="com.opensymphony.webwork.interceptor.ExecuteAndWaitInterceptor"/>
								"exception" class="com.opensymphony.xwork.interceptor.ExceptionMappingInterceptor"/>
								"fileUpload" class="com.opensymphony.webwork.interceptor.FileUploadInterceptor"/>
								"i18n" class="com.opensymphony.xwork.interceptor.I18nInterceptor"/>
								"logger" class="com.opensymphony.xwork.interceptor.LoggingInterceptor"/>
								"model-driven" class="com.opensymphony.xwork.interceptor.ModelDrivenInterceptor"/>
								"params" class="com.opensymphony.xwork.interceptor.ParametersInterceptor"/>
								"prepare" class="com.opensymphony.xwork.interceptor.PrepareInterceptor"/>
								"static-params" class="com.opensymphony.xwork.interceptor.StaticParametersInterceptor"/>
								"scope" class="com.opensymphony.webwork.interceptor.ScopeInterceptor"/>
								"servlet-config" class="com.opensymphony.webwork.interceptor.ServletConfigInterceptor"/>
								"sessionAutowiring" class="com.opensymphony.webwork.spring.interceptor.SessionContextAutowiringInterceptor"/>
								"timer" class="com.opensymphony.xwork.interceptor.TimerInterceptor"/>
								"token" class="com.opensymphony.webwork.interceptor.TokenInterceptor"/>
								"token-session" class="com.opensymphony.webwork.interceptor.TokenSessionStoreInterceptor"/>
								"validation" class="com.opensymphony.xwork.validator.ValidationInterceptor"/>
								"workflow" class="com.opensymphony.xwork.interceptor.DefaultWorkflowInterceptor"/>
								
										
								
								"basicStack">
								"exception"/>
								"servlet-config"/>
								"prepare"/>
								"static-params"/>
								"params"/>
								"conversionError"/>
								
								
										
								
								"validationWorkflowStack">
								"basicStack"/>
								"validation"/>
								"workflow"/>
								
								
										
								
								"fileUploadStack">
								"fileUpload"/>
								"basicStack"/>
								

            
            "componentStack">"component"/>"basicStack"/>"modelDrivenStack">"model-driven"/>"basicStack"/>"chainStack">"chain"/>"basicStack"/>"i18nStack">"i18n"/>"basicStack"/>

            
            "executeAndWaitStack">"basicStack"/>"execAndWait"/>

            
            "paramsPrepareParamsStack">"exception"/>"alias"/>"params"/>"servlet-config"/>"prepare"/>"i18n"/>"chain"/>"model-driven"/>"fileUpload"/>"static-params"/>"params"/>"conversionError"/>"validation">"excludeMethods">input,back,cancel"workflow">"excludeMethods">input,back,cancel

            
            "defaultStack">"exception"/>"alias"/>"servlet-config"/>"prepare"/>"i18n"/>"chain"/>"debugging"/>"model-driven"/>"fileUpload"/>"static-params"/>"params"/>"conversionError"/>"validation">"excludeMethods">input,back,cancel,browse"workflow">"excludeMethods">input,back,cancel,browse

            
            "completeStack">"defaultStack"/>"defaultStack"/>

This file defines all of the default bundled results and interceptors and many interceptor stacks which you can use either as-is or as a basis for your own application-specific interceptor stacks. Notice the name of the package is "webwork-default".

Eric.Zhou 2006-12-19 08:58 發(fā)表評(píng)論

webwok中property-driven與model-driven

Eric.Zhou — Thu, 14 Dec 2006 12:17:00 GMT

本文的前提是，你愿意將頁(yè)面數(shù)據(jù)封裝為一個(gè)對(duì)象（是否封裝還得看實(shí)際情況，如果頁(yè)面數(shù)據(jù)特別少也沒(méi)這個(gè)必要）。

封裝頁(yè)面數(shù)據(jù)是否使用ModelDrivenInterceptor有時(shí)候還真與個(gè)人使用習(xí)慣有點(diǎn)關(guān)系

看下面的實(shí)現(xiàn)action1:

public class VoteAction implements Action, ModelDriven {
。。。。。
   /**
     * 封裝請(qǐng)求傳入的信息
     */
    private Vote vote = new Vote();
。。。。。
/**
     *
     * @author weip
     * @time 19:36:40 2006-5-14
     * @return Object
     */
    public Object getModel() {

        return vote;
    }
}
一個(gè)使用ModelDrivenInterceptor的action

還有另一種實(shí)現(xiàn)action2

public class VoteAction implements Action{
。。。。。
   /**
     * 封裝請(qǐng)求傳入的信息
     */
    private Vote vote = new Vote();
。。。。。
/**
     *
     * @author weip
     * @time 19:36:40 2006-5-14
     * @return Object
     */
    public Object getVote () {

        return vote;
    }
}

action1和action2效果完全一樣，只不過(guò)實(shí)現(xiàn)起來(lái)還是有少許差別
1） action1 需要配置ModelDrivenInterceptor，且實(shí)現(xiàn)ModelDriven 接口（如果沒(méi)有實(shí)現(xiàn)此接口，那么配置ModelDrivenInterceptor沒(méi)有任何意義），頁(yè)面的傳值很簡(jiǎn)單
這樣就可以將type的值注入到vote的type屬性
2）action2不需要配置ModelDrivenInterceptor，但頁(yè)面?zhèn)髦瞪晕⒙闊┮稽c(diǎn)

如果使用form提交也無(wú)所謂，但如果使用url的方式就很累了。到底如何選擇就要看情況了，好像也無(wú)關(guān)緊要

Eric.Zhou 2006-12-14 20:17 發(fā)表評(píng)論

優(yōu)雅的解決web布局的問(wèn)題 -- sitemesh的使用

Eric.Zhou — Thu, 14 Dec 2006 12:12:00 GMT

webwork的開(kāi)發(fā)團(tuán)隊(duì)opensymphony提供了一種優(yōu)雅的解決頁(yè)面布局的方法sitemesh。
sitemesh應(yīng)用Decorator模式，用filter截取request和response,把頁(yè)面組件head,content,banner
結(jié)合為一個(gè)完整的視圖。通常我們都是用include標(biāo)簽在每個(gè)jsp頁(yè)面中來(lái)不斷的包含各種header,
stylesheet, scripts and footer，現(xiàn)在，在sitemesh的幫助下，我們可以開(kāi)心的刪掉他們了

下邊是創(chuàng)建一個(gè)簡(jiǎn)單實(shí)例的步驟：
1，新建一個(gè)標(biāo)準(zhǔn)的web工程叫sitemesh
在WebRoot下新建一個(gè)index.jsp,內(nèi)容如下

1 500)this.width=500" align="top" border="0" /> <% @ page contentType = " text/html; charset=utf-8 " %>
2 500)this.width=500" align="top" border="0" /> this is index.jsp.
3 500)this.width=500" align="top" border="0" /> it ' s a simple page

接著在webRoot下新建幾個(gè)目錄
style2
login
shared
在login下建立目錄style3
然後把index.jsp分別復(fù)制到style2，login/style3,shared下
現(xiàn)在訪問(wèn)下邊的鏈接:
http://localhost:8080/sitemesh/index.jsp
http://localhost:8080/sitemesh/style2/index.jsp
http://localhost:8080/sitemesh/login/style3/index.jsp
http://localhost:8080/sitemesh/shared/index.jsp
得到的結(jié)果是一樣的，那我們?nèi)绾巫屵@四個(gè)相同的index.jsp有不同的樣式呢。除了每個(gè)里邊加入include
還有個(gè)解決辦法，就是sitemesh
2,在http://www.opensymphony.com 下載sitemesh-2.2.1.jar,sitemesh-decorator.tld,sitemesh-page.tld
三個(gè)文件。
復(fù)制sitemesh.jar到WEB-INF/lib下，
復(fù)制sitemesh-decorator.tld,sitemesh-page.tld到WEB-INF下
把下邊這部分加入web.xml
------------------------------------------------------------------------------

sitemesh
com.opensymphony.module.sitemesh.filter.PageFilter

sitemesh
/*

sitemesh-decorator
/WEB-INF/sitemesh-decorator.tld

sitemesh-page
/WEB-INF/sitemesh-page.tld

--------------------------------------------------------------------------------
在WEB-INF下建立一個(gè)decorators.xml，內(nèi)容如下
excludes代表不使用的部分
其它三個(gè)是匹配url，使用style
--------------------------------------------------------------------------


        /shared/*


        /*


        /style2/*



        /*/style3/*


--------------------------------------------------------------------------
在WebRoot下新建一個(gè)目錄decorators
然後在下邊建立三個(gè)jsp文件,內(nèi)容如下
------------------------------------------------------------------
<%@ page contentType="text/html; charset=utf-8"%>
<%@ taglib uri="sitemesh-decorator" prefix="decorator" %>

    <decorator:title default="裝飾器頁(yè)面..." />

this is style2's header

this is style1's footer

------------------------------------------------------------------

<%@ page contentType="text/html; charset=utf-8"%>
<%@ taglib uri="sitemesh-decorator" prefix="decorator" %>

    <decorator:title default="裝飾器頁(yè)面..." />

this is style2's header

this is style2's footer

------------------------------------------------------------------
<%@ page contentType="text/html; charset=utf-8"%>
<%@ taglib uri="sitemesh-decorator" prefix="decorator" %>

    <decorator:title default="裝飾器頁(yè)面..." />

this is style3's header

this is style3's footer

------------------------------------------------------------------
再次訪問(wèn)
http://localhost:8080/sitemesh/index.jsp
http://localhost:8080/sitemesh/style2/index.jsp
http://localhost:8080/sitemesh/login/style3/index.jsp
http://localhost:8080/sitemesh/shared/index.jsp
看到變化了吧。這只是個(gè)簡(jiǎn)單的展示，仔細(xì)思考一下你的需求，你能作出更好的布局方式。
sitemesh真不錯(cuò)。重要是學(xué)習(xí)簡(jiǎn)單20分種就搞定了

Eric.Zhou 2006-12-14 20:12 發(fā)表評(píng)論

WebWork教程- Interceptor(攔截器)

Eric.Zhou — Thu, 14 Dec 2006 11:16:00 GMT

WebWork 教程 - Interceptor( 攔截器 )

Interceptor （攔截器）將 Action 共用的行為獨(dú)立出來(lái)，在 Action 執(zhí)行前后運(yùn)行。這也就是我們所說(shuō)的 AOP （ Aspect Oriented Programming ，面向切面編程），它是分散關(guān)注的編程方法，它將通用需求功能從不相關(guān)類(lèi)之中分離出來(lái)；同時(shí)，能夠使得很多類(lèi)共享一個(gè)行為，一旦行為發(fā)生變化，不必修改很多類(lèi)，只要修改這個(gè)行為就可以。

Interceptor 將很多功能從我們的 Action 中獨(dú)立出來(lái)，大量減少了我們 Action 的代碼，獨(dú)立出來(lái)的行為具有很好的重用性。 XWork 、 WebWork 的許多功能都是有 Interceptor 實(shí)現(xiàn)，可以在配置文件中組裝 Action 用到的 Interceptor ，它會(huì)按照你指定的順序，在 Action 執(zhí)行前后運(yùn)行。 Interceptor 在框架中的應(yīng)用如下圖所示

當(dāng)你提交對(duì) Aciton （默認(rèn)是 .action 結(jié)尾的 Url ）的請(qǐng)求時(shí)， ServletDispatcher 會(huì)根據(jù)你的請(qǐng)求，去調(diào)度并執(zhí)行相應(yīng)的 Action 。在 Action 執(zhí)行之前，調(diào)用被 Interceptor 截取， Interceptor 在 Action 執(zhí)行前后運(yùn)行。

我們?cè)谟脩糇?cè)的例子中就使用了取得 Request 請(qǐng)求參數(shù)的攔截器，配置文件中

將攔截器 params 組裝到 RegisterAction 中。“ params ”在我們的 webwork-default.xml 配置文件中有定義， webwork-default.xml 中攔截器的定義如下：

這些都時(shí)有框架提供的默認(rèn)的 Interceptor ，下面我來(lái)看看 Interceptor 使用的步驟：

1、創(chuàng)建一個(gè)自己需要的 Interceptor 類(lèi)，它必需實(shí)現(xiàn)
com.opensymphony.xwork.interceptor.Interceptor 接口，具體的開(kāi)發(fā)見(jiàn)下面的 Interceptor 的原理。

2、在配置文件（ xwork..xml ）中申明這個(gè) Interceptor 類(lèi)，它放在標(biāo)簽中，同是標(biāo)簽嵌入在標(biāo)簽內(nèi)部。

3、創(chuàng)建 Interceptor 棧，使用標(biāo)簽：

，讓一組 Interceptor 可以按次序調(diào)用。（可選）

4、指定 Action 所要用到的 Interceptor （前面申明過(guò)的），可以用

或

標(biāo)簽。前面的標(biāo)簽指定某個(gè) Action 所用到的 Interceptor ，如果 Action 沒(méi)有被用

指定 Interceptor ，它將使用

指定的 Interceptor 。

框架中給我們提供了很多實(shí)用的 Interceptor ，它的定義上面已經(jīng)給出，它的具體功能如下：

l timer ：記錄 Action 執(zhí)行的時(shí)間，并做為日志信息輸出；

l logger ：在日志信息中輸出要執(zhí)行的 Action 信息；

l chain ：將前一個(gè)執(zhí)行結(jié)束的 Action 屬性設(shè)置到當(dāng)前的 Action 中。它被用在 ResultType 為“ chain ”指定結(jié)果的 Action 中，該結(jié)果 Action 對(duì)象會(huì)從 OgnlValueStack 中獲得前一個(gè) Action 對(duì)應(yīng)的屬性，它實(shí)現(xiàn) Action 鏈之間的數(shù)據(jù)傳遞；

l static-params ：將 xwork.xml 配置文件里定義的 Action 參數(shù)，設(shè)置到對(duì)應(yīng)的 Action 中。 Action 參數(shù)使用標(biāo)簽，是標(biāo)簽的直接子元素。我們這里定義的 Action 類(lèi)必需實(shí)現(xiàn) com.opensymphony.xwork.config.entities . Parameterizable 接口；

l params ：將 Request 請(qǐng)求的參數(shù)設(shè)置到相應(yīng) Action 對(duì)象的屬性中，用戶注冊(cè)例子用到過(guò)這個(gè)攔截器；

l model-driven ：如果 Action 實(shí)現(xiàn) ModelDriven 接口，它將 getModel() 取得的模型對(duì)象存入 OgnlValueStack 中；

l component ：激活組件功能支持，讓注冊(cè)過(guò)的組件在當(dāng)前 Action 中可用，即為 Action 提供 IoC （依賴(lài)倒轉(zhuǎn)控制）框架的支持；

l token ：核對(duì)當(dāng)前 Action 請(qǐng)求（ request ）的有效標(biāo)識(shí)，防止重復(fù)提交 Action 請(qǐng)求 (request) 。

l token-session ：功能同上，但是當(dāng)提交無(wú)效的 Action 請(qǐng)求標(biāo)識(shí)時(shí)，它會(huì)將請(qǐng)求數(shù)據(jù)保存到 session 中。

l validation ：實(shí)現(xiàn)使用 xml 配置文件（ {Action}-validation.xml ）對(duì) Action 屬性值進(jìn)行驗(yàn)證，詳細(xì)請(qǐng)看后面介紹的驗(yàn)證框架。

l workflow ：調(diào)用 Action 類(lèi)的驗(yàn)證功能，假設(shè) Action 使用 ValidationAware 實(shí)現(xiàn)驗(yàn)證（ ActionSupport 提供此功能），如果驗(yàn)證沒(méi)有通過(guò)， workflow 會(huì)將請(qǐng)求返回到 input 視圖（ Action 的中定義的）。

l servlet-config ：提供 Action 直接對(duì) HttpServletRequest 或 HttpServletResponse 等 JavaServlet api 的訪問(wèn)， Action 要實(shí)現(xiàn)相應(yīng)的接口，例如： ServletRequestAware 或 ServletResponseAware 等。如果必需要提供對(duì) JavaServlet api 的訪問(wèn)，我們建議使用 ServletActionContext ，在前面 ActionContext 章節(jié)中有介紹。

l prepare ：在 Action 執(zhí)行之前調(diào)用 Action 的 prepare() 方法，這個(gè)方法是用來(lái)準(zhǔn)備 Action 執(zhí)行之前要做的工作。它要求我們的 Action 必需實(shí)現(xiàn) com.opensymphony.xwork . Preparable 接口

conversionError ：用來(lái)處理框架進(jìn)行類(lèi)型轉(zhuǎn)化 (Type Conversion) 時(shí)的出錯(cuò)信息。它將存儲(chǔ)在 ActionContext 中的類(lèi)型轉(zhuǎn)化（ Type Conversion ）錯(cuò)誤信息轉(zhuǎn)化成相應(yīng)的 Action 字段的錯(cuò)誤信息，保存在堆棧中。根據(jù)需要，可以將這些錯(cuò)誤信息在視圖中顯示出來(lái)。

Interceptor 的原理

下面我們來(lái)看看 Interceptor 是如何實(shí)現(xiàn)在 Action 執(zhí)行前后調(diào)用的：

Action 和 Interceptor 在框架中的執(zhí)行，是由 ActionInvocation 對(duì)象調(diào)用的。它是用方法： String invoke() throws Exception; 來(lái)實(shí)現(xiàn)的，它首先會(huì)依次調(diào)用 Action 對(duì)應(yīng)的 Interceptor ，執(zhí)行完成所有的 Interceptor 之后，再去調(diào)用 Action 的方法，代碼如下：

if (interceptors.hasNext()) {

Interceptor interceptor = (Interceptor) interceptors.next();

resultCode = interceptor.intercept(this);

} else {

if (proxy.getConfig().getMethodName() == null) {

resultCode = getAction().execute();

} else {

resultCode = invokeAction(getAction(), proxy.getConfig());

}

它會(huì)在攔截器棧中遍歷 Interceptor ，調(diào)用 Interceptor 的方法：
String intercept(ActionInvocation invocation) throws Exception; 。

我們一直都提到， Interceptor 是在 Action 前后執(zhí)行，可是從上面的代碼我們看到的卻是執(zhí)行完所有 Interceptor 的 intercept () 方法之后再去調(diào)用我們的 Action 。“在 Action 前后執(zhí)行”是如何實(shí)現(xiàn)的呢？我們來(lái)看看抽象類(lèi) AroundInterceptor 的 intercept （）實(shí)現(xiàn)：

public String intercept(ActionInvocation invocation) throws Exception {

String result = null;

before(invocation);

result = invocation.invoke();

after(invocation, result);

return result;

}

原來(lái)在 intercept () 方法又對(duì) ActionInvocation 的 invoke() 方法進(jìn)行遞歸調(diào)用， ActionInvocation 循環(huán)嵌套在 intercept () 中，一直到語(yǔ)句 result = invocation.invoke(); 執(zhí)行結(jié)束，即： Action 執(zhí)行完并返回結(jié)果 result ，這時(shí) Interceptor 對(duì)象會(huì)按照剛開(kāi)始執(zhí)行的逆向順序依次執(zhí)行結(jié)束。這樣 before （）方法將在 Action 執(zhí)行前調(diào)用， after （）方法在 Action 執(zhí)行之后運(yùn)行

Eric.Zhou 2006-12-14 19:16 發(fā)表評(píng)論

WebWork教程－驗(yàn)證框架

Eric.Zhou — Thu, 14 Dec 2006 11:13:00 GMT

驗(yàn)證框架

WebWork 提供了在 Action 執(zhí)行之前，對(duì)輸入數(shù)據(jù)的驗(yàn)證功能，它使用了其核心 XWork 的驗(yàn)證框架。提供了如下功能：

1、可配置的驗(yàn)證文件。它的驗(yàn)證文件是一個(gè)獨(dú)立的 XML 配置文件，對(duì)驗(yàn)證的添加、修改只需更改配置文件，無(wú)需編譯任何的 Class 。

2、驗(yàn)證文件和被驗(yàn)證的對(duì)象完全解藕。驗(yàn)證對(duì)象是普通的 JavaBean 就可以了（可以是 FormBean 、域?qū)ο蟮龋鼈儾恍鑼?shí)現(xiàn)任何額外的方法或繼承額外的類(lèi)。

3、多種不同的驗(yàn)證方式。因?yàn)樗?yàn)證功能是可以繼承的，所以可以用多種不同的方式指定驗(yàn)證文件，比如：通過(guò)父類(lèi)的 Action 、通過(guò) Action 、通過(guò) Action 的方法、通過(guò) Action 所使用的對(duì)象，等等。

4、強(qiáng)大的表達(dá)式驗(yàn)證。它使用了 OGNL 的表達(dá)式語(yǔ)言，提供強(qiáng)大的表達(dá)式驗(yàn)證功能。

5、同時(shí)支持服務(wù)器端和客戶端驗(yàn)證。

為用戶注冊(cè)添加驗(yàn)證功能

下面我們來(lái)看看如何為用戶注冊(cè)添加驗(yàn)證功能：

1、 注冊(cè)我們的驗(yàn)證類(lèi)型

WebWork 為不同的驗(yàn)證要求提供不同的驗(yàn)證類(lèi)型。一個(gè)驗(yàn)證類(lèi)型，一般是有一個(gè)類(lèi)來(lái)提供。這個(gè)類(lèi)必須實(shí)現(xiàn)接口： com.opensymphony.xwork.validator.Validator ，但我們?cè)趯?xiě)自己的驗(yàn)證類(lèi)型時(shí)，無(wú)需直接實(shí)現(xiàn) Validator 接口，它有抽象類(lèi)可供直接使用如 ValidatorSupport 、 FieldValidatorSupport 等。

驗(yàn)證類(lèi)型在使用之前，必須要在 ValidatorFactory （ com.opensymphony.xwork.validator . ValidatorFactory ）中注冊(cè)。可以有二種方法實(shí)現(xiàn)驗(yàn)證類(lèi)型的注冊(cè)。一、寫(xiě)程序代碼進(jìn)行注冊(cè)，它使用 ValidatorFactory 類(lèi)的靜態(tài)方法： registerValidator(String name, String className) 。二、使用配置文件 validators.xml 進(jìn)行注冊(cè)，要求把文件 validators.xml 放到 ClassPath 的跟目錄中（ /WEB-INF/classes ）。但在實(shí)際開(kāi)發(fā)中，一般都使用第二中注冊(cè)方法。我們的驗(yàn)證類(lèi)型注冊(cè)如下：

注冊(cè)驗(yàn)證類(lèi)型的配置文件非常簡(jiǎn)單。它使用標(biāo)簽 > 提供名－值對(duì)的形式注冊(cè)。這樣我們的驗(yàn)證文件就可以直接引用它的名字。

2、 開(kāi)啟 Action 的驗(yàn)證功能

如果 Action 要使用驗(yàn)證框架的驗(yàn)證功能，它必須在配置文件中指定攔截器“ validation ”，它的定義如下：

。

我們的驗(yàn)證文件必須以 ActionName-validation.xml 格式命名，它必須被放置到與這個(gè) Action 相同的包中。你也可以為這個(gè) Action 通過(guò)別名的方式指定驗(yàn)證文件，它的命名格式為： ActionName-aliasname-validation.xml 。“ ActionName ”是我們 Action 的類(lèi)名；“ aliasname ”是我們?cè)谂渲梦募?/span> xwork.xml ）中定義這個(gè) Action 所用到的名稱(chēng)。這樣，同一個(gè) Action 類(lèi)，在配置文件中的不同定義就可以對(duì)應(yīng)不同的驗(yàn)證文件。驗(yàn)證框架也會(huì)根據(jù) Action 的繼承結(jié)構(gòu)去查找 Action 的父類(lèi)驗(yàn)證文件，如果找到它會(huì)去執(zhí)行這個(gè)父類(lèi)的驗(yàn)證。

3、 實(shí)現(xiàn)我們的驗(yàn)證文件： RegisterActionSupport-validation.xml

You must enter a value for username.

You must enter a value for password.

user.password == verifyPassword

Passwords don't match.

You must enter a valid email.

100

Age must be between ${min} and ${max}, current value is ${user.age}.

說(shuō)明：

1 ）、 > 標(biāo)簽代表一個(gè)字段，它的屬性“ name ”和頁(yè)面輸入框的“ name ”屬性必需完全一致，其實(shí)它也就是我們的表達(dá)式語(yǔ)言。

2 ）、

> 標(biāo)簽定義我們的驗(yàn)證規(guī)則， type 屬性的值就是就是我們前面定義的驗(yàn)證類(lèi)型。

3 ）、驗(yàn)證文件中，字段的數(shù)據(jù)是通過(guò)表達(dá)式語(yǔ)言從我們的值堆棧（ OgnlValueStack ）中取得，一般是 Action 或 Model 對(duì)象。例如：我們的字段“ user.age ”，它會(huì)通過(guò) Action 的 getUser().getAge() 來(lái)取得用戶輸入的年齡，再來(lái)根據(jù)驗(yàn)證的類(lèi)型“ int ”和最大值最小值的參數(shù)來(lái)判斷輸入的數(shù)據(jù)是否能通過(guò)驗(yàn)證。

4 ）、不管驗(yàn)證是否通過(guò)，我們的 Action 都會(huì)執(zhí)行，但如果驗(yàn)證沒(méi)有通過(guò)，它不會(huì)調(diào)用 Action 的 execute() 方法。

4、顯示 Action 的驗(yàn)證錯(cuò)誤信息

如果用戶輸入的數(shù)據(jù)驗(yàn)證沒(méi)有通過(guò)，我們需重新返回輸入頁(yè)面，并給出錯(cuò)誤信息提示。攔截器棧“ validationWorkflowStack ”為我們實(shí)現(xiàn)了這個(gè)功能。它首先驗(yàn)證用戶輸入的數(shù)據(jù)，如果驗(yàn)證沒(méi)有通過(guò)將不執(zhí)行我們 Action 的 execute() 方法，而是將請(qǐng)求重新返回到輸入頁(yè)面。

我們的 xwork.xml 配置文件如下：

/register-result.jsp

/registerSupport.jsp

通過(guò)接口 ValidationAware ，我們可以獲得類(lèi)級(jí)別或字段級(jí)別的驗(yàn)證錯(cuò)誤信息，這個(gè)錯(cuò)誤信息也就是我們驗(yàn)證文件中標(biāo)簽里的數(shù)據(jù)。 ActionSupport 類(lèi)已實(shí)現(xiàn)了此接口，這樣在應(yīng)用中我們的 Action 只要繼承 ActionSupport 類(lèi)就可以了。 RegisterActionSupport .java 代碼如下：

package example.register;

import com.opensymphony.xwork.ActionSupport;

public class RegisterActionSupport extends ActionSupport {

private User user= new User();

private String verifyPassword;

public User getUser(){

returnthis.user;

}

public String execute(){

// 在這里調(diào)用用戶注冊(cè)的業(yè)務(wù)邏輯，比如：將注冊(cè)信息存儲(chǔ)到數(shù)據(jù)庫(kù)

return SUCCESS;

}

public String getVerifyPassword(){

returnthis.verifyPassword;

}

publicvoid setVerifyPassword(String verPassword){

this.verifyPassword = verPassword;

}

我們 WebWork 的 UI 標(biāo)簽庫(kù)直接提供了驗(yàn)證錯(cuò)誤信息顯示功能。如果字段級(jí)別的驗(yàn)證沒(méi)有通過(guò)，它會(huì)在輸入框上方顯示驗(yàn)證文件定義的錯(cuò)誤提示信息。我們將用戶輸入的頁(yè)面更改如下：

registerSupport.jsp

<%@ taglib uri="webwork" prefix="ww" %>

我們上面的例子使用的是服務(wù)器端驗(yàn)證。 WebWork 也為我們提供了方便的客戶端驗(yàn)證。它將驗(yàn)證自動(dòng)生成 JavaScript 腳本。如果要使用客戶端驗(yàn)證只需改變相應(yīng)的驗(yàn)證類(lèi)型就可以了（輸入頁(yè)面的表單必需使用標(biāo)簽，并設(shè)置屬性“ validate="true" ”）。具體的驗(yàn)證類(lèi)型可以在 WebWork 的包 com.opensymphony.webwork.validators 中找到。

Eric.Zhou 2006-12-14 19:13 發(fā)表評(píng)論

WebWork－ActionContext(Action上下文)

Eric.Zhou — Wed, 13 Dec 2006 11:44:00 GMT

ActionContext 介紹

在 Web 應(yīng)用程序開(kāi)發(fā)中，除了將請(qǐng)求參數(shù)自動(dòng)設(shè)置到 Action 的字段中，我們往往也需要在 Action 里直接獲取請(qǐng)求 (Request) 或會(huì)話（ Session ）的一些信息 , 甚至需要直接對(duì) JavaServlet Http 的請(qǐng)求（ HttpServletRequest ）、響應(yīng) (HttpServletResponse) 操作。

我們需要在 Action 中取得 request 請(qǐng)求參數(shù)“ username ”的值：

ActionContext context = ActionContext.getContext();

Map params = context.getParameters();

String username = (String) params.get(“username”);

ActionContext （ com.opensymphony.xwork.ActionContext ）是 Action 執(zhí)行時(shí)的上下文，上下文可以看作是一個(gè)容器（其實(shí)我們這里的容器就是一個(gè) Map 而已），它存放放的是 Action 在執(zhí)行時(shí)需要用到的對(duì)象

一般情況，我們的 ActionContext 都是通過(guò)： ActionContext context = (ActionContext) actionContext.get(); 來(lái)獲取的。我們?cè)賮?lái)看看這里的 actionContext 對(duì)象的創(chuàng)建： static ThreadLocal actionContext = new ActionContextThreadLocal(); ， ActionContextThreadLocal 是實(shí)現(xiàn) ThreadLocal 的一個(gè)內(nèi)部類(lèi)。 ThreadLocal 可以命名為“線程局部變量”，它為每一個(gè)使用該變量的線程都提供一個(gè)變量值的副本，使每一個(gè)線程都可以獨(dú)立地改變自己的副本，而不會(huì)和其它線程的副本沖突。這樣，我們 ActionContext 里的屬性只會(huì)在對(duì)應(yīng)的當(dāng)前請(qǐng)求線程中可見(jiàn)，從而保證它是線程安全的。

下面我們看看怎么通過(guò) ActionContext 取得我們的 HttpSession ：

Map session = ActionContext.getContext().getSession() ；

ServletActionContext

ServletActionContext （ com.opensymphony.webwork. ServletActionContext ），這個(gè)類(lèi)直接繼承了我們上面介紹的 ActionContext ，它提供了直接與 JavaServlet 相關(guān)對(duì)象訪問(wèn)的功能，它可以取得的對(duì)象有：

1、 javax.servlet.http.HttpServletRequest ： HTTPservlet 請(qǐng)求對(duì)象

2、 javax.servlet.http.HttpServletResponse; ： HTTPservlet 相應(yīng)對(duì)象

3、 javax.servlet.ServletContext ： Servlet 上下文信息

4、 javax.servlet.ServletConfig ： Servlet 配置對(duì)象

5、 javax.servlet.jsp.PageContext ： Http 頁(yè)面上下文

下面我們看看幾個(gè)簡(jiǎn)單的例子，讓我們了解如何從 ServletActionContext 里取得 JavaServlet 的相關(guān)對(duì)象：

1、取得 HttpServletRequest 對(duì)象：

HttpServletRequest request = ServletActionContext. getRequest();

2、取得 HttpSession 對(duì)象：

HttpSession session = ServletActionContext. getRequest().getSession();

ServletActionContext 和 ActionContext 有著一些重復(fù)的功能，在我們的 Action 中，該如何去抉擇呢？我們遵循的原則是：如果 ActionContext 能夠?qū)崿F(xiàn)我們的功能，那最好就不要使用 ServletActionContext ，讓我們的 Action 盡量不要直接去訪問(wèn) JavaServlet 的相關(guān)對(duì)象。在使用 ActionContext 時(shí)有一點(diǎn)要注意：不要在 Action 的構(gòu)造函數(shù)里使用 ActionContext.getContext() ，因?yàn)檫@個(gè)時(shí)候 ActionContext 里的一些值也許沒(méi)有設(shè)置，這時(shí)通過(guò) ActionContext 取得的值也許是 null 。

Eric.Zhou 2006-12-13 19:44 發(fā)表評(píng)論

WebWork介紹－Action篇

Eric.Zhou — Wed, 13 Dec 2006 09:28:00 GMT

摘要: Action 簡(jiǎn)介 Action 在 MVC 模式中擔(dān)任控制部分的角色 , 在 WebWork 中使用的最多 , 用于接收頁(yè)面參數(shù)，起到對(duì) HttpRequest 判斷處理作用。每個(gè)請(qǐng)求的動(dòng)作都對(duì)應(yīng)于一個(gè)相應(yīng)的 ... 閱讀全文

Eric.Zhou 2006-12-13 17:28 發(fā)表評(píng)論

webwork中文件上傳實(shí)現(xiàn)

Eric.Zhou — Wed, 13 Dec 2006 09:16:00 GMT

step1:
頁(yè)面定義如下


step2
    action 如下
    public class UploadAction extends ActionSupport {
          .....................................
          private File doc;//doc與頁(yè)面取一樣的名字

        public void setDoc(File doc) {
   this.doc = doc;
         }

         //當(dāng)然還可以使用以下的咚咚
/*
    * public void setDocContentType(String docContentType) {
    * this.docContentType = docContentType; }
    *
    *//**
        *
        * @author weip
        * @time 0:23:24 2006-5-11
        * @param docFileName
        */
    /*
    * public void setDocFileName(String docFileName) { this.docFileName =
    * docFileName; }
    */

    /**
    *
    */
    /*
    * private String docContentType;
    *
    *//**
        *
        */
    /*
    * private String docFileName;
    */

.............................................................

   }

當(dāng)程序進(jìn)入到action當(dāng)中時(shí),你可以開(kāi)始處理上面代碼中的doc,此時(shí)文件已上傳到服務(wù)器中的一個(gè)臨時(shí)目錄(同時(shí)被注入到action中就是你看到的 doc),此臨時(shí)目錄由webwork.properties指定,你必須將此文件拷貝到你需要的目錄,否則action執(zhí)行完畢,此文件會(huì)被刪除,準(zhǔn)確說(shuō)是攔截器的后處理刪除了臨時(shí)文件,這一段結(jié)論的前提是你使用攔截器處理上傳

step3
處理配置文件,配置攔截器

step4
對(duì)于webwork.properties的一些處理
webwork in action上推薦使用webwork.multipart.parser=jakarta而不是默認(rèn)的 pell,如果使用前者,不要忘了在你的lib中加入commons-fileupload.jar

需要注意的問(wèn)題:
你在使用fileUpload傳攔截器的時(shí)候應(yīng)該避免使用execAndWait攔截器,否則很有可能會(huì)出現(xiàn)空指針,因?yàn)?/span>execAndWait攔截器會(huì)在另一個(gè)線程處理action,而原來(lái)的線程會(huì)刪掉臨時(shí)文件,所以當(dāng)你在action中處理文件的時(shí)候很有可能文件已被刪掉,雖然這并非一定會(huì)出現(xiàn),但畢竟不安全

Eric.Zhou 2006-12-13 17:16 發(fā)表評(píng)論

webwork.properties

Eric.Zhou — Tue, 12 Dec 2006 11:28:00 GMT

### Webwork default properties
###(can be overridden by a webwork.properties file in the root of the classpath)
###

### Specifies the Configuration used to configure webwork
### one could extend com.opensymphony.webwork.config.Configuration
### to build one's customize way of getting the configurations parameters into webwork
# webwork.configuration=com.opensymphony.webwork.config.DefaultConfiguration

### This can be used to set your default locale and encoding scheme
# webwork.locale=en_US
webwork.i18n.encoding=UTF-8

### if specified, the default object factory can be overridden here
### Note: short-hand notation is supported in some cases, such as "spring"
###       Alternatively, you can provide a com.opensymphony.xwork.ObjectFactory subclass name here  
# webwork.objectFactory = spring

### specifies the autoWiring logic when using the SpringObjectFactory.
### valid values are: name, type, auto, and constructor (name is the default)
webwork.objectFactory.spring.autoWire = name

### indicates to the webwork-spring integration if Class instances should be cached
### this should, until a future Spring release makes it possible, be left as true
### unless you know exactly what you are doing!
### valid values are: true, false (true is the default)
webwork.objectFactory.spring.useClassCache = true

### if specified, the default object type determiner can be overridden here
### Note: short-hand notation is supported in some cases, such as "tiger" or "notiger"
###       Alternatively, you can provide a com.opensymphony.xwork.util.ObjectTypeDeterminer implementation name here
### Note: if you have the xwork-tiger.jar within your classpath, GenericsObjectTypeDeterminer is used by default
###       To disable tiger support use the "notiger" property value here.
#webwork.objectTypeDeterminer = tiger
#webwork.objectTypeDeterminer = notiger

### Parser to handle HTTP POST requests, encoded using the MIME-type multipart/form-data
# webwork.multipart.parser=cos
# webwork.multipart.parser=pell
webwork.multipart.parser=jakarta
# uses javax.servlet.context.tempdir by default
webwork.multipart.saveDir=
webwork.multipart.maxSize=2097152

### Load custom property files (does not override webwork.properties!)
# webwork.custom.properties=application,com/webwork/extension/custom

### How request URLs are mapped to and from actions
webwork.mapper.class=com.opensymphony.webwork.dispatcher.mapper.DefaultActionMapper

### Used by the DefaultActionMapper
### You may provide a comma separated list, e.g. webwork.action.extension=action,jnlp,do
webwork.action.extension=action

### Used by FilterDispatcher
### If true than WW serves static content from inside its jar. 
### If false than the static content must be available at /webwork
webwork.serve.static=true

### use alternative syntax that requires %{} in most places
### to evaluate expressions for String attributes for tags
webwork.tag.altSyntax=true

### when set to true, WebWork will act much more friendly for developers. This
### includes:
### - webwork.i18n.reload = true
### - webwork.configuration.xml.reload = true
### - raising various debug or ignorable problems to errors
###   For example: normally a request to foo.action?someUnknownField=true should
###                be ignored (given that any value can come from the web and it
###                should not be trusted). However, during development, it may be
###                useful to know when these errors are happening and be told of
###                them right away.
webwork.devMode = false

### when set to true, resource bundles will be reloaded on _every_ request.
### this is good during development, but should never be used in production
webwork.i18n.reload=false

### Standard UI theme
### Change this to reflect which path should be used for JSP control tag templates by default
webwork.ui.theme=xhtml
webwork.ui.templateDir=template
#sets the default template type. Either ftl, vm, or jsp
webwork.ui.templateSuffix=ftl

### Configuration reloading
### This will cause the configuration to reload xwork.xml when it is changed
webwork.configuration.xml.reload=false

### Location of velocity.properties file.  defaults to velocity.properties
# webwork.velocity.configfile = velocity.properties

### Comma separated list of VelocityContext classnames to chain to the WebWorkVelocityContext
# webwork.velocity.contexts =

### used to build URLs, such as the UrlTag
webwork.url.http.port = 80
webwork.url.https.port = 443

### possible values are: none, get or all
webwork.url.includeParams = get

### Load custom default resource bundles
# webwork.custom.i18n.resources=testmessages,testmessages2

### workaround for some app servers that don't handle HttpServletRequest.getParameterMap()
### often used for WebLogic, Orion, and OC4J
webwork.dispatcher.parametersWorkaround = false

### configure the Freemarker Manager class to be used
### Allows user to plug-in customised Freemarker Manager if necessary
### MUST extends off com.opensymphony.webwork.views.freemarker.FreemarkerManager
#webwork.freemarker.manager.classname=com.opensymphony.webwork.views.freemarker.FreemarkerManager

### See the WebWorkBeanWrapper javadocs for more information
webwork.freemarker.wrapper.altMap=true

### configure the XSLTResult class to use stylesheet caching.
### Set to true for developers and false for production.
webwork.xslt.nocache=false

Eric.Zhou 2006-12-12 19:28 發(fā)表評(píng)論

webwork+spring+hibernate架構(gòu)目錄結(jié)構(gòu)

Eric.Zhou — Mon, 11 Dec 2006 05:21:00 GMT

轉(zhuǎn)自http://m.tkk7.com/black_zerg/archive/2005/05/30/5327.html

1000){this.resized=true;this.style.width=1000;}" border="0" />

在 src 目錄下為 Java 源碼

dao 負(fù)責(zé)數(shù)據(jù)訪問(wèn)對(duì)象的定義和實(shí)現(xiàn)

其中 Dao 結(jié)尾為接口， Impl 結(jié)尾為實(shí)現(xiàn)。目前一般用 hibernate 做實(shí)現(xiàn)。
domain 實(shí)體對(duì)象

logic 針對(duì)實(shí)體對(duì)象封裝的邏輯

這里 service 是外觀接口， serviceimpl 是實(shí)現(xiàn)，考慮目前情況簡(jiǎn)單，并沒(méi)有進(jìn)一步分離邏輯，業(yè)務(wù)邏輯都在 impl 中完成。

web 界面相關(guān)的 Java 類(lèi)

common 是一些常用類(lèi)，如處理中文問(wèn)題的 filter.

displaytag 中放了 displaytag 相關(guān)的類(lèi)，多為 wrapper.

webwork 中都是對(duì)應(yīng)的 action ，

其中 BaseAction 是基本的抽象類(lèi)，基本后續(xù)開(kāi)發(fā)應(yīng)繼承此類(lèi)

CrudAction 是為了一般的 Crud 工作而作的一個(gè)抽象類(lèi)，可以繼承用來(lái)簡(jiǎn)化工作。

而 CaseDispatcher 負(fù)責(zé)菜單點(diǎn)擊后分發(fā)到相關(guān) Action ，同時(shí)處理權(quán)限和 session 工作。
其他 action 按模塊進(jìn)行了組織

1000){this.resized=true;this.style.width=1000;}" border="0" />

左邊是 webroot 的結(jié)構(gòu)

重要的配置文件有：

Spring

applicationContext.xml

applicationContext-db.xml

Webwork

xwork.xml

webwork.properties

i18n

labels.properties

log4j

log4j.properties

displaytag

displaytag.properties

dbConnect

jdbc.properties

關(guān)于一些技術(shù)難點(diǎn)和細(xì)節(jié)：

1．各框架連接： spring 到 hibernate 使用 spring 的 hibernate 支持。 Spring 到 webwork 使用 autoware 的攔截機(jī)制自動(dòng)裝配。

2．列表的問(wèn)題，采用 displaytag 。功能強(qiáng)大，使用簡(jiǎn)潔，可實(shí)現(xiàn)排序和數(shù)據(jù)導(dǎo)出。

3．數(shù)據(jù)下載，使用 displaytag 自帶的 excel 下載

4．文件上傳，使用 webwork 提供的解決方案，用攔截機(jī)制實(shí)現(xiàn)。

5． jsp 代碼組織方面，我們使用 taglib 和 css 技術(shù)使 jsp 中頁(yè)面邏輯減少到最小，一般情況完全可以不使用 <% %> 的 script 段。同時(shí)我們使用兩個(gè) include 來(lái)包含常用的 taglib 定義， js 引用和 html 結(jié)構(gòu)，使 jsp 代碼非常簡(jiǎn)潔。

6．中文問(wèn)題我們使用 filter 來(lái)解決頁(yè)面 gbk 到 Java 程序 unicode 的轉(zhuǎn)換，同時(shí)通過(guò)正確的設(shè)置數(shù)據(jù)庫(kù)連接 url 完成和數(shù)據(jù)庫(kù)之間的交互。

7． I18n 國(guó)際化。我們要求在 jsp 代碼中不出現(xiàn)中文，所有提示信息都通過(guò)資源文件 labels.properties 來(lái)完成。頁(yè)面中可以使用 jstl 或 webwork 標(biāo)簽來(lái)調(diào)用。

8．界面驗(yàn)證問(wèn)題。使用 webwork 的 validate 機(jī)制用 xml 定義，或在 action 中代碼判斷。

Eric.Zhou 2006-12-11 13:21 發(fā)表評(píng)論