Tag Archives: spring

Spring AOP 在DWR安全上的应用

在上一篇文章里提到了可以让 DWR自动往Service里面注入一个与Servlet相关的对象,作为参数。只是这样,要每个Service都加上这样的一个参数,奇丑无比!想了 想,决定就让DWR污染一下,Service保留原样。只是增加一个MethodBeforeAdvice(正是它让DWR的API污染了一下。),来对 Service的方法进行拦截,可以在Service的调用之前对操作进行所谓的身份验证,授权之类的操作。完整的拦截模块几个类文件加个Spring配 置文件搞定。 实现拦截功能的类有: 一、MainInteceptor,主拦截器,所以DWR的远程调用都会被拦截,当然, 调用是细到方法级的,可配置的,该类实现了Spring AOP的MethodBeforeAdvice接口,该类有一个集合成员变量,成员为IInteceptor。 二、IInteceptor,是一个接口,仅有一个execute(AopContext context)函数。该接口是拦截器(与前面的主拦截器不同,本接口定义的拦截器是可以由用户去实现,并且可以有多个)。实现接口只需要实现方法。这些 拦截器会被主拦截器回调。 比如要实现一个身份验证的拦截,SecuityInteceptor,在配置文件中把这个拦截器设置为主拦截器的属性即可获得回调。 三、AopContext,Aop上下文。在主拦截器调用IInteceptor的对象时,把这个上下文对象作为参数来调用子拦截器。从该上下文可获得一系列信息,如HttpSession,HttpRequest等。甚至你可以自已设置属性。 下面看一些代码片断: MainInteceptor: private List<IInterceptor> interceptors;//定义一系列的子拦截器 public void setInterceptors(List<IInterceptor> interceptors) { this.interceptors = interceptors; } 在before(Method method, Object[] params, Object target)方法里: WebContext ctx = WebContextFactory.get();//唯一被DWR污染的地方 HttpSession session … Continue reading

Posted in 技术 | Tagged , , , | Leave a comment

Spring 中使用资源

在Web应用中如果自已的程序里面需要用到外部资源文件(配置文件),一般会把配置文件放在classes下面或WEB-INF下面。如果加载这结文件的话通常有两种办法。一是写绝对路径,这是最不推荐的方法。二是引入ServletContext,从相对路径中获得绝对路径。写相对路径的时候使用ServletContext是免不了的,我的应用服务器是Tomcat,使用相对路径找文件都是在Tomcat的Bin文件夹下面找,所以我只能用ServletContext来找。后来,为了使程序能脱离Servlet容器运行,就引入了Spring的资源管理机制。 Spring为资源管理提供了一个Resource接口,并提供了几个Resource的实现。它们都需要一个String表示的资源的实际位置。依据这个String,Spring将会自动为你选择正确的Resource实现。 下面一段代码,我为了得到一个资源的位置,定义了个属性,一个是file代表文件的路径(相对或绝对),一个是Resouce接口的属性。在Spring的任何Context中都可以通过设置Resource的属性来得到资源的位置。 private String file; private Resource resource; public void setResource(Resource resource) { this.resource = resource; try { this.file = resource.getFile().getAbsolutePath(); } catch (IOException e) { e.printStackTrace(); throw new RuntimeException(e.getMessage()); } } public void setFile(String file) { this.file = file; } Spring配置文件如下: <bean id=”mybean”> <property name=”resource”> <value>/WEB-INF/config.xml</value> </property> </bean> 上面的例子是在WebApplicationAContext中的。Spring会根据Context的运行环境决定去哪里加载资源。如果是Application程序。即使用类似ClassPathXmlApplicationContext这样的Context,Spring则会使用ClassPathSource来代表资源。将会在程序运行时的ClassPath中寻找资源。但要注意一点。Spring目前能找到的资源是在FileSystem中的。而不能找到Jar包里面的资源,就算你的资源的确在ClassPath当中。这一点在JavaDoc里有说明。我又是在犯是同样的错误后才想到去查找文档。。。嘿。教训啊。 这些只是很粗浅的用法。记下来以备忘 。。如果有不正确或不妥当的地方还望指正。:)

Posted in 技术 | Tagged , | Leave a comment