① ssm框架原理及流程是什么
SSM全称是Spring+SpringMVC+MyBatis。
SSM框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。
1、Spring
Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合剂。
2、SpringMVC
SpringMVC在项目中拦截用户请求,它的核心Servlet即DispatcherServlet承担中介或是前台这样的职责。
3、mybatis
mybatis是对jdbc的封装,它让数据库底层操作变的透明。
(1)ssm框架整合配置文件扩展阅读
SSM框架集是软件架构的一个部分。以下是软件架构的种类:
1、逻辑架构
软件系统系统当中的各个元件之间所存在的关系,比如外部系统接口、用户界面、商业逻辑元件、数据库等。
2、物理架构
究竟是怎样做到在硬件当中放置软件元件。例如处于上海与北京进行分布的分布式系统的物理架构,这也就是说全部的元件都是属于物理设备,主要的有主机、整合服务器、应用服务器、代理服务器、存储服务器、报表服务器、Web服务器、网络分流器等。
② 怎么用myeclipse 搭建一个ssm框架
myeclipse搭建SSH框架的步骤如下:
1、新建一个web project工程;
2、右键项目,为项目添加Struts支持,选择Myeclipse,点击Add Structs Capabilities,选择structs2.1,输入structs2 filter name为struct2,URL pattern选择*.action,点击Finish,src目录下多了struts.xml配置文件;
3、使用MyEclipse DataBase Explorer建立数据源,新建一个数据源,填入数据源信息,点击test Driver,如果成功则提示成功,点击OK,点击Finish;
4、右键项目,为项目添加Spring支持,选择Myeclipse,点击Add Spring Capabilities,选择相应的库文件,之后全部默认点击Finish;
5、右键项目,为项目添加Hibernate支持,选择相应的库文件,点击Next,选择是建立Hibernate自己的配置文件,还是合并到Spring的配置文件。选择合并,即更改点选框,点击Next,选择Existing Spring Configration File,点击Next,再选择刚刚创建的数据源,点击Next,去掉复选框的勾勾,点击Finish;
6、发布项目,此时已经可以访问这个项目的jsp页面了;
7、后续工作,在web.xml里面加入spring配置与监听如下;
<!–Spring配置和监听start–><context-param><param-name>contextConfigLocation</param-name><param-value>/WEB-INF/classes/application*.xml</param-value></context-param><listener><listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener>
8、结束。
③ ssm框架整合配置文件放到哪个目录下
WEB-INF目录下
④ 什么是ssm框架
SSM(Spring+SpringMVC+MyBatis)框架集由Spring、SpringMVC、MyBatis三个开源框架整合而成,常作为数据源较简单的web项目的框架。1、SpringSpring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合剂。Spring的核心思想是IoC(控制反转),即不再需要程序员去显式地`new`一个对象,而是让Spring框架帮你来完成这一切。2、SpringMVCSpringMVC在项目中拦截用户请求,它的核心Servlet即DispatcherServlet承担中介或是前台这样的职责,将用户请求通过HandlerMapping去匹配Controller,Controller就是具体对应请求所执行的操作。SpringMVC相当于SSH框架中struts。3、mybatismybatis是对jdbc的封装,它让数据库底层操作变的透明。mybatis的操作都是围绕一个sqlSessionFactory实例展开的。mybatis通过配置文件关联到各实体类的Mapper文件,Mapper文件中配置了每个类对数据库所需进行的sql语句映射。在每次与数据库交互时,通过sqlSessionFactory拿到一个sqlSession,再执行sql命令。
⑤ ssm框架整合后分页插件的配置写在哪
可以直接写在applicationContext.xml里面
也可以写在mybatis的配置文件里面
具体可以参考一下下面的博文:
PageHelper在ssm种的配置使用
⑥ ssm框架访问控制应该怎么做
这个就在在人员表了添加一个身份的字段 user_rank ,用这个来控制。用户登录到时候就会用登录信息,把这个 user_rank 字段带出来,在页面或者链接时候加上判断,哈这是简单的,看下官方的。
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。
shiro能做什么?
认证:验证用户的身份
授权:对用户执行访问控制:判断用户是否被允许做某事
会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。
加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥
Realms:聚集一个或多个用户安全数据的数据源
单点登录(SSO)功能。
为没有关联到登录的用户启用 "Remember Me“ 服务
Shiro 的四大核心部分
Authentication(身份验证):简称为“登录”,即证明用户是谁。
Authorization(授权):访问控制的过程,即决定是否有权限去访问受保护的资源。
Session Management(会话管理):管理用户特定的会话,即使在非 Web 或 EJB 应用程序。
Cryptography(加密):通过使用加密算法保持数据安全
shiro的三个核心组件:
Subject:正与系统进行交互的人,或某一个第三方服务。所有 Subject 实例都被绑定到(且这是必须的)一个SecurityManager 上。
SecurityManager:Shiro 架构的心脏,用来协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时,实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
Realms:本质上是一个特定安全的 DAO。当配置 Shiro 时,必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC),INI 及属性文件等。可以定义自己 Realm 实现来代表自定义的数据源。
shiro整合SSM框架:
1.加入 jar 包:以下jar包自行网络下载
准备好了,接下来要写Realm方法了,新建shiro包,在包下新建MyRealm.java文件继承AuthorizingRealm
package shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.crypto.hash.Md5Hash;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.beans.factory.annotation.Autowired;import bean.user;import .user;public class MyRealm extends AuthorizingRealm {@Autowired private user user;String pass; /*** 授权:**/@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();Object principal = principalCollection.getPrimaryPrincipal();//获取登录的用户名if("admin".equals(principal)){ //两个if根据判断赋予登录用户权限info.addRole("admin");} if("user".equals(principal)){info.addRole("list");}info.addRole("user");return info;} /** 用户验证**/@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//1. token 中获取登录的 username! 注意不需要获取password.Object principal = token.getPrincipal();//2. 利用 username 查询数据库得到用户的信息.user user=user.findbyname((String) principal); if(user!=null){pass=user.getPass();}String credentials = pass; //3.设置盐值 ,(加密的调料,让加密出来的东西更具安全性,一般是通过数据库查询出来的。 简单的说,就是把密码根据特定的东西而进行动态加密,如果别人不知道你的盐值,就解不出你的密码)String source = "abcdefg";ByteSource credentialsSalt = new Md5Hash(source);//当前 Realm 的nameString realmName = getName(); //返回值实例化SimpleAuthenticationInfo info =new SimpleAuthenticationInfo(principal, credentials,credentialsSalt, realmName);return info;} //init-method 配置.public void setCredentialMatcher(){HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();credentialsMatcher.setHashAlgorithmName("MD5");//MD5算法加密credentialsMatcher.setHashIterations(1024);//1024次循环加密setCredentialsMatcher(credentialsMatcher);}//用来测试的算出密码password盐值加密后的结果,下面方法用于新增用户添加到数据库操作的,我这里就直接用main获得,直接数据库添加了,省时间public static void main(String[] args) {String saltSource = "abcdef";String hashAlgorithmName = "MD5";String credentials = "passwor";Object salt = new Md5Hash(saltSource); int hashIterations = 1024;Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);System.out.println(result);}}
好了,接下来我们写一个简单的action来通过shiro登录验证。
//登录认证 @RequestMapping("/shiro-login") public String login(@RequestParam("username") String username, @RequestParam("password") String password){ Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { //执行认证操作. subject.login(token); }catch (AuthenticationException ae) { System.out.println("登陆失败: " + ae.getMessage()); return "/index"; } return "/shiro-success"; }
//温馨提示:记得在注册中密码存入数据库前也记得加密哦,提供一个utils方法//进行shiro加密,返回加密后的结果public static String md5(String pass){String saltSource = "blog"; String hashAlgorithmName = "MD5";Object salt = new Md5Hash(saltSource);int hashIterations = 1024; Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);String password = result.toString();return password;}
好了,shiro登录验证到这里完了
⑦ spring mvc mybatis 整合用配置web.xml文件吗
使用SSM框架做了几个小项目了,感觉还不错是时候总结一下了。先总结一下SSM整合的文件配置。其实具体的用法最好还是看官方文档。Spring: http://spring.io/docsMyBatis: http://mybatis.github.io/mybatis-3/基本的组织结构和用法就不说了,前面的博客和官方文档上都非常的全面。jar包可以使用Maven来组织管理。来看配置文件。web.xml的配置 web.xml应该是整个项目最重要的配置文件了,不过servlet3.0中已经支持注解配置方式了。在servlet3.0以前每个servlet必须要在web.xml中配置servlet及其映射关系。但是在spring框架中就不用了,因为Spring中是依赖注入(Dependency Injection)的也叫控制反转(Inversion of Control)。但是也要配置一个重要的servlet,就是前端控制器(DispatcherServlet)。配置方式与普通的servlet基本相似。配置内容如下:<!– 配置前端控制器 –><servlet> <servlet-name>spring</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <!– ContextconfigLocation配置springmvc加载的配置文件 适配器、处理映射器等 –> <param-name>contextConfigLocation</param-name> <param-value>WEB-INF/classes/spring/springmvc.xml</param-value></init-param></servlet><servlet-mapping> <servlet-name>spring</servlet-name> <!– 1、.action访问以.action结尾的 由DispatcherServlet进行解析 2、/,所有访问都由DispatcherServlet进行解析 –> <url-pattern>/</url-pattern></servlet-mapping>这里需要注意,springmvc.xml是spring配置文件,将在后面讨论。在<servlet-mapping>中url如果是.action,前端控制器就只会拦截以.action结尾的请求,并不会理会静态的文件。对静态页面的控制就要通过其他的手段。以/作为url的话就会拦截所有的请求,包括静态页面的请求。这样的话就可以拦截任何想要处理的请求,但是有一个问题。如果拦截了所有的请求,如果不在拦截器中做出相应的处理那么所有静态的js、css以及页面中用到的图片就会访问不到造成页面无法正常显示。但这可以通过静态资源的配置来解决这个问题。后面会提到。配置spring容器:<context-param> <param-name>contextConfigLocation</param-name> <param-value>WEB-INF/classes/spring/applicationContext-*.xml</param-value></context-param>其中applicationContext-*.xml包含3个配置文件,是springIoC容器的具体配置。后面会提到。配置一个监听器:<listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener>web.xml的完整配置是这样的:<?xml version="1.0" encoding="UTF-8"?><web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> <display-name></display-name> <!– 404错误拦截 –> <error-page> <error-code>404</error-code> <location>/error404.jsp</location> </error-page> <!– 500错误拦截 –> <error-page> <error-code>500</error-code> <location>/error500.jsp</location> </error-page> <!– 加载spring容器 –> <context-param> <param-name>contextConfigLocation</param-name> <param-value>WEB-INF/classes/spring/applicationContext-*.xml</param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <!– 配置前端控制器 –> <servlet> <servlet-name>spring</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <!– ContextconfigLocation配置springmvc加载的配置文件 适配器、处理映射器等 –> <param-name>contextConfigLocation</param-name> <param-value>WEB-INF/classes/spring/springmvc.xml</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>spring</servlet-name> <!– 1、.action访问以.action结尾的 由DispatcherServlet进行解析 2、/,所有访问都由DispatcherServlet进行解析 –> <url-pattern>/</url-pattern> </servlet-mapping> <!– 解决post乱码问题的过滤器 –> <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>utf-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>CharacterEncodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <welcome-file-list> <welcome-file>welcome.jsp</welcome-file> </welcome-file-list></web-app>看到配置文件中多了两块内容,一个是error page是用来友好的处理错误的,可以使用错误代码来区别并跳转到相应的处理页面。这段配置代码最好放到最前面,在前端控制器拦截之前处理。还有一块内容是一个解决post乱码问题的过滤器,拦截post请求并编码为utf8。springmvc.xml的配置 视图解析器的配置:<!– 配置视图解析器 –> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <!– 使用前缀和后缀 –> <property name="prefix" value="/"></property> <property name="suffix" value=".jsp"></property></bean>在Controller中设置视图名的时候会自动加上前缀和后缀。Controller的配置自动扫描方式,扫描包下面所有的Controller,可以使用注解来指定访问路径。<!– 使用组件扫描的方式可以一次扫描多个Controller –><context:component-scan base-package="com.wxisme.ssm.controller">也可以使用单个的配置方式,需要指定Controller的全限定名。<bean name="/queryUser.action" class="com.wxisme.ssm.controller.Controller1"/>配置注解的处理器适配器和处理器映射器:<!– 注解的处理器适配器 –><bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/><!– 注解的处理器映射器 –><bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"/>也可以使用下面的简化配置:<!– 配置注解的处理器映射器和处理器适配器 –><mvc:annotation-driven conversion-service="conversionService"></mvc:annotation-driven>配置拦截器,可以直接定义拦截所有请求,也可以自定义拦截路径。<mvc:interceptors> <!– 直接定义拦截所有请求 –> <bean class="com.wxisme.ssm.interceptor.IdentityInterceptor"></bean> <!– <mvc:interceptor> 拦截所有路径的请求 包括子路径 <mvc:mapping path="/**"/> <bean class="com.wxisme.ssm.interceptor.IdentityInterceptor"></bean> </mvc:interceptor> –> </mvc:interceptors>配置全局异常处理器<!– 定义全局异常处理器 –> <!– 只有一个全局异常处理器起作用 –> <bean id="exceptionResolver" class="com.wxisme.ssm.exception.OverallExceptionResolver"></bean>配置文件上传数据解析器,在上传文件时需要配置。<!–配置上传文件数据解析器 –> <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <property name="maxUploadSize"> <value>9242880</value> </property> </bean>还可以配置一些自定义的参数类型,以日期类型绑定为例。<!– 自定义参数类型绑定 –> <bean id="conversionService" class="org.springframework.format.support."> <property name="converters"> <list> <!– 日期类型绑定 –> <bean class="com.wxisme.ssm.controller.converter.DateConverter"/> </list> </property> </bean>上面提到过如果在配置前端控制器时拦截了所有的请求,不做特殊处理就会导致部分静态资源无法使用。如果是这种情况就可以使用下面的配置来访问静态资源文件。<mvc:resources mapping="/images/**" location="/images/" /><mvc:resources mapping="/css/**" location="/css/" /> <mvc:resources mapping="/js/**" location="/js/" /><mvc:resources mapping="/imgdata/**" location="/imgdata/" />也可以使用默认,但是需要在web.xml中配置。<!– 访问静态资源文件 –> <!– <mvc:default-servlet-handler/> 需要在web.xml中配置–>完全可以不拦截所有路径,大可避免这个问题的发生。完整的配置大概是这样的,需要注意xml文件的命名空间,有时候会有影响的。<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:mvc="http://www.springframework.org/schema/mvc"xmlns:jdbc="http://www.springframework.org/schema/jdbc"xmlns:jee="http://www.springframework.org/schema/jee"xmlns:aop="http://www.springframework.org/schema/aop"xmlns:tx="http://www.springframework.org/schema/tx"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc.xsdhttp://www.springframework.org/schema/txhttp://www.springframework.org/schema/tx/spring-tx.xsdhttp://www.springframework.org/schema/aophttp://www.springframework.org/schema/aop/spring-aop.xsd"> <!– 配置视图解析器 –> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <!– 使用前缀和后缀 –> <property name="prefix" value="/"></property> <property name="suffix" value=".jsp"></property> </bean> <!– 使用组件扫描的方式可以一次扫描多个Controller –> <context:component-scan base-package="com.wxisme.ssm.controller"> </context:component-scan> <!– 配置注解的处理器映射器和处理器适配器 –> <mvc:annotation-driven conversion-service="conversionService"></mvc:annotation-driven> <!– 自定义参数类型绑定 –> <bean id="conversionService" class="org.springframework.format.support."> <property name="converters"> <list> <!– 日期类型绑定 –> <bean class="com.wxisme.ssm.controller.converter.DateConverter"/> </list> </property> </bean> <!– 访问静态资源文件 –> <!– <mvc:default-servlet-handler/> 需要在web.xml中配置–> <mvc:resources mapping="/images/**" location="/images/" /> <mvc:resources mapping="/css/**" location="/css/" /> <mvc:resources mapping="/js/**" location="/js/" /> <mvc:resources mapping="/imgdata/**" location="/imgdata/" /> <!– 定义拦截器 –> <mvc:interceptors> <!– 直接定义拦截所有请求 –> <bean class="com.wxisme.ssm.interceptor.IdentityInterceptor"></bean> <!– <mvc:interceptor> 拦截所有路径的请求 包括子路径 <mvc:mapping path="/**"/> <bean class="com.wxisme.ssm.interceptor.IdentityInterceptor"></bean> </mvc:interceptor> –> </mvc:interceptors> <!–配置上传文件数据解析器 –> <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <property name="maxUploadSize"> <value>9242880</value> </property> </bean> <!– 定义全局异常处理器 –> <!– 只有一个全局异常处理器起作用 –> <bean id="exceptionResolver" class="com.wxisme.ssm.exception.OverallExceptionResolver"></bean> </beans>applicationContext-*.xml的配置 applicationContext-*.xml包括三个配置文件,分别对应数据层控制、业务逻辑service控制和事务的控制。数据访问层的控制,applicationContext-.xml的配置:配置加载数据连接资源文件的配置,把数据库连接数据抽取到一个properties资源文件中方便管理。
⑧ ssm框架中spring、springMVC,mybatis分别什么作用需要什么配置文件
你网络搜索spring 网络上会告诉你,spring是一个一站式、非侵入式的轻量级框架。1.为什么spring是一个一站式?功能非常丰富。IOC、AOP、ORM、DAO、SpringMVC、ContextWeb应用程序大多采用MVC分层结构,View : 视图展示 Controller:逻辑处理 Model :数据模型2.mybatisMyabtis 是一个半自动化的ORM框架。何为ORM?Object Renational Mapping对象/关系映射对象:JavaBean关系: 关系型数据库 (Mysql,oracle、DB2、Sql Server、informix、sybase)大数据:数据挖掘,数据采集,数据分析,BI商务智能不使用传统的关系型数据库,使用非关系型的数据库,NoSql(不是No Sql,而是:Not Only Sql)NoSql的代表:MangoDB、RedisJavaBean与关系数据库的映射。何为“半自动”?Mybatis的ORM的映射,是JavaBean与Sql语句的映射。为什么称之为半自动?需要程序员自己来写Sql语句。然后将Sql语句与JavaBean映射。3.mybatis的配置:1.xml映射2.方法注解