- 内容:Java互联网架构基础知识
- 时间:2019.05-07 - 2019.07.05
- 背景:软件学院大三下学期9学分企业项目实训
- Day 1 - Day 3: MyBatis
- Day 4 - Day 5: Spring IoC
- Day 6 - Day 7: Spring AOP
- Day 8 - Day 12: Spring MVC
- Day 13 - Day 13: Springboot
- Day 14 - Day X: Team Project (First Part)
- Working...
欢迎各位大佬在本项目发起PR或在Issues里留言邀请您成为协作者,共同完善本文档
git clone https://github.com/Raven98/Neuedu.git
为了获得更优阅读体验,您可移步至我的博客: 东软睿道实训杂记
- 参考代码
- MyBatis 英文文档
- MyBatis 中文文档
本文内容很大程度地参考了官方文档,mybatis有中文版本的文档并且极其简洁,推荐阅读
- 优秀的持久层框架
- 支持定制化 SQL、存储过程以及高级映射
- 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集
- 使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录
MyBatis是对JDBC的封装,使用JDBC我们需要以下步骤:
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/scott", "root", "root");
PreparedStatement stat = conn.prepareStatement("select * from dept where deptno = ?");
stat.setInt(1, 10);
ResultSet rs = stat.executeQuery();
if(rs.next())
{
int deptno = rs.getInt("deptno");
String dname = rs.getString("dname");
String loc = rs.getString("loc");
System.out.println(deptno+"\t"+dname+"\t"+loc);
}
每个基于 MyBatis 的应用都是以一个 SqlSessionFactory 的实例为核心的。SqlSessionFactory 的实例可以通过 SqlSessionFactoryBuilder 获得。而 SqlSessionFactoryBuilder 则可以从 XML 配置文件或一个预先定制的 Configuration 的实例构建出 SqlSessionFactory 的实例。
String resource = "mybatis-config.xml";
InputStream inputStream = Resources.getResourceAsStream(resource);
SqlSessionFactory sqlSessionFactory =
new SqlSessionFactoryBuilder().build(inputStream);
也可以不从XML而是直接在Java中构建SqlSessionFactory,不做详细讨论。
既然有了 SqlSessionFactory,顾名思义,我们就可以从中获得 SqlSession 的实例了。SqlSession 完全包含了面向数据库执行 SQL 命令所需的所有方法。你可以通过 SqlSession 实例来直接执行已映射的 SQL 语句。例如:
SqlSession session = sqlSessionFactory.openSession();
Dept d = session.selectOne("com/neuedu/model/DeptMapper.java.selectDept", 20);
System.out.println(d.getDeptno()+"\t"+d.getDname()+"\t"+d.getLoc());
诚然,这种方式能够正常工作,并且对于使用旧版本 MyBatis 的用户来说也比较熟悉。不过现在有了一种更简洁的方式 ——使用正确描述每个语句的参数和返回值的接口(比如 DeptMapper.class),你现在不仅可以执行更清晰和类型安全的代码,而且还不用担心易错的字符串字面值以及强制类型转换。
例如:
DeptMapper mapper = session.getMapper(DeptMapper.class);
Dept d = mapper.selectDept(20);
System.out.println(d.getDeptno()+"\t"+d.getDname()+"\t"+d.getLoc());
新旧方式对比(个人理解)
旧方式业务代码直接根据(namespace+id)调用XML里面的某一个方法
新方式将XML和接口双向绑定,业务代码不需要知道XML文件内容,直接调用接口。
一个显而易见的变化就是旧方式的namespace随便写,而新方式必须为xml文件所在路径
第二种方法有很多优势,首先它不依赖于字符串字面值,会更安全一点; 其次,如果你的 IDE 有代码补全功能,那么代码补全可以帮你快速选择已映射的 SQL 语句。
这样做的好处在学习初期还不能完全理解,随着学习的加深能逐渐领悟
//to iterate this list
Iterator<Dept> it = d.iterator();
while(it.hasNext())
{
Dept item = it.next();
//output its content
System.out.println(item.getDeptno()+"\t"+item.getDname()+"\t"+item.getLoc());
}
直观的代码改变是MyBatis需要一个主XML配置文件,需要根据业务需求写一些mapper XML文件,需要为每个mapper XML文件编写对应的接口文件,需要为数据库内实体编写对应的Java类。
多了很多文件,但一定有很多好处:
参考资料
我们一般在访问数据库时都是通过数据库连接池来操作数据库,数据库连接池有好几种,比如C3P0、DBCP,也可能采用容器本身的JNDI数据库连接池。我们可以通过DataSource进行隔离解耦,我们统一从DataSource里面获取数据库连接,DataSource具体由DBCP实现还是由容器的JNDI实现都可以,所以我们将DataSource的具体实现通过让用户配置来应对变化。
我们使用JDBC对数据库进行操作时,SQL查询语句分布在各个Java类中,这样可读性差,不利于维护,当我们修改Java类中的SQL语句时要重新进行编译。
Mybatis可以把SQL语句放在配置文件中统一进行管理,以后修改配置文件,也不需要重新就行编译部署。
我们在查询中可能需要根据一些属性进行组合查询,比如我们进行商品查询,我们可以根据商品名称进行查询,也可以根据发货地进行查询,或者两者组合查询。如果使用JDBC进行查询,这样就需要写多条SQL语句。
Mybatis可以在配置文件中通过使用<if test=””></if>
标签进行SQL语句的拼接,生成动态SQL语句。比如下面这个例子:
<select id="getCountByInfo" parameterType="User" resultType="int">
select count(*) from user
<where>
<if test="nickname!=null">
and nickname = #{nickname}
</if>
<if test="email!=null">
and email = #{email}
</if>
</where>
</select>
就是通过昵称或email或者二者的组合查找用户数。
我们在使用JDBC进行查询时,返回一个结果集ResultSet,我们要从结果集中取出结果封装为需要的类型。
在Mybatis中我们可以设置将结果直接映射为自己需要的类型,比如:JavaBean对象、一个Map、一个List等等。
数据库driver url username password等
driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/scott
username=root
password=root
在mybatis-config.xml中导入
<!--Load db.properties-->
<properties resource="db.properties"></properties>
resultType省去路径前缀
<typeAliases>
<package name="com.neuedu.model.po"/>
</typeAliases>
<mappers>
<package name="./mapper"/>
</mappers>
不过我在intellij里没一次导入成功,貌似找不到路径,只得挨个导入mapper
<mappers>
<mapper resource="mapper/DeptMapper.xml"></mapper>
<mapper resource="mapper/EmpMapper.xml"></mapper>
<mapper resource="mapper/ScoresMapper.xml"></mapper>
</mappers>
# Global logging configuration
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration...
log4j.logger.org.mybatis.example.BlogMapper=TRACE
# Console output...
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n
- like语句
- 更多变量
- 插入
- 插入递增字段
- 插入一个对象instance
- 指定返回字段
- 利用hashmap传参
- update
- delete
- 多表查询
- 返回值不能是po了
- 在涉及到的表的mapper选一个。一般选主要的一个
hashmap或者po作为返回值需要字段名与属性名一致,但有时数据库字段的user_id和Java属性的驼峰式userId不一样,需要有一个映射(不用resultmap的话也可以在sql里用别名关键字as
)
因为Preparestatement后sql的结构不变
#和$的区别
理解「sql结构与变量」的概念
$可以改变sql的结构有sql注入的风险
需要大量判断或者多次查询
省去了判断根据属性的顺序传值的部分代码,但还是需要写不同if的and代码
利用where + if标签完成
<select id="getEmpByConditions" resultType="Emp">
select * from emp
<where>
<if test="empno != 0">
and empno = #{empno}
</if>
<if test="ename != null">
and ename = #{ename}
</if>
<if test="job != null">
and job = #{job}
</if>
</where>
</select>
<select id="getEmpByOneCondition" resultType="Emp">
select * from emp
<where>
<choose>
<when test="empno != 0">
and empno = #{empno}
</when>
<when test="ename != null">
and ename = #{ename}
</when>
<when test="job != null">
and job = #{job}
</when>
</choose>
</where>
</select>
<update id="updateEmpByCondition">
update emp
<set>
<if test="ename != null">
ename = #{ename},
</if>
<if test="job != null">
job = #{job},
</if>
</set>
where empno = #{empno}
</update>
<select id="getEmpByPage" resultType="Emp">
select * from emp limit #{index}, #{count}
</select>
mybatis的性能是不如JDBC的,但是它通过cache等操作尽力提升了性能(虽然还是差jdbc很多) demo
public static void queryByPage() {
SqlSession session = DBUtils.getInstance();
EmpMapper mapper = session.getMapper(EmpMapper.class);
List<Emp> emps = mapper.getEmpByPage(0, 10);
for(Emp e : emps) {
System.out.println(e.getEmpno() + "\t" + e.getEname() + "\t" + e.getJob());
}
// this time, get data from cache
// by default, data will be cached and shared in one session
// if you create two different sessions, data can not be shared
List<Emp> emps2 = mapper.getEmpByPage(0, 10);
for(Emp e : emps) {
System.out.println(e.getEmpno() + "\t" + e.getEname() + "\t" + e.getJob());
}
}
如下图所示,同一个session里的同样的sql语句只被执行一次
优点
- 在一个位置管理全部依赖包
- 只需写几行代码,导入方便
- 自动将依赖的jar一次性下载完毕
- 发送给别人方便,不需要附带依赖的jar包,接收方可以根据pom.xml自行导入依赖
- 有mvn命令,便于打包发布持续集成自动化构建
java.util.Date和java.sql.Date的区别及应用
预处理prepareStatement是怎么防止sql注入漏洞的?
- MyBatis底层还是对JDBC的封装,查看运行日志可知最终运行的还是sql代码,只不过使用mybatis可以帮助我们更好地管理复杂的数据库访问代码,以更贴近Java本身的设计思想的方式还访问数据库。
- XML 接口文件 理解这些文件的作用需要领悟映射的概念。
一个mapper.mxl对应一个接口文件对应一个数据库的表 - MyBatis MyBatis作为一个框架,还是对现有接口的封装,可以参考轻量级框架sql2o的设计思想自行设计一个框架
- 存储过程的使用场景:阿里巴巴Java开发手册明确写明了禁止使用存储过程,究其原因更多是因为存储过程代码可读性极差、debug困难,对于阿里这样的大企业有其他措施弥补性能;对于东软这样的外包公司,如果是一个需求明确的任务还是可以写存储过程的,毕竟因为存储过程在数据库内一次性完成多个操作性能会更好。
public class TestService {
// IoC inversion of control, also called DI(dependency injection)
private TestDAO testDAO;
public void setTestDAO(TestDAO testDAO) {
this.testDAO = testDAO;
}
public static void main(String[] args) {
//get a instance of TestService from Spring
//ask spring for instance
//create a Spring container,
ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
//get instance from Spring container
//by default, spring uses singleton mode
TestService service = (TestService)context.getBean("testService");
TestService service2 = (TestService)context.getBean("testService");
TestService service3 = (TestService)context.getBean("testService");
System.out.println(service);
System.out.println(service2);
System.out.println(service3);
}
}
testspringcore.TestService@6d4b1c02
testspringcore.TestService@6d4b1c02
testspringcore.TestService@6d4b1c02
Process finished with exit code 0
IoC的目的是要让Sring来创建我们所需要的对象,不需要通过new建立。我们在applicationContext.xml配置Java bean对象即可被spring所调用。Spring默认使用单例模式。(上面的hash值指向同一个对象)由Spring所创建的对象被放到Spring的容器中。
单例模式与静态类 观点一:(单例 ) 单例模式比静态方法有很多优势: 首先,单例可以继承类,实现接口,而静态类不能(可以集成类,但不能集成实例成员); 其次,单例可以被延迟初始化,静态类一般在第一次加载是初始化; 再次,单例类可以被集成,他的方法可以被覆写; 最后,或许最重要的是,单例类可以被用于多态而无需强迫用户只假定唯一的实例。举个例子,你可能在开始时只写一个配置,但是以后你可能需要支持超过一个配 置集,或者可能需要允许用户从外部从外部文件中加载一个配置对象,或者编写自己的。你的代码不需要关注全局的状态,因此你的代码会更加灵活。
观点二:(静态方法 ) 静态方法中产生的对象,会随着静态方法执行完毕而释放掉,而且执行类中的静态方法时,不会实例化静态方法所在的类。如果是用singleton, 产生的那一个唯一的实例,会一直在内存中,不会被GC清除的(原因是静态的属性变量不会被GC清除),除非整个JVM退出了。这个问题我之前也想几天,并 且自己写代码来做了个实验。
观点三:(Good! ) 由于DAO的初始化,会比较占系统资源的,如果用静态方法来取,会不断地初始化和释放,所以我个人认为如果不存在比较复杂的事务管理,用 singleton会比较好。个人意见,欢迎各位高手指正。
参考链接: 静态类和单例模式区别
对Spring调用bean构造方法的探究(告诉Spring 如何构造对象)
反射破坏单例的私有构造函数保护
帮助理解Spring为何能做到这点
<bean id="testDAO" class="testspringcore.TestDAO">
</bean>
最普通的方法,默认新建单例模式的对象,标签内增加scope="prototype"
可以允许新建多个实例。
Spring会在最初的ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
步骤自动创建所有被注册的单例模式的Java bean,标签内增加lazy-init="true"
则指定在需要时在创建。
<bean id="testBean" class="testspringcore.TestBean" factory-method="getInstance" scope="prototype">
</bean>
这种方法的好处是可以手动规定创建实例的方法,例如通过绑定如下getInstance方法可以规定该类最多被创建10次。
//only have ten instance
//This class has the function of producing instance
public class TestBean {
private static int count = 0;
public static TestBean getInstance()
{
System.out.println("factory method invoked");
if(count<10)
{
count++;
return new TestBean();
}
return null;
}
}
<!-- register factory bean -->
<bean id="testBean2Factory" class="testspringcore.TestBean2Factory"></bean>
<!-- register testbean2 -->
<bean id="testBean2" factory-bean="testBean2Factory" factory-method="getInstance" scope="prototype"></bean>
与方法2类似,不过这时我们为要新建的bean类构造了一个对应的Factory类。
可以理解为「管理bean的生命周期」是创建一个实例,「管理bean的依赖」是对这个实例的属性值进行初始化。
spring会在创建@bean testService之前先创建一个它要依赖的bean的实例
applicationContext.xml
<bean id="testDAO" class="testspringcore.TestDAO" lazy-init="true">
</bean>
<bean id="testService" class="testspringcore.TestService">
<property name="testDAO" ref="testDAO"></property>
</bean>
多个属性即多行
<bean id="testDAO" class="testspringcore.TestDAO" lazy-init="true">
</bean>
<bean id="userDAO" class="testspringcore.UserDAO">
</bean>
<bean id="testService" class="testspringcore.TestService">
<property name="testDAO" ref="testDAO"></property>
<property name="userDAO" ref="userDAO"></property>
</bean>
<property>
标签内的name对应的是testService的属性,ref对应的是该xml文件其他bean的id
TestService类需要有各个属性的setter
TestService.java
private TestDAO testDAO;
private UserDAO userDAO;
public void setTestDAO(TestDAO testDAO) {
this.testDAO = testDAO;
}
public void setUserDAO(UserDAO userDAO) {
this.userDAO = userDAO;
}
此处的setter一定要严格遵守setter方法名命名规范「set+Property驼峰式」,可以用IDE自带的代码生成工具生成setter。
(1)普通构造注入
applicationContext.xml
<bean id="testDAO" class="testspringcore.TestDAO" lazy-init="true">
</bean>
<bean id="userDAO" class="testspringcore.UserDAO">
</bean>
<bean id="testService" class="testspringcore.TestService">
<constructor-arg ref="testDAO"></constructor-arg>
<constructor-arg ref="userDAO"></constructor-arg>
</bean>
constructor-arg的顺序与构造器参数顺序不用保持一致,可以自动识别,但是如果有重复类型的属性或者有原始类型的属性,需要注明对应关系。
TestService.java
private TestDAO testDAO;
private UserDAO userDAO;
public TestService(UserDAO userDAO, TestDAO testDAO) {
this.userDAO = userDAO;
this.testDAO = testDAO;
}
(2)有简单类型的构造注入 有简单数据类型的构造注入:
简单数据类型 = 原始类型 + String(String虽然是reference类型但是有很多原始类型的特征)
applicationContext.xml
<bean id="exampleBean" class="testspringcore.ExampleBean">
<constructor-arg value="7500000"></constructor-arg>
<constructor-arg value="42"></constructor-arg>
</bean>
- value内必须用引号,体现不出数据类型,可以用
type
属性注明<bean id="exampleBean" class="testspringcore.ExampleBean"> <constructor-arg type="int" value="7500000"/> <constructor-arg type="java.lang.String" value="42"/> </bean>
- 可以使用
index
属性注明传参数据增强可读性<bean id="exampleBean" class="testspringcore.ExampleBean"> <constructor-arg index="0" value="7500000"/> <constructor-arg index="1" value="42"/> </bean>
- 利用
name
属性注明构造器参数名<bean id="exampleBean" class="testspringcore.ExampleBean"> <constructor-arg name="years" value="7500000"/> <constructor-arg name="ultimateAnswer" value="42"/> </bean>
- setter注入也是可以注入简单类型的,不多做介绍
- 什么时候简单类型需要被注入?
如果我们的代码只被自己使用,其实可以直接在类的属性里给简单数据类型初始化赋值,但是例如如果我们要使用jar包分享我们的代码给其他人使用,就应该利用xml文件进行依赖注入,因为这样不需要重新编译代码,jar包内是二进制文件不是java源代码是不能被修改的。
- spring官方文档推荐构造器注入
- 费老师实际工作常用setter注入
- 具体使用哪一种方法应该由团队成员讨论后由leader决定
collection包括:
- list
- set
- map
ExampleBean.java
private List<String> list;
private Set<String> set;
private Map<String, String> map;
增加三个集合属性
applicationContext.xml
<bean id="exampleBean" class="testspringcore.ExampleBean" p:years="7500000" p:ultimateAnswer="42">
<property name="list">
<list>
<value>str1</value>
<value>str2</value>
<value>str3</value>
</list>
</property>
<property name="set">
<set>
<value>strset1</value>
<value>strset2</value>
<value>strset3</value>
</set>
</property>
<property name="map">
<map>
<entry key="an entry" value="just some string"/>
<entry key ="a ref" value="myDataSource"/>
</map>
</property>
</bean>
p:preperty
是另一种更简单的方式用来注入简单数据类型
我们一般不常用集合,但是有时候引用的jar包需要我们以collection的方式注入。
类似集合,常用类似方法读取properties配置
applicationContext.xml
<property name="adminEmails">
<props>
<prop key="administrator">administrator@example.org</prop>
<prop key="support">support@example.org</prop>
<prop key="development">development@example.org</prop>
</props>
</property>
之前我们用ref来指明依赖的类,但有时这种依赖关系不是很明显,这要求我们用depends-on
属性强制指明依赖的类。
applicationContext.xml
<bean id="beanOne" class="ExampleBean" depends-on="manager"/>
<bean id="manager" class="ManagerBean" />
depends-on
内可用分隔符分隔指明多个依赖关系
前面我们已经提到过,这代表延迟加载单例bean
以前我们不这样做,但是现在内存等硬件条件上升,我们常常对单例实例不使用延迟加载,我们用空间换时间,为了更好性能。
程序使用ClassPathXmlApplicationContext()
注入时只默认注入全部的单例类,非单例类我们不知道该创建多少个,也没必要提前创建
- @Component->通用组件
泛指组件,当组件不好归类的时候,我们可以使用这个注解进行标注。 - @Controller->控制器
用于标注控制层组件(如struts中的action) - @Service-> Service
用于标注业务层组件 - @Repository -> DAO
用于标注数据访问组件,即DAO组件 @Component泛指所有组件,其他三个是拥有特殊语义的注解 Spring鼓励使用其他三个更具有语义化的注解,会在日后支持提供feature
applicationContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
https://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
https://www.springframework.org/schema/context/spring-context.xsd">
<context:annotation-config/>
<!-- specify where beans locate -->
<context:component-scan base-package="testspringannotation"></context:component-scan>
</beans>
此时的xml配置文件很简洁,指明了我们用注解的方式来注入依赖。
TestController.java
@Component
public class TestController {
//we are sure, Spring uses Java Reflection mechanism to update its private field
@Autowired
private TestService testService;
public void outputcollaborators()
{
//invoke method the service
testService.outputinfo();
}
}
wire, 装载;装配
autowired, 自动装载
我们用@Autowired
注明哪些类需要被注入,方式有很多种:
- 在构造器上方注明
public class MovieRecommender { private final CustomerPreferenceDao customerPreferenceDao; @Autowired public MovieRecommender(CustomerPreferenceDao customerPreferenceDao) { this.customerPreferenceDao = customerPreferenceDao; } }
- 在setter函数上方注明
public class SimpleMovieLister { private MovieFinder movieFinder; @Autowired public void setMovieFinder(MovieFinder movieFinder) { this.movieFinder = movieFinder; } }
- 在具有任意名称和多个参数的方法上方注明
public class MovieRecommender { private MovieCatalog movieCatalog; private CustomerPreferenceDao customerPreferenceDao; @Autowired public void prepare(MovieCatalog movieCatalog, CustomerPreferenceDao customerPreferenceDao) { this.movieCatalog = movieCatalog; this.customerPreferenceDao = customerPreferenceDao; } }
- 在成员变量fields上注明,甚至可以混用注解方法
显然,在成员变量上使用
public class MovieRecommender { private final CustomerPreferenceDao customerPreferenceDao; @Autowired private MovieCatalog movieCatalog; @Autowired public MovieRecommender(CustomerPreferenceDao customerPreferenceDao) { this.customerPreferenceDao = customerPreferenceDao; } }
@Autowired
用到了Java的反射机制。这种方法有一套机制去唯一标识注入的对象,通常先byType,若有冲突再转而byName。
例如约定bean默认不延迟加载。事无巨细的配置降低了框架的便利性。
MVC是所有web项目为了实现“高内聚,低耦合”应遵循的模式。
- 显然有各自的优缺点
- 不能因为基于注解的方式是较新的就认为它更好
- 参考资料:spring注解和xml配置的优缺点比较
- 官方文档:
- 注解更贴近代码,有更多context,配置更短更精确;
- 但是违反了POJO的模式,配置变得分散更难控制;
- Spring支持两种方式混用,结合各自的有点做出更好的配置;
- 值得指出的是,通过其JavaConfig选项,Spring允许以非侵入方式使用注释,而无需触及目标组件源代码,并且在工具方面,Spring Tool Suite支持所有配置样式。
Spring框架的核心功能之一就是通过依赖注入的方式来管理Bean之间的依赖关系。那么我们今天的主角依赖注入到底有什么神奇之处呢?请往下继续看。
了解过设计模式的朋友肯定知道工厂模式吧,即所有的对象的创建都交给工厂来完成,是一个典型的面向接口编程。这比直接用new直接创建对象更合理,因为直接用new创建对象,会导致调用者与被调用者的硬编码耦合;而工厂模式,则把责任转向了工厂,形成调用者与被调用者的接口的耦合,这样就避免了类层次的硬编码耦合。这样的工厂模式确实比传统创建对象好很多。但是,正如之前所说的,工厂模式只是把责任推给了工厂,造成了调用者与被调用者工厂的耦合。
Spring框架则避免了调用者与工厂之间的耦合,通过spring容器“宏观调控”,调用者只要被动接受spring容器为调用者的成员变量赋值即可,而不需要主动获取被依赖对象。这种被动获取的方式就叫做依赖注入,又叫控制反转。依赖注入又分为设值注入和构造注入。而spring框架则负责通过配置xml文件来实现依赖注入。而设值注入和构造注入则通过配置上的差异来区分。
依赖注入 == 控制反转
- AOP: Aspect-Oriented Programming: 面向切面编程
分布于应用中多处的功能称为横切关注点,通过这些横切关注点在概念上是与应用的业务逻辑相分离的,但其代码往往直接嵌入在应用的业务逻辑之中。将这些横切关注点与业务逻辑相分离正是面向切面编程(AOP)所要解决的。切面实现了横切关注点的模块化
一句话概括:切面是跟具体业务无关的一类共同功能。 - advice: 通知
- pointcut: 切入点
- weaving: 织入
这里我们不用xml用注解配置,例如@Before("execution(* com.neuedu.model.service.AccountService.*(..))")
业务方法一定要抛出异常(try catch throw / throws)皆可,否则@AfterThrowing
注解无法起作用。
try{
try{
//@Before
method.invoke(..);
}finally{
//@After
}
//@AfterReturning
}catch(){
//@AfterThrowing
}
@After
和@AfterReturning
注解的执行顺序以及生成的动态代理类结果在新版本中有变化,有待进一步探究。
aop after-returning 和after的区别?
JDBC事务处理是经常使用AOP的一个典型事例(其他还有诸如日志等),我们举例对比使用AOP前后代码量与代码结构的变化。
DBUtils.java
public class DBUtils {
private static ThreadLocal<Connection> tl = new ThreadLocal<>();
static
{
//加载数据库驱动
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public static void beginTransaction()
{
//1.得到数据库连接
Connection conn = getConnection();
//2.设置自动提交为false
try {
conn.setAutoCommit(false);
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public static Connection getConnection()
{
Connection conn = tl.get();
if(conn==null)
{
try {
conn = DriverManager.
getConnection("jdbc:mysql://localhost:3306/mydb?useUnicode=true&characterEncoding=utf8", "root", "root");
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//放在本地线程
tl.set(conn);
}
return conn;
}
public static void commit()
{
//1.得到数据库连接
Connection conn = getConnection();
//2. 提交
try {
conn.commit();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public static void rollback()
{
//1.得到数据库连接
Connection conn = getConnection();
//2. 提交
try {
conn.rollback();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public static void close()
{
//1.得到数据库连接
Connection conn = getConnection();
//2. 提交
try {
conn.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//3.把conn从tl中移除
tl.remove();
}
}
使用ThreadLocal
:保证连接是共享的,同一个连接
Service类 Service.java
@Service
public class AccountService {
@Autowired
AccountDAO accountDAO;
public void transferMoney()
{
//1. 获得数据库连接,开启事务
DBUtils.beginTransaction();
try
{
accountDAO.deduct();
accountDAO.add();
DBUtils.commit();
}
catch(Exception e)
{
DBUtils.rollback();
e.printStackTrace();
}
finally
{
DBUtils.close();
}
}
public static void main(String[] args) {
//1. 开启spring容器
ApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml");
AccountService accountService = (AccountService)context.getBean("accountService");
accountService.transferMoney();
}
}
AccountDAO.java
@Repository
public class AccountDAO {
public void deduct() throws SQLException
{
//1. 获得连接
Connection conn = DBUtils.getConnection();
PreparedStatement ps = conn.prepareStatement("update account set balance = balance-10 where accountid =2");
ps.executeUpdate();
}
public void add() throws SQLException
{
//1. 获得连接
Connection conn = DBUtils.getConnection();
PreparedStatement ps = conn.prepareStatement("update account set balance = balance+10 where accountid =1");
ps.executeUpdate();
}
}
切面类 TransactionAspect.java
@Component
@Aspect
public class TransactionAspect {
@Before("execution(* com.neuedu.model.service.AccountService.*(..))")
public void getConnection()
{
DBUtils.getConnection();
}
@AfterReturning("execution(* com.neuedu.model.service.AccountService.*(..))")
public void commitConnection()
{
DBUtils.commitConnection();
DBUtils.closeConnection();
}
@AfterThrowing("execution(* com.neuedu.model.service.AccountService.*(..))")
public void rollbackConnection()
{
DBUtils.rollbackConnection();
DBUtils.closeConnection();
}
@After("execution(* com.neuedu.model.service.AccountService.*(..))")
public void closeConnection()
{
DBUtils.closeConnection();
}
}
Service类 MyService.java
class MyService
{
public void test()
{
MyDAO myDAO = new MyDAO();
myDAO.deduct();
myDAO.add();
}
}
可见,Service类被简化了,目前Service只有一个方法,显然可以预测随着业务的增多Service将提供越来越多的业务函数,利用切面将只关注真正的业务逻辑而不再需要写context比较低的代码。
注意: AOP不是代码拷贝,是方法调用
有两种动态代理方式
- 方法1: 实现一个接口,spring直接调用jdk,创建一个类,实现一个接口
- 方法2: 没实现接口,spring调用内置的cglib
- Aspectj修改.class文件
- Spring AOP依赖IoC
利用@Around
我们可以显式地指明语句插入的位置,利用@Around
代替上面的四个注解完成JDBC事务管理如下:
TranscationAspect.java
@Around("execution(* com.neuedu.model.service.AccountService.*(..))")
public void process(ProceedingJoinPoint pjp) throws Throwable {
DBUtils.getConnection();
try {
pjp.proceed();
DBUtils.commitConnection();
} catch (Throwable e) {
System.out.println(e);
DBUtils.rollbackConnection();
throw e;
} finally {
DBUtils.closeConnection();
}
}
我们可以看到,这和前四个注解共同使用的实现逻辑类似,其中传入参数ProceedingJoinPoint pjp
代表切入点
try{
try{
//@Before
method.invoke(..);
}finally{
//@After
}
//@AfterReturning
}catch(){
//@AfterThrowing
}
只不过利用@Around
注解我们手动实现了其中的 try, finally, catch关系,这有助于我们更好地理解AOP切入的位置。
下面再来尝试不用注解用XML配置切面
使用场景
- 用了jar包里的Aspect类
- xml配置便于集中管理
@Component
public class LogAspect {
public void before()
{
//before the method executes:
System.out.println("methods before");
}
public void after()
{
//after the method executes:
System.out.println("methods after");
}
public void afterthrowing()
{
System.out.println("methods exception");
}
public void afterreturnning()
{
System.out.println("methods runs without exception");
}
}
Advisor顾问:只有一个方法的Aspect切面
(因为@Around
很流行,使用很多切面类里只有一个方法,如果一个切面只有一个advice,我们叫它advisor。)
<aop:config>
<aop:advisor advice-ref="transactionAdvisor" pointcut="execution(* com.neuedu.model.service.AccountService.*(..))"/>
</aop:config>
@Component
public class TransactionAdvisor implements MethodInterceptor {
/**
* because a advisor only have one advice, to specify the type of the advice,
* you must implements different interface.
*
* because we must implement a interface, this is called invasive design(侵入式设计)
* which is actually not good.
*/
@Override
public Object invoke(MethodInvocation arg0) throws Throwable {
DBUtils.getConnection();
try
{
//call our business logic
//dao.deductMoney();
//dao.addMoney();
arg0.proceed();
DBUtils.commitConnection();
}
catch (Throwable e) {
// TODO Auto-generated catch block
e.printStackTrace();
DBUtils.rollbackConnection();
throw e;
}
finally
{
DBUtils.closeConnection();
}
return null;
}
}
通过实现接口代表是哪一种切面
- 配置简化
- 便于使用第三方切面
这体现了框架是在不断演变的,框架设计者也在不断根据用户使用情况及反馈调整框架的设计。如此例,设计者发现很多只有一个方法的切面类也需要繁琐的
配置因而引入了顾问的概念帮助简化这些只有一个方法的切面的配置。
各种主流框架一般都支持xml配置和注解配置,xml配置和注解配置是两套并行的配置方法。Java在5.0版本中引入了注解,之后注解迅速流行,但是对于
一些早期项目,考虑到项目稳定性以及团队成员的学习问题还更喜欢xml,当然xml配置也有自身的有点,在上面提到过最显著的两点。
**核心问题:**MyBatis实现IoC由Spring创建并控制
数据库连接池
由配置文件即可看出配置的思想:配置SqlSession Fac applicationContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:tx="http://www.springframework.org/schema/tx"
xsi:schemaLocation="http://www.springframework.org/schema/beans
https://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
https://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/aop
https://www.springframework.org/schema/aop/spring-aop.xsd
http://www.springframework.org/schema/tx
https://www.springframework.org/schema/tx/spring-tx.xsd">
<!--注明通过注解来配置AOP-->
<context:annotation-config/>
<context:component-scan base-package="com.neuedu.model.service"></context:component-scan>
<!-- to enable AOP aspect weave -->
<aop:aspectj-autoproxy></aop:aspectj-autoproxy>
<!-- connect spring with mybatis -->
<!-- 配置数据源,类似于属性文件,下面会用到,使用了dbcp2数据连接池 -->
<bean id="ds" class="org.apache.commons.dbcp2.BasicDataSource" destroy-method="close">
<property name="driverClassName" value="com.mysql.cj.jdbc.Driver" />
<property name="url" value="jdbc:mysql://localhost:3306/scott"/>
<property name="username" value="root" />
<property name="password" value="root" />
</bean>
<!-- (1) -->
<!-- configure MyBatis sessionFactory -->
<!-- 配置MyBatis的sessionFactory,将其交由Spring管理 -->
<bean id="sessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
<!-- 加载mybatis的主配置文件 -->
<property name="configLocation" value="classpath:mybatis-config.xml"/>
<!-- 注入数据源 -->
<property name="dataSource" ref="ds" />
</bean>
<!-- (2) -->
<!-- tell Spring about Mapper information -->
<!-- MyBatis: 指定mapper,即可用的DAO方法 -->
<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
<!-- 指定扫描的包名,如果扫描多个包,每个包中间使用半角逗号分隔-->
<property name="basePackage" value="com.neuedu.model.mapper"/>
<!-- 自动创建session(connection)去数据库交互 -->
<property name="sqlSessionFactoryBeanName" value="sessionFactory"/>
</bean>
<!-- (3) -->
<!-- 以下为Spring AOP的配置 -->
<!-- configure Spring transaction manager which is a advisor -->
<!-- 配置AOP,该事务AOP由Spring提供 -->
<bean id="txm" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
<property name="dataSource" ref="ds" />
</bean>
<!-- if we want to use annotation to control transaction -->
<!-- 指定利用注解的方式配置 -->
<tx:annotation-driven transaction-manager="txm"/>
</beans>
分析利用Spring来管理MyBatis的配置文件需要回想之前手动管理MyBatis的步骤
- (1) 配置MyBatis的sessionFactory 之前我们采用如下方式新建sessionFactory
String resource = "mybatis-config.xml";
InputStream inputStream;
SqlSession session = null;
try {
// 1. Create a sqlsessionFactory
inputStream = Resources.getResourceAsStream(resource);
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
}
- (2) 指定可以使用的mapper实现
- (3) 配置Spring AOP
这其中,之前由我们手写的例如TransactionManager切面类等都由Spring提供的类来实现!配置一次后其他的使用就很简单了!
初次接触配置文件可能比较陌生,想要理解好要回想不用Spring框架我们要做哪些工作
-
判断是否是同一个对象:打印对象地址。
-
什么时候把类加载到内存?三种情况:
- new类的对象
- 调用类的静态方法
Class.forName("");
-
JDBC事务
事务是必须满足4个条件(ACID) 事务的原子性( Atomicity):一组事务,要么成功;要么撤回。
一致性 (Consistency):事务执行后,数据库状态与其他业务规则保持一致。如转账业务,无论事务执行成功否,参与转账的两个账号余额之和应该是不变的。
隔离性(Isolation):事务独立运行。一个事务处理后的结果,影响了其他事务,那么其他事务会撤回。事务的100%隔离,需要牺牲速度。
持久性(Durability):软、硬件崩溃后,InnoDB数据表驱动会利用日志文件重构修改。可靠性和高速度不可兼得, innodb_flush_log_at_trx_commit 选项 决定什么时候吧事务保存到日志里。 -
DML SQL分为DML数据库操纵语言(SELECT INSERT DELETE UPDATE)和DDL数据库定义语言(创建表时的一些定义操作ALTER等)
JDBC默认自动提交,即executeUpdate()
后自动执行了commit()。但是我们想保持数据库的原子性,所以在上面通过conn.setAutoCommit(false);
禁用自动提交。禁用后支持rollback()
回滚操作及rollback(Savepoint savepoint)
回滚到固定位置。数据库在commit()
前都没被真正改变,都能通过rollback()
撤销之前做的executeUpdate()
操作。数据库应该只是有一个临时的镜像而已。COMMIT命令用于把事务所做的修改保存到数据库。 -
joinpoint & pointcut 连接点joinpoint指方法的执行,pointcut指定位到一堆连接点
- try catch 自行处理
- throws 交给上级处理
- try catch + throw 自行处理+通知上级发生过异常
如果想使@AfterThrowing
起作用就不要手动try catch处理了异常~ 不过如果在catch里处理完再throw也是可以的
不能在主方法里向上抛出异常,不是好的代码
7.1中的ds bean
使用了dbcp2数据库连接池,下面我们简单介绍一下数据库连接池。戳下面的链接
在实现了Spring+MyBatis整合配置后,我惊讶的发现项目代码量减少很多,主要原因是常用的类
都交由Spring内置的类实现了,所以如果我们直接学习内置类使用的话就很难理解深层次的细节问题,所以还是得从头学起,了解JDBC和MyBatis的差异,了解Spring IoC怎样作为容器管理实例,了解Spring AOP怎样实现动态代理。
举例说明项目代码量减少,我们最后的项目不用手写数据库事务管理类,二是用了Spring提供的org.springframework.jdbc.datasource.DataSourceTransactionManager
类,这主要是因为AOP的主流使用场景就固定那几种,Spring作为一个好用的框架自然无死角的帮助开发者少做工作,懒惰是推动技术进步的动力哈哈。
高效学习框架知识:注重阅读文档,兼而学习底层知识。
回想之前我们学习的三个技术,加上今天要学习的Spring MVC,共同组成了一个web项目要使用的基本框架。
这四个技术分别应用的MVC模型中的如下部分:
- Spring MVC: Controller Layer
- Spring IoC: All
- Spring AOP: Service Layer
- MyBatis: mapper
Spring MVC工作在控制层, 替代的是servlet
Servlet不好的地方:
- 一个请求对应一个servlet, servlet类的数量特别多
- 处理请求参数麻烦
- request.getParameter()
- 手动新建对象
User u = new User();
u.setxx();
u.setxxx();
MyService.addUser(u);
之前做的项目就总遇到DispatcherServlet
的保错,这次来深入了解一下什么是DispatcherServlet
请求到达服务器后,Tomcat创建request对象给DispatcherServlet
,request对象包含客户端的所有信息,DispatcherServlet
再把request传给controller和jsp文件。controller和jsp使用同一个request,因而controller
可以利用request暂存数据传值
给jsp文件。例子见下方3.4
另外Tomcat还会自动创建response对象。
作用域:request, session, application等
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="WebApp_ID" version="3.0">
<display-name>testmvc</display-name>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
<welcome-file>default.html</welcome-file>
<welcome-file>default.htm</welcome-file>
<welcome-file>default.jsp</welcome-file>
</welcome-file-list>
<!-- configure listenner -->
<!-- 设置监听器,即一旦监测到Tomcat启动,则创建Spring容器(现在的主函数在Tomcat里!所以我们没有办法手动创建Spring容器) -->
<!-- purpose of listenning, listen the startup of tomcat, the listener runs when tomcat startup -->
<!-- ContextLoaderListener initialize spring container -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/applicationContext.xml</param-value>
</context-param>
<!-- register Dispatcher servlet, this servlet gets all requests from user, and then decide which java file should handle this request -->
<!-- 每次的request和response由DispatcherServlet承载 -->
<servlet>
<servlet-name>app</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/springmvc.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>app</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<!-- 过滤器,防止中文乱码 -->
<filter>
<filter-name>CharacterEncodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>utf-8</param-value>
</init-param>
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CharacterEncodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
@RequestMapping("/login")
public String test(String username,String password)
{
//invoke service method to query database.
System.out.println(username);
System.out.println(password);
session.setAttribute("userinfo", username);
return "/index.jsp";
}
对于可选参数,若为传参使用int会报错,而Integer会设置没传过来的可选的参数为null
伪装:可以把路径名设置为login.html
等,以为是请求一个html文件,实则是一个路径
出于对安全因素的考量/WEB-INF
文件夹下的文件是不可以被直接访问的,但是可以通过路径跳转到此
@RequestMapping("/rest/{username}/{password}")
自动映射
vo与po
- po: posistent object
- vo: value object vo与po分离是比较好的策略,但是对于mybatis不分离也可以。但是hibernate这种全自动框架(不需要写sql语句)必须分离。 po对应数据库表,对于po的date类型,前端页面不能直接显示(格式问题),有两种解决方案
- 对于jsp使用java做转换,对于html使用js做转换
- 定义两个字段(常用)
vo和po分离: 页面显示的内容和数据库的内容和数据类型不一定一致,应该采用不同的对象。
- dto(vo), data transfer object 数据传输对象,对应页面
- bo(po),business object 业务对象,对应数据库
当使用了mybatis或者是hibernate这样的框架时,习惯使用以下说法:
-
vo: value object 值对象,对应页面
-
po: persistent object 持久化对象,对应数据库
-
vo: 对应页面:String birthday
-
po: 对应数据库: Date birthday
View(vo) -> Controller(vo) -> Service(vo<->po) -> Mapper(po)
多端项目前后端分离vs企业级单PC端项目
- forward:请求转发
- redirect:请求重定向
请求重定向可以跳转到别的网站的页面
【经验谈】能不用请求转发就不用请求转发。
以注册页面-->结果页为例,若用户在结果页刷新,注册请求被重新提交了一次,会造成数据库重复记录(请求转发情况下即便返回新页面,但是地址栏的url还是不变的)
在ajax下没有请求转发和请求重定向的概念。
request的作用域太小,我们需要使用session使用户保持长时间身份认证。
springmvc.xml新增
<!-- 用于处理请求参数里有文件的情况 -->
<bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"></bean>
Spring考虑得极其周全,它知道传文件这样一个使用场景,所以和之前我们用的类似数据库事务类一样,提供了文件处理类MultipartFile
@PostMapping("/register")
public String register(User u, MultipartFile photo)
{
System.out.println(u.getUsername());
System.out.println(u.getPassword());
//the photo we have this is location somewhere in your temparary folder.
//put it in D://
File destination = new File("/Users/raven/Downloads/test",photo.getOriginalFilename());
try {
photo.transferTo(destination); //after transfer to the destination, the temparary file will be deleted automatically.
} catch (IllegalStateException | IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return "/index.jsp";
}
AdminInterceptor.java
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
public class AdminInterceptor implements HandlerInterceptor{
@Override
public void afterCompletion(HttpServletRequest httpRequest,
HttpServletResponse httpResponse, Object arg2, Exception arg3)
throws Exception {
}
@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object object) throws Exception {
HttpSession session = request.getSession();
if (session!= null){
if (session.getAttribute("isLogin")!=null){
if (session.getAttribute("isLogin").equals("Yes")){
return true;
}
}
}
request.getRequestDispatcher("/back/admin_login.jsp").forward(request,response);
return false;
}
}
springmvc.xml
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/Admin/*"/>
<!--<mvc:exclude-mapping path="/admin/*"/>-->
<bean class="com.neuedu.tools.AdminInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
AccessControllAllowInterceptor.java
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
public class AccessControllAllowInterceptor implements HandlerInterceptor {
@Override
public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest arg0, HttpServletResponse response, Object arg2) throws Exception {
//CROS
response.addHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
return true;
}
}
springmvc.xml
<mvc:interceptors>
<!-- 跨域访问 -->
<mvc:interceptor>
<mvc:mapping path="/*"/>
<bean class="com.lamport.education.interceptor.AccessControllAllowInterceptor"></bean>
</mvc:interceptor>
</mvc:interceptors>
-
什么是跨域? 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域
-
为什么浏览器要限制跨域? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:
用户访问www.mybank.com ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器
用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com
这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对www.mybank.com 的操作。
如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。 -
为什么要跨域? 既然有安全问题,那为什么又要跨域呢? 有时公司内部有多个不同的子域,比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域。
- 新建一个web工程
- 建立mvc包结构
- com.neuedu.controllers
- com.neuedu.model.service
- com.neuedu.model.mapper
- com.neuedu.model.po
- 添加3个框架的jar包
- 添加mybatis的功能
- 建立接口和xml
- 编写myBatis配置文件 SqlMapConfig.xml
- 添加springmvc的功能
- springmvc配置文件 springmvc.xml
- web.xml(配置前端控制器,配置字符编码过滤器)
- 添加spring的功能
- 编写spring的配置文件 applicationContext.xml
- 配置数据库源和session工厂
- 配置service和mapper
- 配置事务管理
- web.xml(配置监听器,启动spring容器)
<!-- 配置监听器(启动spring容器) --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContext.xml</param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>
Tomcat启动完成以后,自动启动Spring容器 监听器(Listener)- 监听application作用域的创建 监听器监听作用域(request, session, application)
- 编写spring的配置文件 applicationContext.xml
- controller配置文件不和service所在的
applicationContext.xml
在一起(spring mvc相对spring来说相当于一个更小的容器) - tomcat将项目发布到某一个指定位置,可以看一下Tomcat文件夹以便对web项目整体有更深理解,例如什么时候需要重启一下Tomcat
利用ajax是另外一种向后台提交数据的方式,ajax的优势如下:
- 表单方式我们不得不刷新整个页面,而ajax可以局部刷新
- ajax是异步请求asynchronous,意味着我们可以同时发送多个ajax请求
Vue介绍 vue是三大流行前端框架之一,也是其中最简单的一个。vue支持发送类ajax请求,且其具有的其他功能帮助我们更快展示页面。
- 直接用
<script>
引入 直接下载并用<script>
标签引入,Vue 会被注册为一个全局变量。 - NPM 在用 Vue 构建大型应用时推荐使用 NPM 安装。NPM 能很好地和诸如 webpack 或 Browserify 模块打包器配合使用。同时 Vue 也提供配套工具来开发单文件组件。
对于我们的小demo,我们选择使用更轻量级的外链方式。
{{ message }}
用于绑定DOM内数据v-bind
用于绑定DOM的属性值
文档写的很全面,不做详细介绍。
- v-if 条件渲染
- v-for 列表循环
- v-on 方法调用
- v-model 表单输入与应用状态绑定(在表单元素外使用不起作用) v-bind 不支持双向绑定,v-model 支持
计算属性computed
Vue.js 的内联表达式非常方便,但如果涉及到比较复杂的场景,我们应该使用计算属性。
计算属性是用来声明式的描述一个值依赖了其它的值,当依赖的值发生改变时,其值才会相应的发生更改并更新相关的DOM。
计算属性的方法名必须和属性名一样。
在new Vue的配置参数中的computed和methods都可以处理大量的逻辑代码,但是什么时候用哪个属性,要好好区分一下才能做到正确的运用vue。
computed称为计算属性,顾名思义,计算就要返回一个计算的结果,所以,当我们要处理大量的逻辑,但是最后要取得最后的结果的时候可以用computed。
计算属性也避免了在页面内写逻辑代码,保护代码的结构层次清晰
watch则关注数据改变,数据改变即被触发
注意跨域的问题
有很多json库可以选用,GJSON,fastjson等,Spring MVC 推荐 Jackson。
<!-- this dependency is used to convert between json str and js object -->
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.9.8</version>
</dependency>
@RestController
public class AjaxController {
@RequestMapping("/testajax")
public String ajax()
{
// convert from json string to js object
return "{\"username\":\"raven\"}";
}
}
RestController 与 Controller
知识点:@RestController注解相当于@ResponseBody + @Controller合在一起的作用。
1.如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalResourceViewResolver不起作用,返回的内容就是Return 里的内容。
2.如果需要返回到指定页面,则需要用 @Controller配合视图解析器InternalResourceViewResolver才行。
3.如果需要返回JSON,XML或自定义mediaType内容到页面,则需要在对应的方法上加上@ResponseBody注解。
例如:
1.使用@Controller 注解,在对应的方法上,视图解析器可以解析return 的jsp,html页面,并且跳转到相应页面。若返回json等内容到页面,则需要加@ResponseBody注解。
2.@RestController注解,相当于@Controller+@ResponseBody两个注解的结合,返回json数据不需要在方法前面加@ResponseBody注解了,但使用@RestController这个注解,就不能返回jsp,html页面,视图解析器无法解析jsp,html页面
mounted:function()
{
var that = this;
//send an ajax request to our controller
axios.get('http://localhost:8080/testmvc/testajax')
.then(function (response) {
//console.log(response.data.username);
that.user = response.data;
})
.catch(function (error) {
console.log(error);
});
}
@RestController
标记下,return
后的内容自动被转为JSON(利用前面加入的Jackson依赖)。return
可以返回字符串、json字符串、Java Collection等。
@RequestMapping("/emps")
public List<Emp> getAllEmps()
{
List list = new ArrayList<>();
Emp e1 = new Emp();
e1.setEmpno(1);
e1.setEname("KING");
Emp e2 = new Emp();
e2.setEmpno(2);
e2.setEname("SMITH");
list.add(e1);
list.add(e2);
//jackson works to convert list to json str
return list;
}
@RequestMapping("/getmap")
public Map<String,Emp> getMap()
{
Map<String,Emp> m = new HashMap<>();
Emp e = new Emp();
e.setEmpno(1);
e.setEname("CLARK");
e.setHiredatestr("2018-4-2");
m.put("CLARK", e);
return m;
}
- SpringInitializr
- 参考博客
Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。用我的话来理解,就是 Spring Boot 其实不是什么新的框架,它默认配置了很多框架的使用方式,就像 Maven 整合了所有的 Jar 包,Spring Boot 整合了所有的框架。
约定优于配置convention is better than configuration
其实就是简单、快速、方便!平时如果我们需要搭建一个 Spring Web 项目的时候需要怎么做呢?
- 1)配置 web.xml,加载 Spring 和 Spring mvc
- 2)配置数据库连接、配置 Spring 事务
- 3)配置加载配置文件的读取,开启注解
- 4)配置日志文件
- ...
- 配置完成之后部署 Tomcat 调试
- ...
现在非常流行微服务,如果我这个项目仅仅只是需要发送一个邮件,如果我们的项目仅仅是生产一个积分;我都需要这样折腾一遍!
但是如果使用 Spring Boot 呢?
很简单,我们仅仅只需要非常少的几个配置就可以迅速方便的搭建起来一套 Web 项目或者是构建一个微服务!
有两种常用方式创建springboot项目
- 在官网上配置并下载springboot项目包,而后导入IDE
- 直接使用intellij IDEA --> New --> Project --> Spring Initializr 新建项目
观察可见,如下图,IDEA其实也是帮助你去从官网下载springboot项目包
- src/main/java 程序开发以及主程序入口
- src/main/resources 配置文件
- src/test/java 测试程序
TestController.java
@RestController
@RequestMapping("/test")
public class TestController {
private TestService testService;
@Autowired
public TestController(TestService testService) {
this.testService = testService;
}
@RequestMapping("/test")
public String test()
{
return "{\"result\":true}";
}
}
SpringbootdemoApplication
@SpringBootApplication
public class SpringbootdemoApplication {
public static void main(String[] args) {
SpringApplication.run(SpringbootdemoApplication.class, args);
}
}
是的,快速启动一个springboot非常简单,尤其是免去了Tomcat的配置,springboot依赖了一个内嵌的Tomcat。
同时要注意包的命名,springboot约定了一些包名,例如它会自动在controller
包内搜索路径。想在其他包内编写路径也可以,不过就需要额外的配置了。再次体现约定优于配置的设计思想。
Springboot将本就简化了开发工作的Spring MVC再一次简化,尤其是对于小型应用可快速完成部署。使用 Spring Boot 可以非常方便、快速搭建项目,使我们不用关心框架之间的兼容性,适用版本等各种问题,我们想使用任何东西,仅仅添加一个配置就可以,所以使用 Spring Boot 非常适合构建微服务。
另外,Springboot还提供热部署功能,安装一个依赖即可,参考
项目代码现已全部开源
NeusoftCloudHospital