l********0
发帖数: 283 | 1 最近在学struts和spring。
感觉它们确实很强大,spring的强项就是IOC和AOP,struts的强项是MVC的剥离,另外
struts也提供了很多接口,可以让我们自己来实现或者覆盖默认的。
现在有几个疑问:
1. 一个网站有很多页面,一些页面需要登录才能看,一些页面不需要登录,那么应该
在那些需要登录后才能看的页面增加验证的拦截器。请问这种拦截器是利用struts的
Interceptor更好,还是spring的aop更好?
2. 网上一个视频里说,我们几乎不需要自己来写struts的interceptor,因为struts已
经提供了很多通用的interceptor。这个意思是说:我们只要使用struts提供的
interceptor,配置一下就能用,不需要自己写代码;还是说继承struts的interceptor
来满足自己的要求?
希望我说明白了我的问题。请大家指教,非常感谢。 |
N***m
发帖数: 4460 | 2 use spring security
interceptor
【在 l********0 的大作中提到】
: 最近在学struts和spring。
: 感觉它们确实很强大,spring的强项就是IOC和AOP,struts的强项是MVC的剥离,另外
: struts也提供了很多接口,可以让我们自己来实现或者覆盖默认的。
: 现在有几个疑问:
: 1. 一个网站有很多页面,一些页面需要登录才能看,一些页面不需要登录,那么应该
: 在那些需要登录后才能看的页面增加验证的拦截器。请问这种拦截器是利用struts的
: Interceptor更好,还是spring的aop更好?
: 2. 网上一个视频里说,我们几乎不需要自己来写struts的interceptor,因为struts已
: 经提供了很多通用的interceptor。这个意思是说:我们只要使用struts提供的
: interceptor,配置一下就能用,不需要自己写代码;还是说继承struts的interceptor
|
z****e
发帖数: 54598 | 3 你可以不用struts了
struts已经没多少人用了
用spring mvc就好了
关于security
我一般是自己写,因为自己写不是很难
web层的东西大部分自己写都ok
interceptor有现成的接口
你可以自己定义,然后在web.xml里面注册一下就好了
所有的servlet和interceptor都在web.xml里面注册
如果只是学习的话,从servlet和interceptor开始学
这个搞定了,struts和spring mvc什么不用也没什么
这两个无非帮忙做了点事而已 |
e*****t
发帖数: 1005 | 4 web.xml里加个filter就好了。
interceptor
【在 l********0 的大作中提到】
: 最近在学struts和spring。
: 感觉它们确实很强大,spring的强项就是IOC和AOP,struts的强项是MVC的剥离,另外
: struts也提供了很多接口,可以让我们自己来实现或者覆盖默认的。
: 现在有几个疑问:
: 1. 一个网站有很多页面,一些页面需要登录才能看,一些页面不需要登录,那么应该
: 在那些需要登录后才能看的页面增加验证的拦截器。请问这种拦截器是利用struts的
: Interceptor更好,还是spring的aop更好?
: 2. 网上一个视频里说,我们几乎不需要自己来写struts的interceptor,因为struts已
: 经提供了很多通用的interceptor。这个意思是说:我们只要使用struts提供的
: interceptor,配置一下就能用,不需要自己写代码;还是说继承struts的interceptor
|
l********0
发帖数: 283 | 5 非常感谢大家。
刚学了struts,就被告知不用了,呵呵。
我也感觉现在spring mvc的呼声越来越高了,看来spring mvc也要学了! |
g*****g
发帖数: 34805 | 6 Spring MVC is a better implementation of Struts, since the binding is on
interface, and all annotation further simplifies the configuration.
Spring security is the de facto for security. |
t*******e
发帖数: 684 | 7 Struts流行的时候,ORM还没成熟,POJO domain model不能直接bind web form fields
,还要有个form bean layer。现在都不用了。
【在 l********0 的大作中提到】
: 非常感谢大家。
: 刚学了struts,就被告知不用了,呵呵。
: 我也感觉现在spring mvc的呼声越来越高了,看来spring mvc也要学了!
|
k********e
发帖数: 368 | 8 spring security is too complicated for what he wants.
可以考虑用apache Shiro,容易上手。当然,spring security还是要学的。
【在 N***m 的大作中提到】
: use spring security
:
: interceptor
|
A***r
发帖数: 34 | 9 Struts依然是工业标准。学吧,不会浪费功夫的
然后你第一个问题,这个用什么技术都OK,首先是你设计上需要认证的页面和不需要验
证的页面需要有个方式来甄别才行
甄别方式多种多样:
最傻的就是你在拦截器里或者什么地方对每一个页面的URL进行判断,自己维护一个
white/black list
略微聪明点的就是你将两种页面放在不同的文件夹里,比如/auth/*.* 和 /nonauth/*.
*, 这样你在拦截器里通过Pattern来判断一下就OK
再更聪明一点,就用现成的Spring Security配置一下就好,原理和上面的方法一个意
思 |
l********0
发帖数: 283 | 10 非常感谢。
我目前采用struts的intercept,开发和维护也比较简单。
因为我的需求不复杂。
再次感谢大家。
*.
【在 A***r 的大作中提到】
: Struts依然是工业标准。学吧,不会浪费功夫的
: 然后你第一个问题,这个用什么技术都OK,首先是你设计上需要认证的页面和不需要验
: 证的页面需要有个方式来甄别才行
: 甄别方式多种多样:
: 最傻的就是你在拦截器里或者什么地方对每一个页面的URL进行判断,自己维护一个
: white/black list
: 略微聪明点的就是你将两种页面放在不同的文件夹里,比如/auth/*.* 和 /nonauth/*.
: *, 这样你在拦截器里通过Pattern来判断一下就OK
: 再更聪明一点,就用现成的Spring Security配置一下就好,原理和上面的方法一个意
: 思
|
d*******i
发帖数: 77 | 11 struts 用的不多。 但很明显struts 应该是web filter level 但spring mvc 的 aop
是reflection level 所以没有什么可比性。
在有 spring security 也不难 正好适合你所说的case 而且提供了很多外部的
authentication 和authorization 接口 |
