zhoucheng05_13的博客

问题概述通常，当我们处理完POST请求之后，出于安全的考虑（防止用户刷新或后退而重新执行危险的POST请求），会将请求重定向，在前面，我们借助了“redirect：”来实现这一功能。”redirect:”前缀能够让重定向功能变得非常简单，但是Spring为重定向功能还提供了一些其他的辅助功能。具体来讲，正在发起重定向功能的方法该如何发送数据给重定向的目标方法呢？一般来讲，当一个处理器方法完成之后，该

概述Spring Security是一种基于Spring AOP和Servlet规范中的Filter实现的安全框架。它能够在Web请求级别和方法调用级别处理身份认证和授权。 Spring Security从两个角度来解决安全性问题。它使用Servlet规范中的Filter保护Web请求并限制URL级别的访问。Spring Security还能够使用Spring AOP保护方法调用——借助于对

Spring Security结构Spring Security3.2分为11个模块，如下表所示： 编写简单的安全性配置Spring Security3.2引入了新的Java配置方案，完全不在需要通过XML来配置安全性功能。如下，展现了Spring Security最简单的Java配置：package spitter.config;......@Configuration@EnableWeb

没有用户存储的应用相当于没有用户，因为任何用户都会被拒之门外。我们所需要的是用户存储，也就是用户名、密码以及其他信息存储的地方，在进行认证决策的时候，会对其进行检索。Spring Security非常灵活，能够基于各种数据存储来认证用户。它内置了多种常见的用户存储场景，如内存、关系型数据库以及LDAP。同时，我们也可以编写并插入自定义的用户存储实现。借助Spring Security的Java配置，

在任何应用中，并不是所有请求都需要同等程度地保护起来。有些请求需要认证，有些则不需要。 对每个请求进行细粒度安全性控制的关键在于重载configure(HttpSecurity)方法。如下代码片段展现了重载的configure(HttpSecurity)方法，它为不同的URL路径有选择地应用安全性：@Overrideprotected void configure(HttpSecurity ht

如果我们使用如下的最简单的配置，那么就能无偿地得到一个登陆页面：package spitter.config;......@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{}  实际上，在重写configure(HttpSecurity)之前，我们都

问题分析今天在使用Thymeleaf装填Model信息时发现th:href失效了，代码如下：<a th:href="@{/detail/${plant.id}}">当点击该链接的时候，跳转到失败页面： 提示页面找不到。 在google浏览器下，按F12，点击network，查看源码： 发现plant的id并没有被装填进去。于是确定是th:href没有起作用，随后仔细检查，注意到/$

这是今天项目中遇到的一个让我纠结的问题,当时特郁闷,找了半天也没找到原因.最后一点一点的测试提交数据才慢慢发现其中的端倪,最后也给遇到类似问题的朋友一点建议吧！ 我的项目是运用SpringMVC作为控制层,然后是添加页面,页面需要提交一堆数据到服务器,当 写完数据提交的时候,并没有如我想象的那样跳入控制层,而跳入下面页面： 这个让我纠结了,以前都没遇到过,这个错误的原因看描述应该是说,客户

我们知道，在web.xml中重定向404页面是很简单的事儿，只需要如下几行代码：<error-page>2 <error-code>404</error-code>3 <location>/WEB-INF/errors/404.jsp</location>4 </error-page>但是在基于JavaConfig的项目中，是没有web.xml文件的，那么应该如何重定向40

问题描述今天在使用基于Hibernate的Spring Data JPA来保存一个实体类，当提交表单时，报如下Exception：com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that correspond

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd

1、创建Cookie的NAME和VALUE不能设置成非ASSIC字符，如果要使用中文，可以通过URLEncoder将其编码，否则会抛出IllegalArgumentException。如：Cookie cookie=new Cookie("saveusername", URLEncoder.encode(username,"utf-8"));2、创建的Cookie的NAME不能和Set-Cookie

Spirng Security本身提供了一个JSP标签库，而Thymeleaf通过特定的方言实现了与Spring Security的集成。使用Spring Security的JSP标签库Spring Security的JSP标签库很小，只包含是三个标签： 为了使用JSP标签库，需要在JSP中声明它：<%@ taglib prefix="security" uri="http://www.sprin

控制器编写当客户端提交了multipart请求后，需要由控制器来接收文件，并保存，最后返回响应的信息。在该项目中的controller包下的UploadsController类承担了这项工作。 UploadsController.javapackage com.star.controller;import org.springframework.stereotype.Controller;imp

在本demo中，有三个视图，分别是： index.jsp：首页表单填写页面 IoError.jsp：抛出IOExcepiton时呈现给用户的界面 success.jsp：文件上传成功之后的提示页面。index.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@ taglib prefix="s" ur

处理异常在请求的过程中，错误往往是不可避免的，那么发生异常时，该给客户端什么响应呢？Servlet请求的输出和输入均是一个Servlet响应。因此，异常必须要以某种方式转换为响应。Spring提供多种方式将异常转换为响应：a、特定的Spring异常将会自动映射为指定的HTTP状态码。b、异常可以添加@ResponseStatus注解，从而将其映射为某一个HTTP状态码；c、在方法上可以添加@E

处理Multipart形式的数据SpringMVC以multipart形式来上传文件。在编写控制器方法处理文件上传之前，我们必须要配置一个multipart解析器，通过它来告诉DispatcherServlet该如何读取multipart。配置multipart解析器DispatcherServlet并没有实现任何解析multipart请求数据的功能。它将该任务委托给了Spring中Multipar

使用Apache Tiles视图定义布局当我们需要在页面上添加一些通用元素，比如添加包含站点Logo的头部、使用样式并在底部展现版权信息。我们不会在Spittr应用中的每个JSP都进行这样的修改，而是借助Apache Tiles来为模板实现一些通用且可重用的布局。 Apache Tiles是一种布局引擎，定义适用于所有页面的通用页面布局。SpringMVC以视图解析器的形式为Apache Tile

使用JSP作为视图JSP作为JavaWeb应用程序的视图技术已经超过15年了，想在仍然是使用量最大的视图技术。视图解析器： InternalResourceViewResolver是最简单和最常用的JSP视图解析器。这种视图解析器遵循一种约定，会在视图名上添加前缀和后缀，进而确定一个Web应用中视图资源的物理路径。视图位置 在通常的Web应用中，我们把JSP文件放到Web应用的WEB-INF目

使用Thymeleaf尽管JSP已经存在了很长的时间，并且在JavaWeb服务器中无处不在，但是它却存在一些缺陷。JSP最明显的问题在于它看起来像HTML或XML，但它事实上并不是。强大的JSP标签库带来了不错的渲染效果，但是这些标签会使页面变得非常混乱。在Web浏览器或HTML编辑器中查看未经渲染的JSP模板并不是一件愉快的事，它的页面会变得非常混乱，结果也是不完整的。同时，JSP规范是与Serv

将控制器中的请求处理的逻辑和视图中的渲染实现解耦是SpringMVC的一个重要特性。如果控制器中的方法直接负责产生HTML的话，就很难在不影响请求处理逻辑的前提下，维护和更新视图。要想对视图解析内部如何工作有所了解，那么至少得了解View接口：public interface View{ String getContentType(); void render(Map<String,?>

SpringMVC允许以多种方式将客户端中的数据传送到控制器的处理器方法中，包括：a、查询参数（Query Parameter）b、表单参数（Form Parameter）c、路径变量（Path Variable）处理查询参数：带有查询参数的请求是客户端往服务器发送数据时最简单也最直接的方式。在客户端，查询参数通过在请求路径“？”后添加名值对来实现，如下："/spittles?max=232

编写基本的控制器在SpringMVC中，控制器只是方法上添加了@Controller注解的类，这个注解声明了他们所要处理的请求。下面是一个简单的小例子HomeController：package spittr.web;@Controller //声明这是一个控制器public class HomeController{ @...

搭建SpringMVC的基础组件为了方便理解和简化无关细节，我们要使用最简单的方式来配置SpringMVC：所要实现的功能仅限于运行我们所创建的控制器。配置DispatcherServlet DispatcherServlet是SpringMVC的核心。在这里请求会第一次接触到框架，它要负责将请求路由到其他的组件之中。配置DispatcherServlet的传统方式是在web.xml文件中配置，

SpringMVC结构SpringMVC基于模型-视图-控制器（Model-View-Controller，MVC）模式实现，它能够帮助你构建像Spring框架那样灵活和松耦合的Web应用程序。SpringMVC中请求的流程第一站当请求离开浏览器①后，它的第一站是DispatcherServlet。DispatcherServlet作为前端控制器，负责把请求转发给特定的控制器。Dispatche

项目概述该demo是关于SpringMVC mutipart文件上传的实例。程序基于Java配置，注解驱动。视图解析器为InternalResourceViewResolver，multipart解析器为StandardServletMultipartResolver，视图为JSP，版本管理工具为Maven，开发工具为IntelliJ IDEA。完整源码已经上传至Github，项目Repositor

实现原理1、功能描述：一个用户对同一文章只能点赞一次，第二次就是取消赞 2、建立一个点赞表great，字段有文章ID（aid），点赞用户ID（uid） 3、当有用户进行点赞行为时，使用aid和uid搜索点赞表。若有该记录，则表示用户已经点过赞，本次点击是取消点赞行为，故删除great表中的该条记录，同时将该文章的点赞数减1。若无该记录，则表示用户是要点赞，故在great表中添加该记录，同时该