SSH 通常指的是 Struts2 做前端控制器,Spring 管理各层的组件,Hibernate 负责持久化层。
SSM 则指的是 SpringMVC 做前端控制器,Spring 管理各层的组件,MyBatis 负责持久化层。
共同之处是都使用了Spring的依赖注入DI来管理各层的组件,使用了面向切面编程AOP来实现日志管理,权限认证,事务等通用功能的切入。
不同之处是 Struts2 和 SpringMVC 做前端控制器的区别,以及 Hibernate 和 MyBatis 做持久化时的区别。但是,Struts2 也可以和 MyBatis 搭配使用,SpringMVC 也可以和 Hibernate 搭配使用。本文为了简化对比,指定 Struts2 要和 Hibernate 搭配,SpringMVC 要和 MyBatis 搭配。
1.1. SSH 和 SSM 的实现原理区别
所在分层SSHSSM页面层(View)JSPJSP控制器层(Controller)Struts2SpringMVC业务层(Service)JavaJava持久层(DAO)HibernateMyBatis数据库层(DB)MySQL/OracleMySQL/Oracle组件管理(Bean)SpringSpring
(1) Struts2 的原理
一个请求在Struts2框架中的处理大概分为以下几个步骤:
1、客户端初始化一个指向Servlet容器(例如Tomcat)的请求
2、这个请求经过一系列的过滤器(Filter)(这些过滤器中有一个叫做ActionContextCleanUp的可选过滤器,这个过滤器对于Struts2和其他框架的集成很有帮助,例如:SiteMesh Plugin)
3、接着FilterDispatcher被调用,FilterDispatcher询问ActionMapper来决定这个请求是否需要调用某个Action
FilterDispatcher是控制器的核心,就是mvc中c控制层的核心。下面粗略的分析下FilterDispatcher工作流程和原理:FilterDispatcher进行初始化并启用核心doFilter。
publicvoiddoFilter(ServletRequest req, ServletResponse res, FilterChain chain)throwsIOException, ServletException{ showDeprecatedWarning(); HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; ServletContext servletContext = getServletContext(); String timerKey ="FilterDispatcher_doFilter: ";try{//FIXME:this should be refactored better to not duplicate work with the action invocationValueStack stack = dispatcher.getContainer().getInstance(ValueStackFactory.class).createValueStack(); ActionContext ctx =newActionContext(stack.getContext()); ActionContext.setContext(ctx); UtilTimerStack.push(timerKey); request = prepareDispatcherAndWrapRequest(request, response); ActionMapping mapping;try{//在这里找到Action的映射器mapping = actionMapper.getMapping(request, dispatcher.getConfigurationManager()); }catch(Exception ex) { log.error("error getting ActionMapping", ex); dispatcher.sendError(request, response, servletContext, HttpServletResponse.SC_INTERNAL_SERVER_ERROR, ex);return; }//没有此Action的话,就去查找静态资源if(mapping ==null) {// there is no action in this request, should we look for a static resource?String resourcePath = RequestUtils.getServletPath(request);if("".equals(resourcePath) &&null!= request.getPathInfo()) { resourcePath = request.getPathInfo(); }if(staticResourceLoader.canHandle(resourcePath)) { staticResourceLoader.findStaticResource(resourcePath, request, response); }else{// this is a normal request, let it pass throughchain.doFilter(request, response); }// The framework did its job herereturn; }//有此Action的话则把控制权交给ActionProxydispatcher.serviceAction(request, response, servletContext, mapping); }finally{ dispatcher.cleanUpRequest(request);try{ ActionContextCleanUp.cleanUp(req); }finally{ UtilTimerStack.pop(timerKey); } devModeOverride.remove(); } }
4、如果ActionMapper决定需要调用某个Action,FilterDispatcher把请求的处理交给ActionProxy
publicvoidserviceAction(HttpServletRequest request, HttpServletResponse response, ServletContext context, ActionMapping mapping) throws ServletException { Map extraContext = createContextMap(request, response, mapping, context);// If there was a previous value stack, then create a new copy and pass it in to be used by the new ActionValueStack stack = (ValueStack) request.getAttribute(ServletActionContext.STRUTS_VALUESTACK_KEY);booleannullStack = stack ==null;if(nullStack) { ActionContext ctx = ActionContext.getContext();if(ctx !=null) { stack = ctx.getValueStack(); } }if(stack !=null) { extraContext.put(ActionContext.VALUE_STACK, valueStackFactory.createValueStack(stack)); }StringtimerKey ="Handling request from Dispatcher";try{ UtilTimerStack.push(timerKey);Stringnamespace= mapping.getNamespace();Stringname = mapping.getName();Stringmethod = mapping.getMethod();//获取配置文件Configuration config = configurationManager.getConfiguration();//根据配置文件找到此Action并生成ActionProxyActionProxy proxy = config.getContainer().getInstance(ActionProxyFactory.class).createActionProxy(namespace, name, method, extraContext,true,false); request.setAttribute(ServletActionContext.STRUTS_VALUESTACK_KEY, proxy.getInvocation().getStack());// if the ActionMapping says to go straight to a result, do it!if(mapping.getResult() !=null) { Result result = mapping.getResult();//ActionProxy创建一个ActionInvocation的实例result.execute(proxy.getInvocation()); }else{ proxy.execute(); }// If there was a previous value stack then set it back onto the requestif(!nullStack) { request.setAttribute(ServletActionContext.STRUTS_VALUESTACK_KEY, stack); } }catch(ConfigurationException e) { logConfigurationException(request, e); sendError(request, response, context, HttpServletResponse.SC_NOT_FOUND, e); }catch(Exception e) {if(handleException || devMode) { sendError(request, response, context, HttpServletResponse.SC_INTERNAL_SERVER_ERROR, e); }else{thrownewServletException(e); } }finally{ UtilTimerStack.pop(timerKey); } }
5、ActionProxy通过Configuration Manager询问框架的配置文件,找到需要调用的Action类
6、ActionProxy创建一个ActionInvocation的实例。
7、ActionInvocation实例使用命名模式来调用,在调用Action的过程前后,涉及到相关拦截器(Intercepter)的调用。
8、一旦Action执行完毕,ActionInvocation负责根据struts.xml中的配置找到对应的返回结果。返回结果通常是(但不总是,也可 能是另外的一个Action链)一个需要被表示的JSP或者FreeMarker的模版。
9、将处理结果返回给客户端
(2) SpringMVC 的原理
执行步骤:
第一步:发起请求到前端控制器(DispatcherServlet)
第二步:前端控制器请求HandlerMapping查找 Handler
可以根据xml配置、注解进行查找
第三步:处理器映射器HandlerMapping向前端控制器返回Handler
第四步:前端控制器调用处理器适配器去执行Handler
第五步:处理器适配器去执行Handler
第六步:Handler执行完成给适配器返回ModelAndView
第七步:处理器适配器向前端控制器返回ModelAndView
ModelAndView是SpringMVC框架的一个底层对象,包括 Model和view
第八步:前端控制器请求视图解析器去进行视图解析
根据逻辑视图名解析成真正的视图(jsp)
第九步:视图解析器向前端控制器返回View
第十步:前端控制器进行视图渲染
视图渲染将模型数据(在ModelAndView对象中)填充到request域
第十一步:前端控制器向用户响应结果
(3) Hibernate 的原理
1.通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件
2.由hibernate.cfg.xml中的<mapping resource="com/xx/User.hbm.xml"/>读取并解析映射信息
3.通过config.buildSessionFactory();//创建SessionFactory
4.sessionFactory.openSession();//打开Sesssion
5.session.beginTransaction();//创建事务Transation
6.persistent operate持久化操作
7.session.getTransaction().commit();//提交事务
8.关闭Session
9.关闭SesstionFactory
(4) MyBatis原理
MyBatis框架执行过程:
1、配置MyBatis的配置文件,SqlMapConfig.xml(名称不固定)
2、通过配置文件,加载MyBatis运行环境,创建SqlSessionFactory会话工厂
SqlSessionFactory 在实际使用时按单例方式。
3、通过SqlSessionFactory创建SqlSession
SqlSession 是一个面向用户接口(提供操作数据库方法),实现对象是线程不安全的,建议sqlSession应用场合在方法体内。
4、调用 sqlSession 的方法去操作数据。
如果需要提交事务,需要执行 SqlSession 的 commit() 方法。
5、释放资源,关闭SqlSession
1.2. Struts2 和 SpringMVC 在 web.xml 中配置的不同
(1) Struts2
struts2org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilterfilterConfigclasspath:struts2/struts.xmlstruts2/*
Struts2使用Filter嵌入自己的框架。配置文件加载顺序为:default.properties -> struts-default.xml -> struts-plugins.xml -> struts.xml -> struts.locale。
加载顺序可以参考这篇文章的源码分析了解更多。https://my.oschina.net/gschen/blog/121433
(2) SpringMVC
<!-- springmvc前端控制器,rest配置 -->springmvc_restorg.springframework.web.servlet.DispatcherServlet<!-- contextConfigLocation配置springmvc加载的配置文件(配置处理器映射器、适配器等等) 如果不配置contextConfigLocation,默认加载的是/WEB-INF/servlet名称-serlvet.xml(springmvc-servlet.xml) -->contextConfigLocationclasspath:spring/springmvc.xmlspringmvc_rest/
SpringMVC使用Servlet嵌入自己的框架。
(3)web.xml不同之处
SpringMVC的入口是Servlet,而Struts2是Filter(这里要指出,Filter和Servlet是不同的。以前认为filter是servlet的一种特殊),这就导致了二者的机制不同,这里就牵涉到Servlet和Filter的区别了。但是这只是接管用户请求的两种不同方式而已,控制权被Struts2和SpringMVC掌握之后,想做什么事都是可以做到的。
Servlet
servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。最早支持 Servlet 技术的是 JavaSoft 的 Java Web Server。此后,一些其它的基于 Java 的 Web Server 开始支持标准的 Servlet API。Servlet 的主要功能在于交互式地浏览和修改数据,生成动态 Web 内容。这个过程为:
1)客户端发送请求至服务器端;2)服务器将请求信息发送至Servlet;3)Servlet生成响应内容并将其传给服务器。响应内容动态生成,通常取决于客户端的请求;4)服务器将响应返回给客户端。在Web应用程序中,一个Servlet在一个时刻可能被多个用户同时访问。这时Web容器将为每个用户创建一个线程来执行Servlet。如果Servlet不涉及共享资源的问题,不必关心多线程问题。但如果Servlet需要共享资源,需要保证Servlet是线程安全的。为了简化开发流程,Servlet3.0引入了注解(annotation),这使得web部署描述符web.xml不再是必须的选择
Filter:Filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter不像Servlet,它不能产生一个请求或者响应,它只是修改对某一资源的请求,或者修改从某一的响应。Servlet中的过滤器Filter是实现了javax.servlet.Filter接口的服务器端程序,主要的用途是过滤字符编码、做一些业务逻辑判断等。其工作原理是,只要你在web.xml文件配置好要拦截的客户端请求,它都会帮你拦截到请求,此时你就可以对请求或响应(Request、Response)统一设置编码,简化操作;同时还可进行逻辑判断,如用户是否已经登陆、有没有权限访问该页面等等工作。它是随你的web应用启动而启动的,只初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或重新部署的时候才销毁。Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
1.3. Struts2 和 SpringMVC 处理用户请求的不同
Struts2和SpringMVC的核心都是接管用户的请求,解决传统Servlet开发过于繁琐,重用性不高的问题。
Struts2和SpringMVC都有注解和配置文件两种匹配用户请求URL的方式。
Struts2注解方式匹配URL
首先需要将架包(struts2-convention-plugin-xxx.jar)导入工程中
示例
packagecom.example.actions;importcom.opensymphony.xwork2.ActionSupport;importorg.apache.struts2.convention.annotation.Action;importorg.apache.struts2.convention.annotation.Actions;importorg.apache.struts2.convention.annotation.Result;importorg.apache.struts2.convention.annotation.Results;@Results({@Result(name="failure", location="fail.jsp") }) public class HelloWorld extends ActionSupport {@Action(value="/different/url", results={@Result(name="success", location="http://struts.apache.org", type="redirect")} ) public String execute() {returnSUCCESS; }@Action("/another/url") public String doSomething() {returnSUCCESS; } }
Struts2配置方式匹配URL
/fail.jsphttp://struts.apache.org/fail.jsp
SpringMVC注解方式匹配URL
packagecom.jpkc.controller;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RequestMethod;importorg.springframework.web.servlet.ModelAndView;@RequestMapping("/admin")@ControllerpublicclassLoginController{@RequestMapping("/admin_home")publicString admin_home() throws Exception {return"forward:/shop/index.jsp"; }@RequestMapping("/exit")publicString logout(ModelAndView model, HttpSession session) throws Exception { session.invalidate();return"redirect:/manager/login.jsp"; }}
SpringMVC配置方式匹配URL
publicclassItemsController1implementsController{@OverridepublicModelAndViewhandleRequest(HttpServletRequest request,
HttpServletResponse response)throwsException{//调用Service查找 数据库,查询商品列表,这里使用静态数据模拟List itemsList =newArrayList();//向list中填充静态数据Items items_1 =newItems(); items_1.setName("联想笔记本"); items_1.setPrice(6000f); items_1.setDetail("ThinkPad T430 联想笔记本电脑!"); Items items_2 =newItems(); items_2.setName("苹果手机"); items_2.setPrice(5000f); items_2.setDetail("iphone6苹果手机!"); itemsList.add(items_1); itemsList.add(items_2);//返回ModelAndViewModelAndView modelAndView =newModelAndView();//相当 于request的setAttribut,在jsp页面中通过itemsList取数据modelAndView.addObject("itemsList", itemsList);//指定视图modelAndView.setViewName("/WEB-INF/jsp/items/itemsList.jsp");returnmodelAndView; }}
<!-- 配置Handler -->
1、Struts2是类级别的拦截, 一个类对应一个request上下文,SpringMVC是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应,所以说从架构本身上SpringMVC就容易实现restful url,而struts2的架构实现起来要费劲,因为Struts2中Action的一个方法可以对应一个url,而其类属性却被所有方法共享,这也就无法用注解或其他方式标识其所属方法了。
2、由上边原因,SpringMVC的方法之间基本上独立的,独享request response数据,请求数据通过参数获取,处理结果通过ModelMap交回给框架,方法之间不共享变量,而Struts2搞的就比较乱,虽然方法之间也是独立的,但其所有Action变量是共享的,这不会影响程序运行,却给我们编码 读程序时带来麻烦,每次来了请求就创建一个Action,一个Action对象对应一个request上下文。
3、由于Struts2需要针对每个request进行封装,把request,session等servlet生命周期的变量封装成一个一个Map,供给每个Action使用,并保证线程安全,所以在原则上,是比较耗费内存的。
1.4. Struts2 和 SpringMVC 实现 RESTful 的不同
实现上面这个链接,其中localhost是域名,jpkc是项目名。
Struts2实现方式
/story/story_02.jsp
publicclassCourseActionextendsActionSupport{publicStringget_course_info(){ String actionName = ServletActionContext.getActionMapping().getName(); CourseInfo courseInfoFromDB = courseInfoDAO.findById(actionName);if(courseInfoFromDB ==null) {return"404"; } Course courseFromDB = courseDAO.findById(actionName);if(courseFromDB ==null) {return"404"; } setCourseInfo(courseInfoFromDB); setCourse(courseFromDB);returnSUCCESS; }}
SpringMVC实现方式
@ControllerpublicclassCourseController{@RequestMapping("/item/{id}")publicModelAndView get_course_info(ModelAndView model,@PathVariable("id")String id) {if(CM.validIsEmptyWithTrim(id)) { model.addObject("message","没有找到此视频页面"); model.setViewName("/WEB-INF/jsp/error");returnmodel; } CourseInfo courseInfoFromDB=null;try{ courseInfoFromDB = courseInfoService.selectByPrimaryKey(id); }catch(Exception e1) { System.out.println("没有找到课程信息"); }if(courseInfoFromDB ==null) { model.addObject("message","没有找到此视频页面"); model.setViewName("/WEB-INF/jsp/error");returnmodel; } Course courseFromDB =null;try{ courseFromDB = courseService.selectByPrimaryKey(id); }catch(Exception e) { System.out.println("没有查找到课程"); }if(courseFromDB ==null) { model.addObject("message","没有找到此视频页面"); model.setViewName("/WEB-INF/jsp/error");returnmodel; } model.addObject("courseInfo", courseInfoFromDB); model.addObject("course", courseFromDB); model.setViewName("/story/story_02");returnmodel; }}
对于类似于http://localhost/jpkc/item/id1这种链接,Struts2实现RESTful风格需要在代码中调用ServletActionContext.getActionMapping().getName()获取ActionName。SpringMVC直接将链接映射到方法参数里去了。
如果类似于http://localhost/jpkc/id2/id1这种链接,Struts2要进一步分析链接得到id1和id2。SpringMVC依然可以将id2映射到方法参数上。从调用的角度来看SpringMVC要方便一些。但是如果将Struts2获取方式封装一下,也可以得到同样的效果。
1.5. Struts2 和 SpringMVC 获取 request 参数的不同
前台页面有一个表单需要提交。
Struts2 接收 request 参数
登录系统请输入用户名和密码用户名密码登录
packagecom.jpkc.pojo;importjava.io.Serializable;publicclassAccountimplementsSerializable{privateString id;privateString password;privateString name;publicAccount(){super();// TODO Auto-generated constructor stub}publicStringgetId(){returnid; }publicvoidsetId(String id){this.id = id; }publicStringgetPassword(){returnpassword; }publicvoidsetPassword(String password){this.password = password; }publicStringgetName(){returnname; }publicvoidsetName(String name){this.name = name; }}
packagecom.jpkc.action;importjava.util.HashMap;importjava.util.Map;importcom.jpkc.common.CM;importcom.jpkc.pojo.Account;publicclassAccountActionextendsBaseAction{privateAccount account;publicStringlogin_do(){ String method = getRequest().getMethod();if(method.toUpperCase().equals("GET")) {return"404"; }if(account ==null|| CM.validIsEmpty(account.getId()) || CM.validIsEmpty(account.getPassword())) {returnERROR; } getSession().setAttribute("accountSession", account);returnSUCCESS; }publicAccountgetAccount(){returnaccount; }publicvoidsetAccount(Account account){this.account = account; }}
SpringMVC 接收 request 参数
登录系统请输入用户名和密码用户名密码登录
packagecom.jpkc.pojo;importjava.io.Serializable;publicclassAccountimplementsSerializable{privateString id;privateString password;privateString name;publicAccount(){super();// TODO Auto-generated constructor stub}publicStringgetId(){returnid; }publicvoidsetId(String id){this.id = id; }publicStringgetPassword(){returnpassword; }publicvoidsetPassword(String password){this.password = password; }publicStringgetName(){returnname; }publicvoidsetName(String name){this.name = name; }}
package com.jpkc.controller;importjava.util.HashMap;importjava.util.Map;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;importorg.codehaus.jackson.map.ObjectMapper;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RequestMethod;importorg.springframework.web.servlet.ModelAndView;importcom.jpkc.common.CM;importcom.jpkc.exception.CustomException;importcom.jpkc.mapper.CourseInfoMapper;importcom.jpkc.pojo.Account;importcom.jpkc.pojo.CourseInfo;importcom.jpkc.service.LoginService;@RequestMapping("/admin")@ControllerpublicclassLoginController{ @AutowiredLoginServiceloginService; @RequestMapping(value ="/login_do", method = {RequestMethod.POST})publicvoid login_do(ModelAndViewmodel,HttpServletRequestrequest,HttpServletResponseresponse,HttpSessionsession,Accountaccount)throwsException{ response.setCharacterEncoding("utf-8"); response.setContentType("application/json;charset=utf-8");Map json = newHashMap();Stringinfo;if(account == null ||CM.validIsEmpty(account.getId()) ||CM.validIsEmpty(account.getPassword())) { info ="用户名、密码都是必填项。"; json.put("success",false); json.put("info", info); response.getWriter().write(newObjectMapper().writeValueAsString(json));return; } session.setAttribute("accountSession", account); json.put("success",true); response.getWriter().write(newObjectMapper().writeValueAsString(json));return; }}
Struts2单个方法可以处理一个request,接收参数Account需要定义一个成员变量,Struts2会自动将对应的参数调用成员变量的set方法设置进去。处理方法可以在方法内获取到。用完还存在request级别Map中。
SpringMVC的单个方法也对应于一个request,接收参数Account需要定义一个方法参数,SpringMVC会自动将对应的参数设置到方法参数中去。处理方法可以在方法内获取到。用完即销毁。
可以看出两种框架都可以实现参数的自动转换。Struts2定义一个成员变量,其他方法都是可以共享的,不用重新定义。SpringMVC每个方法都是独立的,方法参数是每一个方法独享的。
各有利弊。
成员变量共享可以避免重复定义,但是方法一多,用到的成员变量原来越多,整个Action类会惨不忍睹,因为你不知道其中一个方法具体会用到哪几个成员变量。而且用不到的成员变量也被存储到request级别Map中了。造成内存的浪费。
方法参数是方法独享的。则不能复用到其他方法,但是对于当前方法来说有哪些参数足够明确,而且不用和其他方法搅合,干脆利落。
从JVM角度来说,Struts2成员变量会被分配到堆中。SpringMVC方法参数则会存在于方法栈中,一般认为栈比堆更轻量一些,方法结束,用完参数即回收。堆需要垃圾回收触发时才能统一回收。
1.6. Struts2 和 SpringMVC 限制访问方式GET和POST的不同
在上例中,表单提交有密码,需要指定只接受POST提交方式。
Struts2指定POST方式
publicStringlogin_do(){ String method = getRequest().getMethod();if(method.toUpperCase().equals("GET")) {return"404"; } }
SpringMVC指定POST方式
@RequestMapping(value ="/login_do", method = { RequestMethod.POST })publicvoidlogin_do(ModelAndView model, HttpServletRequest request, HttpServletResponse response, HttpSession session, Account account) throws Exception { response.setCharacterEncoding("utf-8"); response.setContentType("application/json;charset=utf-8"); Map json =newHashMap();Stringinfo;if(account ==null|| CM.validIsEmpty(account.getId()) || CM.validIsEmpty(account.getPassword())) { info ="用户名、密码都是必填项。"; json.put("success",false); json.put("info", info); response.getWriter().write(newObjectMapper().writeValueAsString(json));return; } session.setAttribute("accountSession", account); json.put("success",true); response.getWriter().write(newObjectMapper().writeValueAsString(json));return; }
Struts2限制只能通过POST方式访问,是通过调用request的getMethod方法来得到当前访问方式。然后手工的去判断。
SpringMVC也可以调用request的getMethod方法来判断,但是框架本身提供了方便的内置判断。使用注解即可。
Struts2通过拦截器设置好访问方式的代码后,也可以通过注解的方式指定拦截器得到同样的效果。本身不是太难的事情,两个框架都可以实现,Struts2需要手工实现,SpringMVC默认提供了。即使SpringMVC不提供,调用SpringMVC的拦截器也能和Struts2的拦截器的效果一样。在GET和POST访问限制方面,并没有谁优谁劣,都可以实现。只是SpringMVC愿意往前多走一小步。
1.7. Struts2 和 SpringMVC 拦截器的不同
后台页面需要登录,我们可以使用拦截器限制未登录的用户访问。
Struts2实现拦截器的方式
publicclassManagerLoginInterceptorextendsAbstractInterceptor{ @OverridepublicStringintercept(ActionInvocation invocation) throws Exception{ String actionName = ServletActionContext.getActionMapping().getName();// 如果是登录、注册、退出的话就不要拦截了if(actionName.equals("exit") || actionName.equals("login") || actionName.equals("login_do") || actionName.equals("regist") || actionName.equals("regist_do")) {returninvocation.invoke(); }// 如果不是管理员就不能进入Manager managerTemp = (Manager) ServletActionContext.getRequest().getSession().getAttribute("managerSession");if(managerTemp ==null) {return"manager_login"; }//验证成功,放行。returninvocation.invoke(); }}
<!-- 自定义拦截器栈-拦截未登录的管理员- -->json
Struts2还提供了很多默认的拦截器供用户调用。
SpringMVC实现拦截器的方式
publicclassLoginInterceptorimplementsHandlerInterceptor{// 进入 Handler方法之前执行// 用于身份认证、身份授权// 比如身份认证,如果认证通过表示当前用户没有登陆,需要此方法拦截不再向下执行@OverridepublicbooleanpreHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throwsException{// 获取请求的urlString url = request.getRequestURI();// 判断url是否是公开 地址(实际使用时将公开 地址配置配置文件中)// 这里公开地址是登陆提交的地址if(url.indexOf("login") >=0|| url.indexOf("exit") >=0) {// 如果进行登陆提交,放行returntrue; }// 判断sessionHttpSession session = request.getSession();// 从session中取出用户身份信息Account account = (Account) session.getAttribute("accountSession");if(account !=null) {// 身份存在,放行returntrue; }// 执行这里表示用户身份需要认证,跳转登陆页面request.getRequestDispatcher("/manager/login.jsp").forward(request, response);// return false表示拦截,不向下执行// return true表示放行returnfalse; }// 进入Handler方法之后,返回modelAndView之前执行// 应用场景从modelAndView出发:将公用的模型数据(比如菜单导航)在这里传到视图,也可以在这里统一指定视图@OverridepublicvoidpostHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)throwsException{ System.out.println("HandlerInterceptor1...postHandle"); }// 执行Handler完成执行此方法// 应用场景:统一异常处理,统一日志处理@OverridepublicvoidafterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)throwsException{ System.out.println("HandlerInterceptor1...afterCompletion"); }}
<!--拦截器 --><!--多个拦截器,顺序执行 --><!-- 登录认证拦截器 -->
拦截器实现机制上,Struts2有自己的interceptor机制,SpringMVC用的是独立的AOP方式。都可以实现在前后进行拦截。
1.8. Struts2 和 SpringMVC 支持 JSON 的不同
有时我们界面的一些操作,是通过 Ajax 调用后台的服务,获取服务器返回的 json 数据,进行后续的操作。
Struts2 实现JSON数据返回的方式
<!-- 这里指定将被Struts2序列化的属性,该属性在action中必须有对应的getter方法 -->json
publicclassAccountActionextendsBaseAction{// 常用变量privateMap json;// 返回到前台的map对象privateAccount account;publicAccountAction() { json =newHashMap(); }publicStringlogin_do() {if(account ==null|| CM.validIsEmpty(account.getId()) || CM.validIsEmpty(account.getPassword())) { info ="用户名、密码都是必填项。"; json.put("success",false); json.put("info", info);returnSUCCESS; } getSession().setAttribute("accountSession", account); json.put("success",true);returnSUCCESS; }}
$.post("login_do", $(".login-form").serialize(),function(json){if(json.success ==true) {window.location.href="shop/index.jsp"; }else{ alert("操作失败:"+ json.info); }},"json");
SpringMVC 实现JSON数据返回的方式
<!--注解适配器 -->
$.post("login_do", $(".login-form").serialize(),function(json){if(json.success ==true) {window.location.href="shop/index.jsp"; }else{ alert("操作失败:"+ json.info); }},"json");
SpringMVC在控制器中返回json有两种方式。
一种是使用response返回json。
@RequestMapping(value ="/login_do", method = { RequestMethod.POST })publicvoidlogin_do(ModelAndView model, HttpServletRequest request, HttpServletResponse response, HttpSession session, Account account) throws Exception { response.setCharacterEncoding("utf-8"); response.setContentType("application/json;charset=utf-8"); Map json =newHashMap();Stringinfo;if(account ==null|| CM.validIsEmpty(account.getId()) || CM.validIsEmpty(account.getPassword())) { info ="用户名、密码都是必填项。"; json.put("success",false); json.put("info", info); response.getWriter().write(newObjectMapper().writeValueAsString(json));return; } session.setAttribute("accountSession", account); json.put("success",true); response.getWriter().write(newObjectMapper().writeValueAsString(json));return; }
另一种是使用@ResponseBody注解方式。
@RequestMapping(value ="/login_do", method = { RequestMethod.POST })public@ResponseBodyMap login_do(ModelAndView model, HttpServletRequest request, HttpServletResponse response, HttpSession session, Account account) throws Exception { Map json =newHashMap();Stringinfo;if(account ==null|| CM.validIsEmpty(account.getId()) || CM.validIsEmpty(account.getPassword())) { info ="用户名、密码都是必填项。"; json.put("success",false); json.put("info", info);returnjson; } session.setAttribute("accountSession", account); json.put("success",true);returnjson; }
可以看出,Struts2 和 SpringMVC 都可以实现 Ajax 请求返回 JSON。实现方式上,Struts2在配置文件配置返回类型为JSON。SpringMVC在方法上加一个@ResponseBody注解即可返回对应类型转成的JSON字符串。都是对返回数据转成JSON,但是不得不说SpringMVC的写法方便太多了。
1.9. Hibernate 和 MyBatis 在 ORM 侧重点的不同
Hibernate对数据库结构提供了较为完整的封装,Hibernate的O/R Mapping实现了POJO 和数据库表之间的映射,以及SQL 的自动生成和执行。程序员往往只需定义好了POJO 到数据库表的映射关系,即可通过Hibernate 提供的方法完成持久层操作。程序员甚至不需要对SQL 的熟练掌握, Hibernate/OJB 会根据指定的存储逻辑,自动生成对应的SQL 并调用JDBC 接口加以执行。
MyBatis 的着力点,则在于POJO 与SQL之间的映射关系。然后通过映射配置文件,将SQL所需的参数,以及返回的结果字段映射到指定POJO。 相对Hibernate“O/R”而言,MyBatis 是一种“Sql Mapping”的ORM实现。
SQL语句支持:Hibernate可以完全不用手写SQL语句,MyBatis手动维护SQL语句。Hibernate修改优化SQL语句困难,MyBatis由于SQL语句自己控制,优化非常方便。
开发速度:Hibernate的真正掌握要比Mybatis来得难些。Mybatis框架相对简单很容易上手,但也相对简陋些。
开发社区:Hibernate 与Mybatis都是流行的持久层开发框架,但Hibernate开发社区相对多热闹些,支持的工具也多,更新也快。而Mybatis相对平静,工具较少。
开发工作量:Hibernate和MyBatis都有相应的代码生成工具。可以生成简单基本的DAO层方法。
针对高级查询,Mybatis需要手动编写SQL语句,以及ResultMap。而Hibernate有良好的映射机制,开发者无需关心SQL的生成与结果映射,可以更专注于业务流程。
1.10. Hibernate 和 MyBatis 在调优方面的不同
制定合理的缓存策略;
尽量使用延迟加载特性;
采用合理的Session管理机制;
SQL优化方面
Hibernate的查询会将表中的所有字段查询出来,这一点会有性能消耗。Hibernate也可以自己写SQL来指定需要查询的字段,但这样就破坏了Hibernate开发的简洁性。而Mybatis的SQL是手动编写的,所以可以按需求指定查询的字段。
Hibernate HQL语句的调优需要将SQL打印出来,而Hibernate的SQL被很多人嫌弃因为太丑了。MyBatis的SQL是自己手动写的所以调整方便。但Hibernate具有自己的日志统计。Mybatis本身不带日志统计,使用Log4j进行日志记录。
扩展性方面
Hibernate与具体数据库的关联只需在XML文件中配置即可,所有的HQL语句与具体使用的数据库无关,移植性很好。MyBatis项目中所有的SQL语句都是依赖所用的数据库的,所以不同数据库类型的支持不好。
1.11. Hibernate 和 MyBatis 在对象管理与抓取策略的不同
对象管理
Hibernate 是完整的对象/关系映射解决方案,它提供了对象状态管理(state management)的功能,使开发者不再需要理会底层数据库系统的细节。也就是说,相对于常见的 JDBC/SQL 持久层方案中需要管理 SQL 语句,Hibernate采用了更自然的面向对象的视角来持久化 Java 应用中的数据。
换句话说,使用 Hibernate 的开发者应该总是关注对象的状态(state),不必考虑 SQL 语句的执行。这部分细节已经由 Hibernate 掌管妥当,只有开发者在进行系统性能调优的时候才需要进行了解。
而MyBatis在这一块没有文档说明,用户需要对对象自己进行详细的管理。当调用sqlSession.commit()方法时才会进行真正的提交。
抓取策略
Hibernate对实体关联对象的抓取有着良好的机制。对于每一个关联关系都可以详细地设置是否延迟加载,并且提供关联抓取、查询抓取、子查询抓取、批量抓取四种模式。 它是详细配置和处理的。
而Mybatis的延迟加载是全局配置的,在resultMap中使用association中的select指定延迟加载去执行的statement的id。
<!-- 延迟加载的resultMap --><!--对订单信息进行映射配置 --><!-- 实现对用户信息进行延迟加载 -->
1.12. Hibernate 和 MyBatis 在缓存机制的不同
Hibernate缓存
Hibernate一级缓存是Session缓存,利用好一级缓存就需要对Session的生命周期进行管理好。建议在一个Action操作中使用一个Session。一级缓存需要对Session进行严格管理。
Hibernate二级缓存是SessionFactory级的缓存。 SessionFactory的缓存分为内置缓存和外置缓存。内置缓存中存放的是SessionFactory对象的一些集合属性包含的数据(映射元素据及预定SQL语句等),对于应用程序来说,它是只读的。外置缓存中存放的是数据库数据的副本,其作用和一级缓存类似.二级缓存除了以内存作为存储介质外,还可以选用硬盘等外部存储设备。二级缓存称为进程级缓存或SessionFactory级缓存,它可以被所有session共享,它的生命周期伴随着SessionFactory的生命周期存在和消亡。
MyBatis缓存
MyBatis 包含一个非常强大的查询缓存特性,它可以非常方便地配置和定制。MyBatis 3 中的缓存实现的很多改进都已经实现了,使得它更加强大而且易于配置。
一级缓存是SqlSession级别的缓存,二级缓存是mapper(命名空间)级别的缓存,默认情况下是没有开启二级缓存的。
要开启二级缓存,你需要在你的 SQL 映射文件中添加一行: <cache/>
字面上看就是这样。这个简单语句的效果如下:
映射语句文件中的所有 select 语句将会被缓存。
映射语句文件中的所有 insert,update 和 delete 语句会刷新缓存。
缓存会使用 Least Recently Used(LRU,最近最少使用的)算法来收回。
根据时间表(比如 no Flush Interval,没有刷新间隔), 缓存不会以任何时间顺序 来刷新。
缓存会存储列表集合或对象(无论查询方法返回什么)的 1024 个引用。
缓存会被视为是 read/write(可读/可写)的缓存,意味着对象检索不是共享的,而 且可以安全地被调用者修改,而不干扰其他调用者或线程所做的潜在修改。
所有的这些属性都可以通过缓存元素的属性来修改。
比如: <cache eviction="FIFO" flushInterval="60000" size="512" readOnly="true"/>
这个更高级的配置创建了一个 FIFO 缓存,并每隔 60 秒刷新,存数结果对象或列表的 512 个引用,而且返回的对象被认为是只读的,因此在不同线程中的调用者之间修改它们会 导致冲突。可用的收回策略有, 默认的是 LRU:
LRU – 最近最少使用的:移除最长时间不被使用的对象。
FIFO – 先进先出:按对象进入缓存的顺序来移除它们。
SOFT – 软引用:移除基于垃圾回收器状态和软引用规则的对象。
WEAK – 弱引用:更积极地移除基于垃圾收集器状态和弱引用规则的对象。
flushInterval(刷新间隔)可以被设置为任意的正整数,而且它们代表一个合理的毫秒 形式的时间段。默认情况是不设置,也就是没有刷新间隔,缓存仅仅调用语句时刷新。
size(引用数目)可以被设置为任意正整数,要记住你缓存的对象数目和你运行环境的 可用内存资源数目。默认值是1024。
readOnly(只读)属性可以被设置为 true 或 false。只读的缓存会给所有调用者返回缓 存对象的相同实例。因此这些对象不能被修改。这提供了很重要的性能优势。可读写的缓存 会返回缓存对象的拷贝(通过序列化) 。这会慢一些,但是安全,因此默认是 false。
相同点
Hibernate和Mybatis的二级缓存除了采用系统默认的缓存机制外,都可以通过实现你自己的缓存或为其他第三方缓存方案,创建适配器来完全覆盖缓存行为。
不同点
Hibernate的二级缓存配置在SessionFactory生成的配置文件中进行详细配置,然后再在具体的表-对象映射中配置是那种缓存。
MyBatis的二级缓存配置都是在每个具体的表-对象映射中进行详细配置,这样针对不同的表可以自定义不同的缓存机制。并且Mybatis可以在命名空间中共享相同的缓存配置和实例,通过Cache-ref来实现。
两者比较
因为Hibernate对查询对象有着良好的管理机制,用户无需关心SQL。所以在使用二级缓存时如果出现脏数据,系统会报出错误并提示。
而MyBatis在这一方面,使用二级缓存时需要特别小心。如果不能完全确定数据更新操作的波及范围,避免Cache的盲目使用。否则,脏数据的出现会给系统的正常运行带来很大的隐患。
1.13. Hibernate 和 MyBatis 对比总结
两者相同点
Hibernate与MyBatis都可以是通过SessionFactoryBuider由XML配置文件生成SessionFactory,然后由SessionFactory 生成Session,最后由Session来开启执行事务和SQL语句。其中SessionFactoryBuider,SessionFactory,Session的生命周期都是差不多的。
Hibernate和MyBatis都支持JDBC和JTA事务处理。
Mybatis优势
MyBatis可以进行更为细致的SQL优化,可以减少查询字段。
MyBatis容易掌握,而Hibernate门槛较高。
Hibernate优势
Hibernate的DAO层开发比MyBatis简单,Mybatis需要维护SQL和结果映射。
Hibernate对对象的维护和缓存要比MyBatis好,对增删改查的对象的维护要方便。
Hibernate数据库移植性很好,MyBatis的数据库移植性不好,不同的数据库需要写不同SQL。
Hibernate有更好的二级缓存机制,可以使用第三方缓存。MyBatis本身提供的缓存机制不佳,更新操作不能指定刷新指定记录,会清空整个表,但是也可以使用第三方缓存。
Hibernate 封装性好,屏蔽了数据库差异,自动生成SQL语句,应对数据库变化能力较弱,SQL语句优化困难。
MyBatis仅实现了SQL语句和对象的映射,需要针对具体的数据库写SQL语句,应对数据库变化能力较强,SQL语句优化较为方便。
1.14. SSH 和 SSM 对比总结
SSH 和 SSM 的技术框架的不同只需要比较Struts2和SpringMVC的不同,以及Hibernate和MyBatis的不同。
对于不同的功能,两大技术阵营均有对应的解决方案。SSH将配置文件开发用到极致。SSM将注解开发用到极致。
企业进行技术选型,以低成本高回报作为技术选型的原则,根据项目组的技术力量来进行选择。
小弟水平有限,只能总结到这里。更进一步的底层代码级别的对比,才是本质的区别。用法上的区别只是表象而已,但是对于广大开发者来说,谁的开发者用户体验好,显然更能赢得开发者的青睐。