首先根據上例，假設我們實現了一個通用的權限檢查模塊，那么就可以在這層切面上進 行統一的集中式權限管理。權限檢查模塊可以和業務邏輯代碼分離，而業務邏輯組件則無需關心權限方面的問題。系統大部分有權限檢查模塊，用的時候直接拿來用這個切面。也就是說，通過切面，我們可以將系統中各個不同層次上的問題隔離開來，實現統一集約式處理。各切面只需集中于自己領域內的邏輯實現。

1、客戶端發出一個http請求給web服務器，web服務器對http請求進行解析，如果匹配DispatcherServlet的請求映射路徑（在web.xml中指定），web容器將請求轉交給DispatcherServlet.

Spring整合JDBC

MessageQueue是分布式的系統里經常要用到的組件，一般來說，當需要把消息跨網段、跨集群的分發出去，就可以用這個。一些典型的示例就是： 1、集群A中的消息需要發送給多個機器共享；

在Spring框架中，iBatis的支持很類似JDBC或者Hibernate的支持，因為它和JDBC或Hibernate一樣支持相同的模板式編程， iBatis的支持能與Spring的異常體系一起工作并讓你享用所有Spring的Ioc特點。 事務管理可以由Spring標準機制進行處理。對于iBATIS來說沒有特別的事務策略，除了JDBC Connection 以外，也沒有特別的事務資源。因此，Spring 標準的JDBC DataSourceTransactionManager 或者 JtaTransactionManager 已經能夠完全足夠了。

主要內容：介紹Spring的歷史，Spring的概論和它的體系結構，重點闡述它在J2EE中扮演的角色。 目的：讓學員全面的了解Spring框架，知道Spring框架所提供的功能，并能將Spring框架和其它框架（WebWork/Struts、hibernate）區分開來。　<br>Spring是一個開源框架，它由Rod Johnson創建。它是為了解決企業應用開發的復雜性而創建的。Spring使用基本的JavaBean來完成以前只可能由EJB完成的事情。然而，Spring的用途不僅限于服務器端的開發。從簡單性、可測試性和松耦合的角度而言，任何Java應用都可以從Spring中受益。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

Struts2也是比較優秀的MVC構架，優點非常多比如良好的結構。但這里想說的是缺點，Struts2由于采用了值棧、OGNL表達式、 struts2標簽庫等，會導致應用的性能下降。Struts2的多層攔截器、多實例action性能都很好。Spring3 MVC的優點： 1、Spring3 MVC的學習難度小于Struts2，Struts2用不上的多余功能太多。呵呵，當然這不是決定因素。 2、Spring3 MVC很容易就可以寫出性能優秀的程序，Struts2要處處小心才可以寫出性能優秀的程序（指MVC部分）

equestMapping不但支持標準的URL，還支持Ant風格（即?、*和**的字符，參見3.3.2節的內容）的和帶{xxx}占位符的URL。以下URL都是合法的

Spring MVC是spring的一個web組件，它為構建穩健的web應用提供了豐富的功能。 Spring MVC是基于每個邏輯和功能是高可配置的這樣架構和設計的。當然spring MVC可以與其它流行的web框架像struts、webwork、javaserverface及tapestry實現無縫集成。我們看一下spring MVC的核心思想。

Spring Security為基于J2EE的企業應用軟件提供了一套全面的安全解決方案。正如你在本手冊中看到的那樣，我們嘗試為您提供一套好用，高可配置的安全系統。安全問題是一個不斷變化的目標，更重要的是尋求一種全面的，系統化的解決方案。 在安全領域我們建議你采取“分層安全”，這樣讓每一層確保本身盡可能的安全，并為其他層提供額外的安全保障。 每層自身越是“緊密”，你的程序就會越魯棒越安全。 在底層，你需要處理傳輸安全和系統認證，減少“中間人攻擊”（man-in-the-middle attacks）。 接下來，我們通常會使用防火墻，結合VPN或IP安全來確保只有獲得授權的系統才能嘗試連接。 在企業環境中，你可能會部署一個DMZ（demilitarized zone，隔離區），將面向公眾的服務器與后端數據庫，應用服務器隔離開。 在以非授權用戶運行進程和文件系統安全最大化上，你的操作系統也將扮演一個關鍵的角色。 操作系統通常配置了自己的防火墻。 然后你要防止針對系統的拒絕服務和暴力攻擊。 入侵檢測系統在檢測和應對攻擊的時候尤其有用。這些系統可以實時屏蔽惡意TCP/IP地址。 在更高層上，你需要配置Java虛擬機，將授予不同java類型權限最小化，然后，你的應用程序要添加針對自身特定問題域的安全配。Spring Security使后者 - 應用程序安全變得更容易。

將Scala應用于項目存在一定的風險。使用Scala更多的是輔助Java，做一些獨立性相對較高的模塊。例如將某個模塊以jar的形式提供服務等等。而Sprin g是項目中用得最多的開源框架。在Java代碼中混合Scala的一個麻煩是：對象經常需要在這兩者之間進行轉換，而轉換是需要消耗資源的。這段代碼簡單封裝Spri ng的SimpleJdbcTemplate，以提供一個友好的方式訪問JDBC。 JD

SpringWebMVC的實現關于MVC，這是和WEB開發相關的部分，顯然大家都是很熟悉了。從最初的JSP到struts，再到像wicket等等，真是百花齊放，百家爭鳴.在WEBUI上，這部分是做web應用架構選擇不可缺少的一部分。而作為MVC框架，也許SPRINGMVC不能算得上是表現力最出色的UI框架，但無疑，它的實現也是非常的優秀，同時，我們可以從它的實現上，看到一個非常清晰的MVC實現的過程，從這點上看，真是非常的過癮啊！在了解IOC容器的基本實現的基礎上，下面我們來看看，在典型的Web環境中，SpringIOC容器是如何在Web環境中被載入并起作用的。我們可以看到，對于MVC這部分，主要建立在IOC的基礎上，AOP的特性應用得并不多。Spring并不是天生就能在Web容器中起作用的，同樣也需要一個啟動過程，把自己的IOC容器導入，并在Web容器中建立起來。

Spring AOP學習筆記需明確的幾個概念：通知(Advice)：用于告知系統將有哪些新的行為。切入點(Pointcut):定義了通知應該在應用到那些連接點。目標對象(Target)：被通知的對象。代理(Proxy)：將通知應用到目標對象后創建的對象。?

JSF和Spring集成的資料比較少,原理是獲得彼此的上下文引用,以此進一步獲得各自管理的bean,這是可能的,因為兩者是web應用框架都遵循servlet規范,為二者整合提供了可能和基礎. 在Spring中ApplicationContext是相當重要的類,對于web應用,它還包裝了javax.servlet.ServletContext,為web應用提供了所有可以利用的數據,包括可管理bean,Faces中通過FacesContext類可以獲得所有可以利用的資源,同樣包括JSF的可管理支持bean,它們都圍繞著ServletContext提供了自己的門面,通過各自的門面在Servlet容器的世界里彼此相通.

spring data jpa 1.1新特性及分頁介紹9概述對于我們以前實現數據操作層，我們大部分是通過手工來創建，創建的過程一般分為下面幾個步驟：創建一個具有公共增、刪、改、查及分頁的基類dao接口創建實現基類dao接口及各個方法的抽象類創建具體的dao層，并繼承基類dao接口實現具體的dao層，繼承基類的抽象類現在我們有更好的方法替代這些工作了，springData家族給我們提供了一個現成的dao層框架，這里面有不同的項目，如,and，他們的共同特點是他們給我們提供了框架代碼，不再需要我們自己去實現了。Spring Data JPA Spring DataNeo4j SpringData MongoDB而且，springData能自動創建實體dao的實現類和自定義查詢。因此基于以前寫得程序，我們幾乎不再需要第四步驟了。

Spring Security，這是一種基于Spring AOP和Servlet過濾器[7]的安全框架。它提供全面的安全性解決方案，同時在Web請求級和方法調用級處理身份確認和授權。在Spring Framework基礎上，Spring Security充分利用了依賴注入（DI，Dependency Injection）和面向切面技術。 Spring Security原身是Spring Acegi，在Spring Acegi 2.0之后改名為Spring Security 2.0。我們現在講解的是Spring Security 3.0，相對于2.0而言改動比較大，配置也更加簡單了。

一、理論知識1.依賴注入、控制反轉依賴注入：在運行期，由外部容器動態地將依賴對象注入到組件中控制反轉：應用本身不負責依賴對象的創建及維護，依賴對象的創建及維護是由外部窗口負責得。

Spring是為簡化企業級系統開發而誕生的。使用Spring，你可以用簡單的JavaBean來實現那些以前只有EJB才能實現的功能。不光服務端開發能從中受益，任何Java系統開發都能從Spring的簡單、可測試和松耦合特征中得到好處。輕量級——從大小和系統開發上說Spring都算是輕量級的。整個Spring框架可以打成一個2.5M多一點的Jar包。更重要的是，Spring是非侵入式的：基于Spring開發的系統中的對象一般不依賴于Spring的類。

Spring Security是基于Spring的的權限認證框架，實現了Spring Security基于schema的配置方式。 使用http配置 地址資源的訪問控制. 實現UserDetailsService接口，來指定用戶和權限 與Acegi的比較 ，基于命名空間的配置更加簡潔，可維護性更強； 基于命名空間的配置，我們無需再擔心由于過濾器鏈的順序而導致的錯誤 過濾器順序在使用命名空間的時候是被嚴格執行的。它們在初始化的時候就預先被排好序。不僅如此，Spring Security規定，你不能替換那些<http>元素自己使用而創建出的過濾器，比如HttpSessionContextIntegrationFilter, ExceptionTranslationFilter 或 FilterSecurityInterceptor。

Spring LDAP是一個用于操作LDAP的Java框架。基于Spring的JdbcTemplate模式。這個框架能夠幫助開發人員簡化looking up，closing contexts，looping through NamingEnumerations，encoding/decoding values與filters等操作。