1. 面向接口编程

在一个面向对象的系统中，系统的各种功能是由许许多多的不同对象协作完成的。在这种情况下，
各个对象内部是如何实现自己的,对系统设计人员来讲就不那么重要了；而各个对象之间的协作关
系则成为系统设计的关键。小到不同类之间的通信，大到各模块之间的交互，在系统设计之初都
是要着重考虑的，这也是系统设计的主要工作内容。面向接口编程就是指按照这种思想来编程。

上述内容来自百度百科(说实话我没看懂).

2. 需求

emall商城中有用户登录后需要将用户的token信息在服务端保存一份,实现这个功能有两个思路:

• Redis
• Guava的LoadingCache

此处就需要将存储token的这一逻辑抽象成接口,两种方式分别实现此接口,从而达到业务逻辑与底层实现分离.

3. 实现

3.1 抽象ILocalCache接口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

/**
 * 本地缓存
 * @author lujiahao
 * @version 1.0
 * @date 2017-10-20 17:24
 */
public interface ILocalCache<T> {
    /**
     * 设置缓存
     * @param key
     * @param value
     * @return
     */
    boolean setCache(String key, T value);

    /**
     * 删除缓存
     * @param key
     * @return
     */
    boolean cleanCache(String key);

    /**
     * 获取缓存
     * @param key
     * @return
     */
    Object getCache(String key);
}

3.2 Redis实现方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

/**
 * Redis实现缓存
 * @author lujiahao
 * @version 1.0
 * @date 2017-10-20 17:33
 */
public class RedisCacheImpl<T> implements ILocalCache<T> {
    public static final Logger LOGGER = LoggerFactory.getLogger(RedisCacheImpl.class);

    @Autowired
    private JedisClientDao jedisClientDao;

    @Override
    public boolean setCache(String key, T value) {
        // 把用户信息写入redis
        jedisClientDao.set(Const.CACHE_TOKEN + ":" + key, JsonUtils.objectToJson(value));
        // 设置session过期时间
        jedisClientDao.expire(Const.CACHE_TOKEN + ":" + key, Const.CACHE_TOKEN_EXPIRE);
        return true;
    }

    @Override
    public boolean cleanCache(String key) {
        try {
            // 根据token从redis中查询用户信息
            String json = jedisClientDao.get(Const.CACHE_TOKEN + ":" + key);
            if (StringUtils.isNoneBlank(json)) {
                // 更新过期时间--清除key
                jedisClientDao.expire(Const.CACHE_TOKEN + ":" + key, 0);
            }
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    @Override
    public Object getCache(String key) {
        try {
            // 根据token从redis中查询用户信息
            String json = jedisClientDao.get(Const.CACHE_TOKEN + ":" + key);
            if (StringUtils.isBlank(json)) {
                return ServerResponse.build(400, "此Session已经过期,请重新登录");
            }
            // 更新过期时间
            jedisClientDao.expire(Const.CACHE_TOKEN + ":" + key, Const.CACHE_TOKEN_EXPIRE);
            // 返回用户信息
            EmallUser emallUser = JsonUtils.jsonToPojo(json, EmallUser.class);
            return ServerResponse.success(emallUser);
        } catch (Exception e) {
            return ServerResponse.error("无法获取用户信息");
        }
    }
}

3.3 Guava的LoadingCache实现方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

/**
 * Guava实现缓存
 * @author lujiahao
 * @version 1.0
 * @date 2017-10-20 17:33
 */
public class GuavaCacheImpl<T> implements ILocalCache<T> {
    public static final Logger LOGGER = LoggerFactory.getLogger(GuavaCacheImpl.class);

    // LRU算法
    private static LoadingCache<String, Object> localCache = CacheBuilder.newBuilder().initialCapacity(1000)
            .maximumSize(10000).expireAfterAccess(12, TimeUnit.HOURS)
            .build(new CacheLoader<String, Object>() {
                // 默认的数据加载实现,当调用get取值是,如果没有key,就执行这个方法
                @Override
                public Object load(String s) throws Exception {
                    return null;
                }
            });

    @Override
    public boolean setCache(String key, T value) {
        try {
            localCache.put(key, value);
        } catch (Exception e) {
            return false;
        }
        return true;
    }

    @Override
    public boolean cleanCache(String key) {
        try {
            localCache.invalidate(key);
        } catch (Exception e) {
            return false;
        }
        return true;
    }

    @Override
    public Object getCache(String key) {
        try {
            return localCache.get(key);
        } catch (Exception e) {
            LOGGER.error("========== localCache get error ==========", e);
        }
        return null;
    }
}

3.4 applicationContext.xml中配置

1
2
3

<!--根据具体实现采用缓存实现方式-->
<!--<bean class="com.lujiahao.sso.utils.cache.RedisCacheImpl"/>-->
<bean class="com.lujiahao.sso.utils.cache.GuavaCacheImpl"/>

3.5 代码中使用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

@Service
public class IUserServiceImpl implements IUserService {
    private static final Logger LOGGER = LoggerFactory.getLogger(IUserServiceImpl.class);

    @Autowired
    private EmallUserMapper emallUserMapper;

    @Autowired
    private ILocalCache iLocalCache;

    @Override
    public ServerResponse userLogin(String username, String password) {
        try {
            String md5Password = DigestUtils.md5DigestAsHex(password.getBytes());
            EmallUser emallUser = emallUserMapper.userLogin(username, md5Password);
            if (emallUser == null) {
                // 不能返回没有此用户名 没用用户名也返回这个信息是因为防止猜测用户名
                return ServerResponse.error("用户名或密码错误");
            }
            // 保存用户信息前先把密码清除,为了安全起见
            emallUser.setPassword(StringUtils.EMPTY);
            String token = UUID.randomUUID().toString();
            // 这里采用接口编程的方式,到底用redis还是用guava
            boolean isSaveSuccess = iLocalCache.setCache(token, emallUser);
            if (isSaveSuccess) {
                return ServerResponse.success(token);
            } else {
                LOGGER.info("========== 用户信息保存缓存失败 ==========");
                return ServerResponse.error("登录失败,请重试!");
            }
        } catch (Exception e) {
            ExceptionUtil.getStackTrace(e);
            return ServerResponse.error("服务器异常");
        }
    }
}

在代码中使用的时候,将接口ILocalCache注入,在applicationContex.xml中根据具体要求配置不同的
bean,由此就可以实现将缓存业务与缓存实现解耦.

4. 总结

我理解的面向接口编程就是将业务中的需求抽取出公共的几种方式或步骤,底层由不同的类来实现这个接口,
由此达到解耦的目的.个人理解,欢迎大家拍砖^_^.

1. 前期准备

1. 准备一台Redis服务器
2. 添加host127.0.0.1 sso.emall.com
3. 搭建emall-sso工程并整合响应的框架

2. 实现原理

单点登录的场景随处可见,此功能极大的简化了用户在网站间的重复登录,使得用户体验更加良好.本教程单点登录的实现原理:用户根据用户名和密码登录,成功后服务器返回token信息,并将token信息写入Redis和Cookie中,用户再次登录时,首先判断Cookie中是否有token信息,如果有则根据token去后台换取用户信息;否则提示用户重新登录.

3. 实现步骤

3.1 登录接口

/**
 * 用户登录
 */
@Override
public CommonResult userLogin(UserDTO userDTO, HttpServletRequest request, HttpServletResponse response) {
    String username = userDTO.getUsername();
    String password = userDTO.getPassword();

    TbUserExample example = new TbUserExample();
    TbUserExample.Criteria criteria = example.createCriteria();
    criteria.andUsernameEqualTo(username);
    List<TbUser> list = tbUserMapper.selectByExample(example);
    // 如果没有此用户名  没用用户名也返回这个信息是因为防止猜测用户名
    if (list == null || list.size() == 0) {
        return CommonResult.build(400, "用户名或密码错误");
    }
    TbUser tbUser = list.get(0);
    // 对比密码
    if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(tbUser.getPassword())) {
        return CommonResult.build(400, "用户名或密码错误");
    }
    // 生成token
    String token = UUID.randomUUID().toString();
    // 保存用户信息前先把密码清除,为了安全起见
    tbUser.setPassword(null);

    // 用户信息存入Redis
    saveUserInfoToRedis(tbUser, token);

    // 添加写cookie的逻辑  cookie有效期是关闭浏览器失效
    CookieUtils.setCookie(request, response, COOKIE_TOKEN, token);
    return CommonResult.ok(token);
}

3.2 根据token查询用户信息

/**
 * 根据token查询用户信息
 */
@Override
public CommonResult getUserByToken(String token) {
    // 根据token从redis中查询用户信息
    String json = jedisClientDao.get(REDIS_USER_SESSION_KEY + ":" + token);
    if (StringUtils.isBlank(json)) {
        return CommonResult.build(400, "此Session已经过期,请重新登录");
    }
    // 更新过期时间
    jedisClientDao.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);
    // 返回用户信息
    return CommonResult.ok(JsonUtils.jsonToPojo(json, TbUser.class));
}

4. 跨域

4.1 JSONP

JSONP的实现与 ajax 没有任何关系，JSONP是通过script的src实现的，最终都是向服务器发送请求数据然后回调，而且方便起见，jquery把 JSONP 封装在了 $.ajax 方法中，调用方式与 ajax 调用方式略有区别。JSONP本质是:动态创建script标签，然后通过他的src属性发送跨域请求.

/**
 * 通过token查询用户信息
 *
 * @param token
 * @return
 */
@RequestMapping(value = "/token/{token}")
@ResponseBody
public Object getUserByToken(@PathVariable String token, String callback) {
    CommonResult result = null;
    try {
        result = userService.getUserByToken(token);
    } catch (Exception e) {
        e.printStackTrace();
        result = CommonResult.build(500, ExceptionUtil.getStackTrace(e));
    }
    // 判断是否为jsonp调用
    if (StringUtils.isBlank(callback)) {
        // 不是jsonp调用
        return result;
    } else {
        MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
        mappingJacksonValue.setJsonpFunction(callback);
        return mappingJacksonValue;
    }
}

4.2 CORS

此种方式后端实现有两种方式:
    让所有的controller类继承自定义的BaseController类，改类中将对返回的头部做些特殊处理;
    通过filter实现所有的请求封装跨域.

4.2.1 继承BaseController

public abstract class BaseController {
      /**
     * description:send the ajax response back to the client side
     * @param responseObj
     * @param response
     */
    protected void writeAjaxJSONResponse(Object responseObj, HttpServletResponse response) {
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1
        response.setHeader("Pragma", "no-cache"); // HTTP 1.0
        /**
         * for ajax-cross-domain request TODO get the ip address from
         * configration(ajax-cross-domain.properties)
         */
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setDateHeader("Expires", 0); // Proxies.
        PrintWriter writer = getWriter(response);
        writeAjaxJSONResponse(responseObj, writer);
    }

      /**
     *
     * @param response
     * @return
     */
    protected PrintWriter getWriter(HttpServletResponse response) {
        if(null == response){
            return null;
        }
        PrintWriter writer = null;
        try {
            writer = response.getWriter();
        } catch (IOException e) {
            logger.error("unknow exception", e);
        }
        return writer;
    }

    /**
     * description:send the ajax response back to the client side.
     *
     * @param responseObj
     * @param writer
     * @param writer
     */
    protected void writeAjaxJSONResponse(Object responseObj, PrintWriter writer) {
        if (writer == null || responseObj == null) {
            return;
        }
        try {         
            writer.write(JSON.toJSONString(responseObj,SerializerFeature.DisableCircularReferenceDetect));
        } finally {
            writer.flush();
            writer.close();
        }
    }
}

4.2.2 Filter实现

/**
 * @author lujiahao
 * @version 1.0
 * @date 2017-10-15 22:20
 */
public class HeadersCORSFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin","*");
        filterChain.doFilter(servletRequest, response);
    }

    @Override
    public void destroy() {

    }
}

web.xml中配置:

<!-- Ajax Access-Control-Allow-Origin 跨域 拦截器解决方案 -->
<filter>
    <filter-name>ACAOFilter</filter-name>
    <filter-class>com.lujiahao.sso.filter.HeadersCORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>ACAOFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

5. 代码详见emall-sso

6. 实现效果

7. 说明

emall商城系列是整合[淘淘商城]和[慕课网Java从零到企业级电商项目实战]的系列,这两部教程来自互联网.

SQL语句可以分为以下四类 : 数据操作语言(DML) , 数据定义语言(DDL) , 数据控制语言(DCL) , 事务控制语言(TCL).

数据定义语言(DDL : Data Definition Language)

用于定义SQL模式,基本表,视图和索引的创建和撤消操作.

主要包含CREATE , ALTER , DROP , TRUNCATE , COMMENT , REPLACE(RENAME)等语句,一般不需要commit等事务操作.

数据操作语言(DML : Data Manipulation Language)

由数据库管理系统(DBMS) 提供,用于让用户或程序员使用，实现对数据库中数据的操作.

主要包含SELECT , INSERT , UPDATE , DELETE , MERGE , CALL , EXPLAIN PLAN , LOCK TABLE等语句.

数据控制语言(DCL：Data Control Language)

授权用户或用户组操作和访问数据的权限.

主要包含GRANT , REVOKE等语句.

事务控制语言(TCL：Transaction Control Language)

用于数据库的事务管理,确保被DML语句影响的表的所有行及时得以更新.

主要包含SAVEPOINT , SET TRANSACTION , BEGIN TRANSACTION , COMMIT , ROLLBACK等语句。

非官方分法

##数据查询语言(DQL : Data Queries Language)
用以从表中获得数据.

主要包含SELECT , WHERE , GROUP BY , HAVING和ORDER BY.

1. 介绍

当访问资源时，如果不希望此资源被访问，可以使用过滤器进行拦截。
访问一个资源，需要路径，过滤器通过路径匹配进行资源拦截。
过滤器必须实现接口：javax.servlet.Filter

Filter
    init(FilterConfig):void        初始化
    doFilter(ServletRequest,ServletResponse,FilterChain):void    过滤方法
    destroy():void        销毁

默认情况下过滤器会拦截匹配路径和执行的资源
需要手动放行:chain.doFilter(request,response);

2.使用方法

详见统计访问次数的案例

3.生命周期

3.1 init(FilterConfig)

初始化方法
    执行时机：服务器启动时执行
    执行者：tomcat
FilterConfig：当前过滤器的配置对象
    getFilterName():String    过滤名称,相当于<filter-name>标签
    getServletContext():ServletContext    ServletContext对象引用
    getInitParametes(String):String    获得过滤器初始化参数
    getInitParameterNames():Enumeration    获得过滤器初始化参数的所有名字

    <filter>
        <filter-name>CountFilter</filter-name>
        <filter-class>com.lujiahao.cms.filter.CountFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
    </filter>

3.2 doFilter(ServletRequest,ServletResponse ,FilterChain)

路径匹配一次执行一次。一次请求拦截一次。

3.3 destroy()

执行时机：服务器正常关闭时执行
执行者：tomcat

4.doFilter方法详解

参数1ServletRequest 和参数2 ServletResponse

回顾：Object               List               ArrayList
      ServletRequest        HttpServletRequest        tomcat实现类
结论：可以强转获得Http协议有关对象
    HttpServletRequest  request = （HttpServletRequest） req;
    HttpServletResponse  request = （HttpServletResponse） res;

参数3：FilterChain

FilterChain 过滤器链，当请求资源时，多个过滤器都生效，tomcat将生成一个链，用于存放多个过滤器。
第一个过滤器执行完成，并发行时，将执行第二个过滤器，。。。。。当最后一个过滤器放行时，将执行资源。

过滤器链中 过滤器执行顺序 与 映射在web.xml配置顺序一致的。web.xml 先配置先执行

5.<url-pattern>匹配路径

回顾：servlet路径配置

1.完全匹配，必须/开头 ，例如：/a/b/c/oneServlet
2.不完全匹配，以/开头   *结尾，例如：/a/b/*  , /*
3.通配符匹配. *.开头，例如： *.jsp  、 *.do   、*.action 等
4 缺省  /   以上都没有匹配将执行。

过滤器路径编写，与servlet一致的，过滤器过滤的就是指定servlet。

/oneServlet  、 /twoServlet
/*   过滤器 将匹配以上两个servlet

6.dispatcher配置

用于配置过滤器在何处进行拦截。

取值：    REQUEST、 FORWARD、 INCLUDE、ERROR
request : 表示在请求开始时拦截。默认值。
forward：表示在请求转发开始时拦截。及 request.getRequestDistacher(..).forward 被调用时。
include：表示在请求包含开始时拦截。及 request.getRequestDistacher(..).include 被调用时。
error ： 表示程序异常，显示友好页面之前拦截。

案例〇 : dispatcher配置友好错误页面

IE会将500的错误以他自己的方式展现出来,这就不符合需求,所以需要手动配置友好错误页面.
如果有多个友好错误界面,不能在每个jsp页面更改状态码,这就需要一个过滤器来统一过滤.

1.创建FriendErrorFilter实现javax.servlet.Filter接口

/**
 * 友好错误界面过滤器
 * Created by lujiahao on 2016/7/27.
 */
public class FriendErrorFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 修改状态码
        response.setStatus(200);
        // 放行
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

2.配置到tomcat(web.xml)

<!--配置友好错误页面过滤器-->
<error-page>
    <error-code>500</error-code>
    <location>/demo0/frienderror.jsp</location>
</error-page>
<!--友好错误页面过滤器-->
<filter>
    <filter-name>FriendErrorFilter</filter-name>
    <filter-class>com.lujiahao.filter.FriendErrorFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>FriendErrorFilter</filter-name>
    <url-pattern>/frienderror.jsp</url-pattern>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

3.编写友好错误界面(error.jsp)

<html>
    <head>
        <title>Title</title>
    </head>
    <body>
        我是友好错误界面<br/>
        服务器繁忙,请稍后重试
    </body>
</html>

4.模拟服务器500错误

<%
    int i = 1/0;
%>

案例一 : 统计访问次数

原理:将数据记录到ServletContext 所有用户共享

1.创建CountFilter实现javax.servlet.Filter接口

/**
 * 统计次数的过滤器
 * Created by lujiahao on 2016/7/27.
 */
public class CountFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // 获得访问路径   /pages/main/main.jsp
        String servletPath = request.getServletPath();
        String filePath = servletPath.substring(servletPath.lastIndexOf("/")+1,servletPath.lastIndexOf("."));

        // 获得servletContext获取统计数据
        ServletContext servletContext = request.getSession().getServletContext();
        Integer num = (Integer) servletContext.getAttribute(filePath);
        if (num == null) {
            num = 1;// 第一次访问
        } else {
            num ++;
        }
        // 存放到ServletContext中
        servletContext.setAttribute(filePath,num);

        // 放行
        filterChain.doFilter(request,response);
    }

    @Override
    public void destroy() {

    }
}

2.配置到tomcat(web.xml)

<!--统计次数的过滤器-->
<filter>
    <filter-name>CountFilter</filter-name>
    <filter-class>com.lujiahao.cms.filter.CountFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>CountFilter</filter-name>
    <url-pattern>/pages/main/main.jsp</url-pattern>
</filter-mapping>

3.JSP中使用

访问次数:${applicationScope.main}次<br/>

案例三 : 自动登录

原理图:

1.修改以前的登录逻辑,添加对自动登录的标记

/**
 * 登录操作
 */
private void login(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 1.获取数据并封装
    Customer customer = LBeanUtils.populate(Customer.class, request.getParameterMap());
    // 2.通知service进行登录
    CustomerServeice customerServeice = new CustomerServiceImpl();
    Customer loginCustomer = customerServeice.login(customer);

    // 3.处理
    if (loginCustomer != null) {
        // -------------自动登录start-------------
        // checkbox选中的话获得的值是on
        String autologin = request.getParameter("autologin");
        if (autologin != null) {
            // 勾选了记住密码,  使用cookie将用户的登录名和密码发送到浏览器,并通知浏览器保存(持久化cookie)
            // 1.创建cookie对象
            String username = URLEncoder.encode(loginCustomer.getName(), "UTF-8");
            String password = URLEncoder.encode(loginCustomer.getPwd(), "UTF-8");
            // 存入需要进行URLEndode编码,不然会报错:http://blog.csdn.net/liuxiao723846/article/details/22155393
            Cookie cookie = new Cookie("autoLoginCookie", username + "&" + password);
            // 2.设置有效时间
            cookie.setMaxAge(60 * 60);// 1小时
            // 3.设置路径
            cookie.setPath("/");
            // 4.发送cookie
            response.addCookie(cookie);
        }
        // -------------自动登录end-------------

        // 成功  -- session记录登录状态,重定向到主页面
        // * session作用域保存数据
        request.getSession().setAttribute("loginCustomer", loginCustomer);
        response.sendRedirect(request.getContextPath() + "/pages/main/main.jsp");
    } else {
        // 不成功  --- request记录当次请求提示,请求转发到login.jsp 显示数据
        request.setAttribute("msg", "用户名和密码不匹配");
        request.setAttribute("customer", customer);// 回显数据
        request.getRequestDispatcher("pages/login/login.jsp").forward(request, response);
    }
}

2.编写自动登录的过滤器

/**
 * 自动登录的过滤器
 * Created by lujiahao on 2016/7/27.
 */
public class AutoLoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        Customer loginCustomer = (Customer) request.getSession().getAttribute("loginCustomer");
        // 1.已经登录
        if (loginCustomer != null) {
            filterChain.doFilter(request,response);
            return;
        }

        // 2.没有登录,获取cookie信息
        Cookie[] allCookie = request.getCookies();
        String cookieValue = null;
        if (allCookie != null) {
            for (Cookie cookie : allCookie) {
                if ("autoLoginCookie".equals(cookie.getName())) {
                    cookieValue = cookie.getValue();
                    break;// 一旦查询到了就跳出循环,提升性能
                }
            }
        }

        // 3.没有cookie信息
        if (cookieValue == null) {
            filterChain.doFilter(request,response);
            return;
        }

        // 4.查询到cookie信息,获得用户数据
        String username = URLDecoder.decode(cookieValue.split("&")[0],"UTF-8");
        String password = URLDecoder.decode(cookieValue.split("&")[1],"UTF-8");
        Customer customer = new Customer(username,password);

        // 5.查询用户信息
        CustomerServeice customerServeice = new CustomerServiceImpl();
        loginCustomer = customerServeice.login(customer);

        // 6.没有查询到用户信息----例如:密码修改
        if (loginCustomer == null) {
            filterChain.doFilter(request,response);
            // 应该删除cookie
            Cookie cookie = new Cookie("autoLoginCookie","");
            cookie.setMaxAge(0);// 删除
            cookie.setPath("/");// 保存的时候写的路径要和这里一样
            response.addCookie(cookie);
            return;
        }

        // 7.查询到用户信息,执行自动登录
        request.getSession().setAttribute("loginCustomer",loginCustomer);

        // 放行
        filterChain.doFilter(request,response);
    }
    @Override
    public void destroy() {

    }
}

案例四 : GET/POST中文乱码统一处理

1.旧的处理方式:

public class GetPostServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        /*
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        //处理编码
        username = new String(username.getBytes("ISO8859-1"),"UTF-8");
        password = new String(password.getBytes("ISO8859-1"),"UTF-8");

        System.out.println("get:");
        System.out.println(username);
        System.out.println(password);
        */
        this.doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求乱码
        //request.setCharacterEncoding("UTF-8");

        String username = request.getParameter("username");
        String password = request.getParameter("password");

        System.out.println("post:");
        System.out.println(username);
        System.out.println(password);
    }
}

2.使用过滤器+装饰着模式的处理方式:

/**
 * 处理Get/Post请求乱码的过滤器
 * Created by lujiahao on 2016/7/27.
 */
public class GetPostEncodingFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //编码设置 另一个filter编写   这个只能解决POST乱码的问题
        request.setCharacterEncoding("UTF-8");

        // 这个里面有处理GET乱码
        // 使用装饰者模式增强的request
        MyRequest myRequest = new MyRequest(request);
        // 放行
        filterChain.doFilter(myRequest,response);
    }

    @Override
    public void destroy() {

    }
}

/**
 * 使用装饰者设计模式
 * HttpServletRequestWrapper是系统为我们准备好的装饰者的父类,已经完成了相应的工作
 * Created by lujiahao on 2016/7/27.
 */
public class MyRequest extends HttpServletRequestWrapper {
    private boolean isEncoding = false;// 默认是没有编码的
    private HttpServletRequest request;
    public MyRequest(HttpServletRequest request) {
        super(request);// 将tomcat的request传入父类,提供给不需要增强的方法使用
        this.request = request;
    }

    // 需要增强的方法直接覆写父类方法就好了

    // 通过名称获得第一个值
    @Override
    public String getParameter(String name) {
        String[] parameterValues = this.getParameterValues(name);
        if (parameterValues == null) {
            return null;
        }
        return parameterValues[0];
    }

    // 通过名称获得所有的值
    @Override
    public String[] getParameterValues(String name) {
        return this.getParameterMap().get(name);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        // 1.获得tomcat原始数据
        Map<String, String[]> map = request.getParameterMap();
        // 2.处理get请求的乱码
        if ("GET".equals(request.getMethod()) && !isEncoding) {
            // 3.遍历map
            for(Map.Entry<String,String[]> entry : map.entrySet()){
                // 4.获得所有value数据
                String[] value = entry.getValue();
                // 处理所有乱码
                for (int i = 0; i < value.length; i++) {
                    try {
                        value[i] = new String(value[i].getBytes("ISO-8859-1"),"UTF-8");
                    } catch (UnsupportedEncodingException e) {
                        throw new RuntimeException(e);
                    }
                }
            }
            isEncoding = true;// 已经解决完乱码就不要再次解决了
        }
        return map;
    }
}

案例五 : 页面静态化 & 全栈压缩

页面静态化原理图:

1.装饰者模式增强HttpServletResponse

public class MyResponse extends HttpServletResponseWrapper{

    private HttpServletResponse response;

    //提供自定义缓存
    private ByteArrayOutputStream baos = new ByteArrayOutputStream();

    private PrintWriter pw = null;
    public MyResponse(HttpServletResponse response) {
        super(response);
        this.response = response;
    }

    @Override
    public PrintWriter getWriter() throws IOException {
        if(pw == null){
            pw = new PrintWriter(new OutputStreamWriter(baos , "UTF-8" ));
            System.out.println("执行" + pw);
        }
        return pw;
    }

    /**
     * 获得自定义缓存内容
     * @return
     */
    public byte[] getData(){
        return baos.toByteArray();
    }

}

2.过滤器写法

public class PageStaticFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        //1 获得页面位置
        //D:\java\tomcat\apache-tomcat-7.0.53\webapps\day19_demo\demo04\1.html
        ServletContext sc = request.getSession().getServletContext();
        String id= request.getParameter("id");
        String path = "/demo04/"+id+".html";// 静态页面存放的位置
        String htmlPath = sc.getRealPath(path);

        //2 文件是否存在
        File htmlFile = new File(htmlPath);
        if(htmlFile.exists()){
            //存在就显示
            request.getRequestDispatcher(path).forward(request, response);
            return;
        }

        // 自定义response 提供缓存，用于存放 发送到浏览器所有内容
        MyResponse myResponse = new MyResponse(response);
        //放行
        chain.doFilter(request, myResponse);

        //内容已经写入到自定义缓存
        byte[] arrayByte = myResponse.getData();

        /***写入到文件 start**/
        //将指定的内容内容到文件
        FileOutputStream out = new FileOutputStream(htmlFile);
        out.write(arrayByte);
        out.close();

        //手动写入到浏览器
        response.getOutputStream().write(arrayByte);
        /***写入到文件 end**/

        /**全站压缩 ， 将需要发送的数据，压缩之后再发给浏览器，节省流量
            全站压缩和页面静态化是冲突的,需要一个一个来测试**/
        /*
        // 设置发送的数据位压缩数据
        response.setHeader("content-encoding", "gzip");
        ByteArrayOutputStream baos = new ByteArrayOutputStream(); //存放压缩后的结果
        GZIPOutputStream gzipOut = new GZIPOutputStream(baos); //压缩的位置
        gzipOut.write(arrayByte); //需要压缩的原始数据
        gzipOut.close();

        response.getOutputStream().write(baos.toByteArray());
        */
    }

    @Override
    public void destroy() {
    }
}

扩展:装饰者设计模式

乱码解决的十几分钟的时候讲了这个东西

jar包和war包的区别

java项目 压缩 ：jar包
web项目 压缩：war包 。 当war添加到tomcat/webapps下将自动解压
jar包和war包压缩格式都是 zip

升级订制版HttpFilter

这个非常好,用到的思想和Servlet中的service()方法非常类似,好好总结一下
http://www.cnblogs.com/jianjianyang/p/5001471.html

EL表达式

EL介绍

EL（Expression Language） 目的：为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言，它提供了在 JSP 中简化表达式的方法，让Jsp的代码更加简化。

什么是JSP

• tomcat安装目录下的work目录就是tomcat处理jsp的工作目录
• JSP是以Java语言为基础的动态网页开发技术(Servlet也是动态网页开发技术)
• 二者特点
  • servlet特点:在java代码中嵌入html代码
  • jsp特点:在html代码中嵌入java代码

Nginx

参看[淘淘商城-Nginx笔记]

FTP配置

http://blog.sina.com.cn/s/blog_a97c78020101o8fv.html

参看[淘淘商城-搭建FTP服务器]

整合Nginx和FTP

1.用户登录ftp的根目录

vi /etc/vsftpd/vsftpd.conf

添加如下内容

# 用户登录路径
local_root=/home/
# 锁定用户到各自目录为其根目录
chroot_local_user=YES
# 用户配置目录
user_config_dir=/etc/vsftpd/userconfig

创建/etc/vsftpd/userconfig

mkdir userconfig
cd userconfig/

配置各自用户访问根目录
vim ftpuser
添加

local_root=/home/ftpuser/www/

重启服务

/etc/init.d/vsftpd restart

2.配置nginx root路径为ftp路径

配置Nginx主目录

vi /usr/local/nginx/conf/nginx.conf

修改内容

server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /home/ftpuser/www/;
            index  index.html index.htm;
        }

此时:

Nginx主目录:/home/ftpuser/www/

Vsftpd.config : local_root=/home/
Userconfig/ftpuser : local_root=/home/ftpuser/www/

由于我们使用的是自定义root路径，如果权限不够，在访问图片的时候可能会报403错误。所以我们需要在nginx.conf 里配置user root

添加如下内容

此时上传的根目录变成了 : /images
资源的访问url : http://192.168.2.11/images/a.jpg

杂项

客户端连接FTP服务器:

CentOS使用命令行启动

打开/etc/inittab 文件

vi /etc/inittab

在默认的 run level 设置中,可以看到第一行书写如:id:5:initdefault:(默认的 run level 等级为 5,即图形界面)

将第一行的 5 修改为 3 即可。保存文件后重启系统你就可以看见是启动的文本界面了。

1.前期准备

因为穷,所以使用的是VMware虚拟机来搭建

1. 安装CentOS虚拟机(如果你有服务器更好)
2. 准备IP地址(虚拟机内网 : 192.168.2.100),并配置好
3. 准备客户端连接软件(FileZilla/Xftp/EditPlus)

2.开始安装

2.1安装vsftpd组件

[root@localhost ~]# yum -y install vsftpd

安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。

2.2添加一个ftp用户并设置密码

[root@localhost ~]# useradd ftpuser

此用户就是用来登录ftp服务器用的。登录后默认的路径为 /home/ftpuser

[root@localhost ~]# passwd ftpuser

输入两次密码后修改密码。 密码:123

2.3防火墙开启21端口

因为ftp默认的端口为21，而centos默认是没有开启的，所以要修改iptables文件

[root@localhost ~]# vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的，只是把22换成21，然后：wq保存。

修改后的内容如下:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

还要运行下,重启iptables防火墙

[root@localhost ~]# service iptables restart

2.4修改selinux

外网是可以访问上去了，可是发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，因为selinux作怪了。

执行以下命令查看状态：

[root@localhost ~]# getsebool -a | grep ftp  
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off

执行上面命令，再返回的结果看到allow_ftpd_full_access和ftp_home_dir两行都是off，代表，没有开启外网的访问

[root@localhost ~]# setsebool -P allow_ftpd_full_access on
[root@localhost ~]# setsebool -P ftp_home_dir on

这样应该没问题了（如果，还是不行，看看是不是用了ftp客户端工具用了passive模式访问了，如提示Entering Passive mode，就代表是passive模式，默认是不行的，因为ftp passive模式被iptables挡住了，下面会讲怎么开启，如果懒得开的话，就看看你客户端ftp是否有port模式的选项，或者把passive模式的选项去掉。如果客户端还是不行，看看客户端上的主机的电脑是否开了防火墙，关吧）

2.5关闭匿名访问

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

将anonymous_enable=YES改为anonymous_enable=NO

重启ftp服务

[root@localhost ~]# service vsftpd restart

2.6开启被动模式

默认是开启的，但是要指定一个端口范围，打开vsftpd.conf文件，在后面加上

pasv_min_port=30000
pasv_max_port=30999

表示端口范围为30000~30999，这个可以随意改。改完重启一下vsftpd
由于指定这段端口范围，iptables也要相应的开启这个范围，所以像上面那样打开iptables文件。
也是在21上下面另起一行，更那行差不多，只是把21 改为30000:30999,然后:wq保存

修改后的内容如下:

# Generated by iptables-save v1.4.7 on Sat Sep  3 13:04:11 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9:1116]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30000:30999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Sep  3 13:04:11 2016

重启iptables防火墙

[root@localhost ~]# service iptables restart

2.7设置开机启动vsftpd ftp服务

[root@localhost ~]# chkconfig vsftpd on

3.客户端连接工具介绍

3.1FileZilla

哈哈 这个没用过 虽然视频里面讲的是这个工具

3.2Xftp

一图胜千言

3.3EditPlus

五图胜千言

总结

我竟然不知道EditPlus居然能连接FTP服务器,这样的话用这个东西来修改服务器配置就方便多了,不用再一点一点vim了(原谅我只会vim简单操作).

说明

这篇文章整理自黑马JavaEE的课程笔记中,外加了点自己的实践的东西
加油学,闪光之前总是要经历黑暗.^_^

Nginx

1.介绍

Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。
在高连接并发的情况下，Nginx是Apache服务器不错的替代品。

2.安装Nginx

2.1 安装环境

配置Nginx的安装环境:

yum install gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

2.2 安装Nginx

下载nginx

wget http://nginx.org/download/nginx-1.8.0.tar.gz

解压

tar -zxvf nginx-1.8.0.tar.gz

进入目录

cd nginx-1.8.0

配置configure

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

注意：上边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录

编译生成Makefile

make

安装

make install

nginx安装成功截图

3.Nginx常用命令

3.1 启动Nginx

cd /usr/local/nginx/sbin/
./nginx 

查询nginx进程：

4780是nginx主进程的进程id，4781是nginx工作进程的进程id

注意：执行./nginx启动nginx，这里可以-c指定加载的nginx配置文件，如下：
./nginx -c /usr/local/nginx/conf/nginx.conf
如果不指定-c，nginx在启动时默认加载conf/nginx.conf文件，此文件的地址也可以在编译安装nginx时指定./configure的参数（–conf-path= 指向配置文件（nginx.conf））

3.2 停止nginx

方式1 : 快速停止

cd /usr/local/nginx/sbin
./nginx -s stop

此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
方式2 : 完整停止(建议使用)：

cd /usr/local/nginx/sbin
./nginx -s quit

此方式停止步骤是待nginx进程处理任务完毕进行停止。

3.3 重启nginx

方式1 : 先停止再启动（建议使用）
对nginx进行重启相当于先停止nginx再启动nginx，即先执行停止命令再执行启动命令。

./nginx -s quit
./nginx

方式2 : 重新加载配置文件
当nginx的配置文件nginx.conf修改后，要想让配置生效需要重启nginx，使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效

./nginx -s reload

Nginx无法站外访问？

这是一个很尴尬的场面,传智的教程里面没有提到这一部分内容.此部分内容来自互联网和我自己的实践.

刚安装好nginx一个常见的问题是无法站外访问，本机wget、telnet都正常。而服务器之外，不管是局域网的其它主机还是互联网的主机都无法访问站点。如果用telnet的话，提示：
正在连接到192.168.0.xxx…不能打开到主机的连接， 在端口 80: 连接失败
CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 

如果还无法访问，则需配置一下Linux防火墙:

iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

然后保存：

/etc/rc.d/init.d/iptables save 

centos 5.3，5.4以上的版本需要用

service iptables save 
来实现保存到配置文件。 

这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。
这里应该也可以不重启计算机：

/etc/init.d/iptables restart 

CentOS防火墙的关闭，关闭其服务即可：

查看CentOS防火墙信息：/etc/init.d/iptables status 
关闭CentOS防火墙服务：/etc/init.d/iptables stop 

永久关闭？不知道怎么个永久法：

chkconfig –level 35 iptables off。

再次访问即可使用

4.开机自启动nginx

4.1 编写shell脚本

这里使用的是编写shell脚本的方式来处理

vi /etc/init.d/nginx

输入下面的代码

#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
#              It has a lot of features, but it's not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/var/run/nginx.pid
RETVAL=0
prog="nginx"
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {
if [ -e $nginx_pid ];then
   echo "nginx already running...."
   exit 1
fi
   echo -n $"Starting $prog: "
   daemon $nginxd -c ${nginx_config}
   RETVAL=$?
   echo
   [ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
   return $RETVAL
}
# Stop nginx daemons functions.
stop() {
        echo -n $"Stopping $prog: "
        killproc $nginxd
        RETVAL=$?
        echo
        [ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /var/run/nginx.pid
}
# reload nginx service functions.
reload() {
    echo -n $"Reloading $prog: "
    #kill -HUP `cat ${nginx_pid}`
    killproc $nginxd -HUP
    RETVAL=$?
    echo
}
# See how we were called.
case "$1" in
start)
        start
        ;;
stop)
        stop
        ;;
reload)
        reload
        ;;
restart)
        stop
        start
        ;;
status)
        status $prog
        RETVAL=$?
        ;;
*)
        echo $"Usage: $prog {start|stop|restart|reload|status|help}"
        exit 1
esac
exit $RETVAL

然后 :wq 保存并退出(别告诉我你不会这个)

4.2 设置文件的访问权限

chmod a+x /etc/init.d/nginx   (a+x ==> all user can execute  所有用户可执行)

这样在控制台就很容易的操作nginx了：查看Nginx当前状态、启动Nginx、停止Nginx、重启Nginx…

如果修改了nginx的配置文件nginx.conf，也可以使用上面的命令重新加载新的配置文件并运行，可以将此命令加入到rc.local文件中，这样开机的时候nginx就默认启动了

4.3 加入到rc.local文件中

vi /etc/rc.local

加入一行 /etc/init.d/nginx start 保存并退出，下次重启会生效。

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

# nginx auto start
/etc/init.d/nginx start

Nginx应用-反向代理(Reverse Proxy)

Hibernate介绍

Hibernate是轻量级JavaEE应用的持久层解决方案，是一个关系数据库ORM框架.Hibernate的持久化方案，将用户从原始的JDBC底层SQL访问中解放出来,用户无须关注底层数据库操作，只要通过操作映射到数据表的Java对象，就可以对数据库进行增删改查

ORM (Object Relational Mapping对象关系映射)
ORM 就是通过将Java对象映射到数据库表，通过操作Java对象，就可以完成对数据表的操作

流行数据库框架 
1. JPA(Java Persistence API) : 通过注解描述对象与数据表映射关系 （只有接口规范）
2. Hibernate : 最流行ORM框架，通过对象-关系映射配置，可以完全脱离底层SQL ， Hibernate实现JPA规范 
3. MyBatis : 本是apache的一个开源项目 iBatis，支持普通 SQL查询，存储过程和高级映射的优秀持久层框架 （企业主流）
    * MyBaits 并不是完全ORM ， 需要在xml中配置SQL语句
4. Apache DBUtils(超链接到DBUtils那节笔记里面去)
5. Spring JDBCTemplate

SQL语句封装程度 Hibernate > MyBatis > Apache DBUtils 、Spring JDBCTemplate

Hibernate中的ORM实现

数据库中的表与java中的类对应
表中的记录是与类中的对象对应
表中的字段是与类中的属性对应

Hibernate体系结构

Hibernate目录结构

Hibernate使用

1.导入jar包

导包的内容参见上一步,目录结构中导入即可

特别介绍: log4j(链接上log4j的单独的笔记内容)

2.编写类和关系映射配置xx.hbm.xml

public class Customer {
    private int id;
    private String name;
    private int age;
    private String city;
    ...
}

hibernate 完全ORM，只需要操作Customer类对象， 自动生成SQL 操作customer 表
但是需要为实体类和数据表进行关系映射配置
1.在实体类所在的包下创建名为:类名.hbm.xml文件,eg:Customer.hbm.xml
2.配置规则参见 hibernate3.jar org/hibernate/hibernate-mapping-3.0.dtd





















配置属性到列映射时，指定类型，类型有三种写法
第一种 java类型 java.lang.String
第二种 hibernate类型 string
第三种 SQL类型 varchar(20)

3.配置核心配置文件hibernate.cfg.xml

Hibernate框架支持两种 Hibernate属性配置方式
1.hibernate.properties
采用properties方式，必须手动编程加载 hbm文件或者 持久化类
2.hibernate.cfg.xml
采用XML配置方式，可以通过配置添加hbm文件
规则参见 hibernate3.jar /org/hibernate/hibernate-configuration-3.0.dtd

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE hibernate-configuration PUBLIC
    "-//Hibernate/Hibernate Configuration DTD 3.0//EN"
    "http://www.hibernate.org/dtd/hibernate-configuration-3.0.dtd">
<hibernate-configuration>
    <!-- 会话连接工厂，建立数据库连接需要SessionFactory -->
    <session-factory>
        <!-- JDBC连接基本参数 -->
        <property name="hibernate.connection.driver_class">com.mysql.jdbc.Driver</property>
        <property name="hibernate.connection.url">jdbc:mysql:///hibernatetest</property>
        <property name="hibernate.connection.username">root</property>
        <property name="hibernate.connection.password">1234</property>
        <!-- 配置数据库方言，便于生成一些与数据库相关SQL方言 -->
        <property name="hibernate.dialect">org.hibernate.dialect.MySQL5Dialect</property>
        <!-- DDL策略   可以根据需要自动创建数据表 -->
        <property name="hibernate.hbm2ddl.auto">update</property>
        <!-- 将SQL语句 输出到控制台 -->
        <property name="hibernate.show_sql">true</property>
        <property name="hibernate.format_sql">true</property>

        <!-- 导入映射的po类的xx.hbm.xml映射文件-->            
        <mapping resource="cn/itcast/domain/Customer.hbm.xml"></mapping>
    </session-factory>
</hibernate-configuration>

注意:
配置文件必须放在根目录下
通常采用方式2来配置

编程操作使用Hibernate框架

web层的javabean叫vo viewobject

service层 bo business object

dao层 po 持久化对象
po类需要有个无参构造,get/set方法,私有化属性,属性使用包装类型,不要用基本类型,类不能为final(因为要为他生成代理),
还需要有一个与表中主键映射的字段

hbm映射介绍

pojo是个啥? 视频两分钟的时候介绍了下