91综合国产,奇米色欧美一区二区三区,亚洲v日本v欧美v久久精品

如何使用af:selectManyChoice�l��g - 转蝲

Fri, 16 Sep 2011 05:48:00 GMT

af:selectManyChoice 是一个下拉多选框�Q�如下图�Q?/p>

�q�个�l��g使用��h��不是那么�Ҏ��Q�它需要将表单中的一个column的attribute �?�l��g中的selectitems之间互相转换�?/p>

正好今天有个客户问�v�Q�兴致所致就写了��单的例子�Q?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">下蝲�?/p>

我不详细展开讲了�Q�简要描�q�C��Q?/p>

1�Q?af:selectManyChoice 的value attribute �l�定��C��个managed bean的get和set �Ҏ��?/p>

2�Q?af:selectManyChoice的autosumit=true, immediate=true

3) 可选择��gؓ一个Static List的View Object�Q?在页面的binding中配�|�该lov�Q��ƈ且在selectItems的value属性绑定到该lov�?/p>

4�Q�在af:selectManyChoice 的value对应的manage bean的get/set�Ҏ��中，��页面选择的index对应到lov的具体值�ƈ存放到数据库�Q�读取则反之�?/p>

下蝲包的密码�? gene.xujin@gmail.com

萧秋�?/a> 2011-09-16 13:48 发表评论

row.attributeName vs. row.bindings.attributeName - 转蝲

Fri, 16 Sep 2011 05:46:00 GMT

在ADF��面上有两种EL的引用af:tree,af:treeTable,af:table的数据集合的方式。一�U�是#{row.attributeName}�Q�另一�U�是#{row.bindings.attributeName.inputValue}�?�q�两者的区别是：前者是只读�?而后者是可读写的。前者这是将该属性以字符串的形式�q�回�Q�该EL的返回值是一个String�c�d��Q�后者则不同�Q?{row.bindings.attributeName}是一个Attribute Binding, 在运行时是一个FacesCtrlAttrsBinding �cȝ��实例�Q�该�c�L��框架内部使用的类�Q��承了JUCtrlAttrsBinding。所以只要表格需要更斎ͼ��应该��用{row.bindings.attributeName.inputValue}�Q�另外一个例子是#{node.attributeName}�Q�node表示了树�l��g中的一个节点，可以对应到table�l��g的row�?/span>

萧秋�?/a> 2011-09-16 13:46 发表评论

ADF Faces中如何蟩�q�验�?- 转蝲

Fri, 16 Sep 2011 05:42:00 GMT

ADF��h��一个非常健壮的验证框架。表单验证可以在各个层次上进行（view, model和business service�Q�。如果需要详�l�研�I��证机�Ӟ��请参�?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">Fusion Developer's Guide for Oracle Application Development Framework.

在现实的开发过�E�中�Q�经常有一些页面需要暂时的跌��默认的验证，本文旨在讨论下常见的use case:

1. Keep immediate=true

一个最常用的方式就是将UICOMPONENT的immediate属性设�|��ؓtrue�Q�这样可以将对组件的处理提前�?strong style="font-weight: 700; ">Apply Request Values阶段。关于immediate属性可以参�?nbsp;wiki

典型用例�Q?/strong>cancel button�Q�在取消按钮点击�Ӟ��面是不需要验证提交的表单的。可以将按钮�l�徏的immediate属性设�?true'来实现这个功能�?如果是一个reset按钮�Q�那么除了immediate属性需要设�?true‘外，最好还要调用下相关其他input�l��g�?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">resetValue()�Ҏ��Q�来恢复初始状态�?/p>

2. SkipValidation

另外一�U�方式，是设�|�pagedefinition 文�g的SkipValidation 属性。该属性可以控制蟩�q�model层的验证。需要注意的是，�q�个属性只对entity level的validation rule起作用，对于entity object的attribute上定义的validation rule是没有作用的。另外对于浏览器端的验证(javascript�Q�，�q�个属性也是没法控制的�?/p>

�q�个属性可以在每个��面对应的Page Definition 文�g中找刎ͼ�如下图：

�q�个属性可能有的��|��见下图：

a. SkipValidation=true

设�ؓtrue则在form提交�q�程中会跌��Model层的验证�Q�直到commit的时候才会进行验证�?/p>

典型场景�Q?/strong>如需要在一张表中输入很多行信息�Q�用户可能希望可以在��面中以��M��序输入信息�Q�不希望每次table selection事�g都会触发验证�?/p>

b. SkipValidation=custom

设�ؓcustom的时候，需要开发�h员实��C��个oracle.binding.BindingContainerValidator的接口的�c�，�q�用EL配置�Q�如图：

�q�个选择��给了开发�h员更多的�I�间来应对复杂的业务需求，开发�h员可以自定义如何对表单进行验证�?/p>

c. SkipValidation = skipDataControls

skipDataControls 选择��的意思是会蟩�q�data control�q�个level的验证，或者说是事务��别的验证。它只会对当前的binding container中的iterator的current row�q�行验证�Q�而不会对其他不相关的提交的数据进行验证�?/p>

典型场景: 在一个页面上使用了多个data control�Q�提交一个data control不会验证同一个页面中的其他data control中的数据�?/p>

d. SkipValidation=false

默认��|��不会跌��验证�?/strong>

萧秋�?/a> 2011-09-16 13:42 发表评论

如何开始学习ADF和Jdeveroper 11g - 转蝲

Fri, 16 Sep 2011 03:58:00 GMT

�?nbsp;gene
作�ؓ�W�一��博客，先给一些资料可以帮助初学者开始学习ADF和Jdeveloper11g
1.首先毫无疑问�Q�你要懂java语言�Q?可以看看Thinking In Java�Q?或者原来sun的网上的一些文�?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; "> Sun‘s Online Docs.
2. 在学习语�a�的过�E�中�Q�可以��用jdeveloper作�ؓ开发的工具�Q�可以熟悉一下编�?Debug/Syntax的环境。jdev也提供了丰富的代码模板，自动补全以及重构的功能。具体可以参�?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">IDE教程�?/p>
3.接下去，可以开始ADF的学习。可以先看一�?nbsp;Getting Started Guides。看一下该框架的白皮书�Q�知道这个框架可以做些什么，也可以在那里扑ֈ�一些demo�?/p>
4.然后做一个step by step的教�E�，文档链接。通过�q�个教程你可以了解ADF学习的过�E�，有个初次的印象。如果仔�l�阅��L��一步的说明�Q�在做这个练习的同时也会了解很多的开发细节�?除此之外�Q�还有两个深入学习的教程�Q?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">ADF Focused Tutorial �Q?nbsp;ADF Task Flow�?/p>
�q�有很多其他的教�E�可以在�q�里扑ֈ��Q?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">链接  OTN
相关的书�c�，培训�Q?nbsp;链接
5. 接下��M��有一些痛苦，如果你已�l�完成了所有的培训�Q�不��你是自学还是参加ORACLE的课�E�。请阅读一下完成的开发手�?/a>�?开发手册会�l�你更加深入的ADF相关的知识。有基本oracle 官方的书可以参考以下：Quick Start Guide to Oracle Fusion Development �Q?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">Oracle JDeveloper 11g Handbook�Q?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">Oracle Fusion Developer Guide。当然这些书都是收费的，在国内网上可能能扑ֈ�免费�?:)
6. 如果走到了第六步�Q�说明你已经有了比较完整的基��。但是，当你真正开始用ADF和JDEV做开发时�Q�你会有很多问题�Q�这些问题是以上一些教�E�和书籍没有告诉你怎么解决的。这个时候你��需�?a style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; text-decoration: none; font-weight: bold; color: #3c7c41; ">JDeveloper and ADF discussion forum�?或者到我们�?OFMCLUB来寻求答案�?当然在google上也能搜到很多ADF有用的信息，比如一些BLOG searchable ADF/JDeveloper blog repository.
ADF Code Corner提供了很多的问题解决�Ҏ��?br />
7. 在goolge上有一些专�Ӟ��建立个讨论组 Oracle ADF Enterprise Methodology Group�?主要讨论一些高�U�的议题�Q�和最佛_��?/p>

萧秋�?/a> 2011-09-16 11:58 发表评论

在af|inputDate �l��g上防止键盘输�?- 转蝲

Fri, 16 Sep 2011 03:55:00 GMT
     摘要: 在af|inputDate �l��g上防止键盘输�?nbsp;gene 有些情况下，我们会需要日期输入控件不允许用户用键盘输入日期。要实现�q�样的功能就需要��用到Javascript。功能的效果如下图： Javascript�Q?12 function disableEntry(evt){ evt.cancel(); }阅读全文

萧秋�?/a> 2011-09-16 11:55 发表评论

多选js控制权选中�Q�点��d��除按钮弹出是否确认删除对话框

Sun, 01 Apr 2007 01:39:00 GMT

在删除某几条数数据的时候，可以用多选项选中多条记录�Q�再点击删除按钮的时候需要做一下判断是否确认删除，如果一条记录都没有删除�Q�那么就不弹出确认的对话框�?br />

萧秋�?/a> 2007-04-01 09:39 发表评论

Wed, 07 Feb 2007 06:25:00 GMT

Stood there boldly
Sweatin' in the sun
Felt like a million
Felt like number one
The height of summer
I'd never felt that strong
Like a rock

I was eighteen
Didn't have a care
Working for peanuts
Not a dime to spare
But I was lean and
Solid everywhere
Like a rock

My hands were steady
My eyes were clear and bright
My walk had purpose
My steps were quick and light
And I held firmly
To what I felt was right
Like a rock

Like a rock, I was strong as I could be
Like a rock, nothin' ever got to me
Like a rock, I was something to see
Like a rock

And I stood arrow straight
Unencumbered by the weight
Of all these hustlers and their schemes
I stood proud, I stood tall
High above it all
I still believed in my dreams

Twenty years now
Where'd they go?
twenty years
I don't know
sit and I wonder sometimes
Where they've gone

And sometimes late at night
When I'm bathed in the firelight
The moon comes callin' a ghostly white
And I recall
recall

Like a rock. standin' arrow straight
Like a rock, chargin' from the gate
Like a rock, carryin' the weight
Like a rock

Lihe a rock, the sun upon my skin
Like a rock, hard against the wind
Like a rock, I see myself again
Like a rock

萧秋�?/a> 2007-02-07 14:25 发表评论

Acegi��?-转蝲

Fri, 02 Feb 2007 00:51:00 GMT

     Acegi安全�pȝ��Q�是一个用于Spring Framework的安全框�Ӟ��能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务，包括使用Bean Context�Q�拦截器和面向接口的�~�程方式。因此，Acegi安全�pȝ��能够��L��地适用于复杂的安全需求�?br />       安全涉及��C��个不同的概念�Q�认证和授权。前者是关于��认用户是否��实是他们所宣称的��n份。授权则是关于确认用��h��否有允许执行一个特定的操作�?br />       在Acegi安全�pȝ��中，需要被认证的用��P��pȝ��或代理称�?Principal"。Acegi安全�pȝ��和其他的安全�pȝ��不同�Q�它�q�没有角色和用户�l�的概念�?br />Acegi�pȝ��设计
  关键�l��g
      Acegi安全�pȝ��包含以下七个关键的功能组�Ӟ��
        1 Authentication对象�Q�包含了Principal�Q�Credential和Principal的授权信息。同时还可以包含关于发�v认证��h��的客��L��其他信息�Q�如IP地址�?br />        2 ContextHolder对象�Q��用ThreadLocal储存Authentication对象的地斏V�?br />        3 AuthenticationManager�Q�用于认证ContextHolder中的Authentication对象�?br />        4 AccessDecissionManager�Q�用于授权一个特定的操作�?br />        5 RunAsManager�Q�当执行特定的操作时�Q�用于选择性地替换Authentication对象�?br />        6 Secure Object拦截器，用于协调AuthenticationManager�Q�AccessDecissionManager�Q�RunAsManager和特定操作的执行�?br />        7 ObjectDefinitionSource�Q�包含了特定操作的授权定义�?br />      �q�七个关键的功能�l��g的关�p�d��下图所�C�（图中灰色部分是关键组�Ӟ��Q?br />

安全��理对象
       Acegi安全�pȝ��目前支持两类安全��理对象�?br />       �W�一�cȝ��安全��理对象��理AOP Alliance的MethodInvocation�Q�开发�h员可以用它来保护Spring容器中的业务对象。�ؓ了��Spring��理的Bean可以作�ؓMethodInvocation来��用，Bean可以通过ProxyFactoryBean和BeanNameAutoProxyCreator来管理，��像在Spring的事务管理一样��用�?br />       �W�二�c�L��FilterInvocation。它用过滤器�Q�Filter�Q�来创徏�Q��ƈ��单地包装了HTTP的ServletRequest�Q�ServletResponse和FilterChain。FilterInvocation可以用来保护HTTP资源。通常�Q�开发�h员�ƈ不需要了解它的工作机�Ӟ��因�ؓ他们只需要将Filter加入web.xml�Q�Acegi安全�pȝ��可以工作了�?br />
安全配置参数
       每个安全��理对象都可以描�q�数量不限的各种安全认证��h��。例如，MethodInvocation对象可以描述带有��L��参数的�Q意方法的调用�Q�而FilterInvocation可以描述��L��的HTTP URL�?br />       Acegi安全�pȝ��需要记录应用于每个认证��h��的安全配�|�参数。例如，对于BankManager.getBalance�Q�int accountNumber�Q�方法和BankManager.approveLoan�Q�int applicationNumber�Q�方法，它们需要的认证��h��的安全配�|�很不相同�?br />       ��Z��保存不同的认证请求的安全配置�Q�需要��用配�|�参数。从实现的视角来看，配置参数使用ConfigAttribute接口来表�C�。Acegi安全�pȝ��提供了ConfigAttribute接口的一个实玎ͼ�SecurityConfig�Q�它把配�|�参��C��存�ؓ一个字�W�串�?br />       ConfigAttributeDefinition�c�L��ConfigAttribute对象的一个简单的容器�Q�它保存了和特定��h��相关的ConfigAttribute的集合�?br />       当安全拦截器收到一个安全认证请求时�Q�需要决定应用哪一个配�|�参数。换句话��_��它需要找出应用于�q�个��h��的ConfigAttributeDefinition对象。这个查扄��q�程是由ObjectDefinitionSource接口来处理的。这个接口的主要�Ҏ��是public ConfigAttributeDefinition getAttributes(Object object)�Q�其中Object参数是一个安全管理对象。因为安全管理对象包含有认证��h��的详�l�信息，所以ObjectDefinitionSource接口的实现类可以从中获得所需的详�l�信息，以查扄��关的ConfigAttributeDefiniton对象�?br />

Acegi如何工作
       ��Z��说明Acegi安全�pȝ��如何工作�Q�我们设想一个��用Acegi的例子。通常�Q�一个安全系�l�需要发挥作用，它必��d��成以下的工作�Q?br />      1 首先�Q�系�l�从客户端请求中获得Principal和Credential�Q?br />      2 然后�pȝ��认证Principal和Credential信息�Q?br />      3 如果认证通过�Q�系�l�取出Principal的授权信息；
      4 接下来，客户端发��h��作请求；
      5 �pȝ��Ҏ��预先配置的参数检查Principal对于该操作的授权�Q?br />      6 如果授权��查通过则执行操作，否则拒绝�?br />      那么�Q�Acegi安全�pȝ��是如何完成这些工作的呢？首先�Q�我们来看看Acegi安全�pȝ��的认证和授权的相关类�Q?
      安全拦截器的抽象基类�Q�它包含有两个管理类�Q�AuthenticationManager和AccessDecisionManager。AuthenticationManager用于认证ContextHolder中的Authentication对象�Q�包含了Principal�Q�Credential和Principal的授权信息）�Q�AccessDecissionManager则用于授权一个特定的操作�?br />
      下面来看一个MethodSecurityInterceptor的例子：

                        class="net.sf.acegisecurity.intercept.method.MethodSecurityInterceptor">

                    true









                     net.sf.acegisecurity.context.BankManager.delete*=
                             ROLE_SUPERVISOR,RUN_AS_SERVER
                     net.sf.acegisecurity.context.BankManager.getBalance=
                             ROLE_TELLER,ROLE_SUPERVISOR,BANKSECURITY_CUSTOMER,RUN_




      上面的配�|�文件中�Q�MethodSecurityInterceptor是AbstractSecurityInterceptor的一个实现类。它包含了两个管理器�Q�authenticationManager和accessDecisionManager。这两者的配置如下�Q?br />



                           class="net.sf.acegisecurity.providers.dao.DaoAuthenticationProvider">









               false





       准备工作做好了，现在我们来看看Acegi安全�pȝ��是如何实现认证和授权机制的。以使用HTTP BASIC认证的应用�ؓ例子�Q�它包括下面的步骤：
       1. 用户��d��pȝ��Q�Acegi从acegisecurity.ui子系�l�的安全拦截器（如BasicProcessingFilter�Q�中得到用户的登录信息（包括Principal和Credential�Q��ƈ攑օ�Authentication对象�Q��ƈ保存在ContextHolder对象中；
       2. 安全拦截器将Authentication对象交给AuthenticationManager�q�行�w�䆾认证�Q�如果认证通过�Q�返回带有Principal授权信息的Authentication对象。此时ContextHolder对象的Authentication对象已拥有Principal的详�l�信息；
       3. 用户��d��成功后，�l�箋�q�行业务操作�Q?br />       4. 安全拦截器（bankManagerSecurity�Q�收到客��L��操作��h��后，��操作请求的数据包装成安全管理对象（FilterInvocation或MethodInvocation对象�Q�；
       5. 然后�Q�从配置文�g�Q�ObjectDefinitionSource�Q�中��d��相关的安全配�|�参数ConfigAttributeDefinition�Q?br />       6. 接着�Q�安全拦截器取出ContextHolder中的Authentication对象�Q�把它传递给AuthenticationManager�q�行�w�䆾认证�Q��ƈ用返回值更新ContextHolder的Authentication对象�Q?br />       7. ��Authentication对象�Q�ConfigAttributeDefinition对象和安全管理对象（secure Object�Q�交�l�AccessDecisionManager�Q�检查Principal的操作授权；
       8. 如果授权��查通过则执行客��L��h��的操作，否则拒绝�Q?br />
AccessDecisionVoter
       注意上节的accessDecisionManager是一个AffirmativeBased�c�，它对于用��h��权的投票�{�略是，只要通过其中的一个授权投��检查，卛_��通过�Q�它的allowIfAllAbstainDecisions属性值是false�Q�意思是如果所有的授权投票是都是弃权，则通不�q�授权检查�?br />       Acegi安全�pȝ��包括了几个基于投��策略的AccessDecisionManager�Q�上节的RoleVoter��是其中的一个投��策略实玎ͼ�它是AccessDecisionVoter的一个子�c�R��AccessDecisionVoter的具体实现类通过投票来进行授权决�{�，AccessDecisionManager则根据投��结果来军_��是通过授权��查，�q�是抛出AccessDeniedException例外�?br />       AccessDecisionVoter接口共有三个�Ҏ��Q?br />public int vote(Authentication authentication, Object object, ConfigAttributeDefinition config);
public boolean supports(ConfigAttribute attribute);
public boolean supports(Class clazz);
       其中的vote�Ҏ��q�回int�q�回��|��它们是AccessDecisionVoter的三个静态成员属性：ACCESS_ABSTAIN,�Q�ACCESS_DENIED和ACCESS_GRANTED�Q�它们分别是弃权�Q�否军_��赞成�?br />       Acegi安全�pȝ��中，使用投票�{�略的AccessDecisionManager共有三个具体实现�c�：AffirmativeBased、ConsensusBased和UnanimousBased。它们的投票�{�略是，AffirmativeBased�c�d��需有一个投��赞成即可通过�Q�ConsensusBased�c�需要大多数投票赞成卛_��通过�Q�而UnanimousBased�c�需要所有的投票赞成才能通过�?br />       RoleVoter�c�L��一个Acegi安全�pȝ��AccessDecisionVoter接口的实现。如果ConfigAttribute以ROLE_开��_��RoleVoter则进行投��。如果GrantedAuthority的getAutority�Ҏ��的String�q�回值匹配一个或多个以ROLE_开头的ConfigAttribute�Q�则投票通过�Q�否则不通过。如果没有以ROLE_开头的ConfigAttribute�Q�RoleVoter则弃权�?br />
安全拦截�?/b>
  拦截器如何工�?br />  MethodInvocation拦截�?br />  FilterInvocation拦截�?br />认证
  认证��h��
  认证��理�?br />  Authentication Provider
授权
  Access Decision Manager
  Voting Decision Manager
  授权��理推荐
ContextHolder的用��h��?br />  用户接口目标
  HTTP会话认证
  HTTP Basic认证

1、Log4j的概�?br />   Log4j中有三个主要的组�Ӟ��它们分别是Logger、Appender和Layout�Q�Log4j 允许开发�h员定义多个Logger�Q�每个Logger拥有自己的名字，Logger之间通过名字来表明隶属关�p�R��有一个Logger�U�CؓRoot�Q�它永远存在�Q�且不能通过名字��索或引用�Q�可以通过Logger.getRootLogger()�Ҏ��获得�Q�其它Logger通过 Logger.getLogger(String name)�Ҏ��?br />   Appender则是用来指明��所有的log信息存放��C��么地方，Log4j中支持多�U�appender�Q�如 console、files、GUI components、NT Event Loggers�{�，一个Logger可以拥有多个Appender�Q�也��是你既可以��Log信息输出到屏�q�，同时存储��C��个文件中�?br />   Layout的作用是控制Log信息的输出方式，也就是格式化输出的信息�?br />   Log4j中将要输出的Log信息定义�?�U��别，依次为DEBUG、INFO、WARN、ERROR和FATAL�Q�当输出�Ӟ��只有�U�别高过配置中规定的 �U�别的信息才能真正的输出�Q�这样就很方便的来配�|�不同情况下要输出的内容�Q�而不需要更改代码，�q�点实在是方便啊�?br />
2、Log4j的配�|�文�?br />  虽然可以不用配置文�g�Q�而在�E�序中实现配�|�，但这�U�方法在如今的系�l�开发中昄��是不可取的，能采用配�|�文件的地方一定一定要用配�|�文件。Log4j支持�?�U�格式的配置文�g�Q�XML格式和Java的property格式�Q�本人更喜欢后者，首先看一个简单的例子吧，如下�Q?br />
log4j.rootLogger=debug, stdout, R
  log4j.appender.stdout=org.apache.log4j.ConsoleAppender
  log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

  # Pattern to output the caller's file name and line number.
  log4j.appender.stdout.layout.ConversionPattern=%5p [%t] (%F:%L) - %m%n

  log4j.appender.R=org.apache.log4j.RollingFileAppender
  log4j.appender.R.File=example.log
  log4j.appender.R.MaxFileSize=100KB

  # Keep one backup file
  log4j.appender.R.MaxBackupIndex=1

  log4j.appender.R.layout=org.apache.log4j.PatternLayout
  log4j.appender.R.layout.ConversionPattern=%p %t %c - %m%n



  首先�Q�是讄��root�Q�格式�ؓ log4j.rootLogger=[level],appenderName, ...�Q�其中level��是讄��需要输��Z��息的�U�别�Q�后面是appender的输出的目的圎ͼ�appenderName��是指定日志信息输出到哪个地斏V��您可以同时指定多个输出目的地。配�|�日志信息输出目的地Appender�Q�其语法�?br />  log4j.appender.appenderName = fully.qualified.name.of.appender.class
  log4j.appender.appenderName.option1 = value1
  ...
  log4j.appender.appenderName.option = valueN
Log4j提供的appender有以下几�U�：
  org.apache.log4j.ConsoleAppender�Q�控制台�Q?br />  org.apache.log4j.FileAppender�Q�文�Ӟ��
  org.apache.log4j.DailyRollingFileAppender�Q�每天��生一个日志文�Ӟ��
  org.apache.log4j.RollingFileAppender�Q�文件大��到达指定尺寸的时候��生新文�g�Q?br />  org.apache.log4j.WriterAppender�Q�将日志信息以流格式发送到��L��指定的地方）
配置日志信息的格式（布局�Q�，其语法�ؓ�Q?br />  log4j.appender.appenderName.layout = fully.qualified.name.of.layout.class
  log4j.appender.appenderName.layout.option1 = value1
  ....
  log4j.appender.appenderName.layout.option = valueN
Log4j提供的layout有以下几�U�：
  org.apache.log4j.HTMLLayout�Q�以HTML表格形式布局�Q�，
  org.apache.log4j.PatternLayout�Q�可以灵�z�d��指定布局模式�Q�，
  org.apache.log4j.SimpleLayout�Q�包含日志信息的�U�别和信息字�W�串�Q�，
  org.apache.log4j.TTCCLayout�Q�包含日志��生的旉��、线�E�、类别等�{�信息）

3、Log4j在程序中的��?br />  要在自己的类中��用Log4j�Q�首先声明一个静态变量Logger logger=Logger.getLog("classname")�Q�在使用之前�Q�用PropertyConfigurator.configure ("配置文�g")配置一下，现在��可以��用了�Q�用法如下：logger.debug("debug message")或者logger.info("info message")�Q�看下面一个小例子�Q?br />

import com.foo.Bar;
  import org.apache.log4j.Logger;
  import org.apache.log4j.PropertyConfigurator;
  public class MyApp {
    static Logger logger = Logger.getLogger(MyApp.class.getName());
    public static void main(String[] args) {
      // BasicConfigurator replaced with PropertyConfigurator.
      PropertyConfigurator.configure(args[0]);
      logger.info("Entering application.");
      Bar bar = new Bar();
      bar.doIt();
      logger.info("Exiting application.");
    }
  }

[��介]

对于一个典型的Web应用�Q�完善的认证和授权机制是必不可少的，在SpringFramework中，Juergen Hoeller提供的范例JPetStore�l�了一些这斚w��的介�l�，但还�q�远不够�Q�Acegi是一个专门�ؓSpringFramework提供安全机制�?��目�Q�全�U�CؓAcegi Security System for Spring�Q�当前版本�ؓ0.5.1�Q�就其目前提供的功能�Q�应该可以满��绝大多数应用的需求�?br />
本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中��用Acegi�Q�而不是详�l�介�l�其中的每个接口、每个类。注意，即��对已�l�存在的Spring应用�Q�通过下面介绍的步骤，也可以马上��n受到Acegi提供的认证和授权�?br />
[基础工作]
在你的Web应用的lib中添加Acegi下蝲包中的acegi-security.jar

[web.xml]
实现认证和授权的最常用的方法是通过filter�Q�Acegi亦是如此�Q�通常Acegi需要在web.xml��d��以下5个filter:

  Acegi Channel Processing Filter
  net.sf.acegisecurity.util.FilterToBeanProxy

    targetClass
    net.sf.acegisecurity.securechannel.ChannelProcessingFilter


  Acegi Authentication Processing Filter
  net.sf.acegisecurity.util.FilterToBeanProxy

    targetClass
    net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilter


  Acegi HTTP BASIC Authorization Filter
  net.sf.acegisecurity.util.FilterToBeanProxy

    targetClass
    net.sf.acegisecurity.ui.basicauth.BasicProcessingFilter


  Acegi Security System for Spring Auto Integration Filter
  net.sf.acegisecurity.ui.AutoIntegrationFilter

  Acegi HTTP Request Security Filter
  net.sf.acegisecurity.util.FilterToBeanProxy

    targetClass
    net.sf.acegisecurity.intercept.web.SecurityEnforcementFilter


最先引赯��惑的是net.sf.acegisecurity.util.FilterToBeanProxy�Q�Acegi自己的文档上解释是： “What  FilterToBeanProxy does is delegate the Filter's methods through to a bean which is obtained from the
Spring application context. This enables the bean to benefit from the Spring application context lifecycle support and configuration flexibility.”，如希望深�I�的话，�ȝ��看源代码应该不难理解�?br />
再下来就是添加filter-mapping了：

  Acegi Channel Processing Filter
  /*

  Acegi Authentication Processing Filter
  /*

  Acegi HTTP BASIC Authorization Filter
  /*

  Acegi Security System for Spring Auto Integration Filter
  /*

  Acegi HTTP Request Security Filter
  /*

�q�里�Q�需要注意以下两点：
1) �q�几个filter的顺序是不能更改的，��序不对��无法正常工作；
2) 如果你的应用不需要安全传输，如https�Q�则��?Acegi Channel Processing Filter"相关内容注释掉即可；
3) 如果你的应用不需要Spring提供的远�E�访问机�Ӟ��如Hessian and Burlap�Q�将"Acegi HTTP BASIC Authorization
Filter"相关内容注释掉即可�?br />
[applicationContext.xml]
接下来就是要��d��applicationContext.xml中的内容了，从刚才FilterToBeanFactory的解释可以看出，真正的filter�?br />在Spring的applicationContext中管理：

1) 首先�Q�你的数据库中必��d��有保存用户名和密码的table�Q�Acegi要求table的schema必须如下�Q?br />
CREATE TABLE users (
    username VARCHAR(50) NOT NULL PRIMARY KEY,
    password VARCHAR(50) NOT NULL,
    enabled BIT NOT NULL
);
CREATE TABLE authorities (
    username VARCHAR(50) NOT NULL,
    authority VARCHAR(50) NOT NULL
);
CREATE UNIQUE INDEX ix_auth_username ON authorities ( username, authority );
ALTER TABLE authorities ADD CONSTRAINT fk_authorities_users foreign key (username) REFERENCES users
(username);

2) ��d��讉K��你的数据库的datasource和Acegi的jdbcDao�Q�如下：

  ${jdbc.driverClassName}
  ${jdbc.url}
  ${jdbc.username}
  ${jdbc.password}



3) ��d��DaoAuthenticationProvider:




  5

如果你需要对密码加密�Q�则在daoAuthenticationProvider中加入：bean="passwordEncoder"/>�Q�Acegi提供了几�U�加密方法，详细情况可看�?br />net.sf.acegisecurity.providers.encoding

4) ��d��authenticationManager:







5) ��d��accessDecisionManager:


    false





6) ��d��authenticationProcessingFilterEntryPoint:

class="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
  /acegilogin.jsp
  false

其中acegilogin.jsp是登陆页面，一个最��单的��d��面如下�Q?br />
<%@ taglib prefix='c' uri='http://java.sun.com/jstl/core' %>
<%@ page import="net.sf.acegisecurity.ui.AbstractProcessingFilter" %>
<%@ page import="net.sf.acegisecurity.AuthenticationException" %>


    Login




Login









User:
Password:





7) ��d��filterInvocationInterceptor:

class="net.sf.acegisecurity.intercept.web.FilterSecurityInterceptor">








      CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
      \A/sec/administrator.*\Z=ROLE_SUPERVISOR
      \A/sec/user.*\Z=ROLE_TELLER



�q�里��h��意，要objectDefinitionSource中定义哪些页面需要权限访问，需要根据自��q��应用需求进行修改，我上面给�?br />的定义的意思是�q�样的：
a. CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON意思是在比较请求�\径时全部转换为小�?br />b. \A/sec/administrator.*\Z=ROLE_SUPERVISOR意思是只有权限为ROLE_SUPERVISOR才能讉K��/sec/administrator*的页�?br />c. \A/sec/user.*\Z=ROLE_TELLER意思是只有权限为ROLE_TELLER的用��h��能访�?sec/user*的页�?br />
8) ��d��securityEnforcementFilter:








9) ��d��authenticationProcessingFilter:

class="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilter">




    /loginerror.jsp


    /


    /j_acegi_security_check


其中authenticationFailureUrl是认证失败的��面�?br />
10) 如果需要一些页面通过安全通道的话�Q�添加下面的配置:






      CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
      \A/sec/administrator.*\Z=REQUIRES_SECURE_CHANNEL
      \A/acegilogin.jsp.*\Z=REQUIRES_SECURE_CHANNEL
      \A/j_acegi_security_check.*\Z=REQUIRES_SECURE_CHANNEL
      \A.*\Z=REQUIRES_INSECURE_CHANNEL










[�~�少了什么？]
Acegi目前提供了两�U?secure object"�Q�分别对��面和方法进行安全认证管理，我这里介�l�的只是利用
FilterSecurityInterceptor对访问页面的权限控制�Q�除此之外，Acegi�q�提供了另外一个Interceptor―�?br />MethodSecurityInterceptor�Q�它�l�合runAsManager可实现对对象中的�Ҏ��的权限控�Ӟ��使用�Ҏ��可参看Acegi自带的文�?br />和contact范例�?br />
[最后要说的]
本来以�ؓ只是说明如何使用Acegi而已�Q�应该非常简单，但真正写��h��才发现想要条理清楚的理顺所有需要的bean�q�是�?br />困难的，但愿我没有遗漏太多东西，如果我的文章有什么遗漏或错误的话�Q�还请参看Acegi自带的quick-start范例�Q�但�?br />注意�Q�这个范例是不能直接拿来用的�?br />分析和学习Spring中的jpetstore用户��理
  存在用户的系�l�，必然需要用��L��d��和认证，今天��通过分析Spring中自带的jpetstore的例子来学习一下如何实现在Spring构架的系�l�中用户��d��?br />1、首先从注册用户开始，先看看jpetstore-servlet.xml中关于注册用��L��bean定义�Q�从定义命名中就可以看出下面�q�段��是注册用户的：




    index


1). formView呢？从AccountFormController的构造函��C��得到�Q�原来�ؓEditAccountForm�Q� �?br />2). EditoAccountForm.jsp中显得非��ؕ�Q�其实没有多��难理解的地方，最主要的是�q�个form既是��d��新用��L��Q�又是编辑用户信息的�Q�所以显得有点�ؕ�p�糟的�?br />2、添加好了新用户�Q�接下来看看如何��d��Q�在jpetstore-servlet中发现这两个相关bean定义�Q�如下：





    SignonForm

1). �W�二个bean是在�q�行时用戯��入用户名和密码的form�Q�叫做SignonForm�Q�对于这�?ParameterizableViewController�Q�用文档里的话说�q�是最��单的Controller�Q�其作用��是在运行中指向 Controller而不是直接指向jsp文�g�Q�仅此而已�?br />2). SignonForm.jsp�Q�里面就是一个简单的form�Q�其action��是�W�一个bean�Q�即/shop/signon.do�Q�最需要注意的�?signonForwardAction�Q�其主要作用是forward到需要输入用户名和密码的那个��面上去�Q�这个变量哪里来的呢�Q�看看下面：

















  原来�Q�上面的signonInterceptor实现了preHandle�Q�因此在��h��上面的map��面�Ӟ��首先要经�q�这个Interceptor�Q�看�?SignonInterceptor的源码，原来在其中�ؓsignon.jsp赋予一个signonForwardAction对象�Q�呵呵，�ȝ��明白了�?br />3). 接下来去学习一下SignonController�Q�其��M��部分中可以看出，首先取出用户输入的username和password�Q�然后到数据库中验证有没有这个用��P��如果没有�q�个用户�Q�返回各错误��面�Q�如果成功，首先生成一个UserSession对象�Q�在request的session加入�q�个 userSession�Q�注意这部分代码中给��Z��PagedListHolder分页的简单��用方法，关于分页昄��Q�以后再学习吧�?br />3、登录成功后�Q�就可以�Ҏ��不同的用戯��施不同的行�ؓ了，取得用户信息�Q�无非就是从session取出userSession卛_��?br />

萧秋�?/a> 2007-02-02 08:51 发表评论

CCTV春节内部晚会

Thu, 14 Dec 2006 08:03:00 GMT

萧秋�?/a> 2006-12-14 16:03 发表评论

Wed, 13 Dec 2006 06:10:00 GMT

萧秋�?/a> 2006-12-13 14:10 发表评论

91综合国产,奇米色欧美一区二区三区,亚洲v日本v欧美v久久精品

如何使用af:selectManyChoice�l��g - 转蝲

row.attributeName vs. row.bindings.attributeName - 转蝲

ADF Faces中如何蟩�q�验�?- 转蝲

如何开始学习ADF和Jdeveroper 11g - 转蝲

在af|inputDate �l��g上防止键盘输�?- 转蝲

多选js控制权选中�Q�点��d��除按钮弹出是否确认删除对话框

Acegi����?-转蝲

Login

CCTV春节内部晚会

Acegi��?-转蝲