1.Spring简介:Spring是一个轻量级的框架,其最具特色的功能就是其IoC功能和其AOP功能,这两个特色功能如果被引入到java软件工程中,将会给相应的软件工程开发过程带来相当大的益处,所以许多java软件工程中都会引入Spring框架,并且在Spring框架的基础上进行相应的开发。总而言之,spring已经成为java开发人员中广为流传的一种框架技术,学会使用spring来简化你的开发过程将会对你大有裨益。
Spring框架可以被应用于java SE中,也可以被应用于java EE中,为了使得java EE软件项目的开发过程变得更简洁,减少java EE软件项目开发人员的工作量,Spring项目组在Spring的基础上专门针对java EE开发出了Spring MVC、Spring Security之类的框架。
2.基于Spring的java EE框架(进一步简化java EE项目的开发过程)
2.1 Spring MVC:是一种实现了MVC软件架构模式的web框架,通过Controller层实现View层和Model层(包含业务逻辑子层和持久化层)的分离。Spring MVC和Struts框架的功能相似,都是实现了MVC软件架构模式。在你的web工程中,一般会引入Spring来对你的Bean进行管理,并且使用Spring的AOP功能为系统添加统一的功能(如日志管理)。在引入Spring的基础上可以引入Spring MVC这个web框架,也可以引入第三方web框架如Struts,不过现在一般认为Spring MVC会比Struts要好,所以我的web项目中都是使用Spring+Spring MVC+hibernate+Spring Security这样的技术组合。
2.2 Spring Security:是 Spring 项目组在Spring的基础上开发出的基于Spring AOP和Servlet过滤器的一个用来提供安全认证服务的框架,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,最终开发出了声明式的安全访问控制组件,减少了为企业系统安全控制编写大量重复代码的工作。Spring Security可以被用在基于Spring的企业应用系统中,并为java EE产品提供声明式的安全访问控制解决方案,简化了基于Spring框架的java EE项目的安全性模块的开发,具体表现为:Spring Security可以同时在Web请求级和方法调用级处理身份确认和授权。