标签:
1、在WebContent下新建admin目录,添加index.html(用来显示user表的CRUD):
总结:
1、datagrid接收的必须是json数据;
2、使用分页插件会自动向后台传递String page,String rows,分别是第几页和每页多少条数据。需要返回totle、rows,分别代表总体多少条数据和此时(根据传过来的page和rows)应该返回的数据;
3、easyui适合做后台管理系统的界面,各种组件可以做到很好的界面分离。相比bootstrpe使用跟简单,但是后者网上模板多,引入就可以用,很方便;
4、mybaties的DAO层有两种写法,分别是原生的DAO写法(如openSession().insert("xx.方法", user);)和mapper注入(如.openSession().getMapper(IUserDAO.class));
两者差异:①、原生DAO的XX对应mapper配置的namespace;而mapper注入必须对应DAO接口,不然报错。
②、原生DAO的entity的mapper配置的sql方法ID随便取,后面调用对就行;而mapper注入里面的方法要对应DAO接口的方法
5、关于向mybaties的entity的mapper配置的sql方法中传如多个参数的问题。可将参数的键值对放在一个Map中,sql方法会自动识别,其中@Parma。。一样的道理。
6、在做登录的时候。为了防止用户绕过登录直接访问的方法:
①、封装一个判断当前是否存在某个值的JS,比如设置一个用户的root的属性,使用<input hidden>隐藏表单域(常用的会话追踪技术之一)
②、使用fillet过滤,第一种是单独使用过滤器,过滤除了登录请求和进入登录之外的所有请求(当然有些静态文件也要判断予以通过),查看当前的session.getAttribute("xx")是否存在,其中xx是我们在登录成功之后设置的(比如,session.setAttribute("xx", XXX));
更高端一点是配合spring的拦截器使用,因为拦截器只能拦截*.do的请求,不能拦截url请求。而filter有时候我们并不想全部过滤,通常是过滤某一个文件夹下的全部文件(比如html的访问)。另外这在做权限分配的时候可以用到。其中配置拦截器的时候会需要一个servlet-api.jar包,在tomcat下;
还有一种是结合spring的AOP,目前没用过,表示不知道
标签:
原文地址:http://www.cnblogs.com/liaozs/p/5746690.html
