1。2 银行ATM国内外现状

第二章 关键技术

2。1 SpringMVC 框架介绍

首先什么是MVC架构，M是模型（Model）的意思，V是视图（View）的意思，C是控制器（Controller）的意思，分解名称后可知，MVC架构就是将一个系统的数据模型，页面视图和后台控制代码给单独分开来了，将系统模块化，互不干扰[[[]张宇，王映辉，张翔南。基于Spring的MVC框架设计与实现。计算机工程，2010(4)]]。在控制层中，一般又有dao和service层，controller层中并不出现业务逻辑代码，所有的业务逻辑代码都在service层中实现，dao中的方法为对数据库直接访问，service层调用dao中的方法实现与数据库的信息交互。论文网

其次，SpringMVC是一种基于MVC架构的WEB框架，该框架通过转发器（DispatcherServlet）实现前端视图层与后台控制层的跳转与信息交互[[[] 胡启敏，薛锦云，钟林辉。基于Spring框架的轻量级J2EE架构与应用。计算机工程与应用，2008(5)]]。由于WEB系统是用户访问地址（url）来访问系统页面或使用功能，所以该框架通过配置可以识别url，并映射到对应的页面或控制器，这样就可以通过转发器进行跳转了。

SpringMVC强大的注解功能也能给开发带来很大的便捷，为代码绑上注解，并在配置文件里配置好参数，系统就会在运行时自动识别并初始化，省去了以往需要手动添加映射关系的麻烦。

但其实SpringMVC还是属于Spring框架的，SpringMVC的运行脱离不了Springjar包的支撑。

2。2 Apache Shiro框架介绍

ApacheShiro是一种用于权限管理的安全框架，用于系统身份验证，用户的权限授予还有密码加密等功能的实现[[[] 刘全飞，周相兵。基于ApacheShiro的站群角色管理。计算机系统应用，2015(6)]]。

首先身份验证功能，系统在验证身份时，系统会从realm域中获取验证信息，即参数将传至realm的验证方法中，在验证方法中我们需要自己设计获取正确信息的程序，再将获取到的信息与参数对比判断，实现验证登录。Shiro框架的核心组件SecurityManager[[[] 荣艳冬，冯建平。深入探索Shiro权限框架的体系结构和实际应用。电脑知识与技术，2015(22)]]就是专门管理用户安全操作的，可以通过它进行realm的映射信息设置。

其次，授权功能，用户访问系统页面都需要权限，在权限授予时，系统也是在realm中进行，这里说到的realm其实相当于dao层方法，用于获取正确的安全数据用于验证。

Shiro还有许多其他功能，和SpringMVC框架结合，可以通过注解的方式在控制层进行权限验证，如果当前账户没有设置的权限，则会跳转到无权访问页面，该页面也是可以自己设置的。甚至在视图层jsp中，Shiro也有自己的前端标签，在引入Shiro标签后，就可以实现页面级别的权限控制了。

2。3 MyBitis介绍

在没学数据库持久层框架之前，我们都是用的原生的JDBC连接数据库，从建立连接开始，到执行SQL语句并得到结果集，都需要手动进行，不免产生许多比必要的麻烦和许多冗余的代码，MyBatis这种持久层框架的出现，对传统JDBC的操作进行了封装，减少了大量的代码量[[[] 荣艳冬。关于Mybatis持久层框架的应用研究。信息安全与技术，2015(12):(23-43)]]。

MyBatis还能利用配置文件将数据库与系统对象进行映射，还对SQL语句进行了分离，这样可以单独设计不同的SQL语句以满足不同的系统需求，让数据库操作变得更加灵活可控。

MyBatis还有其他的重要功能，比如动态SQL等，在SQL配置文件中，通过各种标签，实现同一个SQL语句，能根据不同条件执行不同的部分，重用代码，灵活可靠。