1。2 银行ATM国内外现状
第二章 关键技术
2。1 SpringMVC 框架介绍
首先什么是MVC架构,M是模型(Model)的意思,V是视图(View)的意思,C是控制器(Controller)的意思,分解名称后可知,MVC架构就是将一个系统的数据模型,页面视图和后台控制代码给单独分开来了,将系统模块化,互不干扰[[[]张宇,王映辉,张翔南。基于Spring的MVC框架设计与实现。计算机工程,2010(4)]]。在控制层中,一般又有dao和service层,controller层中并不出现业务逻辑代码,所有的业务逻辑代码都在service层中实现,dao中的方法为对数据库直接访问,service层调用dao中的方法实现与数据库的信息交互。论文网
其次,SpringMVC是一种基于MVC架构的WEB框架,该框架通过转发器(DispatcherServlet)实现前端视图层与后台控制层的跳转与信息交互[[[] 胡启敏,薛锦云,钟林辉。基于Spring框架的轻量级J2EE架构与应用。计算机工程与应用,2008(5)]]。由于WEB系统是用户访问地址(url)来访问系统页面或使用功能,所以该框架通过配置可以识别url,并映射到对应的页面或控制器,这样就可以通过转发器进行跳转了。
SpringMVC强大的注解功能也能给开发带来很大的便捷,为代码绑上注解,并在配置文件里配置好参数,系统就会在运行时自动识别并初始化,省去了以往需要手动添加映射关系的麻烦。
但其实SpringMVC还是属于Spring框架的,SpringMVC的运行脱离不了Springjar包的支撑。
2。2 Apache Shiro框架介绍
ApacheShiro是一种用于权限管理的安全框架,用于系统身份验证,用户的权限授予还有密码加密等功能的实现[[[] 刘全飞,周相兵。基于ApacheShiro的站群角色管理。计算机系统应用,2015(6)]]。
首先身份验证功能,系统在验证身份时,系统会从realm域中获取验证信息,即参数将传至realm的验证方法中,在验证方法中我们需要自己设计获取正确信息的程序,再将获取到的信息与参数对比判断,实现验证登录。Shiro框架的核心组件SecurityManager[[[] 荣艳冬,冯建平。深入探索Shiro权限框架的体系结构和实际应用。电脑知识与技术,2015(22)]]就是专门管理用户安全操作的,可以通过它进行realm的映射信息设置。
其次,授权功能,用户访问系统页面都需要权限,在权限授予时,系统也是在realm中进行,这里说到的realm其实相当于dao层方法,用于获取正确的安全数据用于验证。
Shiro还有许多其他功能,和SpringMVC框架结合,可以通过注解的方式在控制层进行权限验证,如果当前账户没有设置的权限,则会跳转到无权访问页面,该页面也是可以自己设置的。甚至在视图层jsp中,Shiro也有自己的前端标签,在引入Shiro标签后,就可以实现页面级别的权限控制了。
2。3 MyBitis介绍
在没学数据库持久层框架之前,我们都是用的原生的JDBC连接数据库,从建立连接开始,到执行SQL语句并得到结果集,都需要手动进行,不免产生许多比必要的麻烦和许多冗余的代码,MyBatis这种持久层框架的出现,对传统JDBC的操作进行了封装,减少了大量的代码量[[[] 荣艳冬。关于Mybatis持久层框架的应用研究。信息安全与技术,2015(12):(23-43)]]。
MyBatis还能利用配置文件将数据库与系统对象进行映射,还对SQL语句进行了分离,这样可以单独设计不同的SQL语句以满足不同的系统需求,让数据库操作变得更加灵活可控。
MyBatis还有其他的重要功能,比如动态SQL等,在SQL配置文件中,通过各种标签,实现同一个SQL语句,能根据不同条件执行不同的部分,重用代码,灵活可靠。