问题描述
后台使用Spring+Hibernate,前端使用dwr或者buffalo在HTML中直接调用spring管理的业务逻辑类,安全通过aop在调用前做验证。有成功案例否?谢谢回答问题补充:呵呵,session通过dwr或buffalo都可以取到的,他们也是使用ThreadLocal的。我的问题关键是框架只使用HTML+ajax+Spring+Hibernate,是否有成功案例,以及这样做会有哪些缺陷?谢谢jasongreen的回答!到时如果没有更好的,我一定把分给你。
解决方案
你的问题正好是我研究的方向.看我的bloghttp://achun.iteye.com/admin/categories/33268案例:http://www.91mh.net虽然只是一个雏形,但是解决方案和逻辑关系都明晰了.
解决方案二:
对于楼上说的安全性问题,我认为那不是ajax的安全性问题,是怎么用ajax的问题。一句话,就是没有用好。降低前后台业务逻辑上的耦合度,前后台细粒度数据通讯的方法nicEdit inline,让我们重新考虑提交的数据来源看看我的这几篇文章。要想很好的解决一个应用问题,必须要下很大功夫的,纯靠别人提供的框架是不够的,必须有自己的一些东西。当然偶也认同不是所有应用都适合ajax。万金油这个东西是不存在的。
解决方案三:
成功案例很多,我去年就完成过2个。缺陷很明显,就是ajax的安全性问题,这些类似dwr的框架很好用很好学但是有很大的安全隐患,看你的应用是哪些类别的。不是所有应用都适合ajax。
解决方案四:
http://achun.iteye.com/category/33268前面竟然给了管理地址,
解决方案五:
aop层要有能够获取当前调用者的session是关键,因为用户信息,一般保存在session里。要在aop里直接获取当前request的session,有点麻烦,但是有办法。写一个Filter 过滤所有request,并把request保存在 ThreadLocal 变量中,这个ThreadLocal变量要是 public static 的。在aop层从ThreadLocal变量(因为是静态,所以可以直接访问)获取当前的request,从request中getSession()。一定要用ThreadLocal,并且要用Filter,因为Web容器可能复用闲置的线程,而不是一个Request一个线程。如果不明白可以email我。帖子留言,没提醒的。