前面的例子中记录了利用传统的hibernate XML 隐射方式配置, 但这种处理方式在近几年已经不流行了，因为要维护太多的XML 配置文件，而且修改之后还得重启应用服务器。近年流行的是用注解方式写程序, 直观，对程序员来说更容易维护，代码更少。所以在前一个例子的基础上，改写成hibernate 注解方式.

Date: 2014-01-05 View: 6744

温故而知新, 既然hibernate4 已经出来了，就把以前hibernate3 的例子重新修改一下，再跑一遍，检验下有什么新的变化, 以前没有记录笔记的习惯，现在记录下来.

Date: 2014-01-05 View: 5274

以前一直在用Hibernate3 做应用系统，包括目前很多应用程序都是基于Hibernate3 写的，不过 Hibernate 4 都出来好久了，今天下载Hibernate 4.3 Final 版本，下来玩了一下, 发现 得到 sessionFactory 的方法过失了，虽然还是能用，但总感觉不爽. 所以看了下怎么写Hibernate4下的 Util类

Date: 2014-01-02 View: 8654

现在很多CS系统或者软件界面都做的非常好看，比如：QQ皮肤，迅雷下载，360杀毒界面等。这些都是运用的流行的DIRECTUI 技术，基本上有的资料都是基于C++的，很少有同仁将C++下的DIRECT UI 转换到DELPHI, 这真是个悲哀，我最近也想美化一下界面，但厌倦了皮肤控件。在CSDN上搜索到了这个例子，不过需要积分下载，我也分享在这里

Date: 2013-12-30 View: 7039

缓存是为提升性能而开辟的内存空间, 其主要目的是暂存数据的处理结果，以供下次使用。缓存的使用很多，比如浏览器会缓存网页，在服务器后台的API 中加入缓存提高系统的性能，在常用的开发中，经常会用到hibernate, hibernate 开启二级缓存就有可能用到ehcache, 当然现成的缓存框架很多，比如:ehcache,oscache,jboss cache等。这些缓存框架其实也是可以单独使用的。比如下面用使用ehcache 做的缓存。

Date: 2013-12-30 View: 4056

在前面用 srpng security  hibernate, mysql 做了一个简单的例子，仅仅用户和和角色，用户与角色的关系用数据库来保存，而对资源管理仍然用XML 配置方式来实现，对于某些特殊要求的项目来说，仍然没办法满足要求，于是就有了5张表的 Spring security  的扩展实现。在网上参考过别人很多文章以及博客，但总是没怎么成功过，关键是人家也不提供整个代码下载，所以很多细节不知道。好不容易试验出来，特地放出代码在本文最后下载。

Date: 2013-12-26 View: 5987

开发人员在写sql语句的时候，通常会受面向对象的思维左右之外，还有其他因素也会影响写sql语句的习惯：1. 以往编程的经验2. 定式思维模式3. 心情好坏对于sql 本身来说，与面向对象没有半毛钱的关系，只是因为ORM 的出现，为了简化编程，好像有了关联，但事实上二者一点关系都没有。要写好SQL 语句并不是一件简单的事。在工作中总结了如下需要注意的地方：

Date: 2013-12-25 View: 4101

利用Django orM 可以很方便的写出很多查询，但有时候，我们需要检查这些利用 orM 生成的 SQL 语句是否正确，就需要检查这些ORM 生成的 原生的SQL 语句是否正确。经过测试有如下几种方法

Date: 2013-12-23 View: 6531

spring security 是一个方便的，强大的基于java web 应用的权限框架。总结了入门的一些列文章，以后更新都在这里.

Date: 2013-12-21 View: 8845

利用业余时间初步研究了几天 spring security， 现在是时候做一个阶段性总结了，利用 spring mvc , spring security, hibernate, mysql 实现一个基于数据库的简单权限系统, 功能不复杂，但麻雀虽小，五脏俱全。目标如下：1. 用户和角色存储在数据库中2. 不同的角色访问不同的页面. 如果不没有权限，则出 403 错误页面 (可以参考前面的文章定制一个.), ROLE_USER  角色的用户，只能访问user 页面，而 ROLE_ADMIN 角色的用户可以访问 admin1,admin2 user页面.提供整个程序的代码下载。在本文的最后，应该本文只挑重点的讲，其他的可以看代码.

Date: 2013-12-21 View: 7207

spring security 做的登录程序，不同角色的用户登录之后，可能会跳转到不同的页面，在默认情况下的配置，都是跳转到同一个页面，因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的页面。如何使得不同角色的用户登录后跳转到不同的页面呢？ 至少有两种方法:1. 方法一, 就在 form-login 的 default-target-url 上做处理，比如如果用 spring mvc 的controller 来做的话，就比较容易。2. 方法二, 实现 spring 提供的 AuthenticationSuccessHandler 接口.

Date: 2013-12-18 View: 11277

在使用 spring security 的过程中, 当认证失败的时候，会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.第一种方法, 直接替换 spring security 自身的message properties. 第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息

Date: 2013-12-17 View: 6708

如果用 spring security 做权限检查框架，怎么得到当前登录用户的用户名呢，这是一个必然遇到的问题，一般来说，有三种方法.方法一, SecurityContextHolder + Authentication.getName() 方法二, SecurityContextHolder + User.getUsername()方法三,  UsernamePasswordAuthenticationToken

Date: 2013-12-16 View: 6504

前面一篇文章试验了ROLE_USER,ROLE_ADMIN 不同的权限，当不满足权限的时候，spring security 会出现一个 很丑陋的 403 页面，一点都不友好，所以在很多情况下，需要定制一个 403的页面来显示用户没有权限访问

Date: 2013-12-16 View: 4967

通过前面的学习，已经知道初步用数据库来管理用户的权限，一个最简单的例子，我们用了ROLE_USER 这个角色来控制访问的页面。但在实际应用中，并不是只有这样一个角色的，在一个系统中有多个角色，比如用普通用户，有超级用户，有系统管理员，等等。

Date: 2013-12-15 View: 5302