J2EE基础知识点复习4

1、安全容器提供两类安全：1、声明式安全（Declarative security）：通过使用开发描述（deployment descriptors）或者注释（annotations）来实现一个应用组件的安全要求；Deployment descriptors对于一个应用来说是外在的，包括了具体描述安全角色和访问要求向具体的环境安全角色、用户和策略的映射关系（1）使用表单/浏览器/客户证书（2）把安全配置情况存储在配置描述文件中角色、访问控制、身份认证要求Web.xml（3）优先选择的模式2、编程式安全（Programmatic security）：嵌入在应用中被用来作出安全决策；Programma

2、tic security 在只使用声明式安全不足以表现安全模型的时候适用（1）细粒度的编程安全性（2）HttpServletRequest接口getAuthType();getRemoteUser();getUserPrincipal();isuserInRole();部署文件中包含哪些信息为Web应用确定具体的授权机制，在应用部署描述中声明login-config 元素 ，其子元素auth-method配置了Web应用的授权机制，元素的内容必须是BASIC,DIGEST, FORM, CLIENT-CERT, 或者一个供应商特定的认证机制 框架hibernate 三种配置方式。Hiberna

3、te配置文件一般放到CLASSPATH环境指定的路径的根目录，但事实上可以放到任何路径下1、用XML文件配置Hibernate（默认配置文件hibernate.cfg.xml）2、用属性文件配置Hibernate（属性文件名为perties）3、用编程方式配置Hibernate（步骤：建立会话工厂、建立实体Bean、建立映射文件、通过注释映射、建立添加记录的Action类）spring，核心容器，beanfactory类的作用1、核心容器：提供的基础功能所有模块都建立在核心容器之上，容器规定如何创建、配置、管理Bean，以及一些具体细节。（1）BeanFactory类，是所有基于Spring框

4、架系统的核心；采用了工厂模式来实现IoC，将系统配置和依赖关系从代码中独立出来。使Spring成为容器。（2）应用上下文模块（Application Context）：扩展了BeanFactory，添加了对国际化，系统生命周期事件及验证的支持；使Spring成为框架（3）建立在应用上下文模块基础上，提供适合Web系统的上下文2、BeanFactory的作用：负责创建并维护Bean实例；可配置的项目：（1）Bean属性值及依赖关系（对其他Bean的引用）（2）Bean创建模式（是否Singleton模式，即是否只针对指定类维持全局唯一地实例）（3）Bean初始化和销毁方法（4）Bean的依赖关系

5、Orm框架支持1、Spring在资源管理，DAO实现支持以及事务策略等方面提供了与 Hibernate、JDO、Oracle TopLink、iBATIS SQL Mappings 以及 JPA 的集成;所有这些支持，都遵循Spring通用的事务和DAO异常体系2、有两种不同的整合风格：（1）使用Spring提供的DAO模板（2）直接使用Hibernate/JDO/TopLink等工具的原生API编写DAO无论采取哪种风格，这些DAO都可以通过IoC进行配置，并参与到Spring的资源和事务管理中去Spring如何通过配置文件配置bean1、applicationContext.xml： Spring bean 配置文件2、以Bean的方式定义JDBC DataSource、Hibernate SessionFactory如下所示：com.mysql.jdbc.Driver jdbc:mysql:/localhost:3306/abcdef root 结合struts 两个版本，了解每个版本实现mvc结构是怎样的，区别1、区别：ActionServlet被过滤器替代；（1）Struts2没有任何的动作表单（Action Form），HTML表单被直接映射成为一个POJO，（2）Struts2不再需要创建一个数据的传输对象。维护更加简单；（3