当前位置：首页 > 实用文档 > 其他范文> 实现基于Spring框架应用的权限控制系统

实现基于Spring框架应用的权限控制系统

时间：2022-05-08 13:26:01 其他范文收藏本文下载本文

实现基于Spring框架应用的权限控制系统（共6篇）由网友“酒酿萝卜皮”投稿提供，以下是小编精心整理的实现基于Spring框架应用的权限控制系统，希望对大家有所帮助。

篇1：实现基于Spring框架应用的权限控制系统

实现基于Spring框架应用的权限控制系统

摘要 Spring框架是一个优秀的多层J2EE系统框架，Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互，并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。

关键词 Spring ；Acegi ；认证；授权

引言

近年来，随着Internet技术的迅猛发展，计算机网络已深入到了人们的工作、学习和日常生活中，于是，怎样构建安全的web应用也成为了当前最热门的话题。Spring是一个基于IoC（Inversion of Control）和AOP（Aspect Oriented Programming）的构架多层J2EE应用系统的框架。Spring框架正在以其优良的特性吸引了越来越多的开发人员的关注，并在大量的系统开发中被使用。然而，现有的Spring框架本身并没有提供对系统安全性的支持，本文通过介绍一种可用于Spring框架中的安全框架Acegi，并对在Spring框架中使用Acegi实现安全用户认证和资源授权控制进行了较深入的研究和扩展，同时给出了可行的解决方案。

Spring框架和Acegi安全框架介绍

1、spring 框架

Spring框架是由Open Source开发的一个优秀的多层J2EE系统框架，它为企业级应用提供了一个非常轻量级的解决方案，大大地降低了应用开发的难度与复杂度，提高了开发的速度。

Spring框架的核心是IoC和AOP。IoC是一种设计模式，即IoC模式。IoC模式进一步降低了类之间的耦合度，并且改变了传统的对象的创建方法，实现了一种配置式的对象管理方式，Spring框架中由IoC容器负责配置性的对象的管理。IoC模式极大的提高了系统开发与维护的`灵活性。

AOP是一种编程模式，它是从系统的横切面关注问题。传统的面向对象编程OOP主要从系统的垂直切面对问题进行关注，对于系统的横切面关注很少，或者说很难关注，这样当考虑到系统的安全性、日志、事务以及其他企业级服务时，OOP就无能为力了，只能在所有相关类中加入类似的系统服务级的代码。AOP为解决系统级服务问题提供了一种很好的方法。AOP将系统服务分解成方面看待，并为类提供一种声明式系统服务方式。Java类不需要知道日志服务的存在也不需要考虑相关的代码。所以，用AOP编写的应用程序是松耦合的，代码的复用性就提高了。

2、Acegi 安全框架

借助于Spring框架，开发者能够快速构建结构良好的WEB应用，但现有的Spring框架本身没有提供安全相关的解决方案。同样来自于Open Source 社区的Acegi安全框架为实现基于Spring框架的WEB应用的安全控制提供了一个很好的解决方案。Acegi本身就是利用Spring提供的IoC和AOP机制实现的一个安全框架，它将安全性服务作为J2EE平台中的系统级服务，以AOP Aspect形式发布。所以借助于Acegi安全框架，开发者能够在Spring使能应用中采用声明式方式实现安全控制。

Acegi安全框架主要由安全管理对象、拦截器以及安全控制管理组件组成。安全管理对象是系统可以进行安全控制的实体，Acegi框架主要支持方法和URL请求两类安全管理对象；拦截器是Acegi中的重要部件，用来实现安全控制请求的拦截，针对不同的安全管理对象的安全控制请求使用不同的拦截器进行拦截；安全控制管理部件是实际实现各种安全控制的组件，对被拦截器拦截的请求进行安全管理与控制，主要组件包括实现用户身份认证的AuthenticationManager、实现用户授权的AccessDecisionManager 以及实现角色转换的RunAsManager。安全管理对象、拦截器以及安全控制管理组件三者关系如图1所示。

Acegi安全框架在基于Spring框架的系统中的应用

1、分析系统安全性需求

首先，需要明确进行安全控制的对象，可为业务方法和URL资源。

其次，需要进一步明确，系统身份认证资料和资源授权信息的数据持久化形式。

2、Acegi安全系统数据库设计

在Acegi框架中支持多种安全信息的持久化方式，可以在配置文件中配置或存放在关系数据库。由于在实际应用中，需求是经常发生变化的。所以，在配置文件中配置是满足不了实际应用需求的。然而，Acegi本身对权限表的设计非常简单，users表{username，password，enabled} 和authorities表{username，authority}，这样简单的设计肯定无法适用复杂的权限需求。为了解决权限管理的复杂性，在这里引入了role（角色）的概念，使得用户和权限分离，一个用户拥有多个角色，一个角色拥有多个相应的权限，这样就更灵活地支持安全策略。

同时，为了更好地配合Acegi安全框架，还引入resource（资源）的概念，资源可分为URL和FUNCTION（方法）两种，一个权限可以对应多个资源。具体的数据库设计见图2。

图1 安全管理对象，拦截器和安全管理组件交互图

图2 Acegi安全控制系统数据库设计

3、认证管理器，授权管理器的配置

实现系统的安全控制，首先需要对系统的安全管理器和授权管理器进行配置，系统进行认证和授权需要获取安全信息，Acegi本身提供了对认证信息的获取机制，在实现认证与授权过程中，系统将主动根据配制信息和相应的信息解释安全信息的读取。图3给出了一个将用户安全信息存储在数据库中的认证管理器的配置示意图。

对应于图示的XML配置文件的代码如下：

/* 配置数据库datasource 和Acegi 的 jdbcDao */

＜bean id=”dataSource” class=”org.springframework.jdbc.datasource.DriverManagerDataSource”＞

＜property name=”driverClassName”＞

＜value＞${jdbc.driverClassName}＜/value＞

＜/property＞

＜property name=”url”＞

＜value＞${jdbc.url}＜/value＞

＜/property＞

图3 认证管理器配制示意图

＜property name=”username”＞

＜value＞${jdbc.username}＜/value＞

＜/property＞

＜property name=”password”＞

＜value＞${jdbc.password}＜/value＞

＜/property＞

＜/bean＞

＜bean id=”jdbcDaoImpl” class=”org.acegisecurity. roviders. dao.jdbc.JdbcDaoImpl”＞

＜property name=”dataSource”＞

＜ref bean=”dataSource”/＞

＜/property＞

＜/bean＞

/*配置用户信息的加密算法*/

＜bean id=”passwordEncoder”

Class=”org.acegisecurity.providers.encoding.Md5passwordEncoder”/＞

/*配置缓存有效时间*/

＜bean id=”userCache” class=”org.acegiSecurity. providers. dao.cache.EhCacheBasedUserCache”＞

…//这里对缓存有效时间进行设置

＜/bean＞

/*配置daoAuthenticationProvider*/

＜bean id=”daoAuthenticationProvider”

class=”org.acegisecurity.providers.dao.DaoAuthenticationProvider”＞

＜property name=”authenticationDao”＞

＜ref local=”JdbcDaoImpl”/＞

＜/property＞

＜property name=”passwordEncoder”＞

＜ref local=” passwordEncoder”/＞

＜/property＞

＜property name=”userCache”＞

＜ref local=” userCache”/＞

＜/property＞

＜/bean＞

/*配置认证管理器*/

＜bean id=”authenticationManager” class=”org.acegisecurity. providers.ProviderManager”＞

＜property name=”providers”＞

＜list＞

＜ref local=”daoAuthenticationProvider”/＞

＜/list＞

＜/property＞

＜/bean＞

授权管理器的配置方法与认证管理器的配置基本类似，这里不再讨论。 4、安全请求拦截器的配置

以上配置完成后，就需要配置安全拦截器。不同的安全管理对象需要使用不同的安全拦截器。对于方法级的安全认证需要使用的拦截器为MethodSecurityInterceptor，而应用于URL资源的安全拦截器为FilterSecurityInterceptor 。其中，MethodSecurityInterceptor拦截器是借助于Spring Aop实现的，而FilterSecurityInterceptor拦截器是借助于Servlet Filter 实现的。本文以URL资源请求的安全拦截器为例说明配置情况。

由于URL资源请求安全拦截是借助于过滤器进行的。因此首先要配置Acegi Servlet过滤器。过滤器类似于AOP Around装备，实现在web资源调用前后进行的一些操作6种过滤器，他们依次构成Servlet过滤器链，依次处理客户请求。需要注意的是过滤器配置的顺序是不能交换的，当不需要使用某个过滤器时，可直接将其删除和注释。过滤器在web.xml中配置形式为

＜filter＞

＜filter-name＞Acegi HTTP Request Security Filter＜/filter-name＞

＜filter-class＞org.acegisecurity.util.FilterToBeanProxy＜/filter-class＞

＜init-param＞

＜param-name＞targetClass＜/param-name＞

＜param-value＞

Org.acegisecurity.intercept.web.SecurityEnforcementFilter

＜/param-value＞

＜/init-param＞

＜/filter＞

＜filter-mapping＞

＜filter-name＞Acigi HTTP Request Security Filter＜/filter-name＞

＜url-pattern＞/*＜/url-pattern＞

＜/filter-mapping＞

在spring applicationContext.xml文件中的配置形式为

＜bean id=”securityEnforcementFilter” class=””＞

＜property name=”filterSecurityInterceptor”＞

＜ref bean=”filterInvocationInteceptor”/＞

＜/property＞

＜property name=”authenticationEntryPoint”＞

＜ref bean=”authenticationProcessingFilterEntryPoint”/＞

＜/property＞

以上代码是SecurityEnforcementFilter的配置，该过滤器对用户是否有权访问web资源作出最后的决定。其它的过滤器的配置类同。

配置完过滤器后，需要对拦截器FilterSecurityInterceptor进行配置，

＜bean id=”filterInvocationInterceptor”

Class=””＞

＜property name=”authenuserCacheticationManager”>1

＜property name=”accessDecisionManager”＞

＜property name=”objectDefinitionSource”＞

＜ref local=“filterObjectDefinitionSource”/＞

＜/property＞

＜bean id=“filterObjectDefinitionSource”

class=“org.xiaohongli.acegi.db.DBFilterObjectDefinitionSource”＞

＜constructor-arg＞＜refbean=“jdbcTemplate”/＞

＜/constructor-arg＞

＜/bean＞

objectDefinitionSource属性定义了那些受保护的URL资源，其中引用了一个本地对象filterObjectDefinitionSource。filterObjectDefinitionSource类从数据库中读取需要保护的URL安全信息，它扩展了PathBasedFilterInvocationDefinition Map类。

同样，实现了另外一个methodObjectDefinitionSource类从数据库中读取需要保护的FUNCTION资源，它扩展了MethodDefinitionMap类。限于篇幅，在这里就不列出具体实现的源代码。

＜bean id=“methodObjectDefinitionSource”

class=“org.xiaohongli.acegi.db.DBMethodObjectDefinitionSource”＞

＜constructor-arg＞＜refbean=“jdbcTemplate”/＞

＜/constructor-arg＞

＜/bean＞

结束语

由于Spring在越来越多的项目中的应用，因此基于Spring应用的安全控制系统的研究就显得非常重要。Acegi提供了对Spring应用安全的支持，然而 Acegi本身提供的实例并不能满足大规模的复杂的权限需求，本文通过扩展Acegi的数据库设计即可满足复杂的权限需求。然而，怎样将Acegi应用到非Spring的系统中，还有待进一步研究。

篇2：Spring框架的事务管理应用分析

Spring框架的事务管理应用分析

摘要介绍了J2EE平台上Java Web开发的Spring框架的原理和特性，对其事务管理方面的应用进行了分析。

关键词 Spring; J2EE; 控制反转; 事务处理

引言

在软件开发中出现过各种各样的框架，开源软件的兴起，使得各种各样的框架纷纷出现，例如，Apache组织下就拥有诸多的框架类产品。框架就是一组协同工作的类，它们为特定类型的软件构筑了一个可重用的设计。然而，传统的框架使得应用程序组件过分依赖于框架中的类，这种耦合度的提高降低了组件的复用性。Spring框架的出现，使得组件之间更松散的耦合成为了可能。

Spring框架简介

Spring框架是一个2月才出现的开源项目，该开源项目起源自Rod Johnson在末出版的《Expert One-on-One J2EE Design and Development》一书中的基础性代码。在该书中，Rod Johnson倡导J2EE实用主义的设计思想，而Spring框架正是这一思想的更全面和具体的实现。Spring框架由一个容器，一个配置和组织组件的框架，和一组内置的为事务、持久化和Web用户接口提供的服务组成。作为一种轻量级的J2EE框架，Spring提供了一种有效的方式来建立和组织J2EE应用程序。

1、Spring特性

IoC(Inversion of Control；控制反转)；又称DI(Dependency Injection；依赖注入)；是面向对象领域新兴的编程思想；也是Spring的`精髓所在。简单地说；IoC就是指程序之间的关系由容器来控制；而不是传统实现中由程序代码直接操控。这也就是所谓“控制反转”的概念所在：控制权由应用代码转到外部容器，控制权的转移，也就是所谓的反转。IoC将控制创建的职责搬进了框架中；并把它从应用代码脱离开来。当使用Spring的IoC容器时只需指出组件需要的对象，在运行时Spring的IoC容器会根据XML配置数据提供给它。

Spring IoC，借助于依赖注入设计模式，使得开发者不用理会对象自身的生命周期极其关系，而且能够改善开发者对模式的使用。对于一个对象的管理不是什么困难，难就难在对整个对象群的管理。依赖注入可以让容器管理对象，即“Don’t call me, I will call you”。这样对象本身的生命周期以及对象之间的关系就不再让开发者费神了。

Spring AOP，借助于Spring实现拦截器，开发者能够实现以声名方式使用企业级服务，比如安全性服务、事务服务。AOP 合理的补充了OOP，借助于Spring AOP，开发者能够高效的使用J2EE服务。

Spring服务抽象，借助于各种J2EE API抽象，使得开发者能够一致地使用J2EE 技术，而不管具体是使用什么J2EE API，借助于Spring服务抽象，使代码大大减少，满足“更少代码，更少BUG”的软件设计原则。

Spring IoC+Spring AOP+Spring服务抽象，一起形成Spring，这样一个有机体，使构建轻量级J2EE成为可能。

Spring提供的事务管理

Spring提供的事务管理可以分为两类：编程式的和声明式的。编程式的，比较灵活，但是代码量大，存在重复的代码比较多；声明式的比编程式的更灵活方便。

1、传统使用JDBC的事务管理

以往使用JDBC进行数据操作，使用DataSource，从数据源中得到Connection，我们知道数据源是线程安全的，而连接不是线程安全的，所以对每个请求都是从数据源中重新取出一个连接。一般的数据源由容器进行管理，包括连接池。例如TOMCAT，WEBSPHERE，WEBLOGIC等这些J2EE商业容器都提供了这个功能。

以往的我们使用JDBC在写代码时，事务管理可能会是这样：

Connection conn = null;

try{

conn = DBConnectionFactory.getConnection;

conn.setAutoCommit(false);

//do something

conn.commit; //commit transcation

}catch(Exception e){

conn.rollback();

}

finally{

try{

conn.close();

} catch(SQLException se){ //do sth.}

//close ResultSet,PreparedStatement,Connection

//notice:Maybe ocurr Exception when u close rs,pstmt,conn

}

按照以往的思路来写代码，代码量比较长，而且容易疏忽，忘掉一些try/catch，引发一些异常无法catch，虽然有时候我们会写DBTool类，来关闭这些资源，并且保证在关闭这些资源时，不向外抛异常，但是这样做会导致额外的麻烦。

2、Spring提供的编程式的事务处理

Spring提供了几个关于事务处理的类：TransactionDefinition //事务属性定义

TranscationStatus //代表了当前的事务，可以提交，回滚。

PlatformTransactionManager这个是spring提供的用于管理事务的基础接口，其下有一个实现的抽象类AbstractPlatformTransactionManager，我们使用的事务管理类例如DataSourceTransactionManager等都是这个类的子类。

我们使用编程式的事务管理流程可能如下：

(1) 声明数据源。

(2) 声明一个事务管理类，例如：DataSourceTransactionManager,HibernateTransactionManger,JTATransactionManager等

(3) 在我们的代码中加入事务处理代码：

TransactionDefinition td = new TransactionDefinition();

TransactionStatus ts = transactionManager.getTransaction(td);

try{

//do sth

transactionManager.commit(ts);

}catch(Exception e){transactionManager.rollback(ts);}

使用Spring提供的事务模板TransactionTemplate：

void add()

{

transactionTemplate.execute( new TransactionCallback(){

pulic Object doInTransaction(TransactionStatus ts)

{ //do sth}

}

TransactionTemplate也是为我们省去了部分事务提交、回滚代码；定义事务模板时，需注入事务管理对象。

3、Spring声明式事务处理

Spring声明式事务处理也主要使用了IoC，AOP思想，提供了TransactionInterceptor拦截器和常用的代理类TransactionProxyFactoryBean，可以直接对组件进行事务代理。

使用TransactionInterceptor的步骤：

（1）定义数据源，事务管理类

（2）定义事务拦截器,例如：

＜bean id = “transactionInterceptor”

class=“org.springframework.transaction.interceptor.TransactionInterceptor”＞

＜property name=“transactionManager”＞＜ref bean=“transactionManager”/＞＜/property＞

＜property name=“transactionAttributeSource”＞

＜value＞

com.test.UserManager.*r=PROPAGATION_REQUIRED

＜/value＞

＜/property＞

＜/bean＞

（3）为组件声明一个代理类：ProxyFactoryBean

＜bean id=“userManager” class=“org.springframework.aop.framework.ProxyFactoryBean”＞

＜property name=“proxyInterfaces”＞＜value＞com.test.UserManager＜/value＞＜/property＞

＜property name=“interceptorNames”＞

＜list＞

＜idref local=“transactionInterceptor”/＞

＜/list＞

＜/property＞

＜/bean＞

使用TransactionProxyFactoryBean：

＜bean id=“userManager”

class=“org.springframework.transaction.interceptor.TransactionProxyFactoryBean”＞

＜property name=“transactionManager”＞＜ref bean=“transactionManager”/＞＜/property＞

＜property name=“target”＞＜ref local=“userManagerTarget”/＞＜/property＞

＜property name=“transactionAttributes”＞

＜props＞

＜prop key=“insert*”＞PROPAGATION_REQUIRED＜/prop＞

＜prop key=“update*”＞PROPAGATION_REQUIRED＜/prop＞

＜prop key=“*”＞PROPAGATION_REQUIRED,readOnly＜/prop＞

＜/props＞

＜/property＞

＜/bean＞

TransactionProxyFactoryBean只是为组件的事务代理，如果我们要给组件添加一些业务方面的验证等，可以使用TransactionTemplate加拦截器方式，为组件添加多个拦截器，spring AOP中提供了三类Advice,即前增强，后增强，抛出异常时的增强，可以灵活使用。

结束语

Spring可以简单的把普通的java class纳入事务管理，声明性的事务操作起来也很容易。有了Spring之后，声明性事务不再是EJB独有，我们不必为了获得声明性事务的功能而去忍受EJB带来的种种不便。Spring还提供了惟一的事务管理抽象，它能够在各种底层事务管理技术(如JTA或者JDBC)之上提供一个一致的编程模型。

篇3：spring框架学习方法介绍

spring框架学习方法

针对Spring的学习，第一步就是理解IoC和AOP，这可以说是基础。

IoC控制反转，对象创建责任的反转。我们知道，Spring中的BeanFacotory是IoC容器的核心接口，负责实例化、定位、配置应用程序中对象及监理这些对象间的依赖。XmlBeanFacotory实现BeanFactory接口，通过获取xml配置文件数据，组成应用对象及对象间的依赖关系。

顺便说一下，在Spring中有三种注入方式，第一种是set注入，第二种是接口注入，还有一种是构造方法注入。

AOP面向切面编程，也就是纵向的编程。在OOP面向对象的使用中，无可避免的会出现代码重复，而且使用面向对象的编程方式，这种重复无法避免，比如用户权限判断中，根据相应的权限执行相应的方法;在servlet中设置编码格式时，同样相同的代码出现很多次，而且还根业务无关，很容易忘记写，结果运行的时候就出现乱码拉。这种重复代码不仅使编码麻烦，而且还不容易维护。而AOP则将这些代码整理起来，将解决某个切面问题的代码单独的放在某个模块中，然后再织入到程序中。

Spring框架中AOP的使用步骤，第一步拷贝jar包，第二步spring配置文件中增加命名空间和约束文件，第三步写被代理的类和扩展类第四步由配置文件声明。

弄清楚了IoC和AOP之后，要学习的是SpringMVC。想要弄清楚Spring是怎么配置的，就要学会Servlet和JSP。学习Servlet是一定不能省的，现在流行的SpringMVC和Struts2都是基于Servlet的，Servlet是MVC模型最为基本的表现形态。只有深入了解Servlet才能理解后边的新技术。

我们在浏览器点击链接和按钮产生的消息不是发送给Servlet的，而是发送给web容器的。Web容器接收消息后转交给Servlet处理。而web容器和Servlet的交流依赖于Servlet接口。Servlet是一种接口规范，所以只要我们编写的Java类符合Servlet规范，那么就能被Web容器识别并被容器管理。Servlet容器通过向方法的参数赋值HttpServletRequest或者HttpServletResponse传递来实现请求和响应。

JSP是面向服务器的。我们在写JSP时预设客户端是浏览器，JSP就是一个Servlet。

Spring框架

1.什么是spring框架

spring是J2EE应用程序框架，是轻量级的IoC和AOP的容器框架，主要是针对javaBean的生命周期进行管理的轻量级容器，可以单独使用，也可以和Struts框架，ibatis框架等组合使用。

2.架构概述

1)IoC(Inversion of Control)控制反转，对象创建责任的反转，在spring中BeanFacotory是IoC容器的核心接口，负责实例化，定位，配置应用程序中的对象及建立这些对象间的依赖。XmlBeanFacotory实现BeanFactory接口，通过获取xml配置文件数据，组成应用对象及对象间的依赖关系。

spring中有三种注入方式，一种是set注入，一种是接口注入，另一种是构造方法注入。

2)AOP面向切面编程

aop就是纵向的编程，如下图所示，业务1和业务2都需要一个共同的操作，与其往每个业务中都添加同样的代码，不如写一遍代码，让两个业务共同使用这段代码。

spring中面向切面变成的实现有两种方式，一种是动态代理，一种是CGLIB，动态代理必须要提供接口，而CGLIB实现是有继承。

框架优点

轻量级的容器框架没有侵入性

使用IoC容器更加容易组合对象直接间关系，面向接口编程，降低耦合

Aop可以更加容易的进行功能扩展，遵循ocp开发原则

创建对象默认是单例的，不需要再使用单例模式进行处理

缺点：业务功能依赖spring特有的功能，依赖与spring环境。

篇4：spring框架学习方法介绍

spring框架学习方法

针对Spring的学习，第一步就是理解IoC和AOP，这可以说是基础。

顺便说一下，在Spring中有三种注入方式，第一种是set注入，第二种是接口注入，还有一种是构造方法注入。

Spring框架中AOP的使用步骤，第一步拷贝jar包，第二步spring配置文件中增加命名空间和约束文件，第三步写被代理的类和扩展类第四步由配置文件声明。

JSP是面向服务器的。我们在写JSP时预设客户端是浏览器，JSP就是一个Servlet。

Spring框架

1.什么是spring框架

2.架构概述

spring中有三种注入方式，一种是set注入，一种是接口注入，另一种是构造方法注入。

2)AOP面向切面编程

spring中面向切面变成的实现有两种方式，一种是动态代理，一种是CGLIB，动态代理必须要提供接口，而CGLIB实现是有继承。

使用spring框架的理由

在不使用spring框架之前，我们的service层中要使用dao层的对象，不得不在service层中new一个对象。如下：

//dao层对象

public class UserDao{

publicvoid insert(User user){}

}

//service层对象

public classUserService{

publicvoid insert(User user){

UserDaouserdao = new UserDao;

userdao.insert(user);

}

存在的问题：层与层之间的依赖。

使用框架后：

//dao层对象

public class UserDao{

publicvoid insert(User user){}

}

//service层对象

public classUserService{

privateUserDao userdao;

publicUserDao getUserdao() {

returnuserdao;

}

publicvoid setUserdao(UserDao userdao) {

this.userdao= userdao;

}

publicvoid insert(User user){

userdao.insert(user);

}

service层要用dao层对象需要配置到xml配置文件中，至于对象是怎么创建的，关系是怎么组合的都交给了spring框架去实现。

框架优点

轻量级的容器框架没有侵入性

使用IoC容器更加容易组合对象直接间关系，面向接口编程，降低耦合

Aop可以更加容易的进行功能扩展，遵循ocp开发原则

创建对象默认是单例的，不需要再使用单例模式进行处理

缺点：业务功能依赖spring特有的功能，依赖与spring环境。

篇5：基于Spring框架的WebGIS应用研究

基于Spring框架的WebGIS应用研究

针对基于B/S架构的组件式WebGIS应用系统开发方式中存在的组件之间的高侵入与紧耦合等缺点,本文将Spring框架引入到WebGIS应用系统中,提出了利用Spring IOC容器以声明的'方式将连接GIS服务器的连接对象注入其他GIS组件之中,并将GIS组件注入Web组件之中和应用Spring AOP技术完成将客户端的屏幕坐标转化为地图坐标的GIS数据预处理.这种方案能在一定程度上降低GIS组件之间,以及GIS组件与Web组件之间的耦合度,从而提高WebGIS应用系统的可重用度和易维护性之目的.

作者：张咏新李大军刘鸿剑 ZHANG Yong-xin LI Da-jun LIU Hong-jian 作者单位：东华理工大学地球科学与测绘工程学院,江西抚州,344000 刊名：测绘科学 ISTIC PKU英文刊名：SCIENCE OF SURVEYING AND MAPPING 年，卷(期)： 34(5) 分类号：P208 关键词：网络地理信息系统 Spring 控制反转面向方面编程