一個Web Application系統架構 (Spring + Struts + Hibernate)

近期使用這三套framework作系統，系統架構如下:

其中使用的Design Pattern:

MVC:

To separate core business model functionality from the presentation and control logic that uses this functionality. Such separation allows multiple views to share the same enterprise data model, which makes supporting multiple clients easier to implement, test, and maintain.

Front Controller

Use a controller as the initial point of contact for handling a request. The controller manages the handling of the request, including invoking security services such as authentication and authorization, delegating business processing, managing the choice of an appropriate view, handling errors, and managing the selection of content creation strategies.

DAO(Data Access object)

To abstract and encapsulate all access to the data source. The DAO manages the connection with the data source to obtain and store data.

如果同時運用這三個application framework，這樣的架構算是很常見。

Pros:
運用struts前端控制器(front controller)來集中管理頁面導引
Struts custom tag來強化 JSP的不足
用Spring將業務邏輯（Service）部份從Struts Action中分離出來，Action只負責收集使用者輸入與傳送頁面所需資料。
業務邏輯部份比較複雜可以單獨在不需要載入application server的情況下進行測試，可測試性提高。

Cons:
同時運用3種framework，對團隊的技術能力門檻較高。

Future:
因為單純使用 JSP 與 tag仍是server端的方式，會使互動性較差，應整合Ajax技術如ZK等Java framework，不需額外學習其他語言。
使用Spring 的MVC module取代Struts可以減少一個framework使用。

留言

這個網誌中的熱門文章

Code Complete, 2ed (中譯：軟體建構之道) 讀後心得

Code Complete, 2ed (中譯：軟體建構之道) 讀後心得雖然以前在學校有修過軟體工程，但是說實在現在我對建構軟體的整個概念都來自於兩本書：「人月神話」(The Mythical Man-Month)、Code Complete[1]。我畢業後第一份工作是軟體研發工程師，我們公司所開發的系統大約有近百位工程師共同維護，當然各有依功能與專業知識將系統劃分不同的區塊來維護，在面對大型的系統與這麼多人寫程式是以前在學校沒有遇過的，因此也開始思考怎樣才是好的軟體開發方式。從大學好友那探聽到了Code Complete這本書，花了上千元買了英文版，（現在中文版已出，簡體版聽說只要三分之一的價錢）認真讀了幾篇之後，真是如獲至寶，於是自己讀過後，還跟同事組成讀書會一同研討這本書。作者 Steve McConnell (個人Blog http://www.stevemcconnell.com/ )著作不算量大，但是我看過的幾本質量都很好，印象中他曾經在微軟工作過，後來成立一家軟體顧問公司 Construx Software 。這本書(書本網站 http://cc2e.com/Default.aspx )的討論主題很廣泛，但是並不空泛，從最小的、最基本的如何寫出好的程式，例如函式(routine)、註解 (comment)、變數的命名等，也談整個軟體建構的過程除錯、測試，最後也談到軟體工程師個人能力與技術生涯的發展，算是各方面都有提及。但是我比較建議有半年以上的實際程式經驗來讀這本書比較適合，我自認為如果我在學生時代接觸本書，可能沒有什麼太大的感觸，因為面對的都是小格局、人數少的小系統，書中所探討的原則與例子，很多時候沒有團隊開發或大型系統的經驗，很難體會。但稍有經驗的人，看完之後保證在程式撰寫與軟體開發方面的觀念會有很大的提昇。 Table of Content Laying the Foundation 1 Welcome to Software Construction 2 Metaphors for a Richer Understanding of Software Development 3 Measure Twice, Cut Once: Upstream Prerequisites 4 Key

閱讀完整內容

ZK 與響應式網頁設計（RWD）

響應式網頁設計 (RWD) 就現今而言應該是許多網站必備的條件之一，ZK 框架可以幫你從一個抽象層次較高的角度滿足 RWD，不需要了解 CSS Media Query 的細節。元件層級元件層級的 RWD 是由元件內部自動完成的。每個 ZK 元件都能區分瀏覽器的種類，因此會自動依據桌上型或行動裝置瀏覽器來自動調整元件的外觀，不需開發者介入，例如 datebox 在桌面瀏覽器會跳出小月曆：在手機瀏覽器就會自動變成下方滾動條：頁面層級頁面層級的 RWD 因為牽涉到版面設計，因此無法靠元件自動完成，因為畢竟每個頁面需要的版面設計皆不相同，這通常不是一個技術性的決定，而是政策性或設計性上的決定，因此 ZK 提供一些工具讓你實現 RWD。以下根據你想要達成的效果，概述你可用的工具。寬度、版面自動調整如果你想要做出的效果是，畫面內各區域自動調整寬度，較窄時調整位置，我非常推薦搭配 Bootstrap Grid 與 ZK 一同使用，因為易於整合。使用 Grid system 只要在 div 套上 CSS class，如 col-md-4 ，因此跟 ZK 整合很容易，不需要特別的設定與程式。元件變換如果你希望畫面寬、窄時，各用不同的元件來顯示，例如側邊欄在畫面變窄時消失並換成小的選單圖示，這時元件本身當然無法得知要做這樣的轉換，你可以透過 onClientInfo 事件或 @MatchMedia 來偵測畫面寬度變化，並針對該變化調整畫面元件。更多細節可以參考以下資源： Use Bootstrap with ZK: Responsive Admin Template 範例專案線上展示

閱讀完整內容

innerHTML 的安全風險

問題若你要實作一個使用者輸入的功能，並把輸入的內容顯示在網頁上時，應避免把使用者輸入的值直接指定給某個 element 的 innerHTML 。因為若是使用者輸入包含 HTML、JavaScript， innerHTML 就會解析並執行： var userInput = '<img src="javascript:alert("XSS")">' element . innerHTML = userInput ; 因此可能 user A 的惡意輸入，會被系統顯示到 user B 的畫面上，進而執行特定成程式碼而造成 XSS 攻擊。解法一般會先想到 encode HTML，但是如果只是要顯示文字，將使用者輸入值指定給 textContent 會更簡單，無需 encode，該值會被當成純文字處理，並不會執行 javascript。 var userInput = '<img src="javascript:alert("XSS")">' element . textContent = userInput ;

閱讀完整內容

無垠天際

搜尋此網誌