Web端使用ajax+HTML是否可行?

后台使用Spring+Hibernate,前端使用dwr或者buffalo在HTML中直接调用spring管理的业务逻辑类,安全通过aop在调用前做验证。

有成功案例否?

谢谢回答
[b]问题补充:[/b]
呵呵,session通过dwr或buffalo都可以取到的,他们也是使用ThreadLocal的。

我的问题关键是框架只使用HTML+ajax+Spring+Hibernate,是否有成功案例,以及这样做会有哪些缺陷?

谢谢jasongreen的回答!到时如果没有更好的,我一定把分给你。

5个回答

你的问题正好是我研究的方向.
看我的blog
[url]http://achun.iteye.com/admin/categories/33268[/url]
案例:
[url]http://www.91mh.net[/url]
虽然只是一个雏形,但是解决方案和逻辑关系都明晰了.

aop层要有能够获取当前调用者的session是关键,因为用户信息,一般保存在session里。要在aop里直接获取当前request的session,有点麻烦,但是有办法。

写一个Filter 过滤所有request,并把request保存在 ThreadLocal 变量中,这个ThreadLocal变量要是 public static 的。

在aop层从ThreadLocal变量(因为是静态,所以可以直接访问)获取当前的request,从request中getSession()。

一定要用ThreadLocal,并且要用Filter,因为Web容器可能复用闲置的线程,而不是一个Request一个线程。

如果不明白可以email我。帖子留言,没提醒的。

[url]http://achun.iteye.com/category/33268[/url]
前面竟然给了管理地址, :oops:

成功案例很多,我去年就完成过2个。

缺陷很明显,就是ajax的安全性问题,这些类似dwr的框架很好用很好学
但是有很大的安全隐患,看你的应用是哪些类别的。

不是所有应用都适合ajax。

对于楼上说的安全性问题,
我认为那不是ajax的安全性问题,是怎么用ajax的问题。
一句话,就是没有用好。
[url=http://achun.iteye.com/blog/200417]降低前后台业务逻辑上的耦合度,前后台细粒度数据通讯的方法[/url]
[url=http://achun.iteye.com/blog/206878]nicEdit inline,让我们重新考虑提交的数据来源[/url]
看看我的这几篇文章。
要想很好的解决一个应用问题,必须要下很大功夫的,纯靠别人提供的框架是不够的,必须有自己的一些东西。
当然偶也认同不是所有应用都适合ajax。万金油这个东西是不存在的。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问