Diff/SpringMVC/Struts2
- J2EE最常用的兩個前端MVC框架,過去屬于Struts2,未來則是SpringMVC的
- 從以下方面對比兩個框架的不同之處
攔截級別
Struts2是類級別的攔截, 一個類對應(yīng)一個request上下文,SpringMVC是方法級別的攔截磺芭,一個方法對應(yīng)一個request上下文,而方法同時又跟一個url對應(yīng),所以說從架構(gòu)本身上SpringMVC就容易實現(xiàn)restful url,而struts2的架構(gòu)實現(xiàn)起來要費勁醉箕,因為Struts2中Action的一個方法可以對應(yīng)一個url钾腺,而其類屬性卻被所有方法共享,這也就無法用注解或其他方式標識其所屬方法了讥裤。
數(shù)據(jù)獨立性
由上邊原因放棒,SpringMVC的方法之間基本上獨立的,獨享request response數(shù)據(jù)己英,請求數(shù)據(jù)通過參數(shù)獲取间螟,處理結(jié)果通過ModelMap交回給框架,方法之間不共享變量剧辐,而Struts2搞的就比較亂寒亥,雖然方法之間也是獨立的,但其所有Action變量是共享的荧关,這不會影響程序運行,卻給我們編碼 讀程序時帶來麻煩褂傀,每次來了請求就創(chuàng)建一個Action忍啤,一個Action對象對應(yīng)一個request上下文。
內(nèi)存損耗
由于Struts2需要針對每個request進行封裝,把request同波,session等servlet生命周期的變量封裝成一個一個Map鳄梅,供給每個Action使用,并保證線程安全未檩,所以在原則上戴尸,是比較耗費內(nèi)存的。
攔截器機制
攔截器實現(xiàn)機制上冤狡,Struts2有以自己的interceptor機制孙蒙,SpringMVC用的是獨立的AOP方式,這樣導(dǎo)致Struts2的配置文件量還是比SpringMVC大悲雳。
入口的不同
SpringMVC的入口是servlet挎峦,而Struts2是filter(這里要指出,filter和servlet是不同的合瓢。以前認為filter是servlet的一種特殊實現(xiàn))坦胶,這就導(dǎo)致了二者的機制不同,這里就牽涉到servlet和filter的區(qū)別了晴楔。
對Ajax的支持
SpringMVC集成了Ajax顿苇,使用非常方便,只需一個注解@ResponseBody就可以實現(xiàn)税弃,然后直接返回響應(yīng)文本即可(只支持異步調(diào)用)岖圈,而Struts2攔截器集成了Ajax,在Action中處理時一般必須安裝插件或者自己寫代碼集成進去钙皮,使用起來也相對不方便蜂科。
驗證機制
SpringMVC驗證支持JSR303,處理起來相對更加靈活方便短条,而Struts2驗證比較繁瑣导匣,感覺太煩亂。
和Spring關(guān)系
spring MVC和Spring是無縫的茸时。從這個項目的管理和安全上也比Struts2高(當然Struts2也可以通過不同的目錄結(jié)構(gòu)和相關(guān)配置做到SpringMVC一樣的效果贡定,但是需要xml配置的地方不少)。
設(shè)計思想
Struts2更加符合OOP的編程思想可都, SpringMVC就比較謹慎缓待,在servlet上擴展(個人認為這是個好處)。
開發(fā)效率和性能
SpringMVC開發(fā)效率和性能高于Struts2渠牲。SpringMVC可以認為已經(jīng)100%零配置旋炒。
Struts2優(yōu)缺點
優(yōu)點
(1) 實現(xiàn)了MVC模式,層次結(jié)構(gòu)清晰签杈,使程序員只需關(guān)注業(yè)務(wù)邏輯的實現(xiàn)瘫镇。
(2) 豐富的標簽庫,大大提高了開發(fā)的效率。
(3) Struts2提供豐富的攔截器實現(xiàn)铣除。
(4) 通過配置文件谚咬,就可以掌握整個系統(tǒng)各個部分之間的關(guān)系。
(5) 異常處理機制尚粘,只需在配置文件中配置異常的映射择卦,即可對異常做相應(yīng)的處理。
(6) Struts2的可擴展性高郎嫁。Struts2的核心jar包中由一個struts-default.xml文件秉继,在該文件中設(shè)置了一些默認的bean,resultType類型,默認攔截器棧等行剂,所有這些默認設(shè)置秕噪,用戶都可以利用配置文件更改,可以更改為自己開發(fā)的bean厚宰,resulttype等腌巾。因此用戶開發(fā)了插件的話只要很簡單的配置就可以很容易的和Struts2框架融合,這實現(xiàn)了框架對插件的可插拔的特性铲觉。
(7) 面向切面編程的思想在Strut2中也有了很好的體現(xiàn)澈蝙。最重要的體現(xiàn)就是攔截器的使用,攔截器就是一個一個的小功能單位撵幽,用戶可以將這些攔截器合并成一個大的攔截器灯荧,這個合成的攔截器就像單獨的攔截器一樣,只要將它配置到一個盐杂、Action中就可以逗载。
缺點
(1) Struts2中Action中取得從jsp中傳過來的參數(shù)時還是有點麻煩×戳遥可以為Struts2的Action中的屬性配置上Getter和Setter方法厉斟,通過默認攔截器,就可以將請求參數(shù)設(shè)置到這些屬性中强衡。如果用這種方式擦秽,當請求參數(shù)很多時,Action類就會被這些表單屬性弄的很臃腫漩勤,讓人感覺會很亂感挥。還有Action中的屬性不但可以用來獲得請求參數(shù)還可以輸出到Jsp中,這樣就會更亂越败。假設(shè)從JSP1中獲得了參數(shù)money=100000触幼,但是這個Action還要輸出到JSP2中,但是輸出的格式卻不同眉尸,money=100,000域蜗,這樣這個Action中的money中的值就變了巨双。
(2) 校驗還是感覺比較繁瑣噪猾,感覺太煩亂霉祸,也太細化了,如果校驗出錯的只能給用戶提示一些信息袱蜡。如果有多個字段丝蹭,每個字段出錯時返回到不同的畫面,這個功能在Strut2框架下借助框架提供的校驗邏輯就不容易實現(xiàn)坪蚁。
(3) 安全性有待提高奔穿。Struts2曝出2個高危安全漏洞,一個是使用縮寫的導(dǎo)航參數(shù)前綴時的遠程代碼執(zhí)行漏洞敏晤,另一個是使用縮寫的重定向參數(shù)前綴時的開放式重定向漏洞贱田。這些漏洞可使黑客取得網(wǎng)站服務(wù)器的“最高權(quán)限”,從而使企業(yè)服務(wù)器變成黑客手中的“肉雞”嘴脾。
