2. JSP页面
    与用户相关的JSP页面包括用户列表和用户信息。head及foot等通用信息放置在head.jsp、foot.jsp中，因此userList.jsp及userForm.jsp只包含与业务相关的标签。下面介绍主要的标签功能：
    <logic:messagesPresent>：判断指定的消息是否存在。若指定message属性为true，则从request范围内 检索属性key为Globals.MESSAGE_KEY的ActionMessages对象。若不指定属性，则默认检索属性key为 Globals.ERROR_KEY的ActionMessages对象。在本系统中一个检索Success消息，一个检索Error消息。
    <fmt:message>：JSTL标签。用于输出Resource Bundle中的一条消息。
    <bean:struts>：用于检索Struts框架内在的对象，如ActionFormBean、ActionForward、 ActionMapping。在这里用于在JSP页面上定义一个ActionForward 变量以方便其它地方的引用。forward为struts-config.xml中定义的global-forward。
    <c:set>：JSTL标签。用于定义一个变量，以方便其它地方的引用。
    <c:out>：JSTL标签。用于在页面上显示一个EL表达式的值，如显示<c:set>定义的变量。EL是JSTL采用的简单的表达式语言，该语言提供一个访问和操作应用程序数据的简单方式。
    <c:if><c:when><c:forEach><c:choose>：JSTL标签。用于处理条件的标记，根据特定的逻辑条件来控制输出网页内容，或者循环遍历集合中的所有元素。
    <display>：Display Tag的标签，用于显示控制层返回的List。可以方便的定制表格是否分页、对列排序、导出数据等。
    <html:form>：用来定义HTML表单。Struts的HTML标签可以和标准的HTML元素完成相同的功能，Struts框架能够把表单中的数据自动映射到相应的ActionForm Bean中。
    <html:text><html:password><html:hidden>：在表单上生成相应的HTML元素。
    <html:submit><html:cancel>：在表单上生成提交按钮和取消按钮。当用户按下按钮时，将产生一个提交事 件或取消事件，由Action类捕获。本系统中<html:submit><html:cancel>的属性相同（均为 method），用户按下提交按钮或取消按钮后执行哪个方法由lookupMethods.properties决定。
    <html-el:multibox>：在表单上生成HTML的CheckBox标签。html-el使用了JSTL扩展，可以使用EL表达式。
    <html:messages><html:errors>：用于在网页中输出消息。<html:errors>用 于输出错误消息，本系统中用于显示表单中字段级的错误信息，<html:messages>显示全局的消息。
    自定义标签：
    在你最初运行ant new时，AppFuse就会根据你键入的项目名自动生成一个标签文件，在userForm.jsp中你会看到这个标签。
    <YOURAPPNAME:label>：它用于显示表单输入域前的提示文本，对文本添加了一些特别的样式，如在必填项前自动加"*"号等。
    <YOURAPPNAME:country>：userForm中有设置国家一项，该标签用于显示国家的下拉列表。
    <YOURAPPNAME:constants>：用于在页面上显示常量类org.appfuse.Constants中的常量的值。

3. ActionForm Bean
    ActionForm Bean是Struts提供的表单数据传输对象，用于在视图层和控制层之间传递HTML表单数据。控制层可以从ActionForm Bean中读取用户输入的表单数据，也可以把来自模型层的数据存放到ActionForm Bean中，然后把它返回给视图。
    User表单的ActionForm Bean为UserForm。UserForm继承BaseForm。BaseForm是ActionForm的子类对象，扩展了三个通用方法： toString()、equals(Object o) 和hashCode()。并定义了一个验证，用于允许用户在点击"删除"或"取消"按钮时表单无须验证。
    UserForm中定义了与用户信息表单中的字段对应的属性。

4. Validator验证框架
    Validator验证框架负责数据验证，采用基于XML的配置文件来配置验证规则。其相关的文件有：
    validation.xml：针对具体的Struts表单，为ActionForm配置所需的验证规则。
    validator-rules.xml：框架自带文件，包含了一组通用的验证规则。
    validator-rules-custom.xml：自定义验证规则。本系统中定义了验证两个指定的输入域值是否相等的规则。用于验证密码和确认密码 是否相等。其实将这个方法稍微修改一下，把“=”变为“<、>”就可以验证一个域不能大于/小于另外一个域，非常的实用。
    Resource Bundle：定义验证失败时显示的提示文本。Resource Bundle 中以errors为前缀的Key绝大部分用于Validator的错误提示。
    下面是在validation.xml 中配置的userForm验证规则
      <form name="userForm">
              <field property="username"
                     depends="required">

                  <arg0 key="userForm.username"/>
              </field>
    ……………………………
    </form>
    该配置通过depends="required"定义了userForm的username字段即用户名是必填项。
    <arg0 key="userForm.username"/>声明了该字段所对应的文本在Resource Bundle中的Key。Validator会在Resource Bundle中寻找errors.required对应的文本：'{0}' 为必填项，将userForm.username对应的文本带入{0}。如用户没有填写该项，Validator会提示“'用户名' 为必填项”的消息。
    validation.xml中使用正则表达式定义了一些简单的全局的规则，如电话号码的格式等。
    默认情况下，Validator框架在Web服务器端执行表单验证。validator-rules.xml里已经定义了客户端JavaScript的生成规则，可以在JSP网页中生成JavaScript脚本。需要进行客户端验证时，在JSP中包含：
    <html:javascript formName="userForm" cdata="false"
      dynamicJavascript="true" staticJavascript="false"/>
    <script type="text/javascript"
      src="<c:url value="/scripts/validator.jsp"/>"></script>
    并在<html:form>中定义onsubmit事件：
    onsubmit="return validateUserForm(this)"
    在userForm表单的提交和取消按钮中包含了onclick="bCancel=false"事件。bCancel是Validator定义的是否进行验证的变量。当用户点击删除或取消按钮时，表单无须验证，此时bCancel= true。

    AppFuse实现的最主要的功能是对用户的管理。下面就以对用户的管理来说明一下AppFuse控制器的实现。

    与用户信息表单数据相关的FormBean是UserForm。UserForm用来存放用户的基本信息。
    UserForm的控制器是org.appfuse.webapp.action.UserAction。UserAction继承了 BaseAction。BaseAction也是系统中几乎所有Action类的父类，它继承自Struts提供的DispatchAction，并提供 了控制层通用的方法。

2. Action
Action是用户请求和业务逻辑之间的桥梁，每个Action充当客户的一项业务代理。主要完成以下任务：
    1. 接收用户请求。
    2. 根据用户请求，调用合适的模型组件来执行相应的业务逻辑。
    3. 获取业务逻辑执行结果
    4. 根据当前状态以及业务逻辑执行结果，选择合适的视图组件返回给用户。

3. DispatchAction
    org.apache.struts.actions.DispatchAction是org.apache.struts.action.Action的子类。
    Action的execute()方法是调用模型的业务方法，完成用户请求的业务逻辑，然后根据执行结果把请求转发给其它合适的Web组件。通常，在一个Action类中只能完成一种业务操作（通过execute()方法）。
    DispatchAction允许用户将完成一个业务逻辑所需要的连续动作和相关动作集中于一个Action类中。无须覆盖execute()方法，而是可以创建一些实现实际业务操作的方法，用户通过method请求参数指定所需要使用的方法。

4. BaseAction
    BaseAction中实现了系统中Action子类需要用到的通用方法，主要有：
    1. public Object getBean(String name):通过读取Spring的applicationContext-service.xml配置文件来创建实例从而实现“依赖注入”的方法。
    2. public ActionMessages getMessages(HttpServletRequest request)：初始化Struts的ActionMessages，并返回。
    3. protected Object convert(Object o) ：POJO与FormBean之间的转换方法。
    4. execute()：置换了原始的execute()方法。作用是根据请求的url寻找相关的业务方法（没有method请求参数时）。例如请求的页面是editUser.html,则执行edit()方法。
    5. protected ActionForm getActionForm(ActionMapping mapping, HttpServletRequest request)：在mapping范围内得到一个Action FormBean。
    6. protected User getUser(HttpSession session) ：从Session中拿到当前登录用户信息。
    7. protected void updateFormBean(ActionMapping mapping, HttpServletRequest request, ActionForm form)：在指定的范围内更新当前Action 所对应的Form Bean对象。
    8. protected void removeFormBean(ActionMapping mapping, HttpServletRequest request)：去除无用的Form Bean。 

5. UserAction
    UserAction是用户数据管理的控制器，提供了对用户数据的添加、修改、删除、查询等操作的控制，其包含的业务方法有：
    1. add()：进入添加用户页面。
    2. cancel()：当用户在表单中点击“取消”按钮时，执行该方法。如果用户是通过用户列表进入该表单，即当前用于拥有管理其它用户的权限，返回到用户列表，否则返回到主页面。
    3. delete()：根据请求的用户ID调用业务层的removeUser ()方法删除相应的记录，返回到用户列表。
    4. edit()：首先校验用户请求的URL是否为editProfile.html，若是，表示当前登录用户要查看自己的信息，此时请求路径中不应该 含有用户ID（用户ID从Session中取得）或用于标识请求是通过用户列表的from参数，如果含有这两个参数，发出“无权限”的错误信息。若不是， 表示当前用户是通过用户列表进行请求。根据请求的用户ID调用业务层的getUser ()方法取得相应的记录。更新相应的FormBean。
    5. save()：当需要要添加或修改用户信息时，执行该方法。首先校验请求参数中是否有“encryptPass”并值为“true”，若是，表示密 码需要加密，随即将密码加密。然后调用业务层的getRole ()方法将提交的用户权限持久化。调用业务层的saveUser ()方法，保存用户信息。如果用户编辑的是自己的信息，更新Session中的当前登录用户信息。如果用户在登录时选择了“记住我”，更新保存的 Cookie。如果用户编辑的是其它用户的信息，根据version判断是新添数据还是修改数据，在ActionMessages中存储不同的消息，返回 到添加/修改用户信息页面。若是新添数据，调用sendNewUserEmail()给新用户发送一封Email。
    6. search()：具有管理权限的用户进入用户列表时执行该方法。调用业务层的getUsers ()方法，取得包含所有用户信息的List。返回到用户列表页面。
    7. unspecified()：如果请求的url没有包含method参数，通过BaseAction的execute()方法也找不到指定的方法时，执行该方法。在该方法中转到search()方法。
    以上是很多Action需要用到的基本的方法。
    8. sendNewUserEmail()：根据FormBean中的内容给用户发送一封Email。
    9. checkForCookieLogin()：如果用户是通过Cookie登录（用户在登录时选择了“记住我”），发出一个消息警告用户不能修改密码。

    对持久化数据的访问基于DAO（Data Access Object）模式实现。DAO模式提供了访问关系型数据库系统所需的所有接口操作的接口。DAO模式将底层数据访问操作与高层业务逻辑分离开，对上层提供面向对象的数据访问接口。

    Model层与User相关的类有：
    POJO：
    User：管理员表的业务对象。
    业务层：
    UserManager：业务层接口，为控制层所调用。
    UserManagerImpl：业务层接口的实现，调用持久层接口。
    持久层：
    UserDAO：持久层接口，为业务层实现所调用。
    UserDAOHibernate：持久层接口的实现。
    XML配置文件：
    applicationContext-service.xml：业务层接口的配置文件。
    applicationContext-hibernate.xml：持久层接口的配置文件。

3.3.2 Spring的IoC
    Ioc（Inversion of Control）即反转控制。Ioc模式即Dependency Injection模式是依赖注射的意思，也就是将依赖先剥离，然后在适当时候再注射进入。
    Spring的轻量级的bean容器为业务对象（business objects）、DAO对象和资源（如：JDBC数据源或者Hibernate SessionFactorie等）对象提供了IoC类型的装配能力。Spring使用一个xml格式的应用配置文件为开发者提供了一种通过解析定制的属 性文件来手动管理单实例对象或者工厂对象的选择性。由于Spring将非入侵性做为一个重要的目标，因此可以由Spring配置管理的bean对象均不需 要依赖Spring自有的接口和类就可以通过它们的bean属性完成配置。
    就实现上来讲Spring采取了配置文件的形式来实现依赖的注射，并且支持Type2 IOC（Setter Injection）以及Type3 IOC（Constructor Injection）。
    在Model层，使用Spring提供的Setter Injection(type2)注入方式。以User为例，下面是其用法。
    在applicationContext- hibernate.xml中定义
    <bean id="userDAO" class="org.appfuse.dao.hibernate.UserDAOHibernate">
        <property name="sessionFactory"><ref local="sessionFactory"/></property>
    </bean>
    在UserManager类中有一句：
    public void setUserDAO(UserDAO dao);
    这就是一个DAO Object设置方法（注射器）。UserDAO将被调用，和持久层通信。以这种方式创建UserDAO的实例，同样达到了由UserManager创建UserDao的目的。避免了直接实例化UserDAO的实现而使业务层和持久层紧密耦合。
 

    在控制层调用业务层方法时，使用服务定位器返回给Spring context，Spring的BeanFactory提供了getBean方法。BeanFactory是一个通用的Factory，它使对象能够按名称获取，并且能管理对象之间的关系。
    在applicationContext-service.xml中配置
    <bean id="userManager" parent="txProxyTemplate">
        <property name="target">
            <bean class="org.appfuse.service.impl.UserManagerImpl">
                <property name="userDAO"><ref bean="userDAO"/></property>
            </bean>
        </property>
    </bean>
    在控制层BaseAction定义通用方法：
    private static ApplicationContext ctx = null;
    public Object getBean(String name) {
        if (ctx == null) {
            ctx = WebApplicationContextUtils
                    .getRequiredWebApplicationContext(servlet.getServletContext());
        }
        return ctx.getBean(name);
    }
    在UserAction中创建UserManager的实例：
        UserManager mgr = (UserManager) getBean("userManager");
    这样，通过BeanFactory的getBean方法，以及xml配置文件，避免了在UserAction类中直接实例化UserManager，消除了控制层与业务层及业务层与持久层之间的耦合，实现了依赖的注射。
    ApplicationContext 是BeanFactory的子接口，为下列东西提供支持：
        信息查找，支持着国际化
        事件机制，允许发布应用对象以及可选的注册以接收到事件
        可移植的文件和资源访问

3.3.3 Spring的事务管理
    在数据持久层的杰出贡献，可能是Spring最为闪亮的优点。
    Spring提供了通过容器的集约式参数化事务机制，实现事务的外部管理。容器管理的参数化事务为程序开发提供了相当的灵活性，同时因为将事务委托给容器 进行管理，应用逻辑中无需再编写事务代码，大大节省了代码量（特别是针对需要同时操作多个事务资源的应用），从而提高了生产率。
    AppFuse在applicationContext-service.xml文件中进行了对事务的配置
    <bean id="txProxyTemplate" abstract="true"
        class="org.springframework.transaction.interceptor.TransactionProxyFactoryBean">
        <property name="transactionManager"><ref bean="transactionManager"/></property>
        <property name="transactionAttributes">
            <props>
                <prop key="save*">PROPAGATION_REQUIRED</prop>
                <prop key="remove*">PROPAGATION_REQUIRED</prop>
                <prop key="*">PROPAGATION_REQUIRED,readOnly</prop>
            </props>
        </property>
    </bean>
    这里定义了一个名为txProxyTemplate的TransactionProxyFactoryBean服务。它对包含实际数据逻辑的持久层对象进 行了事务的封装。在这里，通过transactionAttributes属性，我们指定了事务的管理策略，即将所有的名称以save和remove开头 的方法纳入事务管理范围。如果此方法中抛出异常，则Spring将当前事务回滚，如果方法正常结束，则提交事务。
    而对所有其它方法则以只读的事务处理机制进行处理。设为只读型事务，可以使持久层尝试对数据操作进行优化，如对于只读事务Hibernate将不执行flush操作，而某些数据库连接池和JDBC 驱动也对只读型操作进行了特别优化。
    如果有其他的方法需要进行写数据库操作，可以在相应的Manager配置中声明。如在UserManager中，就添加了属性
        <property name="transactionAttributes">
            <props>
                <prop key="save*">PROPAGATION_REQUIRED</prop>
                <prop key="remove*">PROPAGATION_REQUIRED</prop>
                <prop key="*LoginCookie">PROPAGATION_REQUIRED</prop>
                <prop key="*">PROPAGATION_REQUIRED,readOnly</prop>
            </props>
        </property>
    这样，以LoginCookie结尾的方法也可以写数据库了。
    Spring可以将任意Java Class 纳入事务管理，而无需对其进行任何修改，因此我们的类可能完全不知道它正在被进行事务管理。

3.3.3 Spring＋Hibernate操作持久层
    Spring对Hibernate有很好的支持。
    Hibernate中通过SessionFactory创建和维护Session。Spring对SessionFactory的配置进行了整合，无需再 通过Hibernate.cfg.xml对SessionFactory进行设定。SessionFactory节点的mappingResources 属性包含了映射文件的路径，list节点下可配置多个映射文件。hibernateProperties节点则容纳了所有的属性配置。可以对应传统的 Hibernate.cfg.xml文件结构对这里的SessionFactory配置进行解读。
    下面是HibernateSessionFactory 和 HibernateTransactionManager的配置：
    在applicationContext-hibernate.xml中：
    <bean id="sessionFactory" class="org.springframework.orm.hibernate.LocalSessionFactoryBean">
        <property name="dataSource"><ref bean="dataSource"/></property>
        <property name="mappingResources">
            <list>
                <value>com/mycompany/model/User.hbm.xml</value>
                ……………………………
            </list>
        </property>

        <property name="hibernateProperties">
        <props>
            <prop key="hibernate.dialect">@HIBERNATE-DIALECT@</prop>
            <!--prop key="hibernate.show_sql">true</prop-->
            <!--prop key="hibernate.hbm2ddl.auto">update</prop-->
        </props>
        </property>
    </bean>

    Spring 提供了一个 HibernateTransactionManager，采用面向Hibernate的TransactionManager实现： org.springframework.orm.hibernate.HibernateTransactionManager。他用线程捆绑了一个 Hibernate Session，用它来支持transactions。
    <bean id="transactionManager" class="org.springframework.orm.hibernate.HibernateTransactionManager">
        <property name="sessionFactory"><ref local="sessionFactory"/></property>
    </bean>

    sessionFactory Bean引用了HibernateSessionFactory，而transactionManager Bean引用了HibernateTransactionManage。 transactionManager Bean中有个sessionFactory属性。 HibernateTransactionManager有个sessionFactory setter 和 getter方法，用来在Spring启动的时候实现“依赖注入” （dependency injection）的。 在sessionFactory 属性里引用sessionFactory Bean。这两个对象在Spring容器初始化后就被组装了起来了。
 
    User使用一个TransactionProxyFactoryBean，它定义了一个setTransactionManager()。能很方便的处 理申明的事物还有Service Object。TransactionProxyFactoryBean 还有个setter. 这会被Business service object（UserManager）引用， UserManager定义了业务层，并且它还有个属性，由setUserDAO()引用。

    系统持久层中所有的类都继承自Spring提供的HibernateDaoSupport类，HibernateSupport实现了 HibernateTemplate和SessionFactory实例的关联。HibernateTemplate对Hibernate Session操作进行了封装，提供了一个简单的方式实现了Hibernate-based DAO对象。借助HibernateTemplate我们可以脱离每次数据操作必须首先获得Session实例、启动事务、提交/回滚事务以及烦杂的 try/catch/finally的繁琐操作。一个简单的Hibernate访问方法就完全解决了些麻烦! 无论是在多个DAO接口还是在多方事务的情况下，Spring使得多种DAO对象无缝地协同工作。
    对于简单的单步的动作，象find, load, saveOrUpdate或者delete的调用，HibernateTemplate提供更为便利的选择以代替象一行的回调的执行。此外 HibernateDaoSupport类提供了setSessionFactory方法来接受一个SessionFactory，同时提供了 getSessionFactory和getHibernateTemplate方法供其继承类使用。将这些结合起来，允许对于典型的需求给出了非常简单 的DAO实现，如获得所有用户的方法：
    public List getUsers(User user) {
        return getHibernateTemplate().find("from User u order by upper(u.username)");
    }