两段关于MVC的比较,待验证--ZT

还是Spring MVC好

前两天花时间看了一下Struts2（WebWork）的教程，对比了一下，还是觉得Spring MVC更好。
原因有几点：
1。Spring MVC的controller+command object模式比Struts2的Action模式更安全一些。而在Struts2中，自动数据绑定发生在Action对象上。这样，在Action类中任何有Set方法的属性都有可能被http request的参数覆盖，在设计Action类时如果不小心，就可能会产生安全隐患。比如某个身份认证方案可能会依赖于Action的某个属性，如role来判断用户是否具有访问该action的权限。这样，恶意用户可以通过在request参数中包含一个role参数来改写action本身对role属性的设置。
在Spring MVC中，controller和command object是两个独立的类，自动数据绑定只发生在command object上，对controller没有影响，就不存在这个问题。
2。Struts 2的action类本身是线程不安全的，不能使用singleton模式来创建。在我看来，这个是比较ugly的。特别是一些处理逻辑比较复杂的action，每次创建一个新对象实例的代价可能是比较高的。而Spring MVC的command object基本上都是POJO，创建实例的代价很低。
3。Struts 2的jsp tags使用OGNL作为表达式语言。我个人觉得这个语言功能过强，特别是能够直接访问action本身的方法，这类功能很容易被滥用，从而重蹈过去jsp<% %>标记的覆辙。
当然，Struts 2也有很多功能是值得Spring吸取的，比如redirect-action，对namespace的支持等等。特别是Struts 2的底层框架XWork的最新版本2.0beta3已经支持基于annotation的validation，这个Spring应该尽快跟进。
不过我还是觉得Spring MVC更好些，恩。

struts2框架是类级别的拦截，每次来了请求就创建一个Action，然后调用setter getter方法把request中的数据注入 
struts2实际上是通过setter getter方法与request打交道的 
struts2中，一个Action对象对应一个request上下文 

spring3 mvc不同，spring3mvc是方法级别的拦截，拦截到方法后根据参数上的注解，把request数据注入进去 
在spring3mvc中，一个方法对应一个request上下文 

好了 我们来整理一下 
struts2是类级别的拦截， 一个类对应一个request上下文， 
springmvc是方法级别的拦截，一个方法对应一个request上下文，而方法同时又跟一个url对应 
所以说从架构本身上 spring3 mvc就容易实现restful url 
而struts2的架构实现起来要费劲 
因为struts2 action的一个方法可以对应一个url 
而其类属性却被所有方法共享，这也就无法用注解或其他方式标识其所属方法了 

=================================== 
spring3mvc的方法之间基本上独立的，独享request response数据 
请求数据通过参数获取，处理结果通过ModelMap交回给框架 
方法之间不共享变量 

而struts2搞的就比较乱，虽然方法之间也是独立的，但其所有Action变量是共享的 
这不会影响程序运行，却给我们编码 读程序时带来麻烦