Tag: hybris

为什么在Hybris中有两个单独的xml文件 – -beans.xml＆ -spring.xml？: 我是Hybris的新手，并且对它的扩展结构感到困惑。每当我们创建任何扩展时，它都包含两个XML文件：-beans.xml和-spring.xml -beans.xml文件包含bean及其属性的定义，或者换句话说，DTO。 -spring.xml还包含一些bean及其属性的定义。这是我到目前为止所理解的。如果我错了，请纠正我。当我们可以在spring.xml定义bean时，为什么还需要另一个XML文件“ beans.xml ”？请提供一些澄清。谢谢。

HYBRIS – 组件和插槽如何在JSP文件中工作？: 最近我和Hybris一起工作，我无法理解这些组件是如何工作的。我知道如何创建和定义一个，如何将它们添加到我想要的页面等等。但我不明白如何在jsp文件中使用标记。在产品详细信息页面的插槽AddToCartSlot ，我添加了更多组件。我试着像标准一样调用我的组件并评论他的行。默认情况下，它被称为组件，如下所示：所以我也尝试调用我的组件，但不起作用：所以我的线路评论并取消注释他的线条，所有组件都显示在页面上。但对我来说这没有任何意义，因为在标签cms:pageSlot的position属性中cms:pageSlot应该收到一个槽的id而不是一个组件的id来显示所有组件槽。但是，将ID为AddToCart而不是AddToCartSlot是在页面上显示所有组件的唯一方法。现在你会想到“如果组件在Web上显示会出现什么问题？”，问题是这些组件没有通过与它们对应的java控制器（尽管在com.myStore.storefront.controllers.ControllerConstants.java创建并声明了com.myStore.storefront.controllers.ControllerConstants.java文件）。另外，我想了解为什么它不能正常工作。我按照Wki Hybris的步骤进行操作，我发现所有内容都被声明为另一个正常工作的自定义组件。我找不到差异，我无法理解为什么不通过我的控制器或为什么标签不能像插槽的id那样工作，但是当我使用组件的标识符时它“有效”。真的，任何想法都会有所帮助。非常感谢你。

为网站添加额外的安全性: 我正在运行基于Java Spring MVC的Web应用程序。它也基于Hybris平台。现在，已经实现了身份validation和授权方面的基本function。这意味着我们有会话filter，工作用户系统等。但是，我们目前还没有针对诸如XSS和其他类型的可能攻击等内容的安全措施。 XSS可能是最大的担忧，因为它是最常见的攻击方式。现在，我想知道……采取哪些步骤是明智的？我看了一下，我已经看到像XSS-Filter这样的东西存在。实现这样的操作非常简单，只需复制经过源代码并将其添加为tomcats web.xml。但我想知道这样的filter是否具有令人满意的安全性？还有更臃肿的解决方案，例如我可以使用spring-security。然而，阅读文档，我觉得这是非常臃肿，其中很大一部分实现了已经实现的（例如，两个A）。我觉得将它配置为我需要它完成的工作量需要花费很多工作。我错了吗？和：你怎么说它建议处理安全问题，例如XSS？您是否使用某种适合需求的预定义框架，或者通过遵循备忘单等内容来“手工制作”您的安全性？