张三华执业药师

用心做教育,用情谱写教育诗篇——记青田县船寮高级中学张小华老师有这样一位教师在她的教育博客中写道“我是一个平凡的人,却拥有着世界上不平凡的事业。我深知当一名老师容易，当一名好老师却很难。我希望用自己良好的品德去影响一批批天真的孩子，用自己扎实的知识去教育一个个可爱的学生，用自己满腔的热忱让我所在的每个角落充满爱和关怀。我愿是教坛的一棵常青树，用知识丰富自己，用行动去关怀和呵护学生。”她就是船寮高中的张小华老师。张小华，中国共产党员，1979年出生，湖南益阳人。1999年考入湖南城市学院，2002年从该校毕业并获得“湖南省优秀毕业生”称号。2002年8月来青田，先后任教于青田县华侨中学和船寮高级中学。从教10年来她先后被评为学校最受欢迎的教师、最受欢迎的党员、优秀教师、优秀处室职员；荣获县农村教师芝兰奖、青田县明星教师、县教育网信息先进个人、教育工会信息先进个人、丽水市优秀指导师、县教育工会先进个人、县优秀教师、县第二届师德先进个人、丽水市教育宣传优秀通讯员、丽水市首届教育“博客新秀”等荣誉和称号。从2006学年到2011学年，该教师连续6年在学校年度考核中被评为优秀。是什么成就了她平凡而伟大的事业？是爱，对学生的爱，是责任，教书育人的责任。用她自己的话说“如果说故乡益阳给了我灵气和智慧，那么第二故乡青田给了我施展才能的舞台。我深爱青田这一片热土，我愿意扎根青田，一辈子教育这里的孩子。”她是这样说的，更是这样做的。勤谨踏实，积极进取张老师是一位很严谨的老师,把专业发展和教学素养看得很重。她也是一位非常认真的教师。翻阅她十年来的听课本和备课本，不难发现每个课时中都有用不同颜色笔做的密密麻麻的标注。每节课前必有预设，每节课后必有反思，每听一节课必有感悟，每次作业必有点评。这是她对教学“五认真”最基本的要求。“坚决不上无备之课”这是她十年如一日对自己的要求。无论工作有多忙，她都会在课前将课件做好，将教案写好，即使工作到深夜。为了备好一节课，为了完善一个教学步骤，她常常将书本从办公室带回家里继续工作。十年来，利用双休日提前备课，将资料带回家备课等都已经成了她的习惯。为了给学生讲解晦涩的语法，她牺牲自己的午休时间给学生辅导和补习。为了转变一个孩子学习英语的态度，她可以不厌其烦地找学生谈心十次以上，或鼓励，或引导，直到学生转变态度。为了提高学生的写作技巧，每次批改作文她都要花上四、五个小时的时间给学生面批。“做教坛常青树，用先进的知识武装自己，把先进的知识传授给学生”这是她的教学座右铭。多年来，她带的班级成绩名列前茅，她辅导的学生多次在市县级比赛中获奖，其中严婷婷等人获得丽水市职业英语技能比赛一等奖，刘盼等多位同学获得青田县“三辰杯”英语知识竞赛奖，其中刘盼获得县级一等奖。张老师也多次被评为丽水市和青田县优秀指导教师。关爱学生，默默奉献著名教育家苏霍姆林斯基说过这样一句话：“教育的技巧的全部奥秘就在于热爱每一个学生。”张老师牢记这一点,在班主任岗位上默默奉献。10年中,除了怀孕那年没有当班主任,她在任教两个班级英语学科的同时还担任了学校女工主任、班主任、学生心理指导师、处室职员等工作。受过她教育的学生很多，被她影响的学生也很多。正如一位学生毕业若干年后在日志中回忆说“张老师是一位优秀的教师，她最擅长做学生思想工作，最能体会我们的感受，常常让我们很感动。”她的确是这样一位好老师。当班主任的几年里，她一直都是用心用情在做教育。她把自己比作麦田里的守望者，小心呵护着孩子的成长。在她眼中没有坏孩子，只有需要唤醒和引路的孩子。她不计报酬给偏科学生补课，用汗水换取了孩子优异的成绩。为了寻找一个夜间溜出去上网的孩子，她壮着胆走了几里路终于把孩子找回。孩子生病了，她不顾自己有孕在身，毅然背起孩子往医院走。学生心情不好喝酒了，她轻轻地为她们擦去眼泪，一直陪到孩子睡着。为了学生，她舍弃了许多和家人团聚的时间；为了学生，她把年幼的父母托给了年迈的双亲；为了学生，她“厚着脸皮”去联系热心的助学人士；为了学生，她自备了常用药品和营养品；为了学生, ……10年中，她送走了一届学生，又迎来了新一届学生。毕业的学生一直记挂着她，那个当年逃去上网的孩子来电话了“老师，还记得我吗？您可能忘了我，可是我在太平洋的彼岸无时无刻不在思念着您。老师，谢谢您。”那个当年喝醉酒的女孩从国外寄了巧克力和贺卡，上面写着“感谢老师一直来对我无微不至的关怀和照顾”。那个上课经常捣蛋的孩子来老师家做客了，他深情地回忆说，“老师，您当年说过在人的心灵中，老师的心灵最广阔，因为老师能包容学生的一切缺点和错误，给学生一次次该过的机会。走出校园后，我发现您就是这样一位老师。”正在接受她教育的学生也很感激她。一个男孩子在教师节的感言中写到“我若是CEO，您就是CEO的老师。我若是总统，您就是总统的母亲。不管我将来人生的路将是怎样，我都会永远爱您，老师！”。一个女孩在感恩班会上说“张老师，谢谢你。是你用真实的爱把我从悬崖的边缘上拉回，让我重新感受到了人间的真情和父母的关爱。”她就是这样一位好老师，带学生如亲人，视班主任工作为生命。她所带领的班级团结、向上、积极、有爱，一直以来都赢得学校领导好评。2011学年，张老师所带的高一（1）班获得丽水市优秀班集体称号。好学求实，永不止步张老师经常说，“我是一名英语老师。英语是一门不断变化的语言。我只有不断学习才能满足学生的需求，才能做一个博学的老师。”为此，她把大部分的休息时间都用来学习知识。双休日、寒暑假等休息时间，当别人都在放松休息的时候，她还在学习。通过书本和网络学习，她掌握了先进的教育教学理念；通过培训班学习她练就了一身扎实的基本功；通过做课题和撰写论文，她的教学科研能力日益提高；通过撰写博客和日志，她的思想日益更新；通过发表校园通讯和报道，她对教育和学校的热情也日益增加。10年的时间里，她三次获得市、县级宣传工作优秀通讯员。2012年3月张老师在丽水市首届教育博客大赛中荣获“博客新秀称号”。10年的时间里，她撰写和发表了教学、心理、师德论文50多篇，其中心理论文《打开心扉，让阳光进来》获国家级三等奖，教学论文中有3篇获得浙江省优秀论文评比三等奖，10篇在市县级评比中获奖，最高获得市级一等奖。她坚持每年写一篇德育论文，其中《不满足于做麦田的守望者》获得市一等奖。由她主持的课题多次在市县级课题中立项并获奖。张老师常说“学而不思则罔，我们经常反思教学，是对学生最大的负责任。”如今，张老师仍在继续努力，在她的影响下，她所在的英语组掀起了一股学习和科研的热潮。团结同事，爱校如家在船寮高中，一提到张老师，大家无不称赞她为人谦和，办事认真。无论是对学校领导，还是对普通老师，她总是热情地打招呼。同事朋友遇到困难时，她总是不假思索地伸出帮助之手，尽最大的能力帮助大家。有困难，找张老师，这似乎成了大家心照不宣的约定。作为学校女工主任，她总是考虑大家的感受，维护大家的权益。她积极向学校和工会为女教职工谋求福利，解决女教工的工作和生活上的困难。每年她都会和工会一起积极组织女教工开展活动，让大家感受学校大家庭的温暖。正因为如此她被评为2009年度工会工作先进个人。作为英语组的一名老教师，她总是积极为组内出谋划策。她义无反顾地承担起实习学生指导工作和新教师结对工作。通过面对面听课、评课、指导等方式，她把自己的教学经验毫不保留地传授给了大家。也正因为如此，她指导的实习学生获得了“优秀实习学生”。和她结对的新老师多次在教学评比中获奖，并获得2012年“青田县教坛新苗”称号。作为一名普通的学校老师，她把学校利益看得很重。学校的财产坏了，她在第一时间上报给教务处。每年春节，她都主动承担起护校任务。大年除夕夜，当大家都沉浸在家人团聚的欢乐之中时，她还在勤勤恳恳地巡视校园，几年如一日。正如学校总务主任黄老师说的那样“张老师办事认真，学校交给你护校，我们都很放心”。她铭记学校的这份信任，对学校的各项工作总是身先士卒，敢为人先。张老师就是这样一个热爱教育、关心学生的好老师。在她的影响下，她们一家人都扎根在了青田教育的热土上。张老师的先生郭剑也在青田任教，对于她无暇顾及家庭这一点从来都没有怨言。父母亲为了照顾他们一家，千里迢迢从湖南老家赶来，一住就是7年。05年，张老师的妹妹张三华在姐姐的影响下，直接来到青田任教。07年，她的姐姐张掌华和姐夫徐洲平也毅然辞去原有的工作来到青田从事农村教育工作。如今她们一家人都在青田的土地上默默奉献，辛勤工作，努力付出。“我愿做麦田里的守望者，用心关爱学生的成长，从各个方面去呵护、教育和引导孩子。选择教师，我就选择了一条守望、呵护、引导、教育孩子的漫漫长路。”这是张老师的教育格言。人生的追求是无止境的，相对于其它职业，张老师更热衷于在教师这一岗位上默默地耕耘，毫无保留地奉献，进而把她的热情与智慧挥洒在教育事业中。

Spring security小问题，求助AccessDeniedException异常抛出Spring Security如何控制权限概要 Spring使用由Filter组成的Chain，来判断权限。如下图所示：Spring预定义了很多out-of-boxed filter供开发者直接使用。每个Filter一般情况下（有些Filter是abstract的），都和配置文件的一个元素（有的情况下可能是属性）对应。比如：AUTHENTICATION_PROCESSING_FILTER，对应配置文件里面的：httpform-login元素。 如果Spring提供的Filter不能满足系统的权限功能，开发者可以自定义Filter，然后把Filter放在某个Filter Chain的某个位置。可以替换掉原有Filter Chain的某个Filter，也可以放在某个Filter之前或者之后。 总之，Spring Security采用Filter Chain模式判断权限，Spring提供了一些Filter，也支持开发者自定义Filter。与WEB系统的集成 使用Java EE的Filter（非Spring的Filter）机制，将需要权限判断的url，“牵引”给Spring的Filter Chain即可。 一般情况下，将所有的url都引入Filter Chain。当然也可以在xml配置需要权限判断的url（配置filter-mappingurl-pattern）。Spring的配置文件也支持过滤掉不需要权限判断的url（配置httpintercept-url元素）。控制内容 Spring Security提供了如下内容的控制： url； bean method； http session。 url：可以分为需要权限判断的url，不需要权限判断的url，登录表单url。通过我对spring相关帖子和参考文档的阅读，需要权限判断的url。仅限于做角色判断，就是说判断当前用户是否具有指定的角色。 bean method：Spring支持对Service layer method做权限判断。通过我对spring相关帖子和参考文档的阅读，也仅限于做角色判断。配置方式有2种： 写在Java源代码里面，如：@Secured("ROLE_TELLER")（该方法只有具有TELLER角色的用户能够访问，否则抛出异常）； 写在配置文件里面，如：（该bean的所有set方法，只有具有ADMIN角色的用户能够访问，否则抛出异常）。 http session：控制一个用户名是否能重复登录，以及重复登录次数，并非重试密码次数。 另外，Spring Security还提供了如下一些功能： remember me，记住我； form-login登录控制； 多种身份认证功能； 用户密码加密和“salt”功能； http协议控制； 访问端口控制； Pre-Invocation & After-Invocation。 remember me，记住我：还记得浏览器采用cookie记住用户名和密码自动登录吗？好像就是这个（不知道我理解错了没有，应该没有。只是我不大敢相信）。使用这个功能，开发者在登录页面，使用spring自定义的标签。 form-login登录控制：有些页面不允许匿名访问，那么当匿名访问这些页面的时候，将弹出（或者转到）form-login窗口（或者页面）。这里又牵引出2个问题：1，输入用户名和密码后怎样验证；2，密码是否需要加密，怎么加密。 多种身份认证功能：Spring提供了丰富的用户身份认证功能。身份认证是什么意思？比如您告诉我“我是神仙”。那么我会问您“凭什么证明您是神仙”。这就是身份认证。认证手段一般是保存到数据库表的用户名密码，usb key，ldap等。一般情况下，我们都使用用户名密码的。 用户密码加密和“salt”功能：密码采用md5，还是sha加密算法。如果我们对密码加密的时候，不想仅仅对密码加密，还想把用户名和密码放在一起加密做为加密后的密码。那么使用salt吧。salt支持也读取用户的其他属性，不仅是用户名。 http协议控制：哪些url，必须采用https访问呢？哪些url必须采用http访问呢？哪些又两者都可以呢？通过这个配置。 访问端口控制：类似http协议控制，控制url和访问端口之间的关系。 Pre-Invocation & After-Invocation：在方法调用之前做权限判断，还是方法调用之后做权限判断呢？一般情况下是之前调用。也有情况下是之后调用。具体例子可以看官方文档（3小节）。细粒度权限控制 由上面分析，我们看到url、method的权限判断，都仅限于用户角色权限判断。事实上Spring使用投票（Voter）机制，来做权限判断。用户角色权限也是一种投票。投票这个词，听起来不容易懂。举例：董事会开会，各个股东投票以表决决议是否通过。Spring的角色投票器，只会投出一票。我们平时所说的投票至少要2张票吧，一张还叫什么投票。Spring的投票有3种结果：允许、拒绝和弃权。弃权？真的有点晕。呵呵，这种情况下还弃权。 那么投票器，如何集成到Spring的Filter里面呢？Spring的Filter一般都由一个Manager支撑着。比如accessDecisionManager，可以由RoleVoter和BasicAclEntryVoter提供投票。accessDecisionManager根据RoleVoter，BasicAclEntryVoter投票结果，做出决策判断。 细粒度（数据级）的权限控制，Spring Security提供了一种模型以及相关实现。下面我简要说说这个模型。举例：张三授权查询华北区域客户资料，李四授权查询华南区域客户资料。那么，首先会对所有客户记录做个标示（相当于取个id），然后在acl-entry表给张三授权华北所有客户访问权限；给李四华南区域所有客户权限。表记录大致是这样的：访问用户被访问数据授权操作张三华北电力客户1读取张三华北电力客户2读取李四华南电力客户1读取………这个模型的缺点是非常明显的： 和业务数据绑定死了，业务数据的增删，需要维护该权限表； 在大数据量的情况下，系统效率低下。 因此，开发者需要自己书写投票器了。我们理想中的权限管理客户对权限管理的需求 这里是指我们服务的最终用户，而不是软件开发者。客户对权限管理的需求，大体可以概括如下： 自主灵活地管理角色、角色权限，并将角色赋予系统相关用户； 数据安全。系统展现数据是满足权限的，在系统内部搜索数据也必须在相应权限访问内，对系统数据进行增加、修改、删除必须是满足权限的； 没有功能的按钮、菜单、数据等等，就不要在界面上出现了。开发中遇到的难点 管理用户、角色、权限，以及三者之间的关系，这种典型的RBAC模型，非常容易，没有任何困难。 困难的是，数据级权限控制。这是和业务直接挂钩的，最复杂，而且会经常因为客户需求表达不到位、开发人员需求理解不到位、系统框架库表结构发生变化，而不断变化的。这种变化，不仅需要编码，而且还需要重新测试。甚至这种变化会波及到其他模块，甚至整个系统。系统开发经历几次变化下来，代码里面散布着ifelse，散布着sql语句。导致bad smell。我们理想的权限管理 我们期望的权限管理，应该具有这么几个特性： 能实现角色级权限；能实现数据级权限； 简单、易操作，能够应对各种需求； 应对需求变更能力强； 最好有相关界面，比如权限管理界面、角色管理界面，角色和权限关系维护界面，用户和角色关系维护界面。如果没有界面，也是可以接受的。毕竟这些页面需要最终用户来使用，不同用户对系统的界面要求不同。因此我们并不期望统一的管理界面。 Spring Security的评价 在Spring Security世界里，可以区分出哪些资源可以匿名访问，哪些需要角色权限，又是哪个页面提供登录功能；怎样进行用户身份认证，用户的密码如何加密。哪些资源必须使用https协议，资源和访问端口有怎样的对应关系。 下面就优点和缺点对Spring Security进行点评。优点 总体说来Spring Security具有以下几个优点： 提供了一套权限框架，这套框架是可行的； 提供了很多用户身份认证功能，可以节约大量开发工作； 提供了角色判断功能，这点既是优点又是缺点； 提供了form-login、remember me等控制。 其中2、4两点，对于我们中国开发者（我对国外系统不大了解），可用性并不大。我们的系统大多采用用户名密码身份认证模式，大多公司都有可复用代码。form-login、remember me等这些功能，并不是难以开发，而且可用之处也并不多。缺点 我个人认为Spring Security存在以下几个硬伤： 角色被“编码”到配置文件和源文件，这样最终用户就不能创建角色了。但最终用户期望自己来控制角色。因为在项目实施过程中，客户可能并不能确定有哪些角色，以及角色怎么分配给系统用户。角色大多需要等到系统上线后，才能确定。这些编码有：a)url的权限控制，；b)java方法的权限控制，@Secured("IS_AUTHENTICATED_ANONYMOUSLY")；c) java方法的权限控制，； RBCA这种被广泛运用的模型，没有在Spring Security体现出来； Spring Security没有提供好的细粒度（数据级）权限方案，提供的缺省实现维护工作量大，在大数据量情况下，几乎不可用； Spring Security对于用户、角色、权限之间的关系，没有提供任何一种维护界面。不过从Spring Security角度看，确实没有必要有界面。角色创建、角色和权限直接的关系，都被“编码”到配置文件和源文件了； Spring Security学习难度大，配置文件还是很多。我承认有很多高手，但我们也看到有很多新人加入软件开发领域。付出如此大的学习代价，获得这么一点点好处，个人觉得并不值得。 附言：本人在JavaEye创建“权限管理”圈子快2周了，吸引不少网友进来。我感到很高兴，也很荣幸。由于Spring Security运用范围还是比较广的，所以我打算好好学习一下，把学习经验和大家分享一下。