- 博客(423)
- 资源 (19)
- 收藏
- 关注
RSS订阅
转载 Struts配置之action属性set-property的配置方法
学习Struts1.2时,对于action配置的set-property属性配置不甚了解,于是查资料,Googing,发现对于set-property属性配置方面的信息很少,看完之后还是不知道如何配置,于是自己动手实践。这里总结前人经验,并加入自己的实践,写下对于set-prop
2011-10-10 14:25:53
891
原创 struts2.1 所需的jar包详解 --Struts2.1开发环境配置补充
Struts2.1.x终于推出正式版了,下载后按照Struts 2.0.14版进行配置,抛出异常说无法装载(org.apache.struts2.dispatcher.multipart.MultiPartRequest),异常信息提示摘不到org.apache.commons.fileupload.RequestContext类,搜索struts2.1.6带的所有jar包
2009-09-03 10:23:00
2164
转载 □ Struts2学习笔记(1)Struts2开发环境配置 □
为了方便说明,下面以一个简单的用户名与密码的传递的例子来说明整个配置过程。1.准备工作:(1).IDE配置:JDK1.6+MyEclipse6.0+Tomcat6.0(2).到http://apache.mirror.phpchina.com/struts/binaries/struts-2.0.11.1-all.zip下载最新版的struts22.在MyEclipse
2009-09-03 10:11:00
875
转载 Jetty 的工作原理以及与 Tomcat 的比较
Jetty 应该是目前最活跃也是很有前景的一个 Servlet 引擎。本文将介绍 Jetty 基本架构与基本的工作原理:您将了解到 Jetty 的基本体系结构;Jetty 的启动过程;Jetty 如何接受和处理用户的请求。你还将了解到 AJP 的一些细节:Jetty 如何基于 AJP 工作;以及 Jetty 如何集成到 Jboss;最后我们将比较一下两个 Servlet 引擎:Tomcat 和
2014-01-16 10:39:06
4197
转载 RAID 0,1,0+1,1+0,5简介
说白了就是多个磁盘互相备份,以防硬盘损坏、数据丢失等意外情况。RAID 0:将多个较小的磁盘合并成一个大的磁盘,不具有冗余,并行I/O,速度最快。RAID 1:两组相同的磁盘系统互作镜像,速度没有提高,但是允许单个磁盘错,可靠性最高。RAID 5:向阵列中的磁盘写数据,奇偶校验数据存放在阵列中的各个盘上,允许单个磁盘出错。RAID 5也是以数据的校验位来保证数据的安全,但它不是以单独硬
2013-07-31 21:04:42
4618
转载 Web性能优化方案
第一章 打开网站慢现状分析在公司访问部署在IDC机房的VIP网站时会感觉很慢。是什么原因造成的?为了缩短页面的响应时间,改进我们的用户体验,我们需要知道用户的时间花在等待什么东西上。 可以跟踪一下我们的登录页面,如下图所示 从上图我们可以分析知道,HTML文档只占了总响应时间的20%,其它80%响应时间用来下载JS、CSS、图片等组件。所以WEB前端有很大的优化空间,
2013-05-14 13:54:26
4246
转载 微信收费事件背后被广泛忽略的技术细节
转自:http://blog.oasisfeng.com/2013/04/14/dirty-secret-behind-weixin-charge-gate/作为一个横跨通信与互联网两大行业的从业者,前四年的核心网经验和后五年的互联网经验让我不得不感慨一个非常遗憾的现实:通信与互联网两大行业本来可以有珠联璧合的技术协同,为移动互联网提供近乎零耗电零流量的PUSH机制,但由于两个行业之间
2013-04-27 17:49:38
4342
转载 基于dwr2.0的Push推送技术详细解析以及实例
DWR从2.0开始增加了push功能,也就是在异步传输的情况下可以从Web-Server端发送数据到Browser.我们知道,Web的访问机制天生是设计用来pull数据的,也就是只允许Browser端主动发起请求,server是被动的响应.不允许Server向Browser发出一个connection请求,也就是说没有为server向Browserpush数据提供设计实现.虽然
2013-04-19 10:50:45
4399
转载 国内HTML5前端开发框架汇总
国外很有多优秀的HTML5前端开发框架相信大家都耳熟能详:JQuery Mobile,Twitter Bootstrap, Schena Touch, BackBone等等。同样,也存在很多国内比较优秀的前端开发框架,其中中国互联网三巨头贡献了近一半:腾讯,阿里巴巴,百度。框架不是万能的,选择和项目匹配的框架可以显著提高开发效率,但是也有可能带来代码的臃肿,本着“write less,
2013-03-20 10:31:03
3955
原创 CAS认证客户端中文request参数传递出现乱码问题
CAS认证客户端中文request参数传递出现乱码问题,首先看看服务器以及客户端的编码是否一致。然后确认客户端的CAS过滤器是否设置了编码格式,官方文档没有给出说明。CAS Validation Filterorg.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFiltercasServ
2012-07-20 15:47:36
5154
转载 svn的branch/tag
本节主要讲解一下在SVN中Branch和tag的比较,SVN中Branch和tag在一个功能选项中,在使用中也往往产生混淆。在实现上,branch和tag,对于svn都是使用copy实现的,所以他们在默认的权限上和一般的目录没有区别。至于何时用tag,何时用branch,完全由人主观的根据规范和需要来选择,而不是强制的(比如cvs),下面我们就来看一下SVN中Branch和tag的具体介绍。
2012-05-11 14:19:14
4050
转载 cas单点登录系统
一、教程前言教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录(SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),官网:http://www.jasig.org/cas本教程环境:Tomcat6.0.29JDK6CAS Server版本:cas-server
2012-04-05 13:45:38
4438
转载 sohu单点登录
问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下 都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同 服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。实际应用:Sohu的Passport将 focus.cn,17173.com,sogou.co
2012-03-30 09:52:31
5773
转载 IE Cookie文件格式说明
1、Cookie文件的实质Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地机器上(如IE便会保存在本地的一个txt文件中),由客户端程序对其进行管理,过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时,便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在
2012-03-30 09:41:53
3921
转载 Java EE和Domino系统间跨域SSO的实现
1. SSO需求单点登录(Single Sign On, SSO)是企业应用集成中最常见的需求。异构系统间往往都有各自的用户管理和身份验证机制,为避免用户在进行系统切换时频繁输入用户名和密码,因此必须要实现单点登录。2. SSO原理说到SSO的原理,先得说一般Web应用的身份验证原理。Web身份验证之所以能成为问题主要在于HTTP协议的无状态性,这导致了每次HT
2012-03-15 11:26:17
4369
转载 Java EE和Domino系统间跨域SSO的实现
1. SSO需求单点登录(Single Sign On, SSO)是企业应用集成中最常见的需求。异构系统间往往都有各自的用户管理和身份验证机制,为避免用户在进行系统切换时频繁输入用户名和密码,因此必须要实现单点登录。2. SSO原理说到SSO的原理,先得说一般Web应用的身份验证原理。Web身份验证之所以能成为问题主要在于HTTP协议的无状态性,这导致了每次HT
2012-03-15 11:23:40
4674
转载 使用内嵌IFrame,处理系统跨域身份认证的方案与实现
需求:系统A与系统B分别部署在不同域的两台服务器中,但它们的身份都统一在身份认证服务器中;身份认证信息以Session方式存贮于各自系统中,并辅以cookie进行使用。当用户在A系统登录后,访问B系统时,由于是跨域访问,导致身份信息不能正确的传递到B系统中,从而致使用户需在B系统中重新登录。解决方案:处理这类跨域访问时,我们最先使用从B系统向C通过HttpR
2012-03-15 11:10:49
9205
转载 跨域共享cookie和跨域共享session
这里所说的跨域,是指跨二级域名,而且这些域名对应的应用都在同一个app上, 比如我有以下3个域名:www.vinceruan.infoblog.vinceruan.infobbs.vinceruan.info我要在这三个域名直接共享cookie或者共享session,如何实现呢?在tomcat下又如何实现呢?首先我们来了解下cookie,顾名思义,小甜心,少食即可,多吃无益
2012-03-15 11:03:35
10577
转载 JAVA 如何实现WEB上曲线走势图
实现非常简单,例子主要有3个类,ImageContainer.java 在内存中保存动态走势图,ImageServlet.java 输出图片servlet,RandomValueThread.java模拟随机数据的线程。为了要生成gif 图片 ,请先在http://www.fmsware.com/stuff/gif.zip 下载处理GIF图片的代码,解压之后可以发现有AnimatedGif
2012-03-13 16:56:19
5631
转载 java Web开发——Session和Cookie的深入研究
Session是一种服务器端技术,Session对象在服务器端创建,通常采用散列表来存储信息,例如,Tomcat的Session实现采用HashMap对象来存储属性名和属性值。Cookie是由Netscape公司发明的、用于跟踪用户会话的一种方式。Cookie是由服务器发送给客户的片段信息,存储在客户端浏览器的内存中或硬盘上,在客户随后对该服务器的请求中发回它。Session与Co
2012-03-02 13:03:27
4491
转载 高扩展Web应用HTTP Session共享方案
在构建能够灵活地进行水平扩展、高可用性的Java Web应用程序时候,对http session的处理策略很大程度决定了应用程序的扩展性、可用性。一般而言对http session有如下的处理方案:1、在服务器端不保存Session,完全无状态 对于不需要保持用户状态的Web应用,采用Stateless是最为恰当的,因此就不存在Session共享的问题。REST (Represen
2012-03-02 12:57:58
4190
转载 安全中间件与应用服务间如用session
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。目录:一、术语session二、HTTP协议与状态保持三、理解cookie机制四、理解session机制
2012-03-02 12:56:29
4053
转载 多Web服务器之间共享Session的解决方案
很多开发中涉及到用户的Session验证很保留的问题,这个问题比较有意思,总结了几种方案,只供参考。 [ 问题提出 ] 为了满足足够大的应用,满足更多的客户,于是我们架设了N台Web服务器(N>=2),在多台Web服务器的情况下,我们会涉及到一个问题:用户登陆一台服务器以后,如果在跨越到另一台服务器的时候能够继续使用客户的Session? (以下描述方案只是针对Linux/
2012-03-02 12:54:48
4072
转载 安全检测80端口Web服务攻击痕迹(下)
下面部分将讨论更多的攻击者可能执行的命令,连同被请求的文件,以及如果你有远程执行命令的缺陷,应该怎样检查发现它。这部分只是给你个好的思路,并告诉你的系统发生了什么,攻击者尝试攻击你的系统的痕迹,但并不能列举所有的攻击者使用的命令和请求的方式。 "/bin/ls" 这个命令请求整个路径,在很多的web应用程序中都有这个漏洞,如果你在日志中很多地方都看到这种请求,很大的可能性是存在远程执行
2012-02-28 14:24:33
1638
转载 安全检测80端口Web服务攻击痕迹(上)
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。 [详细描述] 下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部
2012-02-28 14:24:02
1320
转载 安全检测Java Web应用网站漏洞(上)
web开发应用程序(网站),是目前应用最广泛的程序。但是开发者的水平参差不齐,导致了各种各样web漏洞的出现。本文站在分层架构的角度,分析一下如何在java web程序中找到可能出现的种种漏洞。 本文讨论的只是web程序上的漏洞,和其它漏洞,是相对独立的。这句话看似废话,实际上却说明了时常被忽略的因素,即:“很多人认为只要我开发web程序没有漏洞,web服务器就安全了”,事
2012-02-28 14:23:18
688
转载 安全检测Java Web应用网站漏洞(下)
有了样板,我们来分析这套程序中可能出现的各种web漏洞。 1、SQL注入漏洞 从SQL注入漏洞说起吧,在web漏洞里,SQL注入是最容易被利用而又最具有危害性的。怎么快速的找到呢?先分析流程,就拿用户查看文章这个流程为例:用户访问一个action,告诉它用户想看ID为7的文章,这个action就会继续完成前面所说的流程。 如果是ASP
2012-02-28 14:22:53
1359
转载 如何写网站的robots.txt和meta name robots的配置
robots.txt基本介绍robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。另外,
2012-02-02 10:03:36
611
原创 在windows 2003 server 上安装bugzilla
在windows 上安装bugzilla,如果想通过Web访问的话,先要确认有没有安装IIS服务。 在网上找了一些如何在windows 上安装bugzilla的文章,感觉不是太麻烦,就是细节不太清楚,花了一天时间终于在windows 2003上安装好了bugzilla,把我的安装过程详细的写下来,这样大家就不用走弯路了。mysql-installer-5.5.19.0bugzi
2012-01-19 16:05:58
915
转载 网站内容管理平台java利用模板技术生成静态html
在某些应用中,将本该由动态页面每次获取客户端请求时去调用数据的过程转换为在添加数据时即生成为静态页面,对服务器的压力,数据库检索的压力,以及搜索引擎收录,包括防止SQL注入都是由极大的好处的。常见的做法有很多种,包括web服务器启用rewrite,io操作生成文件等等,我正好有一段以前做j2ee开发时保留的一段io操作的方式生成html. 原理都很简单,主要是对模板的解析.so,我们先准备一
2012-01-13 09:52:22
2050
转载 国内三大B2C网站首页信息架构的一致和区别
随着电子商务的成熟,国内涌出了很多B2C网站,我经常访问的有:当当网、1号店、京东商城、易迅网、为为网和新蛋网等。这类网站很好的利用了计算机技术、互联网技术、即时通信技术和物流渠道,实现整个商务过程中的电子化、数字化和网络化,让不少用户得以不出户购天下物。在访问这些网站的过程中,我发现其首页的信息架构拥有一些共同特点,也有各自的特色,遂以京东商城、新蛋网和易迅网为例,撰粗评一篇,拿来分享。
2012-01-12 11:04:05
1082
原创 VMware使用中的变态问题--原来是IE造成的
背景:1.我们在一台机器A里装了vm虚拟机(IP:192.168.1.23),在虚拟机里面假设了网上交易系统服务器。 2.在另外一台机器B里也装了vm虚拟机((IP:192.168.1.9),作为客户端。 VM虚拟机都装的是win2003server环境。 3.192.168.1.9里访问internet网页的butt
2012-01-11 16:08:45
1127
转载 玩转CVSNT+TortoiseCVS 版本控制系统(图解)(下)
第二部分 六、 CVS应用实践 (一)、CVSNT+Eclipse的CVS的配置1、 用Eclipse创建一个项目EclipseCVS,并添加一个测试类,如下图 2、 将项目添加到CVS仓库。操作如下图: 如上图,单击“共享项目”,弹出设置窗口: 按照上图中的填写配置后,单击下一步:
2012-01-09 12:13:45
526
转载 玩转CVSNT+TortoiseCVS 版本控制系统(图解)(上)
背景 这是去年秋天利用工作至于空暇时间写的一篇关于CVS的文章,因为是word格式的文章,发布不方便,今日放上来,希望对所有想了解和学习CVS的朋友有所帮助。 文章以CVSNT+TortoiseCVS搭建CVS平台的配置过程为主线,详尽介绍了CVS的平台搭建的过程。并以应用为中心,结合Java程序员常用的两种开发工具Eclipse-3.2、IntelliJ
2012-01-09 12:13:11
625
转载 cvs的架设(服务端)
1. 建立cvsroot目录,因为这里涉及到用户对cvsroot里的文件读写的权限问题,所以比较简单的方法是建立一个组,然后再建立一个属于该组的帐户,而且以后有读写权限的用户都要属于该组.假设我们建一个组cvs,用户名cvsroot.建组和用户的命令如下 #groupadd cvs #adduser cvsroot生成的用户家目录在/home/cvsroot(根据自己的系统
2012-01-09 09:17:45
542
转载 CVS相关工具下载地址总结
CVS服务器端:CVS 下载地址:http://www.cvshome.org/ (最新版本:hp:1.12.11,Linux and win32:1.11.17)cvsnt 下载地址:http://www.cvsnt.com/cvspro/ (最新版本:2.0.58d) CVS客户端:TortoiseCVS 下载地址:http://www.tortoisecvs.
2012-01-06 17:22:38
586
转载 Linux Shell进化简史
导读:M.Tim Jones 是 developerWorks 全球网站的一位多产撰稿人,他的文章涉及的主题非常广泛而有深度。Tim 为了让大家全面了解 Linux,推出了一系列内核剖析方面的文章,深受大家的欣赏;随着 Linux 在虚拟化技术方面的日臻成熟,Tim 及时为我们带来了相关内容的介绍。在本文中,他为我们带来了Linux Shell的进化史。以下为全文计算机上的大多数日常工作任
2012-01-06 10:16:46
605
原创 javascript算出上周的时间区间
var datestr = ""; var beforeDate = new Date(); beforeDate.setTime(beforeDate.getTime()-1000*60*60*24*7-((beforeDate.getDay()==0?7:beforeDate.getDay())-1)*24*60*60*1000); var strYear=beforeDat
2012-01-05 15:05:38
794
转载 weblogic上HttpURLConnection的超时
System.setProperty("sun.net.client.defaultConnectTimeout", "500");System.setProperty("sun.net.client.defaultReadTimeout", "500");在jdk1.4.2_05下测http,上面的代码是生效的,https没有试。好像jdk1.4.2.12解决了https的问题,见j
2012-01-04 15:59:57
4446
转载 J2EE总结:Java命名与目录接口JNDI
JNDI 是什么JNDI是 Java 命名与目录接口(Java Naming and Directory Interface),在J2EE规范中是重要的规范之一,不少专家认为,没有透彻理解JNDI的意义和作用,就没有真正掌握J2EE特别是EJB的知识。那么,JNDI到底起什么作用?要了解JNDI的作用,我们可以从“如果不用JNDI我们怎样做?用了JNDI后我们又将怎样做?”
2012-01-02 00:40:29
1734
firebug插件,javaScript开发中很好的一个插件!
2009-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人