[置顶] spring3+security3+struts2+mybatis+memcached+gbac权限架构开源项目

旧版本下载地址: 下载完整项目源码 最新一个版本下载地址:  点击进入 我们先看下效果图 项目结构 1.配置环境,webroot目录下的appendix文件夹,拿出tomcat以及memecache(包含安装步骤文件) 2.修改property文件目录下的db路径,memecached服务器路径,一般本机就不用改了...
阅读(52547) 评论(64)

mybatis-generator扩展教程系列 -- mapper xml文件增加自定义sql

今天我教大家如何在mapper.xml文件里增加我们自定义的sql节点,还是老规矩沿用之前的项目用例,如有看不懂的同学可以翻看下上几篇的教程1.打开IntrospectedTable.java找到enum InternalAttribute这个枚举定义增加一行我们的sql id ATTR_SELECT_BY_CONDITION_STATEMENT_IDprotected enum Internal...
阅读(2454) 评论(7)

mybatis-generator扩展教程系列 -- 自定义sql xml文件

今天抽空写一下生成器比较重要的环节,如何自定义mybatis生成器的sql xml文件,因为原生出来的格式不好看,命名也不符合我们日常使用习惯,很多冗余的sql节点,下面我直接直入主题演示代码了,还是老规矩使用之前教程延续下来的项目用例1.先看看我们原始生成出来的mapper.xml文件,1.节点间没有空行不符合我们日常格式 2.CRUD方法太累赘,我们其实只需要insert,update,del...
阅读(1436) 评论(0)

mybatis-generator扩展教程系列 -- 自定义配置参数修改DAO,Mapper文件后缀

今天主题主要讲我们使用mybatis生成器遇到的最常见问题,如何修改生成的dao,mapper文件后缀,下面我们继续使用上一篇的用例继续改造,如果本篇示例看得不太理解的可以翻看下之前的演示,下面就开始直奔主题了1. 先增加一个参数配置看我们的文件生成后缀是什么,我们就新增个mapperExt参数写在JavaParamConfiguration.java配置对象类package org.mybati...
阅读(1330) 评论(0)

mybatis-generator扩展教程系列 -- 自定义generatorConfig.xml参数

今天我打算讲如何在生成器的xml配置文件里加入自定义的参数,真实很多场景我们会遇到需要自定义BaseDAO,BaseService类路径,所以这个时候为了扩展我们会考虑把这些参数放到xml配置,下面就延续使用上一篇的教程项目来做代码示例(如果没有看过之前的环境搭建入门篇可以到文章目录点击进入)1.大家可以先直接打开MyBatisGeneratorConfigurationParser.java这个...
阅读(1420) 评论(0)

mybatis-generator扩展教程系列 -- 搭建MBG源码项目(入门铺垫篇)

沉寂好久又开始发表文章(工作原因),这次我打算教大伙如何深入改造扩展mybatis的生成器框架,因为我们现在很多公司都是使用mybatis作为一个数据库查询组件,所以一个符合公司项目规范mybatis生成器是一个开发神器;至于有的牛人公司就是自己开发团队造个轮子,但是我个人觉得MBG本身已经比较完善了,所以就没必要再自己造一波轮子(学习性造轮子请忽略我这些话);下面就准备开车,请各位乘客系好安全带...
阅读(980) 评论(0)

JavaWeb安全性教程入门篇 -- 偷天换日使用者的会话信息(劫持session)

好久没有更新博客了,这段时间打算有空就更新下关于java web项目安全方面的教程文章,包括简单的说明下hacker是如何渗透入侵我们的项目,基于鄙人的技术是比较菜,所以如有说的不正确的,或者大神觉得我写的文章太过浅显,请多多包涵包涵下,多多指导下吾等菜鸟,在此先谢过各位大神前辈了我打算讲的第一篇内容是别人如何偷天换日把我们用户信息给偷取获取,然后进行合法的操作1. 先看看下面我做的一个简单试验,...
阅读(4253) 评论(7)

shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm

这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置...
阅读(16333) 评论(15)

shiro安全框架扩展教程--设计数据对象校验器,如何防止xss以及csrf攻击

很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据...
阅读(4512) 评论(1)

shiro安全框架扩展教程--如何防止可执行文件的入侵攻击

上面的...
阅读(4244) 评论(5)

shiro安全框架扩展教程--验证码的安全(jcaptcha框架)

我们看...
阅读(6809) 评论(0)

shiro安全框架扩展教程--上传文件的安全控制

相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件, 按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的 下面举例个简单的攻击 1. 我们的上传代码中只判断了,request里面的文件类型 2. 恶意用户把一个jsp文...
阅读(3238) 评论(0)

shiro安全框架扩展教程--数据对象安全校验(oval框架)

很多时候我们都是忽略了对数据对象的...
阅读(3616) 评论(1)

shiro安全框架扩展教程--角色树控制展示(ztree框架)

对于系统来说,一个好的角色架构是灰常...
阅读(3591) 评论(0)

shiro安全框架扩展教程--基本行级数据安全控制

大家都知道...
阅读(6675) 评论(5)

shiro安全框架扩展教程--如何动态控制页面节点元素的权限

上些章节我们都学习了如何在shiro...
阅读(11075) 评论(3)

shiro安全框架扩展教程--如何扩展realm桥接器并退出自动清空角色资源缓存

上一章节我们知道了如何扩展自己的缓存管理...
阅读(7845) 评论(1)

shiro安全框架扩展教程--如何扩展实现我们的缓存机制(第三方容器redis,memcached)

上一章我们讲解了...
阅读(9752) 评论(11)

shiro安全框架扩展教程--如何扩展实现集中式session管理

上一章节我和...
阅读(14338) 评论(10)

shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理

上一个章节我们学习了如何自定义自己的filter,...
阅读(22838) 评论(18)

shiro安全框架扩展教程--如何自定义适合项目的过滤器

上一章节...
阅读(12978) 评论(5)
44条 共3页1 2 3 下一页 尾页
    个人资料
    • 访问:501553次
    • 积分:4155
    • 等级:
    • 排名:第7129名
    • 原创:44篇
    • 转载:0篇
    • 译文:0篇
    • 评论:323条
    文章分类
    最新评论