Java企业级应用开发
文章平均质量分 76
铁猴
热爱Java,热爱大数据,热爱技术!
展开
-
将 Shiro 作为应用的权限基础 四:shiro的配置说明
》》》转载自:Apache Shiro的配置主要分为四部分: SecurityManager的配置URL过滤器的配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,比如通过@RequiresRoles注解控制某方法的访问,因此Shiro配置一般仅包含前两项的配置。 SecurityManager的配置: [htm转载 2014-06-03 09:38:14 · 1155 阅读 · 0 评论 -
将 Shiro 作为应用的权限基础 一:shiro的整体架构
转载自:http://blog.csdn.net/tch918/article/details/13506275转载 2014-05-30 10:54:09 · 954 阅读 · 0 评论 -
让Apache Shiro保护你的应用
转自:http://www.infoq.com/cn/articles/apache-shiro#anch68711转载 2014-05-27 15:35:36 · 1028 阅读 · 0 评论 -
将 Shiro 作为应用的权限基础 五:密码的加密/解密在Spring中的应用
考虑系统密码的安全,目前大多数系统都不会把密码以明文的形式存放到数据库中。一把会采取以下几种方式对密码进行处理密码的存储“编码”存储Shiro 提供了 base64和 16 进制字符串编码/解码的 API支持,方便一些编码解码操作。 Shiro内部的一些数据的存储/表示都使用了 base64和 16 进制字符串。下面两端代码分别对其进行演示Stringstr =原创 2014-06-15 14:28:17 · 11381 阅读 · 1 评论 -
Spring3.0 入门进阶(6):自定义校验器
在Spring 3 中,对表单提交的校验方式比较常见的有两种(1)基于注解:对于简单的属性校验,例如,长度,非空等,可以使用Spring,或是Hibernate自带的校验注解(2)自定义校验类:对于复杂的业务校验可以自定义校验类,该类继承自org.springframework.validation.Validator(3)前台JS校验增加表单校验功能大概分一下几个原创 2014-06-04 11:39:29 · 1940 阅读 · 0 评论 -
将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。 一、用户权限模型为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码转载 2014-06-03 09:21:20 · 1405 阅读 · 0 评论 -
将 Shiro 作为应用的权限基础 二:基于SpringMVC实现的认证过程
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息 Java代码 [java] view plaincopyUsernamePasswordToken toke转载 2014-05-30 16:53:52 · 1056 阅读 · 0 评论 -
Spring3.0 入门进阶(5):文件的上传与下载
Spring web模块支持文件的上传与下载,下面两个章节分别介绍对应的内容原创 2014-01-19 15:02:43 · 1970 阅读 · 0 评论 -
Spring3.0 入门进阶(4):注解式控制器简介
一、Spring2.5之前,我们都是通过实现Controller接口或其实现来定义我们的处理器类。已经@Deprecated。二、Spring2.5引入注解式处理器支持,通过@Controller 和 @RequestMapping注解定义我们的处理器类。并且提供了一组强大的注解: 需要通过处理器映射DefaultAnnotationHandlerMapping和处理器适配器A转载 2014-01-13 22:33:03 · 1597 阅读 · 0 评论 -
Spring3.0 入门进阶(3):基于XML方式的AOP使用
AOP是一个比较通用的概念,主要关注的内容用一句话来说就是"如何使用一个对象代理另外一个对象",不同的框架会有不同的实现,Aspectj 是在编译期就绑定了代理对象与被代理对象的关系,而Spring是在运行期间通过动态代理的方式来现实代理对象与被代理对象的绑定.具体的概念可以参考各自的文档:Spring: http://docs.spring.io/spring/docs/3.2.1.RELE原创 2013-12-18 20:09:18 · 3866 阅读 · 0 评论 -
Spring3.0 入门进阶(2):SPEL用法大全
Spring 3.0中SPEL的用法总结原创 2013-12-05 23:30:26 · 2198 阅读 · 0 评论 -
Spring3.0 入门进阶(1):从配置文件装载Bean
Spring 已经盛行多年,目前已经处于3.0阶段,关于Spring的概念介绍性的东西网上已经很多,本系列博客主要是把一些知识点通过代码的方式总结起来,以便查阅.原创 2013-12-02 21:49:37 · 3142 阅读 · 0 评论 -
Primefaces 中e.offset(...)问题的处理
问题在使用Primefaces构建的页面中,原来好好的页面莫名奇妙的出现下拉框不能显示数据且点击没有反应的情况,后来通过firefox发现其JS抛出了一个e.offset(...)错误解决方法经过StackOverFlow上一番搜索,原来问题出在下拉框的初始化上,如果页面中有多个下拉框,且其中有一个下拉框的初始化数据为空,则会抛出该异常,最后通过在系统过添加一些数据,该问题得到解决原创 2014-05-06 21:39:15 · 1317 阅读 · 0 评论 -
JSF 2.0(基于Primefaces 3.4.2) 中文乱码的处理方案
最近在用JSF 2.0(基于Primefaces 3.4.2)做一个WEB的项目,开发的过程中有两个问题一直烦扰着我(1)很多时候在需要提交页面中的数据的时候,必须要点两次提交按钮,才可以提交相应的数据(2)中文乱码问题.表现为: 2.1如果在一个页面点击两次"创建"按钮的时候会出现乱码的问题.以及在对一条数据进行更新的时候也会设计到乱码的问题.原创 2013-03-04 22:21:13 · 2837 阅读 · 0 评论 -
JSF+iReport 报表的展示(一)
最近在做的项目中用到了JSF+iReport生成报表且导出报表的技术.大的技术难点没有什么,但是有很多小的细节很搞人,下面对整个流程以及注意的地方做个简单的总结:步骤(1)下载最新的iReport,且安装(http://community.jaspersoft.com/download)(2)用iReport设计报表模板(http://community.jaspersoft.com/原创 2013-03-03 22:55:23 · 2066 阅读 · 0 评论 -
JSF2.0 中UICommand 以及UIInput的一些注意事项
用了一段JSF一段时间,基本原理算是有点明白了,可是涉及到前台的一些细节真的很让人头疼,比如说不通浏览器行为之间的差异,不通Server之间的差异.最近碰到个问题,库是基于JSF2.0的,当点击一个form中的按钮时,必须要点击两次才得到响应,在网上找了很多相关的解决方案,可是都不是很有效.好不容易找了一篇博客,有位大神对此类问题做了总结,在此对此总结进行分享(原文:http://stackove原创 2013-02-19 21:36:55 · 1717 阅读 · 0 评论 -
JSF 2.0(基于Primefaces 3.4.2)文件上传与下载的总结
最近在做一个基于Primefaces 3.4.2+EJB的项目,项目中用到了Primefaces作为前端,个人觉得Primefaces可能还处于"完善阶段",小的bug非常的多,在做文件上传的相关模块时用了很多的时间去调试文件上传时"文件为空"的问题,下面对文件的上传与下载做一个完整的总结,具体步骤如下:(1)JSF Beanpublic class FileUploadControl原创 2013-02-04 23:10:49 · 3231 阅读 · 0 评论 -
Primefaces 3.4.2 "文件上传"的总结
(1)Jars添加commons-fileupload-1.2.2.jar andcommons-io-1.4.jar到web-inf/lib目录下(2)web.xml添加如下配置到web.xml中 PrimeFaces FileUpload Filter org.primefaces.webapp.filter.FileUploadFilter原创 2013-01-21 23:55:44 · 2350 阅读 · 3 评论 -
JSF 2.0检验总结之:同一个JBOSS 5.1.0 jsf 2.0(for primefaces) +JSF 1.2 同时运行的总结
背景:公司原来有个产品是基于jboss 5.1.0 +jsf 1.2+EJB来开发的,由于jboss 5.1.0默认的提供了对jsf 1.2的支持,所以很容易的进行开发和部署,最近由于产品升级,要求前台需要用primefaces来实现,primefaces是基于jsf 2.0的,同时也要求旧的产品也可以在同一个runtime下运行问题:由于相同产品的两个不同实现要在同一个jbo原创 2012-12-26 23:37:41 · 4209 阅读 · 0 评论 -
JSF 2.0 新特性预览系列(Part 1:)ProjectStage
原文:http://blogs.sun.com/rlubke/entry/jsf_2_0_new_feature2请注意: 这是由 JSF中文技术文摘 http://hi.baidu.com/jsfcn>翻译的文章,如有出入之处,请参考原文连接.如需转载请保留该段信息.这是关于介绍JSF 2.0新功能提议草案系列博客中的第一篇介绍. 请记住 所描述的任何功能都不是最终草案,并且可能会被修订转载 2012-12-22 22:18:50 · 1272 阅读 · 0 评论 -
Websphere的类加载器以及策略的简单介绍
Webshpere的类加载器以及加载策略原创 2013-12-12 22:26:00 · 4385 阅读 · 0 评论 -
jboss与jaas的整合日记
开始的时候总是觉得jaas是个很神奇的东西,正好有本书上介绍这个相关的例子,于是按照书上的步骤坐下来似乎也不是那么的复杂,下面是关于jaas与jboss整合的步骤(1)首先需要在jboss中配置实用RDBMS的方式来管理数据库中的用户和角色,其工作主要包括要在 \jboss-5.1.0.GA\server\default\conf\login-config.xml 中添加对安全管理的配置原创 2012-02-14 23:13:17 · 1743 阅读 · 0 评论 -
Apache 负载均衡+Tomcat集群
花了一下午的时间,研究了一下Apache 负载均衡+Tomcat集群的问题,至于原理高手解释下,我是照葫芦画瓢!现在与大家分享一下 一、本机环境1.Windows 7 64位操作系统2.java版本 "1.6.0_20"3.Apache安装包httpd-2.2.21-win32-x86-no_ssl.msi,默认安装4.tomcat压缩包(apache-tomcat-6.0转载 2012-01-19 00:32:44 · 1557 阅读 · 0 评论 -
EJB 3.1 新特性介绍(二)
Global JNDI names(统一的全局JNDI命名) 该特性已经渴望很久了,终于在EJB3.1 中得以实现。原来EJB的全局JNDI命名方式都是供应商各自的实现版本,在布署的时候有很多问题。同一个应用程序中的那些session beans在不同供应商的容器中很可能JNDI命名就不同,造成客户端的调用代码必须得调整修改。除此之外,支持EJB3的某些供应商将允许将本地业务接口配置在全翻译 2013-04-01 20:15:07 · 2836 阅读 · 0 评论 -
JBoss 中的 "Do not use InterceptorsFactory with a ManagedObjectAdvisor"处理方案
最近在使用JSF+EJB3.0+JBOSS 5.1.0 开发一个项目,可是jboss的命令行总是出现"Do not use InterceptorsFactory with a ManagedObjectAdvisor"的警告,在 发现了一个可行的解决方案,修改方式如下(1) 打开 JBOSS_HOME\server\default\conf\jboss-log4j.xml(2)在该文件的原创 2013-01-29 22:58:12 · 1549 阅读 · 0 评论 -
<%@include和jsp:include的区别
include编译指令是在JSP程序的转换时期就将file属性所指定的程序内容嵌入,然后再编译执行;而include指令在转换时期是不会被编译的,只有在客户端请求时期如果被执行到才会被动态的编译载入只生成一个class文件多个Include不能带参数 可以 同一个request对象不转载 2013-06-20 23:44:49 · 1304 阅读 · 0 评论 -
Cookie Session Cache
一、 中文译名Ø Cookie:小饼干?偶用尽所有的方法都没有找到其中文译名,就连偶一直非常信任的金山词霸对其也只是一段解释而非译名。(如果哪位高人能译出,请一定要告知金山公司让他们去更新词库)Ø Session:会话Ø Cache:高速缓冲存储器二、 工作机制Ø Cookie:采用的是客户端保存信息的方案。Ø转载 2012-12-22 22:22:41 · 1029 阅读 · 0 评论 -
Oracle/PLSQL: Execute an SQL script file in SQLPlus
Question: How do I execute an SQL script file in SQLPlus?Answer: To execute a script file in SQLPlus, type @ and then the file name.SQL > @{file}For example, if your file was call转载 2013-04-11 21:13:30 · 1853 阅读 · 0 评论 -
JBOSS:让应用局域网访问的方法总结
当把JBOSS作为WEB server的时候,有的时候需要让应用在局域网中让别人也可以访问,默认情况下JBOSS 局域网不能访问,本机也无法通过局域网IP访问原因:JBOSS 4.2以上版本服务启动如果不加任何参数的话,只监听127.0.0.1,就是说只能用127.0.0.1或者localhost访问,用本机的对外地址 访问不了,同一网络内别的机子没法访问.解决方法:1.原创 2013-02-05 21:05:15 · 1215 阅读 · 0 评论 -
EJB 3.1 新特性介绍(一)
引言 Enterprise Java Beans(简称EJB)是Java Enterprise Edition(简称Java EE)平台上的服务端组件架构模型,目标极力于快速并简化分布式,事务处理,安全以及便携式的应用程序。 EJB在其2.*时代也叱诧风云过,由于能够解决许多企业应用程序的需求而被广泛采纳。但这只是EJB成功的表象,越来越多的质疑声开始抨击EJB的复杂。“缺乏翻译 2013-04-01 20:11:50 · 2111 阅读 · 0 评论 -
HTTP POST GET 本质区别详解
一 原理区别 一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETEURL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,D转载 2012-12-22 22:21:31 · 912 阅读 · 0 评论 -
Oracle 客户端乱码的设置
.2. Description by Source开发人员在部署新的运行环境时,不可避免的会重建数据库环境。但是我发现很多同事在执行建库脚本时,命令行输出都是乱码,这样不利于排查执行脚本时报出的错误。下面我分享一下我遇到这问题时的解决办法。 1.3. Description by Analyzer从本质上来说,造成乱码的根本原因是字符集设置不正确导致。最有可能的就是客原创 2013-04-11 21:16:31 · 2136 阅读 · 0 评论 -
Servlet 3.0 新特性详解
Servlet 3.0 作为 Java EE 6 规范体系中一员,随着 Java EE 6 规范一起发布。该版本在前一版本(Servlet 2.5)的基础上提供了若干新特性用于简化 Web 应用的开发和部署。其中有几项特性的引入让开发者感到非常兴奋,同时也获得了 Java 社区的一片赞誉之声:异步处理支持:有了该特性,Servlet 线程不再需要一直阻塞,直到业务处理完毕才能再输出响应,最转载 2013-04-01 20:08:30 · 1625 阅读 · 0 评论