SunShine的专栏

转载 通过设备链接打开设备

设备链接,设备链接符号

转载 内核开发irp详解运行机制详解[学习]

I/O Request Packet （IRP）,设备栈,IO_STACK_LOCATION,IoCompletion函数

原创 任意线程上下文

<br />任意线程上下文是指：当我们的驱动程序执行的时候，如果它要对同属于一个进程的其他线程进行操作，它首先要获得该线程的句柄，随后通过该句柄操作，然而，当其获得线程句柄的时刻系统返回的却可能是其他进程下的拥有相同句柄名的句柄值，这时候你用该句柄去操作就是错误的，因为此时系统执行的可能是相同进程的线程，也可能不是，我们就把这种线程叫任意线程上下文。所以你不能任意阻塞它。如果此时驱动程序直接对用户空间操作，则可能访问到的却是其他进程的用户空间，因此你不能访问用户空间。

原创 Oracle卸载步骤

 1. 卸载卸载步骤：注意卸载前服务要全部停止1）开始－＞设置－＞控制面板－＞管理工具－＞服务停止所有Oracle服务。2）开始－＞程序－＞Oracle - OraHome81－＞Oracle Installation Products－＞Universal Installer卸装所有Oracle产品3）运行regedit，选择HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE，

原创 EJB调用机制

EJB的调用过程对开发者透明。客户端与Session Bean交互，并不直接与Bean实例打交道，而是经由bean的远程或本地接口。当你调用远程或本地接口的方法时，接口使用的是存根（stub）对象。该存根实现了session bean的远程或本地接口。它负责将方法调用经过网络发送到远程EJB容器，或将请求路由到本地JVM内的EJB容器。存根是在部署期间使用JDK所带的java.lang.refle

原创 J2EE学习步骤

回复一： 1. 学习jave 学习jsp+javaBean 2. 学习GoF模式, 再学习jive中模式处理设计 3. 学习分层架构：表现层、持久层模式：struts hibernate 4. 学习业务层模式 Ioc依赖注射模式及其应用案例，如JdonFramework和jivejdon3 5. 学习AOP等复杂应用Spring 6. 学习大型企业应用集群分布式计算 缓存应

原创 Jboss EJB JNDI 名称默认的命名规则

命名规则如下：1> 如果EJB 打包进后缀为*.ear 的J2EE 发布文件，默认的JNDI 路径名称是访问本地接口：EAR-FILE-BASE-NAME/EJB-CLASS-NAME/local访问远程接口：EAR-FILE-BASE-NAME/EJB-CLASS-NAME/remote例：EJB HelloWorld 打包进名为HelloWorld.ear 的J2EE 应用，访问她远程接口的J

转载 在独立的Tomcat 中调用EJB

在正式的生产环境下，大部分调用EJB 的客户端可能是单独的Tomcat 或Resin 。下面介绍如何在单独的Tomcat服务器中调用EJB。在单独的Tomcat 服务器中调用EJB 需要有以下步骤：根据应用的需要，把调用EJB 所依赖的Jar 包拷贝到tomcat 下的/shared/lib 目录或WEB 应用的WEB-INF/lib下,所依赖的Jar 一般在jboss 安装目录的

转载 HttpSession常见问题

1、session在何时被创建 一个常见的误解是以为session在有客户端访问时就被创建，然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建，注意如果JSP没有显示的使用 关闭session，则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletR

转载 Session

转载 java中的Serializable接口的作用

 Object serialization的定义：Object serialization 允许你将实现了Serializable接口的对象转换为字节序列，这些字节序列可以被完全存储以备以后重新生成原来的对象。 serialization不但可以在本机做，而且可以经由网络操作（RMI）。这个好处是很大的----因为它自动屏蔽了操作系统的差异，字节顺序（用Unix下的c开发过网络编程的人应该知道这个

转载 Application, Session, Cookie, Viewstate, Cache对象用法和区别(转)

1.Application：用于保存所有用户共用的数据信息。 在Asp.Net中类似的配置数据最好保存在Web.config文件中。如果使用Application对象，一个需要考虑的问题是任何写操作都要在 Application_OnStart事件（global.asax）中完成。尽管使用Application.Lock和 Application.Unlock方法来避免写操作的同步，但是它串行化了

原创 ServletContext

public interface ServletContext 定义了一系列方法用于与相应的servlet容器通信，比如：获得文件的MIME类型，分派请求，或者是向日志文件写日志等。 每一个web-app只能有一个ServletContext，web-app可以是一个放置有web application 文件的文件夹，也可以是一个.war的文件。 ServletContext对象包含在Servle

转载 HttpServletRequest

Web客户端发送给Web服务器的HTTP请求信息包含三部分：请求行、请求消息头、消息正文（实体内容）。消息正文只在以POST、PUT、DELETE等方式发出请求时才出现。Servlet的API定义了一个ServletRequest接口类来获取客户端请求信息以及客户机和服务器的网络环境信息。HttpServletRequest是专门用于HTTP协议的ServletRequest接口，用于封装HTTP

原创 AOP学习笔记

AOP是一种编程范式，弥补了面向对象编程的不足，并不强制使用。 目的：结构清晰、简单 程序大了以后。。什么都会变得复杂、难懂AOP不是给你功能，是作规划，使一个对象是尽可能的单一。 AOP：关注的是关注点，是面向对象的有益补充。横向考虑模块间共通的功能。Aspect  OOP看到别人看不到的，解决别人解决不了的  1 谁来关注？谁关注谁？spring关注

原创 AOP的基本概念

切面=关注点+模块化 关注点：所关心的程序的一个功能，代码表达 target：被通知对象，关注的原始对象（包含所关注功能的对象，目标对象） 连接点：包含关注点的方法，add1，add2 target、连接点两者关系：target包含连接点。 切入点：匹配连接点的断言，即连接点的集合，连接点的模块化。 advice：某个特定连接点上的动作。独立出来共同

原创 Acegi过滤器

 一 httpSessionContextIntegrationFilter    说明：1，必须将filter配置为过滤器链中的第一个过滤器，使验证信息能跨越多个请求2，为了解决认证主题安全信息能在多个http请求之间保持共享，acegi将认证主体安全信息缓存于HttpSession中，当用户请求一个受限制资源时，acegi通过HttpSeesionContext实例则保存在a

原创 servlet作用及配置

用servlet生成表现层页面显然是很麻烦的,因为都要用servlet的输出流来输出. 如上out.println(""+kk+""); servlet做控制层.jsp做表现层,jsp编译后其实也是一个servlet.它其实充当了servlet做为表现层的工作.  servlet,是运行在服务器端的程序,用于处理及响应客户端的请求.  servlet应该是个中间的部分,对前面和后面

转载 对应聘学生的要求

 金融危机来了，项目更不好拿到，员工都是弟兄，不能因为没有项目，就放假或者解聘。可是小本经营，以前没有赚过多少 钱，只能同舟共济，共度难关。作为农村出身的，看到这些子弟们找工作无门，学了四年软件编程，最后被迫干一些和技术无关的事情，非常痛惜，很想提供一个这样的环境和机会，可是很难找到我需要的人。所以说说我的感受和我的人才观。如果引来学生大爷们那些不快，一笑了之。     1、软件是一门专业工作，需

原创 Acegi概念补习

Authentication  (认证）对象1 principal2 credentials3 authorities(authorities要赋予给principal的) 同时也可以包含一些附加的认证请求信息,如：1TCP / IP地址。2Session id等。 SecurityContextHolder包含ThreadLocal私有属性用于存取SecurityCont

原创 认证对象和拦截器

 每一个认证对象都有属于它自己的拦截器来负责处理它每一次请求。包括如图的一系列操作。  

原创 LDAP协议基础概念

1. 从用途上阐述LDAP，它是一个存储静态相关信息的服务，适合“一次记录多次读取”。       常用LDAP服务存储的信息：       公司的物理设备信息（如打印机，它的IP地址、存放位置、厂商、购买时间等）       公开的员工信息（地址、电话、电子邮件…）       合同和账号信息（客户信息、产品交付日期、投标信息、项目信息…）       凭证信息（认证凭证、许可证凭证…）

原创 Acegi Security System使用 LDAP 目录服务器学习

实现访问控制策略通常包含两个步骤：将有关用户和用户角色的数据存储在目录服务器中。 编写安全代码，它将定义有权访问并使用数据的人员。Acegi 将减轻代码编写的工作，如何将用户和用户角色信息存储到 ApacheDS 中，然后实现这些信息的访问控制策略？  LDAP轻量级目录访问协议（Lightweight Directory Access Protocol，LDA

转载 欺骗的艺术from凯文•米特尼克

   企业资产安全最大的威胁是什么？很简单，社会工程师。一个无所顾忌的魔术师，用他的左手吸引你的注意，右手窃取你的秘密。他通常十分友善，很会说话，并会让人感到遇上他是件荣幸的事情。我们来看一个社会工程学的例子： 许多人都已记不起一个叫斯坦利·马克·瑞夫金（Stanley Mark Rifkin）的年轻人，和他在洛杉矶的美国保险太平洋银行（Security Pacific National Ba

原创 用户及权限管理

基本概念：角色   对系统功能进行相应的权限保护，每一个角色都是系统功能的集合体。用户组   对应用资源进行相应的权限保护，每一个组都是应用资源的集合体。用户   系统操作主体，跟角色（系统功能集合体）和组（应 用资源集合体）关联，受限于角色和组。用户权限决定着系统的安全性，用户的权限取决于“角色”和所属的“组”，角色决定了用户能操作的系统功能，而组决定了用户对应用资源的操作权限。

原创 APF 对用户进行身份验证学习

 步骤：过滤器链中前面的过滤器向 APF 发送请求、响应和过滤链对象。APF 使用从请求对象中获得的用户名、密码以及其他信息创建身份验证标记。APF 将身份验证标记传递给身份验证管理器。身份验证管理器可能包含一个或更多身份验证提供者。每个提供者恰好支持一种类型的身份验证。管理器检查哪一种提供者支持它从 APF 收到的身份验证标记。身份验证管理器将身份验证标记发送到适合进行身

原创 SIF如何创建一个安全上下文学习

 步骤：Acegi 的过滤器链代理调用 SIF 并向其发送请求、响应和过滤器链对象。注意：通常将 SIF 配置为过滤器链中第一个过滤器。SIF 检查它是否已经对这个 Web 请求进行过处理。如果是的话，它将不再进一步进行处理，并将控制权传输给过滤器链中的下一个过滤器（参见下面的第 4 个步骤）。如果 SIF 发现这是第一次对这个 Web 请求调用 SIF，它将设置一个标记，将在下一次使

原创 Acegi拦截过滤器学习

Acegi 的拦截过滤器用于做出授权决策。您需要在 APF 成功执行身份验证后对拦截过滤器进行配置，以使其发挥作用。拦截器使用应用程序的访问控制策略来做出授权决定。如何使用 Acegi 配置一个简单的访问控制策略？配置简单的访问控制策略可分为两个步骤：1 编写访问控制策略2 根据策略配置Acegi的拦截过滤器 1 编写访问控制策略定义简单的访问控制策略alice=1

原创 五种最重要Acegi的安全过滤器学习

一 Session Integration Filter（SIF）Acegi 的 Session Integration Filter（SIF）通常是您将要配置的第一个过滤器。SIF 创建了一个安全上下文对象，这是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文中，也会使用安全上下文中可用的安全信息。SIF 创建安全上下文并调用过滤器链中的其他过滤器。然后其

原创 和清栏一起学习Acegi安全框架

“Acegi Security System 是一种功能强大并易于使用的替代性方案，使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序，但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。”批：正合我意，偶未学信息安全，也想让系统安全，不用费很多劲编码，嘿嘿。 之前未学习过任何信息安全相关课程，所以不懂认证和授权的