- 博客(70)
- 收藏
- 关注
RSS订阅原创 Spring Web Flow 2.0 入门详解
目录:参考文献购物车用例什么情况下可以使用 Spring Web Flow?配置 Spring Web MVC配置 Spring Web Flow 2.0 的基础在购物车示例应用中配置 Spring Web Flow用 Unified EL 实现业务逻辑用 subflow 实现添加商品到购物车功能global transition 简介1.参考文献...
2014-06-30 17:00:22
160
原创 CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。1、术语解释· TGT(Ticket Grangting Ticket)TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证...
2014-06-24 11:33:56
1220
1
原创 JA-SIG(CAS)学习笔记3
技术背景知识: JA-SIG CAS服务环境搭建,请参考 :JA-SIG(CAS)学习笔记1 JA-SIG CAS业务架构介绍,请参考 :JA-SIG(CAS)学习笔记2 HTTPS所涉及的Java安全证书知识,请参考 :Java keytool 安全证书学习笔记 CAS技术框架 CAS Server 目前,我们使用的CAS Server 3.1.1的是基于Spri...
2014-06-24 10:54:46
170
原创 JA-SIG(CAS)学习笔记1
实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 , HTTP端口8080 , HT...
2014-06-24 10:53:25
124
原创 JA-SIG(CAS)学习笔记2
背景知识: 什么是SSO(Single Sign On)单点登录: 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)的设计愿景: 简单的说,CAS(Central Authentication Service...
2014-06-24 10:51:53
143
原创 spring annotation
@RequestParam用于将请求参数区数据映射到功能处理方法的参数上@PathVariable用于将请求URL中的模板变量映射到功能处理方法的参数上@CookieValue用于将请求的Cookie数据映射到功能处理方法的参数上public String test(@CookieValue(value="JSESSIONID", defaultValue="") String s...
2014-05-20 13:58:43
82
原创 Java加密技术—初探SSL
现在我们深度了解一下现有的安全网络通信——SSL。 keytool -import -alias lee -file d:/lee.cer -keystore d:/lee-client.keystore 其中 -import表示导入 -alias指定别名,这里是lee-file指定算法,这里是d:/lee.cer -keystore指定存储位置,这里是d:/lee-c...
2014-05-05 20:15:18
142
原创 Java加密技术—数字证书
在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令:keytool -genkey -validity 36000 -alias lee -keyalg RSA -keystore d:\lee.keystore 其中 -genkey表示生成密钥 -validity指定证书有效期,这里是36000天 -alias指定别名,这...
2014-04-30 16:30:32
195
原创 Java加密技术—非对称加密算法RSA
RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥...
2014-04-29 18:47:43
122
原创 Java加密技术—PBE算法
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 通过java代码实现如下: package com.lee.encrypt;import java.security.Key;import java.u...
2014-04-29 18:32:59
181
原创 Java加密技术—对称加密算法DES&AES
DES DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。 DES算法把64位的明文输入块变为64位的密文输出...
2014-04-29 18:25:39
74
原创 Java加密技术—BASE64与单向加密算法MD5&SHA&MAC
http://snowolf.iteye.com/blog/379860 如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash Algorithm,安全散列算法)HMAC(Hash Message Authentication Code,散列消...
2014-04-29 17:24:13
104
原创 Java 内存区域和GC机制
Java垃圾回收概况 Java GC(Garbage Collection,垃圾收集,垃圾回收)机制,是Java与C++/C的主要区别之一,作为Java开发者,一般不需要专门编写内存回收和垃圾清理代码,对内存泄露和溢出的问题,也不需要像C程序员那样战战兢兢。这是因为在Java虚拟机中,存在自动内存管理和垃圾清扫机制。概括地说,该机制对JVM(Java Virtual Machine)中的...
2014-04-26 14:36:26
84
原创 Spring3.1 Cache
<!-- ehcache 缓存 --> <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.7.0</version>
2014-04-15 21:55:42
64
原创 spring-data-jpa
创建查询的顺序Spring Data JPA 在为接口创建代理对象时,如果发现同时存在多种上述情况可用,它该优先采用哪种策略呢?为此,<jpa:repositories> 提供了 query-lookup-strategy 属性,用以指定查找的顺序。它有如下三个取值:create --- 通过解析方法名字来创建查询。即使有符合的命名查询,或者方法通过 @Query 指定的查...
2014-03-24 14:13:02
74
原创 spring security session-management
1、在配置文件中增加 一个listen<listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class></listener> 2、FilterChainProxy 增加 ConcurrentSessi...
2014-03-23 12:25:48
1527
原创 spring security
先来谈一谈Acegi的基础知识,Acegi的架构比较复杂,但是我希望我下面的只言片语能够把它说清楚。大家都知道,如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。Acegi对Web资源的保护,就是靠Filter实现的。如下图: 一般来说,我们的Filter都是配置在web.xml中,但是Acegi不一样,它在web.xml中配置的只是...
2014-03-19 17:52:06
82
原创 spring filter
Table 2.1. Standard Filter Aliases and OrderingAliasFilter ClassNamespace Element or AttributeCHANNEL_FILTERChannelProcessingFilterhttp/intercept-url@requires-channelSECURIT...
2014-03-19 17:47:32
218
原创 DelegatingFilterProxy 分析
protected Filter initDelegate(WebApplicationContext wac) throws ServletException { Filter delegate = wac.getBean(getTargetBeanName(), Filter.class); if (isTargetFilterLifecycle(...
2014-03-19 14:56:13
98
原创 UsernamePasswordAuthenticationFilter 源码分析
AbstractAuthenticationProcessingFilter 1、doFilter->attemptAuthenticationUsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter 2、attemptAuthentication-&g...
2014-03-19 13:55:45
194
原创 @ResponseBody & @RequestBody
@RequestBody作用: i) 该注解用于读取Request请求的body部分数据,使用系统默认配置的HttpMessageConverter进行解析,然后把相应的数据绑定到要返回的对象上; ii) 再把HttpMessageConverter返回的对象数据绑定到 controller中方法的参数上。使用时机:A) GET、POST方式提时, 根...
2014-03-17 23:12:54
71
原创 jpa学习
ackson中的@JsonBackReference和@JsonManagedReference,以及@JsonIgnore均是为了解决对象中存在双向引用导致的无限递归(infinite recursion)问题。这些标注均可用在属性或对应的get、set方法中。 @JsonBackReference和@JsonManagedReference:这两个标注通常配对使用,通常用在父子关系中...
2014-03-17 14:32:11
102
原创 spring ioc
RequiredAnnotationBeanPostProcessor是一个Spring bean后处理器,检查带有@Required注解的所有bean属性是否设置。 Spring IoC容器管理Bean周期的步骤: 1、构造程序或者工厂方法创建Bean实例。 2、为Bean属性设置值和Bean引用。 3、调用感知接口中定义的设置方法。 4、将Bean实例传递给每个Be...
2014-03-07 17:39:08
64
原创 spring mvc
使用spring-mvc首先需要这些依赖<dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>${spring.versi...
2014-03-07 11:37:49
80
原创 spring aop
<!-- 启动AspectJ支持 --> <aop:aspectj-autoproxy /> <!-- 为了启用cglib 必须配置proxy-target-class="true" --> <aop:aspectj-autoproxy proxy-target-class="true"></aop:as
2014-03-07 09:43:05
54
原创 Spring jar包详解
今天我先向大家介绍一下Spring的相关jar包。Follow me!spring.jar中包含除了 spring-mock.jar里所包含的内容外其它所有jar包的内容(因为只有在开发环境下才会用到spring-mock.jar来进行辅助测试,正式应用系统中是用不得这些类的。),除了spring.jar文件,Spring还包括有其它13个独立的jar包,各自包含着对应的Spring组...
2014-03-06 15:50:08
76
原创 JS_命名空间
// 配置var config = {}; // 前台config.front = {}; // 后台config.admin = {}; // 后台数据config.admin.data = {}; // 后台模块config.admin.module = {}; // 后台颜色模块config.admin.module....
2014-02-15 09:43:51
67
原创 JS_Object和Function的区别
我们本次的解释,主要通过下图粗看该图,估计你不一定能看明白。不过接下来让我逐行向你解释。最左侧:意思是,有两个对象f1和f2,他们是通过new Foo()出来的。中间:Foo()就是最左侧用到的Foo()最右侧:表示,函数Foo()的prototype属性!1、__proto__的虚线:该条线表示通过f1.__proto__可以访问到Foo.prototype,...
2014-02-14 21:39:08
363
原创 JS_事件
JavaScript与HTML之间的交互是通过事件来实现的JavaScript的Event对象详解属性类型描述 typeString事件的类型,如onlick中的clicksrcElement/target 事件源,就是发生事件的元素button 声明被按下的鼠标键,整数,1代表左键,2代表右键,4代表中键,如果按...
2014-02-13 16:50:00
67
原创 JS_作用域
每个执行环境(execution context )都有一个与之关联的变量对象(variable object),环境中定义的所有变量和函数都保存在这个对象中。某个执行环境中的所有代码执行完毕之后,该环境被销毁,保存在其中的变量和函数也随之销毁每个函数都有自己的执行环境当执行流进入一个函数时,函数的执行环境就会被推入一个环境栈中,而在函数执行完毕之后栈将其执行环境弹出,把控制权交给之...
2014-02-13 11:02:22
48
原创 JS_继承
1、原型链,假如我们让原型对象指向另一个类型的实例,此时,原型对象包含指向另一个原型的指针,相应地,另一个原型中也包含着一个指向另一个构造函数的指针。假如另一个原型有事另一个类型的实例,那么上述关系依然成立,如此层层递进,就构成了实例与原型的链条。function SuperType() { this.property = true;}SuperType.prototype....
2014-02-12 16:21:52
62
原创 JS_创建对象
1、工厂模式,解决了创建多个相似对象的问题,但是没有解决对象识别的问题。function creatPerson(name, age) { var obj = new Object(); obj.name = name; obj.age = age; obj.sayHello = function() { document.write(obj.name + " 的年龄是...
2014-02-12 11:05:38
54
原创 JS_理解对象
1、数据属性[[Configurable]]:能否通过delete删除属性从而重新定义属性。默认为true.[[Enumerable]]能否通过for-in循环删除属性。默认为true.[[Writable]]能否修改属性。默认为true.[[Value]]:包含属性的数据值。默认为undefined。要修改属性的默认特性,必须要使用ECMAScrpit的Object...
2014-02-11 18:06:12
74
原创 JS_Array_RegExp
一、Array1、栈方法eg:var colors = [ "red", "green", "black" ];document.write("colors: " + colors);document.write("<br>");colors.push("apple", "pear");document.write
2014-02-11 14:33:42
99
原创 JS_Function
Function 类型函数实际是对象,每个函数都是Function类型的实例,而且与其他引用类型一样具有自己的属性和方法。由于函数式对象,函数名也是指向函数对象的指针,不会与某个函数绑定。1、函数没有重载。2.函数的定义有三种方式 函数声明语法定义、函数表达式和Function构造函数 function sum(){};var sum = function(){};...
2014-02-11 10:35:04
56
原创 spring 自学
@NotNull @Min(18) private Integer age; @NotNull won't allow an empty value@Min(18) won't allow if the age is less than 18!DOCTYPE HTML><html xmlns:th="http://www....
2013-10-02 10:17:42
74
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人