- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 Spring MVC拦截器+注解方式实现防止表单重复提交
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。
2014-09-29 18:30:43
3059
1
转载 java.lang.IllegalStateException: Errors/BindingResult argument declared without preceding model attr
BindingResult必须紧跟@ModelAttribute的后面必须写成这种方式:public String add(@Valid RoleBO role, BindingResult binding,Map request) 写成
2014-09-29 14:12:20
3733
1
转载 用java编写一个创建数据库和表的程序
import java.sql.*; public class Test{ public static void main(String[] args) throws Exception { Class.forName("com.mysql.jdbc.Driver"); //一开始必须填一个已经存在的数据库
2014-09-29 13:39:07
20168
5
转载 XML CDATA是什么?
XML 解析器通常情况下会处理XML文档中的所有文本。当XML元素被解析的时候,XML元素内部的文本也会被解析: message>This text is also parsedmessage> XML解析器这样做的原因是XML元素内部可能还包含了别的元素,象下面的例子,name元素内部包含了first和last两个元素: na
2014-09-29 13:38:11
688
转载 spring mvc 全局异常捕获
我们一定要捕获一切该死的异常,宁可错杀一千也不能放过一个!产品上线后的异常更要命,一定要屏蔽错误内容,以免暴露敏感信息!在用Spring MVC开发WEB应用时捕获全局异常的方法基本有两种,WEB.XML,就是指定error-code和page到指定地址,这也是最传统和常见的做法用Spring的全局异常捕获功能,这种相对可操作性更强一些,可根据自己的需要
2014-09-28 12:12:06
2029
转载 玩转Java对象和XML相互转换
最近在项目中一直出现Java对象和XML之间的相互转换,一开始由于项目很庞大,我又是临时调度过去,导致在按照项目组长的要求进行写代码的同时,总是在这块云里雾里,最近才慢慢开始搞清楚项目中具体的使用缘由。但是项目中封装的代码总是很庞大,因为要考虑太多的东西,而对于此,我只能通过小的Demo来说明,其实在项目中用到很多插件,轻巧,灵便,封装很好使用,但这里我讲解的是JAXB(Java Architec
2014-09-22 12:47:31
17906
2
转载 Spring Security笔记:Remember Me(下次自动登录)
前一节学习了如何限制登录尝试次数,今天在这个基础上再增加一点新功能:Remember Me. 很多网站,比如博客园,在登录页面就有这个选项,勾选“下次自动登录”后,在一定时间段内,只要不清空浏览器Cookie,就可以自动登录。一、spring-security.xml 最简单的配置1 http auto-config="true" use-expressions="true">
2014-09-19 14:21:43
1055
转载 Spring Security3边学边写(N)会话管理和并行控制
在开发系统认证授权时,经常会碰到需要控制单个用户重复登录次数或者手动踢掉登录用户的需求。如果使用Spring Security 3.1.x该如何实现呢? Spring Security中可以使用session management进行会话管理,设置concurrency control控制单个用户并行会话数量,并且可以通过代码将用户的某个会话置为失效状态以达到踢用户下线的效果。 本
2014-09-19 10:45:16
1481
转载 Spring MVC拦截器+注解方式实现防止表单重复提交
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。1.新建注解:01/**02 * 03 * 防止重复提交注解,用于方法
2014-09-18 10:49:01
1304
转载 spring security3教程系列--如何踢出用户
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467 对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
2014-09-18 09:07:06
930
转载 spring security3教程系列--自定义权限管理
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575062 spring security3中的权限管理虽然有文件可配置,但是很多时候我们是需要数据库的支持,下面我演示下如何配置自定义权限管理,这个时候需要重新实现下面的类,该文章适合对spring security3 有一定理解的人员Acces
2014-09-18 09:00:06
1019
转载 spring security3教程系列--扩展验证码
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482
2014-09-18 08:55:27
668
转载 AC多模匹配算法过滤敏感词实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8891939 在应用项目中很多时候都需要用到过滤敏感词的功能,自己写个遍历明显在小数据的时候还能凑合下,但是对于大数据的时候就有点力不从心了,这里推荐使用ac多模匹配算法先来写个应用类[java] view p
2014-09-18 08:51:11
1232
转载 Spring Security3源码分析-SessionManagementFilter分析--下
很多spring security3资料在介绍session的并发控制都要求配置HttpSessionEventPublisher的监听器,如下 Xml代码 listener> listener-class> org.springframework.security.web.session.HttpSessionEventPubli
2014-09-17 17:01:52
569
转载 SessionManagementFilter分析--上
SessionManagementFilter过滤器对应的类路径为 org.springframework.security.web.session.SessionManagementFilter 这个过滤器看名字就知道是管理session的了,http标签是自动配置时,默认是添加SessionManagementFilter过滤器到filterChainProxy中的,如果不想使用这个过
2014-09-17 16:57:17
3063
转载 spring security 标准过滤器和假名
1.HttpSessionContextIntegrationFilter 位于过滤器顶端,第一个起作用的过滤器。 用途一,在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把SecurityContext拿出来,放到SecurityContextHolder中,供Spring Security
2014-09-17 16:54:37
620
转载 使用 Spring Security 保护 Web 应用的安全
安全一直是 Web 应用开发中非常重要的一个方面。从安全的角度来说,需要考虑用户认证和授权两个方面。为 Web 应用增加安全方面的能力并非一件简单的事情,需要考虑不同的认证和授权机制。Spring Security 为使用 Spring 框架的 Web 应用提供了良好的支持。本文将详细介绍如何使用 Spring Security 框架为 Web 应用提供安全支持。-------------
2014-09-17 16:50:04
768
转载 一个判断session是否过期的小技巧
Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下! 1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数 2.session的过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算? 答:从session不活动的时
2014-09-17 11:43:32
28809
3
转载 Eclipse使用Maven创建Web时错误:Could not resolve archetype org.apache.maven.archetypes:maven-archetype-webap
问题描述: 使用Eclipse自带的Maven插件创建Web项目时报错:Could not resolve archetype org.apache.maven.archetypes:maven-archetype-webapp:RELEASE from any of the configured repositories.Could not resolve ar
2014-09-16 21:42:05
729
转载 spring security 3中关于ajax的处理
在spring security 3中,对于某些需要保护的url,可以很容易地实现当没权限的时候, redirect到一个页面(比如自定义的404.jsp页面)进行显示没权限的信息; 但有的时候,必须要对一些AJAX的请求url也同时判断其是否有权限输出; 如果没权限的话,一般要以JSON的方式返回给用户端,比如弹出一个提示框,显示没权限; 在SPRING security
2014-09-15 15:58:09
2038
转载 什么才叫工作到位?它害你有多深?
对于工作是否到位,这个是我们在职业生涯的过程中经常讨论的问题。并且还没有一个很好的一个答案,我想说说我的一些看法和理解.工作是否到位影响个人员工是否会离开这个平台,工作是否到位可以影响一个公司未来是否倒闭等等这样一系列的问题.1.汇报工作说结果 不要告诉老板工作过程多艰辛,你多么不容易!老板不傻,否则做不到今天。举重若轻的人老板最喜欢,一定要把结果给老板,结果思维是第一
2014-09-03 13:29:01
631
转载 mybatis在xml文件中处理大于号小于号的方法
第一种方法:用了转义字符把>和SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE附:XML转义字符 <
2014-09-02 08:39:16
448
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人