shadowsick的专栏

上一篇教程我们了解到了基础的GO语法,今天我们来学习如何使用GO开发一个通用的mysql管理器,下面就直接进入步骤环节,代码需要承接上一篇教程的,如有疑问请查看上一篇教程技术版权归属 广州市金狮网络科技有限公司 (https://kingc.cn/) ,如需商用请联系公司1. 编写一个多数据源实例的管理器对象,以及改造下之前的DBConfig对象// 连接管理器typ...

上一篇教程我们了解到了基础的GO语法,今天我们来学习如何使用GO操作mysql,下面就直接进入步骤操作环节技术版权归属 广州市金狮网络科技有限公司 (https://kingc.cn/) ,如需商用请联系公司1. 先获取mysql驱动,类似Java加载驱动jar, 通过window cmd命令或者Linux控制台执行go get github.com/go-sql-driv...

随着GO语言市场占比越来越高,我也开始转向使用GO开发项目;因为GO有好几大优点,比如容并发与协程,消息通讯,丰富的数据类型,函数多返回值,defer延迟处理机制,高性能易用的http服务,编程规范等等;也存在一些弱点,由于自身语言机制问题,导致GO不能像JAVA一样使用异常捕获机制,以及本身GO的异常处理机制让开发者倍感别扭;技术版权归属 广州市金狮网络科技有限公司 (htt...

soho-mybatis是封装mybatis底层动态sql的产物，语法风格类似mongodb，使用本框架95%情况下无需编写自定义查询代码和sql,而且可提升开发效率2-3倍，数据库操作数据bug率降低90%；下面提供文档示例：附上项目地址: 点击下载附上项目CRUD代码生成器平台地址: https://www.cartoonai.com/示例1。获取指定单个或者...

由于前些日子比较忙着一些工作事情,导致没有更新连续性的教程文章,现在往后一段时间我打算写当下比较流行的Spring Boot框架教程(持续更新ING),从入门到进阶,其中包含如何优雅设计你的系统结构,如何加强你的系统安全设计等等,希望该系列文章对大家有一些开发上的帮助,本系列教程需要有一定的开发经验基础,如有不正确的地方望指出,如对你有帮助或喜欢本系列文章请动动你发财的右手,点一波赞或...

上一个教程我们讲解如何配置SpringMVC以及自定义JSON响应实体,本次教程我们将整合Freemarker配置到Spring Boot,因为我们日常开发必须是要用到模版技术,比如Freemarker,Velocity等最常用;如对上篇教程感兴趣的可点以下链接【Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)】下面我们直接开启代码之旅步骤...

上一个教程我们讲解如何配置MyBatis根据数据库类型进行对应数据库方言自动分页查询,本次我们将接着以往教程的成果来整合配置SpringMVC以及配置我们自定义的FastJSON序列输出,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)】下面我们直接开启代码之旅我们通过@ResponseBody返回对象的JSON字符串...

上一个教程我们讲解如何配置MyBatis实例化,数据库类型选择器,数据库方言实现,本次我们将接着上个教程的成果来整合MyBatis常用的分页拦截器实现,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现】 下面我们直接开启代码之旅步骤1. 编写我们的分页对象接口public interface Pagination&lt...

上一个教程我们讲解如何配置数据源示例,本次我们将接着上个教程的成果来整合MyBatis配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置】 下面我们直接开启代码之旅步骤1. 编写数据库枚举,列举我们常用的数据库类型public enum DBType { DB2("DB2"), Derby("Derby"), HSQL("HSQL...

       上一个教程我们讲解如何读取配置数据更加优雅,简洁,本次我们将接着上个教程的成果来应用到项目的数据源初始化配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析】下面我们直接开启代码之旅步骤1. 我们承接上篇教程的数据库对象配置,该对象字段对应application.properties文件的数据/** * @aut...

       上一个教程我们已经讲如何初始化启动我们的Spring Boot应用,本次教程我给大家讲解下如何读取置数据方式更适合,简洁;如没看上一篇教程的同学可看点击该链接【Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据】SpringBoot读取配置数据有几种方式1.方式一,这次写法系统会依据prefix前缀自动注入配置数据到数据实体变量,这种方式不...

       由于前些日子比较忙着一些工作事情,导致没有更新连续性的教程文章,现在往后一段时间我打算写当下比较流行的Spring Boot框架教程,从入门到进阶的使用方式,希望该系列文章对大家有一些开发上的帮助,而不需要看其他站点上让你看到花眼又不得本质的教程文章,本系列教程需要有一定的开发经验基础,如有不正确的地方望指出;前言到此,我们开启教程之旅.步骤1.准备我们的POM.xml文件,我使用的...

本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,

今天我教大家如何在mapper.xml文件里增加我们自定义的sql节点,还是老规矩沿用之前的项目用例,如有看不懂的同学可以翻看下上几篇的教程1.打开IntrospectedTable.java找到enum InternalAttribute这个枚举定义增加一行我们的sql id ATTR_SELECT_BY_CONDITION_STATEMENT_IDprotected enum Internal

今天抽空写一下生成器比较重要的环节,如何自定义mybatis生成器的sql xml文件,因为原生出来的格式不好看,命名也不符合我们日常使用习惯,很多冗余的sql节点,下面我直接直入主题演示代码了,还是老规矩使用之前教程延续下来的项目用例1.先看看我们原始生成出来的mapper.xml文件,1.节点间没有空行不符合我们日常格式 2.CRUD方法太累赘,我们其实只需要insert,update,del

今天主题主要讲我们使用mybatis生成器遇到的最常见问题,如何修改生成的dao,mapper文件后缀,下面我们继续使用上一篇的用例继续改造,如果本篇示例看得不太理解的可以翻看下之前的演示,下面就开始直奔主题了1. 先增加一个参数配置看我们的文件生成后缀是什么,我们就新增个mapperExt参数写在JavaParamConfiguration.java配置对象类package org.mybati

今天我打算讲如何在生成器的xml配置文件里加入自定义的参数,真实很多场景我们会遇到需要自定义BaseDAO,BaseService类路径,所以这个时候为了扩展我们会考虑把这些参数放到xml配置,下面就延续使用上一篇的教程项目来做代码示例(如果没有看过之前的环境搭建入门篇可以到文章目录点击进入)1.大家可以先直接打开MyBatisGeneratorConfigurationParser.java这个

沉寂好久又开始发表文章(工作原因),这次我打算教大伙如何深入改造扩展mybatis的生成器框架,因为我们现在很多公司都是使用mybatis作为一个数据库查询组件,所以一个符合公司项目规范mybatis生成器是一个开发神器;至于有的牛人公司就是自己开发团队造个轮子,但是我个人觉得MBG本身已经比较完善了,所以就没必要再自己造一波轮子(学习性造轮子请忽略我这些话);下面就准备开车,请各位乘客系好安全带

好久没有更新博客了,这段时间打算有空就更新下关于java web项目安全方面的教程文章,包括简单的说明下hacker是如何渗透入侵我们的项目,基于鄙人的技术是比较菜,所以如有说的不正确的,或者大神觉得我写的文章太过浅显,请多多包涵包涵下,多多指导下吾等菜鸟,在此先谢过各位大神前辈了我打算讲的第一篇内容是别人如何偷天换日把我们用户信息给偷取获取,然后进行合法的操作1. 先看看下面我做的一个简单试验,

这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置

很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据

上面的

我们看

相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件,按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的下面举例个简单的攻击1. 我们的上传代码中只判断了,request里面的文件类型2. 恶意用户把一个jsp文

很多时候我们都是忽略了对数据对象的

对于系统来说,一个好的角色架构是灰常

大家都知道

上些章节我们都学习了如何在shiro

上一章节我们知道了如何扩展自己的缓存管理

上一章我们讲解了

上一章节我和

上一个章节我们学习了如何自定义自己的filter,

上一章节

大家好,感觉好长时间没有上来更新博客的样子,

由于现在发现做个小项目都是导入n多的依赖包,很烦琐,只想快点开发完一个个的小需求项目,这个时候真心不想用框架,只能自己写个jdbcutils,虽然网上有很多有apache的,阿里的,但是感觉用过后都不怎么顺手,然后自己花了点时间写个新的,不喜勿喷1.我们要写个resultset集合转成bean的回调接口,这个用过spring jdbc的人都知道这玩意package org.fram

网上有很多开源的验证码插件,例如jcaptcha,kaptcha等等...这些都不错,不过感觉用起来不太舒服,最后还是网上找了个原型的,然后在这个基础上修改下,效果还算不错,凑合用下,验证码要做到难以识别,主要注意,颜色不能太单一,字体要扭曲,还要内容粘在一起,不要使用原生的字体模型,这样就能达到比较好的混淆效果先来点效果图先写个工具类package com

网上流传的一些java生成分页导航工具都是有那么些bug,抽空自己写了个,如果发现问题请联系我package com.shadow.util.pager;/** * 分页导航生成器 * * @author shadow * */public class Navigation { private final static int DEFAULT_OFFSET = 1;

自从之前研究了security3一段时间,发现也不咋滴,后来转行去玩玩shiro,感觉还是挺不错的,小巧灵活;然后遇到个大家都应该遇到过的问题就是当用户退出或者异常关闭浏览器的时候不会自动清除缓存授权信息,当然shiro是有个玩意会自动扫描过期的会话,但是它只会清除会话信息不会清除cache里面的信息,看了网上的答案都是不靠谱的,最好还是自己看源码吧,下面看我的解决方案 <bean id="

项目中经常要用到上传组件,我一直在使用uploadify这个组件,感觉挺不错,下面演示下如何使用1. 先下载uploadify-v2.1.4的包,放到项目里2. 写调用uploadify的初始化方法 function upfile(url, id1, id2){ jQuery("#filedata").uploadify({

项目用到一需求,完成特定任务后需要自动发邮件给客户,看了下javamail比较简单...不啰嗦,你懂的,然后就开始写写个简单的入门,先百度找到mail.jar ，commons-email-X.X.jar ，activation.jar 这三个jar,放进项目里先写个简单的mail对象package com.shadow.mvc.vo;import java

对于webservice,我个人用CXF比较多,所以下面写个文章教教入门,啰嗦话不多说先写个对象package com.shadow.extras.cxf;import java.io.Serializable;import javax.xml.bind.annotation.XmlAccessType;import javax.xml.bind.annotation.X

啰嗦话不多说,网上很多这方面的教程,但是我也看了好久也能运行一个成功的例子,因为很多地方都忽略了下面来演示个完整的jna例子1. 随便使用个c或c++开发工具(我用的VC++6.0)打开软件新建个dll工程,VC里面是win32 dynamic-link library,输入工程名称后点击下一步,然后再选a simple dll project,第一项是空的projec

啰嗦话不多说了,直奔主题完整实例下载步骤1:先到官方下载个windows版本的nginx1.5现在是最新版本,然后随便解压到一个目录下,我的目录是C:\Program Files (x86)
ginx-1.5.0然后双击那个nginx.exe启动看下;默认配置是80端口,如果没有其他程序占用这个端口就应该没什么问题,然后直接访问http://localhost

对于页面一直监控,以前都是使用ajax请求即可,但是小并发这做法没多大问题,但是到了大并发就不太合适,如果不想自己写线程来操控就可以偷懒找一些插件,例如comet4j下面我来演示下如何使用这个插件      先准备需要的工具:comet4j-tomcat6.jar(tomcat6的就导入这个)comet4j-tomcat7.jar(tomcat7的就导入这个)comet4j

旧版本下载地址: 下载完整项目源码最新一个版本下载地址:  点击进入我们先看下效果图项目结构1.配置环境,webroot目录下的appendix文件夹,拿出tomcat以及memecache(包含安装步骤文件)2.修改property文件目录下的db路径,memecached服务器路径,一般本机就不用改了

本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8891939在应用项目中很多时候都需要用到过滤敏感词的功能,自己写个遍历明显在小数据的时候还能凑合下,但是对于大数据的时候就有点力不从心了,这里推荐使用ac多模匹配算法先来写个应用类/** * AC多模匹配敏感字符工具类实现类 * *

本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8888187网上这spring jdbctemplate的例子多如牛毛,我下面也继续再造一次轮子第一步,先引入需要的包,这里不作详细说明第二步,配置注解扫描,txManager是事务管理提供datasource就可以了

本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8881892我们的table列表一般有多条数据,如何让用户快速看到自己想看到的数据呢,这个时候再查询一次数据很明显效率不够高,我们可以尝试将符合条件的tr记录移动到首行下面我们来做个小小的demo,估计数据量太大量的时候效果有点慢,具体调优的自行研

本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8878448我们很多项目中业务都需要涉及到多个数据源,最简单的做法就是直接在java代码里面lookup需要的数据源,但是这样的做法很明显耦合度太高了,而且当逻辑流程不够严谨的时候就会出现各种大家不愿意看到的问题,由于我们现在的大多项目已经离不开spr

本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8868863当我们自定义了spring security3 的过滤链的时候发现页面权限控制标签<sec:authorize之类的已经不能起效了,这是因为我们缺少一个必须的实例所以找了下源码看到需要一个DefaultWebInvocationPrivileg

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8599512 缓存热点数据是提高访问效率的重要手段之一,下面我用encache演示下如何做service层的数据缓存先写个方法拦截器,当然要先继承MethodInterceptor,encache的标识key我是将参数序列成json字符 可能强制部分会影响性能

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8576449spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575471对于验证码的各个插件大家都应该熟悉不少了,但是我比较喜欢用jcaptcha这个插件,下面我演示自己的扩展使用我使用的是DefaultManageableImageCaptchaService实现类根据源码的实现类改编过来的,至于其他的实现类有兴趣的可以自己

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575062spring security3中的权限管理虽然有文件可配置,但是很多时候我们是需要数据库的支持,下面我演示下如何配置自定义权限管理,这个时候需要重新实现下面的类,该文章适合对spring security3 有一定理解的人员AccessDecisio

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se

本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8570591pagination是jQuery的一个plugin,效果不错,但是由于缺少跳转跟记录数显示的功能,然后就修改了下源码原本插件效果修改后的插件效果(可以在参数里设置不显示增加的修改,默认显示)先增加几个参数opts = jQuery.exten