spring
文章平均质量分 78
小丑哥_V5
一直在超越,从未被模仿...
展开
-
spring 动态数据源切换实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8878448我们很多项目中业务都需要涉及到多个数据源,最简单的做法就是直接在java代码里面lookup需要的数据源,但是这样的做法很明显耦合度太高了,而且当逻辑流程不够严谨的时候就会出现各种大家不愿意看到的问题,由于我们现在的大多项目已经离不开spr原创 2013-05-03 09:45:58 · 31810 阅读 · 11 评论 -
shiro安全框架扩展教程--如何防止可执行文件的入侵攻击
上面的原创 2014-11-17 21:53:11 · 8431 阅读 · 8 评论 -
shiro安全框架扩展教程--验证码的安全(jcaptcha框架)
我们看原创 2014-11-02 20:08:08 · 9381 阅读 · 0 评论 -
shiro安全框架扩展教程--角色树控制展示(ztree框架)
对于系统来说,一个好的角色架构是灰常原创 2014-10-16 17:28:56 · 6290 阅读 · 0 评论 -
shiro安全框架扩展教程--数据对象安全校验(oval框架)
很多时候我们都是忽略了对数据对象的原创 2014-10-21 15:24:34 · 5173 阅读 · 1 评论 -
shiro安全框架扩展教程--设计数据对象校验器,如何防止xss以及csrf攻击
很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据原创 2014-12-05 15:26:37 · 9022 阅读 · 1 评论 -
Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)
上一个教程我们讲解如何配置MyBatis实例化,数据库类型选择器,数据库方言实现,本次我们将接着上个教程的成果来整合MyBatis常用的分页拦截器实现,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现】 下面我们直接开启代码之旅步骤1. 编写我们的分页对象接口public interface Pagination<...原创 2018-06-20 23:30:02 · 1264 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)
上一个教程我们讲解如何配置MyBatis根据数据库类型进行对应数据库方言自动分页查询,本次我们将接着以往教程的成果来整合配置SpringMVC以及配置我们自定义的FastJSON序列输出,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)】下面我们直接开启代码之旅我们通过@ResponseBody返回对象的JSON字符串...原创 2018-06-21 10:20:09 · 1037 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 集成Freemarker配置(包含预防XSS攻击,多角色权限标签实现)
上一个教程我们讲解如何配置SpringMVC以及自定义JSON响应实体,本次教程我们将整合Freemarker配置到Spring Boot,因为我们日常开发必须是要用到模版技术,比如Freemarker,Velocity等最常用;如对上篇教程感兴趣的可点以下链接【Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)】下面我们直接开启代码之旅步骤...原创 2018-06-22 09:59:00 · 2118 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列目录
由于前些日子比较忙着一些工作事情,导致没有更新连续性的教程文章,现在往后一段时间我打算写当下比较流行的Spring Boot框架教程(持续更新ING),从入门到进阶,其中包含如何优雅设计你的系统结构,如何加强你的系统安全设计等等,希望该系列文章对大家有一些开发上的帮助,本系列教程需要有一定的开发经验基础,如有不正确的地方望指出,如对你有帮助或喜欢本系列文章请动动你发财的右手,点一波赞或...原创 2018-06-22 10:16:24 · 1026 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析
上一个教程我们已经讲如何初始化启动我们的Spring Boot应用,本次教程我给大家讲解下如何读取置数据方式更适合,简洁;如没看上一篇教程的同学可看点击该链接【Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据】SpringBoot读取配置数据有几种方式1.方式一,这次写法系统会依据prefix前缀自动注入配置数据到数据实体变量,这种方式不...原创 2018-06-19 17:35:08 · 666 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置
上一个教程我们讲解如何读取配置数据更加优雅,简洁,本次我们将接着上个教程的成果来应用到项目的数据源初始化配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析】下面我们直接开启代码之旅步骤1. 我们承接上篇教程的数据库对象配置,该对象字段对应application.properties文件的数据/** * @aut...原创 2018-06-19 20:53:13 · 2481 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现
上一个教程我们讲解如何配置数据源示例,本次我们将接着上个教程的成果来整合MyBatis配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置】 下面我们直接开启代码之旅步骤1. 编写数据库枚举,列举我们常用的数据库类型public enum DBType { DB2("DB2"), Derby("Derby"), HSQL("HSQL...原创 2018-06-20 14:32:10 · 5742 阅读 · 3 评论 -
shiro安全框架扩展教程--上传文件的安全控制
相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件,按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的下面举例个简单的攻击1. 我们的上传代码中只判断了,request里面的文件类型2. 恶意用户把一个jsp文原创 2014-10-27 17:10:12 · 5459 阅读 · 0 评论 -
shiro安全框架扩展教程--如何动态控制页面节点元素的权限
上些章节我们都学习了如何在shiro原创 2014-09-29 10:23:51 · 17936 阅读 · 3 评论 -
shiro安全框架扩展教程--如何扩展realm桥接器并退出自动清空角色资源缓存
上一章节我们知道了如何扩展自己的缓存管理原创 2014-09-24 15:30:26 · 9561 阅读 · 1 评论 -
spring3 jdbctemplate 注解实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8888187网上这spring jdbctemplate的例子多如牛毛,我下面也继续再造一次轮子第一步,先引入需要的包,这里不作详细说明第二步,配置注解扫描,txManager是事务管理提供datasource就可以了原创 2013-05-05 22:26:05 · 15251 阅读 · 0 评论 -
CXF动态调用实例
对于webservice,我个人用CXF比较多,所以下面写个文章教教入门,啰嗦话不多说先写个对象package com.shadow.extras.cxf;import java.io.Serializable;import javax.xml.bind.annotation.XmlAccessType;import javax.xml.bind.annotation.X原创 2013-07-12 11:49:10 · 6398 阅读 · 1 评论 -
encache整合spring应用实例
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8599512 缓存热点数据是提高访问效率的重要手段之一,下面我用encache演示下如何做service层的数据缓存先写个方法拦截器,当然要先继承MethodInterceptor,encache的标识key我是将参数序列成json字符 可能强制部分会影响性能原创 2013-02-21 17:47:55 · 2605 阅读 · 2 评论 -
spring3+security3+struts2+mybatis+memcached+gbac权限架构开源项目
旧版本下载地址: 下载完整项目源码最新一个版本下载地址: 点击进入我们先看下效果图项目结构1.配置环境,webroot目录下的appendix文件夹,拿出tomcat以及memecache(包含安装步骤文件)2.修改property文件目录下的db路径,memecached服务器路径,一般本机就不用改了原创 2013-05-09 00:55:06 · 54880 阅读 · 59 评论 -
spring security3教程系列--自定义权限管理
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575062spring security3中的权限管理虽然有文件可配置,但是很多时候我们是需要数据库的支持,下面我演示下如何配置自定义权限管理,这个时候需要重新实现下面的类,该文章适合对spring security3 有一定理解的人员AccessDecisio原创 2013-02-07 02:50:36 · 19476 阅读 · 0 评论 -
spring security3教程系列--扩展验证码
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这原创 2013-02-07 13:12:12 · 10106 阅读 · 4 评论 -
spring security3教程系列--自定义过滤链
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8576449spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解原创 2013-02-08 00:53:27 · 18667 阅读 · 6 评论 -
spring security3教程系列--页面权限标签问题
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8868863当我们自定义了spring security3 的过滤链的时候发现页面权限控制标签<sec:authorize之类的已经不能起效了,这是因为我们缺少一个必须的实例所以找了下源码看到需要一个DefaultWebInvocationPrivileg原创 2013-04-30 09:38:30 · 12028 阅读 · 3 评论 -
spring security3教程系列--如何踢出用户
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se原创 2013-02-05 18:05:36 · 12537 阅读 · 2 评论 -
开发神器soho-mybatis(开源框架) -- 接口使用文档示例
soho-mybatis是封装mybatis底层动态sql的产物,语法风格类似mongodb,使用本框架95%情况下无需编写自定义查询代码和sql,而且可提升开发效率2-3倍,数据库操作数据bug率降低90%;下面提供文档示例:附上项目地址: 点击下载附上项目CRUD代码生成器平台地址: https://www.cartoonai.com/示例1。获取指定单个或者...原创 2018-07-19 12:30:17 · 1760 阅读 · 2 评论