java
文章平均质量分 81
小丑哥_V5
一直在超越,从未被模仿...
展开
-
Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现
上一个教程我们讲解如何配置数据源示例,本次我们将接着上个教程的成果来整合MyBatis配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置】 下面我们直接开启代码之旅步骤1. 编写数据库枚举,列举我们常用的数据库类型public enum DBType { DB2("DB2"), Derby("Derby"), HSQL("HSQL...原创 2018-06-20 14:32:10 · 5742 阅读 · 3 评论 -
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置原创 2014-12-27 21:51:57 · 25176 阅读 · 16 评论 -
shiro安全框架扩展教程--设计数据对象校验器,如何防止xss以及csrf攻击
很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据原创 2014-12-05 15:26:37 · 9022 阅读 · 1 评论 -
shiro安全框架扩展教程--数据对象安全校验(oval框架)
很多时候我们都是忽略了对数据对象的原创 2014-10-21 15:24:34 · 5173 阅读 · 1 评论 -
shiro安全框架扩展教程--角色树控制展示(ztree框架)
对于系统来说,一个好的角色架构是灰常原创 2014-10-16 17:28:56 · 6290 阅读 · 0 评论 -
shiro安全框架扩展教程--验证码的安全(jcaptcha框架)
我们看原创 2014-11-02 20:08:08 · 9381 阅读 · 0 评论 -
shiro安全框架扩展教程--如何防止可执行文件的入侵攻击
上面的原创 2014-11-17 21:53:11 · 8431 阅读 · 8 评论 -
shiro安全框架扩展教程--基本行级数据安全控制
大家都知道原创 2014-10-12 14:17:43 · 9073 阅读 · 6 评论 -
shiro安全框架扩展教程--上传文件的安全控制
相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件,按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的下面举例个简单的攻击1. 我们的上传代码中只判断了,request里面的文件类型2. 恶意用户把一个jsp文原创 2014-10-27 17:10:12 · 5459 阅读 · 0 评论 -
shiro安全框架扩展教程--如何动态控制页面节点元素的权限
上些章节我们都学习了如何在shiro原创 2014-09-29 10:23:51 · 17936 阅读 · 3 评论 -
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
大家好,感觉好长时间没有上来更新博客的样子,原创 2014-09-02 09:41:37 · 31881 阅读 · 30 评论 -
mybatis-generator扩展教程系列 -- 搭建MBG源码项目(入门铺垫篇)
沉寂好久又开始发表文章(工作原因),这次我打算教大伙如何深入改造扩展mybatis的生成器框架,因为我们现在很多公司都是使用mybatis作为一个数据库查询组件,所以一个符合公司项目规范mybatis生成器是一个开发神器;至于有的牛人公司就是自己开发团队造个轮子,但是我个人觉得MBG本身已经比较完善了,所以就没必要再自己造一波轮子(学习性造轮子请忽略我这些话);下面就准备开车,请各位乘客系好安全带原创 2016-11-29 13:29:45 · 4023 阅读 · 2 评论 -
mybatis-generator扩展教程系列 -- 自定义配置参数修改DAO,Mapper文件后缀
今天主题主要讲我们使用mybatis生成器遇到的最常见问题,如何修改生成的dao,mapper文件后缀,下面我们继续使用上一篇的用例继续改造,如果本篇示例看得不太理解的可以翻看下之前的演示,下面就开始直奔主题了1. 先增加一个参数配置看我们的文件生成后缀是什么,我们就新增个mapperExt参数写在JavaParamConfiguration.java配置对象类package org.mybati原创 2016-12-01 21:40:43 · 7795 阅读 · 1 评论 -
Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置
上一个教程我们讲解如何读取配置数据更加优雅,简洁,本次我们将接着上个教程的成果来应用到项目的数据源初始化配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析】下面我们直接开启代码之旅步骤1. 我们承接上篇教程的数据库对象配置,该对象字段对应application.properties文件的数据/** * @aut...原创 2018-06-19 20:53:13 · 2481 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析
上一个教程我们已经讲如何初始化启动我们的Spring Boot应用,本次教程我给大家讲解下如何读取置数据方式更适合,简洁;如没看上一篇教程的同学可看点击该链接【Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据】SpringBoot读取配置数据有几种方式1.方式一,这次写法系统会依据prefix前缀自动注入配置数据到数据实体变量,这种方式不...原创 2018-06-19 17:35:08 · 666 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据
由于前些日子比较忙着一些工作事情,导致没有更新连续性的教程文章,现在往后一段时间我打算写当下比较流行的Spring Boot框架教程,从入门到进阶的使用方式,希望该系列文章对大家有一些开发上的帮助,而不需要看其他站点上让你看到花眼又不得本质的教程文章,本系列教程需要有一定的开发经验基础,如有不正确的地方望指出;前言到此,我们开启教程之旅.步骤1.准备我们的POM.xml文件,我使用的...原创 2018-06-19 11:06:48 · 1366 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 集成Freemarker配置(包含预防XSS攻击,多角色权限标签实现)
上一个教程我们讲解如何配置SpringMVC以及自定义JSON响应实体,本次教程我们将整合Freemarker配置到Spring Boot,因为我们日常开发必须是要用到模版技术,比如Freemarker,Velocity等最常用;如对上篇教程感兴趣的可点以下链接【Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)】下面我们直接开启代码之旅步骤...原创 2018-06-22 09:59:00 · 2118 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)
上一个教程我们讲解如何配置MyBatis根据数据库类型进行对应数据库方言自动分页查询,本次我们将接着以往教程的成果来整合配置SpringMVC以及配置我们自定义的FastJSON序列输出,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)】下面我们直接开启代码之旅我们通过@ResponseBody返回对象的JSON字符串...原创 2018-06-21 10:20:09 · 1037 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)
上一个教程我们讲解如何配置MyBatis实例化,数据库类型选择器,数据库方言实现,本次我们将接着上个教程的成果来整合MyBatis常用的分页拦截器实现,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现】 下面我们直接开启代码之旅步骤1. 编写我们的分页对象接口public interface Pagination<...原创 2018-06-20 23:30:02 · 1264 阅读 · 0 评论 -
OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤
本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,原创 2017-10-23 14:37:39 · 1886 阅读 · 0 评论 -
mybatis-generator扩展教程系列 -- 自定义generatorConfig.xml参数
今天我打算讲如何在生成器的xml配置文件里加入自定义的参数,真实很多场景我们会遇到需要自定义BaseDAO,BaseService类路径,所以这个时候为了扩展我们会考虑把这些参数放到xml配置,下面就延续使用上一篇的教程项目来做代码示例(如果没有看过之前的环境搭建入门篇可以到文章目录点击进入)1.大家可以先直接打开MyBatisGeneratorConfigurationParser.java这个原创 2016-11-30 21:40:13 · 8112 阅读 · 1 评论 -
mybatis-generator扩展教程系列 -- mapper xml文件增加自定义sql
今天我教大家如何在mapper.xml文件里增加我们自定义的sql节点,还是老规矩沿用之前的项目用例,如有看不懂的同学可以翻看下上几篇的教程1.打开IntrospectedTable.java找到enum InternalAttribute这个枚举定义增加一行我们的sql id ATTR_SELECT_BY_CONDITION_STATEMENT_IDprotected enum Internal原创 2016-12-19 09:52:49 · 10476 阅读 · 11 评论 -
mybatis-generator扩展教程系列 -- 自定义sql xml文件
今天抽空写一下生成器比较重要的环节,如何自定义mybatis生成器的sql xml文件,因为原生出来的格式不好看,命名也不符合我们日常使用习惯,很多冗余的sql节点,下面我直接直入主题演示代码了,还是老规矩使用之前教程延续下来的项目用例1.先看看我们原始生成出来的mapper.xml文件,1.节点间没有空行不符合我们日常格式 2.CRUD方法太累赘,我们其实只需要insert,update,del原创 2016-12-15 09:41:26 · 8403 阅读 · 0 评论 -
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
上一个章节我们学习了如何自定义自己的filter,原创 2014-09-03 06:18:54 · 42028 阅读 · 19 评论 -
shiro安全框架扩展教程--如何自定义适合项目的过滤器
上一章节原创 2014-09-02 14:47:45 · 15844 阅读 · 5 评论 -
shiro安全框架扩展教程--如何扩展实现集中式session管理
上一章节我和原创 2014-09-03 10:38:05 · 18414 阅读 · 10 评论 -
jcaptcha 验证码自定义扩展应用
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575471对于验证码的各个插件大家都应该熟悉不少了,但是我比较喜欢用jcaptcha这个插件,下面我演示自己的扩展使用我使用的是DefaultManageableImageCaptchaService实现类根据源码的实现类改编过来的,至于其他的实现类有兴趣的可以自己原创 2013-02-07 13:02:07 · 7596 阅读 · 2 评论 -
CXF动态调用实例
对于webservice,我个人用CXF比较多,所以下面写个文章教教入门,啰嗦话不多说先写个对象package com.shadow.extras.cxf;import java.io.Serializable;import javax.xml.bind.annotation.XmlAccessType;import javax.xml.bind.annotation.X原创 2013-07-12 11:49:10 · 6398 阅读 · 1 评论 -
windows nginx + tomcat 负载整合
啰嗦话不多说了,直奔主题完整实例下载步骤1:先到官方下载个windows版本的nginx1.5现在是最新版本,然后随便解压到一个目录下,我的目录是C:\Program Files (x86)\nginx-1.5.0然后双击那个nginx.exe启动看下;默认配置是80端口,如果没有其他程序占用这个端口就应该没什么问题,然后直接访问http://localhost原创 2013-06-06 10:41:02 · 11400 阅读 · 6 评论 -
JNA 详细完整实例
啰嗦话不多说,网上很多这方面的教程,但是我也看了好久也能运行一个成功的例子,因为很多地方都忽略了下面来演示个完整的jna例子1. 随便使用个c或c++开发工具(我用的VC++6.0)打开软件新建个dll工程,VC里面是win32 dynamic-link library,输入工程名称后点击下一步,然后再选a simple dll project,第一项是空的projec原创 2013-06-15 15:32:05 · 40739 阅读 · 10 评论 -
comet4j java服务端推送消息到web页面实例
对于页面一直监控,以前都是使用ajax请求即可,但是小并发这做法没多大问题,但是到了大并发就不太合适,如果不想自己写线程来操控就可以偷懒找一些插件,例如comet4j下面我来演示下如何使用这个插件 先准备需要的工具:comet4j-tomcat6.jar(tomcat6的就导入这个)comet4j-tomcat7.jar(tomcat7的就导入这个)comet4j原创 2013-06-03 15:53:25 · 34272 阅读 · 20 评论 -
AC多模匹配算法过滤敏感词实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8891939在应用项目中很多时候都需要用到过滤敏感词的功能,自己写个遍历明显在小数据的时候还能凑合下,但是对于大数据的时候就有点力不从心了,这里推荐使用ac多模匹配算法先来写个应用类/** * AC多模匹配敏感字符工具类实现类 * *原创 2013-05-06 19:04:54 · 5160 阅读 · 3 评论 -
spring3 jdbctemplate 注解实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8888187网上这spring jdbctemplate的例子多如牛毛,我下面也继续再造一次轮子第一步,先引入需要的包,这里不作详细说明第二步,配置注解扫描,txManager是事务管理提供datasource就可以了原创 2013-05-05 22:26:05 · 15251 阅读 · 0 评论 -
spring 动态数据源切换实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8878448我们很多项目中业务都需要涉及到多个数据源,最简单的做法就是直接在java代码里面lookup需要的数据源,但是这样的做法很明显耦合度太高了,而且当逻辑流程不够严谨的时候就会出现各种大家不愿意看到的问题,由于我们现在的大多项目已经离不开spr原创 2013-05-03 09:45:58 · 31810 阅读 · 11 评论 -
uploadify2.1.4上传组件应用实例
项目中经常要用到上传组件,我一直在使用uploadify这个组件,感觉挺不错,下面演示下如何使用1. 先下载uploadify-v2.1.4的包,放到项目里2. 写调用uploadify的初始化方法 function upfile(url, id1, id2){ jQuery("#filedata").uploadify({原创 2013-08-22 13:45:28 · 4474 阅读 · 3 评论 -
漂亮的自制java验证码
网上有很多开源的验证码插件,例如jcaptcha,kaptcha等等...这些都不错,不过感觉用起来不太舒服,最后还是网上找了个原型的,然后在这个基础上修改下,效果还算不错,凑合用下,验证码要做到难以识别,主要注意,颜色不能太单一,字体要扭曲,还要内容粘在一起,不要使用原生的字体模型,这样就能达到比较好的混淆效果先来点效果图先写个工具类package com原创 2013-12-13 21:34:42 · 22637 阅读 · 12 评论 -
spring security3教程系列--自定义过滤链
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8576449spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解原创 2013-02-08 00:53:27 · 18667 阅读 · 6 评论 -
spring security3教程系列--扩展验证码
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这原创 2013-02-07 13:12:12 · 10106 阅读 · 4 评论 -
spring security3教程系列--自定义权限管理
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575062spring security3中的权限管理虽然有文件可配置,但是很多时候我们是需要数据库的支持,下面我演示下如何配置自定义权限管理,这个时候需要重新实现下面的类,该文章适合对spring security3 有一定理解的人员AccessDecisio原创 2013-02-07 02:50:36 · 19476 阅读 · 0 评论 -
spring security3教程系列--如何踢出用户
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se原创 2013-02-05 18:05:36 · 12537 阅读 · 2 评论