tooby的专栏

在Spring中有两种流行配置：Java的Timer类和OpenSymphony的Quartz来执行调度任务。下面以给商丘做的接口集抄900到中间库的日冻结数据传输为例： 1. Java Timer调度器 首先定义一个定时器任务，继承java.util.TimerTask类实现run方法 import java.util.TimerTask; import xj.service.IJdbc1Se...

现在主流的Web MVC框架除了Struts这个主力 外，其次就是Spring MVC了，因此这也是作为一名程序员需要掌握的主流框架，框架选择多了，应对多变的需求和业务时，可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发，就必须要掌握它的配置及原理。　　一、Spring MVC环境搭建：（Spring 2.5.6 + Hibernate 3.2.0）　...

缓存：缓存是什么，解决什么问题？ 位于速度相差较大的两种硬件/软件之间的，用于协调两者数据传输速度差异的结构，均可称之为缓存Cache。缓存目的：让数据更接近于应用程序，协调速度不匹配，使访问速度更快。 缓存的范围分为3类: 1.事务范围（单Session即一级缓存）    事务范围的缓存只能被当前事务访问,每个事务都有各自的缓存,缓存内的数据通常采用相互关联的对象形式.缓存的生命周期依赖于事务...

import java.util.ArrayList;import java.util.Collections;import java.util.Comparator;import java.util.HashMap;import java.util.List;import java.util.Map;import java.util.Random;publ...

ESAPI是开源组织owasp，开放的安全开发框架，但百度、google搜索相关的技术文章很少，今天小尝试了一下，分享一下心得。会话攻击，简单理解就是盗用窃取用户的cookie，伪装成用户，向服务器端发送请求，窃取用户私密信息。具体如何防止会话攻击，很简单，参照《Web应用安全威胁与防治--基于OWASP TOP 10 与ESAPI》书中介绍的方法，一旦用户登录成功后，马上validat...

1，使用 spring form 标签  防 csrf 攻击2，标明请求方法：RequestMethod.GET,RequestMethod.POST, PATCH, POST, PUT, and DELETE   如果不标明，默认以上所有请求类型都会接受处理（面太广），给黑客留下伪造请求的隐患。3，防 XSS 1)web.xml中添加         <conte...

在 Web 应用开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问 题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构 已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的调整，因而需要更多的开发时间，影响...

使用Spring Security3的四种方法概述    那么在Spring Security3的使用中，有4种方法：    一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中，已经实现过，并经过验证；    二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置，目前这种方式已经实现，并经过验证。    三种是细分角色和权限，并将用户、角...

一、什么是OGNL，有什么特点？       OGNL（Object-Graph Navigation Language），大概可以理解为：对象图形化导航语言。是一种可以方便地操作对象属性的开源表达式语言。OGNL有如下特点：        1、支持对象方法调用，形式如：objName.methodName()；       2、支持类静态的方法调用和值访问，表达式的格式为@[类全名（包括包...

Jbpm4.4+hibernate3.5.4+spring3.0.4+struts2.1.8 整合例子（附完整的请假流程例子）。1.       jbpm4.4 测试环境搭建2.       Jbpm4.4+hibernate3.5.4+spring3.0.4+struts2.1. 整合环境搭建3.       jbpm4.4 基础知识4.       整合过程中常见问题的解决...

首先安装好hibernate插件，点击help进入Eclipse markplace，然后搜索hibernate，会出现相应的插件，选择hibernate tool点击install安装即可。安装完成后，进入hibernate视图，在左侧窗口右键add configuration，第一个name属性，自己可以随意命名。在第一条红线处，选择的是hibernate版本。在第二条红...

1) 首先查看jdk中Collection类的源码后会发现如下内容:    1234567<span style="font-size: 16px;"> ...</span><br><span style="font-size: 16px;"> * @see        Abstra...

     [Web]Session定置攻击的过程和预防08/30/2013问题确保用户的session标识符不会由第三方提供，例如挟持了用户的session的攻击者方案只要用户的授权范围改变，如成功登陆后，就通过session_regenerate_id()来重新生成session标识符<?...

测试说明写2G文件，分批次写入，每批次写入128MB；分别在Win7系统（3G内存，双核，32位，T系列处理器）和MacOS系统（8G内存，四核，64位，i7系列处理器）下运行测试。理论上跟硬盘类型和配置也有关系，这里不再贴出了。 测试代码package rwbigfile;import java.io.ByteArrayInputStream;import ja...

  如何解决跨站点请求伪造 IBM appscan扫描漏洞--跨站点请求伪造 appscan修订建议: 如果要避免 CSRF 攻击，每个请求都应该包含唯一标识，它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie  的会话标识，使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie，若不符合，便废弃请求。 攻击者无法猜测这个参数的原因是应用于 c...

1、在WEB中加入对Spring对log4j的支持：即在web.xml文件中加入如下代码： <context-param>      <param-name>webAppRootKey</param-name>      <param-value>webName.root</param-value> </contex...

1、 Log4j是什么？  Log4j可以帮助调试（有时候debug是发挥不了作 用的）和分析，要下载和了解更详细的内容，还是访问其官方网站吧： http://jakarta.apache.org/log4j 。2、Log4j的概念   Log4j中有三个主要的组件，它们分别是 Logger、Appender和Layout，Log4j 允许开发人员定义多个Logger，每个Logger拥有...

/** * 判断文件及目录是否存在，若不存在则创建文件及目录 * @param filepath * @return * @throws Exception */public static File checkExist(String filepath) throws Exception{ ...

本文章分两部分部分。 第一部分：有关JXL的链接Jxl写Excel的使用总结Jxl的类总结利用JXL操作EXCEL文件 第二部分：自己写的JXL读取和写Excel的Demo代码 读取Excel表格： Java代码  //读Excel表格--工作薄,工作表,行,单元格      public static String...

 一．POI简介Jakarta POI 是apache的子项目，目标是处理ole2对象。它提供了一组操纵Windows文档的Java API目前比较成熟的是HSSF接口，处理MS Excel（97-2002）对象。它不象我们仅仅是用csv生成的没有格式的可以由Excel转换的东西，而是真正的Excel对象，你可以控制一些属性如sheet,cell等等。二．HSSF概况HSS...

在使用excel表格时，有些列是不希望用户可以修改的，诸如审计日志里面确定的部分，而审计人，审计时间等则是需要审计员进行修改的。所以就涉及到不同表格是否可以修改的情况。 1在excel中方法如下: 先选中希望别人填写或修改的部分,然后鼠标右键: 设置单元格格式----保护--把锁定前面的对号清除--确定 然后选 工具--保护--保护工作表 (密码自己掌握,怕忘就空) --确定 2 先在要...

1.参考文献： 1.利用Java编写简单的WebService实例  http://nopainnogain.iteye.com/blog/791525 2.Axis2与Eclipse整合开发Web Service  http://tech.ddvip.com/2009-05/1242968642120461.html 3.http://blog.csdn.net/lig...

Java中的内部类和匿名类<!-- 正文开始 -->    Java内部类（Inner Class），类似的概念在C++里也有，那就是嵌套类（Nested Class），乍看上去内部类似乎有些多余，它的用处对于初学者来说可能并不是那么显著，但是随着对它的深入了解，你会发现Java的设计者在内部类身上的确是用心良苦。学会使用内部类，是掌握Java高级编程的一部分，它...

WebService给人最直观的感觉就是由一个个方法组成，并在客户端通过SOAP协议调用这些方法。这些方法可能有返回值，也可能没有返回值。虽然这样可以完成一些工具，但这些被调用的方法是孤立的，当一个方法被调用后，在其他的方法中无法获得这个方法调用后的状态，也就是说无法保留状态。 读者可以想象，这对于一个完整的应用程序，无法保留状态，就意味着只依靠WebService很难完成全部的工作。例...

Java 面试随着时间的改变而改变。在过去的日子里，当你知道 String 和 StringBuilder 的区别就能让你直接进入第二轮面试，但是现在问题变得越来越高级，面试官问的问题也更深入。 在我初入职场的时候，类似于 Vector 与 Array 的区别、HashMap 与 Hashtable 的区别是最流行的问题，只需要记住它们，就能在面试中获得更好的机会，但这种情形已经不复存在。如今，...

今天这篇文章将会向你介绍如何使用Java EE 7和Angular JS来构建一个非常简单的应用。在此之前，先给大家讲一个故事。我必须承认，我从来都不是一个Javascript的超级粉丝，但我始终记得我第一使用它的情景。我不太记得确切的年份，不过大概是90年代的中期。我的一个页面里有3个frame（是的，frame！记得这个东西吗？那个时候非常流行的），而我想做的是在点击了第3个frame上...