- 博客(122)
- 资源 (4)
- 收藏
- 关注
原创 Web安全-Tomcat禁用Web服务器内置不安全请求方法
1. 背景说明Web安全测试中,会要求屏蔽非必要的不安全Http请求方法。一般要求保留get和post,其他的方法一般屏蔽,比如:OPTIONS,DELETE等。本文主要收集业务系统中,不同时期,我们框架的各版本的处理方案,都基于tomcat+spring各版本体系。2. 解决思路使用...
2019-11-23 00:33:00 2294 1
原创 Linux Redhat 和 CentOS配置国内163的yum源
Redhat和CentOS的默认yum源都是国外的,国内环境访问会比较慢,感谢163镜像,直接直接在国内访问。本文最简方式记录下配置。163镜像源首先请访问:http://mirrors.163.com/.help/ ,直接查看163镜像源的帮助说明。其中CentOS可以支持5,6,7多个...
2016-11-07 14:55:00 461
原创 MYSQL 5.6(CentOS) 错误处理和优化
安装,维护MYSQL5.6环境中,遇到的各种问题处理,MYSQL日志中各种错误和警告处理汇总,记下,免于下次话费大量时间去google和研究 1、selinux 照成服务无法正常启动 独立安装社区版本最可能出现的问题(如果你是Redhat6.x或CentOS6.x...
2016-10-23 21:02:00 163
原创 Java非对称加密开发(三)-代码及说明
前面讲了理论和操作,现在看下最关键的代码实现,不废话,直接代码说明。本文最要介绍通过JCE及默认实现开发的一个RSA的工具类,主要包括两部分:加解密,签名验签和公私钥的各做加载方法。公私钥的加载作为一个工具类,会在各做场景和情况使用,所有要考虑比较全的公私加载方法,主要包括以下几种常见情况...
2016-10-23 20:45:00 188
原创 Java非对称加密开发(二)-证书及操作
完成基础理论的梳理后,我们首要的就是要进行一系列证书相关操作,为后续的开发做准备,这里主要描述证书操作的几种常规和常用操作,如:申请证书,自签发放证书,合成pfx等。本文主要是通过工具对证书相关的操作进行收集和整理,主选工具为openssl这个比较通用写,关于keytool的操作,因为只是j...
2016-10-23 20:43:00 184
原创 Java非对称加密开发(一)-基础与理论
非对称加密非对称加密算法(asymmetric cryptographic algorithm)又名“公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥...
2016-10-23 20:40:00 158
原创 acooly框架二:getting start 自动代码生成
框架约定acooly框架为了方便开发和设计,以开发经验为基础,对使用acooly进行了部分设计上的约定,通过约定降低设计和开发难度,提高效率。当然,这也符合流行的约定大于配置的设计理念。程序结构约定工程结构完全按maven j2ee工程骨架,这个可以通过acooly-archetype生...
2016-06-07 01:12:00 377
原创 acooly框架一: archetype 搭建工程结构
acooly快速开发框架最新的archetype方式新建项目工程骨架的说明文档。完全基于maven的构建思路,无特别学习成本。注意:本文以eclipse为案例进行说明。创建工程首先,你最好使用eclipse自带maven插件的版本,如果没有maven插件请自行安装并配置好maven的...
2016-06-07 01:00:00 523
原创 First Python-Linux SSH登录短信通知
脚本语言目前发展很快,python流行度也越来越大,对我而言,脚本语言主要作为系统的粘合剂,一般不做主体业务逻辑的开发,但作为系统管理,整合程序还是不错的。所以,今天开始学习python,有点懒,因为有个小需求:linux下SSH远程登录后,发送短信通知管理员。原来一般使用shell直接完成,今天学习python,就作为第一个hello world试试。花了尽2个小时,完全根据程序...
2013-12-31 13:35:04 195
原创 NTP服务及时间同步(CentOS6.x)
今有一小型项目,完全自主弄,原来以为很简单的NTP服务,我给折腾了2个多小时才整撑头(以前都是运维搞,没太注意,所以这技术的东西,在简单都需要亲尝啊),这里记录为以后别再浪费时间。 目标环境,5台linux centos 6.3, 一台作为NTPD服务与外部公共NTP服务同步时间,同时作为内网的NTPD服务器,其他机器与这台服务做时间同步。 服务器IP角色...
2013-12-22 17:24:03 14975 1
原创 MYSQL 5.6(CentOS) 错误处理和优化
安装,维护MYSQL5.6环境中,遇到的各种问题处理,MYSQL日志中各种错误和警告处理汇总,记下,免于下次话费大量时间去google和研究 1、selinux 照成服务无法正常启动独立安装社区版本最可能出现的问题(如果你是Redhat6.x或CentOS6.x):selinux 照成服务无法正常启动,报错:Starting MySQL. ERROR! The serve...
2013-12-21 21:50:18 146
原创 Quartz+Spring 配置坑记录
项目案例中使用的环境spring-3.1.x+Quartz 2.1.7, 最开始因为是单机配置,非常容易,分分钟搞定,并正常。后面因为项目是集群部分,需要改造为最容易的DB锁方式集群Quartz。要下班了,弄完并验证,没时间写正常的配置过程,反正GOOGLE一大堆,记录下坑吧。 单机配置 --掠过DB方式集群配置 --掠过 坑:1、如果你配置的是...
2013-12-18 17:26:33 287
原创 WINDOWS 查看端口占用进程
1、查看端口号对用的进程PID netstat -aon|findstr "端口号",例如:netstat -aon|findstr "5037"TCP 127.0.0.1:5037 0.0.0.0:0 LISTENING 9760 2、查看进程号对应的经常名称tasklist|findstr "9760"...
2013-12-02 02:32:49 231
原创 JPA 级联更新去孤子
在是使用JPA(hibernate)配置实体关系中,经常会遇到通过父实体对象级联批量更新子对象的需求,而且每次更新必须采用合并方式,即原来的所有子删除,只保留本次保存的所有子实体对象。例子:A为父对象,持有一个B的集合,A与B的关系为oneToMany. 第一次保存:设置A下的B集合成员为:1,2,3, 保存A后,B对象对应的数据表为:1,2,3第二次保存:设置A下的B集...
2013-11-11 02:45:32 304
原创 CentOS工作机-增加字体
一般是拷贝windows到字体到linux中,注册使用。在系统字体目录建立msfonts子目录用于存新增到字体文件# mkdir /usr/share/fonts/msfonts# cp /mnt/c/Windows/Fonts/msyh* /usr/share/fonts/msfonts/# cp /mnt/c/Windows/Fonts/consola*.ttf /us...
2013-11-09 18:24:21 128
原创 CentOS工作机 - google chrome
研究N小时,发现CentOS6.4不支持发布版到chrome, 找里N久,发现里安装开发版到办法,可行:yum install http://people.centos.org/hughesjr/chromium/6/x86_64/RPMS/chromium-28.0.1500.52-207119.x86_64.rpm 如果以root身份运行,需要设置用户数据目录,下面是链接参...
2013-11-09 18:08:14 125
原创 linux 修改挂载目录
参考mount命令:http://www.jb51.net/os/RedHat/1109.html 修改扩展磁盘默认的挂载点/home到/data [root@localhost ~]# df -h文件系统 容量 已用 可用 已用%% 挂载点/dev/mapper/VolGroup-lv_root 5...
2013-10-28 01:40:30 1103
原创 openLDAP相关维护
1、ACL 控制# 设置访问基础访问权限:对,密码的访问控制access to attrs=userPassword by anonymous auth # 匿名访问,用于认证 by dn= “cn=Manager,dc=boy,dc=com” write # 管理员可修改 by self write # 自己可以修改 # 对其他...
2013-10-12 17:28:42 168
原创 快速构建树形结构数据(非递归)
通过平铺的原始树形结构数据,快熟构建节点的父子管理,完成树型结构数据的构建,一般在配合前段树形机构显示中有特殊需求的情况中使用。如果需要提出一个父子结构数据中部分数据,如果利用hibernate的级联查询,是很方面获取树形结构的全量,但要剔除部分数据就麻烦了,而且hinernate执行的时候是多个SQL,效率也差一些(不考虑缓存哈)。 原始数据结构:...
2013-10-08 16:19:52 1054
原创 TT/TC 遍历Key解决方案
项目中要遍历,对Key进行处理,弄了N个方案,记录下,具体选哪个再说,呵呵需求:TC服务中通过KEY-VALUE存储了准备删除的文件KEY和时间,需要定期全量遍历KEY,进行删除,然后清理TC对应的数据。由业务决定了删除数据的量不大,目前主要要求可靠。 1、给TT加个补丁,让其支持memcached协议访问,本人只会JAVA,困难(同时被鄙视了),网上的那个补丁说有问题......
2013-09-29 18:25:27 350
原创 TT/TC安装和简单使用
项目中用到了TT/TC,今天在解决一个问题的时候,自己搭建了一个环境,先简单记录下,备用。 OS环境:centOS 6.3 软件: JDK1.6, tokyocabinet-1.4.48.tar.gz tokyotyrant-1.1.41.tar.gz tokyocabinet-java-1.24.tar.gz(java-api) 1、安装这...
2013-09-29 18:08:05 812
原创 Tomcat linux服务和自启动
linux下tomcat服务器,一般都会配置自动启动,原因简单,维护减少麻烦。做了很多次,每次都差下资料,整下,今天有整一次,闲麻烦,自己调整了下脚本,备份下来,下次再不花时间。 linux : centOS6.4 tomcat: tomcat-6.0.37 自启动脚本文件tomcat请参加附件:tomcat.zip 1、拷贝到 /etc/in...
2013-09-23 16:30:48 112
EasyUI Cookie记忆layout的布局
最近在开发中,想保存easyui的一个复杂界面的layout,让用户可以根据自己的分辨率和喜好进行界面布局的调整,并保存下来,下次进入的时候使用保存的布局位置。 设计:1、需要在布局拖动的时候记录下layout部件的位置(我这里使用的是north和center,并使用fit填充全页面的方式布局,所以只需要记录north的高度就OK)。2、在进入页面时,jquery和easy...
2013-09-01 03:41:59 215
原创 JQuery 实践问题 - toLowerCase 错误
在应用JQuery+easyui开发的项目的时候,今天突然在一个模块报错:Chome下:Uncaught TypeError: Object #<HTMLInputElement> has no method 'toLowerCase'IE下: SCRIPT438: 对象不支持“toLowerCase”属性或方法 jquery-1.8.3.js, 行1...
2013-06-05 16:09:16 1486
原创 源代码jar包中中文注释乱码
目前公司开发的多个组件有打包源代码并发布到nexus,但是很多同事通过maven使用组件时,直接通过eclipse浏览源代码时,发现中文注释为乱码的问题。其实这个eclipse默认编码造成的问题。可以通过以下方法解决: 修改Eclipse中文本文件的默认编码:windows->Preferences->general->Workspace->Text f...
2013-05-28 09:54:54 568
原创 Apache+svn+openldap+phpldapadmin方案操作日志
1.方案说明 apache作为前端访问入口和功能整合svn的认证使用apache代理openLDAP完成svn的权限和授权受限于svn本身的机制,目前任然使用其原生配置文件方式。openLDAP提供用户身份认证数据提供和用户统一管理2.环境及软件2.1.操作系统准备操作系统:centos-6.3 64位因为在部署整个环境中经常需要安装一些系统的组件,所以,这...
2013-05-20 15:00:11 421
原创 Tag声明URL不能带"-"问题
在开发公司基础框架时,为框架封装了一些自定义TAG。并通过在META-INF中定义*.tld文件,直接打包到组件jar包中,其他项目直接声明TAG的URL就可以使用。今天突然死活报错:找不到声明的tag。纠结了半天,发现原因我把TAG的声明URL定义中加入的"-",去除“-”,问题解决。 异常:org.apache.jasper.JasperException: /admin/sy...
2013-05-03 00:47:29 180
原创 VMWare-Net 虚拟网络访问宿主WINDOW服务
NET模式中,虚拟机中所有的系统组成内部虚拟网络,通过宿主WINDOW的网络使用NET映射方式相互访问。今天在WINDOW上搭建了个FTP,想在虚拟网络的LINUX下访问,死活都访问不了。原因是我在虚拟网络的LINUX访问WINDOWS宿主的时候使用的是同一网段的IP,WINDOWS宿主是整个虚拟网络的对外的网关,直接访问网关地址是不能端口转发的。所以我在另外的网卡(本地网卡或VM其他的...
2013-04-28 14:02:32 226
原创 Shire错误: Web.xml中shiroFilter的Mapping配置错误
Shire在Web.xml中shiroFilter的Mapping配置错误 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.Thread...
2013-03-31 09:53:59 259
原创 MySQL-HA Keepalived Master-Master半同步
1、前言2、方案 2.1、环境及软件 2.2、IP规划3、安装设置MYSQL半同步 3.1、安装MYSQL 3.2、设置MYSQL双向半同步4、Keepalived实现MYSQL的高可用 4.1、配置KEEPALIVED 4.2、验证故障转移5、参考资料 1、前言最近在总结研究下以前项...
2013-03-24 12:05:33 117
原创 Keepalived + LVS(DR) 高可用负载均衡集群
1、方案说明目标是搭建企业级的高可用负载均衡集群服务。采用Keepalived + LVS + Tomcat + Memcache Session Manager + Memcached解决方案。其中:LVS:Linux Virtual Server是 Linux 虚拟服务器,可以把多台服务器虚拟为一个虚拟 IP ,同时实现各种负载均衡算法Keepalived: Keepa...
2013-03-20 21:09:56 777
rsync同步服务器数据
简介rsync是类unix系统下的数据镜像备份工具。本文以Nexue数据备份的实践应用为案例,介绍整个应用过程。作为入门材料,rsync的高级配置和应用不在本文范畴。官方网站:http://rsync.samba.org/功能及特点:(从百度抄的) 可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装。...
2013-03-06 17:36:56 234
原创 Linux+Apache2+PHP5+Mysql环境搭建
部门想搭建一个WIKI平台用于内部产品和项目文档编写,维护更新。同时也可以作为内部技术交流的基础平台。同事推荐使用HDWiki,我也懒得去选和折腾。就简单搭建了这个环境。因为不会PHP,搭建过程中也出了些小问题,通过GOOGLE大神的帮助,最后是解决了,为防止以后再来一次麻烦,这里做个记录。 1.环境准备操作系统环境:CentOS6.3 64位 详情如下:Lin...
2013-02-27 15:45:03 143
原创 MAVEN 多源代码目录配置
<build> <!-- 默认源代码和资源文件目录配置 --> <sourceDirectory>src/main/java </sourceDirectory> <testSourceDirectory>src/test/java</testSourceDirectory> <...
2013-02-25 15:07:36 261
原创 MAVEN Scope使用
在Maven的依赖管理中,经常会用到依赖的scope设置。这里整理下各种scope的使用场景和说明,以及在使用中的实践心得。 scope的使用场景和说明1.compile编译范围,默认scope,在工程环境的classpath(编译环境)和打包(如果是WAR包,会包含在WAR包中)时候都有效。 2.provided容器或JDK已提供范围,表示该依赖包已经由目标...
2013-02-05 09:39:34 473
基于Maven+SVN自动打包
目前我在新公司推行使用maven进行工程构建和管理,但是目前所有的测试环境和生成环境任然是WINDOWS,所以以前写的linux下自动构建打包的脚本无用了,今天写了个bat的的打包脚本,主要是用于测试人员,直接通过脚本自动打包测试用。免去开发人员打包在传文件的麻烦无聊事情,这里记录下。 @echo offrem Package project with maven+svn f...
2013-02-04 20:22:14 204
原创 JDK扩展DCEVM让WEB程序完全不重启调试
目前JDK默认支持对方法体内部的修改,可以重新自动加载。所以在WEB工程中,可以不重启WEB容器的情况下修改方法体内部的实现,进行程序调试。但是很多时候需要新增实例变量和方法,这个时候,默认的JDK就不能支持。 这里推荐一个动态代码扩展的VM:The Dynamic Code Evolution Virtual Machine,可以实现不重启WEB容器的情况下,新增实例变量和方法...
2013-01-29 00:29:00 204
Hibernate-SQL打印(log4jdbc应用)
J2EE开发中,特别是使用了Hibernate的项目,在开发阶段,有时候开发人员想看看程序执行的时候实际执行的SQL和动态SQL传入的参数情况,以调试和判断程序逻辑。本文总结下怎么实现,希望对你有用。~ hibernate打开SQL显示这个比较简单,大多说人都知道,呵呵,配置如下: hibernate.show_sql=truehibernate.format_s...
2013-01-28 17:27:48 208
log4j日志整合输出(slf4j+commonslog+log4j+jdklogger)
J2EE项目中,经常会用到很多第三方的开源组件和软件,这些组件都使用各自的日志组件,比较常用的包括slf4j,common-log, log4j等,很多老的开源软件(包括TOMCAT)使用的是JDK14-LOGGER。这些日志都有自己独立的配置,或只是其中一些可以整合。但是在项目实际部署的时候,需要把所有开源软件和项目程序的各种日志都整合到日志文件中输出,包括tomcat。 ...
2013-01-25 00:50:57 257
系统架构设计-负载均衡和高可用(Apache反向代理多种模式/KEEPALIVED+LVS)
2013-05-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人