经验技巧
IT布道者
这个作者很懒,什么都没留下…
展开
-
求职经验
不久之前,我面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。 然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了解这方面的知识转载 2014-12-18 20:02:42 · 424 阅读 · 0 评论 -
固定SessionID 漏洞 攻击(session fixation attacks)
固定session 攻击:session fixation attacks 一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面 登录页面JSP<body> <form action="SessionTestServlet" method="post"> 用户名:<inpu翻译 2015-12-22 16:51:37 · 7065 阅读 · 0 评论 -
关于Redis与Memcached的一点澄清(译)
如果你了解我,就会知道我并不是那种认为竞品是一件坏事的人。实际上我喜欢用户有选择的空间,因此我很少做将Redis与其他技术做对比这类事情。 然而,为了选择正确的方案,用户必须获取正确的知识,这一点也是理所应当的。 本文的起因是读了Mike Perham写的一篇博文,你也许知道他是Sidekiq这一流行程序库的作者,Sidekiq又恰好使用Redis做后端。因此我毫不认为Mike是一个“反对”Re翻译 2015-12-03 15:07:21 · 462 阅读 · 0 评论 -
39个java-api代表性时区
英文版(时区id=名称)# key=valueEtc/GMT-12=UTC-12(Etc/GMT-12 - The International Date Line)Pacific/Midway=UTC-11(Pacific/Midway - Samoa Standard Time)America/Adak=UTC-10(America/Adak - Hawaii-Aleutian Standa原创 2015-08-19 09:58:59 · 1428 阅读 · 0 评论 -
Cookie-网站登录-下次自动登录
做网站前端用户登录时需要有个下次自动登录的功能。看了看各大网站都有这种功能。 问题描述:用户登录网站时,一般有个checkbox让用户选择是否可以下次自动登录。选择后,即使用户关闭浏览器,下次再访问这个网站时直接就登录了,不需要用户名和密码。主要使用cookie。cookie是web服务器存放在客户端的一个文件,主要用来记录用户浏览网站信息的。它主要有两个功能:一个是记录用户信息,下次自动登录的。原创 2015-07-19 17:13:48 · 2800 阅读 · 1 评论 -
理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个”云冲印”的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让”云冲印”读原创 2015-07-19 11:19:17 · 309 阅读 · 0 评论 -
RBAC新解:基于资源的权限管理(Resource-Based Access Control)
本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时我将讨论一种我认为更好的权限管理方式。什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”项目管理员”转载 2015-08-23 12:31:00 · 1157 阅读 · 1 评论 -
hadoop之hive部署
Hive只在一个节点上安装即可部署计划: 在cent03上部署hive节点 在cent05上安装mysql1.上传tar包2.解压 tar -zxvf hive-0.14.0.tar.gz -C /usr/cloud/ 3.配置mysql metastore(切换到root用户) 配置HIVE_HOME环境变量 //查看 Linux自带的mysql原创 2015-06-22 17:03:35 · 509 阅读 · 0 评论 -
开发报错解决方案集合
问题一 Errors running builder ‘DeploymentBuilder’ on project ‘工程名’ 【MyEclipse10下遇到】 早上打开myEclipse就会报 Errors running builder ‘DeploymentBuilder’ on project ‘工程名’ xxxNullpointException 的错误。找了半天,也没有解决方法。终于原创 2015-04-21 09:19:43 · 531 阅读 · 0 评论 -
Maven创建An internal error occurred during: "Retrieving archetypes:". Java heap space
在Eclipse中创建Maven的Web项目时出现错误:An internal error occurred during: “Retrieving archetypes:”. Java heap space,可以通过以下步骤来解决问题。 1. 找到Eclipse的根目录下的eclipse.ini(或myeclipse.ini)文件并打开2.修改文件中的以下配置-Dosgi.requiredJav原创 2015-04-28 15:17:39 · 2188 阅读 · 0 评论 -
一个JavaWeb项目开发总结
一、学会如何读一个JavaWeb项目源代码 步骤:表结构->web.xml->mvc->db->spring ioc->log->代码1)先了解项目数据库的表结构,这个方面是最容易忘记的,有时候我们只顾着看每一个方法是怎么进行的,却没有去了解数据库之间的主外键关联。其实如果先了解数据库表结构,再去看一个方法的实现会更加容易。2)然后需要过一遍web.xml,知道项目中用到了什么拦截器,监听器,过滤原创 2015-12-08 17:11:40 · 1297 阅读 · 0 评论