- 博客(130)
- 资源 (9)
- 收藏
- 关注
RSS订阅转载 myeclipse 生成jar包后,spring无法扫描到bean定义
之前,我曾经写过一篇Java遍历包中所有类,但经过一名网友提醒发现,只能适用于项目src中的包,当包在jar里时就无法遍历jar里的类。就此我针对代码进行了细化,功能得到进一步的完善。在分享源码之前,先说说我在遍历jar包中的类时所遇到的困难。这是我测试用的jar包,结构如下:无论包是在src中还是在jar中,其实根本的思路还是根据给的包域名(如:com.wang.
2016-09-09 15:24:14
348
转载 PL/SQL不配tnsnames.ora直接连接Oracle数据库的方法
之前在用PL/SQL连接Oracle的时候都要先在Oracle客户端 tnsnames.ora文件下配置一个TNS连接,下面的图例讲述了不用配置TNS的连接方法。 或者输入 username/password@ip地址:端口/数据库名称 到Username,按OK就可以直接连到数据库了。
2015-07-01 09:41:22
789
转载 粗览Activiti Modeler操作和源代码
http://blog.sina.com.cn/s/blog_72ef7bea0102vjb8.htmlActiviti Model Editor组件我的了解ActivitiExplorer及其Vaadin实现方式博文里提到ActivitiExplorer使用的是Vaadin架构,但是Activiti 模型编辑器组件却没用使用Vaadin架构,而是采用Angular.JS的
2015-06-25 11:44:11
1866
转载 了解Activiti Explorer及其Vaadin实现方式
标签:activitiexplorervaadingwtweb分类:workflowExplorer及其Vaadin实现方式" title="了解Activiti Explorer及其Vaadin实现方式" height="498" width="690">通过ActivitiModeler架构图可知,Activiti Explorer采用的是Vaa
2015-06-24 16:32:37
687
转载 Eclipse Maven Tomcat的利用配置
摘要 本文主要讲述Eclipse中Maven插件m2eclipse的安装设置,以及利用tomcat的maven插件实现热部署。EclipseMaven Tomat 目录[-]1.事先准备2.安装m2eclipse插件3.Tomcat的Maven插件安装及热部署方法一:插件内嵌tomcat中的热部署方法二:独立tomcat中的热部署(2013-8-11 更新)
2015-06-24 14:28:20
704
转载 Maven配置 settings.xml
本地仓库是远程仓库的一个缓冲和子集,当你构建Maven项目的时候,首先会从本地仓库查找资源,如果没有,那么Maven会从远程仓库下载到你本地仓库。这样在你下次使用的时候就不需要从远程下载了。如果你所需要的jar包版本在本地仓库没有,而且也不存在于远程仓库,Maven在构建的时候会报错,这种情况可能发生在有些jar包的新版本没有在Maven仓库中及时更新。Maven缺省的本地仓库地址为${use
2015-06-23 13:30:32
367
转载 [Java开发] jetty访问jsp页面出现( PWC6345: There is an error in invoking javac)
rg.apache.jasper.JasperException: PWC6345: There is an error in invoking javac.??A full JDK (not just JRE) is required? ? at org.apache.jasper.compiler.DefaultErrorHandler.jspError(DefaultErrorHandl
2015-06-19 10:17:53
466
转载 ORA-06502:PL/SQL:数字或值错误:字符串缓冲区太小错误分析
ORA-06502:PL/SQL:数字或值错误:字符串缓冲区太小错误分析 1. 问题起因最近在进行oracle的一些操作时,总会遇到这个错误: ORA-06502: PL/SQL: 数字或值错误 : 字符串缓冲区太小,错误如下:[sql] ORA-00604: 递归 SQL 级别 1 出现错误 ORA-06502: PL/SQL: 数字或值错误
2015-05-13 17:30:51
7773
转载 GROUPING SETS、ROLLUP、CUBE
----start 大家对GROUP BY应该比较熟悉,如果你感觉自己并不完全理解GROUP BY,那么本文不适合你。还记得当初学习SQL的时候,总是理解不了GROUP BY的作用,经过好长时间才终于明白GROUP BY的真谛。当然,这和我本人笨也有关系,但是GROUP BY的确不好理解。本文将介绍DB2 GROUPING SETS、ROLLUP、CUBE的使用方法,这些关键字比GR
2015-05-08 16:11:42
451
转载 IE8上传文件时文件本地路径变成"C:\fakepath\"的问题
在使用控件上传文件时,有时会需要获取文件本地路径展示给客户,这时可以通过这样的方式获取文件本地路径:Js代码 document.getElementById('file_upl').value 这在IE7及以前版本上都没有问题,但是到IE8上面,就不行了,在IE8中你只会获取到这样的路径:"C:\fakepath\xxx”,其中xxx是你的文件
2015-03-27 10:09:58
413
转载 《Spring Security3》第八章第一部分翻译(OpenID与Spring Security)
第八章 对OpenID开放 OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能的站点能够确信用户提供的OpenID凭证信息就是他们所说的人。 在本章中,我们将会:
2015-01-29 17:13:21
894
转载 《Spring Security3》第七章第三部分翻译(ACL的注意事项)
典型ACL部署所要考虑的事情 实际部署Spring ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情,它们在大多数Spring ACL实现场景中都存在。关于ACL的伸缩性和性能模型 对于小型和中型应用,添加ACL功能是很容易的,尽管它增加数据库存储和影响运行时性能,这个影响可能不会那么明显。但是,取决于ACL和ACE建模的粒度,在中
2015-01-29 16:41:57
433
转载 《Spring Security3》第七章第二部分翻译(高级ACL)(下)
支持ACL的Spring表达式语言 SpEL对ACL系统的支持仅限于方法安全,通过使用hasPermission SpEL方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@PreAuthorize检查)或集合过滤(进行@PostAuthorize检查)联合使用。 遗憾的是,启用ACL方法安全配置需要我们配置所有的方法安全以明确的Spring Bean
2015-01-27 14:46:19
484
转载 《Spring Security3》第七章第二部分翻译(高级ACL)(上)
高级ACL话题 一些高级的话题在我们配置ACL环境时略过了,包括处理ACE许可授权,在运行时根据GrantedAuthority确定某种类型的ACL变化是否允许。既然现在我们已经有了一个运行环境,那我们要开始了解这些更高级的话题。Permission如何工作 许可授权(permission)只不过是简单的逻辑标识符用一个整数的二进制位来表示。一个访问控制
2015-01-22 15:41:17
434
转载 《Spring Security3》第七章第一部分翻译(访问控制列表ACL)
第七章 访问控制列表(ACL)在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。Spring Security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。在本章的内容中,我们将会:l 理解访问控制列表的概念模型;l 了解Spring Security ACL模型中的关于访问控制列表的术语和应用;
2015-01-22 12:32:32
578
转载 《Spring Security3》第六章第七部分翻译(认证事件处理与小结)
认证事件处理 有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了Spring的时间发布机制,它基于o.s.context.ApplicationEvent事件模型。Spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定特定行为到认证领域的行动上去的时候。 事件是典型的订阅-发布模式,通知订阅者是Sp
2015-01-21 10:51:12
355
转载 《Spring Security3》第六章第六部分翻译(Spring Security基于bean的高级配置)
Spring Security基于bean的高级配置 正如我们在前面几页中看到的那样,基于bean的Spring Security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security XML命名空间风格配置所允许的功能时会用到。 我们将利用这个章节来阐明可用的一些配置选项以及怎么使用。尽管我们不能提供每个可能属性的细节,但是我们鼓励基于在本
2015-01-20 15:47:14
475
转载 《Spring Security3》第六章第五部分翻译(手动配置Spring Security设施的bean)
手动配置Spring Security设施的bean 如果你工作要求的环境很复杂而Spring Security的基本功能——尽管非常强大——不能满足所有的要求,你可能最终需要自己从头构建Spring Security的过滤器链以及支持实施。这是在Spring Security参考手册中没有完全提及的部分,但是却难住了很多人。有些人将这种类型的配置成为Spring Securi
2015-01-19 16:48:02
361
转载 《Spring Security3》第六章第四部分翻译(异常处理)
理解和配置异常处理 Spring Security使用简单的分发器模式将框架抛出的异常转移到明确的处理行为中,这将会影响用户对安全资源的访问。Spring Security过滤器链中最后几个过滤器之一的o.s.s.web.access.ExceptionTranslationFilter负责检查在认证和授权过程中(在过滤器链的最后一个过滤器即FilterSecurityInte
2015-01-19 15:50:11
413
转载 《Spring Security3》第六章第三部分翻译(Session的管理和并发)
Session的管理和并发Spring Security的一个常见配置就是检测相同的用户以不同的session登录安全系统。这被称为并发控制(concurrency control),是session管理(session management)一系列相关配置功能的一部分。严格来说,这个功能并不是高级配置,但是它会让很多新手感到迷惑,并且最好在你对Sping Security整体功能有所了解的基
2015-01-14 14:30:14
514
转载 《Spring Security3》第六章第二部分翻译(自定义AuthenticationProvider)
实现自定义的AuthenticationProvider在很多场景下,你的应用需要跳出Spring Security功能的边界,可能会需要实现自己的AuthenticationProvider。回忆在第二章中AuthenticationProvider的角色,在整个认证过程中,它接受安全实体请求提供的凭证(即Authentication对象或authentication token)并校验其正
2015-01-14 11:25:52
518
转载 《Spring Security3》第六章第一部分翻译(自定义安全过滤器)
第六章 高级配置和扩展到目前为止,我们已经介绍了大多数Spring Security组件的理论以及架构和使用。我们的JBCP Pets商业站点也在逐渐变成一个安全的web应用,我们将会深入讲解一些更有难度的挑战。在本章的课程中,我们将会:l 实现我们自己的安全过滤器,解决一个很有趣的问题,即对特定的用户角色用IP过滤的方式增强站点的安全;l 构建自定义的Authenticat
2014-12-26 16:25:38
423
转载 《Spring Security3》第五章第四部分翻译(方法安全的高级知识和小结)
方法安全的高级知识方法安全的表现力不仅局限于简单的角色检查。实际上,一些方法安全的注解能够完全使用Spring表达式语言(SpEL)的强大功能,正如我们在第二章中讨论URL授权规则所使用的那样。这意味着任意的表达式,包含计算、Boolean逻辑等等都可以使用。使用bean包装类实现方法安全规则 另外一种定义方法安全的形式与XML声明有关,它可以包含在Spring Bea
2014-12-26 11:45:16
406
转载 《Spring Security3》第五章第三部分翻译(保护业务层)
保护业务层 到目前为止,在本书中我们的关注点都主要在JBCP Pets 应用web层面的安全。但是,在实际的安全系统规划中,对服务方法应该给予同等的重视,因为它们能够访问系统中最重要的部分——数据。 Spring Security支持添加授权层(或者基于授权的数据处理)到应用中所有Spring管理的bean中。尽管很多的开发人员关注层的安全,其实业务层的俄安
2014-12-23 16:42:48
359
转载 《Spring Security3》第五章第二部分翻译下(实现授权精确控制的方法——页面级权限)
使用控制器逻辑进行有条件渲染内容 现在,让我们将刚刚用标签实现的例子改成用java代码的方式。为了简洁起见,我们只实现一个例子,但实现基于控制器检查的其它例子是很简单直接的。添加有条件显示的Log In链接 为了替代Spring Security的标签,我们假设在模型数据中有一个Boolean变量来标示是否显示显示“Log in”链接,而这个变量可
2014-12-23 15:14:52
490
转载 《Spring Security3》第五章第二部分翻译上(实现授权精确控制的方法——页面级权限)
实现授权精确控制的方法 精确的授权指的是基于用户特定的请求进行授权的应用功能特性。不同于我们在第二章:Spring Security起步、第三章增强用户体验和第四章凭证安全存储中的粗粒度的授权,精确的授权一般指的是对页面中的部分进行选择性显示的功能,而不是限制访问一个完整的页面。现实世界中的应用将会花费可观的时间用在规划精确授权的细节上。 Spring Security
2014-12-23 13:03:39
397
转载 《Spring Security3》第五章第一部分翻译(重新思考应用功能和安全)
第五章 精确的访问控制 到目前为止,我们已经为JBCP Pets站点添加了用户友好的一些功能,包括自定义的登录页以及修改密码、remember me功能。 在本章中,我们将要学习规划应用安全的技术以及用户/组的划分。其次,我们学习两种实现精确访问控制的实现方式——这会影响应用中页面的授权。然后,我们会了解Spring Security如何通过使用方法注解和AOP的方式来实现业务层
2014-12-23 11:50:13
361
转载 tomcat6.0实现https安全访问
因为客户要求,需要tomcat6.0配置https访问,在网上找了一些方法,自己尝试了一下,基本成功。以下是些简单的操作步骤:1、生成安全访问的证书。命令行下执行:keytool -genkey -alias tomcat -keyalg RSA -keystore c:\tomcat.keystore然后按提示输入一些密码等信息:输入keystore密码:再次输入新密码:
2014-12-23 09:29:24
369
转载 《Spring Security3》第四章第四部分翻译(Remember me后台存储和SSL)附前四章doc文件
到此,前四章翻译完成,欢迎朋友提些意见! 将Remember me功能迁移至数据库 现在你可能会意识到我们remember me功能的实现,能够在应用重启前很好的使用,但在应用重启时用户的session会被丢失。这对用户来说会不太便利,他们不应该关心JBCP Pets的维护信息。 幸运的是,Spring Security提供了将remember
2014-12-22 15:56:49
486
转载 《Spring Security3》第四章第三部分翻译下(密码加salt)
你是否愿意在密码上添加点salt? 如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值: 用户名明文密码加密密码adminadmin7b2e9f54cdff413fcde01f3
2014-12-22 11:51:25
773
转载 《Spring Security3》第四章第三部分翻译上(配置安全的密码)
配置安全的密码 我们回忆第一章:一个不安全应用的剖析中,审计人员认为密码以明文形式进行存储是最高优先级的安全风险。实际上,在任何安全系统中,密码安全都是保证已经经过认证的安全实体是真实可靠的重要方面。安全系统的设计人员必须保证密码存储时,任何恶意的用户想要进行破解都是非常困难的。 在数据库存储时,需要遵守以下的准则:l 密码不能以明文的形式进行存储(简
2014-12-19 13:43:31
427
转载 《Spring Security3》第四章第二部分翻译(JdbcDaoImpl的高级配置)
JdbcDaoImpl的高级配置JdbcDaoImpl拥有众多的可配置选项使其可以在已存在的schema中使用,或对其功能进行更复杂地调整。在很多场景下,很可能我们只需调整内置UserDetailsService类的配置而不需要写自己的代码。 有一个很重要的功能就是在用户(User)和权限(GrantedAuthority)之间添加一个隔离层(a level of indirectio
2014-12-19 10:22:02
546
转载 《Spring Security3》第四章第一部分翻译下(自定义的UserDetailsService)
实现自定义的JDBC UserDetailsService正如在前面章节中的那个练习,我们将以基本的JdbcDaoImpl作为起点,将其进行扩展以支持修改密码功能。创建一个自定义的JDBC UserDetailsService在com.packtpub.springsecurity.security包下创建如下的类: Java代码 public class
2014-12-18 16:31:03
593
转载 《Spring Security3》第四章第一部分翻译上(数据库管理信息)
这次上传的部分内容是入门级的,比较简单,但是本章整体的功能还是非常重要的。 第四章 凭证安全存储到现在为止,我们已经将JBCP Pets站点做了一些用户友好性方面的升级,包括一个自定义的登录页、修改密码以及remember me功能。 在本章中,我们将会把到目前为止都在使用的内存存储转移到数据库作为后台的认证存储。我们将会介绍默认的Spring Security数据库
2014-12-18 15:33:05
338
转载 《Spring Security3》第三章第四部分翻译(修改密码)
实现修改密码管理现在我们将要对基于内存的UserDetailsService进行简单的扩展以使其支持用户修改密码。因为这个功能对用户名和密码存于数据库的场景更有用,所以基于o.s.s.core.userdetails.memory.InMemoryDaoImpl扩展的实现不会关注存储机制,而是关注框架对这种方式扩展的整体流程和设计。在第四章中,我们将通过将其转移到数据库后台存储来进一步扩展我们
2014-12-18 13:11:22
524
转载 《Spring Security3》第三章第三部分翻译下(Remember me安全吗?)
Remember me是否安全?对我们精心保护的站点来说,为了用户体验而添加的任何与安全相关的功能,都有增加安全风险的潜在可能。按照其默认方式,Remember me功能存在用户的cookie被拦截并被恶意用户重用的风险。下图展现了这种情况是如何发生的: 使用SSL(第四章进行讨论)以及其他的网络安全技术能缓解这种类型攻击的风险,但是要注意的是还有其他技术如跨站脚本攻击(
2014-12-18 11:07:57
384
转载 《Spring Security3》第三章第三部分翻译上(Remember me功能实现)
Remember me对于经常访问站点的用户有一个便利的功能就是remember me。这个功能允许一个再次访问的用户能够被记住,它通过在用户的浏览器上存储一个加密的cookie来实现的。如果Spring Security能够识别出用户提供的remember me cookie,用户将不必填写用户名和密码,而是直接登录进入系统。 与到目前为止我们介绍的其它功能不同,remember m
2014-12-18 10:25:12
426
转载 《Spring Security3》第三章第二部分翻译(退出功能的实现)
理解退出功能术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。在站点页头上添加“Log Out”链接正如我们在第二章中讨论的那样,Spring Security将会监视一些特殊的URL,这些URL将会触发过滤器
2014-12-17 17:15:27
340
转载 《Spring Security3》第三章第一部分翻译
第三章 增强用户体验 在本章中,我们将对JBCP Pets在线商店增加一些功能,这些新功能能够为用户提供更愉悦和可用的用户体验,同时提供一些对安全系统很重要的功能。在本章中,我们将要:l 按照你的意愿自定义登录和退出页面,并将它们与标准的Spring web MVC的控制器相关联;l 使用remember me功能为用户提供便利,并理解其背后的安全含义;l 构建用户账
2014-12-17 15:18:15
381
转载 《Spring Security3》第二章第三部分翻译(下)附前两章doc文档
关注这个系列的同学们有福了,我把前两章翻译的doc文档上传了,欢迎传播。有谬误之处,请不吝指正。 使用Spring表达式语言配置访问控制 基于角色标准投票机制的标准实现是使用RoleVoter,还有一种替代方法可用来定义语法复杂的投票规则即使用Spring表达式语言(SpEL)。要实现这一功能的直接方式是在配置元素上添加use-expressions属性:
2014-12-17 14:53:27
480
nexus-maven-repository-index.part2.rar
2014-12-10
实现图片截取预览功能的jquery插件
2013-01-09
表格行列合并JS
2013-01-09
jbpm4.3表结构和表字段说明
2012-12-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人