摘要：Pushlets是在类名为Pushlet的servlet的init方法中进行初始化的。一般我们会在web.xml配置pushlet的时候，指定其servlet在Web应用启动时就进行初始化，即便这样，还是有可能初始化失败，导致整个Pushlets失效。Pushlet.init代码如下： 1 publ... 阅读全文

摘要：Session fixation attack(会话固定攻击)是利用服务器的session不变机制，借他人之手获得认证和授权，然后冒充他人。如果应用程序在用户首次访问它时为每一名用户建立一个匿名会话，这时往往就会出现会话固定漏洞。然后，一旦用户登录，该会话即升级为通过验证的会话。最初，会话令牌并未被赋予任何访问权限，但在用户通过验证后，这个令牌也具有了该用户的访问权限。防止会话固定攻击，可以在用户登录成功后重新创建一个session id，并将登录前的匿名会话强制失效。Spring Security默认即可防止会话固定攻击。具体实现方式[3.1版本]如下：HttpConfigurationBu 阅读全文

摘要：1，java.util.Timer和TimerTask是JDK1.3自带的定时任务实现类，使用非常简单，不过由于依赖系统时间，在时间跳变的情况下，执行会出现一些变化。如果时间向后（未来方向）修改，不影响任务执行，但如果向前（过去方向）修改，取决于时间调整的幅度，定时任务可能延迟很久才能回复正常，这在程序运行过程中，可能并不是我们所期望的的，对于一些依赖定时任务执行的关键任务 ，可能导致严重后果。 /** * @param args */ public static void main(String[] args) { TimerTask task = new TimerTask() {... 阅读全文

摘要：Spring Source吭哧哼哧，从2011年2月开始到2011年2月终于把spring-data-mongo-1.0.1给Release出来了。从1.0.0.M1到1.0.0.M3的版本叫做Spring Data Document。1.0.0.M4开始更名为Spring Data MongoDB 1.0.0 M4，不过官网并没有特别说明，乍一看有点莫名其妙，尤其是MongoTemplate从org.springframework.data.document.mongodb移动到org.springframework.data.mongodb.core，官网的HelloWorldExampl 阅读全文