2017年4月28日
在java1.8下使用jetty报错java.lang.CharSequence cannot be resolved
摘要: 环境: JDK: 1.8Jetty: jetty6,jetty7(在eclipse中使用run-jetty-run插件) 在JSP页面中使用StringBuilder或者StringBuffer,示例: 报错: 经试验发现,必须使用Jetty8+环境下才能正常。 阅读全文
posted @ 2017-04-28 22:48 nuccch 阅读(988) 评论(0) 推荐(0)
细说shiro之三:在独立应用中使用shiro
摘要: 官网:https://shiro.apache.org/ 1. 下载在非Web环境的独立应用中使用Shiro时,只需要shiro-core组件。在Maven项目中的依赖配置如下: 特别地!Shiro使用了日志框架slf4j,因此需要对应配置指定的日志实现组件,如:log4j,logback等。在此, 阅读全文
posted @ 2017-04-28 10:42 nuccch 阅读(3933) 评论(0) 推荐(0)
2017年4月27日
细说shiro之二:组件架构
摘要: 官网:https://shiro.apache.org/ Shiro主要组件包括:Subject,SecurityManager,Authenticator,Authorizer,SessionManager,CacheManager,Cryptography,Realms。 1. SubjectS 阅读全文
posted @ 2017-04-27 20:21 nuccch 阅读(4087) 评论(0) 推荐(2)
细说shiro之一:shiro简介
摘要: 官网:https://shiro.apache.org/ 一. Shiro是什么Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。 用户分配角色,角色定义权限。 访问授 阅读全文
posted @ 2017-04-27 18:51 nuccch 阅读(39040) 评论(2) 推荐(2)
权限系统设计概述
摘要: 1.概述 权限系统实际上就是判断访问用户的合法性,有效性以及对访问资源权限的检查。 2. 权限系统要素资源:授权访问。角色:访问资源的证书,定义了资源访问的界限,作为一个粗粒度的资源访问权限控制。主体:访问资源的对象,通常为登录用户。权限:访问资源的具体限定,权限可以细分为操作权限和数据权限。 - 阅读全文
posted @ 2017-04-27 16:38 nuccch 阅读(956) 评论(0) 推荐(0)
oracle java连接配置
摘要: oracle数据库连接使用ojdbc驱动。使用tomcat-jdbc连接池。 pom.xml: jdbc.properties: dataSource: oracle客户端工具使用sqldeveloper,下载地址:http://www.oracle.com/technetwork/cn/devel 阅读全文
posted @ 2017-04-27 10:55 nuccch 阅读(2374) 评论(0) 推荐(0)
2017年4月26日
细说JDK日志组件
摘要: 1. 概述 JDK自带的日志组件在包java.util.logging下,如图:2. 架构如上图所示,JDK日志组件核心元素包括:Logger,Handler,Filter和Formatter,他们的关系如下: --Logger --Handler --Filter --FormatterHandl 阅读全文
posted @ 2017-04-26 20:11 nuccch 阅读(333) 评论(0) 推荐(0)
细说java平台日志组件
摘要: 1. java.util.logging JDK自带日志组件,使用方式简单,不需要依赖第三方日志组件。支持将日志打印到控制台,文件,甚至可以将日志通过网络打印到指定主机。相对于第三方独立日志框架来说,支持的日志级别比较少,功能也比较单一。 2. apache commons logging http 阅读全文
posted @ 2017-04-26 19:59 nuccch 阅读(1946) 评论(0) 推荐(1)
2017年4月25日
tomcat下的Cookie特殊符号问题
摘要: 案例:在项目中通过Cookie方式临时存放检索条件,不小心在Cookie值中使用了特殊符号"@",导致在服务器端无法正确解析Cookie值。之所以说"不小心",根本原因是对于Cookie的理解不够深入。实际上在开发环境使用run-jetty-run插件进行调试时并未发现问题,经验证:在jetty下可 阅读全文
posted @ 2017-04-25 12:14 nuccch 阅读(3075) 评论(0) 推荐(0)
2017年4月24日
tomcat解决GET请求中文参数乱码
摘要: 通常,在使用Spring MVC框架的应用程序中,为了解决中文参数乱码的问题,都会添加如下过滤器配置: 但是,在Tomcat下运行时,对于GET请求参数的处理和POST参数不同,会出现POST中文参数正常,但是GET请求中文参数乱码的情形。通过查看Tomcat相关源码得知,为了处理GET请求中的中文 阅读全文
posted @ 2017-04-24 12:21 nuccch 阅读(9530) 评论(0) 推荐(0)
2017年4月21日
配置tomcat限制指定IP地址访问后端应用
摘要: 1. 场景后端存在N个tomcat实例,前端通过nginx反向代理和负载均衡。 tomcat1 tomcatN | | | | | nginx2. 需求为了保护后端应用,tomcat实例只允许前端nginx服务器IP访问,其他任何地址的访问都被拒绝。 3. 实现编辑${TOMCAT_HOME}/co 阅读全文
posted @ 2017-04-21 12:53 nuccch 阅读(5734) 评论(0) 推荐(0)
细说log4j之log4j 2.x
摘要: 官网:https://logging.apache.org/log4j/2.x/ 1. 主要组件:从图中可以看出,log4j2中的主要组件为:Filter,Appender,Logger,他们的层次关系为:Configuration -- Filter -- Appender - Layout -- 阅读全文
posted @ 2017-04-21 12:14 nuccch 阅读(916) 评论(0) 推荐(0)
2017年4月20日
js工具库
摘要: js-md5:https://www.npmjs.com/package/js-md5 阅读全文
posted @ 2017-04-20 16:31 nuccch 阅读(202) 评论(0) 推荐(0)
2017年2月5日
细说log4j之log4j 1.x
摘要: 官网:http://logging.apache.org/log4j/1.2/manual.html 三大组件:loggers,appenders,layouts。 LoggersLogger是一个层次化的结构,例如:“java”是“java.util”的父亲,是“java.util.Vector” 阅读全文
posted @ 2017-02-05 20:24 nuccch 阅读(889) 评论(0) 推荐(0)
2017年2月4日
细说log4j之概述
摘要: log4j官网:https://logging.apache.org/ log4j目前存在2个版本:log4j 1.x 和log4j 2.x,目前官方主推2.x版本(log4j 1.x已于2015.08.05宣布停止开发,官方建议将1.x升级为2.x版本)。 log4j 1.x最后一个版本是1.2. 阅读全文
posted @ 2017-02-04 14:41 nuccch 阅读(229) 评论(0) 推荐(0)
2017年2月3日
细说RESTful API安全之概述
摘要: 目前许多前后端应用都采取REST架构风格,前端应用和后端服务通过API进行数据交换。通过REST API在网络中进行数据交换时很容易被网络抓包,然后进行恶意批量调用,最终导致后端服务不堪负重而影响正常业务,甚至通过数据篡改制造大量垃圾数据。鉴于此,REST API的安全就变得非常重要!不考虑任何RE 阅读全文
posted @ 2017-02-03 17:01 nuccch 阅读(799) 评论(0) 推荐(0)
【转】javascript代码混淆和压缩
摘要: 隐藏 JavaScript 源代码?不,你只能混淆和压缩JavaScript源代码 http://www.yaohaixiao.com/tools/confuse-and-compressing-javascript-source-code/ 阅读全文
posted @ 2017-02-03 15:26 nuccch 阅读(153) 评论(0) 推荐(0)
2017年2月2日
细说RESTful API之入门介绍
摘要: 1. REST概述 REST(英文:Representational State Transfer,又称具象状态传输)是Roy Thomas Fielding博士于2000年在他的博士论文中提出来的一种万维网软件架构风格,目的是便于不同软件/程序在网络(例如互联网)中互相传递信息。目前在三种主流的W 阅读全文
posted @ 2017-02-02 22:13 nuccch 阅读(549) 评论(0) 推荐(1)
2017年2月1日
j2ee应用开发调试工具
摘要: j2ee应用程序不能独立运行,需要运行在一个servlet/jsp容器中,常用的servlet/jsp容器如:tomcat,jetty等。在开发调试j2ee程序时,也需要部署在一个指定的容器中。如果每次为了debug一行修改的java代码都要重复执行一次部署的操作,将会大大降低开发效率。为了解决这个 阅读全文
posted @ 2017-02-01 20:53 nuccch 阅读(315) 评论(0) 推荐(0)
2017年1月30日
java定时器实现总结
摘要: 前言:Java定时器目前主要有3种实现方式:JDK组件,Spring Task,Quartz框架。 1. JDK组件(1) java.util.TimerTask MyTimerTask.java: public class MyTimerTask extends TimerTask { @Over 阅读全文
posted @ 2017-01-30 23:51 nuccch 阅读(804) 评论(0) 推荐(0)