摘要： oc就是控制翻转或是依赖注入。通俗的讲就是如果在什么地方需要一个对象，你自己不用去通过new 生成你需要的对象，而是通过spring的bean工厂为你长生这样一个对象。aop就是面向切面的编程。比如说你每做一次对数据库操作，都要生成一句日志。如果，你对数据库的操作有很多类，那你每一类中都要写关于日志的方法。但是如果你用aop，那么你可以写一个方法，在这个方法中有关于数据库操作的方法，每一次调用这个方法的时候，就加上生成日志的操作。说的不是很清晰，多写多看就能明白了。 阅读全文

摘要： Reflection是Java 程序开发语言的特征之一，它允许运行中的 Java 程序对自身进行检查，或者说"自审"，并能直接操作程序的内部属性。例如，使用它能获得 Java 类中各成员的名称并显示出来。 Java 的这一能力在实际应用中也许用得不是很多，但是在其它的程序设计语言中根本就不存在这一特性。例如，Pascal、C 或者 C++ 中就没有办法在程序中获得函数定义相关的信息。JavaBean 是 reflection 的实际应用之一，它能让一些工具可视化的操作软件组件。这些工具通过 reflection 动态的载入并取得 Java 组件(类) 的属性。1. 一个简单 阅读全文

摘要： Java在Internet上的应用已经日渐普遍，使用在网页上的Java程序称之为applet，利用Applet的嵌入能够使原本静态的HTML富有变化，并且能够做到"声"、"动"、活泼的页面。因为applet是从远端服务器上下载并且在本地执行，所以安全成为至关重要的一个话题。如果用户允许浏览器运行java程序，浏览器会下载并且立刻运行网页中包含的全部applet。用户没有机会来确认或者停止运行单独一个applet。正是因为这个原因，applet（不同于应用程序）的行为受限制。当applet试图违反一条访问规则时，applet安全管理器（applet sec 阅读全文

摘要： 程序员写一个Java程序，默认的情况下你可以访问任意的机器资源，比如读取，删除一些文件或者网络操作等。当你把程序部署到正式的服务器上，系统管理员要为服务器的安全承担责任，那么他可能不敢确定你的程序会不会访问不该访问的资源，为了消除潜在的安全隐患，他可能有两种办法：1，让你的程序在一个限定权限的帐号下运行；2.利用Java的沙箱机制来限定你的程序不能为非作歹。我们这里主要谈谈后一种方法。怎样给一个程序设置一个“沙箱”呢？这个设置应该是避免改动程序代码的，而且是简单易行的。根据Java的文档，我们了解到只需简单的两个步骤。步骤一.加一个运行参数，就可以让一个程序在沙箱里运行： java -Djav 阅读全文

摘要： JAVA的安全模型不同于传统的安全方法，传统的安全方法中，大多数操作系统允许应用程序充分访问系统资源，在操作系统不提供安全保护的机器里，运行环境不能被信任。为了弥补这个缺陷，安全策略经常要求在应用程序执行之前对应用程序建立信任，例如要求程序员在执行从网上获得的应用程序前，先检查病毒和源代码中不安全的代码。这种方法有2个问题：(1)确定程序是否安全的检查很复杂很浪费时间，很少有程序员愿意花时间读程序的源代码，然后再将它编译成本地机器码以保证程序是安全的。(2)病毒检查要不断维护以保证有效性。JAVA的安全模型是不同的，为了防止用户系统受到通过网络下载的不安全程序的破坏，JAVA提供了1个自定义的 阅读全文