手机随时阅读
新人专享大礼包¥24
今天把TOMCAT6换成TOMCAT7之后,原先正常使用的SSL出现了如下异常:Setting property 'keystoreFile' to '/root/.keystore' did not find a matching property. Failed
证书介绍SSL安全证书可以自己生成,也可以通过第三方的CA(Certification Authority)认证中心付费申请颁发。SSL安全证书包括:1. CA证书,也叫根证书或中间级证书。单向认证的https,CA证书是可选的。主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的。如果使用了CA证书,服务器证
系统需求:1、 Windows系统或Linux系统2、 安装并配置JDK 1.6.0_133、 安装并配置Tomcat 6.0 第一步:为服务器生成证书1、 Windows系统“运行”控制台,进入%JAVA_HOME%/bin目录使用keytool为Tomcat生成证书,假定目标机器的域名是“loca
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 -alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.
转载:http://www.blogjava.net/hao446tian/archive/2012/01/04/367825.html第一步:新建一个webservice接口 @WebService public interface IHelloWorld { &n
面向对象的问题的处理的关键是建模问题。建模可以把在复杂世界的许多重要的细节给抽象出。许多建模工具封装了UML(也就是Unified Modeling Language),这篇课程的目的是展示出UML的精彩之处。UML中有九种建模的图标,即:用例图类图对象图顺序图协作图状态图活动图组件图配置图本课程中的某些部分包含了这些图的细节信息的页面链接。而且每个部分都有一个小问题,测试一下你对这个部分的理解。
最近由于经常给公司的小伙伴儿们讲一些OOP的基本东西,每次草纸都被我弄的很尴尬,画来画去自己都乱了,有时候也会尝试使用UML表示类之间的关系,但UML从毕业后就再也没接触过了,经常会被小伙伴儿们指出继承应该是实线,组合菱形是实心的。。。,好尴尬,终于痛定思痛系统学习一下。UML定义的关系主要有:泛化、实现、依赖、关联、聚合、组合,这六种关系紧密程度依次加强,分别看一下泛化概念:泛化是一种一般与特殊
所谓“不想当架构师的程序员不是一个好的程序员”,那么如何进入软件架构师行列呢?软件架构师Daniel Mohl给出了他的建议。 下面这个列表是一个很好的起点,帮助你通向软件架构师之路: 你必须不断寻求改善。这里有一些很不错的书籍,可以提升你的技能:每一个软件架构师都应该知道的97件事企业应用架构模式C#中的敏捷原则、模式与实践企业集成模式JavaScript:最精彩
在java程序中,有时候可能需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化。此时程序员可能会采用延迟初始化。但要正确实现线程安全的延迟初始化需要一些技巧,否则很容易出现问题。比如,下面是非线程安全的延迟初始化对象的示例代码:public class UnsafeLazyInitialization { private static&
引言在多线程并发编程中synchronized和Volatile都扮演着重要的角色,Volatile是轻量级的synchronized,它在多处理器开发中保证了共享变量的“可见性”。可见性的意思是当一个线程修改一个共享变量时,另外一个线程能读到这个修改的值。它在某些情况下比synchronized的开销更小,本文将深入分析在硬件层面上Inter处理器是如何实现Volatile的,通过深入分析能帮助
JTA,即Java Transaction API,JTA允许应用程序执行分布式事务处理——在两个或多个网络计算机资源上访问并且更新数据。JDBC驱动程序的JTA支持极大地增强了数据访问能力。概述JTA和JTSJava事务API(JTA:Java Transaction API)和它的同胞Java事务服务(JTS:Java Transaction Service),为J2EE平台提供了分布式事务服
开始是为了实现一个全局的拦截器DefaultHandlerInterceptor,继承HandlerInterceptorAdapter类,并把这个类注入到Spring的DefaultAnnotationHandlerMapping的interceptors中 配置如:<!-- 处理在类级别上的@RequestMapping注解 --><be
一、什么是注释 说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源代码的。在J2SE5.0中可以自定义注释。使用时在@后面跟注释的名字。
一、各种注解方式 1.@Autowired注解(不推荐使用,建议使用@Resource) @Autowired可以对成员变量、方法和构造函数进行标注,来完成自动装配的工作。@Autowired的标注位置不同,它们都会在Spring在初始化这个bean时,自动装配这个属性。要使@Autowired能够工作,还需要在配置文件中加入以
Spring 容器中的 Bean 是有生命周期的,Spring允许在 Bean 在初始化完成后以及 Bean 销毁前执行特定的操作,您既可以通过实现 InitializingBean/DisposableBean 接口来定制初始化之后 / 销毁之前的操作方法,也可以通过 <bean> 元素的 init-method/destroy-method 属性指定初始化之后 / 销毁
当to作为动词不定式的标志时,后面加动词原形,作为介词的词性时,用v-ing的形式. 这些动词后面接的to用动词原形: want, wish, hope, manage, pretend, decide, learn, agree, expect, demand, long, ask, care, choose, dare, fail, offer, plan, prepare
XSD是指XML结构定义 ( XML Schemas Definition )XML Schema 是DTD的替代品。XML Schema语言也就是XSD。XML Schema描述了XML文档的结构。可以用一个指定的XML Schema来验证某个XML文档,以检查该XML文档是否符合其要求。文档设计者可以通过XML Schema指定一个XML文档所允许的结构和内容,并可据此检查一个XML文档是否是
take 用于 it takes sb ...to do sth句型,仅指花费时间(three hours等),必须用it作形式主语spend用于sb spend...on sth或者sb spend...in doing sth(in可以省略),spend的主语必须是人,可以指花费时间、也可以指花费金钱cost用于 sth costs sb sth,主语必须是物,多指花费金钱,少数情况可指花费时
本文中提到的函数库有:<string> <cctype> <algorithm> <cmath> <cstdlib> <iomanip> <numeric>1. 标准C++库字符串类std::string的用法begin &
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 7.1 准备环境1、创建webapp应用 此处我们使用了jetty-m
6.1 Realm【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。Java代码
Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计S
现在常用的开源数据库连接池主要有c3p0、dbcp、proxool三种,其中:Spring 推荐使用d
ConfigFilter的作用包括:从配置文件中读取配置从远程http文件中读取配置为数据库密码提供加密功能1 配置ConfigFilter1.1 配置文件从本地文件系统中读取 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
说的是现在最好的连接池注:属性跟 dbcp 连接池的差不多.加入了 filters 监控(value 值要有 stat) 在web.xml里加入下面的Servlet就可查看 例: http://localhost:8080/BenbearGame_test/druid跟spring 一起用时( 只要配置 initialSize &n
之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。 4.1 根对象SecurityManager从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。资源在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供***,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,
1.1 简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
