shierqu
shierqu

spring security:访问控制列表来保护领域对象

之前提到的安全保护和权限控制都是只针对 URL 或是方法调用,只对一类对象起作用。而在有些情况下,不同领域对象实体所要求的权限控制是不同的。以第一类示例应用来说,系统中有报表这一类实体。由于报表的特殊性,只有具有角色 ROLE_PRESIDENT的用户才可以创建报表。对于每份报表,创建者可以设定其对于不同用户的权限。比如有的报表只允许特定的几个用户可以查看。对于这样的需求,就需要对每个领域对象的实例设置对应的访问控制权限。Spring Security 提供了对访问控制列表(Access Control List,ACL)的支持,可以很方便的对不同的领域对象设置针对不同用户的权限。

Spring Security 中的访问控制列表的实现中有 3 个重要的概念,对应于 4 张数据库表。

  • 授权的主体:一般是系统中的用户。由 ACL_SID表来表示。
  • 领域对象:表示系统中需要进行访问控制的实体。由 ACL_CLASS和 ACL_OBJECT_IDENTITY表来表示,前者保存的是实体所对应的 Java 类的名称,而后者保存的是实体本身。
  • 访问权限:表示一个用户对一个领域对象所具有的权限。由表 ACL_ENTRY来表示。

Spring Security 已经提供了参考的数据库表模式和相应的基于 JDBC 的实现。在大多数情况下,使用参考实现就可以满足需求了。类org.springframework.security.acls.jdbc.JdbcMutableAclService可以对访问控制列表进行查询、添加、更新和删除的操作,是开发人员最常直接使用的类。该类的构造方法需要 3 个参数,分别是 javax.sql.DataSource表示的数据源、org.springframework.security.acls.jdbc.LookupStrategy表示的数据库的查询策略和org.springframework.security.acls.model.AclCache表示的访问控制列表缓存。数据源可以使用第一个示例应用中已有的数据源。查询策略可以使用默认的实现 org.springframework.security.acls.jdbc.BasicLookupStrategy。缓存可以使用基于 EhCache 的缓存实现 org.springframework.security.acls.domain.EhCacheBasedAclCache。代码清单 8中给出了相关代码。

清单 8. 使用 JDBC 的访问控制列表服务基本配置

如 代码清单 8所示,需要注意的是 org.springframework.security.acls.jdbc.JdbcMutableAclService的属性classIdentityQuery和 sidIdentityQuery。Spring Security 的默认数据库模式使用了自动增长的列作为主键。而在实现中,需要能够获取到新插入的列的 ID。因此需要与数据库实现相关的 SQL 查询语言来获取到这个 ID。Spring Security 默认使用的 HSQLDB,因此这两个属性的默认值是 HSQLDB 支持的 call identity()。如果使用的数据库不是 HSQLDB 的话,则需要根据数据库实现来设置这两个属性的值。第一个示例应用使用的是 Apache Derby 数据库,因此这两个属性的值是 values IDENTITY_VAL_LOCAL()。对于 MySQL 来说,这个值是select @@identity。代码清单 9给出了使用 org.springframework.security.acls.jdbc.JdbcMutableAclService来管理访问控制列表的 Java 代码。

清单 9. 使用访问控制列表服务
 public void createNewReport(String title, String content) throws ServiceException { 
    final Report report = new Report(); 
    report.setTitle(title); 
    report.setContent(content); 
		
    transactionTemplate.execute(new TransactionCallback() { 
        public Object doInTransaction(TransactionStatus status) { 
            reportDao.create(report); 
            addPermission(report.getId(), new PrincipalSid(getUsername()), 
                BasePermission.ADMINISTRATION); 
            return null; 
        } 
    }); 
 } 
	
 public void grantRead(final String username, final Long reportId) { 
    transactionTemplate.execute(new TransactionCallback() { 
        public Object doInTransaction(TransactionStatus status) { 
            addPermission(reportId, new PrincipalSid(username), BasePermission.READ); 
            return null; 
        } 
    }); 
 } 

 private void addPermission(Long reportId, Sid recipient, Permission permission) { 
    MutableAcl acl; 
    ObjectIdentity oid = new ObjectIdentityImpl(Report.class, reportId); 

    try { 
        acl = (MutableAcl) mutableAclService.readAclById(oid); 
    } catch (NotFoundException nfe) { 
        acl = mutableAclService.createAcl(oid); 
    } 

    acl.insertAce(acl.getEntries().size(), permission, recipient, true); 
    mutableAclService.updateAcl(acl); 
 } 
   
  
 代码清单 9中的 addPermission(Long reportId, Sid recipient, Permission permission)方法用来为某个报表添加访问控制权限,参数 reportId表示的是报表的 ID,用来标识一个报表;recipient表示的是需要授权的用户;permission表示的是授予的权限。createNewReport()方法用来创建一个报表,同时给创建报表的用户授予管理权限(BasePermission.ADMINISTRATION)。grantRead()方法用来给某个用户对某个报表授予读权限(BasePermission.READ)。这里需要注意的是,对访问控制列表的操作都需要在一个事务中进行处理。利用 Spring 提供的事务模板(org.springframework.transaction.support.TransactionTemplate)就可以很好的处理事务。对于权限,Spring Security 提供了 4 种基本的权限:读、写、删除和管理。开发人员可以在这基础上定义自己的权限。
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(security)

        

            

                
    
                    
  • Java大厂面试实录:谢飞机的电商场景技术问答(Spring Cloud、MyBatis、Redis、Kafka、AI等)
                        

                        
    Java大厂面试实录:谢飞机的电商场景技术问答(SpringCloud、MyBatis、Redis、Kafka、AI等)本文模拟知名互联网大厂Java后端岗位面试流程,以电商业务为主线,由严肃面试官与“水货”程序员谢飞机展开有趣的对话,涵盖SpringCloud、MyBatis、Redis、Kafka、SpringSecurity、AI等热门技术栈,并附详细解析,助力求职者备战大厂面试。故事设定谢
    
                    
    • 
                    
  • AI 时代程序员的出路:高薪神话还能撑多久?
                        freewind
人工智能
                        
    2025年,美国市场一名普通软件工程师的平均总包仍在15–16万美元/年,位居各行业顶薪之列BuiltInCoursera。可就在同时,71%的企业已经把AI写码模型引入生产线,近一半“用得相当激进”LegitSecurity——意味着写代码这件事,正在被机器半自动接管。下一个五年,程序员还能稳坐“金饭碗”吗?1|程序员为什么一直“贵”?原因解释稀缺性计算机教育普及赶不上互联网爆发,10年形成长期
    
                    
    • 
                    
  • 【DVWA系列】——SQL注入(时间盲注)详细教程
                        一只枷锁
网络安全靶场练习sql数据库oracleweb安全网络安全
                        
    本文仅用于技术研究,禁止用于非法用途。Author:枷锁文章目录一、时间盲注核心原理二、手工注入步骤(附Payload)1.判断注入类型(字符型/数字型)2.猜解数据库名长度3.逐字符猜解数据库名4.猜解表名5.提取关键数据(以admin密码为例)三、自动化工具(sqlmap)1.基础命令2.常用操作四、防御措施分析(Low级别漏洞根源)总结:攻击链与技巧本文环境SecurityLevel:low
    
                    
    • 
                    
  • 系统开发过程中,如何保证数据的安全性和隐私性?
                        hunzi_1
web安全安全
                        
    在商城系统开发过程中,保证数据的安全性和隐私性是至关重要的,以下是一些关键的措施:一、网络安全防护方面使用安全协议在数据传输过程中,应采用如HTTPS(HypertextTransferProtocolSecure)协议。它通过SSL/TLS(SecureSocketsLayer/TransportLayerSecurity)加密通道来传输数据,对用户在商城网站上输入的账号密码、信用卡信息等敏感数
    
                    
    • 
                    
  • Spring Security:认证与授权的实现原理及实践
                        

                        
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
    
                    
    • 
                    
  • Security Fabric 安全架构
                        江苏思维驱动智能研究院有限公司
fabric安全架构运维
                        
    各组织都在加快推进数字化创新举措,所以确保其安全性跟上当今复杂而瞬息万变的威胁趋势至关重要。由于网络边缘、随处办公和多云模式呈现爆发式增长,以往耳熟能详的“网络边界”如今已分散在整个基础设施中。组织常常会“按上”各不相干的安全工具,以单独保护网络中的某功能或某一区块。但是,这种做法导致几乎无法维持组织级的可见性和一致策略。鉴于攻击序列变得更加复杂和创新,各组织都在竭力提供符合预期的安全高性能用户到
    
                    
    • 
                    
  • Fortinet Security Fabric 解决方案:构建智能化、一体化的网络安全防御体系
                        江苏思维驱动智能研究院有限公司
安全fabricweb安全
                        
    一、方案背景与核心价值:应对数字化时代的安全挑战在云计算、物联网、远程办公等技术普及的背景下,企业网络边界逐渐模糊,攻击面呈指数级扩展。传统单点安全产品难以应对多维度威胁渗透,而FortinetSecurityFabric(安全架构)以“集成化、自动化、智能化”为核心,通过安全能力的协同联动与威胁情报共享,构建覆盖全网络环境的动态防御体系。其核心价值在于:打破安全孤岛:整合分散的安全组件,避免多产
    
                    
    • 
                    
  • SpringBoot3+Vue3+AntDesign无人机场台管理系统 | 小蚂蚁云
                        小蚂蚁开源
后端vue架构低代码
                        
    项目介绍基于SpringBoot3、SpringSecurity、MybatisPlus、Vue3、TypeScript、Vite、AntDesign、MySQL等技术栈实现的单体前后端分离后台管理系统;后端基于Java语言采用SpringBoot3、SpringSecurity、MybatisPlus、MySQL等主流技术栈,前端基于Vue3、TypeScript、Vite等技术栈实现,采用An
    
                    
    • 
                    
  • java之x509证书解析
                        我不是程序员~~~~
python实战javapython开发语言
                        
    importjava.io.ByteArrayInputStream;importjava.security.cert.*;importjava.security.*;importjava.util.Base64;importjava.util
    
                    
    • 
                    
  • 更换SSL证书引发的异常:`sun.security.validator.ValidatorException: PKIX path building failed` `[Nginx跳转失败:501]
                        猿享天开
技术经验sslnginx网络协议
                        
    博主简介:CSDN博客专家、CSDN平台优质创作者,高级开发工程师,数学专业,10年以上C/C++,C#,Java等多种编程语言开发经验,拥有高级工程师证书;擅长C/C++、C#等开发语言,熟悉Java常用开发技术,能熟练应用常用数据库SQLserver,Oracle,mysql,postgresql等进行开发应用,熟悉DICOM医学影像及DICOM协议,业余时间自学JavaScript,Vue,
    
                    
    • 
                    
  • ssm高校奖助学金管理系统设计实现
                        

                        
    以下是关于SSM高校奖助学金管理系统的技术栈、功能设计、数据库设计及测试设计的详细说明:技术栈后端框架:Spring+SpringMVC+MyBatis(SSM组合),提供IoC、AOP、事务管理和ORM支持。前端技术:Thymeleaf/JSP+Bootstrap+jQuery,实现动态页面和响应式布局。数据库:MySQL8.0,支持事务和高并发访问。安全框架:SpringSecurity,用于
    
                    
    • 
                    
  • Spring IO 与企业级应用开发_构建标准化项目的最佳实践
                        

                        
    1.前言1.1SpringIO的诞生背景与定位随着Spring生态的不断扩展,Java开发者在使用SpringBoot、SpringData、SpringSecurity等模块时,常常面临一个痛点:不同模块之间版本不一致、依赖冲突频发、升级困难。为了解决这一问题,Spring推出了SpringIOPlatform,它是一个统一版本管理平台,提供了一套经过验证的模块版本组合(BOM),帮助开发者快速
    
                    
    • 
                    
  • 内核高性能-熟悉内核性能相关的配置相关参数解析
                        jxusthusiwen
linux开发语言c语言
                        
    内核高性能-熟悉内核性能相关的配置相关参数解析目录内核高性能-熟悉内核性能相关的配置相关参数解析(1)Linux各个用户文件打开数/etc/security/limits.conf(2)Linux系统文件打开数/proc/sys/fs/file-max(3)内核主要配置文件/etc/sysctl.conf(4)测试机器配置cat/etc/sysctl.conf|grep-v"#"(5)/proc/
    
                    
    • 
                    
  • Spring Security 中的 SecurityFilterChain 深度解析
                        csdn_tom_168
#Securityspringjava后端Security
                        
    SpringSecurity中的SecurityFilterChain深度解析在SpringSecurity6中,SecurityFilterChain已成为安全配置的核心接口,彻底取代了传统的WebSecurityConfigurerAdapter继承方式。以下是其核心功能、配置方法及与旧版本的差异对比:一、SecurityFilterChain的核心角色安全规则容器定义HTTP请求的授权规则(
    
                    
    • 
                    
  • 【Security】操作系统安全
                        KAZIMIYA
小资料安全操作系统
                        
    【Security】操作系统安全一、主体与客体访问控制关注的对象要么是主体,要么是客体客体(objects):客体是一个被动的实体。在操作系统中,客体可以是按照一定格式存储在一定记录介质上的数据信息(通常以文件系统格式存储数据),也可以是操作系统中的进程。图书是保护对象,那么他是客体。对一个客体的访问隐含着对其包含信息的访问。文件,IPC资源等就是客体,进程也可以是客体。主体(subjects):
    
                    
    • 
                    
  • (十二)Spring Security
                        Kyrie_Li
Springspringjava后端
                        
    SpringSecurity是一个用于Java应用程序的身份验证和访问控制框架,广泛用于保护Web应用、RESTfulAPI、微服务等。它能够处理身份验证(Authentication)和授权(Authorization)功能,同时还提供了防止CSRF攻击、会话管理、密码加密等安全功能。一、SpringSecurity核心功能1.认证(Authentication)认证是确保用户身份的过程,通常是
    
                    
    • 
                    
  • 关于IDEA 引入spring-boot-starter-security依赖报错
                        

                        
    org.springframework.bootspring-boot-starter-security依赖引入后爆红,项目仍然可以运行但是在java文件中无法导入使用,查了很久使用了各种依赖爆红的解决办法包括:“在Setting中修改IDEA默认仓库为自己配置的本地maven仓库”,“修改Maven中VMoptionsforimporter”,“进入本地maven仓库删除security文件夹重
    
                    
    • 
                    
  • python内置函数range(a、b、s)的作用_python中,内置函数range(a,b,s)的作用是产生一个整数序列,从a到b....
                        苍穹雲嵐
bs)的作用
                        
    python中,内置函数range(a,b,s)的作用是产生一个整数序列,从a到b.答:错在生物性污染中范围最广、危害最大的污染是微生物的污染。(?)答:对中国大学MOOC:Whichofthefollowingstrategiesdoesthemanusetodealwiththedifficultsecurityguard?答:fightingbackandcoolingdownfinally
    
                    
    • 
                    
  • Android 关闭SE权限后编译user版本无法开机,开机直接进入FastBoot模式
                        顾北川_野
服务器linux运维
                        
    问题描述:debug版本可以正常开机,user版本无法正常开机,进入fastboot模式出现原因:关闭了SE权限即system\core\init\selinux.cppboolIsEnforcing(){returnfalse;办法:添加宏控:CONFIG_SECURITY_SELINUX_DEVELOP=y到config文件下============经验证有效!!!!根据谷歌要求如此有些时候我
    
                    
    • 
                    
  • SSL证书现实中的使用意义
                        
运维ssl证书
                        
    SSL证书在现实中的使用意义重大,它是互联网安全通信的基石,主要从数据加密、身份验证、信任建立等多个层面保障网络交互的安全性,以下是详细说明:一、加密传输数据,防止信息泄露与篡改核心作用:通过SSL(SecureSocketsLayer)或TLS(TransportLayerSecurity)协议,对客户端(如浏览器)与服务器之间传输的数据进行加密。例如用户在网站输入的账号密码、银行卡信息、聊天
    
                    
    • 
                    
  • 解决“请求被中止: 未能创建 SSL/TLS 安全通道”的问题
                        

                        
    publicStreamGetResponseStreamByHttpGet(stringurl){try{//创建请求地址之前添加代码System.Net.ServicePointManager.SecurityProtocol=SecurityProtocolType.Tls12;HttpWebRequestrequest=(HttpWebRequest)HttpWebRequest.Crea
    
                    
    • 
                    
  • 15、云原生安全的核心原则
                        二进制温柔
云原生安全:从理论到实践云原生安全最小权限原则深度防御
                        
    云原生安全的核心原则1.引言在当今数字化的世界中,信息安全已成为企业生存和发展的重要组成部分。随着云计算的普及,云原生安全(CloudNativeSecurity)逐渐成为信息安全领域的新焦点。云原生安全不仅继承了传统安全的基本原则,还结合了云计算的独特特点,为企业提供了更高效、更灵活的安全解决方案。本文将深入探讨云原生安全的核心原则,帮助读者理解和掌握这些原则在实际应用中的意义和方法。2.云原生
    
                    
    • 
                    
  • 安全左移(Shift Left Security):软件安全的演进之路
                        秋说
Security安全建设软件安全
                        
    文章目录一、背景:传统安全的尴尬处境二、安全左移:让安全成为开发的“第一等公民”三、安全左移的关键实施阶段1.需求阶段:嵌入安全需求建模2.设计阶段:威胁建模与架构审计3.编码阶段:安全编码规范与静态分析4.构建与测试阶段:自动化安全检测5.发布阶段:容器与CI/CD安全审计6.运营阶段:安全监控与持续响应四、实现路径:从理念到落地的三步走Step1:安全理念转型Step2:工具链集成与自动化保障
    
                    
    • 
                    
  • sa-token:我将代替你,Spring Security
                        m0_63486540
javaspringjava后端
                        
    Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。Sa-Token旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要://会话登录,参数填登录人的账号idStpUtil.login(10001);无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调
    
                    
    • 
                    
  • 论文学习_SoK: An Essential Guide For Using Malware Sandboxes In Security Applications: Challenges, Pitfa
                        kitsch0x97
学习
                        
    0.文章概述恶意软件沙箱尽管在安全应用程序中带来许多优势,但其复杂的选择、配置和使用过程常让新用户不知所措,甚至可能导致错误的部署,进而对安全分析结果产生负面影响。目前,缺乏系统化的指导来帮助用户正确选择和应用沙箱工具,这种知识空白阻碍了沙箱在不同研究领域中的有效应用。为了填补这一知识空白,研究团队系统分析了84篇关于x86/64恶意软件沙箱的学术论文,并提出了一种新颖的框架,以简化沙箱组件和操作
    
                    
    • 
                    
  • Certificate-based web services message security之感性认识
                        weixin_33755554
ux5gui
                        
    下面的.netconsoleapplication,添加System.ServiceModel.dll程序集引用即可,不需要配置文件。/*===SETCERT===makecert.exe-asha1-nCN=MyService.com-srLocalMachine-ssMy-skyexchange-skMyServicecertmgr.exe-add-c-nMyService.com-s-rlo
    
                    
    • 
                    
  • CORS 问题解决--threejs 相关01
                        

                        
    CORS问题解决–threejs相关01解决方法"C:\ProgramFiles\Google\Chrome\Application\chrome.exe"–disable-web-security--user-data-dir=C:\ProgramFiles\Google\Chrome\Application注:C:\ProgramFiles\Google\Chrome\Application为
    
                    
    • 
                    
  • 访问http请求, webservice接口报错证书问题
                        chang3247
httpjavassl
                        
    javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequ
    
                    
    • 
                    
  • 中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):TrustCom 2025
                        爱思德学术
网络安全信息与通信
                        
    TrustCom2025TheIEEETrustCom-2025(24thIEEEInternationalConferenceonTrust,SecurityandPrivacyinComputingandCommunications)isaforumforpresentingleadingworksontrustedcomputing,communications,networkingandm
    
                    
    • 
                    
  • 使用Spring Boot实现用户认证和授权
                        E绵绵
Everythingspringboot后端java
                        
    文章目录引言第一章SpringBoot概述1.1什么是SpringBoot1.2SpringBoot的主要特性第二章用户认证和授权基础知识2.1用户认证2.2用户授权2.3SpringSecurity概述第三章项目初始化第四章实现用户认证和授权4.1定义用户实体类和角色实体类4.2创建Repository接口4.3实现Service类4.4配置SpringSecurity4.5创建Controll
    
                    
    • 
                                
  • Maven
                                    Array_06
eclipsejdkmaven
                                    
    Maven 
 
Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 
Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
    
                                
    • 
                                
  • ibatis的queyrForList和queryForMap区别
                                    bijian1013
javaibatis
                                    
    一.说明 
        iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之: 
        1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
    
                                
    • 
                                
  • LeetCode[位运算] - #191 计算汉明权重
                                    Cwind
java位运算LeetCodeAlgorithm题解
                                    
    原题链接:#191 Number of 1 Bits 
要求: 
写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 
汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 
难度:简单 
分析: 
将十进制参数转换为二进制,然后计算其中1的个数即可。 
“
    
                                
    • 
                                
  • 浅谈java类与对象
                                    15700786134
java
                                    
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
    
                                
    • 
                                
  • linux下双网卡同一个IP
                                    被触发
linux
                                    
    转自: 
http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 
 
由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 
一、 
关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
    
                                
    • 
                                
  • 安卓按主页键隐藏程序之后无法再次打开
                                    肆无忌惮_
安卓
                                    
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity 
  
本来代码: 
  
// 销毁这个Activity 
fin
    
                                
    • 
                                
  • 通过cookie保存并读取用户登录信息实例
                                    知了ing
JavaScripthtml
                                    
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 
下面通过cookie保存并读取用户登录信息的例子加深一下理解。 
(1)创建index.jsp文件。在改
    
                                
    • 
                                
  • JAVA 对象池
                                    矮蛋蛋
javaObjectPool
                                    
    原文地址: 
http://www.blogjava.net/baoyaer/articles/218460.html 
Jakarta对象池 
      ☆为什么使用对象池 
  恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
    
                                
    • 
                                
  • ArrayList根据条件+for循环批量删除的方法
                                    alleni123
java
                                    
    场景如下: 
ArrayList<Obj> list 
 
Obj-> createTime, sid. 
 
现在要根据obj的createTime来进行定期清理。(释放内存) 
 
------------------------- 
 
首先想到的方法就是 
 
for(Obj o:list){
  if(o.createTime-currentT>xxx){
 
    
                                
    • 
                                
  • 阿里巴巴“耕地宝”大战各种宝
                                    百合不是茶
平台战略
                                    
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
    
                                
    • 
                                
  • Spring注入有继承关系的类(1)
                                    bijian1013
javaspring
                                    
    一个类一个类的注入 
1.AClass类 
 
package com.bijian.spring.test2;

public class AClass {

    String a;
    String b;
   
    public String getA() {
        return a;
    }
    public void setA(Strin
    
                                
    • 
                                
  • 30岁转型期你能否成为成功人士
                                    bijian1013
成功
                                    
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
    
                                
    • 
                                
  • [Velocity三]基于Servlet+Velocity的web应用
                                    bit1129
velocity
                                    
    什么是VelocityViewServlet 
使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用 
  Servlet + Velocity的一般步骤 
1.自定义Servlet,实现VelocityViewServl
    
                                
    • 
                                
  • 【Kafka十二】关于Kafka是一个Commit Log Service
                                    bit1129
service
                                    
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解? 
  
A message is considered "committed" when all in sync replicas for that partition have applied i
    
                                
    • 
                                
  • NGINX + LUA实现复杂的控制
                                    ronin47
lua nginx 控制
                                    
    安装lua_nginx_module 模块 
lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty 
Centos和debian的安装就简单了。。 
这里说下freebsd的安装: 
fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz
tar zxvf lua-5.1.4.tar.gz
cd lua-5.1.4
ma
    
                                
    • 
                                
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字
                                    bylijinnan
java
                                    
    

public class TwoElementEqualSum {

	/**
	 * 第 14 题:
题目:输入一个已经按升序排序过的数组和一个数字,
在数组中查找两个数,使得它们的和正好是输入的那个数字。
要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。
例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于 
    
                                
    • 
                                
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder
                                    bylijinnan
javanetty
                                    
    今天看Netty如何实现一个Http Server 
org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: 
 

		pipeline.addLast("decoder", new HttpRequestDecoder());
        pipeline.addLast(&quo
    
                                
    • 
                                
  • java敏感词过虑-基于多叉树原理
                                    cngolon
违禁词过虑替换违禁词敏感词过虑多叉树
                                    
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 
1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。 
  
2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 
utf-8的words.dict文本文件,
    
                                
    • 
                                
  • 多线程知识
                                    cuishikuan
多线程
                                    
     
  
  T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 
  public class T1 implements Runnable{    
     
       @Override    
      
    
                                
    • 
                                
  • spring整合activemq
                                    dalan_123
java spring jms
                                    
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
    
                                
    • 
                                
  • MySQL时间字段究竟使用INT还是DateTime?
                                    dcj3sjt126com
mysql
                                    
      
环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 
第一步、创建一个表date_test(非定长、int时间) 
CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
    
                                
    • 
                                
  • Parcel: unable to marshal value
                                    dcj3sjt126com
marshal
                                    
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。      在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):       Intent intent = new Intent(this, Next
    
                                
    • 
                                
  • linux进程的查看上(ps)
                                    eksliang
linux pslinux ps -llinux ps aux
                                    
    ps:将某个时间点的进程运行情况选取下来 
转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 
http://eksliang.iteye.com 
        ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
    
                                
    • 
                                
  • 为什么第三方应用能早于System的app启动
                                    gqdy365
System
                                    
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
    
                                
    • 
                                
  • App Framework发送JSONP请求(3)
                                    hw1287789687
jsonp跨域请求发送jsonpajax请求越狱请求
                                    
    App Framework 中如何发送JSONP请求呢? 
使用jsonp,详情请参考:http://json-p.org/ 
如何发送Ajax请求呢? 
(1)登录 
/***
 * 会员登录
 * @param username
 * @param password
 */
var user_login=function(username,password){
//    aler
    
                                
    • 
                                
  • 发福利,整理了一份关于“资源汇总”的汇总
                                    justjavac
资源
                                    
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN  通用 
 
  free-programming-books-zh_CN 免费的计算机编程类中文书籍  
  精彩博客集合 hacke2/hacke2.github.io#2  
  ResumeSample 程序员简历
    
                                
    • 
                                
  • 用 Java 技术创建 RESTful Web 服务
                                    macroli
java编程WebREST
                                    
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/ 
  
JAX-RS (JSR-311) 【  Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
    
                                
    • 
                                
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项
                                    超声波
oraclelinux
                                    
    前言: 
这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。 
  
安装过程中可能遇到的问题(注
    
                                
    • 
                                
  • HttpClient 4.3 设置keeplive 和 timeout 的方法
                                    supben
httpclient
                                    
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() {
			@Override
			public long getKeepAliveDuration(HttpResponse response, HttpContext context) {
				long keepAlive
    
                                
    • 
                                
  • Spring 4.2新特性-@Import注解的升级
                                    wiselyman
spring 4
                                    
    3.1 @Import 
 
 @Import注解在4.2之前只支持导入配置类 
 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 
  
3.2 示例 
 
 演示java类 
  
package com.wisely.spring4_2.imp;

public class DemoService {
    public void doSomethin
    
                                
    •