dancewing
dancewing

acegi流程分析之一《Acegi 中的HttpSessionEvent 监听机制 窥视Acegi的 工作流程》

先推荐一下SpringSide,写得有点乱,欢迎指正错误。msn:[email protected]

 

 

Acegi 中的HttpSessionEvent 监听机制 窥视Acegi 工作流程。

 

Acegi结合了Spring 提供了不错的HttpSessionEvent监听机制

使用AcegiHttpSessionEvent监听机制,我首先要在web.xml中增加一个Listener

org.acegisecurity.ui.session.HttpSessionEventPublisher

有人要问这不是一个Listener么,类名应该是一个*Listener什么的啊。的确它实现了javax.servlet.ServletContextListener接口和javax.servlet.http.HttpSessionListener接口。前者是在web应用创建时,可以可以通过ServletContext来获取一个SpringApplicationContext。后者是在HttpSession创建和超时时发布利用SpringApplicationContext. publishEvent()方法发布事件的,注意并不时发布的HttpSesionEvent,而是有HttpSession作为构造参数,创建了HttpSessionCreatedEventHttpSessionDestroyedEvent,这两个Event都是SpringApplicationEvent的子类,这样Spring才会处理这些Event。事件发布后,Spring会在上下文查找实现了ApplicationListener接口的接口子类来处理这两个Event

 

到这,你心里或许有些疑惑,HttpSessionEvent发布了,那个ApplicationListener来处理这个HttpSessionEvent呢?注意,重要人物出场了。

org.acegisecurity.concurrent. SessionRegistryImpl出场了。看了它的源代码,你会发现它还实现另外一个接口org.acegisecurity.concurrent. SessionRegistry

这个定义如下一些方法

public interface SessionRegistry {

    public Object[] getAllPrincipals();

    public SessionInformation[] getAllSessions(Object principal, boolean includeExpiredSessions);

    public SessionInformation getSessionInformation(String sessionId);

    public void refreshLastRequest(String sessionId);

    public void registerNewSession(String sessionId, Object principal)

        throws SessionAlreadyUsedException;

    public void removeSessionInformation(String sessionId);

}

这些方法的功能通过看方法名就能知道了。

看一下SessionRegistryImpl. onApplicationEvent()方法,看它做了些什么

    public void onApplicationEvent(ApplicationEvent event) {

        if (event instanceof HttpSessionDestroyedEvent) {

            String sessionId = ((HttpSession) event.getSource()).getId();

            removeSessionInformation(sessionId);

        }

    }

它怎么只处理HttpSessionDestoryedEvent,这就说SessionRegistryImpl只处理HttpSession的销毁,也就是这又是为什么呢。如果你仔细看了SessionRegistry的接口定义,或许能明白一些,SessionRegistryImpl需要存储客户端用户的SessionInformationSessionInformation里面又有什么,SesssionInformation有四个字段

    private Date lastRequest;

    private Object principal;

    private String sessionId;

    private boolean expired = false;

除了principal,其他三个字段应该很容易理解,那这个Principal是什么东西呢,Principal可以理解为当前客户端用户的身份信息,这个身份信息可以包含用户名,用户密码,用户在系统里面拥有的权限。Acegi提供了一个UserDetail来表示用户的身份。

public interface UserDetails extends Serializable {

    public GrantedAuthority[] getAuthorities();

    public String getPassword();

    public String getUsername();

    public boolean isAccountNonExpired();

    public boolean isAccountNonLocked();

    public boolean isCredentialsNonExpired();

    public boolean isEnabled();

}

顺便提一下SessionRegistryImpl处理HttpSessionDestoryedEvent是,只是把这个HttpSesion的有关信息也就是SessionInformation从存储中移出。

 

 

通过上面的分析,你觉得每当新的HttpSession创建时,SessionRegistryImpl也处理这个Event还有意义吗?事实上SessionRegistryImpl没有处理HttpSessionCreatedEventAcegi也没有提供其他的Spring ApplicationListener来处理这个HttpSessionCreatedEvent

注意,我们的程序一般并不用直接与SessionRegistryImpl打交道,你只需在Spring的配置文件定义一个Bean就行了,如

<bean id="sessionRegistry" class="org.acegisecurity.concurrent.SessionRegistryImpl"/>

只是如此而已。

 

那么当HttpSession创建时,Acegi并不做处理,还会有其他的咚咚来处理么;SessionRegistryImpl还需要存储用户的Principal,那么什么咚咚与SessionRegistryImpl打交道呢?

有,但不过不是ApplicationListener了,别忘了,SpringSide还定义了一系列的FilterAcegi来做过滤(详情请见org.springside.bookstore.plugins.security. applicationContext-security-acegi.xml),那什么Filter与实现了SessionRegistry接口的SessionRegistryImpl打交道呢?下面我来介绍一下ConcurrentSessionFilter,这个Filter是与SessionRegistryImpl打交道的。我们先看一下该FilterdoFilter()的方法(截取了部分代码)

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

        throws IOException, ServletException {

------------------

 

        HttpServletRequest httpRequest = (HttpServletRequest) request;

        HttpServletResponse httpResponse = (HttpServletResponse) response;

 

        HttpSession session = httpRequest.getSession(false);

 

        if (session != null) {

            SessionInformation info = sessionRegistry.getSessionInformation(session.getId());

 

            if (info != null) {

                if (info.isExpired()) {

                    // Expired - abort processing

                    session.invalidate();

 

                    String targetUrl = httpRequest.getContextPath() + expiredUrl;

//Session已经过期,转向一个targetUrl,比如登陆页面

                    httpResponse.sendRedirect(httpResponse.encodeRedirectURL(targetUrl));

 

                    return;

                } else {

                    // Non-expired - update last request date/time

                    info.refreshLastRequest();

                }

            }

        }

 

        chain.doFilter(request, response);

    }

各位看官可能要问为什么要调用SessionInformation.isExpired()来检测通过HttpSessionid来获取SessionInformation是否过期呢,过期(超时)SessionInformation 不是由SessionRegistryImpl清除掉了吗?

 

如果你能跟我一样发现这个问题,说明看得比较仔细和投入 :)

下面来介绍一下ConcurrentSessionController接口,因为SpringSide里面用了这个实现,所以一定要介绍下:)。

ConcurrentSessionController接口有两个方法:public void checkAuthenticationAllowed(Authentication request)public void registerSuccessfulAuthentication(Authentication authentication)。前一个方法检查当前用户请求的认证(这里是姑且把Authentication翻译成认证)是否是系统允许的,如果没有经过允许则抛出AuthenticationException异常给Acegi处理;后一个方法把认证赋予当前用户。

 

Acegi提供ConcurrentSessionController接口的一个增强实现ConcurrentSessionControllerImpl,提供更多的控制策略,比如配置是否允许用户重复登陆,最多允许多少个HttpSession

下面看下ConcurrentSessionController的接口实现ConcurrentSessionControllerImpl,不过是我们只看其中一部分,Aecgi是怎么让SessionInformation过期的

 

//允许HttpSession超过设定值  

 protected void allowableSessionsExceeded(String sessionId, SessionInformation[] sessions, int allowableSessions,

        SessionRegistry registry) {

        if (exceptionIfMaximumExceeded || (sessions == null)) {

            throw new ConcurrentLoginException(messages.getMessage("ConcurrentSessionControllerImpl.exceededAllowed",

                    new Object[] {new Integer(allowableSessions)}, "Maximum sessions of {0} for this principal exceeded"));

        }

//检查SessionRegistryImpl中最后更新的SessionInformation

        SessionInformation leastRecentlyUsed = null;

 

        for (int i = 0; i < sessions.length; i++) {

            if ((leastRecentlyUsed == null) || sessions[i].getLastRequest().before(leastRecentlyUsed.getLastRequest())) {

                leastRecentlyUsed = sessions[i];

            }

        }

//找到一个倒霉蛋,对不起,我要把你的SessionInformation设置为过期,这样ConcurrentSessionFilter在处理到你的SessionInformation时会让你重新登陆系统

        leastRecentlyUsed.expireNow();

    }

 

 

分析到这里,不禁感叹一句,Acegi提供了多么贴心的功能,感激得快流泪了。

 

写了这么多,你也看了这么多,快要骂我了,写了这么多,就说了Acegi怎么处理HttpSession超时,怎么处理每个HttpSession中的用户信息,怎么管理Session用户,以及那个倒霉蛋,还有那个倒霉蛋转到登陆页面再次输入用户名和密码的。

那用户访问受限资源时,Acegi又是怎么做的呢。好,各位稍休息一会,我也抽根烟调整下思路。

 

 

 

好,第二部分开始了。Acegi怎么保护受限资源的。这里稍微点一下,资源可以分为多种,比如某个类的方法啊,URL啊,只要写相应的拦截器去处理就OK了。拦截器检查到该用户没有权限访问资源,很简单,抛出异常 (至于针对方法和URL的拦截器是怎么工作的,这部分我们先不讲)

好戏正式开始---Acegi怎么处理这个异常的。你可以已经想到了,使用Filter。对,是FilterAcegi定义个Filter,用来处理这些异常,这个Filterorg.acegisecurity.ui.ExceptionTranslationFilterExceptionTranslationFilter

 

        try {

            chain.doFilter(request, response);

            if (logger.isDebugEnabled()) {

                logger.debug("Chain processed normally");

            }

        } catch (AuthenticationException ex) {

            handleException(request, response, chain, ex);

        } catch (AccessDeniedException ex) {

            handleException(request, response, chain, ex);

        } catch (ServletException ex) {

            if (ex.getRootCause() instanceof AuthenticationException

                || ex.getRootCause() instanceof AccessDeniedException) {

                handleException(request, response, chain, (AcegiSecurityException) ex.getRootCause());

            } else {

                throw ex;

            }

        } catch (IOException ex) {

            throw ex;

        }

ExceptionTranslationFilter主要处理2个异常,AuthenticationExceptionAccessDeniedException,这2个异常都是AcegiSecurityException的子类。

拦截到异常后,需要把用户的浏览器转到一个登陆页面,让用户提供用户名和密码来验证用户的身份。这样异常就有一个去向问题,提供什么样的用户认证入口,是转到本地登陆页面,还是远程的单点登陆服务器呢,还是其他的什么地方。因此ExceptionTranslationFilter必须定义一个合适AuthenticationEntryPoint来提供用户的认证入口。在SpringSide中,定义了这样一个入口

   

    <bean id="authenticationProcessingFilterEntryPoint"

          class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">

        <property name="loginFormUrl">

            <value>/security/login.jspvalue>

        property>

        <property name="forceHttps" value="false"/>

bean>

   

   

    <bean id="exceptionTranslationFilter"

          class="org.acegisecurity.ui.ExceptionTranslationFilter">

        <property name="authenticationEntryPoint"

                  ref="authenticationProcessingFilterEntryPoint"/>

    bean>

 

这部分应该很简单的

我们继续下一部分,Acegi是怎么保护受限资源,先将怎么保护URL的吧。估计你又想到了,Filter,对,还是FilterAcegi定义了一个org.acegisecurity.intercept.web.FilterSecurityInterceptor来处理用户是否有权限访问某个URL,先看一下SpringSide是怎么定义这个Filter

   

    <bean id="filterInvocationInterceptor"

          class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">

        <property name="authenticationManager"

                  ref="authenticationManager"/>

        <property name="accessDecisionManager"

                  ref="httpRequestAccessDecisionManager"/>

        <property name="objectDefinitionSource"

                  ref="filterDefinitionSource"/>

    bean>

我再罗嗦一下它的详细流程。

1,  filterInvocationInterceptor先检查用户请求的这个Request是否已经过滤过了,如果是的话,并且在filterInvocationIntercepto已经配置系统只希望每个请求Filter只做一次处理,Filter不做任何安全处理,把控制权交由其他Filter否则进行下一步

2,  使用Request.setAttribute()方法,设置此request已经经过处理了,步骤1中就是检查该值。进行下一步

3,  这一步开始进入beforeInvocation()方法,该执行完成后返回InterceptorStatusToken 。进入该方法后首先objectDefinitionSource检查该Request请求的URL是不是受保护的URL(filterDefinitionSource是什么东西,先不讲),如果检查到该URL是受保护的,并且filterInvocationInterceptor不允许匿名用户访问该资源(rejectPublicInvocations属性),抛出IllegalArgumentException异常,因为你的配置不正确,如果该URL是受保护的,进行下一步,否则跳到

4,  调用SecurityContextHolder.getContext().getAuthentication()来检查当前用户是否已经登陆(为什么用这个方法可以判断,用户登录部分讲)。如果用户没有登录,抛出AuthenticationCredentialsNotFoundException,这个异常是AuthenticationException的子类,所以抛出异常后filterInvocationInterceptor结束工作,把异常交给ExceptionTranslationFilter处理,ExceptionTranslationFilter怎么工作的,上面已经讲了,否则进行下一步,

5,  该步骤通常不是必须的,使用SecurityContextHolder.getContext().getAuthentication().isAuthenticated()检查该Authentication是否是已经通过认证的 Filter alwaysReauthenticate属性,其中任何一个值为true,都将是用authenticationManager. authenticate()方法重新验证该Authentication,如果该Authentication没有通过验证,同样抛出AuthenticationExceptionfilterInvocationInterceptor结束工作,异常交由ExceptionTranslationFilter处理,否则进行下一步(注:通常如果认为每个Request都不是安全的,才会进行这一步)

6,  使用accessDecisionManager. decide()方法检查该用户是否有访问该URL的权限,如果没有抛出AccessDeniedExceptionFilter结束工作,异常交由ExceptionTranslationFilter处理,否则filterInvocationInterceptor对用户是否有权限访问该URL的认证工作结束。进入附加功能第7

7,  附加功能。使用RunAsManager执行runAs功能,如果配置了RunAsManager的话。头有点晕,还没有搞明白,暂且把RunAsManager的说明放一段下面。

* This is provided so that systems with two layers of objects can be

 * established. One layer is public facing and has normal secure methods with

 * the granted authorities expected to be held by external callers. The other

 * layer is private, and is only expected to be called by objects within the

 * public facing layer. The objects in this private layer still need security

 * (otherwise they would be public methods) and they also need security in

 * such a manner that prevents them being called directly by external callers.

 * The objects in the private layer would be configured to require granted

 * authorities never granted to external callers. The

 * RunAsManager interface provides a mechanism to elevate

 * security in this manner.

这一步执行成功后返回InterceptorStatusToken

8,  filterInvocationInterceptor调用chain.doFilter()把控制权交给其他Filter,其他Filter的工作结束后把控制权交回filterInvocationInterceptorfilterInvocationInterceptor执行afterInvocation()方法,在afterInvocation里,首先filterInvocationInterceptor根据返回的InterceptorStatusToken结果检查是否将用户的Authentication返回到原始值,因为RunAsManager可能修改了用户的Authentication,接下来如果配置AfterInvocationManager的话,使用AfterInvocationManager做最后的检查,因为其他的Filter里面可能修改了用户的Authentication

9,  至此,filterInvocationInterceptor执行完毕

filterInvocationInterceptor的部分代码

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

        throws IOException, ServletException {

        FilterInvocation fi = new FilterInvocation(request, response, chain);

        invoke(fi);

    }

  public void invoke(FilterInvocation fi) throws IOException, ServletException {

        if ((fi.getRequest() != null) && (fi.getRequest().getAttribute(FILTER_APPLIED) != null)

            && observeOncePerRequest) {

            // filter already applied to this request and user wants us to observce

            // once-per-request handling, so don't re-do security checking

            fi.getChain().doFilter(fi.getRequest(), fi.getResponse());

        } else {

            // first time this request being called, so perform security checking

            if (fi.getRequest() != null) {

                fi.getRequest().setAttribute(FILTER_APPLIED, Boolean.TRUE);

            }

 

            InterceptorStatusToken token = super.beforeInvocation(fi);

 

            try {

                fi.getChain().doFilter(fi.getRequest(), fi.getResponse());

            } finally {

                super.afterInvocation(token, null);

            }

        }

    }

 

呵呵,不知道大家有没有看晕了,反正我已经晕了,看了下表,已经是凌晨4点了

今天就讲到这了,上面只是讲了org.acegisecurity.intercept.web.FilterSecurityInterceptor的流程,FilterSecurityInterceptor 中的objectDefinitionSource怎么检查该Request请求的URL是不是受保护的URLauthenticationManager. authenticate()方法怎么检查用户的Authentication的,accessDecisionManager. decide()怎么检查用户是否有访问该URL的权限的,这三个问题留作下回分析。

还有用户登录处理上,还需要再写一些

 

你可能感兴趣的:(acegi-security)

  • java csrf解决方案_java – 在不添加所有表单的隐藏输入的情况下,针对CSRF保护旧的Web应用程序... weixin_39944146 javacsrf解决方案
    在我们最近的JavaWeb应用程序安全扫描期间,我们发现了CSRF漏洞.我知道对于使用像SpringSecurity这样的安全框架的新应用程序,我们可以轻松地为每个表单添加隐藏的输入并执行其他所需的配置,这将解决问题.name="${_csrf.parameterName}"value="${_csrf.token}"/>但是我们的应用程序仍然使用acegi-security(1.0.2)并且有多
  • TokenBasedRememberMeServices 加密解密 fendou4533 md5java
    最近看cas发现加密解密的一个好的工具类,先做个笔记,有时间再仔细研究下代码来自http://java2s.com/Open-Source/Java/Security/acegi-security/org/acegisecurity/ui/rememberme/TokenBasedRememberMeServices.java.htmTokenBasedRememberMeServices.jav
  • 学习 acegi liondinas DAOspringAOPAccessAcegi
    学习acegi-security 这几天对acegi研究了一下,现对这几天的研究做个总结。 网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。 acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication),二为授权(authoriz
  • acegi-security 初探一 qq791177088
    最近在研究安全性框架:acegi-security:acegi安全系统,是一个用于springframework的安全框架,能够和目前流行的web容器无缝集成。它使用了spring的方式提供了安全和认证安全服务,包括使用beancontext,拦截器和面向接口的编程方式。因此,acegi安全系统能够轻松地适用于复杂的安全需求。安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所
  • acegi-security 初探一 麦田守望者 springbeanSecurity配置管理Acegi
    最近在研究安全性框架:acegi-security: acegi安全系统,是一个用于spring framework的安全框架,能够和目前流行的web容器无缝集成。它使用了spring的方式提供了安全和认证安全服务,包括使用bean context,拦截器和面向接口的编程方式。因此,acegi安全系统能够轻松地适用于复杂的安全需求。     &nbs
  • java shixiaomu java设计模式tomcat虚拟机UML
    hibernate,spring,webwork,struts,jfreechart,ireport, oscache,quartz,freemaker,whirlycache,proxool,dbcp,c3p0,cewolf, je-analysis,mail,junit,acegi-security,dom4j,log4j,ehcache,xul, classloader 虚拟机内存分
  • 学习acegi-security liondinas springWebSecurityAccessAcegi
    学习acegi-security 这几天对acegi研究了一下,现对这几天的研究做个总结。 网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。 acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication),二为授权(authoriz
  • 学习acegi-security OMG,到底在寻找什么..................
    学习acegi-security原帖地址:http://bulain.javaeye.com/blog/24000学习acegi-security这几天对acegi研究了一下,现对这几天的研究做个总结。网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所
  • 使用acegi-security管理权限 编程症候群
    使用acegi-security管理权限对于acegi-security用过spring的朋友一定听说过,早就想学习一下,但一直没有机会用,加上acegi-security本身很复杂,算起来从打算学到现在差不多都一年多了,版本也从0.5升到了1.1,正巧最近公司的业务处理中间件要提高安全性,要做一个权限管理控制的模块,本来如果直接写个拦截器就搞定了,不过本着不求最快但求最好的思想,决定用一下大名顶
  • acegi-security 学习笔记 soleghost springbeanSecurityfilterClassAcegi
    acegisecurity是基于springframework开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegisecurity是基于springframework的,所以可以和现有的基于springframework比较容易集成。也可以
  • 学习acegi-security bulain SecurityAcegiAccess配置管理Spring
    阅读更多2006-06-10学习acegi-security这几天对acegi研究了一下,现对这几天的研究做个总结。网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication),二为授权(auth
  • 学习acegi-security bulain SecurityAcegiAccess配置管理Spring
    阅读更多2006-06-10学习acegi-security这几天对acegi研究了一下,现对这几天的研究做个总结。网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication),二为授权(auth
  • 学习acegi-security bulain springSecurity配置管理AccessAcegi
    2006-06-10 学习acegi-security 这几天对acegi研究了一下,现对这几天的研究做个总结。 网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。 acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication)
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他