liyixing1
liyixing1

ofbiz中各类安全代码解析

security.hasPermission方法

public boolean hasPermission(String permission, GenericValue userLogin) {
        if (userLogin == null) return false;
//查找出用户对应的安全组
        Iterator<GenericValue> iterator = findUserLoginSecurityGroupByUserLoginId(userLogin.getString("userLoginId"));
        GenericValue userLoginSecurityGroup = null;

//遍历每个组,查看是否这个组拥有这个权限
        while (iterator.hasNext()) {
            userLoginSecurityGroup = iterator.next();
            if (securityGroupPermissionExists(userLoginSecurityGroup.getString("groupId"), permission)) return true;
        }

        return false;
    }


而对于查找用户对应的组则很简单
collection = delegator.findByAnd("UserLoginSecurityGroup", UtilMisc.toMap("userLoginId", userLoginId), null);
查找表UserLoginSecurityGroup中userLoginid的信息
,再通过
collection = EntityUtil.filterByDate(collection, true);
过滤掉已经能够过期的组


securityGroupPermissionExists
方法也比较简单,是
从SecurityGroupPermission表读出一条permissionId=我们需要检查的权限groupId是当前组的id,如果结果不是null,就是存在这个权限了。

服务的授权代码
在ServiceDispatcher中(10.4版本代码,443行)代码
context = checkAuth(localName, context, modelService);
这是检查的代码,进入代码查看
,这里删除了一部分代码
private Map<String, Object> checkAuth(String localName,
Map<String, Object> context, ModelService origService)
throws ServiceAuthException, GenericServiceException {
DispatchContext dctx = this.getLocalContext(localName);
//这是处理service中的<permission-service service-name=""/>元素的。它会负责调用这个service,这个service需要返回一个Boolean hasPermission,来决定是否权限通过。
if (UtilValidate.isNotEmpty(origService.permissionServiceName)) {
Map<String, Object> permResp = origService.evalPermission(dctx,
context);
Boolean hasPermission = (Boolean) permResp.get("hasPermission");
if (hasPermission == null) {
throw new ServiceAuthException(
"ERROR: the permission-service ["
+ origService.permissionServiceName
+ "] did not return a result. Not running the service ["
+ origService.name + "]");
}
if (hasPermission.booleanValue()) {
context.putAll(permResp);
context = origService.makeValid(context, ModelService.IN_PARAM);
} else {
//很明显,未通过,赏它一段未通过的信息。
String message = (String) permResp.get("failMessage");
if (UtilValidate.isEmpty(message)) {
message = ServiceUtil.getErrorMessage(permResp);
}
if (UtilValidate.isEmpty(message)) {
message = "You do not have permission to invoke the service ["
+ origService.name + "]";
}
throw new ServiceAuthException(message);
}
} else {
//事件的权限处理origService.evalPermissions,进去look。
if (!origService.evalPermissions(dctx, context)) {
Locale l = (Locale) context.get("locale");
throw new ServiceAuthException(UtilProperties.getMessage(
"ServiceError", "Service.Auth", l)
+ "[" + origService.name + "]");
}
}

return context;
}


//没的神马东西,看来还得往里进,这里只要知道permissionGroups里面的是要检查的所有的权限内容。

<required-permissions join-type="AND">
<check-permission permission="TEST_VIEW" />
</required-permissions>
那么只有一个required-permissions,那permissionGroups只有一个对象(size=1)
public boolean evalPermissions(DispatchContext dctx, Map<String, ? extends Object> context) {
        // old permission checking
        if (this.containsPermissions()) {
            for (ModelPermGroup group: this.permissionGroups) {
                if (!group.evalPermissions(dctx, context)) {
                    return false;
                }
            }
            return true;
        } else {
            return true;
        }
    }


//进入group.evalPermissions(dctx, context)方法

public boolean evalPermissions(DispatchContext dctx, Map<String, ? extends Object> context) {
//这里的permissions就是required-permission中的check-permission之类的子元素,类型是org.ofbiz.service.ModelPermission
        if (UtilValidate.isNotEmpty(permissions))  {
            boolean foundOne = false;
            for (ModelPermission perm: permissions) {
//这里还要再调用evalPermission来处理权限
                if (perm.evalPermission(dctx, context)) {
                    foundOne = true;
                } else {
                    if (joinType.equals(PERM_JOIN_AND)) {
                        return false;
                    }
                }
            }
            return foundOne;
        } else {
            return true;
        }
    }

//继续进入evalPermission
public boolean evalPermission(DispatchContext dctx, Map<String, ? extends Object> context) {
        GenericValue userLogin = (GenericValue) context.get("userLogin");
        Authorization authz = dctx.getAuthorization();
        Security security = dctx.getSecurity();
//没登陆,肯定直接pass了。
        if (userLogin == null) {
            Debug.logInfo("Secure service requested with no userLogin object", module);
            return false;
        }

//有类型的,PERMISSION,简单的类型
        switch (permissionType) {
            case PERMISSION:
                return evalAuthzPermission(authz, userLogin, context);
ENTITY_PERMISSION是permission+action的类型
            case ENTITY_PERMISSION:
                return evalEntityPermission(security, userLogin);
ROLE_MEMBER角色检查
            case ROLE_MEMBER:
                return evalRoleMember(userLogin);
PERMISSION_SERVICE使用服务方式处理的权限类型。,在required-permissions自然也可以包含permission-service
            case PERMISSION_SERVICE:
                return evalPermissionService(serviceModel, dctx, context);
            default:
                Debug.logWarning("Invalid permission type [" + permissionType + "] for permission named : " + nameOrRole + " on service : " + serviceModel.name, module);

简单的处理方式
private boolean evalAuthzPermission(Authorization authz, GenericValue userLogin, Map<String, ? extends Object> context) {
        if (nameOrRole == null) {
            Debug.logWarning("Null permission name passed for evaluation", module);
            return false;
        }
//authz是Authorization类,也没有必要再看下去了,这里是查找出这个用户当前所有的组,再看组里面有没有这个权限。
        return authz.hasPermission(userLogin.getString("userLoginId"), nameOrRole, context);


    }

                return false;
        }
    }

再看ENTITY_PERMISSION类型的权限检查
它是调用
private boolean evalEntityPermission(Security security, GenericValue userLogin) {
        if (nameOrRole == null) {
            Debug.logWarning("Null permission name passed for evaluation", module);
            return false;
        }
        if (action == null) {
            Debug.logWarning("Null action passed for evaluation",  module);
        }
        return security.hasEntityPermission(nameOrRole, action, userLogin);
    }
实际上是通过Security 的hasEntityPermission方法类处理。
再其内部实际上可以看到的是(entity就是<check-permission permission="TEST_VIEW" />中的permission)
// always try _ADMIN first so that it will cache first, keeping the cache smaller
            if (securityGroupPermissionExists(userLoginSecurityGroup.getString("groupId"), entity + "_ADMIN"))
                return true;
            if (securityGroupPermissionExists(userLoginSecurityGroup.getString("groupId"), entity + action))
                return true;
它会对permission+action何permission+_ADMIN两者一起进行处理。


ROLE_MEMBER
evalEntityPermission方法,具体内容暂时不看了。

你可能感兴趣的:(ofbiz)

  • Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现 fly夏天 漏洞复现apache漏洞复现安全漏洞OFBizRCE
    ApacheOFBizgroovy远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。1.漏洞级别高危2.漏洞搜索fofaapp="Apache_OFBiz"3.影响范围ApacheOFBiz&/dev/tcp/ip/port0>&1注:反弹shell很可能会触发安全机制导致反弹失败。
  • 【漏洞复现】Apache-OFBiz xmlrpc远程代码执行漏洞CVE-2023-49070 丢了少年失了心1 网络安全web安全渗透测试漏洞复现apache渗透测试漏洞复现网络安全
    漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划(ERP)系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣
  • OFBiz RCE漏洞复现(CVE-2023-51467) CVE-Lemon_i 漏洞复现信息安全网络安全CVE漏洞复现OFBiz
    漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消
  • Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070) OidBoy_G 漏洞复现xmlrpcweb安全安全
    0x01产品简介ApacheOFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。0x02漏洞概述漏洞成因2020年,为修复CVE-2020-9496增加权限校验,存在绕过。2021年,增加Filter用于拦截XML-RPC中的恶意请求,存在绕过。2023年四月,彻底删除xmlrpchandler以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Ap
  • 漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070) 芝士土包鼠 漏洞复现安全web安全网络安全
    免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授
  • APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析 奇安信代码卫士 httpservletrpcextweb
    聚焦源代码安全,网罗国内外最新资讯!1.1状态完成漏洞挖掘条件分析、漏洞复现。1.2简介相关的重点类和方法:org.apache.xmlrpc.parser.SerializableParser包含序列化代码;org.apache.ofbiz.webapp.control.RequestHandler负责发送请求至“/webtools/control/xmlrpc”端点;org.apache.of
  • CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞复现 ImShadowven 漏洞复现apachexmlrpcjava网络安全
    CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞文章目录CVE-2020-9496ApacheOFBizXML-RPC反序列化漏洞1.概述1.1OFBiz1.2漏洞简述1.3风险等级1.4影响范围1.5漏洞详情2.环境配置2.1方案一:vlufocus在线平台2.2方案二:在docker中搭建在GitHub中搜索并下载vulhub2.3访问测试注:3.漏洞复现3.1准备工
  • CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞复现[附POC] gaynell 漏洞复现apache安全系统安全网络安全web安全
    文章目录ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议参考链接ApacheOfbizXML-RPC远程命令执行漏洞复现(CVE-2023-49070)[附POC]0x01前言免责声明࿱
  • 漏洞复现--Apache OFBiz groovy RCE(CVE-2023-51467) 芝士土包鼠 漏洞复现安全网络安全web安全
    免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述ApacheOFBiz(ApacheOpenForBusiness)是一个开源的企业资源规划(ERP)系
  • 高危!Apache OFBiz未授权远程代码执行漏洞风险通告 亚信安全官方账号 apache网络安全web安全网络安全安全威胁分析科技
    近日,亚信安全CERT监控到ApacheOFBiz发布更新公告,修复了ApacheOFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于ApacheOFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议,它支持应用程序之间通过XML进行通信。虽然XML-RPC曾经被广泛使用,但由于安全问题,它已被弃用。ApacheOFBiz中此过时组件的存在引
  • 【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03 穿着白衣 安全漏洞安全web安全系统安全apache安全威胁分析
    目录一.概述二.漏洞影响三.漏洞复现1.漏洞一四.修复建议五.搜索语法六.免责声明一.概述ApacheOFBiz不仅是一个产品及订单管理系统,它还提供了一整套功能,涵盖企业所需的方方面面。除了管理产品及其相关内容(如电子商店)外,ApacheOFBiz还能履行许多其它重要角色,包括客户关系管理、项目进度、计费管理、人力资源管理以及订单管理。二.漏洞影响通过提交恶意构造的参数破坏命令语句结构,从而达
  • Apache OFBiz RCE漏洞复现(CVE-2023-51467) OidBoy_G 漏洞复现apache安全web安全
    0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。0x02漏洞概述漏洞成因该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行漏洞影响未授权访问和潜在
  • Apache OFBiz 远程代码执行漏洞(CVE-2023-51467) 3tefanie丶zhou 漏洞复现apacheweb安全安全
    产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。漏洞概述该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行指纹识别fofa:(cert="Organiza
  • 安全漏洞周报(2023.12.04-2023.12.11) 零信任Enlink_Young 数据安全网络安全漏洞安全架构
    漏洞速览■ ApacheStruts代码执行漏洞(CVE-2023-50164)■ ApacheOFBiz远程代码执行漏洞(CVE-2023-49070)■ SpringFramework拒绝服务漏洞(CVE-2023-34053)■ 用友U8cloud远程代码执行漏洞漏洞详情 1. ApacheStruts代码执行漏洞(CVE-2023
  • Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070) 棱镜七彩 apache
    项目介绍ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。项目地址https
  • 实习日记第一天——环境配置, ofbiz, Android, https tangwing #网络相关#移动开发软件工程与架构androideclipse服务器server任务ubuntu
    实习就这样开始了。今天是第一天,下小雨。骑上自行车感觉空气很新鲜,心情也不错。到公司先简单认识了一下各位同事,然后领导给指了个座儿我就开始工作了。首先是环境配置。公司的研究对象是Apache开源软件联盟下的顶级项目——ERP系统ofbiz。这是一个挺特别的公司,一群有开源精神的人,公司的主要目的是发展开源软件。他们帮助企业定制和安装ofbiz,收费的同时为开源社区做贡献。开发环境是Ubuntu,依
  • 2018-10-25 租鱼
    PROLOGUE.OnaSaturdaymorninginearlyAugustin1969,aseriesofbizarreandinexplicableeventsoccurredaboardthefifty-five-thousand-tonluxurylinerS.S.BretagneasitwaspreparingtosailfromthePortofNewYorktoLeHavre.C
  • 非关系型数据库NoSql之mongo deepls nosql数据库hibernatedate引擎框架
    早就听说了NoSql的大名,毕业答辩后终于可以抽出时间来实践一下。Nosql是一个非关系型的数据库,有点像OFBIZ的实体引擎------在对象中操纵数据。但是没有了Hibernate等框架的大量xml或注解,因为它本身就是面向对象的。同时也少了将对象操作转换成sql语句的开销。对编程开发和运行效率都大有益处。Mongo是NoSql的实现之一,使用java编写的数据库操作DBCollectiond
  • Apache Ofbiz XMLRPC RCE漏洞(CVE-2020-9496)复现 5f4120c4213b
    0x00简介ApacheOFBiz全称是TheApacheOpenForBusinessProject。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的根据自己
  • ofbiz表单标签树图 dounine
    前言以下是笔者自己总结的,关于ofbiz中form.xml文件的标签树。因本人对ofbiz的研究有限,所以无法体现的所有标签,但也希望能给读者带来帮助。其中有几点需要注意的:标签的父子关系通过序号来体现,比如:actions标签的序号是1.1.1,form标签的序号是1.1,所以actions标签就是form的子标签。标签的属性由标签后的"----"引出。属性之间由"||"分隔而开。属性后的"()
  • 主流的开源免费erp(至少十年以上历史) lijianhua_9712 metasfresh开源免费erp
    主流的开源免费erp(至少十年以上历史)小型企业1tryton(python,170张表,gpl2)中小企业1erpnext(python,gpl3)2dolibarr(php,gpl3)3axelor(java,gpl3)中型企业1adempiere(java,gpl2)大型企业1ofbiz(java,apl2)难度中2erp5(python,gpl)难度极难3metasfresh(java,g
  • Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295) 夏了茶糜 渗透测试学习CVE-2021-26295
    OFBiz介绍OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等,OFBiz已经正式成为A
  • OSCS开源安全周报第9期:开源组件命令执行漏洞集中爆发 npm程序员安全漏洞开源
    本周安全态势综述OSCS社区共收录安全漏洞39个,公开漏洞值得关注的是ApacheOFBiz<18.12.06存在反序列化漏洞(CVE-2022-29063),ApacheGeode(Java8环境)不受信任的反序列化漏洞(CVE-2022-37021),GitLab中GitHub导入API存在远程代码执行漏洞(CVE-2022-2992)和OpenSSL存在命令执行漏洞(CVE-2022-129
  • Java 实现Excle表转成XML格式 如何读取和写入xml文件? 风陵渡W java开发语言
    输入sheet表名packagecom.brains.crm.i18;importjava.io.*;importjava.util.ArrayList;importjava.util.LinkedHashMap;importjava.util.List;importjava.util.Map;importorg.apache.ofbiz.base.util.Debug;importorg.apa
  • 找不到org.ofbiz.widget.ContentWorkerInterface的类文件 你只见树却未见森林
    image.png解决办法:在application下的order,party,product&workeffort中每个根目录下的build.xml添加重新编译,错误解决。————————————————原文链接:https://blog.csdn.net/s31213/article/details/84915848
  • ofbiz连接mysql并创建独立数据库 jack_wjys 服务器ofbiz
    Ofbiz:数据库移植mysql并创建自己的mysqlOfbiz原生数据库是derby,而作为开发使用,其就不能满足我们需求,ofbiz支持多种数据库,我们就可以将数据移植到mysql.第一步:找到framework\entity\config\entityengine.xml这个文件,找到之后进行下面相关操作.1、添加或者修改datasource,因为该文件本身存在这些资料,只是被注释掉了.2.
  • ofbiz初级教程 jack_wjys ofbiz
    本教程是ofbiz基本应用,它涵盖了OFBiz应用程序开发过程的基本原理。目标是使开发人员熟悉最佳实践,编码惯例,基本控制流程以及开发人员对OFBiz定制所需的所有其他方面。本教程将帮助您在OFBiz中构建您的第一个“演示应用程序”。·概述(OFBiz简介)·设置和运行OFBiz·下载ApacheOFBiz框架·运行ApacheOFBiz·创建您的第一个应用程序(HelloWorld...)·组件
  • 在ofbiz框架中实现https双向认证(笔记) surpass_li javaofbiz
    ofbiz默认的配置文件中没有提供服务端信任的证书配置项,所以需要添加truststoreFile和truststorePass到https-connector中。测试通过。
  • 【OFBiz】通过jquery的Ajax获取json数据 dingyi4815313 OFBiz菜鸟
    最近一直在做基于OFBiz的二次开发,一到用户登录,就很让人厌烦,频繁的登录(登录已经加过验证码),有点让人受不了。于是乎我就开始琢磨怎么通过ajax获取验证码,然后自动填充,这样一来就省事多了。1、首先,在ftl页面里写好ajax请求。$.ajax({url:"captchacode",type:"post",async:false,dateType:"json",success:functio
  • OFBiz 集群踩坑笔记 李大冬瓜 ofbiz
    因业务需要,想给OFBiz配置一下集群,看了一下相关资料,大概想了2中方案:一种是使用Tomcat自带的Cluster配置中的session同步,另外一种是使用开源软件来进行Redis的session同步分别对这2中方案,进行了配置,着重写一个第二种方案,有坑!在最后。环境:MacOSSierra,OFBiz12.041、Tomcat插件中使用了tomcat-cluster-redis-sessi
  • java解析APK 3213213333332132 javaapklinux解析APK
    解析apk有两种方法 1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
  • nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。    所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:    一:把ip段放在redis里,写一段lua           二:利用geo传递变量,写一段
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:   1.   CURRENT_TIMESTAMP    当要向数据库执行insert操作时,如果有个timestamp字段属性设为   CURRENT_TIMESTAMP,则无论这
  • struts2+spring+hibernate分页显示 171815164 Hibernate
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。   1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: public in
  • 构建自己的Wrapper应用 g21121 rap
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。           首先,创建项目应用   &nb
  • [简单]工作记录_多线程相关 53873039oycg 多线程
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
  • 调试jdk中的源码,查看jdk局部变量 程序员是怎么炼成的 jdk 源码
    转自:http://www.douban.com/note/211369821/    学习jdk源码时使用--   学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 可惜的是sun提供的jdk并不能查看运行中的局部变量
  • Oracle RAC Failover 详解 aijuans oracle
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种: 1. Client-Si
  • form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScripttomcat浏览器互联网servlet
    原帖地址:http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器,get和post,分别说下吧。 (一)get提交 1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。    对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
  • JS初学者必知的基础 百合不是茶 js函数js入门基础
    JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。 许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
  • iBatis的分页分析与详解 bijian1013 javaibatis
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
  • 精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle数据库plsql
    /* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
  • 【Linux命令二】文本处理命令awk bit1129 linux命令
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。   awk命令用来做什么? 1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 3.awk实际工
  • JAVA(ssh2框架)+Flex实现权限控制方案分析 白糖_ java
      目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 【SSH2权限系统的实现机制】 权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
  • angular.forEach boyitech AngularJSAngularJS APIangular.forEach
    angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树 bylijinnan 二叉排序树
    import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组,如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
  • action执行2次 Chen.H JavaScriptjspXHTMLcssWebwork
    xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
  • [时空与能量]逆转时空需要消耗大量能源 comsci 能源
            无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....         在进行时空穿梭的实验中,消耗超大规模的能源是必然
  • oracle的正则表达式(regular expression)详细介绍 daizj oracle正则表达式
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 正则表达式中常用到的元数据(metacharacter)如下: ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
  • 报表工具与报表性能的关系 datamachine 报表工具birt报表性能润乾报表
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。   一、报表处理的一般过程分析 1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。   2、
  • 初一上学期难记忆单词背诵第一课 dcj3sjt126com wordenglish
    what 什么  your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级,课   six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
  • 我学过和准备学的各种技术 dcj3sjt126com 技术
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
  • struts2中token防止重复提交表单 蕃薯耀 重复提交表单struts2中token
    struts2中token防止重复提交表单   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
  • 线性查找二维数组 hao3100590 二维数组
    1.算法描述 有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)   2.使用到的相关知识: 结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)   3.使用数组名传递 这个的不便之处很明显,一旦确定就是不能设置列值 //使
  • spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: int i = 0; while (i < 10) { String password = "1234
  • 学习编程并不难,做到以下几点即可! lampcy javahtml编程语言
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in) nannan408 right join
    1.前言。   如题。 2.代码 (1)单表查重复数据,根据a分组   SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a (2)多表查询 , 使用改为le
  • jQuery选择器小结 VS 节点查找(附css的一些东西) Everyday都不同 jquerycssname选择器追加元素查找节点
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:   测试页面: <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
  • 关于EXT tntxia ext
      ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。       ExtJs最开始基于YUI技术,由开发人员Jack
  • 一个MIT计算机博士对数学的思考 xjnine Math
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他