[转载]HTTP安全-重放攻击

大概了解了一下重放攻击的概念,其实做过的不少应用中自然而然的已经考虑过这种情况,但是对于其书面的概念仍然模糊,看到一篇文章(来自于http://cnodejs.org/topic/557c354d16839d2d539362b6),在此记录一下。其实我更喜欢这篇文章里面的例子,能够贴合实际,简单易懂,概念性的东西了解一下就好。 重放攻击的概念 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),...

Jar包的配置文件

前面有篇文章介绍过如何生成一个Jar包(IDEA下创建Jar包),而本文将介绍如何让Jar包调用指定位置的配置文件。如果按照前文生成Jar包,我们的目录是这样的: 其实Jar包内有三个配置文件,我们希望的目录是这样的: 这样做的好处是,我们的开发环境、测试环境、生产环境可以保证每次更新时,只更新jar包,而配置文件不会改变,减少我们每次更新的工作量。 实现的思路很简单,只需要在调用配置文件时,能够动...

JS实现Table冻结行列

JS实现Table冻结行列
最近要实现冻结表格行列的效果,如下: 于是找了几个JavaScript插件试了一下,比如"Fixed-Header-Table",这个插件第一感觉是比较好的,从调用和配置的方式上来说,比较符合日常使用的习惯,但是唯一的问题在于,一旦Table内包含中文,它的样式就会走形,反复调试了多次,因为时间的关系,就放弃了。 后来用的是网上找的一段代码,因为它不是以插件方式开放的,就是引用JS脚本,然后再以函数方式调用,虽...

聊聊Lync二次开发

很长时间没有碰过Lync了,因为近一年多都是在使用Java开发,Lync也已经改名(或升级?)为Skype for business,最近翻了翻MSDN上的开发资料,发现Skype多了个Web SDK,我感觉挺有意思的,有时间我会尝试一下。想想这款产品这么多年,从Communicate到Lync,再到现在的Skype,不知道二次开发的方式是否会有所创新,说实话,我对于Lync的二次开发方式很失望,因为要想将其改造的符合国情,耗费的时间、成本和精...

使用ThreadLocal共享HttpSession

之前在使用.NET进行Web开发时,可以通过HttpContext.User在应用的任何层面获取当前登录的用户信息,而在使用Java进行Web开发时,最开始接触的就是SpringMVC,可是看到的都是形如下面的代码去获取Session中的用户信息。 public ModelAndView getTest(HttpServletRequest request, HttpServletResponse response){      String userId = request.getSession().getAttribute("user").toString(); } 上面的...

使用JavaService创建Windows服务-创建Windows服务

目录索引: 使用JavaService创建Windows服务-IDEA下创建Jar包 使用JavaService创建Windows服务-创建Windows服务 在上一张创建完毕了可执行的Jar包后,接下来就是将其作为Windows服务运行起来,我们上一篇中创建的Jar包所在文件夹结构为: 其中lib和dataextract.jar是我们的Java程序,JavaService.exe就是我们用来将Java程序安装成Windows服务的辅助工具。JavaService.exe可以去http://forge.ow2.org/proje...

使用JavaService创建Windows服务-IDEA下创建Jar包

使用JavaService创建Windows服务-IDEA下创建Jar包
目录索引: 使用JavaService创建Windows服务-IDEA下创建Jar包 使用JavaService创建Windows服务-创建Windows服务 最近新项目的需求分析费了九牛二虎之力终于做完了,开始进入开发阶段,然后就遇上了问题。需求是:我需要一个自动运行的程序,定时将A库的数据做分析后存储至B库。原来使用.NET的时候,都是使用Windows服务来应对这种需求的,所以这次我也想这么实现,但是开始我就遇到了一个颇为棘手的问题,...

基于Nutz.Dao的数据权限管理的实现2

索引请点击这里 上篇文章说到简单的实现了数据权限的管理,但是从代码清晰度、条理性上来看,还是十分粗糙的,只能凑合着使用。要么说干这行纯粹就是跟自己作对呢,要么说程序员大都是完美主义者呢,所以我用我仅有的Java编程经验,绞尽脑汁的又改了一版出来,我觉的对于我来说没准就算到头了。 这次改进主要关注以下几个点: 1. 当前登录的人员不再由调用方传入,所以减少了一个参数。我觉的就应该是这样...

基于Nutz.Dao的数据权限管理的实现1

相关文章索引请点击这里 上一篇文章已经理清了大概的思路,本篇文章就介绍一下具体的实现。 数据库设计: 新增几张表,分别是数据权限、数据资源、权限和资源关系、权限和角色关系、权限和人员关系。 数据资源最主要的字段是: QueryName:查询语句的名称。 PartName:查询语句条件部分的名称。 SQL语句的组成: /*按数据规则读取人员*/ /*userDao.getUsersCountByRule*/ SELECT count(*) FROM (SELECT *...

数据权限管理

相关文章索引请点击这里 一个完整的权限管理包含系统功能管理和系统数据管理,在工作的前几年一直折腾的是系统功能管理这块,对于系统数据管理很少涉及,一是那个时代还没有那么高的要求,二是通过功能划分把数据管理也间接的做了。随着应用的日渐复杂,客户的要求也越来越高,逐渐的也有些拨开云雾见月明的感觉。 一般来说系统功能管理相对来说更加清晰,也更易于完成,而数据管理相对来说要复杂一些。系...
Copyright © 字痕随行 保留所有权利.   Theme  Ality 京ICP备14039894号

用户登录

分享到: