JAVA—咖啡館
          
				
          ——歡迎訪問rogerfan的博客,常來《JAVA——咖啡館》坐坐,喝杯濃香的咖啡,彼此探討一下JAVA技術,交流工作經驗,分享JAVA帶來的快樂!本網站部分轉載文章,如果有版權問題請與我聯系。
          
			          		
		
          
	
          

          

          
	
          
		
          
		    
		        
		        BlogJava
首頁
新隨筆
聯系
聚合

管理

			
			
				

          
	
          
		
          
			
			
			
				 
				447 
				Posts ::
				145 Stories
				::
				368 Comments
				::
				0 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          



          
	
					


          
			  
	#

          


		
          
			
			
			
          
				     摘要: HTTP Post慢速DOS攻擊第一次在技術社區被正式披露是今年的OWASP大會上,由Wong Onn Chee 和 Tom Brennan共同演示了使用這一技術攻擊的威力。他們的slides在這里:

          

          http://www.darkreading.com/galleries/security/application-security/228400167/slide-show-ddos-with-the-slow-http-post-attack.html

          

          這個攻擊的基本原理如下:

          

          針對任意HTTP Server,建立一個連接,指定一個比較大的content-length,然后以很低的速度發包,比如10-100s發一個字節,hold住這個連接不斷開。如果客戶端持續建立這樣的連接,那么服務器上可用的連接將很快被占滿,從而導致DOS.

          

          這一攻擊引起我注意的原因有這幾點:

          

          1. 它可以針對任意Web服務。HTTP協議在接收到request之前是無法對請求內容作校驗的,所以即使你的Web應用沒有可用form  閱讀全文
			
          
			
			
          
				posted @ 2013-08-01 08:50 rogerfan 閱讀(2269) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				
			
          
			
			
          
				posted @ 2013-07-15 10:50 rogerfan 閱讀(3318) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 前幾天客戶提出要強制使用HTTPS方式訪問Tomcat中的相關項目,于是研究了下,現將具體的步驟寫下: 

          

              主要分2步:讓tomcat能使用https--->強制使用https訪問 

          

          1.讓tomcat能使用https 

          

            A.在運行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg  

              RSA  -keystore     C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore 

              這樣就生成了證書,將證書放到合適的地方(任意地方都可以) 

          

            B.打開tomcat目錄下的server.xml文件并找到關于ssl的相關段 

            閱讀全文
			
          
			
			
          
				posted @ 2013-06-04 11:29 rogerfan 閱讀(1057) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				
			
          
			
			
          
				posted @ 2013-03-31 05:17 rogerfan 閱讀(1312) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 最近做一個項目,客戶希望可以自己選擇想要查看的列表,這樣就不好辦了,選擇列表的名字他們也想自定義,沒辦法這就需要查看數據表中字段,中文說明,默認標志了。在網上查了部分資料但是發現粘上去的代碼都存在問題,無奈只好自己修改了一下,代碼如下:

          

          如下代碼能正常運行,都是網上查找資料最后拼湊總結出來的。條件就自己加吧。網上好像也有不少類型的東西,這里留著以備不時只需!  閱讀全文
			
          
			
			
          
				posted @ 2013-03-31 04:59 rogerfan 閱讀(854) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 如果做表單自定義或做數據庫管理軟件,就必須能自動取得某個用戶下數據庫的一些信息。比較有用的有:

          表名,字段英文名,字段中文名,字段的類型,字段的長度等。其中,字段的中文名按照數據庫的記錄是無法取到的,但是我們可以變通一下,

          通過comments去記錄字段中文名。

          //取得該用戶下所有的表

          select * from user_tables;

          //取得表名為Sysuser的注釋信息

          select * from user_tab_comments where table_name = 'SYSUSER';

          //取得該用戶下表名為Sysuser表的結構

          select * from user_tab_columns where table_name='SYSUSER';

          //取得該用戶下表名為sysuser表中字段的注釋信息

          select * from user_col_comments where table_name = 'SYSUSER';  閱讀全文
			
          
			
			
          
				posted @ 2013-03-31 04:46 rogerfan 閱讀(2477) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 目標:

          本文主要介紹PowerDesigner中概念數據模型 CDM的基本概念。

          

          一、概念數據模型概述

          數據模型是現實世界中數據特征的抽象。數據模型應該滿足三個方面的要求:

          1)能夠比較真實地模擬現實世界

          2)容易為人所理解

          3)便于計算機實現

          

          概念數據模型也稱信息模型,它以實體-聯系(Entity-RelationShip,簡稱E-R)理論為基礎,并對這一理論進行了擴充。它從用戶的觀點出發對信息進行建模,主要用于數據庫的概念級設計。

          

          通常人們先將現實世界抽象為概念世界,然后再將概念世界轉為機器世界。換句話說,就是先將現實世界中的客觀對象抽象為實體(Entity)和聯系(Relationship),它并不依賴于具體的計算機系統或某個DBMS系統,這種模型就是我們所說的CDM;然后再將CDM轉換為計算機上某個DBMS所支持的數據模型,這樣的模型就是物理數據模型,即PDM。  閱讀全文
			
          
			
			
          
				posted @ 2013-02-28 21:53 rogerfan 閱讀(601) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 需求獲取與分析

          

          a)不要在需求獲取和分析過程中吝嗇你的時間,對需求的明確可以減少你以后設計和開發的改動,提高你所開發軟件的可用性。你對它的輕視只可能換來對你的產品修改、計劃延遲等方面的懲罰。

          

          b)要使盡各種辦法,盡量多的獲取客戶的需求,主要的方法包括:仔細閱讀合同標書和市場資料、與客戶直接的談話交流、讓用戶觀看或使用原型界面提出意見。另外不要忽略內部客戶的一些合理需求如測試人員等。

          

          c)進行正規的需求管理,如建立需求文檔或使用需求管理數據庫等。在文檔或數據庫中要保留每個需求的詳細描述及其來源,最好還能記錄一些其他細節信息(如用戶的一些原始描述等),另外別忘了確定每個需求的優先級。

          

          d)在設計前組織你的設計人員開會進行需求理解和討論。由于閱讀文字性的信息容易造成一些誤解和歧義,最好讓需求制定者組織會議,給相關人員(如各子系統設計人員)講解需求并進行設計討論。這樣做有兩個好處,一是避免設計與需求出現偏差,二是激發設計人員產生初步的設計想法。

            閱讀全文
			
          
			
			
          
				posted @ 2013-01-25 15:30 rogerfan 閱讀(446) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 一:編寫目的

          本文檔的編寫旨在探尋規范的軟件開發流程、加快軟件開發速度、提高軟件開發質量、降低項目綜合成本。

          IT界有一句格言:"You can do it right; you can do it fast; you can do it cheap. Pick two." 而我們要做的就是:提供優質服務、項目周期短、成本低廉

          二:總體說明

          項目從用戶需求說明書的提出,到系統的第一個完整版本的交付使用經歷了若干或復雜或簡單的過程,但不管項目大小如何一般需要經歷以下幾個步驟:

          1. 需求分析。

          2. 撰寫需求規格說明書

          3. 總體設計

          4. 詳細設計

          5. 編碼實現

          6. 測試、試運行、上線

          7. 驗收

          8. 日常維護

          9. (下一個版本的循環開發)  閱讀全文
			
          
			
			
          
				posted @ 2013-01-25 15:27 rogerfan 閱讀(595) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 結合本人這幾年在項目管理上的總結和得失,本人認為優秀的項目經理要有責任心、要善于溝通、能引導客戶、能預測風險、 善于總結、 隨需應變、善于激勵團隊、同時也要懂技術。

          

            責任心

          

            作為項目經理首先要有責任心。有了責任心,你會把項目當成自己的孩子,傾注你的全部心血。責任,會驅使你關注項目的進度,千方百計去尋找各種資源,推著項目往前走。甚至吃飯、睡覺,走路、坐車,都想著整個項目團隊,想著他們還在加班加點,你可能很自然地給他們帶點夜宵、沖杯咖啡,犒勞員工。

          

            有了項目經理做表率,整個團隊會鼎力支持工作,士氣非常高,技術問題也迎刃而解,得到領導稱贊和客戶肯定,項目將朝著預想的方向發展。

          

            許多開發人員抱怨項目經理一天沒干多少事情,而工資還挺高。其實,項目經理一刻都沒閑著,他總在想著怎樣更好的執行項目計劃,調整項目進度等,腦子一直在不停地運轉,所以說項目經理是心累。  閱讀全文
			
          
			
			
          
				posted @ 2013-01-23 14:57 rogerfan 閱讀(494) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 項目經理是項目的領頭人,是項目團隊靈魂型的人物。項目經理需要具備怎樣的良好習慣方能更有助于團隊、項目和自我的成功,史蒂芬·柯維博士在《高效能人士的七個習慣》一書中闡述了高效能人事所需要具備的七個習慣:積極主動、以終為始、要事第一、雙贏思維、知彼解己、統合綜效、不斷更新(關于這七個習慣的內涵本文不作描述,有愛好的讀者可以去參閱《高效能人士的七個習慣》這本書)。無疑,這七個習慣也是優秀項目經理所需要具備的。然而,從作者多年的工作經驗來看,作為項目經理這樣一個特別的角色,除了需要具備上述七個習慣外,還需要具備如下與其職位息息相關的六個習慣:目標導向、全局思維、計劃先行、關注意點、客戶至上和注意團隊。以下對這六個習慣進行剖析。

            閱讀全文
			
          
			
			
          
				posted @ 2013-01-23 14:54 rogerfan 閱讀(368) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 項目背景及概要

            政府項目,項目金額百萬級別。屬于電子政務范疇,并同時需要開發多套部門應用系統。

            項目啟動

            項目啟動很重要,這是項目經理判斷項目操作的一個最基本點,由于項目性質是政府,目標客戶是官僚機構,我一開始并沒有去做調研,而是先通過拉關系,建立兄弟般的友情開始,從聊天中我摸清了政府對這個項目的一些基本看法,這對我們實施可是有巨大幫助!屬于指導性綱領。

            項目溝通機制

            對于官僚機構,他們最喜歡的就是匯報,有領導的欲望,所以我制定的溝通,每星期碰面一次,每周以工作報告形式匯報。并制定了雙方領導通報機制,畢竟政府項目多是領導工程(一把手工程)

            閱讀全文
			
          
			
			
          
				posted @ 2013-01-23 13:36 rogerfan 閱讀(523) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 為food項目配置了項目管理平臺,綜合了trac、dotProject、Redmine等幾個開源平臺,最終選擇了Redmine。項目主頁 http://www.redmine.org

          

           

          

          下面是安裝方法:

          

          一、Redmine安裝。

          

          1、準備

          

          安裝之前請閱讀:RailsInstaller簡化了Rails在Windows上的安裝過程

          

          英文原文:RailsInstaller Provides Easy Rails on Windows Installation

          

          作者:Rob Bazinet 譯者:張龍

          

          RailsInstaller向Windows開發者提供了一種便捷的方式以輕松、快速創建Ruby on Rails 3應用。到目前為止,Windows開發者需要自己搭建好Ruby、RubyGems、Rails以及SQLite才能開始創建Rails應用。多虧了來自Engine Yard的Nic Williams博士及其團隊,現在一切都變得簡單異常。  閱讀全文
			
          
			
			
          
				posted @ 2012-12-26 10:19 rogerfan 閱讀(1647) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: 1. 介紹

          

          Maven是Java開發者中流行的構建工具,Maven的好處之一是可以幫助減少構建應用程序時所依賴的軟件構件的副本,Maven建議的方法是將所有軟件構件存儲于一個叫做repository的遠程倉庫中。

          

          Maven會從ibiblio.org中的公用倉庫中同步構件,這個公用倉庫下載緩慢、不穩定,并且不包含一些構件的最新版本,而且不能上傳團隊私有的構件。通過設置內部Maven倉庫,團隊可以更有好地利用Maven倉庫的優勢并且克服使用ibiblio上的倉庫時的缺點。

          

          本文著眼于Maven倉庫工具應提供的一些功能,列出了選擇Maven倉庫工具的標準,說明了使用Artifactory設置Maven倉庫的相關步驟。在Linux和Windows中設置Maven倉庫的過程是相同的,少數不同點在文中已經用高亮顯示,本文列出了與這個Maven倉庫的使用有關的POM文件的范例,用截圖來向用戶闡述如何設置Maven倉庫,Maven和artifactory配置范例也有列出。  閱讀全文
			
          
			
			
          
				posted @ 2011-10-28 11:08 rogerfan 閱讀(1446) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
		
          
			
			
			
          
				     摘要: SOAP原意為Simple Object Access Protocol(簡單對象訪問協議),是一個用于分布式環境的、輕量級的、基于XML進行信息交換的通信協議(SOAP is an XML based protocol used to exchange information throughout a distributed environment)。

          

          以下是w3c網站上的定義:

          

          SOAP Version 1.2 (SOAP) is a lightweight protocol intended for exchanging structured information in a decentralized, distributed environment. It uses XML technologies to define an extensible messaging framework providing a message construct that can be exchanged over a variety of underlyi  閱讀全文
			
          
			
			
          
				posted @ 2011-09-24 10:22 rogerfan 閱讀(1628) | 評論 (0)編輯 收藏
			
          
		
          
		
          
	
          列出全部內容
          
	共30頁: 上一頁 1 2 3 4 5 6 7 8 9 下一頁 Last 

          

				

          



    
          
        
	




主站蜘蛛池模板:
海兴县|
剑河县|
南川市|
黑龙江省|
东港市|
封开县|
深泽县|
杭锦后旗|
衡山县|
大连市|
津南区|
偏关县|
富阳市|
秀山|
阿克苏市|
临泽县|
曲靖市|
峡江县|
平定县|
阿拉善右旗|
原阳县|
柳林县|
神木县|
灵川县|
额尔古纳市|
赞皇县|
阳新县|
子洲县|
苏州市|
尼木县|
芜湖县|
桂林市|
石柱|
绥中县|
湖口县|
惠州市|
东阿县|
彭山县|
汉阴县|
灵山县|
夏邑县|