JAVA—咖啡館

——歡迎訪問rogerfan的博客，常來《JAVA——咖啡館》坐坐，喝杯濃香的咖啡，彼此探討一下JAVA技術(shù)，交流工作經(jīng)驗，分享JAVA帶來的快樂！本網(wǎng)站部分轉(zhuǎn)載文章，如果有版權(quán)問題請與我聯(lián)系。

BlogJava

管理

447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

【轉(zhuǎn)】HTTP POST慢速DOS攻擊初探

摘要: HTTP Post慢速DOS攻擊第一次在技術(shù)社區(qū)被正式披露是今年的OWASP大會上，由Wong Onn Chee 和 Tom Brennan共同演示了使用這一技術(shù)攻擊的威力。他們的slides在這里：

http://www.darkreading.com/galleries/security/application-security/228400167/slide-show-ddos-with-the-slow-http-post-attack.html

這個攻擊的基本原理如下：

針對任意HTTP Server，建立一個連接，指定一個比較大的content-length，然后以很低的速度發(fā)包，比如10-100s發(fā)一個字節(jié)，hold住這個連接不斷開。如果客戶端持續(xù)建立這樣的連接，那么服務器上可用的連接將很快被占滿，從而導致DOS.

這一攻擊引起我注意的原因有這幾點：

1. 它可以針對任意Web服務。HTTP協(xié)議在接收到request之前是無法對請求內(nèi)容作校驗的，所以即使你的Web應用沒有可用form 閱讀全文

posted @ 2013-08-01 08:50 rogerfan 閱讀(2269) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】Java實現(xiàn)屏幕右下角彈出類QQ提示消息

posted @ 2013-07-15 10:50 rogerfan 閱讀(3318) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】tomcat https訪問設(shè)置

摘要: 前幾天客戶提出要強制使用HTTPS方式訪問Tomcat中的相關(guān)項目，于是研究了下，現(xiàn)將具體的步驟寫下：

主要分2步:讓tomcat能使用https--->強制使用https訪問

1.讓tomcat能使用https

A.在運行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
這樣就生成了證書，將證書放到合適的地方（任意地方都可以）

B.打開tomcat目錄下的server.xml文件并找到關(guān)于ssl的相關(guān)段
閱讀全文

posted @ 2013-06-04 11:29 rogerfan 閱讀(1057) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】Oracle常用語句

posted @ 2013-03-31 05:17 rogerfan 閱讀(1312) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】如何得到數(shù)據(jù)庫中所有表名，表字段及字段中文描述

摘要: 最近做一個項目，客戶希望可以自己選擇想要查看的列表，這樣就不好辦了，選擇列表的名字他們也想自定義，沒辦法這就需要查看數(shù)據(jù)表中字段，中文說明，默認標志了。在網(wǎng)上查了部分資料但是發(fā)現(xiàn)粘上去的代碼都存在問題，無奈只好自己修改了一下，代碼如下：

如下代碼能正常運行，都是網(wǎng)上查找資料最后拼湊總結(jié)出來的。條件就自己加吧。網(wǎng)上好像也有不少類型的東西，這里留著以備不時只需！閱讀全文

posted @ 2013-03-31 04:59 rogerfan 閱讀(854) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】通過程序取得oracle數(shù)據(jù)庫中所有表及表結(jié)構(gòu)（包括注釋）

摘要: 如果做表單自定義或做數(shù)據(jù)庫管理軟件，就必須能自動取得某個用戶下數(shù)據(jù)庫的一些信息。比較有用的有：
表名，字段英文名，字段中文名，字段的類型，字段的長度等。其中，字段的中文名按照數(shù)據(jù)庫的記錄是無法取到的，但是我們可以變通一下，
通過comments去記錄字段中文名。
//取得該用戶下所有的表
select * from user_tables;
//取得表名為Sysuser的注釋信息
select * from user_tab_comments where table_name = 'SYSUSER';
//取得該用戶下表名為Sysuser表的結(jié)構(gòu)
select * from user_tab_columns where table_name='SYSUSER';
//取得該用戶下表名為sysuser表中字段的注釋信息
select * from user_col_comments where table_name = 'SYSUSER'; 閱讀全文

posted @ 2013-03-31 04:46 rogerfan 閱讀(2477) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】powerdesigner12.5教程

摘要: 目標:
本文主要介紹PowerDesigner中概念數(shù)據(jù)模型 CDM的基本概念。

一、概念數(shù)據(jù)模型概述
數(shù)據(jù)模型是現(xiàn)實世界中數(shù)據(jù)特征的抽象。數(shù)據(jù)模型應該滿足三個方面的要求：
1）能夠比較真實地模擬現(xiàn)實世界
2）容易為人所理解
3）便于計算機實現(xiàn)

概念數(shù)據(jù)模型也稱信息模型，它以實體－聯(lián)系(Entity-RelationShip,簡稱E-R)理論為基礎(chǔ)，并對這一理論進行了擴充。它從用戶的觀點出發(fā)對信息進行建模，主要用于數(shù)據(jù)庫的概念級設(shè)計。

通常人們先將現(xiàn)實世界抽象為概念世界，然后再將概念世界轉(zhuǎn)為機器世界。換句話說，就是先將現(xiàn)實世界中的客觀對象抽象為實體(Entity)和聯(lián)系(Relationship),它并不依賴于具體的計算機系統(tǒng)或某個DBMS系統(tǒng)，這種模型就是我們所說的CDM;然后再將CDM轉(zhuǎn)換為計算機上某個DBMS所支持的數(shù)據(jù)模型，這樣的模型就是物理數(shù)據(jù)模型,即PDM。閱讀全文

posted @ 2013-02-28 21:53 rogerfan 閱讀(601) | 評論 (0) | 編輯收藏

《領(lǐng)導軟件開發(fā)團隊》-軟件項目流程管理

摘要: 需求獲取與分析

a)不要在需求獲取和分析過程中吝嗇你的時間，對需求的明確可以減少你以后設(shè)計和開發(fā)的改動，提高你所開發(fā)軟件的可用性。你對它的輕視只可能換來對你的產(chǎn)品修改、計劃延遲等方面的懲罰。

b)要使盡各種辦法，盡量多的獲取客戶的需求，主要的方法包括：仔細閱讀合同標書和市場資料、與客戶直接的談話交流、讓用戶觀看或使用原型界面提出意見。另外不要忽略內(nèi)部客戶的一些合理需求如測試人員等。

c)進行正規(guī)的需求管理，如建立需求文檔或使用需求管理數(shù)據(jù)庫等。在文檔或數(shù)據(jù)庫中要保留每個需求的詳細描述及其來源，最好還能記錄一些其他細節(jié)信息（如用戶的一些原始描述等），另外別忘了確定每個需求的優(yōu)先級。

d)在設(shè)計前組織你的設(shè)計人員開會進行需求理解和討論。由于閱讀文字性的信息容易造成一些誤解和歧義，最好讓需求制定者組織會議，給相關(guān)人員（如各子系統(tǒng)設(shè)計人員）講解需求并進行設(shè)計討論。這樣做有兩個好處，一是避免設(shè)計與需求出現(xiàn)偏差，二是激發(fā)設(shè)計人員產(chǎn)生初步的設(shè)計想法。
閱讀全文

posted @ 2013-01-25 15:30 rogerfan 閱讀(446) | 評論 (0) | 編輯收藏

中小型軟件項目開發(fā)一般流程建議

摘要: 一：編寫目的
本文檔的編寫旨在探尋規(guī)范的軟件開發(fā)流程、加快軟件開發(fā)速度、提高軟件開發(fā)質(zhì)量、降低項目綜合成本。
IT界有一句格言："You can do it right; you can do it fast; you can do it cheap. Pick two." 而我們要做的就是：提供優(yōu)質(zhì)服務、項目周期短、成本低廉
二：總體說明
項目從用戶需求說明書的提出，到系統(tǒng)的第一個完整版本的交付使用經(jīng)歷了若干或復雜或簡單的過程，但不管項目大小如何一般需要經(jīng)歷以下幾個步驟：
1．需求分析。
2．撰寫需求規(guī)格說明書
3．總體設(shè)計
4．詳細設(shè)計
5．編碼實現(xiàn)
6．測試、試運行、上線
7．驗收
8．日常維護
9．（下一個版本的循環(huán)開發(fā)）閱讀全文

posted @ 2013-01-25 15:27 rogerfan 閱讀(595) | 評論 (0) | 編輯收藏

優(yōu)秀項目經(jīng)理必備的8個要素

摘要: 結(jié)合本人這幾年在項目管理上的總結(jié)和得失，本人認為優(yōu)秀的項目經(jīng)理要有責任心、要善于溝通、能引導客戶、能預測風險、善于總結(jié)、隨需應變、善于激勵團隊、同時也要懂技術(shù)。

　　責任心

　　作為項目經(jīng)理首先要有責任心。有了責任心，你會把項目當成自己的孩子，傾注你的全部心血。責任，會驅(qū)使你關(guān)注項目的進度，千方百計去尋找各種資源，推著項目往前走。甚至吃飯、睡覺，走路、坐車，都想著整個項目團隊，想著他們還在加班加點，你可能很自然地給他們帶點夜宵、沖杯咖啡，犒勞員工。

　　有了項目經(jīng)理做表率，整個團隊會鼎力支持工作，士氣非常高，技術(shù)問題也迎刃而解，得到領(lǐng)導稱贊和客戶肯定，項目將朝著預想的方向發(fā)展。

　　許多開發(fā)人員抱怨項目經(jīng)理一天沒干多少事情，而工資還挺高。其實，項目經(jīng)理一刻都沒閑著，他總在想著怎樣更好的執(zhí)行項目計劃，調(diào)整項目進度等，腦子一直在不停地運轉(zhuǎn)，所以說項目經(jīng)理是心累。閱讀全文

posted @ 2013-01-23 14:57 rogerfan 閱讀(494) | 評論 (0) | 編輯收藏

優(yōu)秀項目經(jīng)理的六個習慣

摘要: 項目經(jīng)理是項目的領(lǐng)頭人，是項目團隊靈魂型的人物。項目經(jīng)理需要具備怎樣的良好習慣方能更有助于團隊、項目和自我的成功，史蒂芬·柯維博士在《高效能人士的七個習慣》一書中闡述了高效能人事所需要具備的七個習慣：積極主動、以終為始、要事第一、雙贏思維、知彼解己、統(tǒng)合綜效、不斷更新(關(guān)于這七個習慣的內(nèi)涵本文不作描述，有愛好的讀者可以去參閱《高效能人士的七個習慣》這本書)。無疑，這七個習慣也是優(yōu)秀項目經(jīng)理所需要具備的。然而，從作者多年的工作經(jīng)驗來看，作為項目經(jīng)理這樣一個特別的角色，除了需要具備上述七個習慣外，還需要具備如下與其職位息息相關(guān)的六個習慣：目標導向、全局思維、計劃先行、關(guān)注意點、客戶至上和注意團隊。以下對這六個習慣進行剖析。
閱讀全文

posted @ 2013-01-23 14:54 rogerfan 閱讀(367) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】政府IT項目管理經(jīng)驗

摘要: 項目背景及概要
　　政府項目，項目金額百萬級別。屬于電子政務范疇，并同時需要開發(fā)多套部門應用系統(tǒng)。
　　項目啟動
　　項目啟動很重要，這是項目經(jīng)理判斷項目操作的一個最基本點，由于項目性質(zhì)是政府，目標客戶是官僚機構(gòu)，我一開始并沒有去做調(diào)研，而是先通過拉關(guān)系，建立兄弟般的友情開始，從聊天中我摸清了政府對這個項目的一些基本看法，這對我們實施可是有巨大幫助！屬于指導性綱領(lǐng)。
　　項目溝通機制
　　對于官僚機構(gòu)，他們最喜歡的就是匯報，有領(lǐng)導的欲望，所以我制定的溝通，每星期碰面一次，每周以工作報告形式匯報。并制定了雙方領(lǐng)導通報機制，畢竟政府項目多是領(lǐng)導工程（一把手工程）
閱讀全文

posted @ 2013-01-23 13:36 rogerfan 閱讀(522) | 評論 (0) | 編輯收藏

【轉(zhuǎn)】Windows下安裝Redmine

摘要: 為food項目配置了項目管理平臺，綜合了trac、dotProject、Redmine等幾個開源平臺，最終選擇了Redmine。項目主頁 http://www.redmine.org

下面是安裝方法：

一、Redmine安裝。

1、準備

安裝之前請閱讀：RailsInstaller簡化了Rails在Windows上的安裝過程

英文原文：RailsInstaller Provides Easy Rails on Windows Installation

作者：Rob Bazinet 譯者：張龍

RailsInstaller向Windows開發(fā)者提供了一種便捷的方式以輕松、快速創(chuàng)建Ruby on Rails 3應用。到目前為止，Windows開發(fā)者需要自己搭建好Ruby、RubyGems、Rails以及SQLite才能開始創(chuàng)建Rails應用。多虧了來自Engine Yard的Nic Williams博士及其團隊，現(xiàn)在一切都變得簡單異常。閱讀全文

posted @ 2012-12-26 10:19 rogerfan 閱讀(1646) | 評論 (0) | 編輯收藏

用Artifactory管理內(nèi)部Maven倉庫

摘要: 1. 介紹

Maven是Java開發(fā)者中流行的構(gòu)建工具，Maven的好處之一是可以幫助減少構(gòu)建應用程序時所依賴的軟件構(gòu)件的副本，Maven建議的方法是將所有軟件構(gòu)件存儲于一個叫做repository的遠程倉庫中。

Maven會從ibiblio.org中的公用倉庫中同步構(gòu)件，這個公用倉庫下載緩慢、不穩(wěn)定，并且不包含一些構(gòu)件的最新版本，而且不能上傳團隊私有的構(gòu)件。通過設(shè)置內(nèi)部Maven倉庫，團隊可以更有好地利用Maven倉庫的優(yōu)勢并且克服使用ibiblio上的倉庫時的缺點。

本文著眼于Maven倉庫工具應提供的一些功能，列出了選擇Maven倉庫工具的標準，說明了使用Artifactory設(shè)置Maven倉庫的相關(guān)步驟。在Linux和Windows中設(shè)置Maven倉庫的過程是相同的，少數(shù)不同點在文中已經(jīng)用高亮顯示，本文列出了與這個Maven倉庫的使用有關(guān)的POM文件的范例，用截圖來向用戶闡述如何設(shè)置Maven倉庫，Maven和artifactory配置范例也有列出。閱讀全文

posted @ 2011-10-28 11:08 rogerfan 閱讀(1446) | 評論 (0) | 編輯收藏

Java RPC通信機制之SOAP：應用Apache Axis進行Web Service開發(fā)

摘要: SOAP原意為Simple Object Access Protocol（簡單對象訪問協(xié)議），是一個用于分布式環(huán)境的、輕量級的、基于XML進行信息交換的通信協(xié)議（SOAP is an XML based protocol used to exchange information throughout a distributed environment）。

以下是w3c網(wǎng)站上的定義：

SOAP Version 1.2 (SOAP) is a lightweight protocol intended for exchanging structured information in a decentralized, distributed environment. It uses XML technologies to define an extensible messaging framework providing a message construct that can be exchanged over a variety of underlyi 閱讀全文

posted @ 2011-09-24 10:22 rogerfan 閱讀(1628) | 評論 (0) | 編輯收藏

僅列出標題

JAVA—咖啡館

公告

常用鏈接

留言簿(17)

隨筆分類(542)

隨筆檔案(438)

文章分類(182)

文章檔案(142)

新聞分類

※→ 【JAVA文檔】

※→ 【親人博客】

※→ 【休閑娛樂】

※→ 【友情鏈接】

※→ 【學習網(wǎng)站】

※→ 【服務網(wǎng)站】

※→ 【著名網(wǎng)站】

※→ 【阿里博客】

最新隨筆

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜