日本不卡免费播放,亚洲精品一区久久久久久,一区二区三区四区五区精品

关于Compass+Lucene和Spring的问�?(Lucene与搜索引擎技�?

Sun, 11 Mar 2007 10:58:00 GMT

摘要: 阅读全文

西红柿（tomato�Q?/a> 2007-03-11 18:58 发表评论

Fri, 02 Feb 2007 12:31:00 GMT

Acegi安全�pȝ��的配�|?

Acegi 的配�|�看��h��非常复杂,但事实上在实际项目的安全应用中我们�ƈ不需要那么多功能,清楚的了解Acegi配置中各��的功能�Q�有助于我们灉|��的运用Acegi于实践中�?/p>

2.1 在Web.xml中的配置

1) FilterToBeanProxy
　　Acegi通过实现了Filter接口的FilterToBeanProxy提供一�U�特�D�的使用Servlet Filter的方式，它委托Spring中的Bean -- FilterChainProxy来完成过滤功能，�q�好处是��化了web.xml的配�|�，�q�且充分利用了Spring IOC的优�ѝ��FilterChainProxy包含了处理认证过�E�的filter列表�Q�每个filter都有各自的功能�?/p>

    
        Acegi Filter Chain Proxy
        org.acegisecurity.util.FilterToBeanProxy
        
            targetClass
            org.acegisecurity.util.FilterChainProxy

2) filter-mapping
　　限定了FilterToBeanProxy的URL匚w��模式,只有*.do�?.jsp�?j_acegi_security_check 的请求才会受到权限控�Ӟ��对javascript,css�{�不限制�?/p>

   
      Acegi Filter Chain Proxy
      *.do
    
    
    
      Acegi Filter Chain Proxy
      *.jsp
    
    
    
      Acegi Filter Chain Proxy
      /j_acegi_security_check

3) HttpSessionEventPublisher
　　的HttpSessionEventPublisher用于发布HttpSessionApplicationEvents和HttpSessionDestroyedEvent事�g�l�spring的applicationcontext�?/p>

    
        org.acegisecurity.ui.session.HttpSessionEventPublisher

2.2 在applicationContext-acegi-security.xml�?/h2>

2.2.1 FILTER CHAIN

　　FilterChainProxy会按��序来调用这些filter,使这些filter能��n用Spring ioc的功�? CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转�ؓ��写�Q?PATTERN_TYPE_APACHE_ANT定义了��用Apache ant的匹配模�?

    
        
            
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
               /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,
basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,
 exceptionTranslationFilter,filterInvocationInterceptor

2.2.2 基础认证

1) authenticationManager
　　起到认证��理的作用，它将验证的功能委托给多个Provider�Q��ƈ通过遍历Providers, 以保证获取不同来源的�w�䆾认证�Q�若某个Provider能成功确认当前用��L��w�䆾�Q�authenticate()�Ҏ��会返回一个完整的包含用户授权信息的Authentication对象�Q�否则会抛出一个AuthenticationException�?br />Acegi提供了不同的AuthenticationProvider的实�?如：
        DaoAuthenticationProvider 从数据库中读取用户信息验证��n�?br />        AnonymousAuthenticationProvider 匿名用户�w�䆾认证
        RememberMeAuthenticationProvider 已存cookie中的用户信息�w�䆾认证
        AuthByAdapterProvider 使用容器的适配器验证��n�?br />        CasAuthenticationProvider �Ҏ��Yale中心认证服务验证�w�䆾, 用于实现单点登陆
        JaasAuthenticationProvider 从JASS登陆配置中获取用户信息验证��n�?br />        RemoteAuthenticationProvider �Ҏ��q�程服务验证用户�w�䆾
        RunAsImplAuthenticationProvider 对��n份已被管理器替换的用戯��行验�?br />        X509AuthenticationProvider 从X509认证中获取用户信息验证��n�?br />        TestingAuthenticationProvider 单元��试时��?/p>

每个认证者会对自己指定的证明信息�q�行认证�Q�如DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken�q�个证明信息�q�行认证�?/p>

2) daoAuthenticationProvider
　　�q�行��单的��Z��数据库的�w�䆾验证。DaoAuthenticationProvider获取数据库中的�̎号密码�ƈ�q�行匚w��Q�若成功则在通过用户�w�䆾的同时返回一个包含授权信息的Authentication对象�Q�否则��n份验证失败，抛出一个AuthenticatiionException�?/p>

3) passwordEncoder
　　使用加密器对用户输入的明文进行加密。Acegi提供了三�U�加密器:
PlaintextPasswordEncoder—默认，不加密，�q�回明文.
ShaPasswordEncoder—哈希算�?SHA)加密
Md5PasswordEncoder—消息摘�?MD5)加密

4) jdbcDaoImpl
　　用于在数据中获取用户信息�?acegi提供了用户及授权的表�l�构�Q�但是您也可以自己来实现。通过usersByUsernameQuery�q�个SQL得到你的(用户ID,密码,状态信�?;通过authoritiesByUsernameQuery�q�个SQL得到你的(用户ID,授权信息)

 
        
        
            select loginid,passwd,1 from users where loginid = ?
        
        
            select u.loginid,p.name from users u,roles r,permissions p,user_role ur,role_permis rp where u.id=ur.user_id and r.id=ur.role_id and p.id=rp.permis_id and
                r.id=rp.role_id and p.status='1' and u.loginid=?

5) userCache　& resourceCache
　　�~�存用户和资源相对应的权限信息。每当请求一个受保护资源�Ӟ��daoAuthenticationProvider��׃��被调用以获取用户授权信息。如果每�ơ都从数据库获取的话�Q�那代�h很高�Q�对于不常改变的用户和资源信息来��_��最好是把相��x��权信息缓存�v来�?详见 2.6.3 资源权限定义扩展 )
userCache提供了两�U�实�? NullUserCache和EhCacheBasedUserCache, NullUserCache实际上就是不�q�行��M��~�存�Q�EhCacheBasedUserCache是��用Ehcache来实现缓功能�?/p>

6) basicProcessingFilter
　　用于处理HTTP头的认证信息�Q�如从Spring�q�程协议(如Hessian和Burlap)或普通的��览器如IE,Navigator的HTTP头中获取用户信息�Q�将他们转交�l�通过authenticationManager属性装配的认证��理器。如果认证成功，会将一个Authentication对象攑ֈ�会话中，否则�Q�如果认证失败，会将控制转交�l�认证入口点(通过authenticationEntryPoint属性装�?

7) basicProcessingFilterEntryPoint
　　通过向浏览器发送一个HTTP401(未授�?消息�Q�提�C�用��L��录�?br />处理��Z��HTTP的授权过�E�，在当验证�q�程出现异常后的"��d��"�Q�通常实现转向、在response里加入error信息�{�功能�?/p>

8) authenticationProcessingFilterEntryPoint
　　当抛出AccessDeniedException�Ӟ��用户重定向到登录界面。属性loginFormUrl配置了一个登录表单的URL,当需要用��L��录时�Q�authenticationProcessingFilterEntryPoint会将用户重定向到该URL

 
        
            /security/login.jsp

2.2.3 HTTP安全��h��

1) httpSessionContextIntegrationFilter
　　每次request�?HttpSessionContextIntegrationFilter从Session中获取Authentication对象�Q�在request完后, 又把Authentication对象保存到Session中供下次request使用,此filter必须其他Acegi filter前��用，使之能跨��多个请求�?/p>

2) httpRequestAccessDecisionManager
　　�l�过投票机制来决定是否可以访问某一资源(URL或方�?。allowIfAllAbstainDecisions为false时如果有一个或以上的decisionVoters投票通过,则授权通过。可选的决策机制有ConsensusBased和UnanimousBased

3) roleVoter
　　必须是以rolePrefix讑֮�的value开头的权限才能�q�行投票,如AUTH_ , ROLE_

4�Q?strong>exceptionTranslationFilter
　　异常转换�q��o器，主要是处理AccessDeniedException和AuthenticationException�Q�将�l�每个异常找到合适的"��d��"

5) authenticationProcessingFilter
　　和servlet spec差不�?处理登陆��h��.当��n份验证成功时�Q�AuthenticationProcessingFilter会在会话中放�|�一个Authentication对象�Q��ƈ且重定向到登录成功页�?br />         authenticationFailureUrl定义登陆��p�|时�{向的��面
         defaultTargetUrl定义登陆成功时�{向的��面
         filterProcessesUrl定义登陆��h��的页�?br />         rememberMeServices用于在验证成功后��d��cookie信息

    
        
        
            /security/login.jsp?login_error=1
        
        
            /admin/index.jsp
        
        
            /j_acegi_security_check

6) filterInvocationInterceptor
　　在执行�{向url前检查objectDefinitionSource中设定的用户权限信息。首先，objectDefinitionSource中定义了讉K��URL需要的属性信�?�q�里的属性信息仅仅是标志�Q�告诉accessDecisionManager要用哪些voter来投��?。然后，authenticationManager掉用自己的provider来对用户的认证信息进行校验。最后，有投��者根据用��h��有认证和讉K��url需要的属性，调用自己的voter来投��，军_��是否允许讉K��?/p>

7) filterDefinitionSource (详见 2.6.3 资源权限定义扩展)
　　自定义DBFilterInvocationDefinitionSource从数据库和cache中读取保护资源及光��要的讉K��权限信息

2.2.4 �Ҏ��调用安全控制

(详见 2.6.3 资源权限定义扩展)

1) methodSecurityInterceptor
　　在执行方法前�q�行拦截�Q�检查用��h��限信�?br />2) methodDefinitionSource
　　自定义MethodDefinitionSource从cache中读取权�?/p>

2.3 Jcaptcha验证�?/h2>
采用 http://jcaptcha.sourceforge.net 作�ؓ通用的验证码�Ҏ��Q�请参考SpringSide中的例子�Q�或�|�上的：
http://www.coachthrasher.com/page/blog?entry=jcaptcha_with_appfuse�?/p>
差沙在此�q�程中又发现acegi logout filter的错误，�q�行了修正�?/p>
另外它默认提供的囄��比较难认�Q�我们custom了一个美观一点的版本�?/p>

西红柿（tomato�Q?/a> 2007-02-02 20:31 发表评论

转：CAS及客��L��Acegi的安装配�|�指�?

Fri, 02 Feb 2007 12:28:00 GMT

摘要: 阅读全文

西红柿（tomato�Q?/a> 2007-02-02 20:28 发表评论

Subscriber Code: jLR8ZC-444-55-4467865481680090

Thu, 14 Dec 2006 07:54:00 GMT

Subscriber:www.1cn.biz
Subscriber Code: jLR8ZC-444-55-4467865481680090

Subscriber:www.1cn.biz
Subscriber Code: jLR8ZC-444-55-4467865481680090

西红柿（tomato�Q?/a> 2006-12-14 15:54 发表评论

数字格式化输出NumberFormat

Thu, 14 Dec 2006 07:50:00 GMT

格式化输出NumberFormat

相关内容�Q�Local, DataFormat, MessageFormat, SimpleDateFormat, Format

---------------------------------------------------------------
java.text.NumberFormat�c�L��三个�Ҏ��可以产生下列数据的标准格式化器：
数字
货币
癑ֈ��?br />
---------------------------------------------------------------
创徏格式化器(默认地区Local格式)�Q?br />NumberFormat.getNumberInstance();
NumberFormat.getCurrencyInstance();
NumberFormat.getPercentInstance();

---------------------------------------------------------------
例题�Q?br />double dbl=10000.0/3;
NumberFormat formatter=NumberFormat.getNumberInstance();
String s=formatter.format(x);
System.out.println(s);

---------------------------------------------------------------
讑֮�整数或小数部分所昄��的最��和最多位敎ͼ�可以使用NumberFormat�c?br />的方法：
setMinimumIntegerDigits(int)
setMinimumFractionDigits(int)
setMaximumIntegerDigits(int)
setMaximumFractionDigits(int)

讑֮��数部分的最多位很有用处。如果小数部分丢��q��W�一位数字大于等�?�Q?br />那么昄��的最后一位会�?�Q�四舍五入）。如果要昄��N��的零�Q�可以把��数部分的最��位�{�于最多位�?br />如果不想昄��Q�可以把��数部分的最��位讑֮��?或不讑֮��?br />
指定最多位整数相当危险�Q�显�C�值将会被截断�Q��生一个错误的倹{�?br />
---------------------------------------------------------------
��试例题�Q?br />
文�g名TestNumberFormat.java
--------------------------------------------------------
import java.text.NumberFormat;

public class TestNumberFormat
{
    public static void main(String[] args) {

            NumberFormat nFormat=NumberFormat.getNumberInstance();
            nFormat.setMinimumIntegerDigits(3);//讄��整数部分臛_��?�?br />            nFormat.setMaximumFractionDigits(5);//讄��数点后面尾��Cؓ5
        System.out.println("Format Out 3.2128345="+nFormat.format(3.2128345));

            NumberFormat cFormat=NumberFormat.getCurrencyInstance();
            cFormat.setMaximumFractionDigits(3);
        System.out.println("Format Out 321283.47656="+cFormat.format(321283.47656));

            NumberFormat pFormat=NumberFormat.getPercentInstance();
            pFormat.setMaximumFractionDigits(4);
        System.out.println("Format Out 3.2128345="+pFormat.format(3.2128345));

        System.out.println("Format Out null="+nFormat.format(null));//参数是null,出现异常
        //Throws  IllegalArgumentException
    }
}

//================= �q�行�l�果如下 =======================
Format Out 3.2128345=003.21283
Format Out 321283.47656=�K?21,283.477
Format Out 3.2128345=321.2834%
Exception in thread "main" java.lang

西红柿（tomato�Q?/a> 2006-12-14 15:50 发表评论

Log4j基本使用�Ҏ��

Thu, 14 Dec 2006 07:48:00 GMT

Log4j�׃��个重要的�l��g构成�Q�日志信息的优先�U�，日志信息的输出目的地�Q�日志信息的输出格式。日志信息的优先�U�从高到低有ERROR、WARN、INFO、DEBUG�Q�分别用来指定这条日志信息的重要�E�度�Q�日志信息的输出目的地指定了日志��打印到控制台还是文件中�Q�而输出格式则控制了日志信息的昄��内容�?

　　一、定义配�|�文�?/strong>

　　其实您也可以完全不��用配�|�文�Ӟ��而是在代码中配置Log4j环境。但是，使用配置文�g��您的应用�E�序更加灉|��。Log4j支持两种配置文�g格式�Q�一�U�是XML格式的文�Ӟ��一�U�是Java�Ҏ��文�Ӟ��?��|��。下面我们介�l��用Java�Ҏ��文件做为配�|�文件的�Ҏ��Q?/p>

　　1.配置根Logger�Q�其语法为：

　　log4j.rootLogger = [ level ] , appenderName, appenderName, �?

　　其中�Q�level 是日志记录的优先�U�，分�ؓOFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL或者您定义的��别。Log4j��只��用四个��别，优先�U�从高到低分别是ERROR、WARN、INFO、DEBUG。通过在这里定义的�U�别�Q�您可以控制到应用程序中相应�U�别的日志信息的开兟뀂比如在�q�里定义了INFO�U�别�Q�则应用�E�序中所有DEBUG�U�别的日志信息将不被打印出来�?appenderName��是指定日志信息输出到哪个地斏V��您可以同时指定多个输出目的地�?

　　2.配置日志信息输出目的地Appender�Q�其语法为：

　　log4j.appender.appenderName = fully.qualified.name.of.appender.class
　　log4j.appender.appenderName.option1 = value1
　　�?
　　log4j.appender.appenderName.option = valueN

　　其中�Q�Log4j提供的appender有以下几�U�：
　　org.apache.log4j.ConsoleAppender�Q�控制台�Q�，
　　org.apache.log4j.FileAppender�Q�文�Ӟ��Q?
　　org.apache.log4j.DailyRollingFileAppender�Q�每天��生一个日志文�Ӟ��Q?br />　　org.apache.log4j.RollingFileAppender�Q�文件大��到达指定尺寸的时候��生一个新的文�Ӟ��Q?
　　org.apache.log4j.WriterAppender�Q�将日志信息以流格式发送到��L��指定的地方）

　　3.配置日志信息的格式（布局�Q�，其语法�ؓ�Q?/p>

　　log4j.appender.appenderName.layout = fully.qualified.name.of.layout.class
　　log4j.appender.appenderName.layout.option1 = value1
　　�?
　　log4j.appender.appenderName.layout.option = valueN

　　其中�Q�Log4j提供的layout有以下几�U�：
　　org.apache.log4j.HTMLLayout�Q�以HTML表格形式布局�Q�，
　　org.apache.log4j.PatternLayout�Q�可以灵�z�d��指定布局模式�Q�，
　　org.apache.log4j.SimpleLayout�Q�包含日志信息的�U�别和信息字�W�串�Q�，
　　org.apache.log4j.TTCCLayout�Q�包含日志��生的旉��、线�E�、类别等�{�信息）

　　Log4J采用�c�M��C语言中的printf函数的打印格式格式化日志信息�Q�打印参数如下： %m 输出代码中指定的消息

　　%p 输出优先�U�，即DEBUG�Q�INFO�Q�WARN�Q�ERROR�Q�FATAL
　　%r 输出自应用启动到输出该log信息耗费的毫�U�数
　　%c 输出所属的�cȝ��Q�通常��是所在类的全�?
　　%t 输出产生该日志事件的�U�程�?
　　%n 输出一个回车换行符�Q�Windows�q�_��为“\r\n”，Unix�q�_��为“\n�?
　　%d 输出日志旉��点的日期或时��_��默认格式为ISO8601�Q�也可以在其后指定格式，比如�Q?d{yyy MMM dd HH:mm:ss,SSS}�Q�输出类��|��2002�q?0�?8�?22�Q?0�Q?8�Q?21
　　%l 输出日志事�g的发生位�|�，包括�cȝ��名、发生的�U�程�Q�以及在代码中的行数。�D例：Testlog4.main(TestLog4.java:10)

　　二、在代码中��用Log4j

　　1.得到记录�?/p>

　　使用Log4j�Q�第一步就是获取日志记录器�Q�这个记录器��负责控制日志信息。其语法为：

　　public static Logger getLogger( String name)

　　通过指定的名字获得记录器�Q�如果必要的话，则�ؓ�q�个名字创徏一个新的记录器。Name一般取本类的名字，比如�Q?

　　static Logger logger = Logger.getLogger ( ServerWithLog4j.class.getName () )

　　2.��d��配置文�g

　　当获得了日志记录器之后，�W�二步将配置Log4j环境�Q�其语法为：

　　BasicConfigurator.configure ()�Q?自动快速地使用�~�省Log4j环境�?br />　　PropertyConfigurator.configure ( String configFilename) �Q�读取��用Java的特性文件编写的配置文�g�?br />　　DOMConfigurator.configure ( String filename ) �Q�读取XML形式的配�|�文件�?/p>

　　3.插入记录信息�Q�格式化日志信息�Q?/p>

　　当上两个必要步骤执行完毕�Q�您��可以轻村֜�使用不同优先�U�别的日志记录语句插入到您想记录日志的�Q何地方，其语法如下：

　　Logger.debug ( Object message ) ;
　　Logger.info ( Object message ) ;
　　Logger.warn ( Object message ) ;
　　Logger.error ( Object message ) ;

西红柿（tomato�Q?/a> 2006-12-14 15:48 发表评论

Acegi1.0.3 + Spring2.0.1 + Hibernate3.2 �_�解Demo

Mon, 11 Dec 2006 04:21:00 GMT

Acegi1.0.3 使用的是Spring1.2.8
本�h�l�过对Acegi1.0.3 的源代码�q�行删选，�q�引入到Spring2.0.1环境下，做了严格的测试�?br />
本demo ��是 �?Spring2.0.1 + Hibernate3.2 环境下，针对视图层��?Struts �?JSF 分别�q�行了集成，��单鲜明描�q�如何��?Acegi1.0.3 �q�行��Z��用户角色的动态授权安全控制�?/p>
本demo既适合于JSF + Spring2.0.1 + Hibernate3.2 ��目也适合于Struts + Spring2.0.1 + Hibernate3.2��目�Q?br />
未列入特别说明没有授权的企业和个人都可以自由免费下蝲使用提供宝贵意见�Q?br />
本�h不急功�q�利�Q�正在做完整的文��编写，做最后严格的��试�Q�近期在此免费发布，敬请��x��Q?/p>

西红柿（tomato�Q?/a> 2006-12-11 12:21 发表评论

Oracle SQL 內置函數大全

Mon, 11 Dec 2006 04:07:00 GMT
     摘要: SQL中的单记录函�?   2 1 . ASCII   3 �q�回与指定的字符对应的十�q�制�?   4 SQL > select ascii ( ' A ' ) A, ascii ( ...  阅读全文

西红柿（tomato�Q?/a> 2006-12-11 12:07 发表评论

Oracle & DB2 SQL 分页查询写法

Mon, 11 Dec 2006 04:06:00 GMT
一�Q�Oracle
select * from (select rownum,name from table where rownum <=endIndex )
where rownum > startIndex

二：DB2
DB2分页查询
SELECT * FROM (Select 字段1,字段2,字段3,rownumber() over(ORDER BY 排序用的列名 ASC) AS rn from 表名) AS a1 WHERE a1.rn BETWEEN 10 AND 20

以上表示提取�W?0�?0的纪�?br />
select * from (select rownumber() over(order by id asc ) as rowid from table where rowid <=endIndex )
where rowid > startIndex

三：MySQL
�Q�select * from table limit start,pageNum

西红柿（tomato�Q?/a> 2006-12-11 12:06 发表评论

Sun, 03 Dec 2006 10:11:00 GMT

JS��邮��地址正则表达�?/strong>

[ yangliangy 发表�?2006-11-29 14:36:00 ]

var strm = document.myform.CoMail.value   //提交mail地址的文本框
var regm = /^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$/;//验证Mail的正则表辑ּ�,^[a-zA-Z0-9_-]:开头必��Mؓ字母,下划�U?数字,
if (!strm.match(regm) && strm!="")
   {
     alert("邮箱地址格式错误或含有非法字�W?\n��h��查！");
  document.myform.CoMail.select();
  return false;
    }

西红柿（tomato�Q?/a> 2006-12-03 18:11 发表评论