gavinxixi
- 浏览: 21588 次
- 性别:
- 来自: 广州
-
最新评论
-
W65138497:
现在在哪里上班啊
Java线程安全同步解决方案(纪念淘宝面试失败) -
gavinxixi:
CoderDream 写道因为dwr不能(或者是我不知道)获取 ...
DWR安全性疑问描述 -
CoderDream:
因为dwr不能(或者是我不知道)获取Session???太小白 ...
DWR安全性疑问描述
文章列表
原文:http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm?tag=mncol;txt
A zero-day flaw in the TLS and SSL protocols, which are commonly used to encrypt web pages, has been made public.
Security researchers Marsh Ray and Steve Dispensa unveiled the TLS (Transport Layer Security) flaw on We ...
- 2009-11-06 14:30
- 浏览 1289
- 评论(0)
吃饭时在思考线程问题
- 博客分类:
- 学习笔记
欢迎登陆盖因·瑞比操作系统......正在验证你的身份........
验证成功,确认阁下为可浏览角色.....系统初始化中........
控制模块......禁用
共享信息模块......禁用
人机交互模块.......禁用
核心处理模块.......禁用
日志模块.....可查询
初始化成功......进入日志查看模式....
最近一段系统日志.......发生于2009-10-29 17:21:51 +0800.....标题为“吃饭”
是否进入? 是
2009-10-29 17:21:51 +0800 【系统主线程】监听到来自[胃部]发出的“空腹”警告消息
2 ...
- 2009-10-29 20:28
- 浏览 881
- 评论(0)
早早就听说过开发方向的笔试面试都是以算法和数据结构这些基础为主,我自恃着那么一丁点项目经验,一直没放在心上。
连日下来的笔试彻底印证了师兄们的话,笔试基本不过。最可惜的是淘宝,笔试中发挥不错终于能进一面,一开始聊家常聊框架聊开源技术还聊得不错,突然间,连续问了三个问题:
1.多线程访问hashtable和hashmap有什么不一样?我只答出线程安全不一样,具体怎么不一样就有一句每一句了(回来google一下,这种java基础还真TM简单,枉称精通java了)
2.平衡二叉树查找算法的复杂度?再次雷响,随便蒙了个归并排序的复杂度给他。
3.对于100W条数据的排序和查找有什么效率高的方 ...
- 2009-10-27 21:39
- 浏览 982
- 评论(0)
今天去淘宝一面……好不容易有次笔试不错可以去面试,结果太悲剧了,面试官提的很多问题都答不上,果然得到回家等通知的回答。没办法,只好收拾心情继续准备下间公司了555555我真的很想去杭州啊!!
其中有一题问到j ...
- 2009-10-27 20:32
- 浏览 3445
- 评论(1)
原文:http://xsen.iteye.com/blog/62947
最近我们的项目决定采用Ajax技术实现一些功能,最后采用了DWR.在使用DWR的时候,遇到了要获取session中保存的用户信息的问题.上网查了一下资料,测试成功后简单记录起来. 在DWR中需要用到session,request等这些东西的时候,可以用以下方法获取: 1. 使用DWR的API (很多人都不推荐这种做法,经测试,使用起来肯定没问题) WebContext ctx = WebContextFactory.get(); ctx.getSession() ctx.getHttpServletRequest() ...
- 2009-10-20 15:55
- 浏览 896
- 评论(0)
背景前提:
针对UserRemote这个远程调用
其中有两个方法:
deleteUser和existsUserID
都是可供远程调用的。
问题描述:
假如某个页面只需要用到existsUserID来
是不是很熟悉呢,是的,我借鉴了mytino的风格(说的好听而已,实际上就是山寨)。
当然,只是模仿了header,大部分的框架风格内容都是原创的,笑~
主页
个人管理(部分)
后台管理(部分)
- 2009-10-17 01:47
- 浏览 1171
- 评论(0)
最近手痒,听说glassfish性能很高,而且支持动态编译(不用像tomcat那样有java代码改动就要redeploy一次,几次下来肯定爆OutOfMemoryException),于是下了个来玩玩。
说实在话,本人菜鸟,没感觉到性能有提高(我也不会弄集群),甚至不知道如何关闭开机自启动服务器。(最后研究出原来重装一次有个安装成windows服务的选项,勾选以后把服务设为手动就行了)。
最大的问题还是在用Myeclipse7.1启动Glassfish的问题,怎样都无法将调试信息输出到控制台,google了一下,发现网上也有很多人遇到这个错误
recursive call i ...
- 2009-10-16 20:15
- 浏览 3722
- 评论(0)
傻下傻下咁,最近继续学习Struts2,这么傻瓜化的开发框架,我竟然还是遇到一大堆问题。服务器端:1)pattern设计真的好重要啊,细化的时候需要考虑好多东西,首先就是对框架要熟悉,这一点我作为新手就做不到了。设计出来 ...
- 2009-10-15 13:02
- 浏览 1321
- 评论(0)
JSP生成静态HTML页面的几种方法http://xiaozhao-521.iteye.com/blog/240866关键字: jsp生成静态html 一、从数据库中取相应数据并替换掉模板中的对应标签,下面是一个简单的示例 1.buildhtml.jsp <%@ page contentType="text/html; charset=gb2312" import="java.util.*,java.io.*"%> <% try{ String title="This is Title"; String content ...
- 2009-10-15 12:55
- 浏览 1498
- 评论(0)
实习项目中用到了DWR,这真是一个非常强大的东西,能够在页面上做近乎神奇的服务器调用。(js和java双J配合起来几乎可以做RIA了,我是这么觉得的)
不过如同所有JS上的东西和R(Remote远程调用)的东西,安全性是最难保证的东西,想象一下用户可以下载对应的js然后就可以调用服务器上的业务方法了,想起都背后发凉。
看到网上有人用Filter做Access Control,也是噩梦。项目中的业务写成了IXXXXService的接口,并且通过注解让Dwr调用,这样即使可以在Filter中判断进入某个Service的权限,获得类中所有方法的控制权,问题是不同方法的权限范围也是不一样的,我晕了, ...
- 2009-10-15 12:52
- 浏览 1642
- 评论(0)
问题已经解决 写道
原因是IE只能接受Expires字段来控制过期时间,真奇怪,是不是大家看不起这样的问题竟然没人回答。 String[] d = date.toString().split(" ");
//IE的日期格式 Fri, 27-Aug-2010 02:38:12 GMT
//格式化日期
SimpleDateFormat sdf = new SimpleDateFormat("EEE, dd-MMM-yyyy HH:mm:ss z",Locale.US);
...