文章列表
sturts2 需要加一个拦截器在action中做登录验证校验,主要的思想是登录后在session中存储一个标志,然后在过滤器中验证这个标志,如果有则通过验证。如果没有,则返回到登录页面。
过滤器代码如下,我把标志就设置为username,需要修改的同学自己改名字
package com.tc.blacktea.util;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.apache.commons.logging.Log;
impor ...
需求:原有数据库是sqlserver,需要转成postgresql数据库,对应的er图也要修改。遇到的问题:反向工程建好的table中的name都变成了code,丢失了原来的中文字段名称
步骤:
1.打开原有er图的pdm文件,选择database -》generate database,在弹出的窗口中,directory选择你导出的路径。selection选择默认即可
2.新建一个pdm(physical data model),file->reverse enginerr->database,选择刚才导出的sql语句。当然,sql语句要根据不同的数据库修改成对应的建表语句。
3. ...
这种问题是由于你在导入别人的文件的时候确实jar包或者是jdk导致
比如我的情况是
java.lang.enum cannot be resolved,It is indirectly referenced from required .class file
就是因为少了jdk,具体做法,右键项目-》buildpath-》configur build path-》library-》add library->jre system library->选一个jre或者jdk即可
后端取出数据后发给前端,原本我们使用json格式传输,每次传输将近1k左右,但是为了给用户省流量,我们采取先把json去掉每一个key,转换为二进制,然后gzip压缩,这样操作下来节省了70%的数据量,效果很好。
具体方法:
原有返回格式是这样
<StoresList>
<return>
{
"status": {
"request_status": "0",
"error_code": "BTMes0100002&q ...
数据越权访问,又称BAC( Broken Access Control )。属于一种常见错误, 危害性极大。
具体情形如下:用户A通过B平台购买C买家的货物。对于用户A的地址,A,B,C三家都可以看到。他的方式是客户端通过调用后台的一个服务得到买家A的信息,一般会用类似这样一个方法get*ById(String id)。如果这个id被某些别有用心的人获取并且改掉,那么,他基本就可以得到所有的客户信息了。
改正的方法也很容易,就是对于客户端请求的id以及请求人的身份做对比,如果不一致,则不做查询。
但是问题在于,这个方法被多个地方调用,那么我们就要在多个地方进行修改,此时就要考虑到多个 ...
在myeclipse中自带了junit4.
具体方法,右键你的工程->build Path->configure build path->libraries查看有没有JUNIN4,如果没有,add library->junit->junit4
之后就是junit的使用,对于需要测试的接口实现,(接口应该不可以)在左侧的package或者是navigator中找到,然后右键点击,new->other->junit test case 在弹出的页面中选中setup,另外package里面指定了你的用例路径,我习惯在最前面加上一个test,成了这样test ...
建一个web project,用了spring
需要发布的webservice接口为
import javax.jws.WebService;
@WebService
public interface BlackteaService
对应的实现类
@WebService(endpointInterface = "com.tc.blacktea.webservice.BlackteaService")
public class BlackteaServiceImpl implements BlackteaService
web.xml
&l ...