- 浏览: 194460 次
- 性别:
- 来自: 北京
最新评论
-
mao_lu:
cor_ggsearch.init("中国,中国人民 ...
仿google搜索框下拉提示效果 -
aas7612:
, thanks very much
JPA映射文件jpa.reveng.xml的配置问题 -
ghbhaozi:
...
Ext MultiSelect实现双击删除
文章列表
/* * Created on 2007-4-10 * * TODO To change the template for this generated file go to * Window - Preferences - Java - Code Style - Code Templates */package com.dreamwin.util;
import java.io.*;import java.net.*;/** * 作者:谢荣华 日期:2007-4-10 功能:功能描叙 * */public class GetFileFromHTTP{ private long to ...
- 2009-06-08 16:43
- 浏览 1136
- 评论(0)
字号:大 中 小
Array.prototype.isUsed = false;//数组已经是否用过标志var xmlArray = new Array();
//根据浏览嚣创建DOM对象function init(){ var Browser = new Object(); Browser.isMozilla = (typeof document.implementation != 'undefined') && (typeof document.implementation.createDocument != 'undefined') && ...
- 2009-06-08 16:41
- 浏览 1113
- 评论(0)
按照双字节长度截取字符串
- 博客分类:
- 页面技术
<script>//函数:按照中文字符宽度来截取字符串function subStringByCn(str,s,e){ var ccount=e-s; var returnstr=""; for(i=0;i<str.length;i++) { var regu ="[^\x00-\xff]"; var re = new RegExp(regu); if(i>=s) { if(ccount<=0) { break; } if ...
- 2009-06-08 16:40
- 浏览 546
- 评论(0)
update
(
select /*+BYPASS_UJVC*/ e.num,f.cnum
from
( select num,website_id,areaid,stat_time from adt_click_hour_website
where stat_time<to_date(to_char(sysdate-1/24,'yyyy-MM-dd HH24:') || '00:00','yyyy-mm-dd HH24:MI:ss')
and stat_time>=to_date(to_char(sysdate-2/24,'yyyy-MM-dd HH ...
- 2009-06-08 16:36
- 浏览 814
- 评论(0)
RBAC 介绍 RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)[1]。RBAC0模型如图1所示。
图表1 RBAC 0模型
l RBAC0 定义了能构成一个RBAC控制 ...
- 2009-06-08 16:12
- 浏览 963
- 评论(0)
角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group.Privilege是权限颗粒,由Operation和Resource组成,表示对Resource的一个Operation.例如,对于新闻的删除操作。Role-Privilege是many-to-many的关系,这就是权限的核心。 基于角色 ...
- 2009-06-08 16:11
- 浏览 1167
- 评论(0)
于权限管理的做法,在WEB实现上,有以下几种: ⑴ 利用Filter,对所有进入的URI进行解析,并取得当时Session中的User信息,然后通过RBAC的机制,将此链接需要的权限与用户拥有的权限进行比较,然后进行相应的处理。这种做法有很多好处:简单,容易实现,并且对系统侵入性也不强。这里URL就是RBAC中的资源了。这样做的缺点是所有对数据的操作必须通过URL来体现,这一点在现代的程序中不太好实现。如果采用Struts, XWork或者Tapestry,采用同一个URL(浏览器看来)进行处理多项任务已不是什么稀奇的事。 ⑵ 利用一个BaseServlet(Servlet+Jsp经典模式) ...
- 2009-06-08 16:11
- 浏览 1073
- 评论(0)
AOP在Spring中占有很重要的地位,做了一个例子是利用AOP来做一个登陆的身份验证。。希望能对大家有所帮助,使用了AOP可以在不破坏你的代码的前提下帮你完成验证功能。。转一点AOP的知识:程序代码: 1、Spring只支持方法拦截,也就是说,只能在方法的前后进行拦截,而不能在属性前后进行拦截。2、Spring支持四种拦截类型:目标方法调用前(before),目标方法调用后(after),目标方法调用前后(around),以及目标方法抛出异常(throw)。3、前置拦截的类必须实现MethodBeforeAdvice接口,实现其中的before方法。4、后置拦截的类必须实现Af ...
- 2009-06-08 16:10
- 浏览 1021
- 评论(0)
此权限管理系统把待访问的业务层方法做为权限管理中的资源,通过spring aop 对接口方法进行拦截,来实现权限的管理,可以实现细粒度的权限控制。在上文体验了spring aop 一些特性,aop 接口:MethodBeforeAdvice, AfterReturningAdvice, ThrowsAdvice 实现这三个接口分别对方法执行前,后,执行中抛异常等情况进行的,我们要是想做overload 这样的操作时,要用MethodInterceptor 接口,此接口好在有返回值,public Object invoke( MethodInvocation invocation) ...
- 2009-06-08 16:08
- 浏览 1286
- 评论(0)
ACL:以资源为主 RBAC:以角色为主 但是实际开发的时候,譬如拿目录树结构来说,譬如就是信息发布系统吧,有很多个栏目,每个栏目又有添加,修改,删除等功能,很明显需要对每个栏目的这些功能进行划分。 所以在实际设计时,应该对每个栏目建立不同的角色,这应该就算是RBAC吧? 然后授权之后在访问的时候利用checkPermission(用户名,栏目名,具体的操作),具体校验是根据用户名取出其group(如果没有的话可以去掉),然后分别根据用户名和group找出其关联的Role,再根据Role找出Permission,进行校验。 是这个流程吧?? 怎么我总觉得这里面也包含着ACL呢?栏目明明就可以看 ...
- 2009-06-08 16:07
- 浏览 2691
- 评论(0)
AOP(Aspect-Oriented Programming,面向方面编程),可以说是OOP(Object-Oriented Programing,面向对象编程)的补充和完善。OOP引入封装、继承和多态性等概念来建立一种对象层次结构,用以模拟公共行为的一个集合。当我们需要为分 ...
- 2009-06-08 16:05
- 浏览 728
- 评论(0)
Java Transaction API(Java事务API) (JTA)Java Transaction API(Application Programming Interface) 什么是JTA Transaction?它有怎样的特点呢?JTA Transaction是指由J2EE Transaction manager去管理的事务。其最大的特点是调用UserTransaction接口的begin,commit和rollback方法来完成事务范围的界定,事务的提交和回滚。JTA Transaction可以实现同一事务对应不同的数据库,但是它仍然无法实现事务的嵌套一般情况下,J2EE应用服 ...
- 2009-06-08 16:03
- 浏览 1804
- 评论(0)
最近在负责一个大项目,项目组成员包括项目经理大概10个人左右。项目技术用struts+spring+hibernate实现。项目的规模相对来说是比较大的,总共有10大模块,每个大模块又分为有十几个、甚至几十个小模块。开发工具用eclipse,由于在开发阶段,项目开发成员需要频繁重启服务器。在启动服务器的时候,每次启动时间总是会超过1分钟。记得以前在做另外一个项目时,启动时间不到5秒钟,相差了10倍,而且项目规模是差不多的。 从初步分析来说,应该是hibernate解释hbm.xml时花费时间,或者可能是spring容器启动并解释所有的bean配置文件。诊断了一下,发现1分钟消耗的时间主要 ...
- 2009-06-08 16:02
- 浏览 765
- 评论(0)
1、@Entity(name="EntityName") 必须,name为可选,对应数据库中一的个表 2、@Table(name="",catalog="",schema="") 可选,通常和@Entity配合使用,只能标注在实体的class定义处,表示实体对应的数据库表的信息 name: ...
- 2009-06-08 16:01
- 浏览 742
- 评论(0)