JAVA—咖啡馆

——欢迎访问rogerfan的博客,常来《JAVA——咖啡馆》坐坐,喝杯浓香的咖啡,彼此探讨一下JAVA技术,交流工作经验,分享JAVA带来的快乐!本网站部分转载文章,如果有版权问题请与我联系。

BlogJava 首页 新随笔 联系 聚合 管理
  447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

#

     摘要: HTTP Post慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力。他们的slides在这里:

http://www.darkreading.com/galleries/security/application-security/228400167/slide-show-ddos-with-the-slow-http-post-attack.html

这个攻击的基本原理如下:

针对任意HTTP Server,建立一个连接,指定一个比较大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接将很快被占满,从而导致DOS.

这一攻击引起我注意的原因有这几点:

1. 它可以针对任意Web服务。HTTP协议在接收到request之前是无法对请求内容作校验的,所以即使你的Web应用没有可用form  阅读全文
posted @ 2013-08-01 08:50 rogerfan 阅读(2261) | 评论 (0)编辑 收藏

posted @ 2013-07-15 10:50 rogerfan 阅读(3305) | 评论 (0)编辑 收藏

     摘要: 前几天客户提出要强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:

主要分2步:让tomcat能使用https--->强制使用https访问

1.让tomcat能使用https

A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg
RSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore
这样就生成了证书,将证书放到合适的地方(任意地方都可以)

B.打开tomcat目录下的server.xml文件并找到关于ssl的相关段
  阅读全文
posted @ 2013-06-04 11:29 rogerfan 阅读(1052) | 评论 (0)编辑 收藏

posted @ 2013-03-31 05:17 rogerfan 阅读(1293) | 评论 (0)编辑 收藏

     摘要: 最近做一个项目,客户希望可以自己选择想要查看的列表,这样就不好办了,选择列表的名字他们也想自定义,没办法这就需要查看数据表中字段,中文说明,默认标志了。在网上查了部分资料但是发现粘上去的代码都存在问题,无奈只好自己修改了一下,代码如下:

如下代码能正常运行,都是网上查找资料最后拼凑总结出来的。条件就自己加吧。网上好像也有不少类型的东西,这里留着以备不时只需!  阅读全文
posted @ 2013-03-31 04:59 rogerfan 阅读(844) | 评论 (0)编辑 收藏

     摘要: 如果做表单自定义或做数据库管理软件,就必须能自动取得某个用户下数据库的一些信息。比较有用的有:
表名,字段英文名,字段中文名,字段的类型,字段的长度等。其中,字段的中文名按照数据库的记录是无法取到的,但是我们可以变通一下,
通过comments去记录字段中文名。
//取得该用户下所有的表
select * from user_tables;
//取得表名为Sysuser的注释信息
select * from user_tab_comments where table_name = 'SYSUSER';
//取得该用户下表名为Sysuser表的结构
select * from user_tab_columns where table_name='SYSUSER';
//取得该用户下表名为sysuser表中字段的注释信息
select * from user_col_comments where table_name = 'SYSUSER';  阅读全文
posted @ 2013-03-31 04:46 rogerfan 阅读(2457) | 评论 (0)编辑 收藏

     摘要: 目标:
本文主要介绍PowerDesigner中概念数据模型 CDM的基本概念。

一、概念数据模型概述
数据模型是现实世界中数据特征的抽象。数据模型应该满足三个方面的要求:
1)能够比较真实地模拟现实世界
2)容易为人所理解
3)便于计算机实现

概念数据模型也称信息模型,它以实体-联系(Entity-RelationShip,简称E-R)理论为基础,并对这一理论进行了扩充。它从用户的观点出发对信息进行建模,主要用于数据库的概念级设计。

通常人们先将现实世界抽象为概念世界,然后再将概念世界转为机器世界。换句话说,就是先将现实世界中的客观对象抽象为实体(Entity)和联系(Relationship),它并不依赖于具体的计算机系统或某个DBMS系统,这种模型就是我们所说的CDM;然后再将CDM转换为计算机上某个DBMS所支持的数据模型,这样的模型就是物理数据模型,即PDM。  阅读全文
posted @ 2013-02-28 21:53 rogerfan 阅读(578) | 评论 (0)编辑 收藏

     摘要: 需求获取与分析

a)不要在需求获取和分析过程中吝啬你的时间,对需求的明确可以减少你以后设计和开发的改动,提高你所开发软件的可用性。你对它的轻视只可能换来对你的产品修改、计划延迟等方面的惩罚。

b)要使尽各种办法,尽量多的获取客户的需求,主要的方法包括:仔细阅读合同标书和市场资料、与客户直接的谈话交流、让用户观看或使用原型界面提出意见。另外不要忽略内部客户的一些合理需求如测试人员等。

c)进行正规的需求管理,如建立需求文档或使用需求管理数据库等。在文档或数据库中要保留每个需求的详细描述及其来源,最好还能记录一些其他细节信息(如用户的一些原始描述等),另外别忘了确定每个需求的优先级。

d)在设计前组织你的设计人员开会进行需求理解和讨论。由于阅读文字性的信息容易造成一些误解和歧义,最好让需求制定者组织会议,给相关人员(如各子系统设计人员)讲解需求并进行设计讨论。这样做有两个好处,一是避免设计与需求出现偏差,二是激发设计人员产生初步的设计想法。
  阅读全文
posted @ 2013-01-25 15:30 rogerfan 阅读(437) | 评论 (0)编辑 收藏

     摘要: 一:编写目的
本文档的编写旨在探寻规范的软件开发流程、加快软件开发速度、提高软件开发质量、降低项目综合成本。
IT界有一句格言:"You can do it right; you can do it fast; you can do it cheap. Pick two." 而我们要做的就是:提供优质服务、项目周期短、成本低廉
二:总体说明
项目从用户需求说明书的提出,到系统的第一个完整版本的交付使用经历了若干或复杂或简单的过程,但不管项目大小如何一般需要经历以下几个步骤:
1. 需求分析。
2. 撰写需求规格说明书
3. 总体设计
4. 详细设计
5. 编码实现
6. 测试、试运行、上线
7. 验收
8. 日常维护
9. (下一个版本的循环开发)  阅读全文
posted @ 2013-01-25 15:27 rogerfan 阅读(563) | 评论 (0)编辑 收藏

     摘要: 结合本人这几年在项目管理上的总结和得失,本人认为优秀的项目经理要有责任心、要善于沟通、能引导客户、能预测风险、 善于总结、 随需应变、善于激励团队、同时也要懂技术。

  责任心

  作为项目经理首先要有责任心。有了责任心,你会把项目当成自己的孩子,倾注你的全部心血。责任,会驱使你关注项目的进度,千方百计去寻找各种资源,推着项目往前走。甚至吃饭、睡觉,走路、坐车,都想着整个项目团队,想着他们还在加班加点,你可能很自然地给他们带点夜宵、冲杯咖啡,犒劳员工。

  有了项目经理做表率,整个团队会鼎力支持工作,士气非常高,技术问题也迎刃而解,得到领导称赞和客户肯定,项目将朝着预想的方向发展。

  许多开发人员抱怨项目经理一天没干多少事情,而工资还挺高。其实,项目经理一刻都没闲着,他总在想着怎样更好的执行项目计划,调整项目进度等,脑子一直在不停地运转,所以说项目经理是心累。  阅读全文
posted @ 2013-01-23 14:57 rogerfan 阅读(484) | 评论 (0)编辑 收藏

     摘要: 项目经理是项目的领头人,是项目团队灵魂型的人物。项目经理需要具备怎样的良好习惯方能更有助于团队、项目和自我的成功,史蒂芬·柯维博士在《高效能人士的七个习惯》一书中阐述了高效能人事所需要具备的七个习惯:积极主动、以终为始、要事第一、双赢思维、知彼解己、统合综效、不断更新(关于这七个习惯的内涵本文不作描述,有爱好的读者可以去参阅《高效能人士的七个习惯》这本书)。无疑,这七个习惯也是优秀项目经理所需要具备的。然而,从作者多年的工作经验来看,作为项目经理这样一个特别的角色,除了需要具备上述七个习惯外,还需要具备如下与其职位息息相关的六个习惯:目标导向、全局思维、计划先行、关注意点、客户至上和注意团队。以下对这六个习惯进行剖析。
  阅读全文
posted @ 2013-01-23 14:54 rogerfan 阅读(358) | 评论 (0)编辑 收藏

     摘要: 项目背景及概要
  政府项目,项目金额百万级别。属于电子政务范畴,并同时需要开发多套部门应用系统。
  项目启动
  项目启动很重要,这是项目经理判断项目操作的一个最基本点,由于项目性质是政府,目标客户是官僚机构,我一开始并没有去做调研,而是先通过拉关系,建立兄弟般的友情开始,从聊天中我摸清了政府对这个项目的一些基本看法,这对我们实施可是有巨大帮助!属于指导性纲领。
  项目沟通机制
  对于官僚机构,他们最喜欢的就是汇报,有领导的欲望,所以我制定的沟通,每星期碰面一次,每周以工作报告形式汇报。并制定了双方领导通报机制,毕竟政府项目多是领导工程(一把手工程)
  阅读全文
posted @ 2013-01-23 13:36 rogerfan 阅读(514) | 评论 (0)编辑 收藏

     摘要: 为food项目配置了项目管理平台,综合了trac、dotProject、Redmine等几个开源平台,最终选择了Redmine。项目主页 http://www.redmine.org



下面是安装方法:

一、Redmine安装。

1、准备

安装之前请阅读:RailsInstaller简化了Rails在Windows上的安装过程

英文原文:RailsInstaller Provides Easy Rails on Windows Installation

作者:Rob Bazinet 译者:张龙

RailsInstaller向Windows开发者提供了一种便捷的方式以轻松、快速创建Ruby on Rails 3应用。到目前为止,Windows开发者需要自己搭建好Ruby、RubyGems、Rails以及SQLite才能开始创建Rails应用。多亏了来自Engine Yard的Nic Williams博士及其团队,现在一切都变得简单异常。  阅读全文
posted @ 2012-12-26 10:19 rogerfan 阅读(1620) | 评论 (0)编辑 收藏

     摘要: 1. 介绍

Maven是Java开发者中流行的构建工具,Maven的好处之一是可以帮助减少构建应用程序时所依赖的软件构件的副本,Maven建议的方法是将所有软件构件存储于一个叫做repository的远程仓库中。

Maven会从ibiblio.org中的公用仓库中同步构件,这个公用仓库下载缓慢、不稳定,并且不包含一些构件的最新版本,而且不能上传团队私有的构件。通过设置内部Maven仓库,团队可以更有好地利用Maven仓库的优势并且克服使用ibiblio上的仓库时的缺点。

本文着眼于Maven仓库工具应提供的一些功能,列出了选择Maven仓库工具的标准,说明了使用Artifactory设置Maven仓库的相关步骤。在Linux和Windows中设置Maven仓库的过程是相同的,少数不同点在文中已经用高亮显示,本文列出了与这个Maven仓库的使用有关的POM文件的范例,用截图来向用户阐述如何设置Maven仓库,Maven和artifactory配置范例也有列出。  阅读全文
posted @ 2011-10-28 11:08 rogerfan 阅读(1437) | 评论 (0)编辑 收藏

     摘要: SOAP原意为Simple Object Access Protocol(简单对象访问协议),是一个用于分布式环境的、轻量级的、基于XML进行信息交换的通信协议(SOAP is an XML based protocol used to exchange information throughout a distributed environment)。

以下是w3c网站上的定义:

SOAP Version 1.2 (SOAP) is a lightweight protocol intended for exchanging structured information in a decentralized, distributed environment. It uses XML technologies to define an extensible messaging framework providing a message construct that can be exchanged over a variety of underlyi  阅读全文
posted @ 2011-09-24 10:22 rogerfan 阅读(1610) | 评论 (0)编辑 收藏

仅列出标题
共30页: 上一页 1 2 3 4 5 6 7 8 9 下一页 Last