《西安》专题
-
Spring安全性注销转到j_spring_security_logout
问题内容: 在我的Web应用程序中,当我尝试注销时,它转到而不是给定的页面。在我的页面中,我添加了 问题是,当我使用spring security 3.1.4.RELEASE 版本时,此问题较早 起作用 。现在我正在使用 3.2.2.RELEASE 我也尝试了以下方法。没工作 spring-security.xml 提前致谢。 问题答案: 启用Spring Security CSRF保护后,必
-
查找已安装的JDBC驱动程序
问题内容: 我正在用Java编写数据库验证工具,并具有首选项屏幕,以便用户可以定义其数据库连接。该工具至少应能够应付DB2,Oracle,Postgresql和Mysql。 我真正想要的是能够向用户提供他们已安装的jdbc驱动程序列表,作为此过程的一部分。 任何人都可以提供用于发现已安装的JDBC驱动程序的代码段吗? 问题答案: 到目前为止,您需要扫描整个类路径(和子文件夹)以查找实现类的类。这样
-
设备上安装了App后的Android通知-如何?
问题内容: 我想为我的Android应用添加状态栏通知。安装该应用后,该通知应显示在状态栏上。我为应用程序提供了后台服务,可以在其中放置通知代码。仅在安装应用程序后,如何触发通知? 解决该问题的任何见解将非常有帮助。 谢谢。 问题答案: 仅在安装应用程序后,如何触发通知? 你不能做这个。安装后,任何代码都不会立即运行。
-
Spring Security-如何启用方法安全注释?
问题内容: 在StackOverflow上有很多类似的问题,但是我找不到任何答案:( 我有像这样的web.xml: 并尝试使用注释配置方法安全性。如我所见,在我看来,它必须由放置在与其他组件相同的上下文中。所以我有以下内容: 和: 添加所有控制器后停止工作的问题。我在日志中有以下内容: 当我删除此元素时,一切正常。如果我将其添加到-没有任何变化。似乎没有使用它,因为任何人都可以使用带有(或任何其他
-
Glassfish安全性-jdbcRealm:如何使用SHA-256摘要配置登录
问题内容: 我在glassfish v3.0.1 b22中使用jdbcRealm进行安全保护。通过以下博客对其进行设置,使其使用我数据库中的USER表进行身份验证:http : //blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication。如果我将摘要算法保留为纯文本,那么我可以正常工作。但是,当我尝试将SHA-256用于摘要
-
使用Apache commons-io IOUtils.closeQuietly安全吗?
问题内容: 这是代码吗 安全与否?据我了解,当我们关闭BufferedWriter时,它将刷新其缓冲区到基础流,并且可能由于错误而失败。但是IOUtils.closeQuietly API表示任何异常都将被忽略。 是否有可能由于IOUtils.closeQuietly而导致数据丢失未引起注意? 问题答案: 对于以下代码的javadoc,代码应如下所示: 不用于一般用途,而不是直接在Closable
-
空安全日期比较器,用于在Java 8 Stream中进行排序
问题内容: 我正在用它来获取最新的物品。我如何才能做到这一点是null安全的,最后(最旧)的日期排序为null。createDt是一个joda LocalDate对象。 问题答案: 如果可能为,则使用@rgettman的解决方案。 如果可能为null,则使用以下代码: 在任何一种情况下,请注意,由于大多数标准实现会首先对整个流进行排序,因此效率可能很低。您应该改用Stream.min。
-
如何在命令行上覆盖类型安全配置列表值?
问题内容: 我有一个结构如下的文件: 我想在命令行中覆盖。 对于其他值为简单类型(字符串,数字)的配置键,我可以使用进行覆盖,并且效果很好。 但是,我似乎找不到为 list 做到这一点的方法。在上面的示例中,我尝试将其设置为如下所示:,但是我得到了一个例外,即键值是字符串,而不是列表。 有没有一种方法可以通知类型安全配置库此值是一个列表? 问题答案: 为此,在1.0.1版中实现了另一种语法:
-
使用Java建立与MySQL Amazon RDS(SSL / TLS)的安全连接
问题内容: 我试图使用JDK 1.8和MySQL Connector / J版本5.1.23安全地连接到Amazon RDS,并且对MySQL Connector / J文档中 的说明感到困惑。 说明说明要在当前目录中创建信任库并导入服务器的CA证书。当我运行以下命令时,系统会要求我输入密码,但我不知道输入什么: 另一方面,Amazon的说明指出证书由证书颁发机构签名。SSL证书包括数据库实例终结
-
Java多线程-线程安全计数器
问题内容: 我从一个非常简单的多线程示例开始。我试图做一个线程安全的计数器。我想创建两个线程,使计数器间歇地增加到1000。以下代码: 据我所知,while循环现在意味着只有第一个线程才能访问计数器,直到达到1000。输出: 我该如何解决?如何获得共享计数器的线程? 问题答案: 两个线程都可以访问您的变量。 您看到的现象称为线程饥饿。输入代码的受保护部分后(很抱歉,我之前错过了它),其他线程将需要
-
无法通过自制软件安装Java8
问题内容: 使用Homebrew进行安装似乎不再起作用。运行后: 我收到以下错误: 简单地做: 错误出在: 这似乎是最新的发展,因为我记得几个月前以这种方式安装它。有关如何在当今的MacOS 上正确安装的任何建议? 问题答案: 这已经作为github问题得到了回答:https : //github.com/Homebrew/homebrew-cask- versions/issues/7253 T
-
Base64编码对文件名安全吗?
问题内容: Windows和Linux系统上的文件名可以安全使用Base64编码吗?从我的研究中,我发现用或替换结果的所有字符都可以解决任何问题。 谁能提供更多详细信息? 当前在Java中,我正在使用以下代码: 问题答案: 修改的Base64(时,和被替换)安全地创建名字,但不保证逆变换由于许多文件系统和URL不区分大小写。 Base64区分大小写,因此在不区分大小写的文件系统(所有Windows
-
使用Spring进行线程安全的无状态设计
问题内容: 我假设如果实例变量是由spring IOC管理的,并且是单例的,则设计可以被称为无状态和线程安全的,因此这种设计可以扩展到集群服务器。我的假设是否正确?概述如下? 然后将其注入: 问题答案: Spring bean不是无状态的,因为它们具有状态(字段)。从技术上讲,它们甚至不是一成不变的,因为您可以随时更改注入的字段。 但是,您可以通过使用字段和构造函数注入轻松地使Spring bea
-
是什么导致keytool错误“无法解密安全内容输入”?
问题内容: 我正在尝试使用以下命令将标准PKCS#12(.p12)密钥库转换为Java JKS密钥库: 它失败了: 您有解决该问题的想法吗? 问题答案: pkcs12密钥库确实已损坏。
-
Java为什么允许类型不安全的数组分配?
问题内容: 通常,Java可被视为类型安全的语言。我知道泛型有一些缺陷,但是最近我遇到了一个从未有过的问题。分解: 不会导致预期的编译时错误。我假设Array的声明将不允许指向其他数组。在泛型中,我不允许做类似以下这样的怪异的事情: 如果我尝试诱使Java做一些事情 可以声明它,但只能添加type的对象。 Java为什么不阻止声明这种奇怪的数组? 问题答案: 我认为除了“传统设计”之外,没有其他答