《西安》专题

问题内容： 我还不清楚如何最好地使用Maven Failsafe插件进行集成测试。我的用例是针对本地MySQL数据库测试SQL查询。 我了解应该在该阶段启动数据库，而在期间关闭数据库。但是我该如何指定呢？我应该在pom.xml中放入命令行吗？还是我应该使用特定注释进行注释的方法？ 问题答案： 在常规的内置Maven生命周期（jar，war …）中，和测试阶段未绑定到任何maven插件（即，这些阶段

问题内容： 我只是在下面运行了脚本，它会提取JDK并将其解压缩到正确的位置。问题是每个命令（复制到 / urs / bin ）都会出错。然后，我通过（进入我现在在JDK / bin中）进入JDK安装目录进行仔细检查，然后键入：和get：，但是在那里！在JDK上显示所有客户端都在 bin中 。 跑步给我： 还运行了：输出为： 问题答案： 您正在没有32位运行时环境的64位系统上运行。 假设ubunt

问题内容： Sun的PKCS11 JCE安全提供程序缺少我们需要的某些功能。 因此，我使用原始资源编写了它的增强版本。 不幸的是，JCE基础结构拒绝新的提供者 “ JCE无法验证提供者”， 因为它没有正确签名。 抛出。 （呼叫） 关于如何签署新提供商以使其与JCE一起工作的任何建议？ 问题答案： 该过程在文档“如何实现 提供者”中进行了描述。 它涉及到电子邮件 太阳向Oracle提供一些信息（包括

问题内容： 我正在尝试将Neo4j用于一个项目，并且由于我是编程的新手并且不了解Java，因此希望通过Python与它进行交互。我正在按照安装说明进行操作，但是我仍然停留在第一步上，即安装JPype。 我正在使用OS X 10.7（狮子）。我认为我的配置是相当标准的，从Python网站下载的Python 2.7.2和从Apple网站下载的Java 1.6.0。 当我跑步时 在JPype安装程序上，

问题内容： 如标题所述，为什么静态嵌套类单例线程安全？ 问题答案： 您显示的代码在技术上不是线程安全的。这种狡猾的代码通常会造成混乱。 该代码应如下所示： 在这里，我们在（）的静态初始化程序中进行分配，任何以正确 的事前发生 关系访问它的线程都可以看到它。嵌套类没有什么特别的，它只允许使用外部类而无需立即构造单例对象。几乎可以肯定，这是完全 没有意义的，但似乎可以使某些人满意。 和以往一样，[ 可

问题内容： 经过数小时的奋斗，我终于找到了那些令人讨厌的s的来源，我认为它们是由Hibernate产生的，它是- 映射的。 但是它们来自我的JSF视图，我从 回到我的后援豆。 我的数据仅包含一个枚举的值： 。 当我在-class中测试setter时，我真的很震惊： 更改为完美工作。 这怎么可能？这些泛型不是应该是类型安全的，还是与JSF相关的类型擦除会杀死整个类型安全的东西？ 还不应该像我通过？传

问题内容： 我在使用由Servlet 3.0样式初始化控制的方法级别注释来设置我的应用程序时遇到一些问题 我尝试了两种不同的方法来初始化各自的问题。请注意， 不 使用会导致服务器启动成功，并且所有表单安全性都将按预期执行。我在控制器上添加和注释时出现问题。 我试图独立设置基于表单和基于api的安全性。基于方法的注释仅需要用于api安全性。 以下是一种配置。 这不是理想的，因为我真的只希望对身份验证

问题内容： 我们基于Web的应用程序使用在帐户创建期间指定的密码将用户帐户绑定到用户。对于Java，在将密码的哈希值保留在数据库中之前，如何安全地处理密码。 更具体地说，如何确保在足够短的时间间隔内对收集密码的字符串进行垃圾回收？ 问题答案： 如果有可能（在Web应用程序中可能很困难），将密码存储在字符数组中比将其存储在字符串中更好。如果完成了密码的存储，则可以使用Array.fill（）将其覆盖

问题内容： 我在Google Play上的应用出现问题。我有一个免费的应用程序，它利用了自定义权限。此权限允许访问付费应用。这些付费应用程序充当“键”，并在免费应用程序中解锁功能。基本上，免费应用会尝试启动其中一款付费应用的意图。付费应用程序会做一些事情，然后返回免费应用程序是否应该解锁功能。 根据应用安装的顺序出现问题。如果先安装了免费应用程序，然后再安装了付费应用程序，则免费应用程序无法启动意

问题内容： 我正在尝试在客户端计算机上安装Java Windows应用程序。我想检查计算机上是否安装了必需的JRE。我想通过Java程序而不是通过cmd命令进行检查 问题答案： 如果您使用的是Windows或Linux操作系统，则在命令提示符/终端中输入 如果正确安装了Java，那么您将得到类似的内容 旁注： 在Windows操作系统上安装Java之后，将PATH变量更改为添加java.exe，因

问题内容： 我需要使ArrayLists线程的ArrayList安全。我也不能让客户对集合进行更改。不可修改的包装器会使其线程安全吗，或者我需要在集合上使用两个包装器？ 问题答案： 这取决于。包装器只会阻止对其包装的集合进行更改，而不是对集合中的对象进行更改。如果您有一个ArrayLists的ArrayList，则全局列表及其每个元素列表都需要单独包装，并且您可能还需要为这些列表的内容做些事情。最

问题内容： 考虑以下代码片段 Java的为什么能保证在收集情况的正确类型（改变一个编译时错误的一般类型的收集到如双引线），但不是在阵列情况下（编译罚款，尽管中给出了一个，而不是一个，而是抛出如果如上所述使用不正确）？ 如果我更改流的类型而不更改调用中给定的值，那么生成编译时错误的最佳方法是什么？ 问题答案： 该方法的签名如下所示。请注意，类型参数和完全无关。 在ReferencePipeline.

问题内容： 我正在运行一个基于Java Spring MVC的Web应用程序。它还基于Hybris平台。 现在，已经实现了有关身份验证和授权的基本功能。意味着我们确实有用于会话，有效的用户系统等的过滤器。 但是，我们目前还没有针对诸如XSS和其他可能的攻击之类的安全措施。XSS可能是最大的问题，因为它是最常见的攻击方式。 现在，我不知道……明智地采取什么步骤？我环顾四周，我发现存在像XSS-Fil

问题内容： 我对Quartz有点陌生。有没有一种方法可以更新已经提交的Quartz作业的作业执行间隔？这个间隔会立即更新吗？重新安排工作后，您是否必须再次开始工作？ 我找到了以下链接，但由于我的石英罐不包含该链接中使用的某些类，因此我不知道代码所引用的库。另外，triggerKey方法从何而来？这是静态导入吗？ http://www.quartz- scheduler.org/documentat

问题内容： 昨天我参加了一家知名欧洲公司的CTO的演讲，他直到最近才告诉他他不知道Java有指针。在面对他时，他说他对Java中存在指针/不安全代码绝对有把握。 问题答案： 有一个叫做的类，这是真的。但是它没有在Java代码中使用指针（因为Java没有指针，尽管我同意Java引用在概念上是相似的），所以大多数都是使用本机代码实现的。 正如我在评论中提到的那样，这不是公共API的一部分，不应由客户端