AppScan 8.0.3安全漏洞扫描总结

1、使用SQL注入的认证旁路问题描述:  解决方案:2、已解密的登录请求一般通过配置weblogic的ssl进行处理问题描述:  解决方案:3、跨站点访问问题描述:解决方案:4、不充分账户封锁问题描述:解决方案: 通过配置用户锁定不能登录即可5、登录错误消息凭证枚举问题描述: 解决方案: 每次登录失败的错误信息都一样,比如,用户名或者密码错误,通过这样的提示进行处理解决即可。
阅读本文

Java Web应用集成OSGI

对OSGI的简单理解就像Java Web应用程序需要运行在Tomcat、Weblogic这样的容器中一样。程序员开发的OSGI程序包也需要运行在OSGI容器中。目前主流的OSGI容器包括:Apache Felix以及Eclipse Equinox。OSGI程序包在OSGI中称作Bundle。Bundle的整个生命周期都交与OSGI容器进行管理。可以在不停止服务的情况下,对Bundle进行加载和卸载
阅读本文

jmx学习

一、JMX的定义    JMX(Java Management Extensions)是一个为应用程序植入管理功能的框架。JMX是一套标准的代理和服务,实际上,用户可以在任何Java应用程序中使用这些代理和服务实现管理。这是官方文档上的定义,我看过很多次也无法很好的理解。我个人的理解是JMX让程序有被管理的功能,例如你开发一个WEB网站,它是在24小时不间断运行,那么你肯定会对网站进行监控,如每天
阅读本文

weblogic中删除自动部署项目

1.从域的autodeploy目录下删除相应的文件夹或者war文件。    如我的相应文件夹是D:OracleMiddlewareuser_projectsdomainsbase_domainautodeploy2.从weblogic配置文件中删除相应的元素,否则在管理员页面中还将看到那些你已经删除了的项目:    D:OracleMiddlewareuser_projects
阅读本文

dubbo+zookeeper+springmvc+mybatis分布式大型互联网企业架构

框架简介--主要定位于互联网企业架构,已内置企业信息化系统的基础功能和高效的代码生成工具,包括:系统权限组件、数据权限组件、数据字典组件、核心工具 组件、视图操作组件、工作流组件组件、代码生成等。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。平台简介是一个分布式的框架,提供项目模块化、服务化、热插拔的思想,高度封装安全性的JavaEE快速开发平台。本身集成Dubbo服
阅读本文

base——JRE和JDK的区别

关于jdk和jre 大家肯定在安装JDK的时候会有选择是否安装单独的jre,一般都会一起安装,我也建议大家这样做。因为这样更能帮助大家弄清楚它们的区别: Jre 是java runtime environment, 是java程序的运行环境。既然是运行,当然要包含jvm,也就是大家熟悉的虚拟机啦,还有所有java类库的class文件,都在lib目录下打包成了jar。大家可以自己验证。至于在wind
阅读本文

window安装weblogic并集成到eclipse

1.下载java是跨平台的,所以windows下载和linux一样的jar文件安装就行,当然也可以使用windows安装程序来安装。(weblogic下载不需要购买--oracle产品都是补丁和技术支撑才需要购买--但需要登录oracle账号)下载页面:http://www.oracle.com/technetwork/cn/middleware/ias/downloads/wls-main-09
阅读本文

各种容器与服务器的区别与联系

各种容器与服务器的区别与联系  Servlet容器 WEB容器 Java EE容器 应用服务器 WEB服务器  Java EE服务器              平时我们经常看到各种容器名称:Servlet容器、WEB容器、Java WEB容器、Java EE容器等,还有各种服务器名称:应用服务器、WEB服务器、WEB应用服务器、Java WEB应用服务器、Java EE服务器等,这么多相似名称,难
阅读本文

supervisor初试

Supervisor (http://supervisord.org) 是一个用 Python 写的进程管理工具,可以很方便的用来启动、重启、关闭进程(不仅仅是 Python 进程)。除了对单个进程的控制,还可以同时启动、关闭多个进程,比如很不幸的服务器出问题导致所有应用程序都被杀死,此时可以用 supervisor 同时启动所有应用程序而不是一个一个地敲命令启动。安装:1、首先配置epel源,这
阅读本文

springmvc+mybatis 构建 cms 内容发布系统 ios android

开发语言: java、ios、android部署平台: linux、windowjdk版本:JDK1.7以上版本开发工具: eclipse、idea等服务器中间件:Tomcat 6、7、Jboss 7、WebLogic 10、WebSphere 8框架支持: springmvc、mybatis、shiro、restful、redis、sso单点登录通用管理: 用户管理、角色管理、权限管理、动态菜单
阅读本文

springmvc+dubbo整合学习

摘要: 主要核心部件: Remoting: 网络通信框架,实现了 sync-over-async 和 request-response 消息机制. RPC: 一个远程过程调用的抽象,支持负载均衡、容灾和集群功能 Registry: 服务目录框架用于服务的注册和服务事件发布和订阅Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和
阅读本文

struts2_02、struts2的配置文件以及struts2的Action的访问

前言上一篇博文我们就struts2的入门以及一个入门小例子进行了相关的介绍,整体的轮廓我们已经了解了,但是对于大体上面的内容我们还是了解的不够深入,所以今天我们就struts2的配置文件展开相关的介绍。一、struts2的常见配置1.1struts2的配置文件加载顺序每次从客户端发送请求到服务器,都需要经过struts2的核心过滤器StrutsPrepareAndExecuteFilter,这个过
阅读本文

J2EE分布式框架--技术介绍文档

摘要: Jeesz主要定位于互联网企业架构,已内置企业信息化系统的基础功能和高效的代码生成工具,包括:系统权限组件、数据权限组件、数据字典组件、核心工具 组件、视图操作组件、工作流组件、代码生成等。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。 Jeesz目前包括以下模块项目,后台系统管理系统,RestFul独立服务系统、Scheduler定时调度系统、内容管理(CM
阅读本文

Weblogic之简介

一、简介(来自百度百科)  WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。  WebLogic是美
阅读本文

使用shell脚本在linux打包war

系统jdk版本使用:[root@localhost ~]# java -versionjava version “1.6.0_27“Java(TM) SE Runtime Environment (build 1.6.0_27-b07)Java HotSpot(TM) 64-Bit Server VM (build 20.2-b06, mixed mode)目录结构:批量执行打包war//批量
阅读本文

浅谈性能测试分析

性能测试工程师基本上都能够掌握利用测试工具来作负载、压力测试,但多数人对怎样去分析工具收集到的测试结果感到无从下手,下面我就把个人工作中的体会和收集到的有关资料整理出来,希望能对大家分析测试结果有所帮助。 分析原则:2. 查找瓶颈时按以下顺序,由易到难。    服务器硬件瓶颈-〉网络瓶颈(对局域网,可以不考虑)-〉服务器操作系统瓶颈(参数配置)-〉中间件瓶颈(参数配置,数据库,web服务器等)-〉
阅读本文

RAC FAILover详解(转载)

Oracle  RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。  Oracle 10g RAC 的Failover 可以分为3种:1. Client-Side Co
阅读本文

java面试之项目面试问题--不看面试会后悔的

1.请描述下你做的项目: XXX系统是什么什么,主要目的是XXX,整个系统包含了哪些功能模块,然后说包含了哪些模块,自己做了哪些模块。 2.结合项目谈谈你对MVC的理解 MVC是model-view-controler的简称。也就是模型-视图-控制器。mvc是一种设计模式,他强制性的把应用程序的输入、处理和输出分开。mvc中的模型、视图、控制器分别担任着不同的任务。  视图:视图是用户看到
阅读本文