语源科技BlogJava-赢在执行

最近在学习分析php源代码的，有一起交流的？

飛雪(leo) — Mon, 20 Jun 2016 08:04:00 GMT

最近在学习分析php源代码的，有一起交流的？

公司网站：http://www.bejate.com

飛雪(leo) 2016-06-20 16:04 发表评论

Struts2的Ajax输入校验

飛雪(leo) — Mon, 04 Feb 2008 16:13:00 GMT

Struts2的Ajax输入校验

这段时间在研究Struts2，学习资料是新上市的李刚著的《Struts2权威指南》，很不错的一本书，看了觉得收获很大。刚研究完Struts2中的Ajax输入校验，并做了一些例子，现总结如下：

    Ajax的输入校验不是客户端校验，而是服务器端校验，但这种服务器端校验是以异步方式进行的，浏览者无需显示提交请求，当浏览者输入完成后，系统自动完成校验。Struts2的Ajax校验建立在DWR和Dojo两个框架之上，其中DWR负责实现在JavaScript中调用远程Java方法，而Dojo则负责实现页面效果的实现。
一. 配置DWR的核心Servlet
DWR是Java领域的Ajax框架，它允许客户端JavaScript代码直接调用服务器端的Java方法，而这个过程是通过一个核心Servlet的转换来实现的。为了让DWR的核心Servlet起作用，必须在web.xml文件中配置该核心Servlet。配置DWR的核心Servlet的配置片段如下：

dwr

uk.ltd.getahead.dwr.DWRServlet

    debug
    true

dwr
/dwr/*

在上面配置文件中增加了DWR的核心Servlet后，该Servlet负责将服务器端的Java方法暴露出来。到底那些Java方法需要被暴露出来，通过在dwr.xml配置文件中指定即可，因此需要在本应用中增加一个dwr.xml文件。
提示：此处并不许需要开发者自己开发Ajax应用，并不需要开发者利用DWR框架，我们只需利用Struts2对DWR的封装即可。因此，只需在Web应用的WEB-INF路径下增加dwr.xml文件即可，而且dwr.xml文件的代码也是固定的：
"-//GetAhead Limited//DTD Direct Web Remoting 1.0//EN"
"http://www.getahead.ltd.uk/dwr/dwr10.dtd">










                import java.util.Map;
        import org.apache.struts2.validators.DWRValidator;
        DWRValidator.doPost(String, String, Map);
        ]]>


在上面配置文件中，将org.apache.struts2.validators.DWRValidator类创建成一个JavaScript对象，这个对象名为validator。当然，这里所说的创建是假创建，因为Java类是无法创建JavaScript对象，但DWR提供一种方式，允许当我们在客户端调用validator的方法时，转换成调用DWRValidator实例的方法。
提示：关于DWR的运行原理和使用细节，请读者参考笔者所著的《基于J2EE的Ajax宝典》一书。此处由于篇幅管理，无法详述DWR的用法和细节。
实际上，对于一个Struts2的开发者而言，无需理会这些实现细节，因为Struts2已经为我们提供了这些封装，我们只需要在Struts2封装的基础上进行开发即可。
值得指出的是，为了让Web应用增加DWR支持，显然还需要将DWR的二进制包复制到Web应用中。即使对于Struts2.0.6正式版，依然不支持DWR的的最新版本（DWR的最新版本是2.0.1），因此只能使用DWR的前一个正式版1.1.3，将dwr-1.1.3.jar文件复制到Web应用中即可。
提示：由于Struts2发行版中并未包含DWR二进制文件。因此，dwr-1.1.3.jar文件必须到DWR的官方站点（http://getahead.ltd.uk/dwr/）自行下载。

二. 设置页面的Ajax主题
正如前面已经提到的，实现Ajax交互必须在页面中导入Ajax风格的controlheader.ftl，这个控件负责当每个输入组件失去焦点时，将输入结果发送到服务器端进行校验。
为了实现Ajax校验，还需要将表单设置成Ajax主题，并且设置validate="true"。下面是本示例应用中regist.jsp页面的代码：
<%@ page language="java" contentType="text/html; charset=GBK"%>

<%@taglib prefix="s" uri="/struts-tags"%>

请输入您的注册信息

请输入您的注册信息

在上面的表单被设置成Ajax主题（这将意味着该表单是一个远程表单），并且设置了validate="true"属性。一旦完成了上面设置后，当某个输入组件失去焦点时，系统会负责将输入内容发送到服务器端进行校验。

三. 设置校验规则
对于使用Ajax校验的Action类，与基本校验的Action类并没有太大的不同之处。但必须指出：尽量不要重写Action类的validate方法，重写该方法来完成Ajax校验可能出现一些未知异常（这可能是Struts2还需要完善的地方）。
注意：不同通过重写validate方法来完成Ajax校验。
为了完成输入校验，我们通过定义自己的校验规则文件来完成输入校验，本输入校验文件使用字段校验器风格来配置校验规则。下面是校验文件的代码：
文件，该文件指定了Action的属性必须满足怎样的规则，下面是该应用中Action的校验文件的代码。

"http://www.opensymphony.com/xwork/xwork-validator-1.0.2.dtd">




   true
            必须输入名字




            您输入的用户名只能是字母和数组，且长度必须在4到25之间





   true
   必须输入密码




   您输入的密码只能是字母和数组，且长度必须在4到25之间



   1
   150
   年纪必须在1到150之间




   1900-01-01
   2050-02-21
   年纪必须在${min}到${max}之间


实际上，这份校验文件与之前进行基本校验的校验文件并没有太大的区别。这也证明了Struts2框架的简单、易用。
完成上面定义后，如果浏览者在输入页面中输入用户名，将焦点移到密码输入框时，将看到Ajax校验效果。

飛雪(leo) 2008-02-05 00:13 发表评论

java-web-struts2-2.0-防止重复提交之设置-intercept

飛雪(leo) — Mon, 04 Feb 2008 15:57:00 GMT

java-web-struts2-2.0-防止重复提交之设置-intercept

在用struts2.0标签开发中,经常要使用form提交.

通常:

1)写一个action类
此action类完成提交后的保存动作.

2)写一个静态jsp页面
写form,以及输入input,和提交button.

3)设置struts*****.xml文件
配置action名称以及映射的类和返回结果名称等.

问题:

在点击"提交"后,我们通常会弹出一个提示信息的页面,用户此时有可能会按f5刷新当前提交的action,从而将多个相同的数据保存到了后台数据库,并且造成了潜在的安全危险!
如何避免重复提交呢?

1) 用!
如在输入界面的jsp里,设置token标志:

2) 在struts****.xml文件里配置拦截器:

      class="com.yourcom.app.Action.Dataform.saveAction"
   method="Save">


            /Info/NoBack.jsp

3)写一个名称为NoBack.jsp的提示文件,当重复f5刷新时,将显示本页内容,提示"不可重复提交,或者页面已经过期"

在最终生成页面时,自动生成一个unique id,通过它拦截器才能知道页面是否是同一次提交.

飛雪(leo) 2008-02-04 23:57 发表评论

Apache中URL Rewrite技术的实现

飛雪(leo) — Thu, 31 Jan 2008 16:41:00 GMT

Apache中URL Rewrite技术的实现

最近我们公司的网站在进行优化动作，要想采用一种好点的技术，使得原来的PHP动态形式的网页文件能够被GOOGLE等搜索引擎更加容易地收入其中，目前我们已经采用了一些改进办法：比如在后台用PHP程序将原来的文件改成HTM内容；采用Apache的Path_Info技术，但觉得还是不够强大，因此决定采用Apache中的URL Rewrite技术来试用一下。

很早就注意到它了，但一直不知道怎么实现，今天咬咬牙，翻了N篇有关的文章，终于实现了一些基本的功能：

1、修改http.conf

在你要修改网站的根目录下：

DefaultType application/x-httpd-php
rewriteengine on #必须
options followsymlinks #必须
RewriteRule /news/(\d+)\.html /news\.php\?id=$1 [N,L] #规则
AllowOverride All

2、先修改http.conf

DefaultType application/x-httpd-php
options followsymlinks
AllowOverride All

然后再在此目录下建立一个.htacess文件，它的内容如下：
rewriteengine on
rewritebase /websamples/urlrewrite/
RewriteRule news/(\d+)\.html news\.php\?id=$1 [N,L]

这样就实现了将http://localhost/news/1000.html 解析为 http://localhost/news.php?id=1000的功能

附录：(一个网站的.htacess文件)

-------------------------------------------------------------------------------

ErrorDocument 401 /error.php
rewriteengine on
rewritebase /websamples/urlrewrite/power-for-less.com/

#show brands
#
RewriteRule ^(laptop([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(camcorder([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(((digital)?).?camera([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$5 [NC]
RewriteRule ^(power([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(pda([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(mobile([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(two-way([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(scanner([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]
RewriteRule ^(mp3([^/]*))/([^/]+)\.htm(l?)$ series\.php\?fclassname=$1&fb_babrand=$3 [NC]

#show products
#
RewriteRule ^(laptop([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(camcorder([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(((digital)?).?camera([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$6 [NC]
RewriteRule ^(power([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(pda([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(mobile([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(two-way([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(scanner([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]
RewriteRule ^(mp3([^/]*))/([^/]+)/(.+)\.htm(l?)$ product\.php\?fclassname=$1&fb_babrand=$3&code=$4 [NC]

飛雪(leo) 2008-02-01 00:41 发表评论

Apache的URL重写规则的标志详细说明

飛雪(leo) — Thu, 31 Jan 2008 16:41:00 GMT

Apache的URL重写规则的标志详细说明

1) R[=code](force redirect) 强制外部重定向
   强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定，将用缺省的302 HTTP状态码。
2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。
3) G(force URL to be gone) 强制URL为GONE，返回410HTTP状态码。
4) P(force proxy) 强制使用代理转发。
5) L(last rule) 表明当前规则是最后一条规则，停止分析以后规则的重写。
6) N(next round) 重新从第一条规则开始运行重写过程。
7) C(chained with next rule) 与下一条规则关联
   如果规则匹配则正常处理，该标志无效，如果不匹配，那么下面所有关联的规则都跳过。
8) T=MIME-type(force MIME type) 强制MIME类型
9) NS (used only if no internal sub-request) 只用于不是内部子请求
10） NC(no case) 不区分大小写
11) QSA(query string append) 追加请求字符串
12) NE(no URI escaping of output) 不在输出转义特殊字符
    例如：RewriteRule /foo/(.*) /bar?arg=P1\%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zed
13) PT(pass through to next handler) 传递给下一个处理
    例如：
       RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理
       Alias /def /ghi
14) S=num(skip next rule(s)) 跳过num条规则
15) E=VAR:VAL(set environment variable) 设置环境变量

飛雪(leo) 2008-02-01 00:41 发表评论

关于Apache实现UrlRewrite静态化页面的配置

飛雪(leo) — Thu, 31 Jan 2008 16:40:00 GMT

关于Apache实现UrlRewrite静态化页面的配置

2007年07月27日星期五 22:56

关于UrlRewrite静态化的说明：

(1)apache用户,首先确认您的服务器是apache架设的web服务器（此插件只使用于apache架设的服务器）
Apache Web Server（独立主机用户）
首先确定您使用的 Apache 版本，及是否加载了 mod_rewrite 模块。
Apache 1.x 的用户请检查 conf/httpd.conf 中是否存在如下两段代码：
LoadModule rewrite_module libexec/mod_rewrite.so
AddModule mod_rewrite.c
Apache 2.x 的用户请检查 conf/httpd.conf 中是否存在如下一段代码：
LoadModule rewrite_module modules/mod_rewrite.so
如果存在，那么在配置文件（通常就是 conf/httpd.conf）中加入如下代码。此时请务必注意，如果网站
使用通过虚拟主机来定义，请务必加到虚拟主机配置，即中去，如果加在虚拟主机配置外
部将可能无法使用。改好后然后将 Apache 重启。


            RewriteEngine On

RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+)-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php
            ?f=$2&st=$4&pp=$3&$5
            RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php?f=$2&pp=$3&$4
            RewriteRule ^(.*)/forum-([0-9]+)-(q?)-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php
            ?f=$2&filter=quintessence&pp=$3&$4
            RewriteRule ^(.*)/forum-([0-9]+)-(q?).html[?]{0,1}(.*)$ $1/forumdisplay.php
            ?f=$2&filter=quintessence&$4
            RewriteRule ^(.*)/forum-([0-9]+).html[?]{0,1}(.*)$ $1/forumdisplay.php?f=$2&$3
            RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+).html[?]{0,1}(.*)$ $1/showthread.php?t=$2&pp=$3&$4
            RewriteRule ^(.*)/thread-([0-9]+).html[?]{0,1}(.*)$ $1/showthread.php?t=$2&$3
            RewriteRule ^(.*)/user-([0-9]+).html $1/profile.php?u=$2[L]
            RewriteRule ^(.*)/archive/f-([0-9]+)-([0-9]+).html $1/index.php?f$2-$3.html[L]
            RewriteRule ^(.*)/archive/t-([0-9]+)-([0-9]+).html $1/index.php?t$2-$3.html[L]
            
            如果没有安装 mod_rewrite，您可以重新编译 Apache，并在原有 configure 的内容中加入
            --enable-rewrite=shared，然后再在 Apache 配置文件中加入上述代码即可。 

            Apache Web Server（虚拟主机用户）
            在开始以下设置之前，请首先咨询您的空间服务商，空间是否支持 Rewrite 以及是否支持对站点
            目录中 .htaccess 的文件解析，否则即便按照下面的方法设置好了，也无法使用。
            
            检查论坛所在目录中是否存在 .htaccess 文件，如果不存在，请手工建立此文件。Win32 系统下
            ，无法直接建立 .htaccess 文件，您可以从其他系统中拷贝一份，或者在 魔力论坛技术支持栏目
            中下载此文件。编辑并修改 .htaccess 文件，添加以下内容 :
            
            # 将 RewriteEngine 模式打开
            RewriteEngine On
            
            # 修改以下语句中的 /molyx_board 为你的论坛目录地址，如果程序放在根目录中，请将
            /molyx_board 修改为 /
            RewriteBase /molyx_board/
            # Rewrite 系统规则请勿修改
            RewriteRule forum-([0-9]+)-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&st=$3&pp=$2&$4
            RewriteRule forum-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&pp=$2&$3
            RewriteRule forum-([0-9]+)-(q?)-([0-9]+).html forumdisplay.php?f=$1&filter=quintessence&pp=$3
            RewriteRule forum-([0-9]+)-(q?).html forumdisplay.php?f=$1&filter=quintessence
            RewriteRule forum-([0-9]+).html forumdisplay.php?f=$1
            RewriteRule thread-([0-9]+)-([0-9]+).html showthread.php?t=$1&pp=$2&$3
            RewriteRule thread-([0-9]+).html showthread.php?t=$1&$2
            RewriteRule user-([0-9]+).html profile.php?u=$1
            RewriteRule archive/f-([0-9]+)-([0-9]+).html archive/index.php?f$1-$2.html
            RewriteRule archive/t-([0-9]+)-([0-9]+).html archive/index.php?t$1-$2.html
             
            以上为开启URL静态化的整个说明。
            本人是独立主机，按照上面做，一直没有成功。开启静态化后，提示
            The requested URL thread-11955.html was not found on this server
            困惑了一天，修改了很多次规则都不行。后来尝试着结合虚拟主机用户方法。首先把httpd.conf中的规则
            配置去掉，然后在论坛根目录创建.htaccess 文件，然后把规则写进去，重启apache，一切OK啦。
            规则如下：
             
            
            
            # 将 RewriteEngine 模式打开
            RewriteEngine On
            
            # 修改以下语句中的 /molyx_board 为你的论坛目录地址，如果程序放在根目录中，请将
            /molyx_board 修改为 /
            RewriteBase /molyx_board/
            # Rewrite 系统规则请勿修改
            RewriteRule forum-([0-9]+)-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&st=$3&pp=$2&$4
            RewriteRule forum-([0-9]+)-([0-9]+).html forumdisplay.php?f=$1&pp=$2&$3
            RewriteRule forum-([0-9]+)-(q?)-([0-9]+).html forumdisplay.php?f=$1&filter=quintessence&pp=$3
            RewriteRule forum-([0-9]+)-(q?).html forumdisplay.php?f=$1&filter=quintessence
            RewriteRule forum-([0-9]+).html forumdisplay.php?f=$1
            RewriteRule thread-([0-9]+)-([0-9]+).html showthread.php?t=$1&pp=$2&$3
            RewriteRule thread-([0-9]+).html showthread.php?t=$1&$2
            RewriteRule user-([0-9]+).html profile.php?u=$1
            RewriteRule archive/f-([0-9]+)-([0-9]+).html archive/index.php?f$1-$2.html
            RewriteRule archive/t-([0-9]+)-([0-9]+).html archive/index.php?t$1-$2.html

飛雪(leo) 2008-02-01 00:40 发表评论

resin的session id reuse特性(1)--发现问题

飛雪(leo) — Thu, 31 Jan 2008 16:24:00 GMT

resin的session id reuse特性(1)--发现问题

    近期因工作需求探索apache + resin的多机负载分布和多个webapp统一认证的实现方案, 期间设计多个webapp统一认证的实现方案时, 发现resin下通过cookie来传递jsessionid和通过url重写将jsessionid放url中传递, 会有细微的差异.

    注：后来研究发现是resin提供的session id reuse特性，只是此文第一次发布时我还不知道有此特性，惭愧。

在servlet规范中，HttpServletSession的获取时通过调用request.getSession(boolean createnew)方法来实现，其实现机制可以简单的理解为: 存在一个大的hashMap结构，key就是jsessionid，而valule是HttpservletSession对象。request.getSession(boolean createnew)方法通过jsessionid来获取对应的HttpservletSession，如果不存在并且参数createnew=true，则创建一个新的HttpservletSession对象，并设置jsessionid=session.getId() ，保存到hashMap结构中。以后再传递这个jsessionid. （详细的过程比较复杂，各家的实现也不尽相同，但大体的实现原理是如此。）

关注以下几点：
一). 获取jsessionid
    jsessionid的传递可以是以下途径
    1. 放在cookie中
        Cookie: JSESSIONID=abcrmF3Gx-5Z-hhkgHfzr

    2. 以参数形式放在url
        http://10.3.2.35:11280/wmail/welcome.action?jsessionid=abcQNqiT4C01rg-necLBr

    3. 用form表单传递，通常是用隐藏域


    4. url重写
        http://10.3.2.35:11280/jid=abcQNqiT4C01rg-necLBr/wmail/welcome.action
           或者
        http://10.3.2.35:11280/wmail/welcome.action;jsessionid=abcQNqiT4C01rg-necLBr

    如果当前还没有jsessionid则当然就无法获取，通常用户第一次访问或者登录前就是这种情况.

    可以通过request.getRequestedSessionId() 方法来获取本次http 请求的jsessonid值。

二）获取到的HttpServletSession对象

    如果HttpServletSession对象是已经存在的，则
    1. session.isNew()=false
    2. request.getRequestedSessionId() == jsessionid == session.getId()

    如果HttpServletSession对象是调用request.getSession(true) (简写的request.getSession()方法等同于request.getSession(true) )时新创建的，则有以下特征：
    1. session.isNew()=true
    2. 以后传递的jsessionid=session.getId()
        注意这里，如果request.getRequestedSessionId() 是空值，情况比较简单，以后传递jsessionid=session.getId()就是了。
        但是如果request.getRequestedSessionId() 不是空值，通过这个值没有获取到已经存在的session对象，而是返回了一个新的session对象，这个时候新的session.getId()和原有的request.getRequestedSessionId() 关系如何呢？下面详细阐述这种情况。


三) request.getRequestedSessionId() 不是空值时，新的session.getId() = ?

    1). 测试代码如下:
    HttpServletRequest request = ServletActionContext.getRequest();
    String jid1 = request.getRequestedSessionId();
    HttpSession session = request.getSession(true);
    String jid2 = request.getRequestedSessionId();

    logger.info("get HttpSession , isNew()=" + session.isNew()
                    + " getId()=" + session.getId()
                    + " and jid1=" + jid1
                    + " and jid2=" + jid2);

    其中jid1和jid2分别是调用request.getSession(true)方法前后的request.getRequestedSessionId()值。

    在resin中运行以上代码，测试request.getRequestedSessionId() 不是空值而对应jsessionid的session不存在的情况。

    2). 通过cookie来传递jsessionid的情况，测试结果如下：

        get HttpSession, isNew()=true getId()=abcqIgQroQ2Ov9lGYcYAr and jid1=abcqIgQroQ2Ov9lGYcYAr and jid2=abcqIgQroQ2Ov9lGYcYAr

        get HttpSession, isNew()=true getId()=abcPQ3mpxKz8H-4UMdYAr and jid1=abcPQ3mpxKz8H-4UMdYAr and jid2=abcPQ3mpxKz8H-4UMdYAr

        get HttpSession, isNew()=true getId()=abcdeE3iDy_bI536tLYAr and jid1=abcdeE3iDy_bI536tLYAr and jid2=abcdeE3iDy_bI536tLYAr

        可以发现以下规律：
        1. isNew()=true
        2. session.getId() == jid1 == jid2
            即新创建的session会使用传递过来的jsessionid值，即使这个jsessionid值根本没有对应的session存在

    3) 通过url重写，将jsessionid放url中传递, 测试结果如下：

        get HttpSession, isNew()=true getId()=abccw1zEC_RcN43qHMYAr and jid1=abcdUdTfKuLbge8h_LYAr and jid2=abcdUdTfKuLbge8h_LYAr
        http://10.3.2.35:11280/jid=abccw1zEC_RcN43qHMYAr/uab/contactList.action

        get HttpSession, isNew()=true getId()=abcFK7yOB1irgaYqgNYAr and jid1=abci-HpMPJU3egCB7MYAr and jid2=abci-HpMPJU3egCB7MYAr
        http://10.3.2.35:11280/jid=abcFK7yOB1irgaYqgNYAr/uab/contactList.action

        (后面的http地址为页面跳转完成后显示在浏览器地址框中的页面url)

        可以发现以下规律：
        1. isNew()=true
        2. jid1 == jid2
            request.getRequestedSessionId()值在request.getSession(true)方法调用前后无变化
        3. session.getId() != jid1
            即新创建的session不使用传递过来的jsessionid值,而是采用新值
        4. 跳转完成后的http地址中,使用的是session.getId(), 而不是原来通过url重写传递过来的jsessionid
            此时新的jsessionid覆盖了旧有的jsessionid.

    4) 总结
        在resin的实现中, 通过cookie来传递jsessionid的情况和通过url重写将jsessionid放url中传递, 会有细微的差异.
        以上测试的resin版本为3.0.26, 稍后有时间考虑测试其他版本和tomcat.


        这个差异直接影响到跨webapp的多个webapp直接相互传递jsessionid的方式, 通过cookie传递jsessionid可以做到多个webapp之间在页面跳转时始终是一个相同的jsessionid,这种各个应用都可以方便的获取到自己的HttpServletSession对象. 但是如果是通过url重写,则破坏了jsessonid的一致性, 逼迫各个webapp之间跳转时必须用其他额外的方法来保证传递给对方的jsessionid的准确性,因为此时每个webapp的jsessionid都不一样了,必须记住其他每个webapp的jsessionid，造成跨webapp的页面跳转极其复杂，难于接受.

飛雪(leo) 2008-02-01 00:24 发表评论

Struts2小结

飛雪(leo) — Thu, 31 Jan 2008 16:23:00 GMT

1、在web.xml中EncodingFilter的位置应该在Struts2的FilterDispatcher之前，道理很简单，要先调整字符集，再进入Action。

2、如果使用Urlrewrite，要指定filter-mapping的dispatcher方式，如下

Struts2
/*
REQUEST
FORWARD

3、在做上传文件的时候，要在web.xml中增加ActionContextCleanUp这个filter，如果不增加，会发生第一次上传取不到文件的情况

struts-cleanup
org.apache.struts2.dispatcher.ActionContextCleanUp

struts-cleanup
/*

按照Struts2的API，filter的顺序是
struts-cleanup filter
SiteMesh filter
FilterDispatcher

4、在Apache+Resin的情况下，要在WEB-INF下增加resin-web.xml，该文件只针对Resin有效，作用是指定后缀与 Resin的Servlet引擎匹配，要不然从Apache转发过去的请求到Resin后会出现404的情况，resin-web.xml举例如下：

5、在使用标签的时候，会出现将get或post数值带入url参数的情况，如果不需要这些参数，可以在struts.properties文件中设置
struts.url.includeParams=none
或是在标记中将includeParams属性设为none
另外还有两个值
all,是把get和post中的参数加入到url参数中
get,是只把get中的参数加入到url参数中

6、与webwork基本相同，Struts2提供了几种ui.theme，有xhtml、css_xhtml、simple等等，在 struts.properties中可以设置使用何种theme，这一点很关键，不同的theme，struts的tag会生成不同的html代码，而且在某些情况下这些theme不能满足页面要求，则需要自己进行扩展了，这些theme都是由freemarker写的，仿照这写就可以。

7、单个checkbox的标记库好像只能返回boolean的值，如果在数据库中设计为int型，则需要做一些转换，这一点我觉得不如Struts1.x的方便。

8、总体来说Struts2的标记库使用上比Struts1.x的方便，页面整体也比较简洁，Struts2采用stack的方式存取数据，与Struts1相比各有千秋吧。

Struts2主要延续自webwork，以前使用webwork的朋友转过来并不困难，Struts2的几个核心的部分，比如拦截器、Result Configuration、OGNL stack等等还是需要仔细的体会，深入了解，才能做出优秀的系统。

飛雪(leo) 2008-02-01 00:23 发表评论

js压缩

飛雪(leo) — Fri, 25 Jan 2008 15:11:00 GMT

压缩不仅仅可以提高用户的下载速度，同时还可以加密代码，下面说下一个常用的js压缩方法：

首先使用dojo的工具shrinksafe(http://shrinksafe.dojotoolkit.org/)压缩一下,dojo的这个工具会去掉注释，他的压缩不是简单的替换变量，而是利用了mozilla的一个工具,对js解析后才压缩，确保压缩后的代码不会出错。

dojo压缩后，并不会减少太多，下一步可以使用http://javascriptcompressor.com/这个站点进行更高层次的压缩,可惜只能登陆这个站点再压缩，只能将你的js代码复制的他的文本框，然后等他的压缩输出

经过这2步，你的js会变得既安全,文件又小

飛雪(leo) 2008-01-25 23:11 发表评论

JBoss下数据库连接的密码加密

飛雪(leo) — Tue, 08 Jan 2008 01:35:00 GMT

1.先来看一个普通的数据源配置文件
Java代码



    MySqlDS   //jndi名字
    false
    jdbc:mysql://10.16.175.137:3306/test //URL地址
    com.mysql.jdbc.Driver //驱动
    root    //用户名
    123456 //密码

        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter


       mySQL

    MySqlDS   //jndi名字
    false
    jdbc:mysql://10.16.175.137:3306/test //URL地址
    com.mysql.jdbc.Driver //驱动
    root    //用户名
    123456 //密码

  org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter


       mySQL

看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密，这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。

先看个配置数据源的例子(mysql-ds.xml)：

Java代码



    MySqlDS
    false
    jdbc:mysql://192.168.1.91:3306/atteam
    com.mysql.jdbc.Driver
    EncryptDBPassword//这里不用写上你的用户名与密码了，我们可以在login-config.xml里做点手脚，就OK了
    org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter

       mySQL

    MySqlDS
    false
    jdbc:mysql://192.168.1.91:3306/atteam
    com.mysql.jdbc.Driver
    EncryptDBPassword//这里不用写上你的用户名与密码了，我们可以在login-config.xml里做点手脚，就OK了
    org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter

       mySQL

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

Java代码
//这里的name应该是你在配置数据源时写的security-domain里的字符串

                flag="required">
         test //数据库的用户名
         64c5fd2979a86168 //数据库的密码，不过是加密过的了
         jboss.jca:service=LocalTxCM,name=MySqlDS
        //注意name等于你的数据源的jndi-name,这里是MySqlDS

//这里的name应该是你在配置数据源时写的security-domain里的字符串

                  flag="required">
          test //数据库的用户名
          64c5fd2979a86168 //数据库的密码，不过是加密过的了
          jboss.jca:service=LocalTxCM,name=MySqlDS
         //注意name等于你的数据源的jndi-name,这里是MySqlDS

3.补充一下，这个加密的密码是哪来的（呵呵，忘了说了）

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

飛雪(leo) 2008-01-08 09:35 发表评论