- 博客(284)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 多用户以一个Map方式缓存带来的性能问题
环境Intel(R) Xeon(R) CPU E7-4850 v3 @ 2.20GHzCentOS release 6.4 (Final)2.6.32-358.el6.x86_6416335964 kB单机下多redis服务集群问题描述保存用户信息相应时间过长(11861ms)。其中调用service的save方法
2016-04-06 22:50:55
2773
7
原创 odm teamserver与定制portal sso过程中遇到的Request Headers Referer属性安全性校验问题
从portal sso方式链接到IBM ODM teamserver,方便业务人员操作,更是团队开发的财富、汇金、汇诚等业务系统与odm、filenet等中间件一体化的重要体现。不过从portal调用ibm_security_check进行退出后,再次从portal sso链接teamserver时,400 bad request返回消息,而直接在浏览器地址栏中访问odm teamserver应用
2016-03-31 01:02:33
2200
6
原创 基于LTPA的WAS SSO基础配置
基于IBM产品二次开发的应用和产品之间的SSO一般都利用容器认证和WAS ltpa协议实现。相关配置如下1. 从一台WAS上导出ltpa,如果有FileNet,可以以它所在WAS为导出对象 位置:安全性》ltpa 导出的ltpa文件在WAS安装目录的server下:AppServer\profiles\AppSrv012. 配置WAS进行ld
2016-03-31 01:00:17
3755
2
原创 规则引擎——IBM ODM(ILog)——基本使用步骤
本文简要介绍开发人员和业务人员使用的ODM工具,主要包括rule Designer建立规则应用、发布RES、生成调用规则的WebService客户端。1. 建立xom java bean项目。 2. 建立rule project 选择1中的java项目 3. 在2中项目内将bom的属性中文化双击属性点击编辑 输
2016-01-31 22:12:15
27531
5
原创 FileNe使用Invoke节点调用WebService手册
打开navigator,进入流程设计,菜单view -》configure http://ip:9080/navigator p8admin\filenet右键Isolated Region,打开属性对话框,勾选web Services中的如下内容 画流程图,注意使用invoke结点调用webService,定义dataField 在workflow properties中web servic
2016-01-31 21:50:36
1277
2
原创 FileNet5.2.1 新建Component queue及在流程中使用Component节点
一、新建Component queue1. 建立java项目,编写普通java类,如仅仅建立一个java类publicclassChangeFieldValOperation{ publicStringchangeDirectionVal(int incoming){ if(incoming>10){
2015-12-31 22:28:19
1254
1
原创 mybatis基础与核心类
mybatis优势 我们使用mybatis框架很大原因是因为与hibernate比较其学习曲线低,执行效率高。mybatis的优势可以归纳如下几条,其中第1-3条与hibernate并无明显区别,而第4-7条值得关注下,这也是我们选择使用mybatis或是hibernate的一个很好依据。 1. 消除大量JDBC冗余代码——hibernate、spr
2015-12-20 23:11:25
4428
1
原创 FileNet创建application spaces、In-Basket手册
1. 进入acce,打开Isolated Regions2. 进入User queue或者WorkQueue,选择相应queue的In-Baskets页签,新建In-Basket需要进行任务过滤可以添加filter保存
2015-11-30 22:36:01
1450
2
原创 FileNet521使用DbExecute节点参考手册
此结点用于调用存储过程,支持ORACLE\DB2\SQLSERVER1. 建立存储过程(DB2)CREATE PROCEDURE DB2ADMIN.testDbExecute(INOUT incoming INT, INOUT direct VARCHAR(20))LANGUAGE SQLBEGIN IF incoming > 10 THEN SET direct
2015-11-30 22:21:13
1487
2
原创 spring security使用数据库获取资源、角色和权限保护web应用
在《使用数据库定义资源、角色和权限》中已经定义了该示例的实体关系,本文对其进行实现。web应用中有三种资源。/main/common.action:具有common角色的用户就可以访问/main/admin.action: 具有admin角色的用户就可以访问/main/share.action: 具有common和admin角色的用户可以访问,但两角色用户看到的内容
2015-10-31 23:44:44
7897
2
原创 spring security 下web应用安全的关键Filter:FilterSecurityInterceptor
尽管spring security提供了许多filter(参考《spring security 标准Filter及其在filter chain的顺序》)处理不同事情,但在web应用的安全防护上核心filter有如下图所示四个核心的filter,而FilterSecurityInterceptor负责处理HTTP资源的安全性。整个过程需要依赖AuthenticationManager、AccessD
2015-10-31 23:43:28
9842
1
转载 spring security 标准Filter及其在filter chain的顺序
参考(4.3.6)http://docs.spring.io/spring-security/site/docs/3.2.8.RELEASE/reference/htmlsingle/#ns-web-advancedAliasFilter ClassNamespace Element or AttributeCHANN
2015-10-31 23:39:51
8151
1
原创 使用数据库定义资源、角色和权限
在《spring Namespace和核心组件简介》中我们发现url可以访问的角色是直接在applicationContext-security中配置的,而这使其适应性差了许多。 pattern="/secure/**" access="ROLE_USER" requires-channel="https"/> pattern="/**" access="ROLE_USER" requ
2015-09-29 10:26:38
2849
1
原创 spring Namespace和核心组件简介
spring security2.0起已经支持Namespace xml schema方式。其大体包含以下方面的内容。 1. Web/HTTP Security——最复杂部分。设置filter和其他应用于认证机制、保护URLS、导向登陆页面和错误页面等等的服务bean。 2. Business Object (Method) Security - options for s
2015-09-29 10:23:34
1479
1
转载 spring security:访问控制列表来保护领域对象
之前提到的安全保护和权限控制都是只针对 URL 或是方法调用,只对一类对象起作用。而在有些情况下,不同领域对象实体所要求的权限控制是不同的。以第一类示例应用来说,系统中有报表这一类实体。由于报表的特殊性,只有具有角色 ROLE_PRESIDENT的用户才可以创建报表。对于每份报表,创建者可以设定其对于不同用户的权限。比如有的报表只允许特定的几个用户可以查看。对于这样的需求,就需要对每个领域对象的实
2015-08-31 23:16:18
3411
1
转载 spring security:保护方法调用
基本用户认证和授权本节从最基本的用户认证和授权开始对 Spring Security 进行介绍。一般来说,Web 应用都需要保存自己系统中的用户信息。这些信息一般保存在数据库中。用户可以注册自己的账号,或是由系统管理员统一进行分配。这些用户一般都有自己的角色,如普通用户和管理员之类的。某些页面只有特定角色的用户可以访问,比如只有管理员才可以访问 /admin 这样的网址。下面介绍如何使用
2015-08-31 23:14:38
2394
1
原创 测试jbpm6.2使用的基础类
方便了解jbpm6.2功能我们可以建立一个测试项目,在其中构建一个测试基础类,具体步骤如下所示。在集成了插件org.drools.updatesite-6.2.0.Final.zip的eclipse中新建jbpm project。插件在参考链接1中jbpm-6.2.0.Final-installer-full.zip内已包含。将此项目引入依赖的jbpm所需要的jar——在安装的jb
2015-07-30 23:44:36
2497
2
原创 jbpm6.2 installer 使用mysql
所需环境JDK1.6+,Ant1.7+本文实验环境JDK1.8.0_51,Ant1.9.61. 解压instller-full:jbpm-6.2.0.Final-installer-full\jbpm-installer2. 将eclipse-java-kepler-SR2-win32.zip拷贝到跟目录lib下:jbpm-6.2.0.Final-ins
2015-07-30 23:41:27
2595
1
原创 jetty Security Settings
org.mortbay.jetty jetty-maven-plugin 7.5.3 10 /test Test Realm ${basedir}/src/etc/realm.properties
2015-06-30 23:44:33
1346
2
原创 jetty base config
webapp1 >org.mortbay.jetty jetty-maven-plugin 7.5.3 10 ${basedir}/src/staticfiles / ${basedir}/src/over/here/web.xml ${basedir}/src/over/he
2015-06-30 23:43:31
1197
2
原创 Maven中手动安装或部署jar
一些第三方jar包我们需要手动进行安装部署,另外如果使用nexus时索引未更新下来急于使用时也可以进行安装或部署。安装(install)仅将相应jar包安装到了本地仓库,而部署(deploy)则将jar包部署到了私有仓库中。如下两段代码分别是命令行形式下安装oracle 的jdbc驱动包,和部署surefire-junit包到私服上的代码。mvn install:install-fil
2015-05-31 21:28:28
1707
2
原创 Maven profile中允许出现的元素
... ... ... ... ... ... ... ... ... ... ... ... ...
2015-05-31 21:22:45
1042
2
原创 使用maintainJ快速了解项目类关系
MaintainJ能够在很短的时间内进行debug(找出缺陷)、能够方便的了解项目已有特性从而容易进行功能增强(enhance)、能够展现调用耗时从而能够快速定位瓶颈调整系统提升系统性能、此外利用它还能快速的建立与实际调用一致的UML 类关系视图和调用时序视图,这也是形成文档的关键资料。而这些工作的快速完成均是由于MaintainJ是一款基于AOP实现的能够在操作具体用例(Use case)过程中时
2015-04-30 22:54:11
2192
3
原创 利用jcifs进行NTLM协议认证,生成ws访问客户端
调用在windows server 2012 的IIS上部署的webservice服务需要进行NTLM协议认证,为了能正常利用cxf生成客户端,首要解决的是需要windows NT authentication,可以采用早前的开源库jcifs。public static void main(String[] args) { Config.registerSmbURLHandle
2015-04-30 22:43:01
1650
2
原创 BPMN使用工具
EA 很多设计人员都在使用EA,他不仅支持UML,同样也完全支持BPMN2.0。《BPMN规范中的三种视图 》展示的BPMN中三种视图就是使用此工具所绘制。activitidesigneractiviti designer 是一个eclipse插件。它跟随activiti一起发布。安装activiti designer有两种方式:离线或在线。方式都是在eclipse –>
2015-03-31 22:26:20
7562
3
原创 Maven依赖中类似was cached in the local repository样的错误
我们在使用maven编译一个项目时经常会遇到诸如此类的问题。Could not get the value for parameter encoding for plugin execution default-resourcesPlugin org.apache.maven.plugins:maven-resources-plugin:2.6 or one of its depend
2015-03-31 22:21:01
47987
6
原创 平凡设计空间下四中基本EDP
我们知道两个对象的关键关系是一个对象方法调用另一个对象方法的依赖关系,在这个关系中涉及四个部分:两个对象以及有调用依赖的两个方法,他们共同构成了元素模式的一个非常重要的概念——设计空间。我们这次所接触的几种EDP就产生自这个空间内。在一个类型实例方法调用另外一个类型实例的方法过程中,我们可以简单的总结如下内容。1. 对象之间的相似度2. 对象的类型之间的相似度3.
2015-02-28 23:02:42
1626
2
原创 元素模式是单一关系的表现,是设计模式不可再分的最小单元
当我们在软件设计中想应用设计模式时,往往是凭借设计模式的名字和需求有点类似,之后就尝试着将模式生搬硬套到其中。而真正去理解设计模式往往变得比较困难,很多书籍也仅仅是用不同方法来降低模式记忆的强度。难道设计模式不能从更加细微的层面去理解吗?当然可以,设计模式就像可以再分解的化合物一般是可在分解,这种再分解后的模式叫做元素模式(elemental design patterns , EDP)。
2015-02-28 23:01:48
1701
2
原创 使用Apache Shiro进行授权说明
授权或叫访问控制是对资源指定访问权限的功能。简单而言就是谁能够访问什么。在授权领域有三个关键元素——permissions, roles, and users——在shiro中我们经常会引用。Permissions(权限)是安全策略中最原子级别的概念,并且他们够不语句表达。权限代表在我们的系统中可以做什么。良好的权限形式描述了资源类型以及拥有它的操作者能够对这些资源做什么。比如是否可以
2015-01-30 23:16:46
1515
2
原创 使用Apache Shiro进行java认证说明
认证是尝试证明一个用户是谁的过程。为了进行认证,一个用户需要提供系统能够理解并信任的某种形式的身份证明。这个过程中我们需要了解的专业术语包括: Subject——指当前操作者,可以是人(用户)、第三方程序以及其他任何任何与我们应用程序交互的人或事物。 Principals——是Subject的标示属性,如用户名、社会安全码(如中国的身份证号) Cre
2015-01-30 23:07:29
1468
2
原创 BPMN规范中的三种视图
诚如UML建模所带来的好处一样,对流程建模规范BPMN也同样带来了类似好处,此外BPMN还通过一套统一的建模、执行模型缩小了业务人员和开发人员之间的一道鸿沟,而其终极目标也包含消除这道鸿沟。亦如UML用十四种图来描述一个系统的不同方面,对于BPM而言,BPMN提供了三种基本类型的流程视图,而这也成为不同角色之间交流业务流程、创建端到端的业务流程的基础。本文将简单描述这几种流程视图_——协作视图(C
2014-12-31 23:37:49
8616
4
原创 在SSL下使用java mail接收邮件,以简化外网审批工作
在业务流程系统中为提升企业用户的工单处理效率常会使用邮件提醒,在邮件中审批怎较为常用。常规性审批操作往往是简单的同意和拒绝的操作,而无需在系统中做其他相关操作。通过域单点虽然能够提升用户进行系统的效率,但页面的跳转以及工单的查找仍旧会带来一些操作的不便,故而在邮件中直接审批则很方便。局域网中域单点环境下通过发送带有不同标示连接的邮件给处理人,处理人即可通过点击邮件连接来完成对工单的审批操作。但
2014-12-31 23:27:06
5262
5
原创 Java Applet 数字签名
在Web应用使用Applet有时是一种不错的选择,例如在flex中加入特色上传功能等就可将Applet做为备选方案之一。而Applet需要访问本地资源时需要得到客户机器的认可,很自然我们会想到网络知识中的数字签名(digital signature)。而对java Applet的数字签名较为方便。 在数字签名之前将我们编写的Applet应用导出jar包,而后主要利用java se中提供的keyto
2013-06-20 20:24:15
3985
5
原创 查询Auditing history及应用说明
在《FileNet Auditing简单配置及说明》中已经介绍了Auditing的作用及其能够统计的相关内容。可以说其对评估一个文档类产品的利用情况很有价值,对此早些购买FileNet产品的公司(如zhy)会直接在XT上进行定制开发,使其具备文档报表统计功能。 整个报表统计过程,其实就是对auditing history的查询过程,其映射的是对event log的查询。就像我们查询
2013-04-28 21:58:55
1596
3
原创 工作内容开始进入多元服务的一点思考
过去很长时间里团队的工作重心在为业务部门打造流程和文档管理平台,使产品深入客户业务,获取用户基数与认可度。加之客户集团总部主推所购产品,最近的工作服务对象略有改变。从直面业务部门,到现在为业务部门的其他产品提供服务(暂时仅提供了文档管理服务),直观来看是团队所做的事情没有发生变化,过去和现在都是基于产品为客户做定制性开发,但现在除了要面对业务客户外,还要在一定程度上面对业务客户的第二第三支持方,而
2013-04-28 21:56:47
1566
2
原创 根据Folder关联的条目模板设置上传文档安全性
在XT上可以预设条目模板(EntryTemplate)来达到模板化控制上传文档安全性和属性等信息的作用。而EntryTemplate本身可以与Folder相关联(一个Folder可以关联多个EntryTemplate),这样我们在XT上的某个Folder下上传即可按照我们所要设置的值进行设置文档安全性和属性信息了,而省去了手动操作,这对zhy天津分公司的业务很有必要,原因是客户在这里总体上有三个基
2013-04-28 21:55:22
1764
2
原创 获取document Instance总量举例
在利用FileNet API获取doucmnt实例总量时需要注意获取的是root folder(/),而要考虑UnfiledDocument中的document是否有用。例如,在zhy的某项目中UnfiledDocument下的文档虽然跟文档管理平台,但它里面却存储着Notes归档来的邮件附件。简单的查询操作,如下代码所示(注意PageIterator 的使用)。 public int query
2013-04-28 21:53:32
1650
2
原创 jQuery Frontier Calendar简介
jQuery Frontier Calendar是一个可灵活定制的月日历jQuery插件,同时利用了jquery.qtip和colorpicker.js。它看起来类似于Google Calendar。当在一个日期单元格中有比较多的待办事项 时,将出现一个更多的链接,点击这个链接会弹一个jQuery模式对话框来显示所有的事务。这个日历还支持通过CSS文件改变整个日历的背景。 其使用较为方便,首先引入
2013-03-31 22:30:50
4635
2
原创 jQuery选择器简析
1.基本选择器:1>#id =>id选择器2>element =>标签选择器3>.class =>类选择器4>* =>选择所有元素5>selector1,selector2 =>多条件选择器(例如:$("div,span,.myclass")表示选择了所有的div标签,span标签以及类样式为myclass的元素) 2.层次选择器:1>selector1 selector2 =>获取selecto
2013-03-31 22:02:05
1561
3
原创 prototype.js 和 jQuery.js ajax 调用
项目模块扩展团队不同,采用框架不同,前台有prototype转为jQuery,下示记录ajax调用区分<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>Insert title here function cal
2013-03-31 21:45:05
1749
3
使用spring security保护ssh项目http资源
2015-10-31
Crystal_Report 用户指南
2012-10-23
Filenet CE和PE的操作
2011-07-16
J2EE学习过程和学习方法总结
2011-01-14
使用水晶报表时CristalDesicisons下的必备dll下载
2010-12-12
使用Registry类和RegistryKey类完成的简易注册表编辑器
2010-09-04
asp.net2.0中使用站点地图制作导航栏
2010-05-02
uml,vb.net设计与实现的《机房收费系统》Party5
2010-04-06
uml,vb.net设计与实现的《机房收费系统》Party4
2010-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人