spring mvc jackson 防止XSS 注入方法
作者:轻舞肥羊 日期:2014-01-27
Django自定义校验,在 save 之前自动调用
作者:轻舞肥羊 日期:2014-01-26
一直以来, 用 django 做应用的时候,总是习惯用 django models 里面配置的类型以及校验方式检查客户端输入的数据是否合法,
Tags: django validation
是否该祭奠死去的ZOPE, 曾经浪费了我一年的青春.
作者:轻舞肥羊 日期:2014-01-22
在python 下的web框架里面,很久以前有一个杀手级别的框架名字叫zope, 当时还是zope2, 至少在当时(很多年前吧) 我认为这个框架是很好的,而且比较有前途,原因有几点,至少有plone 这样的CMS工具,还有ERP5这样的开源程序。另外zope 支持在线开发,视图,数据库脚本开发维护,脚本处理各自独立,维护也很方便,开发也很方便,我能说出zope2 的一万个好,但是zope 还是离我们远去了, 也许是太重量级了, 入门没那么容易,也许是市场推广不行,但有一点,你不得不承认的就是 zope 的架构思想觉得是世界一流的,包括 twisted 还用到zope 的一些接口。zope3 的开发思路确实很好,但却偏离了轨道。发一个图纪念下曾经伴我度过一年岁月的ZOPE
Hibernate4 No Session found for current thread原因
作者:轻舞肥羊 日期:2014-01-22
Hibernate 使用log4j,sl4j 记录日志并记录sql 语句参数的值
作者:轻舞肥羊 日期:2014-01-20
在Hibernate内部使用slf4j 来处理日志,所以在配置Hibernate日志的时候,slf4j 是必不可少的jar包, 严格说了slf4j 只是一个日志接口,可以由很多其它三方的 jar 来实现,比如用log4j实现等, 对于日志的配置应该都知道怎么配了,但是经常在日志中看到类似如下的语句:
insert into stock (STOCK_CODE, STOCK_NAME) values (?, ?) , 里面全部是参数化的“?” 号, 然后这些值并没有打印出来,对于查看日志来说,还是有些不方便,怎么在日志中打印出这些参数值呢,是可以通过log4j 的配置做到的。
insert into stock (STOCK_CODE, STOCK_NAME) values (?, ?) , 里面全部是参数化的“?” 号, 然后这些值并没有打印出来,对于查看日志来说,还是有些不方便,怎么在日志中打印出这些参数值呢,是可以通过log4j 的配置做到的。
Hibernate4 拦截器(Interceptor) 实现实体类增删改的日志记录
作者:轻舞肥羊 日期:2014-01-19
开发应用程序的过程中,经常会对一些比较重要的数据修改都需要写日志。在实际工作的工程中,这些数据都是存在表中的, 一个常见的做法是用触发器,在增删改的时候,用触发器将数据写入到另一张表中去,但个人不推荐这么做,原因如下:
1. 如果有多个表,得写很多触发器。
2. 触发器与数据库特性关联太紧,不同的数据库,虽然思路一样,但语法却不太一样。
对数据库表操作的日志记录,完全可以利用Hibernate的Interceptor特性来实现,也就是拦截器。下面用一个具体的例子来说明如何使用Hibernate的Interceptor。
1. 如果有多个表,得写很多触发器。
2. 触发器与数据库特性关联太紧,不同的数据库,虽然思路一样,但语法却不太一样。
对数据库表操作的日志记录,完全可以利用Hibernate的Interceptor特性来实现,也就是拦截器。下面用一个具体的例子来说明如何使用Hibernate的Interceptor。
Tags: hibernate Interceptor
Hiberante4 原生SQL查询 例子
作者:轻舞肥羊 日期:2014-01-16
django 一次性上传多个文件, 批量上传
作者:轻舞肥羊 日期:2014-01-14
在用django 写文件上传的时候,从request.FILES['myfiles'] 获取到的文件始终只有一个, 但在HTML页面上明明用 HTML5 的 文件控件选择了多个文件,用的是CHROME 浏览器,一次可以选择多个文件上传。在 Pydev 开启debug模式,查看request 对象,发现上传的多个文件确实在request对象中,但为什么 用request.FILES['myfiles'] 却只能得到一个呢?
Tags: django
Hibernate 使用 C3P0 连接池
作者:轻舞肥羊 日期:2014-01-13
java 自定义注解 (custom annotation)
作者:轻舞肥羊 日期:2014-01-12
最近几年写程序,越来越流行注解方式,比如 spring,hibernate 都从原来的xml配置方式转向了注解方式,原因在于写注解很方便,减少了XML 文件的配置,如果全部用XML 配置,一个大型的应用,怎么也得有成百上千的XML文件。那么怎么自定义类似于spring 的注解方式呢。
Tags: annotation
java 获取HttpRequest Header 的几种方法
作者:轻舞肥羊 日期:2014-01-09
在开发应用程序的过程中,如果有多个应用,通常会通过一个portal 门户来集成,这个portal 是所有应用程序的入口,用户一旦在portal 登录之后,进入另外一个系统,就需要类似的单点登录(SSO). 进入各个子系统的时候,就不需要再次登录, 当然类似的功能,你可以通过专业的单点登录软件来实现,也可以自己写数据库token 等方式来实现。其实还有一个比较简单的方法,就是通过 portal 封装已经登录过的用户的消息,写到http header 之中,然后把请求forward 到各个子系统中去,而各子系统从 http header 中获取用户名,作为是否登录过的校验或者合法的校验。总结了几种处理http Header 的方法
百度BAE想说爱你并不容易
作者:轻舞肥羊 日期:2014-01-08
spring mvc inteceptor 拦截器实现计算controller 的执行时间
作者:轻舞肥羊 日期:2014-01-07
最近在做一个程序的性能测试分析,UAT 压力测试感觉比较慢,但又没有系统的测试真正的瓶颈在什么地方,客户也不愿意花时间去专业的测试,就用chrome浏览器,看timeline 测试,很笨吧,没办法,客户就这么干,期间也用过jmeter测试,但也只是说结果不理想,也没给出具体的参数。一个真正好的完整的测试,应该包括从发起请求开始,DNS 解析,路由寻址时间,http server 响应时间,应用程序处理时间,包括数据库执行时间,以及IO 分析,当然网络带宽也要分析。由于我们是负责程序部分的,所以程序执行时间部分的操作日志由我们自己来负责分析,用到spring mvc写的程序,所以理所当然的想到用spring inteceptor 来实现,具体看每个controller 的执行时间是多少,这中间包括了数据库部分。
Home 
tag 
Email
joke 
photo 
RSS 
鄂公网安备 42280202422812号