该文章转自:http://www.codeceo.com/article/windows-git-server.html
Gitblit 是一个纯 Java 库用来管理、查看和处理 Git 资料库,相当于 Git 的 Java 管理工具。
Gitblit 支持Linux操作系统,因此 Gitblit 需要java运行环境(JRE)。
如果公司要搭建自己的 Git 服务器,可以使用 Gitblit 这个开源的 Git 服务器。
第一步:下载Java
第二步:安装JDK步骤不再详述,网上教程一搜一大把,可参考:http://www.cnblogs.com/android-joker/p/4513125.html
第三步:确保电脑安装了Java 运行时环境 JRE 或者 JDK ( version >=1.7 )。
在命令窗口中,输入java命令:java -version,回车,如果出现版本信息,说明安装成功。
第四步:下载安装Gitblit
实时在线人数统计方面的实现,上网找了下这方面的知识,最初我的想法是,管理session,如果session销毁了就减少,如果登陆用户了就新增一个,但是如果是用户非法退出,如:未注销,关闭浏览器等,这个用户的session是管理不到的,最后决定用HttpSessionListener接口或HttpSessionBindingListener接口来实现,通过监听session的新建和销毁来控制,详细如下。(讲解:HttpSessionListener和HttpSessionBindingListener接口的作用都是用来对session做监听的,一旦session有变就立马执行接口里面的方法)
先添加登陆的页面index.jsp
<%@ page contentType="text/html;charset=utf-8"%>
<html>
<head>
<title>test</title>
</head>
<body>
<form action="login.jsp" method="post">
用户名:<input type="text" name="username" />
<br />
<input type="submit" value="登录" />
</form>
</body>
</html>点击登陆后跳转的login.jsp(为了方便,用jsp做servlet,同学们用的时候记得改过来)
<%@ page contentType="text/html;charset=utf-8"%>
<%@ page import="java.util.*"%>
<%
request.setCharacterEncoding("UTF-8");
// 取得登录的用户名
String 关于Session,在Java Web开发中,为我们提供了很多方便,Session是由浏览器和服务器之间维护的。好吧,闲话不多说,下面让我们一步一步来实现它们。
<session-config>
<session-timeout>2</session-timeout>
</session-config>
即交互间隔时间最长为2分钟(该处时间单位为分钟),2分钟后session.getAttribute()获取的值为空。
<session-config>
<session-timeout>30</session-timeout>
</session-config>
同上,时间单位为分钟。
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60);
即在你的程序代码中手动设置(该处时间单位为秒)。
… 阅读全文OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
OWASP AntiSamy项目可以有好几种定义。从技术角度看,它是一个可确保用户输入的HTML/CSS符合应用规范的API。也可以这么说,它是个确保用户无法在HTML中提交恶意代码的API,而这些恶意代码通常被输入到个人资料、评论等会被服务端存储的数据中。在Web应用程序中,“恶意代码”通常是指 Javascript。同时层叠样式表(CSS)在调用Javascript引擎的时候也会被认为是恶意代码。当然在很多情况下,一些“正常”的HTML 和CSS也会被用于恶意的目的,所以我们也会对此予以处理。
官方网站:https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project
项目地址:https://code.google.com/p/owaspantisamy/downloads/list
我们看到Downloads,下载WhereToGet.txt就可以看到下载地址
Slashdot ( http://www.slashdot.org/ ) 是一个提供技术新闻的网站,它允许用户用有限 的 HTML 格式的内容匿名回帖。 Slashdot 不仅仅是目前同类中最酷的网站之一,而 且同时也曾是最容易被成功攻击的网站之一。更不幸的是,导致大部分用户遭受攻 击的原由是臭名昭着的 goatse.cx 图片 ( 请你不要刻意去看 ) 。 Slashdot 的安全策略非 常严格:用户只能提交下列的 html
有时候,你是不是想把该做的事一口气处理完,却发现仍旧天天拖延?
有时候,想让自己的工作更高效、生活更轻松,却无从下手?
工作、生活实属不易。无论何时,我们都要抓住最重要的事,好好工作,好好生活。
身为职场中的辛苦小蜂蜜,我绝对是有上进心且埋头苦干的一个。在大城市,如果不拿出点真本事来,领导和同事绝对会视你为空气。对于这一点,相信你也深有体会。
但是,长期坚持下来,拼命三郎的我越发觉得自己被忙碌的生活缚住了手脚,不敢懈怠却心生疲惫。甚至,有时都会怀疑自己会不会“过劳死”……
“我也知道这样不好,但是有什么解决办法?”
在日常工作中,是我没有找到适合自己的工作方法,还是因为我太笨、反应迟钝?恰逢周末,待各种忙过之后,无意中在亚马逊上发现了一本好书。
据说,用一张纸、一支笔,挣脱创意泥潭,轻轻松松就能解决工作中出现的各种难题。
这,究竟是何种方法呢?
一支笔 + 一张纸 = 一种思考方式。
它是视觉化思考领域的必读作品《一页纸工作整理术》,只需四天,就能让读者学会受用终生的视觉化思考技能,大幅提高工作效率。
原来如此!那么,它的作者是何许人物呢?跟随小编一起来了解下哦!
丹·罗姆,全球首个线上视觉化思考训练营“餐巾纸学院”创始人,靠着一支笔、一张纸横扫全球,帮助各个行业的公司运用视觉化思考工具,解决各种商业问题。
他的客户包括谷歌、eBay、IBM、通用电气、沃尔玛、微软、时代华纳、纽约联邦储备银行、辉瑞制药等全球500强企业。
目 录
导言:用画图解决问题
第一章本书的使用方法
第二章开场白:为画图做好准备
第三章你有多少种解读方式?
第四章读本书前你应该知道的
……
不得不说,新兴技术为我们节省了很多时间,但我们用来填充这些“多出来的”时间的方式,往往就是排更多的行程。
只要会画圆圈和直线,你就能打破传统思考模式,用最轻松、最直观的方式呈现解决问题的诀窍!
在你的工作或生活中,不知是否出现过这样的问题。比如:
明明是很简单的一件事情,沟通起来却花了很长时间?
每次碰到新问题,下大力气研究也找不到解决的突破口?
手里的项目从很久前就开始规划,但总在最后关头才匆忙完成?
……
… 阅读全文Browsera 可以测试和报告在您的网站上的跨浏览器布局的差异和脚本错误。
Browsera不同于其他跨浏览器测试服务。其他服务,如Litmus,Browsershots,BrowserLab,以及 SuperPreview,它们仅仅截取每一个特定的页面,你必须具体再分析才行。
2.BrowserStackBrowserStack提供实时的,基于Web的浏览器测试的能力。
可以即时访问每个桌面和移动浏览器(目前超过300个),具有在内部服务器进行本地测试的能力,并且提供一个安全的设置。
3.LunascapeLunascape是一款免费的三重引擎的浏览器。
这意味着,你可以用三叉戟(IE),蛤蚧(火狐)和Webkit(Chrome和Safari)运行和测试一个新的网站,并且可以排在一起比较渲染引擎的效果。
4.CrossBrowserTestingCrossBrowserTesting允许用户与超过100分辨率/浏览器/操作系统组合,测试他们的网站。
它还为移动网络浏览器提供重要的支持,因为现在的互联网流量正从主要的桌面电脑用户向移动用户进行转移。
5.BrowserlingBrowserling和Testling作为我们部署测试流程的一部分,是基于我们公布的JavaScript库的PubNub JavaScript的用户群。
这可以对快速测试所有的JavaScript环境提供一流的服务。
6.BrowsershotsBrowsershots可以为你设计的网页在不同的操作系统和浏览器中进行屏幕截图。
这是一个免费开源的在线Web应用程序,开发人员提供了一个简单方法来测试在他们的网站在一个地方的浏览器兼容性。
7.LitmusLitmus 提供跨浏览器网页测试,而且可以发送到你电子邮件进行预览。
只要填写一个网址,它就会告诉你怎样适应当下流行的Web浏览器。
8.SpoonSpoon 是一个很好的资源,它可以让你实时使用最流行的浏览器测试你的网站,包括Opera,火狐,Chrome和Safari等。
不过IE浏览器是不允许的,因为微软不提供许可。
9.Sauce LabsSauce Labs 提供了一个相当独特的跨浏览器测试体验。
它并不是简单地把你的网站在不同的浏览器进行截图,而是室可以让你记录你网站的实时测试效果。
(<a href=”http://www.dztcsd.com/”>资质代办</a>)
10.GhostlabGhostlab提供同步测试滚动,点击,重新加载等,并形成信息输入到所有的连接设备,这意味着你可以测试整个用户体验,而不仅仅是一个简单的页面。
总结:可能很多WEB开发者较少用到专业的浏览器测试工具。
大都是用个ieTest加上火狐和chrome就搞定一切了,多了也就是用个在线网页测试工具,一些细微的兼容性测试也是自己慢慢修改,费时又耗力。
想要确保代码在各种主流浏览器的各个版本中都能正常工作,建议还是用一下上面提供的这些浏览器兼容性测试工具吧,应该能够事半功倍!
来源: https://blog.csdn.net/baidu_35738377/article/details/53282141
Spring Session支持存储在Hazelcast 、Redis、MongoDB、关系型数据库,本文主要讨论session存储在Redis。
web.xml配置:
<!-- spring session -->
<filter>
<filter-name>springSessionRepositoryFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSessionRepositoryFilter</在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。主要从以下三个方面进行热脑:
在传统单机web应用中,一般使用tomcat/jetty等web容器时,用户的session都是由容器管理。浏览器使用cookie中记录sessionId,容器根据sessionId判断用户是否存在会话session。这里的限制是,session存储在web容器中,被单台服务器容器管理。
但是网站主键演变,分布式应用和集群是趋势(提高性能)。此时用户的请求可能被负载分发至不同的服务器,此时传统的web容器管理用户会话session的方式即行不通。除非集群或者分布式web应用能够共享session,尽管tomcat等支持这样做。但是这样存在以下两点问题:
基于这些,必须提供新的可靠的集群分布式/集群session的解决方案,突破traditional-session单机限制(即web容器session方式,下面简称traditional-session),spring-session应用而生。
下图展示了traditional-session和spring-session的区别
传统模式中,当request进入web容器,根据reqest获取session时,如果web容器中存在session则返回,如果不存在,web容器则创建一个session。然后返回response时,将sessonId作为response的head一并返回给客户端或者浏览器。
但是上节中说明了traditional-session的局限性在于:单机session。在此限制的相反面,即将session从web容器中抽出来,形成独立的模块,以便分布式应用或者集群都能共享,即能解决。
spring-session的核心思想在于此:将session从web容器中剥离,存储在独立的存储服务器中。目前支持多种形式的session存储器:Redis、Database、MogonDB等。session的管理责任委托给spring-session承担。当request进入web容器,根据request获取session时,由spring-session负责存存储器中获取session,如果存在则返回,如果不存在则创建并持久化至存储器中。
JSR340是Java Servlet 3.1的规范提案,其中定义了大量的api,包括:servlet、servletRequest/HttpServletRequest/HttpServletRequestWrapper、servletResponse/HttpServletResponse/HttpServletResponseWrapper、Filter、Session等,是标准的web容器需要遵循的规约,如tomcat/jetty/weblogic等等。
在日常的应用开发中,develpers也在频繁的使用servlet-api,比如:
以下的方式获取请求的session:
HttpServletRequest request = ...
HttpSession session = request.getSession(false);其中HttpServletRequest和HttpSession都是servlet规范中定义的接口,web容器实现的标准。那如果引入spring-session,要如何获取session?
两种方案都可以实现,但是显然第一种更友好,且具有兼容性。spring-session正是第一种方案的实现。
实现第一种方案的关键点在于做到透明和兼容
1.背景与介绍:
平时开发的项目中可能会出现下面这些情况:
由于用户误操作,多次点击表单提交按钮。
由于网速等原因造成页面卡顿,用户重复刷新提交页面。
黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。
这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。
2.解决方案
2.1 通过JavaScript屏蔽提交按钮(不推荐)
通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。
ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。
<%@ page language=”java” import=”java.util.*” pageEncoding=”UTF-8″%>
<!DOCTYPE HTML>
<html>
<head>
<title>表单</title>
<script type=”text/javascript”>
//默认提交状态为false
var commitStatus = false;
function dosubmit(){
if(commitStatus==false){
//提交表单后,讲提交状态改为true
commitStatus = true;
return true;
}else{
return false;… 阅读全文
