以前看一些网页时有些不能在firefox里很好的打开或一些按钮就不能用,经人推荐后知道IE tab插件可以解决这样的问题.装上后也没多想这个插件在我们开发B/S软件时的作用.

         现在饱受IE/firefox里的显示效果与JavaScript的不同所带来的之苦后,突然意识到: 能不能在firefox里用IE tab来跟踪调试JavaScript呢?毕竟前段时间为了找能在IE里跟踪JavaScript执行情况的插件折腾了好久,也没能找到一个上手的好工具.现在若能用IE tab来在firefox里跟踪的话, 岂不两全其美? 既可以显示IE里的效果又可以像firefox那样地用firebug来跟踪javaScript的执行细节.

        这也太爽了! 到底能不能成功呢? 用原来项目中的页面一试,果然可以!

        现在博文记下来今天的这点收获,以期日后查询.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

Acegi的配置出问题了:

        1, 登录后所有连接都能访问. -->
        2, 同样的IP,同样的浏览器中可以在不Logout情况下连续登录.       
        3, 即使不登录也能访问里面的连接.

找到Acegi的配置文件看了又看,那么长的配置,那么多的Bean,又是那么长的类名,一头雾水,这可从哪下手呢?Google,Baidu里搜索了一番也没有找到合适的答案.倒是找到以前写的博客,这让我想起以前为了解决登录类型问题时就多多少少研究过Acegi,不过当时也只是单独从配置文件来看的,根本没没接触它背后的实现.那个问题(登录类型)解决后就把Acegi又放下了.

       看来现在又到了跟Acegi交手的时候了.

       与上次不同,这次交手更多地是从其背后的实现上来理解它的配置.

        Acegi是解决Java里提供安全保护的开源框架,它的核心内容就是认证(Authentication)与授权(Authorization).那认证是什么授权又是什么?第一次听到认证这人词,就不由自主地想到了现在四六级证,毕业证学位证啥的,这里的认证与我们常的证有什么联系?一点点的联系也没有?
        结合自己以前的理解再好好的搜了下后,得出如下的认识:
        安全(Security)保护是为系统提供一套机制,以便让系统的功能只让一部分人操作.这个生活中有很多的实例,比如说我们给门加锁,加了锁后就只能是有钥匙的人才能正常的进去.而认证与授权正是安全保护所应用的两个手段(一时想不到什么更贴切的词,就先用"手段"吧),JavaEE里有个专门的缩写JAAS就是说这个事儿,其中认证是围绕"你是谁?"这个问题展开的,而授权是围绕"你可以做什么"展开的.

        生活中有什么形象的例子来帮助我们理解认证与授权两个有些怪怪的词儿呢?当然有的,以我们用ATM取钱为例,我们插入银行卡,输入密码,密码正确后我们才可以进行像查询,取钱,转帐这样的操作.对密码的验证就是看看你是不是银行卡的Owner,这个"看看"的动作在安全保护里就叫作"认证"了,认证成功后,系统记下你的信息,这样我们就可以做实打实的事了,这个实打实的事的操作是有权限的,我们肯定不希望别人来取我们的钱,只能通过"认证"这一关的人才可能取钱.

        上面的例子有些简化或者说一些步骤合在一起了.大家都认为"取钱"这一操作是需要保护,也没有对用户是否登录的验证(因为我们取钱时与AMT的Session很短,也就是取完一次后就退出了).而在软件里做安全保护时,这两个虽然不是最重要的,但也是必须的.

        于是有了下面示意图:

        (1)处的"Is secure resource"对应着我们取钱时默认的规则,也就是对每一个请求Acegi先判断下要访问的Resource是否是受保护的.
        (2)处的Principal exists也就是的取钱时对用户是否登录的验证.若没有登录就到(3)处的Login.若是已登录的,就直接到(4)处的Principal has authorized role判断.
        (3)处的Login OK对应着取钱时的输入密码及对其的验证,若成功就到(4)处的判断.
        (4)处的判读是看当前用户是否有操作的授权,在取钱时,ATM机会自动地把那些没权操作的选项隐藏起来,可选的操作当然也都是有权的了.

        这样经过这么一系列的筛选,我们终于可以取到钱了.

        这是对Acegi的一个大致了解,但上图所示的四步具体是怎么实现的以及可以通过什么配置来达到这种层层设防的效果呢?在下篇博客中我将试着做些解释.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

项目中要用浏览器访问远程电脑上的图片,最终要在浏览器中显示的HTML如下:

 

<a href="\\file01\MCMrep\MMTTest\Target\{E3D891D5-1C51-4021-B533-67E7A0A5E501}.JPG">
                <img width="150" height="118" alt="" src="\\file01\MCMrep\MMTTest\Target\{E3D891D5-1C51-4021-B533-67E7A0A5E501}.JPG"/>
 </a>

 

 

        这里的file01是通过在WindowsOS里C:\WINDOWS\system32\drivers\etc\hosts文件加了如下一行配置得到的:
        10.1.**.*       file01

        刚开始时用FireFox来做实验调试,可那个图片一直不能显示出来,如图所显:

       最终生成HTML没什么问题,但一直显示不出来.通过与同事交流知道这是FireFox不支持远程图片的原因.

 

        后来改用IE来显示那段HTML代码时,没问题了,显示如下:

 

       原来浏览器在处理远程图片时还是有不同的,现在记下来,为以后用.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

        随着做Coder的日子一天天多了起来,自己对软件的理解也渐渐有所加深,按一般瓜熟蒂落的思路,在这篇的Blog里记录一下用户交互时的Validation和Message反馈的重要性.

        记得刚学Java时,自己的注意力都放在软件真正要做的事上,例如一个网上付费的操作,自己能想的(或想的最多的)就是业务层如何操作,怎么来配置事务控制,怎么在DAO层完成这个付费所涉及的小功能块.现在日子久了,也能更多地从用户的角度来考虑问题并考虑用户的感受了.
       
        软件是用来做事的,这没什么可说的,但这个做事是通过的用户的操作来完成的,用户的操作就是与软件系统的一次交互,交互时用户就得知道后台系统处理的结果怎样,而后台所需的数据也该在处理前通过某种规则的验证. 这样就有了交互时所需要的做的Validation和Message反馈.

        Validation这个不必多说,关键是反馈回的Message的显示,以及显示后在什么情况下disable掉或hidden起来.

        现在的B/S结构中的不少运用Ajax来改善用户交互,有了Ajax(再加上一些JavaScript的framework),B/S越来越接近于C/S的富功能表现与交互.另一方面,由于有了Ajax的灵活性,Message的管理也更加方便,在这个方便的基础上,如果处理不当也就很是混乱了.

        下面试着从最根儿上的用户交互出发来一步步引出Message的考虑点. 用户的一次交互的组成部分有:
               
                1,提交前的Validation(JavaScript在Browse端验证及其验证信息的反馈),
                2,提交到后台的验证及真正的业务处理,
                3,处理结果以Message的形式反馈给用户.

        Validation和后台的处理都有具体的业务规则来处理,这里不必多说.重点说说Message的显示.

        Message在Browse里反馈给用户时,可能最容易想到的就是采用Alert的方式.不过这种alert的方式虽然能达到朴素的效果,但总是不够优雅.于是就用了通过JavaScript在DOM动态显示Message的新方法.在具体操作上我们可以在整个页面中定义一个id为messageDisplay的DIV,再写一个名为displayMessage的JavaScript Function.

        采用DIV的方式显示Message与那种很原始的Alert相比有它优雅的好处,不过有些不足或者说是需要我们再在具体操作中加以弥补的是要视情况来决定这个div是否要隐藏起来.比如说页面中有如下的一个input:

        <input type = "text" id = "username" />

        用户输入UserName,Browse这边也做非语义的验证,这时(为了说明问题)我们在此反馈给用户一个信息:User name is OK.现在的问题是这条信息显示给用户后它会一直在这呆着的,我们在什么时候把它隐藏起来?若不采取任何有效的措施的话,这条信息会被新的Message覆盖掉,这显然不是我们最想要的结果,毕竟这个Message是很被动地消失了的.有没有什么更的方式来让它以"很情愿"的方式disappear呢?

        现在能想到的是:
                1, 当用户在做其它操作时(如鼠标点别的按钮)也触发一个事件,通过这个事件响应把Message隐藏起来.是有些复杂.
                2, 给这个Message点下时,让它在指定时间(比如说30秒)后自动disappear.这也不是很容易实现.

       
        一个小小的Message居然牵涉到这么多麻烦事,不由的想起IBM的Lotus产品了,人家那才就世界级的.

        上面是以动态的角度来看如何处理那个DIV的显示与否,下面的这点相对来说容易些: 以红绿来显示Message的性质,也就是当Message时成功类型时就以绿色来显示,若是失败类型的Message时就以红色来显示.这个就是小Case了,具体的实现也就不再多说了.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

周末了有大块时间,我又忍不住地想鼓捣下Tomcat的源码,像往常一样又是从头看起:org.apache.catalina.startup.Bootstrap类.顾名思义，这个类是Tomcat启动时的main方法所在类.这个类本身没什么特别的,可看着看着,发现有点不对:怎么这个类里ClassLoader类型的三个属性是用protected来修饰的,而这个类本身又是不能再被extends的(也就是用final来修饰的)?

不对呀,这不自绝后路吗?用protected修饰的属性只能在本类或子类中访问,而这个类又给final掉了,protected在此不就多此一举了么?难道说protected修饰的成员可以让本package中的其它类访问?

是Tomcat作者写错了?还是自己对protected关键字的理解有问题?

这种情况下我是不怎么相信自己的,于是先用代码试了下.

1, 验证protected修饰的成员可以让本package中的其它类访问,我用如下的两个类:

package accessControl;

public class ProtectedAccess {
	protected int aNumber;
}

 ..........

package accessControl;

import accessControl.innerPackage.AnotherProtectedAccess;

public class LabClass {
	private ProtectedAccess pa= new ProtectedAccess();
	
	
	public void printProtectedAccess() {
		System.out.println("Result: "+pa.aNumber);		
	}
}

 .........

当在LabClass类里写了上面的pa.aNumber时,Eclipse没有报错.

2,验证protected修饰的成员不能被本package外的类访问,我用了如下个类:

package accessControl.innerPackage;

public class AnotherProtectedAccess {
 	protected int bNumber;
}

 ..........

package accessControl;

import accessControl.innerPackage.AnotherProtectedAccess;

public class LabClass {
	private ProtectedAccess pa= new ProtectedAccess();
	private AnotherProtectedAccess apa = new AnotherProtectedAccess();
	
	public void printProtectedAccess() {
		System.out.println("Result: "+pa.aNumber);
		// System.out.println("Result of apa: "+apa.bNumber); 
		// The field AnotherProtectedAccess.bNumber is not visible		
	}
}

 写下apa.bNumber后,Eclipse报错了:The field AnotherProtectedAccess.bNumber is not visible.

以上实验纠正了我的一个认识:protected修饰的成员可以被本package里的其它类访问的,而不是只能被子类和本类访问.

再看Thinking In Java,这本书里有如下的描述:

 1, The levels of access control from "most access" to "least access" are public,protected,package access(which has no keyword), and private.

 2,  protected also gives package access - that ism other classes in the same package may access protected elements.

这样也就进一步证实了实验结果.

上面的这个实验是验证了protected修饰的成员除了被子类访问外,还可以被本package里的类访问.不错.但这里的Bootstrap类是final了,这样就没有子类而只剩下同package里其它的类访问了.可不写岂不更好?难道说是Tomcat项目组的疏忽?还是另有别的我现在还没接触到的东东?

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

1,晚上吃饭后给钱时,应该给的钱是4块,由于钱包里的钱都是零钱,我先拿出三个一块的给了服务员,接着又掏出另一个一块的.

        值得改进的地方是,我在掏那三块钱的同时也该说下"这是三块,我再拿一块的."

        当然服务员也没说什么,我是觉得这有不足容易引起误会的地方,需要改进.

2,昨晚一块聊天时,另外一个不怎么熟的人说给我们名片,为了认识.他给我名片时我很注意地站起来用双手去接,而且拿到手后也礼貌地认真看那些基本介绍.

        不过值得改进的地方是,接到名片后,我应该主动的告诉他我的电话和姓名,或更自然的做法是,照着他名片上的打电话号码,边说"我给你打下,我的名字是rmn190".

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

2008-2-19 9:41:06

我为什么喜欢编程?

这些天又再一次地思考这个问题了,今天在学Ant时又给了这个问题增添了一新的补充.

 以前听说过Ant这个工具,知道给通过写个配置文件就可以自动地对所写的Java源文件进行编译,打包什么的,不过由于一直在用Eclipse也没有拿出大块时间来系统地学它.

 前些天做PushTool时,Jerry说整个项目是用Ant来统一部署的.是吧,对于项目管理来说根本就用不着再装一个Eclispe.昨天看F有本书,很厚的,内容是用Ant来进行Java开发的.竟然有专门这样的书!这些天也总给看到别人在写Ant的配置文件什么的.这样就感觉我也得专门来学下这个了.

 从昨天下午开始学到现在,以前所知道的那些知识都过了一遍.对Ant的感觉也越来越强.今天来的学的这些更是让我对Ant另眼相看,它很有Spring的味道嘛.

1.  可以写Property定义变量来避免重复写些String,这样很是便于以后的更改.
2.  可以写depends属性,这样就不必来记住命令的先后顺序而直接执行最终想要那个命令.
3.  可以用default来设置,很智能嘛!
4.   现在竟然还可单独写一个execute方法而不写main就可以用Ant来执行,这已经与当初的compile->jar->run又高出一大步了.
     可以在自写的类中通过Project这个类来访问build.xml中的配置.
     ......................

 有了这些新奇地发现,现在对编程的喜爱就又深了一步,这个Ant现在不单单是做为项目管理给我帮助,它又从另一个方面给我启示.在这方面很像下棋,看似没法补救的棋局经高手分析后就能迅速找出破绽,从而出奇致胜.

 再深一步说,这也是一种生活状态,有坚定的信念.不气馁,不放弃!

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

今天上班时偶然发现在Java里可以在不用Socket情况下操作远程电脑机的文件,有点惊喜,记下来.

        工作中的电脑在C:\WINDOWS\system32\drivers\etc\hosts这个文件里做了如下一行配置:

                10.1.**.*       file01

      现在我用如下的代码来给file01这个电脑里加一个目录:

String fileNameRemotelyDir = "\\\\file01\\MCMrep\\MMTTest\\Target\\TestDir";
new File(fileNameRemotelyDir).mkdirs();

        代码运行前file01指定目录下的情况是这样的:

     执行上述代码后,file01的目录结构如下所示:

    刚发现时是有些惊讶,不过想想这也是完全可以做的:Java虚拟机直接调用操作系统的相关功能就可以"类本地化"地操作指定的文件了.这也正是Java平台独立性的一个体现吧?
       
        c++在不改代码情况下可以做到吗?

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

about  @SuppressWarnings.

        项目组来了个很Picky的头,看到Eclipse里有大量的Warning小发了下脾气后,让用@SuppressWarnings这个标注来把Warning去掉.
       
        为了去掉由于泛型的Warning,我们用了@SuppressWarnings("unchecked"),为了去掉那些由于deprecation而引起的Warning,用了@SuppressWarnings("deprecation").但一个类中既有unchecked又有deprecation时,怎么办?于是用了一个很权宜之计:在类声明那用@SuppressWarnings("deprecation"),而在相应的方法声明里用@SuppressWarnings("unchecked").

       用了效果当然也达到了,可就想问在一个单独的@SuppressWarnings里既去掉deprecation又去掉unchecked呢?觉得应该可以达到的.于是就用下面的方式来试.
        1,@SuppressWarnings("deprecation","unchecked"),不行,Eclipse报错.
         2,@SuppressWarnings("deprecation,unchecked"),不行,还是报错.
         3,看@SuppressWarnings的源码,只有一个String[]类型的value.就想用@SuppressWarnings(new String[]{"deprecation","unchecked"}),还是不行,报错.
         4, Google了下后,发现了这个@SuppressWarnings(value={"deprecation"}),于是就想起来了@SuppressWarnings(value={"deprecation","unchecked"}).呵呵,成了.
       
        好久没用接触过标注了,快忘了. 现在记下来.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

老掉牙的话题

    周末了就想看些像欧洲杯这样轻松点的东西,看了没几个,后来找到一个叫<上班那些事>的节目,呵呵不错,于是挑了个 点开看看.也真是的老掉牙的话题,因为这些话题市面上有太多太多的书来描述,也给出N多的建议,不过当时我的生活工作情景使的我没心思去想,久而久之习惯思维形成了,见了这样话题我也就懒的去想.
 
   现在,在新的工作环境中已有半年多了,今天再看到这样话题,总觉得自己该静下心来好好想想了.


   "说的是什么呀?"怎么一堆事说不清了, --- 这么自责.先简单地记下来,再从长计议吧.

1. 我想升职的几个话题:
    1.1,业务力与管理力: 彼得原理.
    1.2, 学习能力,领导能力,团队合作精神.
    1.3, 有哪些要素制约着你的升职:工作能力,人脉关系,老板知道你了解你.
    1.4, 世界卫生组织关于健康的定义: 身体,精神,人际关系.

2, 亚健康的预防和治疗
    2.1 叩头: 用手敲头,每天早上或晚上用手轻敲头部大概50次.
    2.2 梳头: 每天一次,每次三到五分钟.
    2.3:击掌: 越响越好,二十次.
    2.4:浴手: 心静神凝,耳不旁听,目不远视,意守肚脐,由慢到快搓热.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

public class Qdb extends Depend
{
    int i = 30;
    public Qdb()
    {
        print();
        super.print();
        i = 40;
    }

    void print()
    {
        System.out.println("Target=> " + i);
    }


    public static void main(String[] args)
    {
        new Qdb();
    }
}

class Depend
{
    int i = 10;
    public Depend()
    {
        print();
        i = 20;
    }

    void print()
    {
        System.out.println("Depend=> " + i);
    }
}

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

public class Test{
	public static void main(String args){
		System.out.println((int)(0.1 * 10));	
		System.out.println((int)(0.7 * 10));	
		System.out.println((int)((0.1 + 0.7) * 10));
	}
}

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

Evaluates a string and executes it as if it was script code

"动态解析!"

找了下面两个例子，对eval()方法有了些感觉．感觉这个东东像是那种病毒，它自己可以自我复制，又像是又一套执行环境，它里面可以执行String类型的句子，

<html>
<body>

<script type="text/javascript">

    try{
        alert("Result: "+eval(prompt("Enter an expression: "," ")) );
    }catch(exception){
        alert(exception);
    }

</script>

</body>
</html>

在这个网页面里实验"http://www.w3schools.com/DHTML/tryit.asp?filename=trydhtml_randombanner"
<html>
<body>

        <script type="text/javascript">
            image0="/banners/w3schools.gif";
            href0="/default.asp";
            alt0="W3Schools.com";

            image1="/banners/rd_htmlref.jpg";
            href1="http://www.w3schools.com/html/html_reference.asp";
            alt1="HTML Reference";

            image2="/banners/rd_xhtml.jpg";
            href2="http://www.w3schools.com/xhtml/default.asp";
            alt2="ASP Free";

            len=3;

            now=new Date();
            now=now.getSeconds();
            rnd=now%len;

            image=eval("image"+rnd);
            href=eval("href"+rnd);
            alt=eval("alt"+rnd);

            document.write("I am Here:" + image + "<hr> " + rnd + "<hr> " );

            document.write("<a href='" + href + "'>");
            document.write("<img src='" + image + "' alt='" + alt + "'></a>");    
        </script>

    <h3>Refresh this page to see the banner change</h3>

</body>
</html>

把
image=eval("image"+rnd);
href=eval("href"+rnd);
alt=eval("alt"+rnd);
改为:
image="image"+rnd;
href="href"+rnd;
alt="alt"+rnd;

后,出事了,

现象如下:
这是改后的显示:"I am Here: image2",改前的显示为"I am Here: /banners/w3schools.gif".

自己拼的字符串仅仅是一个干巴巴的字符串,而用eval()后的字符串就有了指针的灵性!!!

现在感觉这个eval()就像Java里的源代码调用自己的.class一样,eval()自己可以自我编译.

可这个与JSON又有什么关系呢?还是感觉不出什么必然的联系.

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 北京: 千橡集团暨校内网诚聘软件研发工程师
• 搜狐网站诚聘Java、PHP和C++工程师

• 搜狐网站诚聘Java、PHP和C++工程师
• 北京: 千橡集团暨校内网诚聘软件研发工程师