タグ

2015年5月21日のブックマーク (7件)

  • kizashi1122の日記

    仕事で Seaser2 の dbsession を使っている。 セッションの中身を DB に保存することができるため、アプリケーションのクラスタリングが容易にできたり、メモリの節約になるなど大きなメリットがある。 この機能は自前で作ろうかと考えていたところだったので、非常にありがたかった。しかし、テストを重ねていくうちに、この dbsession を使っているといくつかのセキュリティに関する脆弱性があることがわかった。 それらは「XSS後のセッションハイジャックの予防策が設定でできない」「セッション固定化(のうちのセッションアダプション)ができてしまう」である。 これらの脆弱性対策には、 アプリ側での防御策をとる(dbsession を外側から拡張することも含む) dbsession 側で修正および拡張可能にしてもらう dbsession 以外の選択肢をとる(要は使わない) があると思う。

    kizashi1122の日記

  • SAStrutsのカスタムタグ・EL式 - ふなWiki

    値の出力 ${f:h(id)} ${f:h(name)} } ループ itemsに指定する変数名と、varに指定する変数名は同じにする必要がある。 <c:forEach var="customerList" varStatus="s" items="${customerList}"> ${f:h(customerList.customerName)} </c:forEach> ループのカウンタを出力したい場合は、varStatusを使用。 <c:forEach var="customerList" varStatus="s" items="${customerList}"> ${f:h(s.index)}<br> </c:forEach> 単純な分岐 <c:if test="${id==10}" > ${f:h(id)} </c:if> 変数がnull or 空かどうかは、emptyを使用

  • S2JDBCの楽観ロックのあれこれ - じょにぃの一日一善

    楽観ロックについては、色々とみたので、別エントリーで書いてみます。 まずはデータを挿入します。 <Script文=今までのテストコードも同じテーブルです> CREATE TABLE "ORDER_VOUCHER" ( "ID" NUMBER(10,0) NOT NULL ENABLE, "ACCOUNT_ID" VARCHAR2(10), "ACCOUNT_NAME" VARCHAR2(30), "VERSION" NUMBER(10,0) NOT NULL ENABLE, CONSTRAINT "ORDER_VOUCHER_PK" PRIMARY KEY ("ID") ENABLE ) @Entity public class OrderVoucher { /** idプロパティ */ @Id @Column(precision = 10, nullable = false, uniqu

    S2JDBCの楽観ロックのあれこれ - じょにぃの一日一善

  • Entity単位のServiceに共通の親クラスを持たせる - 出羽ブログ

    どうにかして型パラメータからAbstractServiceのclazzへセットしたかったのですが、やり方わからず。。。 ジェネリックの部分があまりスマートなやり方じゃない気がしていますが、ひとまず以下のやり方だとOKです。 まずはジェネリックな共通親サービスクラスです。 public abstract class AbstractService<E> { // JDBCマネージャー public JdbcManager jdbcManager; // Entityのクラス protected Class<E> clazz; @SuppressWarnings("unchecked") public AbstractService() { Type type = this.getClass().getSuperclass().getGenericSuperclass(); Type[] ar

    Entity単位のServiceに共通の親クラスを持たせる - 出羽ブログ

  • Entity単位のServiceに共通の親クラスを持たせる - Writing Some Code

    元ネタは続・SAStruts + S2JDBCのアーキテクチャに載っていたServiceで共通的に使うメソッドを共通親クラスに抽象化したメソッドで持たせるという考え。 ジェネリクスを使ったクラス設計なぞしたことが無い自分には良い刺激を受けました。 元記事ではユースケース単位にServiceを用意するという考えでしたが、自分としてはServiceはEntity単位に作っておいてActionでは1つまたは複数のServiceを組み合わせて使うようにしたい。 ServiceをEntity単位とした場合に元記事のAbstractServiceのままでは、例えばEmployeeエンティティ用のEmployeeServiceクラスを使ってfindAll等を使おうとした時に employeeService.findAll(Employee.class); となり、なんかDRYじゃない感じになる。 Ser

    Entity単位のServiceに共通の親クラスを持たせる - Writing Some Code

  • MySQLにおけるデータベース作成&テーブル作成&サンプルデータ登録

    EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

    MySQLにおけるデータベース作成&テーブル作成&サンプルデータ登録
    pentai
    pentai 2015/05/21
    リンク

  • Java + Tomcat + Eclipse + Seasar2 + MySQL 環境構築手順 その1 - Javaっと。

    いろ~んなサイトを見てきましたが、 1から10まで、一貫して環境構築手順が書かれているサイトって、意外と無いんですよね。 って事で、作ってみようかと。 タイトルの通り、Java + Tomcat + Eclipse + Seasar2 + MySQL で環境を構築していきたいと思います。 今回作成するバージョンは下記の通り。 ・Java 7 ・Tomcat 6 ・Eclipse 4.3 (Kepler) ・Seasar2 ・MySQL5.6 ※ Windowsは64bit環境を前提で書いていますが、32bitでも多分同様の手順でいけるんじゃないかと思います。 んじゃスタート! ◆JDK・Tomcat・Eclipseをインストール 1.以下のURLにアクセス。 http://mergedoc.sourceforge.jp/ 2.Eclipse 4.3 Kepler のボタンをクリック。 3.

    Java + Tomcat + Eclipse + Seasar2 + MySQL 環境構築手順 その1 - Javaっと。

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.