access

今天用hibernate框架写crm项目时遇到报错： Access to DialectResolutionInfo cannot be null when 'hibernate.dialect' not set 说是hibernate的dialect没有设置，但是在hibernate.cfg,xml中我已经配置了。主要内容如下： hibernate.cfg.xml： <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE hibernate-configuration PUBLIC "-//Hibernate/Hibernate Configuration DTD 3.0//EN" "http://www.hibernate.org/dtd/hibernate-configuration-3.0.dtd"> <hibernate-configuration> <session-factory> <!-- 必选属性 (5个)--> <!-- 数据库驱动 --> <property name="hibernate.connection.driver_class">com.mysql.jdbc.Driver</property> <!-- 数据库url --> <property name="hibernate.connection.url"

在 Scala 中，把哈希表这种数据结构叫做映射， 在 Java 中也叫做映射，在 Python 中把哈希表这种数据结构叫做字典。Scala 的集合有三大类：序列 Seq、集 Set、映射 Map，所有的集合都扩展自 Iterable 。 在 Scala 中集合有可变（mutable）和不可变（immutable）两种类型， immutable 类型的集合初始化后就不能改变了（注意与 val 修饰的变量进行区别）。 构建 Map // 方式1 val access=Map("cdh-master" -> 1, "cdh-slave01" -> 2,"cdh-slave02" -> 3) // 方式2 val access=Map(("cdh-master",1), ("cdh-slave01",2), ("cdh-slave02",3)) // Map(cdh-master -> 1, cdh-slave01 -> 2, cdh-slave02 -> 3) 获取Map 中的值 map("cdh-master") // 1 // 有值则返回值,没有返回设置的值 map.getOrElse("cdh-master",0) 修改 Map 中的值 注意：在 Scala 中有两种 Map，immutable 包下 Map 的内容不可变，另一个是 mutable 包下的 Map 的内容可变

CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。 它允许浏览器向跨源服务器，发出 XMLHttpRequest 请求，从而克服了AJAX只能 同源 使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。 整个CORS通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。 因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。 二、两种请求 浏览器将CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。 只要同时满足以下两大条件，就属于简单请求。 （1) 请求方法是以下三种方法之一： HEAD GET POST （2）HTTP的头信息不超出以下几种字段： Accept Accept-Language Content-Language Last-Event-ID Content-Type：只限于三个值 application/x-www-form

错误日志 错误代码 applicationContext.xml（只有数据库连接那部分代码）： <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd http://www.springframework.org/schema/context http://www

A Role-Based Access Control (RBAC) system for PHP PHP基于角色的访问控制系统设计 By Tony Marston 13th May 2004 Amended 9th March 2008 介绍 什么是“访问控制”？ 什么是“基于角色”？ - 基于等级的访问控制 - 基于用户的访问控制 - 基于组的访问控制 - 基于责任的访问控制 什么是“菜单系统”？ 我当前的设计 结论 其它类型的访问控制系统 修正历史 介绍 “访问控制”系统，即“安全系统”，或“权限系统”。在我长期的工作中我曾经参与设计和开发了几个这样的系统： 20世纪80年代我用古典的 COBOL 设计编写了一个“ 菜单安全系统 ”。 20世纪90年代我又用很少人知道的第四代语言UNIFACE编写了这个“ 菜单安全系统 ”。 2003年我使用PHP+MySQL重写了这个” 菜单安全系统 “用于管理Web应用程序的安全。 这篇文章将描述一些早期我使用过的系统中的特点，并解释我当前的设计的主要特性。 什么是“访问控制”？ 在单用户应用程序如典型的桌面应用程序中不需要任何访问控制，用户可以访问程序的全部功能。然而，当一个程序被部署到多台联网的机器上，并被多人使用时，不是所有人都拥有是用应用程序所有功能的权限了。这种情况下，就需要一个适当的方法来控制某些功能只能让被授权的人访问

CORS与JSONP的比较 在出现CORS标准之前， 我们还只能通过jsonp的形式去向“跨源”服务器去发送 XMLHttpRequest 请求，这种方式吃力不讨好，在请求方与接收方都需要做处理，而且请求的方式仅仅局限于GET。 CORS概念 支持CORS请求的浏览器一旦发现ajax请求跨域，会对请求做一些特殊处理，对于已经实现CORS接口的服务端，接受请求，并做出回应。其本质是设置响应头，使得浏览器允许跨域请求。 CORS中的跨域请求分为简单请求与非简单请求 简单请求 满足以下条件的就是简单请求 （1) 请求方法是以下三种方法之一： HEAD GET POST （2）HTTP的头信息不超出以下几种字段： Accept Accept-Language Content-Language Last-Event-ID Content-Type： application/x-www-form-urlencoded、 multipart/form-data、text/plain 　　浏览器判断跨域为简单请求时候，会在请求头中添加 Origin （协议 + 域名 + 端口）字段 ， 它表示我们的请求源，CORS服务端会将该字段作为跨源标志。 如果想让浏览器接收返回值则需要在响应头中设置 Access-Control-Allow-Origin:表示服务端允许的请求源，*标识任何外域，多个源 ,

在我们日常的项目开发时使用AJAX，传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。主要原因还是出于安全考虑，浏览器会限制脚本中发起的跨站请求。(同源策略， 即JavaScript或Cookie只能访问同域下的内容)。跨域的解决方案有多重JSONP、 Flash 、Iframe等，当然还有CORS（跨域资源共享，Cross-Origin Resource Sharing）今天就来了解下CORS的原理，以及如何使用。 一、CORS概述 跨源资源共享标准通过新增一系列 HTTP 头，让服务器能声明那些来源可以通过 浏览器 访问该服务器上的各类资源（包括CSS、图片、JavaScript 脚本以及其它类资源）。另外，对那些会对服务器数据造成破坏性影响的 HTTP 请求方法（特别是 GET 以外的 HTTP 方法，或者搭配某些MIME类型的POST请求），标准强烈要求 浏览器 必须先以 OPTIONS 请求方式发送一个预请求(preflight request)，从而获知服务器端对跨源请求所支持 HTTP 方法。在确认服务器允许该跨源请求的情况下，以实际的 HTTP

在我们日常的项目开发时使用AJAX，传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。主要原因还是出于安全考虑，浏览器会限制脚本中发起的跨站请求。( 同源策略 ， 即JavaScript或Cookie只能访问同域下的内容)。跨域的解决方案有多重JSONP、Flash、Iframe等，当然还有 CORS（跨域资源共享，Cross-Origin Resource Sharing） 今天就来了解下CORS的原理，以及如何使用。 一、CORS概述 跨源资源共享标准通过新增一系列 HTTP 头，让服务器能声明那些来源可以通过浏览器访问该服务器上的各类资源（包括CSS、图片、JavaScript 脚本以及其它类资源）。另外，对那些会对服务器数据造成破坏性影响的 HTTP 请求方法（特别是 GET 以外的 HTTP 方法，或者搭配某些MIME类型的POST请求），标准强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request)，从而获知服务器端对跨源请求所支持 HTTP 方法。在确认服务器允许该跨源请求的情况下，以实际的 HTTP

同源策略： 如何引用: (iFrame指的是iframe DOM节点) 1. 引用iframe的window对象：iFrame.contentWindow 2. 引用iframe的document对象：iFrame.contentDocument，或者：iFrame.contentWindow.document 示例： 两个页面，前者页面中嵌入iframe，src指向后者： 1. test.nuomi.com/link1.vm 2. nuomi.com/link2.vm； 同源要求：Protocols, domains, and ports均相同 子域名不同的两个站:test.nuomi.com, nuomi.com，如果要通信， 都 必须设置为统一的域名：document.domain=nuomi.com； 即使其中一个已经是域名：nuomi.com，仍然需要 明确调用 ：document.domain=nuomi.com； document.domain设值： 1. 只能是当前域名的suffix，否则报错：Uncaught SecurityError: Failed to set the 'domain' property on 'Document': 'test' is not a suffix of 'test.nuomi.com'. 2. 设值为com也会报错：'com'

CORS 是一个 W3C 标准，全称是”跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了 AJAX 只能同源使用的限制（ 跨域资源共享 CORS 详解 ）。 解决 CORS 跨域方法大致有如下几类： 使用 Nginx 代理配置转发请求。 在 Zuul ( 配置允许敏感头信息等 ) 或 Spring Cloud Gateway 层配置跨域网关路由转发到资源端不涉及跨域。 Spring Boot 资源端配置以支持跨域（适用于无网关场景）。 Spring Boot 实现 CORS 跨域 （ 官方 ） 单个方法的跨域支持，可以使用 @CrossOrigin 的注解实现 采用 JavaConfig 实现 采用 Filter 但是如果项目中包含 Spring Security 就会有 401 的问题，Spring Security 本身是通过 Filter 实现的，如果没有对其单独做 CORS 的处理，在 Web Security 报错 401 的时候是不会返回相应的 CORS 的字段的。这会导致出现的 401 错误成为了一个无法进行跨域的错误，导致前端程序无法正常的处理 401 相应 。对于spring security oauth2 默认接口，例如 /oauth/token 跨域问题