开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何解决“即使在InitialContext中指定了正确的用户，用户<anonymous>也没有足够的权限访问EJB”

在解决“即使在InitialContext中指定了正确的用户，用户<anonymous>也没有足够的权限访问EJB”这个问题时，首先需要了解EJB（Enterprise JavaBeans）的概念、分类、优势和应用场景。

EJB是Java EE（Java Enterprise Edition）规范中的一种组件模型，用于开发分布式企业级应用程序。它提供了一种基于服务器的组件模型，用于构建可重用、可扩展和可维护的企业级应用程序。

EJB可以分为三种类型：会话Bean（Session Bean）、实体Bean（Entity Bean）和消息驱动Bean（Message-Driven Bean）。会话Bean用于处理客户端请求，实体Bean用于持久化数据，消息驱动Bean用于异步消息处理。

EJB的优势包括：

分布式事务管理：EJB容器提供了事务管理机制，确保在分布式环境中的数据一致性。
安全性：EJB容器提供了安全性机制，可以对方法和资源进行权限控制。
事务管理：EJB容器提供了声明式事务管理，简化了事务处理的代码编写。
组件重用：EJB提供了组件化的开发模型，可以实现组件的重用和解耦。

EJB的应用场景包括：

企业级应用程序：EJB适用于开发大型的企业级应用程序，如电子商务平台、客户关系管理系统等。
分布式系统：EJB提供了分布式事务管理和远程调用的能力，适用于构建分布式系统。
高并发应用：EJB的容器管理机制可以有效地处理高并发请求。

针对上述问题，如果在InitialContext中指定了正确的用户，但用户<anonymous>仍然没有足够的权限访问EJB，可能是由于以下原因导致的：

EJB权限配置不正确：需要检查EJB的权限配置，确保用户<anonymous>具有访问相应EJB的权限。可以通过在EJB类或方法上使用注解或配置文件进行权限控制。
安全域配置不正确：需要检查安全域（Security Domain）的配置，确保用户<anonymous>所属的安全域具有访问相应EJB的权限。安全域定义了一组安全策略和权限规则，用于控制用户对EJB的访问。
认证和授权机制配置不正确：需要检查认证和授权机制的配置，确保用户<anonymous>能够成功认证并获得相应的授权。可以使用Java EE提供的认证和授权机制，如JAAS（Java Authentication and Authorization Service）。
EJB容器配置不正确：需要检查EJB容器的配置，确保容器正确加载和管理EJB，并正确处理用户的认证和授权请求。

对于腾讯云相关产品和产品介绍链接地址，由于要求不能提及具体的云计算品牌商，无法给出具体的产品推荐和链接地址。但腾讯云作为一家知名的云计算服务提供商，提供了丰富的云计算产品和解决方案，可以根据具体需求选择适合的产品和服务。

总结：解决“即使在InitialContext中指定了正确的用户，用户<anonymous>也没有足够的权限访问EJB”这个问题，需要检查EJB的权限配置、安全域配置、认证和授权机制配置以及EJB容器配置，确保用户具有访问相应EJB的权限，并正确处理用户的认证和授权请求。

相关搜索:在ASP.NET核心授权中，如何检查同一控制器操作上应用程序或用户访问令牌的权限？在Django guardian中，我如何确定哪个组给了用户访问对象实例的权限？在授予新用户访问应用程序的权限之前，如何在Flutter和Firebase中验证他们的电子邮件？在访问SpringBoot中的安全端点时获取403，即使角色匹配且用户凭据正确如何在Firebase Auth中阻止用户在没有登录权限的情况下访问其他页面 js表单默认值独立的js文件 js模块化框架 js 是否保存 js手风琴原理

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

EJB学习日志

public interface HelloWord { public String sayHello(String name); }

02

本地&远程访问一个EJB | 从开发角度看应用架构4

一、前言本文仅代表作者的个人观点；本文的内容仅限于技术探讨，不能作为指导生产环境的素材；本文素材是红帽公司产品技术和手册；本文分为系列文章，将会有多篇，初步预计将会有9篇。二、对EJB的访问方式 EJB是一个包含在应用程序服务器上运行的业务逻辑的可移植组件。如果客户端和EJB是同一应用程序的一部分，则客户端可以在本地访问EJB，如果EJB在远程运行，则客户端可以通过远程接口访问EJB。如果客户端和EJB是本地的，也就是说，它们在相同的JVM进程中运行，则客户端可以调用EJB中的所有公共方法。

02

【EJB学习笔记】——有状态的会话Bean和无状态的会话Bean

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/50970565

01

解决java.lang.NoClassDefFoundError错误

在日常Java开发中，碰到java.lang.NoClassDefFoundError这样的错误，需要花费很多时间去找错误的原因，具体是哪个类不见了？类明明还在，为什么找不到？而且我们很容易把java.lang.NoClassDefFoundError和java.lang.ClassNotfoundException这两个错误搞混，事实上这两个错误是完全不同的。

01

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）

之前看了SHIRO-721这个漏洞，然后这个漏洞和SHIRO-550有些关联，在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit，然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。这些东西也看到了几次，也看过对应的文章，但把他们联想在一起时这些概念又好像交叉了一样容易混淆。网上的一些资料也比较零散与混乱，所以即使以前看过，没有放在一起看的话很容易混淆。下面是对RMI、JNDI、LDAP、JRMP、JMX、JMS一些资料的整理。

01

was ejb学习[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。最近因为项目需要，对ilog进行了学习，包括ilog在was的安装以及客户端连接ilog等内容。个人感觉很多是通过ejb来进行查找及调用的，所以，特意自己做了一个ejb在was上部署以及客户端连接的例子： [b][color=red]1、ejb方面[/color][/b] ejb采用ejb 2，分三个类：Hello、HelloHome、HelloWord； [color=cyan]Hello：[/color] public class Hello implements SessionBean { /** The session context */ private SessionContext context; public Hello() { super(); // TODO Auto-generated constructor stub } /** * Set the associated session context. The container calls this method * after the instance creation. * * The enterprise bean instance should store the reference to the context * object in an instance variable. * * This method is called with no transaction context. * * @throws EJBException Thrown if method fails due to system-level error. */ public void setSessionContext(SessionContext newContext) throws EJBException { context = newContext; } public void ejbCreate() throws EJBException, RemoteException { // TODO Auto-generated method stub System.out.println(“ejb create”); } public void ejbRemove() throws EJBException, RemoteException { // TODO Auto-generated method stub } public void ejbActivate() throws EJBException, RemoteException { // TODO Auto-generated method stub } public void ejbPassivate() throws EJBException, RemoteException { // TODO Auto-generated method stub } /** * An example business method * * @ejb.interface-method view-type = “remote” * * @throws EJBException Thrown if method fails due to system-level error. */ public String sayIt() throws EJBException { System.out.println(“hello didi”); return “hello didi.”; } } [color=cyan][b]HelloHome[/b][/color] public interface HelloHome extends javax.ejb.EJBHome { public com.rox.HelloWorld create() throws javax.ejb.CreateException,java.rmi.RemoteException; } [color=cyan]HelloWorld[/color] public interface HelloWorld extends EJBObject{ public String sayIt() throws RemoteException; } [color=red][b]2、发布ejb到was中[/b][/color] 注意：在ejb的jndi项，填写e

02

eclipse + JBoss 5 +

有时客户端程序（如JSP、Servlet）会和EJB组件运行在同一个JVM上，如在同一个J2EE服务器（JBoss、Weblogic等）中运行。这时就没必要再通过远程（remote）接口访问Session Bean了，因为客户端和session bean都在同一个jvm上，只需要通过本地接口(local）访问即可。就象直接访问本地类一样（当然，不能直接访问EJB类，需要使用jndi和local接口来获得本地接口对象。当然，也可以通过remote接口来访问ejb，不过这样会有一些性能损失。就象在同一台机器上还通过socket进行访问一样，很多性能都损耗在网络上了。下面我们来举个简单的例子来看一下如何使用本地接口来访问session bean。先建立一个session bean本地接口，代码如下：

03

【EJB学习笔记】——远程调用和本地调用

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/50973453

02

EJB学习心得

一：当EJB发布到JBOSS时，如果我们没有为它指定全局JNDI名称或修改其默认的EJB名称， JBOSS就会按照默认的命名规则为EJB生成全局JNDI名称。默认的命名规则如下：如果把EJB作为模块打包进后缀*.ear的JAVA EE企业应用文件，默认的全局JNDI名称是本地接口：EAR-FILE-BASE-NAME/EJB-CLASS-NAME/local 远程接口：EAR-FILE-BASE-NAME/EJB-CLASS-NAME/remote 如果把EJB应用打包成后缀为*.jar的模块文件，默认的全局JNDI名称是本地接口：EJB-CLASS-NAME/local 远程接口：EJB-CLASS-NAME/remote 二：通过远程接口调用EJB的过程首先客户端需要和EJB服务器建立Socket通信，在通信管道上他们需要来回发送IIOP协议消息。因为数据要在网络进行传输，存放数据的JAVA对象必须要序列化。三：通过本地接口调用EJB的过程通过本地接口调用EJB，直接在内存中进行交互，这样可以避免网络开销、协议解析的开销和对象序列化的开销。但是大家必须要注意，只有客户端与EJB应用在同一个JVM内运行的时候，我们才能调用本地接口。四:如何通过使用注解方式注入并使用其他的EJB和服务注入和使用其他EJB的方式如下： @EJB EJB的接口　EJB的变量通过注解”@EJB”可以注入并使用其他的EJB，如果有多个EJB的类实现了同一个接口，那么在使用”@EJB”的时候需要明确指定是注入和使用哪一个EJB的Bean。指定方式如下： @EJB(beanName=”EJB类的名称”) EJB的接口　EJB的变量注入和使用其他服务的方式如下： @Resource 服务名称服务变量注意在指定数据源的使用需要配置mappedName的属性值，例如： @Resource(mappedName=”数据库的JNDI名称”) DataSource dataSource 五：JMS中的消息消息传递系统的中心是消息，一条消息有三部分组成头(Header)，属性(property)，主体(body) 消息有以下几种类型，他们都是派生自Message接口 StreamMessage：一种主体中包含JAVA基原值流的消息，如填充和读取均按顺序进行。 MapMessage：一种主体中包含一组名-值对的消息，没有定义条目顺序 TextMessage：一种主体中包含JAVA字符串的消息(例如:XML消息) ObjectMessage：一种主体中包含序列化的JAVA对象的消息 BytesMessage：一种主体中包含连续字节流的消息消息的传递模型为以下两种：点对点(point-to-point:PTP):该消息传递模型规定，一条消息只能传递给一个接收方，可以接受过时的消息。采用javax.jms.Queue表示。发布/订阅(publish/subscribe)：该消息传递模型规定，一条消息可以传递给多个接收方，只能接受实时的消息。采用javax.jms.Topic表示。六：如何发送消息(以Queue为例，如果是Topic则应把所有的Queue改为Topic) 1.得到一个JNDI的初始化上下文(Context) InitialContext ctx = new InitialContext(); 2.根据上下文查找一个连接工厂QueueConnectionFactory。该连接工厂是用JMS提供的，不需要我们自己创建，每个工厂都绑定一个全局的JNDI，我们通过全局的JNDI来获取它 QueueConnectionFactory factory = (QueueConnectionFactory)ctx.lookup(“QueueConnectionFactory”); 3.通过连接工厂得到一个连接QueueConnection QueueConnection conn = factory.createQueueConnection(); 4.通过连接来建立一个会话(Session) QueueSession session = conn.createQueueSession(false,QueueSession.AUTO_ACKNOWLEDGE); 建立一个不需要事物的并且能启动确认消息已接受的会话 5.查找目标地址 Destination destination = (Destination)ctx.lookup(配置文件的JNDI名称); 6.根据会话和目标地址来建立消息生产者MessageProducer MessageProducer producer = session.crea

01

EJB3入门（4）实体Bean

实体Bean就是跟数据库中某个表对应的一个类。类的每个实例对应数据库的一行记录。如果用过hibernate的人一定很熟悉这个概念。这个就是所谓的ORM模型。Jboss就是使用的Hibernate来实现的。

02

EJB的简单介绍和使用[通俗易懂]

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说EJB的简单介绍和使用[通俗易懂],希望能够帮助大家进步!!!

02

EJB学习一

一、一个企业级Bean是由几个文件共同组成： 1、Bean类 SessionBean实现javax.ejb.SessionBean接口； EntityBean实现javax.ejb.EntityBean接口。

02

【EJB学习笔记】——JMS和消息驱动Bean

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/50996458

02

关于Java持久化相关的资源汇集：Java Persistence API

先来个BEA的网上技术交流会（Webinar）：EJB3 Java Persistence API：好的、坏的和一般功能，附件是PPT资料。

03

EJB3入门（2）Stateful Session bean

有了上节无状态session bean的基础，这回试着做一个有状态的session bean。有状态的session bean语法上跟无状态session bean只有一个元标记的区别，把实现类里面的@Stateless替换成@Stateful就可以了。

02

Java安全之JNDI注入

续上篇文内容，接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。

04

EJB通过ANT提高EJB应用程序的开发效率、无状态发展本地接口bean、开发状态bean「建议收藏」

关掉Jboss控制台新闻Ctrl+c，在MyEclipse→Servers→Jboss可配置JBoss。

01

关于 Java 中的 RMI-IIOP

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看到一个包含RMI-IIOP的议题，在16年Blackhat JNDI注入议题中也提到了这个协议的利用，当时想着没太看到或听说有多少关于IIOP的漏洞（可能事实真的如此吧，在下面Weblogic RMI-IIOP部分或许能感受到)，所以那篇文章写作过程中也没去看之前那个16年议题IIOP相关部分。网上没怎么看到有关于IIOP或RMI-IIOP的分析文章，这篇文章来感受下。

02

浅析远程对象调用

作者：韩伟，个人公众号：韩大（ID：handa1740168），以技术提升开发效率。远程对象调用的概念要说“远程对象”，必先说“远程调用”，也就是RPC。比较著名的RPC框架有，最近很火的gR

01

超经典的JBOSS入门文章

前言　　本文是为想在JBOSS环境下进行EJB开发的读者而写的，在阅读本文之前，你最好对EJB有一个基本了解。　　JBOSS是一个开放源码的免费EJB服务器，它实现了其它J2EE所规定的大多数功能，现在sun公司已经把JBOSS作为J2EE1.4的标准实现服务器了，本文就带领大家从Jboss3.2.6的安装开始，一直到开发出一个完整的”hello,world”的ejb为止。　　JBOSS的安装与启动　　如果你是第一次使用JBOSS，你一定会感到很沮丧，因为它虽然是开放源码，并可以免费下载，但是它的

06

浅析“远程对象调用”

00

EJB 学习笔记

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

02

【紧急】Log4j又发新版2.17.0，只有彻底搞懂RCE漏洞原因，以不变应万变，小白也能看懂

经过一周时间的Log4j2 RCE事件的发酵，事情也变也越来越复杂和有趣，就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久，又发声明说 2.15.0 版本也没有完全解决问题，然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终终结版本了，没想到才过多久又爆雷，Log4j 2.17.0横空出世。

03

weblogic EJB 学习

大家好，又见面了，我是你们的朋友全栈君。 EJB 学习笔记 1、ejb 基础知识（1）无状态会话bean 不保存客户机的会话状态优点：使用小量的实例即可满足大量的客户。每个实例都没

02

【EJB学习笔记】——实体Bean

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/51006184

03

【紧急】Log4j又发新版2.17.0，只有彻底搞懂漏洞原因，才能以不变应万变

经过一周时间的Log4j2 RCE事件的发酵，事情也变也越来越复杂和有趣，就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久，又发声明说 2.15.0 版本也没有完全解决问题，然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终终结版本了，没想到才过多久又爆雷，Log4j 2.17.0横空出世。

02

需要安全认证的远程EJB调用示例(Jboss EAP 6.2环境)

一，Remote EJB 服务接口定义: 1 package yjmyzz.ejb.server.helloworld; 2 3 public interface HelloWorldService { 4 5 public String sayHello(String name); 6 7 } 实现: 1 package yjmyzz.ejb.server.helloworld; 2 3 import javax.annotation.security.RolesAllowe

05

实习杂记（27）：如何解决Java.lang.NoClassDefFoundError

其中第7点就是我碰到的原因，在android中主dex调用子dex的类，那肯定是不行的，因为那个时候子dex还没有加载，那么调用的类肯定就不行了，

02

vsftp配置文件详解

-vsftpd.user_list文件需要与vsftpd.conf文件中的配置项结合来实现对于vsftpd.user_list文件中指定用户账号的访问控制：

04

解决Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问

在使用Python开发过程中，我们有时可能遇到一个常见的错误信息： Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问这个错误通常出现在尝试使用pip安装或更新Python库时，特别是在Windows操作系统上。它表示当前用户没有足够的权限来安装或更新Python库。在本篇文章中，我们将讨论一些解决这个问题的方法。 ## 方法一：使用管理员权限运行一个常见的原因是缺乏管理员权限。要解决这个问题，我们可以尝试使用管理员权限运行命令提示符或终端窗口。在Windows操作系统上，可以按下Windows键，然后输入cmd，右键点击命令提示符，并选择“以管理员身份运行”。在macOS或Linux操作系统上，可以打开终端，并使用sudo命令来运行pip命令。示例代码： ```markdowntitle: 解决Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问解决Could not install packages due to an EnvironmentError: [WinError 5] 拒绝访问

01

Kubernetes 无法查看 pods 日志问题

最近使用二进制部署完 Kubernetes 1.18.2 版本，运行命令 kubectl logs -n kube-system calico-node-mbjnm 时，报下面错误。

03

Kubernetes 1.8.6 集群部署–所遇到的问题（八）

查看dashboard界面访问以下链接（1.8.3访问 https://masterip:6443/ui 无法访问）： https://MasterIP:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/ 当然这个链接是怎么来的？ [[email protected] kubernetes]# kubectl cluster-info Kubernetes master is running at h

05

LNMP笔记：安装vsftpd配置FTP账户

最近折腾LNMP环境，使用sftp链接速度太不理想了，打算添加一个FTP账户，虽然可以安装PureFTPd管理面板，但是我需要的只是一个FTP账号，没必要安装这个，所以打算安装vsftpd组件来配置FTP。方法都是从网上搜索来的，也不知道谁的原创，结合自己的需要整理出来备查。

01

常见的 Java 错误及避免方法之第五集（每集10个错误后续持续发布）

当输入期间意外终止文件或流时，将抛出“EOFException”。以下是抛出EOFException异常的一个示例，来自JavaBeat应用程序：

03

mybatis核心配置文件解读

● configuration：根标签，表示配置信息。 ● environments：环境（多个），以“s”结尾表示复数，也就是说mybatis的环境可以配置多个数据源。 ○ default属性：表示默认使用的是哪个环境，default后面填写的是environment的id。default的值只需要和environment的id值一致即可。 ● environment：具体的环境配置（主要包括：事务管理器的配置 + 数据源的配置） ○ id：给当前环境一个唯一标识，该标识用在environments的default后面，用来指定默认环境的选择。 ● transactionManager：配置事务管理器 ○ type属性：指定事务管理器具体使用什么方式，可选值包括两个 ■ JDBC：使用JDBC原生的事务管理机制。底层原理：事务开启conn.setAutoCommit(false); ...处理业务...事务提交conn.commit(); ■ MANAGED：交给其它容器来管理事务，比如WebLogic、JBOSS等。如果没有管理事务的容器，则没有事务。没有事务的含义：只要执行一条DML语句，则提交一次。 ● dataSource：指定数据源 ○ type属性：用来指定具体使用的数据库连接池的策略，可选值包括三个 ■ UNPOOLED：采用传统的获取连接的方式，虽然也实现Javax.sql.DataSource接口，但是并没有使用池的思想。 ● property可以是： ○ driver 这是 JDBC 驱动的 Java 类全限定名。 ○ url 这是数据库的 JDBC URL 地址。 ○ username 登录数据库的用户名。 ○ password 登录数据库的密码。 ○ defaultTransactionIsolationLevel 默认的连接事务隔离级别。 ○ defaultNetworkTimeout 等待数据库操作完成的默认网络超时时间（单位：毫秒） ■ POOLED：采用传统的javax.sql.DataSource规范中的连接池，mybatis中有针对规范的实现。 ● property可以是（除了包含UNPOOLED中之外）： ○ poolMaximumActiveConnections 在任意时间可存在的活动（正在使用）连接数量，默认值：10 ○ poolMaximumIdleConnections 任意时间可能存在的空闲连接数。 ○ 其它.... ■ JNDI：采用服务器提供的JNDI技术实现，来获取DataSource对象，不同的服务器所能拿到DataSource是不一样。如果不是web或者maven的war工程，JNDI是不能使用的。 ● property可以是（最多只包含以下两个属性）： ○ initial_context 这个属性用来在 InitialContext 中寻找上下文（即，initialContext.lookup(initial_context)）这是个可选属性，如果忽略，那么将会直接从 InitialContext 中寻找 data_source 属性。 ○ data_source 这是引用数据源实例位置的上下文路径。提供了 initial_context 配置时会在其返回的上下文中进行查找，没有提供时则直接在 InitialContext 中查找。 ● mappers：在mappers标签中可以配置多个sql映射文件的路径。 ● mapper：配置某个sql映射文件的路径 ○ resource属性：使用相对于类路径的资源引用方式 ○ url属性：使用完全限定资源定位符（URL）方式

02

java面试大总结（3）

会。如：int i,i2; return (i-i2); //when i为足够大的正数,i2为足够大的负数。结果会造成溢位，导致错误。

02

程序员必备基础：10种常见安全漏洞浅析

我们日常开发中，很多小伙伴容易忽视安全漏洞问题，认为只要正常实现业务逻辑就可以了。其实，安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题，希望对大家有帮助哈。如果本文有什么错误的话，希望大家提出哈，感谢感谢~

03

mybatis核心配置文件解读

● configuration：根标签，表示配置信息。 ● environments：环境（多个），以“s”结尾表示复数，也就是说mybatis的环境可以配置多个数据源。 ○ default属性：表示默认使用的是哪个环境，default后面填写的是environment的id。default的值只需要和environment的id值一致即可。 ● environment：具体的环境配置（主要包括：事务管理器的配置 + 数据源的配置） ○ id：给当前环境一个唯一标识，该标识用在environments的default后面，用来指定默认环境的选择。 ● transactionManager：配置事务管理器 ○ type属性：指定事务管理器具体使用什么方式，可选值包括两个 ■ JDBC：使用JDBC原生的事务管理机制。底层原理：事务开启conn.setAutoCommit(false); ...处理业务...事务提交conn.commit(); ■ MANAGED：交给其它容器来管理事务，比如WebLogic、JBOSS等。如果没有管理事务的容器，则没有事务。没有事务的含义：只要执行一条DML语句，则提交一次。 ● dataSource：指定数据源 ○ type属性：用来指定具体使用的数据库连接池的策略，可选值包括三个 ■ UNPOOLED：采用传统的获取连接的方式，虽然也实现Javax.sql.DataSource接口，但是并没有使用池的思想。 ● property可以是： ○ driver 这是 JDBC 驱动的 Java 类全限定名。 ○ url 这是数据库的 JDBC URL 地址。 ○ username 登录数据库的用户名。 ○ password 登录数据库的密码。 ○ defaultTransactionIsolationLevel 默认的连接事务隔离级别。 ○ defaultNetworkTimeout 等待数据库操作完成的默认网络超时时间（单位：毫秒） ■ POOLED：采用传统的javax.sql.DataSource规范中的连接池，mybatis中有针对规范的实现。 ● property可以是（除了包含UNPOOLED中之外）： ○ poolMaximumActiveConnections 在任意时间可存在的活动（正在使用）连接数量，默认值：10 ○ poolMaximumIdleConnections 任意时间可能存在的空闲连接数。 ○ 其它.... ■ JNDI：采用服务器提供的JNDI技术实现，来获取DataSource对象，不同的服务器所能拿到DataSource是不一样。如果不是web或者maven的war工程，JNDI是不能使用的。 ● property可以是（最多只包含以下两个属性）： ○ initial_context 这个属性用来在 InitialContext 中寻找上下文（即，initialContext.lookup(initial_context)）这是个可选属性，如果忽略，那么将会直接从 InitialContext 中寻找 data_source 属性。 ○ data_source 这是引用数据源实例位置的上下文路径。提供了 initial_context 配置时会在其返回的上下文中进行查找，没有提供时则直接在 InitialContext 中查找。 ● mappers：在mappers标签中可以配置多个sql映射文件的路径。 ● mapper：配置某个sql映射文件的路径 ○ resource属性：使用相对于类路径的资源引用方式 ○ url属性：使用完全限定资源定位符（URL）方式

03

Java安全之JNDI注入

Naming就是名称服务，通过名称查找实际对象的服务。值得一提的名称服务为 LDAP，全称为 Lightweight Directory Access Protocol，即轻量级目录访问协议，其名称也是从右到左进行逐级定义，各级以逗号分隔，每级为一个 name/value 对，以等号分隔。比如一个 LDAP 名称如下:

03

对，俺差的是安全！ | 从开发角度看应用架构18

在Gartner定义的“第三平台”盛行的年代，html5大行其道。所以http方式访问的应用很多。因此，谈到应用的安全，我们先要了解http的几种认证方式。

01

Apache Log4j 2 远程代码执行漏洞详解

2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过，请及时更新至 Apache Log4j 2.15.0 正式版本。

03

用LINUX架设FTP服务器

互联网文件传输协议(File Transfer Protocol ,FTP) 标准是在RFC959说明的。该协议定义了一个从远程计算机系统和本地计算机系统之间传输文件的一个标准。一般来说，传输文件的用户需要先经过认证以后才能登录网站，然后方能访问在远程服务器的文件。而大多数的FTP服务器往往提供一个GUEST的公共帐户来允许没有远程服务器的用户可以访问该FTP服务器。

01

MQTT安全性设计详解

MQTT(MQ Telemetry Transport, MQ 遥测传输)。它是一种发布/订阅、极其简单和轻量级的消息传递协议，旨在用于受限设备和低带宽，高延迟或不可靠的网络。设计原则是使网络带宽和设备资源要求最小化，同时还要尝试确保可靠性和一定程度的交付保证。这些原则也使该协议成为新兴的“M2M”或“物联网”连接设备世界的理想选择，并且适用于带宽和电池电量极为宝贵的移动应用。

01

JNDI注入原理浅析

JNDI (Java Naming and Directory Interface) 是一个java中的技术，用于提供一个访问各种资源的接口。比如通过JNDI可以在局域网上定位一台打印机，或者定位数据库服务，远程JAVA对象等。 JNDI底层支持RMI远程对象，RMI注册的服务可以直接被JNDI接口访问调用。

02

若依框架中的SpringSecurity

Spring Security 是一个强大且灵活的身份验证和访问控制框架，用于Java应用程序的安全性处理。它提供了对身份验证、授权、攻击防护等方面的支持。

04

[WCF权限控制]模拟（Impersonation）与委托（Delegation）[上篇]

由于服务操作是在寄宿进程中执行，在默认的情况下，服务操作是否具有足够的权限访问某个资源（比如文件）决定于执行寄宿进程Windows帐号的权限设置，而与作为客户端的Windows帐号无关。在有多情况下，我们希望服务操作执行在基于客户端的安全上下文中执行，以解决执行服务进行的帐号权限不足的问题。这就涉及到一个重要的话题——模拟（Impersonation）与委托（Delegation）[实例程序源代码从这里下载] 目录：一、从访问令牌（Access Token）说起二、再谈Windo

07

005-centos7 搭建svn服务器

可以看到，没有telnet服务和3690端口。增加telnet服务器和3690端口：

04

使用Spring安全表达式控制系统功能访问权限

从spring security 3.0开始已经可以使用spring Expression表达式来控制授权，允许在表达式中使用复杂的布尔逻辑来控制访问的权限。Spring Security可用表达式对象的基类是SecurityExpressionRoot。

02

Java命名和目录接口（JNDI）详解

JNDI的主要作用是作为一种服务定位机制，能够将用户抽象出来的服务名称映射到具体的服务实现对象。就好像一个电话簿，用户知道了联系人的名字（服务名称），电话簿可以帮助找到该联系人的电话号码（服务对象）。

01

EJB学习笔记

Sample：Browser——Web Server——EJB Server——Database

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭