前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式。在实际企业应用中,保护Web资源显得非常重要,它是保障Web应用安全性的关键部分。有了它,我们的Web应用就显得更加安全了。的确,部分Web应用有了它已经足够了。但许多时候却有这样的场景,某企业的系统允许用户A查看数据,但不允许他修改或删除数据;而用户B不但可以查看数据,而且可以修改和删除数据。此时,前面所说的保护Web资源的方式就无法满足这个需求了。既而我们会想到,关于查看、修改和删除等操作,都是通过操作相应业务方法来实现的。那么,我们可不可以实现对这些业务方法的保护呢?答案是肯定的,Acegi为我们提供了这一实现机制。
      对于业务方法的保护,其实跟保护Web资源的方式非常相似。只要我们弄清楚了保护Web资源的工作原理和各种实现方式,再来学习保护业务方法相关的知识,那么将会很快上手。
      在继续阅读本节内容之前,朋友们应该先阅读“菜鸟-教你把Acegi应用到实际项目(9)-实现FilterInvocationDefinition”一节(http://zhanjia.iteye.com/blog/261123)。因为此篇的第二部分内容与前一篇的内容非常相似,故在此我只列出不同部分,不做详细解释。

一、在Acegi配置文件中配置实现保护业务方法
1、下面先看看关于保护Web资源和保护业务方法的部分配置:
*保护Web资源的配置

  1. <bean id="filterInvocationInterceptor"
  2. class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  3. <property name="authenticationManager" ref="authenticationManager" />
  4. <property name="accessDecisionManager"
  5. ref="httpRequestAccessDecisionManager" />
  6. <property name="objectDefinitionSource">
  7. <value>
  8. <![CDATA[
  9. CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
  10. PATTERN_TYPE_APACHE_ANT
  11. /**/*.jpg=AUTH_ANONYMOUS,AUTH_USER
  12. /**/*.gif=AUTH_ANONYMOUS,AUTH_USER
  13. /**/*.png=AUTH_ANONYMOUS,AUTH_USER
  14. /login.jsp*=AUTH_ANONYMOUS,AUTH_USER
  15. /**=AUTH_USER
  16. ]]>
  17. </value>
  18. </property>
  19. </bean>
<bean id="filterInvocationInterceptor"

	class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">

	<property name="authenticationManager" ref="authenticationManager" />

	<property name="accessDecisionManager"

		ref="httpRequestAccessDecisionManager" />

	<property name="objectDefinitionSource">

		<value>

			<![CDATA[

				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON

			    PATTERN_TYPE_APACHE_ANT

			    /**/*.jpg=AUTH_ANONYMOUS,AUTH_USER

			    /**/*.gif=AUTH_ANONYMOUS,AUTH_USER

			    /**/*.png=AUTH_ANONYMOUS,AUTH_USER

			    /login.jsp*=AUTH_ANONYMOUS,AUTH_USER

  				/**=AUTH_USER

			]]>

		</value>

	</property>

</bean>

*保护业务方法配置

  1. <bean id="contactManagerSecurity"
  2. class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  3. <property name="authenticationManager" ref="authenticationManager" />
  4. <property name="accessDecisionManager"
  5. ref="httpRequestAccessDecisionManager" />
  6. <property name="objectDefinitionSource">
  7. <value>
  8. sample.service.IContactManager.create=AUTH_FUNC_ContactManager.create
  9. sample.service.IContactManager.delete=AUTH_FUNC_ContactManager.delete
  10. sample.service.IContactManager.getAll=AUTH_FUNC_ContactManager.getAll
  11. sample.service.IContactManager.getById=AUTH_FUNC_ContactManager.getById
  12. sample.service.IContactManager.update=AUTH_FUNC_ContactManager.update
  13. </value>
  14. </property>
  15. </bean>
<bean id="contactManagerSecurity"

	class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">

	<property name="authenticationManager" ref="authenticationManager" />

	<property name="accessDecisionManager"

		ref="httpRequestAccessDecisionManager" />

	<property name="objectDefinitionSource">

		<value>

			sample.service.IContactManager.create=AUTH_FUNC_ContactManager.create

			sample.service.IContactManager.delete=AUTH_FUNC_ContactManager.delete

			sample.service.IContactManager.getAll=AUTH_FUNC_ContactManager.getAll

			sample.service.IContactManager.getById=AUTH_FUNC_ContactManager.getById

			sample.service.IContactManager.update=AUTH_FUNC_ContactManager.update

		</value>

	</property>

</bean>

从上面配置方式可以看到,两种配置方式基本差不多,只有两个地方存在差别。一个是实现类不同,前者是FilterSecurityInterceptor,后者是MethodSecurityInterceptor。另外一个是objectDefinitionSource中的配置不同。
      FilterSecurityInterceptor和MethodSecurityInterceptor都继承自AbstractSecurityInterceptor,而且都拥有objectDefinitionSource属性。尽管他们都拥有相同的objectDefinitionSource属性,但前者属于FilterInvocationDefinitionSource类型,而后者属于MethodDefinitionSource类型。然而,这两个Source又都继承自ObjectDefinitionSource。正因为如此,所以保护Web资源和保护业务方法的原理是一样的,只要懂得运用其中一个,那么另一个也就会了。

“=”号左边的内容代表了方法名全称,即以类的全限定名和目标方法名一同构成。“=”号右边的内容代表了左边方法所对应的角色集合,角色集合由逗号隔开的多个角色名构成。

2、业务接口和实现类

  1. public interface IContactManager{
  2. public List getAll();
  3. public Contact getById(Integer id);
  4. public void create(Contact contact);
  5. public void update(Contact contact);
  6. public void delete(Contact contact);
  7. }
  8. public class ContactManager implements IContactManager {
  9. ……
  10. }
public interface IContactManager{

  public List getAll();

  public Contact getById(Integer id);

  public void create(Contact contact);

  public void update(Contact contact);

  public void delete(Contact contact);

}

public class ContactManager implements IContactManager {

	……

}

3、加入保护业务方法的拦截器

  1. <bean id="transactionInterceptor"
  2. class="org.springframework.transaction.interceptor.TransactionInterceptor">
  3. <property name="transactionManager">
  4. <ref bean="transactionManager" />
  5. </property>
  6. <property name="transactionAttributeSource">
  7. <value>
  8. sample.service.impl.ContactManager.*=PROPAGATION_REQUIRED
  9. </value>
  10. </property>
  11. </bean>
  12. <!--dao start -->
  13. <bean id="contactDao" class="sample.dao.impl.ContactDao">
  14. <property name="dataSource">
  15. <ref bean="dataSource" />
  16. </property>
  17. </bean>
  18. <!--service start -->
  19. <bean id="contactManagerTarget"
  20. class="sample.service.impl.ContactManager">
  21. <property name="contactDao">
  22. <ref bean="contactDao" />
  23. </property>
  24. </bean>
  25. <bean id="contactManager"
  26. class="org.springframework.aop.framework.ProxyFactoryBean">
  27. <property name="proxyInterfaces">
  28. <value>sample.service.IContactManager</value>
  29. </property>
  30. <property name="interceptorNames">
  31. <list>
  32. <idref local="transactionInterceptor" />
  33. <STRONG><!-- 加入保护业务方法的拦截器 -->
  34. <idref bean="contactManagerSecurity"/></STRONG>
  35. <idref local="contactManagerTarget" />
  36. </list>
  37. </property>
  38. </bean>
<bean id="transactionInterceptor"

	class="org.springframework.transaction.interceptor.TransactionInterceptor">

	<property name="transactionManager">

		<ref bean="transactionManager" />

	</property>

	<property name="transactionAttributeSource">

		<value>

			sample.service.impl.ContactManager.*=PROPAGATION_REQUIRED

		</value>

	</property>

</bean>

<!--dao start -->

<bean id="contactDao" class="sample.dao.impl.ContactDao">

	<property name="dataSource">

		<ref bean="dataSource" />

	</property>

</bean>

<!--service start -->

<bean id="contactManagerTarget"

	class="sample.service.impl.ContactManager">

	<property name="contactDao">

		<ref bean="contactDao" />

	</property>

</bean>

<bean id="contactManager"

	class="org.springframework.aop.framework.ProxyFactoryBean">

	<property name="proxyInterfaces">

		<value>sample.service.IContactManager</value>

	</property>

	<property name="interceptorNames">

		<list>

			<idref local="transactionInterceptor" />

			<!-- 加入保护业务方法的拦截器 -->

			<idref bean="contactManagerSecurity"/>

			<idref local="contactManagerTarget" />

		</list>

	</property>

</bean>

 二、自定义实现MethodDefinitionSource接口保护业务方法
      这部分内容建立在前一篇的基础之上,请参考:“菜鸟-教你把Acegi应用到实际项目(9)-实现FilterInvocationDefinition”一节(http://zhanjia.iteye.com/blog/261123)

1、修改RdbmsEntryHolder类
前篇保护Web资源时RdbmsEntryHolder类如下:

  1. public class RdbmsEntryHolder implements Serializable {
  2. // 保护的URL模式
  3. private String url;
  4. // 要求的角色集合
  5. private ConfigAttributeDefinition cad;
  6. ......
  7. }
public class RdbmsEntryHolder implements Serializable {

    // 保护的URL模式

    private String url;

    // 要求的角色集合

    private ConfigAttributeDefinition cad;

    ......

}

由于我们现在所要保护的是业务方法,故我们将url变量易名为method,这样会更加明确。method变量存放类似于“sample.service.IContactManager.create”、“sample.service.IContactManager.update*”的方法名全称。

2、修改RdbmsSecuredUrlDefinition类
      将RdbmsSecuredUrlDefinition改名为RdbmsSecuredMethodDefinition,黑体部分为修改后的代码。

  1. public class RdbmsSecuredMethodDefinition extends MappingSqlQuery{
  2. protected static final Log log = LogFactory.getLog(RdbmsSecuredMethodDefinition.class);
  3. public RdbmsSecuredMethodDefinition(DataSource ds) {
  4. super(ds, Constants.<STRONG>ACEGI_RDBMS_SECURED_SQL</STRONG>);
  5. compile();
  6. }
  7. /**
  8. * convert each row of the ResultSet into an object of the result type.
  9. */
  10. protected Object mapRow(ResultSet rs, int rownum)
  11. throws SQLException {
  12. RdbmsEntryHolder rsh = new RdbmsEntryHolder();
  13. <STRONG>// 设置业务方法
  14. rsh.setMethod(rs.getString(Constants.ACEGI_RDBMS_SECURED_METHOD).trim());</STRONG>
  15. ConfigAttributeDefinition cad = new ConfigAttributeDefinition();
  16. String rolesStr = rs.getString(Constants.<STRONG>ACEGI_RDBMS_SECURED_ROLES</STRONG>).trim();
  17. // commaDelimitedListToStringArray:Convert a CSV list into an array of Strings
  18. // 以逗号为分割符, 分割字符串
  19. String[] tokens =
  20. StringUtils.commaDelimitedListToStringArray(rolesStr); // 角色名数组
  21. // 构造角色集合
  22. for(int i = 0; i < tokens.length;++i)
  23. cad.addConfigAttribute(new SecurityConfig(tokens[i]));
  24. //设置角色集合
  25. rsh.setCad(cad);
  26. return rsh;
  27. }
  28. }
public class RdbmsSecuredMethodDefinition extends MappingSqlQuery{

	protected static final Log log = LogFactory.getLog(RdbmsSecuredMethodDefinition.class);

    public RdbmsSecuredMethodDefinition(DataSource ds) {

        super(ds, Constants.ACEGI_RDBMS_SECURED_SQL);

        compile();

    }

    /**

     * convert each row of the ResultSet into an object of the result type.

     */

    protected Object mapRow(ResultSet rs, int rownum)

        throws SQLException {

    	RdbmsEntryHolder rsh = new RdbmsEntryHolder();

    	// 设置业务方法

    	rsh.setMethod(rs.getString(Constants.ACEGI_RDBMS_SECURED_METHOD).trim());

        ConfigAttributeDefinition cad = new ConfigAttributeDefinition();

        String rolesStr = rs.getString(Constants.ACEGI_RDBMS_SECURED_ROLES).trim();

        // commaDelimitedListToStringArray:Convert a CSV list into an array of Strings

        // 以逗号为分割符, 分割字符串

        String[] tokens =

        		StringUtils.commaDelimitedListToStringArray(rolesStr); // 角色名数组

        // 构造角色集合

        for(int i = 0; i < tokens.length;++i)

        	cad.addConfigAttribute(new SecurityConfig(tokens[i]));

        //设置角色集合

        rsh.setCad(cad);

        return rsh;

    }

}

其中,Constants常量类如下:

  1. public interface Constants {
  2. // Acegi相关常量--------------------------------------------
  3. // 业务方法与对应角色查询语句
  4. public static final String ACEGI_RDBMS_SECURED_SQL = "SELECT authority,protected_res FROM authorities WHERE auth_type='FUNCTION' AND authority LIKE 'AUTH_FUNC_ContactManager%'";
  5. // 方法字段名称
  6. public static final String ACEGI_RDBMS_SECURED_METHOD = "protected_res";
  7. // 角色字符串字段名称
  8. public static final String ACEGI_RDBMS_SECURED_ROLES = "authority";
  9. }
public interface Constants {

	// Acegi相关常量--------------------------------------------

	// 业务方法与对应角色查询语句

	public static final String ACEGI_RDBMS_SECURED_SQL = "SELECT authority,protected_res FROM authorities WHERE auth_type='FUNCTION' AND authority LIKE 'AUTH_FUNC_ContactManager%'";

	// 方法字段名称

	public static final String ACEGI_RDBMS_SECURED_METHOD = "protected_res";

	// 角色字符串字段名称

	public static final String ACEGI_RDBMS_SECURED_ROLES = "authority";

}

 3、自定义实现MethodDefinitionSource接口
      修改RdbmsFilterInvocationDefinitionSource类,改名为RdbmsMethodDefinitionSource,并修改相应方法,黑体部分为修改后的代码。

变量:

修改前:private RdbmsSecuredUrlDefinition rdbmsInvocationDefinition;
 修改后:private RdbmsSecuredMethodDefinition rdbmsSecuredMethodDefinition;

以下两个函数,黑体为修改或增加部分:

  1. protected void initDao() throws Exception {
  2. this.<STRONG>rdbmsSecuredMethodDefinition</STRONG> =
  3. new <STRONG>RdbmsSecuredMethodDefinition</STRONG>(this.getDataSource()); // 传入数据源, 此数据源由Spring配置文件注入
  4. ……
  5. }
  6. public ConfigAttributeDefinition getAttributes(Object object) throws IllegalArgumentException {
  7. if ((object == null) || !this.supports(object.getClass())) {
  8. throw new IllegalArgumentException("抱歉,目标对象不是MethodInvocation类型");
  9. }
  10. <STRONG>Method method = ((MethodInvocation) object).getMethod();</STRONG>
  11. List list = this.getRdbmsEntryHolderList();
  12. if (list == null || list.size() == 0)
  13. return null;
  14. <STRONG>// 获取方法全称, 如java.util.Set.isEmpty
  15. String methodString = method.getDeclaringClass().getName() + "." + method.getName();</STRONG>
  16. String mappedName;
  17. Iterator it = list.iterator();
  18. <STRONG>// 循环判断当前访问的方法是否设置了角色访问机制, 有则返回ConfigAttributeDefinition(角色集合), 否则返回null</STRONG>
  19. while (it.hasNext()) {
  20. RdbmsEntryHolder entryHolder = (RdbmsEntryHolder) it.next();
  21. <STRONG>mappedName = entryHolder.getMethod();
  22. boolean matched = pathMatcher.match(entryHolder.getMethod(), methodString);</STRONG>
  23. //boolean matched = methodString.equals(mappedName) || isMatch(methodString, mappedName);
  24. if (logger.isDebugEnabled()) {
  25. logger.debug("匹配到如下Method: '" + methodString + ";模式为 "
  26. + entryHolder.getMethod() + ";是否被匹配:" + matched);
  27. }
  28. // 如果在用户所有被授权的URL中能找到匹配的, 则返回该ConfigAttributeDefinition(角色集合)
  29. if (matched) {
  30. return entryHolder.getCad();
  31. }
  32. }
  33. return null;
  34. }
protected void initDao() throws Exception {

	this.rdbmsSecuredMethodDefinition =

		new RdbmsSecuredMethodDefinition(this.getDataSource()); // 传入数据源, 此数据源由Spring配置文件注入

	……

}

public ConfigAttributeDefinition getAttributes(Object object) throws IllegalArgumentException {

	if ((object == null) || !this.supports(object.getClass())) {

		throw new IllegalArgumentException("抱歉,目标对象不是MethodInvocation类型");

	}

	Method method = ((MethodInvocation) object).getMethod();

	List list = this.getRdbmsEntryHolderList();

	if (list == null || list.size() == 0)

		return null;

	// 获取方法全称, 如java.util.Set.isEmpty

	String methodString = method.getDeclaringClass().getName() + "." + method.getName();

	String mappedName;

	Iterator it = list.iterator();

	// 循环判断当前访问的方法是否设置了角色访问机制, 有则返回ConfigAttributeDefinition(角色集合), 否则返回null

	while (it.hasNext()) {

		RdbmsEntryHolder entryHolder = (RdbmsEntryHolder) it.next();

		mappedName = entryHolder.getMethod();

		boolean matched = pathMatcher.match(entryHolder.getMethod(), methodString);

		//boolean matched = methodString.equals(mappedName) || isMatch(methodString, mappedName);

		if (logger.isDebugEnabled()) {

			logger.debug("匹配到如下Method: '" + methodString + ";模式为 "

					+ entryHolder.getMethod() + ";是否被匹配:" + matched);

		}

		// 如果在用户所有被授权的URL中能找到匹配的, 则返回该ConfigAttributeDefinition(角色集合)

		if (matched) {

			return entryHolder.getCad();

		}

	}

	return null;

}

 4、通过Spring DI注入RdbmsMethodDefinitionSource

  1. <bean id="contactManagerSecurity"
  2. class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  3. <property name="authenticationManager" ref="authenticationManager" />
  4. <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager" />
  5. <property name="objectDefinitionSource" ref="<STRONG>rdbmsMethodDefinitionSource</STRONG>" />
  6. </bean>
  7. <bean id="<STRONG>rdbmsMethodDefinitionSource</STRONG>" class="sample.service.impl.<STRONG>RdbmsMethodDefinitionSource</STRONG>">
  8. <property name="dataSource" ref="dataSource" />
  9. <property name="webresdbCache" ref="webresCacheBackend" />
  10. </bean>
  11. <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>
  12. <bean id="webresCacheBackend"
  13. class="org.springframework.cache.ehcache.EhCacheFactoryBean">
  14. <property name="cacheManager">
  15. <ref local="cacheManager"/>
  16. </property>
  17. <property name="cacheName">
  18. <value>webresdbCache</value>
  19. </property>
  20. </bean>
<bean id="contactManagerSecurity"

	class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">

	<property name="authenticationManager" ref="authenticationManager" />

	<property name="accessDecisionManager" ref="httpRequestAccessDecisionManager" />

	<property name="objectDefinitionSource" ref="rdbmsMethodDefinitionSource" />

</bean>

<bean id="rdbmsMethodDefinitionSource" class="sample.service.impl.RdbmsMethodDefinitionSource">

	<property name="dataSource" ref="dataSource" />

	<property name="webresdbCache" ref="webresCacheBackend" />

</bean>

<bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>

<bean id="webresCacheBackend"

	class="org.springframework.cache.ehcache.EhCacheFactoryBean">

	<property name="cacheManager">

		<ref local="cacheManager"/>

	</property>

	<property name="cacheName">

		<value>webresdbCache</value>

	</property>

</bean>

至此,我们此节所讲的内容已结束,大家可以下载源代码以便调试。另外,代码中还提供了另一个版本的实现类RdbmsMethodDefinitionSourceVersion2,它继承了AbstractMethodDefinitionSource,在一定程序上减少了代码量,朋友们可以自行研究。

三、其他说明
1、数据库
在项目Acegi9的WebRoot/db目录下存放有相关数据库脚本,本节所采用的数据库版本是MySQL 5.0。

2、环境说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0

Jar包:
acegi-security-1.0.7.jar
commons-codec.jar
jstl.jar(1.1)
spring.jar(2.0.8)
standard.jar
commons-logging.jar(1.0)
ehcache-1.3.0.jar
c3p0-0.9.0.jar
log4j-1.2.13.jar
mysql-connector-java-3.1.10-bin.jar

真不好意思,上面所说的黑体部分,在代码里面变成了<STRONG></STRONG>。也就是说,在该标签内的内容即为黑体部分

菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

    首先讲讲EhCache.在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-fails ...

  3. 菜鸟-手把手教你把Acegi应用到实际项目中(1.1)

    相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来.即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都 ...

  4. 菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

    在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作.      既然实际应用中有这种场合,那么我们 ...

  5. 菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  6. 菜鸟-手把手教你把Acegi应用到实际项目中(5)

    在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式 ...

  7. 菜鸟-手把手教你把Acegi应用到实际项目中(4)

    今天就讲个ConcurrentSessionFilter. 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的 ...

  8. 菜鸟-手把手教你把Acegi应用到实际项目中(6)

    在企业应用中,用户的用户名.密码和角色等信息一般存放在RDBMS(关系数据库)中.前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式.这节我们将采用RDBMS存储用户信息. Us ...

  9. 菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    7) daoAuthenticationProvider 进行简单的基于数据库的身份验证.DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同 ...

随机推荐

  1. web首页设置如下代码可判断用户是用什么设备登录的?

    var OnePage=true;//用来判断staticHtml.js中首页登入的信息判断var _mobileUrl = "http://a.abc.com";//手机用户通过 ...

  2. C#Winform中treeView控件使用总结

    1.如何展开结点时改变图标(注意:不是选中时) 要在目录中使用图标首先要加入一个控件ImageList(命名为imageList1),然后可以按图片的index或名称引用图片. 然后需要在TreeVi ...

  3. Innodb锁机制:Next-Key Lock 浅谈(转)

    http://www.cnblogs.com/zhoujinyi/p/3435982.html 数据库使用锁是为了支持更好的并发,提供数据的完整性和一致性.InnoDB是一个支持行锁的存储引擎,锁的类 ...

  4. 【extjs】 ext5 Ext.grid.Panel 分页,搜索

    带有分页,搜索的grid. <%@page language="java" contentType="text/html; charset=UTF-8" ...

  5. OData services入门----使用ASP.NET Web API描述

    http://www.cnblogs.com/muyoushui/archive/2013/01/27/2878844.html ODate 是一种应用层协议,设计它的目的在于提供一组通过HTTP的交 ...

  6. Javascript之类型检测

    一.检测原始(基本数据:字符串.数字.布尔.null.undefined)类型. 用typeof检测原始类型:1.对于字符串,typeof返回"string"; 2.对于数字,ty ...

  7. MySQL存储引擎MyISAM与InnoDB的优劣

    使用MySQL当然会接触到MySQL的存储引擎,在新建数据库和新建数据表的时候都会看到. MySQL默认的存储引擎是MyISAM,其他常用的就是InnoDB了. 至于到底用哪种存储引擎比较好?这个问题 ...

  8. rpm包安装时发现缺少其他依赖

    多年来一直困扰我的问题,就是当我们下载了一个rpm包来安装的时候发现缺少依赖.以前的做法是网上挨个去搜索依赖的rpm,然后依次安装. # rpm -ivh google-chrome-stable_c ...

  9. 黄聪:C# 开发Chrome内核浏览器(WebKit.net)

    WebKit.net是对WebKit的.Net封装,使用它.net程序可以非常方便的集成和使用webkit作为加载网页的容器.这里介绍一下怎么用它来显示一个网页这样的一个最简单的功能. 第一步: 下载 ...

  10. Java执行main方法,异常为:could not find the main class.program will exit

    未解决. Java执行方法,异常为:could not find the main class.program will exitmain 原文地址:http://rogerfederer.iteye ...