小编Bun*_*num的帖子

我要求Maven在工作中接受培训,老板们想聘请一位认识Maven的人作为顾问与我们一起工作,这样我们就可以从现实世界而不是培训角度学习Maven.

我的任务是提出各种困难的问题,以便询问潜在的雇员,以确定他们的Maven能力.问题是我还没有完全理解Maven(因此是培训请求).

你有什么问题可以让某人确定他们的Maven能力,以及Maven有多少知识可以让他们回答这些问题？

我们在WebLogic服务器上有许多Spring Web应用程序,并且很好奇WAR何时应该进入EAR以及它们何时应该作为WAR存在.有时,WAR需要访问常见的逻辑JAR,但我不明白为什么当这些JAR可以打包到WAR中时需要进入EAR.

根据我的理解,如果EAR中有多个WAR并且您需要修改其中一个WAR,则需要重新部署整个EAR以更新服务器.这将导致所有WAR反弹.但是,如果他们不在EAR中,我可以更新一个WAR,它将是唯一一个反弹的人.

将100个不同的WAR文件单独使用并使用打包的JAR和共享库(使用WebLogic)有什么问题？

感谢您的任何见解!

在Spring applicationContext.xml文件中创建Service bean或Dao bean时,这些bean的范围是什么？

访问Web应用程序的每个人是否都使用相同的bean实例,或者是为每个用户的会话实例化的bean？

无论用于瓷砖的布局如何,是否有任何好方法来分割瓷砖,以便您可以保证用户在游戏开始时至少存在一条完成拼图并赢得游戏的途径？

显然,根据用户的动作,他们可以从胜利中脱身.我只是希望能够总是告诉用户如果他们玩得很好就可以赢得这个谜题.

如果您在游戏开始时随机放置磁贴,则用户可能会进行一些移动而无法再执行任何操作.谜题至少可以解决的知识应该让游戏更有趣.

我正在使用Spring,Spring Security,BlazeDS,Flex和spring-flex.

我知道我可以调用channelSet.login()并channelSet.logout()挂钩Spring Security进行身份验证.channelSet.authenticated显然只知道当前的Flex会话,因为它始终是假的,直到你打电话channelSet.login().

我想做的事:

1. 从Flex检查以了解用户是否已在会话中.
2. 如果是这样,我想要他们的用户名和角色.

更新
我只是想我会在下面的brd6644的答案中添加我使用的解决方案的详细信息,这样对于那些看起来这样的人来说这可能会更容易.我使用这个 StackOverflow答案来制作SecurityContext注射剂.我不会在这个代码中重写代码中的代码,所以去看看它的代码SecurityContextFacade.

securityServiceImpl.java

public class SecurityServiceImpl implements SecurityService {
    private SecurityContextFacade securityContextFacade;

    @Secured({"ROLE_PEON"})
    public Map<String, Object> getUserDetails() {
        Map<String,Object> userSessionDetails = new HashMap<String, Object>();

        SecurityContext context = securityContextFacade.getContext();
        Authentication auth = context.getAuthentication();
        UserDetails userDetails = (UserDetails) auth.getPrincipal();

        ArrayList roles = new ArrayList();
        GrantedAuthority[] grantedRoles = userDetails.getAuthorities();
        for (int i = 0; i < grantedRoles.length; i++) …

查询应该存在于需要数据的类中吗？查询应该存在于数据库中的存储过程中,以便它们可以重用吗？

在第一种情况下,更改查询不会影响其他人(其他代码或生成报告的人员等).在第二种情况下,查询可以被许多人重复使用,并且只存在于一个地方,但是如果有人破坏了这些查询,那么它们就会被所有人破坏.

编辑:好的...所以我已经收集到SVN不应该真正用于此...这是有意义的,我想(为什么版本单个文件时版本应该是一个单独的jar？).

因此,我们应该使用内部服务器来托管像Nexus(等)这样的存储库管理工具,并通过http访问它以下拉并输出依赖项.我们现在正在SVN中保留我们的项目.部署的标准是什么？依赖关系进入Maven.项目进入SVN.我们应该忽略dist和build文件夹吗？我们的WAR文件将从哪里部署？

旧问题(后代)

我是Maven的新手,不知道杰克.我正在尝试评估它以了解它将如何处理我们的Java开发.

我想在我们的SVN服务器中有一个Maven存储库,以便可以使用NetBeans 6.7从那里下载依赖项.我无法在许多google和stackoverflow搜索中找到如何执行此操作.

这里的最佳做法是什么？我想我们想要使用svn + ssh下载依赖项,但大多数在线似乎都指向使用http.

用伟大的东西填充我的大脑!

我正在创建一个头像生成器,其中头像组件来自具有透明度的PNG文件.这些文件类似于body_1.png或legs_5.png.透明度在部件周围,但不在其中,图像都是灰度.部件分层很好,我可以获得灰度化身.

我希望能够动态地着色这些部件,但到目前为止我没有好运.我尝试将像素数据从RGB转换为HSL并使用原始像素的L值,同时提供新颜色的H值,但效果并不理想.

我已经看过Colorize灰度图像,但我似乎无法用Java表达他的工作.我最终得到的图像到处都是相当明亮的霓虹色.

我想要的是保持透明度,同时着色灰度部分.黑色轮廓应该仍然是黑色,白色高光区域应该仍然是白色(我认为).

有没有人有一个很好的方法来做到这一点？

编辑:

这是我可能尝试着色的图像:

同样,我想保持灰度图像的亮度级别(因此轮廓保持黑暗,渐变可见,白色斑块为白色).

我已经能够使用LookupOp在某种程度上基于Java中的Colorizing图像工作,但颜色总是看起来单调和黑暗.

这是我输出的一个例子:

正在使用的颜色是这个(注意亮度差异):http://www.color-hex.com/color/b124e7

这是我的lookupOp

protected LookupOp createColorizeOp(short R1, short G1, short B1) {
    short[] alpha = new short[256];
short[] red = new short[256];
short[] green = new short[256];
short[] blue = new short[256];

//int Y = 0.3*R + 0.59*G + 0.11*B

    for (short i = 0; i < 30; i++) {
    alpha[i] = i;
        red[i] = i;
        green[i] = i;
        blue[i] = i; …

我正在使用 Spring 3.0.3 和 Spring Security。

因此，我对我正在制作的应用程序有相当宽松的限制。我只想确保一个人可以登录并通过身份验证才能查看该应用程序。我不想向此应用程序的每个潜在用户授予角色（可能有数十万）。

所以，使用它很好：

<security:intercept-url pattern="/**" access="isFullyAuthenticated()" requires-channel="https"/>

但现在我希望能够在需要时限制人们使用该应用程序，因此我创建了一个名为 ROLE_BANNED 的角色，希望我可以将角色分配给那些有问题的人。

所以，现在我正在尝试这个：

<security:intercept-url pattern="/**" access="isFullyAuthenticated() and not hasRole('ROLE_BANNED')" requires-channel="https"/>

起初这似乎有效，但它无法加载我的拒绝页面。我相信它限制了对被拒绝页面的访问。我无法通过控制器或 WEB-INF 中的 jsp 加载被拒绝的页面。

有人可以告诉我如何允许经过身份验证的用户访问我的所有应用程序并将具有特定角色 (ROLE_BANNED) 的人员发送到被拒绝的页面吗？

编辑 这是我的整个 security:http 设置：

<security:http auto-config="true" access-denied-page="/denied" entry-point-ref="casAuthenticationEntryPoint" use-expressions="true">
    <security:intercept-url pattern="/**" access="isFullyAuthenticated() and not hasRole('ROLE_BANNED')" requires-channel="https"/>
    <security:intercept-url pattern="/denied" access="IS_AUTHENTICATED_FULLY" filters="none" />

    <security:logout logout-url="/logout" logout-success-url="${cas.logoutUrl}" />
    <security:session-management session-fixation-protection="none" />
    <security:custom-filter after="CAS_FILTER" ref="casAuthenticationFilter"/>
    <security:custom-filter before="CHANNEL_FILTER" ref="channelProcessingFilter" />
    <security:port-mappings>
        <security:port-mapping http="80" https="443" />
    </security:port-mappings>
</security:http>

我尝试过使用控制器映射的拒绝页面 (/denied)、jsp 页面 (/denied.jsp) 甚至简单的 html 页面 …

我正在创建一个Phonegap应用程序,它需要允许用户登录我们的中央身份验证服务.

我担心的是,由于电话上的文件是在本地加载的(通过file://),因此没有像HTTPS连接那样的安全性.如果我将用户名和密码传递到我们服务器上的HTTPS位置,即使响应是这样,该请求也不会受到保护.

我不想因为没有出现任何类型的事件冒泡会告诉我,当登录过程已经完成使用ChildBrowser插件登录,因为不是所有的平台都支持ChildBrowser插件.

看起来使用非对称加密来加密使用公钥的用户名/密码组合并使用私钥在服务器上解密它似乎是合理的.不过,我似乎无法让任何javascript RSA库在后端使用Java.

对于保护Phonegap应用程序中用户密码的情况,非对称加密是否合适？有更好的解决方案吗？

如何使用Javascript - > Java？我一直在客户端使用ohdave.com/RSA脚本,但Java不想使用ohdave生成的密钥重新创建密钥.

任何帮助表示赞赏.