草庐IT

政务安全

全部标签

java - Spring Data (JPA) Repository 是线程安全的吗? (也就是 SimpleJpaRepository 线程安全的)

我正在使用SpringData(JPA)repository处理CRUD样板文件。我这样定义我的存储库接口(interface):importorg.springframework.data.repository.CrudRepository;publicinterfaceFooRepositoryextendsCrudRepository{publicFoofindByXAndYAndZ(Xx,Yy,Zz);}然后Spring自动神奇地为我生成了所述接口(interface)的实现。我们得到的是一个代理,但我相信最终我们会得到一个org.springframework.data.jp
SimpleJpaRepositoryRepositorycodesectionSpringjavajpaspring-dataspring-data-jpa

java - 向类型安全的异构容器中插入对象时,为什么需要类引用?

我正在检查Bloch的EffectiveJava中的异构容器模式,并试图确定为什么在将对象插入异构容器时需要类引用。我不能使用instance.getClass()来获取这个引用吗?不是JPA的entitymanager举个例子?interfaceBlochsHeterogeneousContainer{voidput(Classclazz,Tinstance);Tget(Classclazz);}interfaceAlternativeHeterogeneousContainer{//Classnotneededbecausewecanuseinstance.getClass()vo
容器javasectioncodeinstanceclass

java - 线程安全但快速访问 "eventually final"变量?

我有一个有点像这样的服务器:classServer{privateWorkingThingworker;publicvoidinit(){runInNewThread({//thiswilltakeaboutaminuteworker=newWorkingThing();});}publicResponsehandleRequest(Requestreq){if(worker==null)thrownewIllegalStateException("Notinitedyet");returnworker.work(req);}}如您所见,有处理请求的线程和初始化服务器的线程。请求可以在
eventuallyampvolatilesectioncodejavasynchronizationjava-memory-model

java - 使用修饰符创建不可变类的好方法(线程安全)

我有一个案例,当我想避免防御性副本时,对于可能仍然被修改但通常只是读取而不是写入的数据。所以,我想使用不可变对象(immutable对象),使用函数式修改器方法,这很常见(javalombok能够或多或少地自动完成)。我的处理方式如下:publicclassPerson{privateStringname,surname;publicPerson(Stringname,Stringsurname){....}//getters...//andinsteadofsetterspublicPersonwithName(Stringname){Personp=copy();//createa
可变修饰PersoncodeStringjavamultithreadingimmutabilityfinalvolatile

java - 空白的 Java 安全策略文件是否是最严格的?

我正在创建一个允许用户执行上传的Java文件的应用程序。我试图限制他们可以使用安全管理器执行的操作。一个空白的政策文件是否是最严格的,不允许他们做尽可能多的事情?这会限制他们做任何我不应该限制他们做的基本事情吗? 最佳答案 是的,不授予任何权限的安全策略是您可以使用标准Java安全管理器定义的最严格的策略,并且会阻止在该JVM中运行的任何代码执行任何需要安全的操作允许。Java核心API通常会在允许在安全管理器下运行的代码执行任何可能有害的操作之前检查各种安全权限,因此从理论上讲,在未授予权限的情况下运行不受信任的代码是安全的。有一
javasection中运securitymanager

java - Guava:MemoizingSupplier 线程安全

GuavaSuppliers类包含MemoizingSupplier:staticclassMemoizingSupplierimplementsSupplier,Serializable{finalSupplierdelegate;transientvolatilebooleaninitialized;//"value"doesnotneedtobevolatile;visibilitypiggy-backs//onvolatilereadof"initialized".transientTvalue;MemoizingSupplier(Supplierdelegate){this.
MemoizingSupplierGuavavolatilecodeinitializedjavaconcurrency

java - 有序列表和类线程安全

我有一个类有:2个字段,其中包含按时间排序的列表(list1、list2)。3个只读方法,迭代上面的列表生成汇总统计数据。1变异方法,它在list1中寻找给定“新项目”的匹配项。如果找不到匹配项,它会将“new-item”添加到list1。如果找到匹配项,它会从list1中删除匹配项并将匹配项和“new-item”添加到list2。让我们假设所有方法的多个并发调用是可能的。我需要在最大化性能的同时实现线程安全。方法1(非常慢)-将字段类型声明为ArrayList并在所有方法上使用同步关键字。方法2-将字段类型声明为CopyOnWriteArrayList并同步变异方法。问题方法2是否确
有序javastrongsectionlistmultithreadingjava.util.concurrent

java - Spring 安全中每个请求的不同 csrf token

我正在使用在我的springsecurityxml文件中标记一个web项目。并以一种形式发送csrftoken:但是在通过BurpSuite拦截请求时,我在每个请求上获得相同的csrftoken,直到session持续存在。在springsecurity中,有什么方法可以让每个请求发送与每个session不同的csrftoken。我正在使用3.2.4spring安全jar。 最佳答案 CSRFtoken的默认持续时间是session持续时间。CSRFtoken存储在HTTPsession中,因此是在每个session的基础上生成的。
Springtokensectionsessionjavaspring-securitycsrfcsrf-protection

java - Spring 安全过滤器验证成功但发回 403 响应

我有一个具有以下网络安全配置的springboot应用程序:@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().authorizeRequests().antMatchers("/login**","/signup**").permitAll().and().csrf().disable().authorizeRequests().anyR
发回Springspringframeworkimportcodejava

java - ObjectMapper - 线程安全和性能的最佳实践

总结我想在下面描述的用例的上下文中找到在线程安全和性能方面使用ObjectMapper和/或ObjectReader的最佳实践。背景我有一个辅助类(Json.java),其中方法toObject()使用ObjectMapper从json转换字符串到给定(json可映射)类的对象。问题/疑问我读到,ObjectReader通常被推荐为完全线程安全的,但我主要看到它处于非泛型上下文中,其中预定义了要读取的类。在这种情况下,您认为在线程安全和性能方面的最佳实践是什么?在代码中,我提出了三个可以作为起点的建议。我已尝试查看jackson-databind的源代码和文档,但我的Java理论技能还
ObjectMapperjavacodefinaljsonperformancethread-safetyjackson-databind
105106107108109110111