用WCF给Silverlight或WPF做用户登陆例子

用WCF给Silverlight或WPF做用户登陆例子

本人之前一直做https://www.wendangku.net/doc/668302030.html,的网站,最近想学习Silverlight的富客户端开发,发现有些内容还是不一样的,特别是数据库访问这块,这里写个最简单的用户登陆示例

先新建一个数据库,命名为test

再新建一个Users表,里面只有两列

这里插入一条测试数据,为了方便,密码我用了明文,实际项目中请加密码使用

程序里要使用的SQL

数据库的准备就好了打开VS2010,新建项目

选Silverlight应用程序

记得勾选最下面的”启用了WCF RIA服务”

第一步,我们在WEB.CONFIG文件里加上数据库连接字符串,因为我在程序里用到了SQL助手类

在WEB宿主程序里添加WCF服务

命名为:DBService.svc

双击进入DBService.svc.cs文件

改写DoWork()方法成下面的样子

到这里,我们的WCF就完成了.别忘了重启生成程序

现在我们在Silverlight程序里添加服务引用

点发现即可

把命名空间改为DBService,即添加完成!

在默认的MainPage.xaml里,创建如下内容

双击登陆,进入CS代码编辑器,键入以下内容

再纺编译程序,按F5运行!

基于Silverlight技术的本体编辑器的设计与实现

基于Silverlight技术的本体编辑器的设计与实现 摘要 本体的构建离不开工具的支持。随着本体在人工智能、语义互联网、电子商务、信息检索和抽取等领域的广泛应用，本体已经成为现在的一个研究热点，涌现出了许多本体构建工具。选择合适的构建工具对于快速、成功地构建一个本体至关重要。 本体编辑工具的多样化和差异化在很大程度上是由知识表示形式与本体描述语言的多样性决定的。各种不同的本体编辑工具各有优势，也都存在一定的问题，缺乏一种占统治地位的，得到领域专家与本体研究者广泛认可的工具。 当前本体编辑工具的主要问题是不同构建工具适用的本体描述文件无法兼容；大多数工具以文件形式存储本体内容，只有少数支持数据库存储；大多数编辑工具不支持本体的重用，及分布式开发。 本文针对目前本体编辑工具所具有的不足，顺应本体编辑工具的发展趋势介绍了一种基于富客户端的本体编辑器的设计与实现。此系统主要实现了本体的图形化浏览和编辑功能。本文的主要工作如下: 概括介绍了本体论的相关理论以及本体研究的现状，通过对现有本体编辑工具的分析，论述了构建新的本体编辑工具的必要性。 总结分析了目前一些本体编辑工具所采用的本体描述语言，大多数是基于OWL的具有自己特色的本体描述语言。这些描述文件只适用于自身 的编辑工具，不同的描述语言无法通用。针对此弊端，概括介绍Web本 体描述语言OWL，采用标准本体描述语言来构建本体，具有更为广泛的 应用性。 简单介绍了系统开发所需要的技术，包括Silverlight和MVC等。详细介绍系统整体架构的设计以及本体库的构建。 实现了本体的图形化浏览和编辑功能。图形表现更加丰富，图形可以拖动，类图可以展开合起，展开显示类的详细信息，包含属性，各种关系 和操作，合起则只显示类的名称信息。实现了多视图地显示，可同时显

用户管理系统设计

用户管理系统设计 指导老师：崔老师 组长：罗文文 组员：黄丽徐丽安华林雷微微

目录 一、 -------------------------------------------------------概述 1.----------------------------------------------------- - 项目名称 2.----------------------------------------------------- - 功能概述 3.----------------------------------------------------- - 开发环境及框架 4.----------------------------------------------------- - 用户环境 二、--------------------------------------------------- ----项目框架优点 1.----------------------------------------------------- - springmvc介绍 2.----------------------------------------------------- - easyUI介绍 3.----------------------------------------------------- - jquery介绍

4.----------------------------------------------------- - hibernate介绍 三、--------------------------------------------------- ----项目需求分析 四、--------------------------------------------------- ----流程介绍 五、--------------------------------------------------- ----数据库信息设计 六、--------------------------------------------------- ----功能模块介绍 七、--------------------------------------------------- ----项目具体实现 八、--------------------------------------------------- ----总结 一：概述 1.项目名称 用户信息管理系统 2.功能概述 用户管理系统主要是用于公司方便来管理人员的，本系统主要是对用户个人信息的管理，包

最新shiro-安全框架

s h i r o-安全框架

Shiro 是 JAVA 世界中新近出现的权限框架，较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。本文就带领读者一睹 Shiro 的风采。 可能大家早先会见过 J-security，这个是 Shiro 的前身。在 2009 年 3 月初之前，这个安全框架叫做 J-security，由于某些原因，更名为 Shiro（或者Ki，意为 Fortress），是 Apache 的孵化项目，鉴于本文编写时 Shiro 的还没有正式发布的版本，本文使用的是 Jsecurity 的稳定版本 0.9，本文中Shiro 等同于 Jsecurity。 本文将涉及 Shiro 的整体框架、安全模型、关键概念类，同时给出了 Shiro 以及 Grails Shiro Plugin 的使用示例，可以下载文中使用的源代码。 本文代码的开发环境： ?Jsecurity 0.9 ?Grails 1.2.0 ?Grails Shiro Plugin 1.0.1 ?SpringSource Tool Suite 2.3 Shiro 是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点： 1.易于理解的 Java Security API； 2.简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos， ActiveDirectory 等）； 3.对角色的简单的签权（访问控制），支持细粒度的签权；

4.支持一级缓存，以提升应用程序的性能； 5.内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境； 6.异构客户端会话访问； 7.非常简单的加密 API； 8.不跟任何的框架或者容器捆绑，可以独立运行。 目前还有其他出现较早的安全框架，比如 JAAS，Spring Security。 JAAS —面世的时间最早，但是鉴于其在使用上有很大的限制，很少有人真正的使用它。可以说它不是一个好的应用程序级别的安全框架； Spring Security —目前是 Java 安全框架领域当之无愧的老大，已经非常成熟了；如果使用 Spring 框架，可以首选 Spring Security，但是对于单应用来说，Shiro 更显简单方便。 下面就开始我们的 Shiro 之旅吧！ 首先，我们来看看的 Shiro 的整体架构，见下图： 图 1. 整体架构

用户管理模块设计

用户管理模块设计 用户管理模块提供对用户信息的管理，包括用户注册、用户登录、用户权限管理、用户信息修改以及用户等级修改。 1、用户注册 根据用户表，设计相应的注册页面，注册页面包括用户名、密码、邮箱、部门、电话等信息，当用户进行注册时，填写这些信息，用户名是不能与已注册的用户名相同，填写完成后，提交注册请求，后台相应的Action会响应该动作，首先获取到页面发来的参数，然后将这些参数通过Session对象写入到数据库中，最后向用户提示注册成功与否。 2、用户登录 用户注册之后，就可以通过账户和密码登陆至平台。当用户提交登陆请求，后台相应的Action会响应该动作，首先获取到页面发来的用户名和密码，然后通过Query对象查询该用户是否存在且密码正确，最后将根据结果给用户发送跳转页面，如果用户存在且密码正确，则可进入平台主页面，否则，提示登陆错误信息。 3、用户权限管理 用户权限管理将用户分为普通用户和管理员，他们具有不同的权限，他们各自的权限如表1所示。此平台首次使用时，会内置一个超级管理员，有修改用户等级的权限。 表1不同用户权限授权

定义一个权限拦截器，它的功能是用来检验用户类型，对每一个需要管理权限的操作均进行拦截，同时检验用户类型，判断该用户类型是否可执行该操作，即可达到权限管理的作用。如果某操作在当前用户等级对应的操作范围内，则可正常访问，否则跳转到提示页面，提示用户权限不足。 4、用户信息修改 用户管理模块提供用户修改自己信息的功能。当进入信息修改界面，首先会获取Session中当前用户信息，供用户在当前信息基础上进行信息修改。当用户填写完修改信息，并发送修改请求后，后台将响应用户的请求，首先得到所有用户修改参数，然后将修改的信息设置到该对象中，最后更新数据库，将更新结果发送给用户。

Silverlight利用WebService进行增删改查

Silverlight利用WebService进行增删改查 目录 1 新建空白解决方案SLWebServiceTestSln (1) 2 新建Silverlight应用程序SL5 (1) 3 建立数据模型 (2) 4 Web项目配置 (4) 5 数据转换建立WebService (5) 6 在Silverlight应用程序项目中引用WebService (6) 7 源码 (14) 1新建空白解决方案SLWebServiceTestSln 略 2新建Silverlight应用程序SL5

3建立数据模型 新建数据库TestDB，在库中新建表Students，表脚本如下：CREATE TABLE[dbo].[Students]( [StuId][int]IDENTITY(1,1)NOT NULL, [StuName][varchar](50)NULL, [GradeId][int]NULL, [Age][int]NULL, [Sex][varchar](2)NULL )ON[PRIMARY] 新建Silverlight类库项目DBModels

删除自动生成的Class1.cs。 在SL5项目中引用DBModels。 新建类StuModels.cs

在此文件中新建类Students，内容如下： namespace DBModels { public partial class Students { public int StuId { get; set; } public string StuName { get; set; } public string Sex { get; set; } public int GradeId { get; set; } public int Age { get; set; } } } 4Web项目配置 在站点SL5.Web中，建立App_Code目录，在目录中新建SQLHelper.cs，内容与网上通用的SQLHelper相同，此处不再赘述。

用户管理模块详细设计

用户管理模块概述： 该模块主要实现管理员对用户信息的添加及修改，查看用户信息列表，对新增用户进行密码初始化。用户本身有修改密码及修改本人信息的权限。 用户管理模块技术分析： 本模块中主要运用查看、添加和删除。其中注意的是对密码的初始化以及密码修改后的加密。针对密码初始化，由系统管理员在添加新增用户时设置初始化密码，一般初始化密码统一。新入公司的员工在首次登录系统时需要对初始密码进行修改，修改后的密码具有保密性，在前台与后台数据库均是不可见的。因此采用MD5加密算法，用于加密用户名密码，验证登录身份。MD5即Message-Digest Algorithm 5，用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一，主流编程语言普遍已有MD5实现。将数据运算为另一固定长度值，是杂凑算法的基础原理，MD5的作用是让大容量信息在用数字签名软件签署私人秘钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。 用户管理模块实现过程： 系统管理员登录系统后点击用户管理模块，选择添加用户，跳转至userAdd.jsp，进行添加用户的信息，并对密码进行初始化，然后保存即可更新数据库。如果某员工升职，则要对其工资以及职务更改。点击修改用户信息跳转至userEdit.jsp，输入某项信息保存即可更新数据库。应部门领导要求打印所有员工信息列表，点击查看员工信息跳转至userList.jsp，即可查看员工信息，员工信息记录以每10个记录为一页，可以进行翻页处理。 新员工首次登录公司系统需要进行改密，此密码需要加密。后台管理员不可见。当用户忘记密码时可以选择通过手机发送验证码来重置密码，并重新登录。员工也拥有对员工本人信息修改的权限。点击修改信息即可完成页面的跳转。 1、开发模型：首先开发用来封装一条表记录的JavaBean即user类。然后开发用来封装针对该表记录实现增删改查的工具JavaBean，即DAO类userDao完成对数据库的操作。 2、开发静态视图，分别为userAdd.jsp,userEdit.jsp,userList.jsp,EditPassword.jsp. 3、开发控制器servlet ,使静态页面转化为动态页面。

国企内部廉洁管理与监督系统

国企内部廉洁管理与监督系统 落实““三重一大”工作”、廉洁经营、激发企业活力与创造力 ●三重一大电子监察 ●党廉工作管理 ●企业决策事项督办 ●廉洁风险防控信息管理、党廉案例宣传教育 ●基层党风廉洁建设 ●决策监督、工作执行监督 解决问题 建立国企内部廉洁管理与监督系统，实现有效监督，达到内控业务活动合法、有序、协调和高效的目的。开展廉洁监督，既是国企发展的客观选择，也是纪检监察工作的内涵不断深化的必然结果，同时又是纪检监察工作制度创新的重要体现，标志着国企监察工作的成熟和完善。中科旗信充分认识廉洁监督的重要地位，贯彻落实十八大“两个责任”和国企深化改革要求，在党廉建设工作和内部监督机制手段上进行改革创新，全面构建电子监察制度体系，直接关系到国企管理能力的提升和从源头上治理腐败目标的实现，是建立健全教育、制度与监督三者并重的惩治与预防腐败体系的基础性工作。 产品功能 中科旗信“国企内部廉洁管理与监督系统”由两个重点，四大组件部分构成。两个重点包括帮助党委厘清责任，明确分工，按时，按周期，按计划开展“三重一大”的落实工作；分解和传递主体责任，并监督各级党委履行好责任，完成任务。四大组件，也是相当于4个核心子系统，分别是“三重一大”工作电子监察、工作督查督办、廉洁风险防控信息管理（库）、效能考核子系统。同时平台还提供了大量辅助功能，如分工管理、计划分解管理、进度汇报、计划追踪、电子台账、各类报表、监督监察手段、提示提醒、在线交流；统计分析、图形化结

果展示；年度分类信息管理等等。以上子系统可按用户实际需求自选建设。 一、功能概述 ◆规范管理，防范风险 中科旗信根据“三重一大”管理的相关制度，将管理过程程序化，从提出、论证、预告、讨论、表决、纪要、执行到公开，让三重一大决策更科学、更民主。 ◆领导查询，掌控直观 领导登录系统后可以看到“三重一大”事项的分布情况、决策情况、完成情况、监督情况、效能考核情况等；平台提供图表功能及图片上传功能，便于领导直观掌控、全面把握大局，及时做出决策。 ◆电子监察，严肃有力 系统对“三重一大”事项的提出、调研论证、会前酝酿、上会讨论、表决、执行全过程实施电子监察；每一环节都在系统中留下电子记录，支持照片、扫描件等文件上传，让系统说话、纪检监督与公众监督并举，电子监察严肃有力。 ◆电子履职，记录清晰 责任部门通过系统上报“三重一大”事项的决策执行情况，领导在线接收会议预告信息、审核会议纪要及执行反馈报告，中科旗信系统自动记录每一次操作的时间、操作情况、保存工作任务实施的各个环节，确保工作流程有迹可寻、有据可查。 ◆打造起“人员网上管，绩效网上考”的现代公司管理新格局 系统构建了智能化管理系统，对公司各级管理全部依托网络平台进行，效能考核全部由系统自然生成，名次等级全部由系统自动通报公示。对全公司及各级年度目标实时进行分析研判，实现目标化、标准化和流程式管理，对全公司责任目标完成进度、完成质量，由过去的模糊式、随意性变成了具体化、数

Silverlight 数据验证

Silverlight 数据验证 本文引用自 https://www.wendangku.net/doc/668302030.html,/jv9/archive/2010/09/10/182 2910.html 页面有实例的源代码下载： 说起来Validation验证功能，相信大家都不陌生，在应用中，当需要用户交互输入时，开发人员都会加入一些验证代码，这样可以有效的避免应用异常出现，也可以使应用的错误提示信息清晰明了的显示在客户端，有利于异常定位，同时也提高用户体验。特别是在商业应用项目中，使用Validation功能，可以在数据存入存储设备前，进行格式，以及内容的校验，这样也提高了数据存储的安全性。 下面的https://www.wendangku.net/doc/668302030.html,的验证控件演示，是传统Web应用中最常见的验证效果，其中包括Requ ired Field Validator，Range Validator等验证控件，

Ajax Validation： 而Silverlight同样提供类似于https://www.wendangku.net/doc/668302030.html,验证控件的支持，在Silverlight Toolkit开源项目中，包含Data Input的Validation演示， 简单数据绑定验证， 下图为ValidationSummary控件演示：

为了帮助大家学习和掌握Silverlight的Validation功能，随后的几篇，我将详细介绍一下S ilverlight的Validation功能，并将结合一些实例演示帮助大家理解Validation验证功能。本系列应用开发环境是： Windows 7 Ultimate 英文版 Visual Studio 2010 Premium 英文版 Expression Blend 4 Premium 英文版 Silverlight 4 Validation验证概述 Validation，是验证，校验的意思，通常发生在用户输入数据后，进行验证判断，以确认用户输入正确信息。在验证的方法中，我们可以简单的从两个验证类型理解Validation，

ASP案例(用户管理及用户登录)

ASP案例──用户管理及用户登录 一个专业的用户管理及用户登录系统需要涉及安全性、有效性、合法性等多方面的内容。 一、关键技术 1．验证码简介 （1）验证码的作用 所谓验证码就是将一个随机数显示在一幅图片上，并在图片上产生干扰因素。验证码能够防止攻击者编写程序，自动注册，重复登录暴力破解密码等。 （2）验证码的实现过程 在服务器端随机生成验证码字符串，保存在内存中，然后将该字符串写入图片，发送给浏览器端显示。在浏览器端，用户输入验证码图片上的字符串，然后提交服务器端，比较由用户提交的字符串和服务器保存的该验证码字符串是否一致。 （3）验证码的程序原理 服务器端文件：SafeCode.ASP 生成随机码函数：SafeCode 将随机码存入：Session(“SafeCode”) 验证文件：ChkSafeCode.ASP （4）验证图像的生成 一个BMP文件大体上分成图像文件头（BitmapFileHeader）、图像信息头（BitmapInfoHeader）、调色板（Palette）和图像数据（ImageData）4部分组成。 第一部分定义： typedef struct tagBitmapFileHeader { WORD bfType;//文件类型（0x424D，即字符串“BM”） DWORD bfSize;//文件大小（14个字节，WORD占2个字节，DWORD占4个字节） WORD bfReserved1;//保留字 WORD bfReserved2;//保留字 DWORD bfOffBits;//从文件头到实际的图像数据的偏移字节数， //也就是图像文件头、图像信息头和调色板的总长度 }BitmapFileHeader 第二部分定义： typedef struct tagBitmapInfoHeader { DWORD biSize;//该结构长度（40个字节，LONG占4个字节） LONG biWidth;//图像宽度（单位：像素） LONG biHeight;//图像宽度（单位：像素） WORD biplanes;//为1 WORD biBitCount;//表示颜色时要用到的位数，黑白为1，256色为8，真彩色为24 DWORD biCompression;//图像是否压缩 DWORD biSizeImage;//实际图像占用的字节数 LONG biXPelsPerMeter;//目标设备的水平分辨率 LONG biYPelsPerMeter;//目标设备的垂直分辨率 DWORD biClrUsed;//图像实际用到的颜色数 DWORD biClrImportant;//重要的颜色数

关于64位win7系统如何解决silverlight安装错误提示消息ID1603

关于64位win7系统如何解决silverlight安装错误:提示消息ID1603 这几天Lync和silverlight频繁更新小版本，导致我windowsupdate几个补丁总是提示安装失败，其中包括silverlight，上网查找去除提示的方法，则得到一个坑爹答案，重装silverlight 即可，结果重装过后导致我silverlight再也装不上了，折腾了将近两三个小时，总结了网上各方的解决办法，终于在csdn上找到了一篇有用的文章，原文链接 https://www.wendangku.net/doc/668302030.html,/lgz1989cn/article/details/7184487，结合笔者的经验，我自己根据自己的情况，做了一个总结 当遇到silverlight安装失败，提示1603时，大部分原因是因为部分组件注册失败造成的，那么解决办法如下： 解包silverlight.exe文件 得到这么几个文件，然后继续解包silverlight.7z，得到一个 然后点击这个软件进行安装，这时他会给你报个详细的错误，我报的错误是在KEY \SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION 这个注册表无法写入，这时我们不要关闭这个错误提示框，继续按照以下步骤进行 这时我们在开始--》运行--》regedit 启动注册表， 查找到后要验证其路径是否为 1、HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION 2、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION 验证过后就是要查看这个路径下的所有文件夹我们是否都有权限进行完全控制

最受欢迎的Java框架介绍

最受欢迎的Java框架介绍

17个最受欢迎的Java 框架：优点、缺点 Java 依旧是最受欢迎的编程语言。这里是如今被使用最多的Java 框架第一部分。 在2018年，Java 依旧是世界上最受欢迎的编程语言。它自带一个庞大的生态和全世界超过900万的Java 开发者。虽然Java 不是最简单的语言，但是你不必从零开始写Java 程序。这里有许多杰出的Java 框架可以编写运行在Java虚拟机上的web 和手机应用程序、微服务和REST API。 Java 框架允许你聚焦于你的app的业务逻辑，而不是编写如处理数据库连接或异常处理这样的基础功 能。此外，如果你有一些Java 的经验，你可以更快的开始。这些框架都使用相同的语法并且与相似的 条件、模型和概念工作。 我们前17 的Java 框架基于直到2018年的使用情况并按字母顺序排列展示的。这里是顶级Java 框架的第一部分。 Blade：极小占用的简单应用程序框架 Blade 是一个轻量级、高性能的Java 框架，它允许你用简单的方式快速构建web 应用程序。作者希望用户再一天内了解整个框架。因此，Blade 专注于简洁和优雅。 Blade 框架遵循MVC（模型-视图-控制器）软件设计模式。它有易于理解的设计，并且不依赖其他任何 第三方库或引入太多层。Blade 基于Java 8。Netty web服务器和模板引擎也内置于框架中。它占用极小，源代码总共小于500kb。

用Blade，你可以访问RESTful 风格的路有接口并可以将你的app 作为当作基础Maven 项目部署。Blade 也内置了安全功能。例如，它带有CSRF（跨站点请求伪造）和XSS（跨站点脚本）防御。它是 一个多功能框架，因为它自带插件扩展和webjar 资源的支持。其主站的文档是中文的。但是，它在 Github repo 也有英文文档。 Dropwizard：生产级RESTful Web 服务 Dropwizard 是一个高性能且简单的用于快速开发RESTful Web 服务的Java 框架。它特别适合创建 Java 微服务。 Dropwizard 框架汇集了一些成熟的Java 库，为你提供了快速且无干扰的开发平台。它自带了一个嵌入 式Jetty 服务器、Google Guava、LogBack、Hibernate Validator、Joda Time和许多其他流行的Java 库。此外，Dropwizard 还包含可用于构建RESTful Web 服务的Jersey 和用于处理JSON 的jackson。你可以将Dropwizard 想成一个独立的生态系统，包含了上述所有依赖捆绑为一个单独的包。 如果你选择Dropwizard，你将不必花费大量时间为如配置、监控、日志的辅助功能编写代码。相反， 你可以专注于你的app 的主要业务逻辑并达到最大生产率。这就是为什么Dropwizard 经常被称为操作 友好的Java 框架。如果你之前写过Java 那么入门不会很难；Dropwizard 的文档甚至有一个简单的 Hello World 示例，它可以帮助你完成第一步。 Grails：基于Groovy 的Web 应用程序框架

Silverlight程序使用mvvmlight开发框架教程

现有Silverlight程序使用mvvmlight开发框架教程 1）创建Silverlight 应用程序。 2）添加mvvmlight引用，如果使用模板创建，会自动生成引用，而这里我们需要自己添加。 3）添加ViewModels、Locators、Models文件夹。 4）为MainWindow添加ViewModel，在解决方案浏览器中，右键ViewModel文件夹，添加新类，类名称为MainViewModel，如果安装了mvvmlight模板，选择类模板为MvvmViewModel 5）添加类ViewModelLocator，我们叫它ViewModel加载器，在解决方案浏览器中，右键项目名称，添加新类，类名称为ViewModelLocator，如果安装了mvvmlight模板，选择类模

板为MvvmViewModelLocator。 6）打开App.Xaml，先添加ViewModel命名控件引用，然后为ViewModelLocator添加一个全局的资源，app.xaml的内容如下： 7）打开MainWindow.xaml文件，首先为MainWindow设置DataContext为MainViewModel，MainWindow.xaml代码如下: 。。。。。。 8）我们把MainPage的HyperlinkButton更改为Command绑定，通过传递参数的方式导航，这么做的好处可以把不同模块按需加载。MainViewModel中增加了一个LoadUrlCommand 的RelayCommand命令。 MainViewModel.cs的代码： using GalaSoft.MvvmLight;

Etmvc入门学习详解

Etmvc学习文档 etmvc框架介绍 如今的Java Web开发对于需求来说已经变得过于复杂。当今众多Java领域的Web开发框架不仅使用复杂，而且并没有很好的遵循Don’t Repeat Yourself（DRY）原则。 之前看过struts, spring mvc, ror, grails等框架，其中最欣赏ror了，struts的灵活性对于多数中小型项目而言显得对于多余。特别是在AJAX如此盛行的今天，现有的框架对AJAX的支持显得不足。于是，萌生了开发一套简易框架的念头，再后来就有了现在的etmvc。 一、什么是etmvc？ etmvc是一套轻量级简易高效的WEB开发框架，严格遵循MVC的思想。et一词源于1982年斯皮尔伯格执导的一部温馨科幻片《E.T.》(外星人)，意思就是来自外星人的，不受束缚的MVC，开发者可以快乐地做WEB开发，而不受传统的烦杂折磨。 二、etmvc框架定位 我们给这个框架的定位如下： ?简易：代码要简单，开发要容易。约定优于配置，再也没有XML的配置之苦。 ?性能：在满足功能的前提下尽量地提高性能。 ?实用：没有太多花哨的东西，一切从实用的角度考虑。 三、授权协议 etmvc框架采用LGPL授权。 四、etmvc框架的组成 etmvc框架包括mvc和一个可选的orm实现，可选的orm实现是一个ActiveRecord框架，独立于mvc，可以在非WEB的应用程序中使用。 五、etmvc框架的安装 1获取最新的框架：从本站获取最新的etmvc框架。 2建立WEB项目，将下载的压缩文件解压至项目的/WEB-INF/lib目录中。 3配置数据库，在/WEB-INF/classes目录中建立数据库连接配置文件activerecord.properties，配置示例： 源码复制打印 3domain_base_class=com.et.ar.ActiveRecordBase

(完整版)统一用户及权限管理

文件编号： 统一用户及权限管理平台 解决方案及设计报告 版本号0.9

拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________

目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (1) 第二章统一权限管理解决方案 (2) 2.1需求分析 (2) 2.2系统架构 (3) 2.3系统技术路线 (7) 第三章统一用户及授权管理系统设计 (7) 3.1组织机构管理 (8) 3.2用户管理............................................................................................................. 错误!未定义书签。 3.3应用系统管理、应用系统权限配置管理 (9) 3.4角色管理 (8) 3.5角色权限分配 (9) 3.6用户权限(角色)分配 (9) 3.7用户登录日志管理功 (9) 第四章对外接口设计 (10) 4.1概述 (10) 4.2接口详细描述 (10) 4.2.1获取用户完整信息 (14) 4.2.2获取用户拥有的功能模块的完整信息 (15) 4.2.3获取用户拥有的一级功能模块 (16) 4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17) 4.2.5获取用户拥有的某一末级功能模块的操作列表 (19) 4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20) 4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)

3. 用户登录和账号管理

基础： https://www.wendangku.net/doc/668302030.html,eradd 用户名。 示例： 要添加名为rxy的用户，用户的各个属性保持默认，则使用命令？（useradd rxy） https://www.wendangku.net/doc/668302030.html,eradd –g 指定新建用户所属的组群。 示例： 假设系统存在groupid=704的组群，使新建用户加入该组群：#useradd –g 704 rxy 3.passwd：修改密码。root用户可以通过这条命令来修改任何用户 的密码，可以不用知道当前密码，并且新密码可以不符合系统的密码验证要求，系统只是提出警告，仍然接受新密码。普通用户也可以使用这条命令修改自己的密码，但要输入当前密码，普通用户在设置自己密码的时候要经过系统的验证。若过于简单，系统并不接受。 示例： a.使用管理员登陆系统，为rxy修改密码，则使用命令？ #passwd rxy b.锁定rxy用户账号 #passwd –l rxy https://www.wendangku.net/doc/668302030.html,ermod：修改用户属性。

假设存在普通用户rxy，其工作目录为/home/rxy -d修改用户的新工作目录 示例： 为用户rxy修改工作目录为(/home/jack)。 usermod –d /home/jack rxy -l login_name修改用户的登录名称 示例： 把rxy的登录名改为jack。 useradd –l jack rxy -g group_name 修改用户所属组 示例：把rxy的组改为stu usermod -g stu rxy -L锁定帐号 示例：将用户rxy账号锁定 usermod -L rxy -U 解除锁定 示例：对rxy用户进行解锁 usermod -U rxy https://www.wendangku.net/doc/668302030.html,erdel –r login_name。 参数-r表示递归删除用户的工作目录及该目录下的所有子目录和文件。若用户已经登陆了，则不允许使用这条命令。 示例：

AntiSamy中文

AntiSamy 是什么？ OWASP AntiSamy项目可以有好几种定义。从技术角度看，它是一个可确保用户输入的HTML/CSS符合应用规范的API。也可以这么说，它是个确保用户无法在HTML中提交恶意代码的API，而这些恶意代码通常被输入到个人资料、评论等会被服务端存储的数据中。在Web应用程序中，“恶意代码”通常是指Javascript。同时层叠样式表（CSS）在调用Javascript引擎的时候也会被认为是恶意代码。当然在很多情况下，一些“正常”的HTML 和CSS也会被用于恶意的目的，所以我们也会对此予以处理。 冷静地说，AntiSamy项目是违背现代安全机制的。因为出于安全考虑，安全机制和用户之间的沟通应该是单向的。而让潜在的攻击者知道验证的细节通常是不明智的，这样会让攻击者学习和探查到系统运行机制以找到薄弱环节。这种类型的信息泄露可能会造成意想不到的后果。如果一个登录系统，告诉访问者“用户名不存在”，这就泄露出一个事实：这个用户名在系统中确实不存在。攻击者可以使用一个字典，一个电话本，或者二者结合，在远程得到一个有效的用户列表。利用这些信息，攻击者可以使用暴力穷举破解进行攻击，或者引发大规模的账户锁定从而造成拒绝服务攻击。这是很常见的攻击形式。 但是，这种策略在当前的情况下并不实用。普通的互联网用户基本上都不怎么擅长写HTML和CSS，那么他们从哪儿获取自己需要的HTML代码呢？通常他们只是从其它Web 页面上复制一些内容。简单地拒绝输入，而不提供任何信息，这会让用户感到烦恼和沮丧。愤怒的用户会转去别的社交网站活动。 OWASP的授权许可政策（详见OWASP网站的会员FAQ页面）允许OWASP项目在任何被批准的开源协议下发布。基于此，AntiSamy项目遵照BSD开源协议进行发布。 作者是谁？ AntiSamy项目最早由Arshan Dabirsiaghi (arshan.dabirsiaghi @ https://www.wendangku.net/doc/668302030.html,)在Jason Li (li.jason.c @https://www.wendangku.net/doc/668302030.html,)的帮助下创立，他们两位都是Aspect Security (https://www.wendangku.net/doc/668302030.html,/)成员. AntiSamy Java, .Net 的和其它语言版本之间有什么区别？ 这个页面（https://www.wendangku.net/doc/668302030.html,/index.php/AntiSamy_Version_Differences）上你可以看到不同版本之间的大致区别。由于这是一个没有资金来源的开源项目，所以不能期待所有版本的实现与预期功能都完全一致。如果有某个版本有一些功能缺失，请告诉我们。我们会尽力满足，或者写一个补丁。 我该如何开始？

为Silverlight创建自定义控件

为Silverlight 2 创建自定义控件 目录 步骤1：创建新的Silverlight 项目 (2) 步骤2：从控件（或ContentControl）派生 (3) 步骤3：创建控件模板 (6) 步骤4：创建默认控件模板 (8) 步骤5：添加模板绑定 (10) 步骤6：使用ContentPresenter 替换TextBlock (13) 步骤7：添加Click 事件 (17) 步骤8：添加可视状态 (19) 本文基于Silverlight 2 的Beta 2 版本。文中的所有信息均有可能发生变更。 Silverlight? 2 有别于Silverlight 1.0 的众多功能之一是支持控件。Silverlight 2 以丰富且强大可靠的控件模型闻名，该模型是平台中包括的控件和第三方控件包的基础。您也可以使用此控件模型构建自己的控件，但对于不熟悉Windows? Presentation Foundation (WPF) 控件模型的开发人员来讲，第一次构建Silverlight 自定义控件会令人生畏。撰写此专栏时，即在发布Silverlight 2 Beta 2 之前，几乎没有文档可供参考，而在Web 中快速搜索出的少数几篇教程为我指明了方向。虽然我正在讨论此主题，但应该提醒大家的是，我正在使用的Beta 2 在其最终发布之前，可能会做进一步的更改。 在了解如何为新平台编写自定义控件时，我经常先复制一些内置控件：按钮和列表框等等。这些控件可能表面看起来简单，但他们总是揭示了控件模型的关键功能并可以测试人们对这些功能的掌握程度。另外，如果您无法首先创建一个简单的按压按钮，则无法创建super-duper-multicolor-multithreaded-all-in-one-do-it-all 小组件控件。

Swing应用程序框架(Swing Application Framework)API绪论(JSR

Swing应用程序框架（Swing Application Framework）API 绪论（JSR < > 猎头职位: 上海: Senior Software Engineer 相关文章: swing组件介绍(1) swing组件介绍(2) JPanel的调用问题！！推荐群组: Groovy on Grails 更多相关推荐 概述 本文档是原型Swing应用程序框架的简介，目标读者是那些愿意评论初始原型的的开发者。它既不是综合的教程，也不是开发者指南，它只是通过示例引入框架主要特性的概观。在检查规格说明（javadoc）和实现之前，阅读本材料是明智之举。

目标 本API的目标是由原始的Java规格请求（JSR）JSR-296所定义, 它在2006年5月批准。其整体目标是简化构建Swing应用程序，让桌面Java开发人员对此的工作也是直截了当的。通过提供一小组类，也叫“框架”来达到此目标。框架定义了对大多数桌面应用程序的共有的基础设施： 应用程序生命周期管理，特别是GUI的启动和关闭。 对资源管理和载入的支持，这些资源是字符串，格式化的消息，图像，颜色，字体以及桌面应用程序共有的其他类型的资源。 对动作定义，管理和绑定的支持，其中包含了异步运行的动作（在后台运行）。 持久化会话状态：支持自动地，有选择地保存应用程序一次运行到下次运行的GUI状态。比如顶层的窗口几何位置。 框架API概述 框架应用程序建立Application基类的子类，它定义了应用程序的生命周期，特别是应用程序的启动时所为，关闭时所为。当应用程序启动时，建立这个子类的单个实例。ApplicationContext 单体支持Application类的子类。它提供对动作，资源，任务，对话状态和存储和其它对象和服务的