我正在对我编写的一些代码进行一些更改,以尝试将其更改为多线程解决方案.我的主类中的一些元素最初是静态的,并且必须作为我正在进行的更改的一部分进行更改.我有想法将它们存储在HashMap中,使用线程的Id作为检索项的关键 – 这样我就可以在哈希中存储对Runnable类的引用,并通过使用来访问给定线程的所需属性getter / setter方法.我定义了以下代码来执行此操作:import java.util.HashMap;public class ThreadContext {private stat...
因此,我正在研究集合shuffle方法,并尝试提出一个列表,列出了运行它时是什么和不确定的.我提出了一些明显的案例如下: >给出的列表将像之前一样在洗牌后包含相同的元素>运行方法后列表可能相同也可能不同(最终可能会使用相同的元素顺序)>该方法将以线性时间运行(我认为这是正确的,但不是100%正面). 此列表是否总结或我是否遗漏了一些可能的案例?解决方法:关于将会发生什么,official documentation of Collections.shuffle有很多话...
Java中存在许多队列实现,如LinkedList,BlockingQueues.它们都是线程安全的吗?如果您的答案是否定,哪些实现支持并发访问,哪些实现了最佳性能? 注意:我正在使用JDK 1.6.解决方法:大多数标准集合都不是线程安全的.您在阅读API文档时可以找到此信息. 例如LinkedList的文档:If multiple threads access a linked list concurrently, and at least one of the threads modifies the list structurally, it must be synchronized exte...
我想要一个文件,从多个线程访问常量.对于拥有大量公共静态最终整数的类来说,这是一个安全的实现吗?解决方法:是的,它是线程安全的.保证在类初始化之后初始化任何静态最终变量.因此,一旦在代码中的任何地方使用包含这样的静态最终变量的类,它总是被requirement of the JVMS完全初始化(即设置值). 使用原始int,这种情况甚至更严格.原始静态最终变量(与String相同)是所谓的compile-time constant,它由Java编译器javac内联.唯一的要求是...
我很好奇这个方法的安全性,我考虑过在我的Android应用程序中传递触摸事件(并测试我对Java中的并发性的理解).这是基础知识: 我有一个SurfaceView连接到SurfaceHolder.Callback以获取用户输入事件,主要是onTouchEvent回调.在调用onTouchEvent方法之后,我看看是否有event.getAction()== MotionEvent.ACTION_UP,如果有的话,调用我命名为postTouchEvent的方法,这是我的应用程序线程的成员方法,它更新应用程序的状态并绘制到帆布. Surfa...
Java中新的Collections库中是否存在牺牲线程安全性以外的其他原因?解决方法:表现是主要原因. 但是,还有一个重要的哲学/设计原因:仅通过使各个集合类线程安全,您无法实现完整的线程安全性. 安全并发代码通常需要在不同级别进行同步,例如: >在更高级别 – 同时锁定两个集合,以便您可以从一个集合中删除一个元素并将其添加到另一个集合中>在较低级别 – 锁定并发数据表中的各行项目 因此,在某种程度上,使集合类同步将是一个相当随意...
我对Java中的volatile语句有疑问.请看这个构造的例子:class Master {// Foo is a class with thread-safe methodspublic volatile Foo foo; }class Worker1 implements Runnable {protected Master mastervoid run() { ... }; }class Worker2 implements Runnable {protected Master mastervoid run() { ... }; }我们有2个工作线程,它们持有对同时运行的类Master对象的引用.在他们的工作中,他们都必须访问master.foo的方法.在某些...
我在我的应用程序上使用spring security 4.在我的应用程序中我有注册页面,我想从检查身份验证中排除此页面.如何排除特定控制器方法的身份验证? 我的安全配置:http.antMatcher("/test").httpBasic().and().authorizeRequests().antMatchers("/index.html", "/login.html", "/", "/scripts/**","/bower_components/**", "/styles/**", "/views/**","/login", "/api/user/*").permitAll().anyRequest().authenticated().and()...
我使用Spring安全性(4.0.2.RELEASE)来保护我的应用程序. 我可以正常登录并且我的身份验证的URL受到保护,但是当我尝试注销时,我会不断获得302 POST响应,然后重定向到我配置的failureUrl(“/ cms / login?error”). 这是我的WebSecurityConfig类@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception{ ...
我有一个带有OAuth2授权和资源服务器的spring boot设置.用户可以通过向/ oauth / token发出POST请求来获取令牌.到现在为止还挺好. 但是,我不想通过BASIC auth保护/ oauth / token,而是通过自定义安全过滤器. 我尝试了以下内容,但从未调用过DemoAuthenticationFilter:@Configuration @EnableResourceServer protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {// ...@Overridepublic v...
我想写一个简单的线程安全arraylist,它支持: add(),remove(int i),insert(int i),update(int i)和get(int i) 一个简单的实现是向内部数据结构(例如对象数组)添加锁定,但它不够好,因为一次只有一个线程可以访问列表. 因此,我的初步计划是为每个数据槽添加锁定,以便不同的线程可以同时访问不同索引中的元素.数据结构如下所示:class MyArrayList {Lock listlock;Lock[] locks;Object[] array; }如果不需要调整resize(),锁定应该如下...
我是Spring安全新手,并使用OAuth2身份验证和授权开发spring REST API.一切正常,但是当我请求刷新令牌时,我得到的错误是 – org.springframework.security.oauth2.provider.endpoint.TokenEndpoint handleExceptionIllegalStateException, UserDetailsService is required.注意:我使用自定义身份验证提供程序来验证数据库中的用户凭据. 这是我的代码: Web安全配置适配器:@Configuration @EnableWebSecurity public class OAuth2S...
我正在使用受Spring Security SSO登录保护的Spring微服务(使用Cloudfoundry UAA). 部署在云上的微服务可通过HTTPS URL访问.由于HTTPS URL是ELB(负载均衡器/ Web服务器),因此对ELB的微服务的实际请求来自HTTP.因此Spring将用户重定向到登录页面时会在302 Location标题中生成HTTP URL而不是HTTPS URL. 以下是流程Browser->(https://mymicroservice.com) Unauthenticated request (Load balancer)->(http://internal_lan_ip:someport)...
我正在尝试在项目中实现Spring 3 Security,但我无法摆脱以下错误:SEVERE: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_methodSecurityInterceptor': Cannot resolve reference to bean '_authenticationManager' while setting bean property...
在标准的webapp设置中,所有代码都以相同的权限运行.最好是遵循principle of least privilege,而Java的安全管理器(“沙盒”)理论上应该可以实现. 我想象一个设置,其中webapp中的代码包含一个“前端”,其代码有权仅执行允许登录用户执行的操作,以及一个以更高权限和强制执行的“后端”对“前端”代码的限制.然后模板和大部分控制逻辑将成为权限较低的“前端”代码的一部分,从而限制了攻击者可能危及安全性的方式. 这已经完成了吗?它...