精华内容
下载资源
问答
  • java,web应用中,关于多用户访问,是不是就是一个用户等于一个线程? 50 那一般的时候是多用户多线程还是多用户单线程。 6S根本停不下来 | 浏览 2065 次 我有更好的答案 发布于2016-07-08 10:52 ...

    java,web应用中,关于多用户访问,是不是就是一个用户等于一个线程? 50

    那一般的时候是多用户多线程还是多用户单线程。
    6S根本停不下来  |  浏览 2065 次
    我有更好的答案
    发布于2016-07-08 10:52 最佳答案
    每一次访问(即打开页面)都是一个请求,WEB服务器会帮你把每个访问请求开辟一个线程
    华尔街投手 | 2017-9-6 09:08
    那些点踩的,真是不懂装懂 回复
    展开全文
  • web项目中的web.xml文件中进行配置,或者增加过滤器: 1.可以在web.xml文件中增加: <security-constraint> <web-resource-collection> <web-resource-name>Forbidden</web-...

    在web项目中的web.xml文件中进行配置,或者增加过滤器:

     

     

    1.可以在web.xml文件中增加:

    <security-constraint>
            <web-resource-collection>
                <web-resource-name>Forbidden</web-resource-name>
                <url-pattern>/test/*</url-pattern>
            </web-resource-collection>
            <auth-constraint/>
    </security-constraint>

    其中test/*为test文件夹下面所有文件。

     

    2.增加过滤器

    <filter>
            <filter-name>accessDeniedFilter</filter-name>
            <filter-class>cn.test.kernel.web.filter.AccessDeniedFilter</filter-class>
        </filter>
        <filter-mapping>
            <filter-name>accessDeniedFilter</filter-name>
            <url-pattern>*.properties</url-pattern>
        </filter-mapping>
     
        <filter-mapping>
            <filter-name>accessDeniedFilter</filter-name>
            <url-pattern>*.conf</url-pattern>
        </filter-mapping>

    在这个过滤器中,实现了自定义的过滤器,其中主要的功能就是返回403,告知用户禁止访问.
    --------------------- 
    作者:leesuhang 
    来源:CSDN 
    原文:https://blog.csdn.net/lsxploc/article/details/49000413 
    版权声明:本文为博主原创文章,转载请附上博文链接!

    展开全文
  • WEB用户访问控制方法

    千次阅读 2013-11-01 16:01:57
    基于角色-页面模型的WEB用户访问控制方法 1:在管理信息系统(MIS:Management Information System)中,针对用于控制 各种用户使用系统的权限和访问的用户授权及权限管理机制的研究得到了普遍 的关注。目前用户权限...
    基于角色-页面模型的WEB用户访问控制方法
    
    1:在管理信息系统(MIS:Management Information System)中,针对用于控制
    各种用户使用系统的权限和访问的用户授权及权限管理机制的研究得到了普遍
    的关注。目前用户权限管理通常采用三种方法:强制访问控制(MAC:Mandatory Access  Control),自主访问控制(DAC:Discretionary Access Control),和基于角色的访问
    控制(RBAC:Role-Based Access Control)。其中第三种方式由于其灵活性和相对容易
    维护性而被广泛的接受和使用。
    2:RBAC模型简介
    RBAC的模型图如下:

    ------------------


    模型中主要定义了:用户(User),角色(Role)和用户权限(Permission)
    三个主要实体,以及会话(Session)和限制(Constraint)的概念及其之间的关系。
    其中,权限是指针对信息系统的操作权利,不同的角色或者不同级别的角色被赋予不同的权限,系统
    用户又被赋予一定的(一个或多个)角色。从而用户与角色之间,角色和权限之间均是一个多对多的
    关系,用户和权限之间则没有直接的关系,而是根据所具有的责任被赋予某种角色,从而拥有角色相
    应的权限。其授权模型示意图如上图所示。
    在RBAC模型中,角色是一个相对的概念,用户与角色之间是多对多的关系,并且这一关系可以迅速变化,即用户所"扮演"的角色可以经常的发生变化;角色与权限之间也是多对多的关系,但是这一关系的变化则相对比较的缓慢,即角色拥有的权限是相对稳定。
    会话集合中的每个黑点代表一个会话,它控制一个用户的多个角色,有效的控制角色之间的冲突。
    即当一个被赋予多个角色的用户使用系统时,这些角色将分为属于若干个会话。用户在任一时间内,
    只激活一个会话,从而用户在该时间类仅能扮演该激活会话中所包含的角色,其他角色在该段时间
    将为禁用。
    使用RBAC模型能够通过用户授权(给用户指定角色)和角色授权(给角色分配操作权限)二个步骤实现
    完善的用户权限管理。
    3:B/S引用模型下的角色-页面模型
    RBAC模型是针对一般的信息系统提出的一个通用的用户权限管理模型,尽管与其他主流模型相比,
    它具有了灵活性和易维护性。但是由于该模型中用户与角色,角色和权限之间多对多关系的存在,
    其在实际应用的实现中仍然是十分的繁琐的。随着B/S应用模式的系统迅速增加并成为当前信息系统
    的主流应用模式,RBAC模型在WEB应用中实现的繁琐性也越来越明显。
    大型信息系统中由于用户数量,角色种类,操作权限,还是系统的功能,显示的页面都十分的复杂。
    考略WEB应用的页面特性后,该系统的RBAC模型对应的实体-关系模型如图:

    ------------------------------------------------------------------


    B/S应用模式用户权限管理E-R模型。
    在该模型中,除了用户-角色,角色-权限之间的多对多关系外,又增加了页面-实体之间的多对多关系,从而表明上看来,用户权限管理的实现变得更加复杂。
    但是,可以看出B/S医用模式具有独特特性:用户与应用的交互总是通过浏览器端页面请求和
    服务器应用响应来实现,用户的所有操作都是通过对web页面的访问来完成的。
    此外,在WEB应用中,WEB页面的创建十分灵活:多个业务逻辑可以放置在一个页面中;同时
    ,一个业务逻辑可以有一组的多个页面来实现。因此,如果能够按照一定的页面设计原则来创建页
    面,把一个用户角色授权的权限所能进行的操作对应到WEB应用中某一个或者某一组页面所能够完成
    的功能上面去,则可以通过控制这个或者这组页面对用户的可进行来实现对用户权限的管理,从而大大
    的简化上图2的用户权限管理模型。
    根据B/S模式的引用特点,可以将RBAC理论进行简化,提出角色-页面模型,并制定如
    下模型原则:
    原则1:对于一个页面要实现的功能,应该有尽量细粒度的划为,确保在某一页面上
    实现的一个或者多个功能值对应某一权限所允许的访问。
    根据原则1,则图2的关系可以简化为角色-页面之间多对多的关系,简化后的
    模型为:

    ----------------------------


    在图3所示的角色-页面关系模型中,RBAC模型的用户-角色-权限关系在WEB
    应用的页面设计符合原则1的条件下,转化成了用户-角色-页面的关系。这
    一转化,使web应用中的用户访问权限管理变得容易实现。
    4:实际中的一个例子:
     下面是一个系统中的基于角色-页面模型的用户访问权限管理以5张数据库表格为
    基础实现。


    当一个已登录用户提出对某一面的访问时,应用程序执行如下操作:
    1):从页面获取用户ID,若没有获得用户ID,则导向出错提示页面;
    2):根据其用户ID从用户-角色关系表格中获得其角色ID;
    3):通过角色ID,查询角色-页面关系表格,获得对于该角色时候具备访问该页面权
    的判断;
    4):如果获得判断是用户具有访问该页面的权利,则显示页面,否则导出错误提示。
    其中(1)(4)步骤代码可以放在一个页面片段中,以java为例子:
    以"include"的方式引入到需要访问控制的动态页面中;(2)(3)步骤代码放在
    javabean或类似程序中。如此使得用户对页面访问控制代码得到大量重用,页面
    编程人员几乎不必须花时间来处理访问控制。
    (2)(3)步实现的JavaBean部分代码如下:
    UserManager.java
    public class UserManger{
    //判断数据库中是否存在某个用户
    public boolean isUserExist(userid){
    //查询数据库用户信息,如果存在此用户ID,返回true,否则false
    .....
    }
    //查询某个用户是否具有访问某一页面的权利,如果有则返回true,否则返回false
    public boolean hasRight (String userId,String pageId) {
    //连接数据库,查询userId的roleId
    //查询角色-页面表格中是否存在(userId,pageId)这对记录
    }
    }
    (4)步骤的jsp片段内容如下:
    rightjudge.jsp
    <%
    String userId = (String)Session.getValue("userId");
    UserManager um = new UserManager();
    if (userId == null || (! um,isUserExist(userId))) {
    response.sendRedirect("xxxx.jsp");
    }
    if (!um.hasRight(userId,"pageId")) {
    response.sendRedirect("xxx.jsp");
    }
    %>
    5:总结:
    在B/S引用模型下,建立角色和页面的对应关系,通过控制页面对用户是否可见来实现用户权限的管理,
    其最大优势在于:简化了RBAC模型的思想,减少了应用编程思想中繁琐的权限判断逻辑代码,大量减少了编程
    工作量,使Web引用的开发更加的迅速。
    缺点:由于这种方式将页面功能和用户的角色绑定起来,权限控制的粒度取决于对于页面实现功能的划分:
    页面实现的功能越少,控制粒度越细,灵活性和扩展性就高,但是造成应用的页面过多,开发和管理困难;
    反之,页面的功能越强,但灵活性和扩展性就越差。因此,该方法需要在设计阶段必须有合适的页面-功能
    的划分,这一点对于应用的实施来说具有相当大的难度。
    展开全文
  • 用户访问线程吗

    万次阅读 2018-12-06 00:37:55
    1.用户访问同一段代码算线程吗? 2.通常说的并发是不是针对线程的? 3.那怎么样控制并发? 答: 1.不是,用户访问同一段代码不能算做是线程。比如一个个用户同时访问同一个网页,这也是访问同一段...

    1.多个用户访问同一段代码算多线程吗?
    2.通常说的并发是不是针对多线程的?
    3.那怎么样控制并发?

    答:

    1.不是,多个用户访问同一段代码不能算做是多线程。比如一个多个用户同时访问同一个网页,这也是访问同一段代码啊,但很明显就不是多线程。
    独立运行的程序片段称作为线程,多线程可以理解为一个程序中的某个片段同时被多个任务调用执行,形成并发的多个线程,能够独立运行,互不干扰,也可以互相通信。QQ就是典型例子,每开一个聊天窗口就创建了一个进程,你泡你的妞我泡我的妞,互不干涉,高兴的话我们也可以交流一下泡妞经验(不同线程之间通信,最终都要返回主进程),大致就是这个意思了。


    2.不是,并发是多个用户或者说多个请求要同时对同一条记录进行操作,和是不是同一段代码没关系。好比说多个用户同时登陆一个系统时,都需要用到登陆的相关代码,是不会发生什么冲突的。好比说对一个财务系统,两个人同时对总钱数进行操作,一个加10块一个减100块,注意这两个操作是同时进行的,那系统就不知道是加还是减了,这是并发问题。


    3.锁,加锁解决就是,在一个请求开始对这条记录操作时,其它的请求就不能对它操作了,直到现在正在进行的操作完成。

     

    展开全文
  • WEB服务访问的过程

    千次阅读 2017-09-08 09:55:09
    先说说线程、进程、以及并发连接数,在说Web服务器。 1.进程与线程  进程是具有一定独立功能的程序,关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。从逻辑角度来看,线程的...
  • 最近安全测评,遇到Web站点越权访问的事情,平时开发都没太在意,现在通过项目测评才意识到问题的严重性;通过网上查询汇总梳理...a)系统页面不,直接在Web站点过滤器filter中增加session判断,需要在登录后sess...
  • .NET (C#)下简单的WebAPI构建、访问控制、发布、本地访问0.前言1.WebAPI2.WebAPI和MVC的区别3.如何创建一个简单WebAPI4.发布网站(WebAPI)5.本地IIS访问6.后记 0.前言 问题来源是实际使用中遇到的问题,公司希望...
  • 大型网站是怎样解决多用户高并发访问

    万次阅读 多人点赞 2016-09-05 16:33:45
    但这之中也有一个问题,那就是用户如何选择相应的机器的问题,这也被称为访问统一入口问题,而解决的方法是我们可以在集群机器的前面增加负载均衡设备,实现流量分发(总图如下)。 这里得先解释一下何为“负载均衡...
  • Web并发页面访问量统计实现

    万次阅读 热门讨论 2018-01-21 09:49:56
    Web并发页面访问量统计实现 页面访问量统计,可能在上学的时候就讲过如何简单实现,例如在servletContext中保存一个页页面访问次数,然后每访问一次加1;或者每访问一次就把操作记录保存到数据库,这样的处理方式,...
  • 说明,本机上有web服务器,用一个动态域名解析服务软件进行内网和公网之间的ip地址解析 一 首先在内网本机上安装web服务器,windows 是IIS服务器 linux 是Apache 服务器,如下用windows 下的IIS为例: 在系统的...
  • (一)web.xml配置文件访问servlet1.找到对应目录下的web.xml文件2.(1)打开并配置servlet的映射路径,注意servlet-mapping和servlet标签中的servlet-name的值要相同(2)因为从浏览器发送请求时,是用当前“项目”...
  • 理解 Web 3 —— 用户控制的互联网

    千次阅读 2019-05-14 09:47:46
    本文包括三个部分,分别介绍了万维网步入 3.0 时代(Web 3.0)的缘由、含义和方式。第一部分解释了如今网络存在的缺陷和 Web 3.0 的进步之处;第二部分主要介绍了什么是 Web 3.0 堆栈;第三部分重点讲述了开发者的...
  • Java小项目中WEB-INF下jsp页面如何访问 一:一般为啥要把jsp页面放在WEB-INF呐? 这样主要是为了网站的安全的角度来说的,WEB-INF是安全目录Tomcat 默认的访问路径是WebRoot下的index.jsp,放在WEB-INF下的页面一般...
  • 目前很网站开发者安装了IIS或者Apache等Web服务器,可以把自己电脑配置成一以路由为中心的内网服务器。 本地服务器在内网测试是绰绰有余的,但是有些项目需要演示给异地的客户验收,而又赶不及把自己的网站放到...
  • WEB-INF下的JSP是不能通过URL直接访问

    万次阅读 多人点赞 2016-11-25 23:46:00
    把那些限制访问的资源(比如说jsp源代码)放到Web应用的WEB-INF目录下,对于/web-INF/及其子目录,不允许直接的公共访问,所以就可以起到保护这些代码未经授权的访问和窥视,更好的保护了源代码(19页)。...
  • 【idea】关于idea中Java Web项目的访问路径问题

    万次阅读 多人点赞 2018-11-20 17:06:47
    关于本篇,可以结合之前一篇来理解: 【IDEA】javaweb下的web.xml文件中出现servlet ...idea中Java Web项目的访问路径问题 另外,IDEA确实是一款很好用的IDEA,在逐步上手后我逐渐喜欢上了它…… —————...
  • 一个web页面的访问的过程

    千次阅读 2017-02-14 11:08:15
    以下将记录这个过程,这个过程是web编程需要需要熟知的。 用户打开浏览器输入目标地址(比如http://www.sina.com),那么接下来发生什么事情呢?   1,浏览器首先会查询本机的系统,获取主机名对应的IP地址。 2,若...
  • Web上的用户登录功能安全

    万次阅读 多人点赞 2016-07-07 10:04:14
    Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系...
  • Java小项目中WEB-INF下jsp页面如何访问

    万次阅读 多人点赞 2018-09-23 09:14:00
    这样主要是为了网站的安全的角度来说的,WEB-INF是安全目录Tomcat 默认的访问路径是WebRoot下的index.jsp,放在WEB-INF下的页面一般不配置是无法访问的。 你的站点肯定有些页面是需要经过登录验证或其他验证后才能...
  • web 前端入坑第一篇:web前端到底是什么?有前途吗

    万次阅读 多人点赞 2016-08-01 14:49:20
    web前端到底是什么? 某货: “前几年前端开发人员鱼目混杂,技术参差不齐,相对学习起来不规范,导致> 前端开发人员聚集,所以现在前端工种和工资还是没得到普遍重视,但近2年来,> > HTML5、JS 的流行...
  • Tomcat部署下的Web应用实现外网访问

    千次阅读 2016-08-21 09:50:23
    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台...
  • Web基础(三)Python Web

    万次阅读 多人点赞 2018-11-14 19:11:49
    文章目录Python Web基础1. WSGI1.1 概述1.2 实现原理1、WSGI Server/gateway2、WSGI Application3、WSGI MiddleWare1.3 测试 WSGI服务器代码简析1.4 实现WSGI服务器1.5 生产环境中的Web服务器[Gunicorn]...
  • --- 允许来自outside的任何用户访问web服务器的80端口 如果你喜欢用老版本的语法,可以用conduit命令代替access-list和access-group conduit permit tcp host 99.99.99.99 eq www any !--- 允许来自outside的...
  • web到底是什么意思。先来看看两个名词:  一、超文本(hypertext)  一种全局性的信息结构,它将文档中的不同部分通过关键字建立链接,使信息得以用交互方式搜索。它是超级文本的简称。  二、超媒体...
  • 什么是web安全测试

    千次阅读 2020-05-08 20:58:54
    1.1什么是web安全测试? Web安全测试就是要提供证据表明,在面对敌意和...黑客随后陆续公布了网易、人人、天涯、猫扑等家大型网站的数据信息。 2014年12月,大量12306用户数据被泄露,被泄露的数据达131653条,包括
  • 访问jsp页面(http://localhost:8080/projectName/index.jsp)可以成功 请求数据(http://localhost:8080/projectName/getData)可以成功 访问html页面(http://localhost:8080/projectName/test.html)失败 原因:...
  • 本实验用的是RedHat linux9.0,在虚拟机上进行操作,它已具有相当完善的可视化界面,这样用户会更加容易接受和理解。  首先呢就是虚拟机的相关配置,这个就不说了,当我们安装完系统后,打开终端,输入命令“rpm -...
  • 在做的涉及到前端的项目时,有很的jsp页面,在刚开始做项目的时候,只会机械的学别人的配置,或是web.xml中的配置,或是SSH中struts里面配页面之间的跳转路径等等,但是反过头来,真正要在刚建web项目时,访问其下...
  • 如何在web服务器上共享session?

    万次阅读 2016-07-21 16:38:23
    比如:现在有三台php服务器,且实现了...同一个用户登录后,就会将session保存在某个web服务器上,假设是保存在服务器A上,该用户访问网站的其他页面时,可能请求的就是服务器B或服务器C,但服务器B或服务器C上并没有该
  • Jupyter Notebook 的本质是一个 Web 应用程序,便于创建和共享文学化程序文档,支持实时代码,数学方程,可视化和 markdown。用途包括:数据清理和转换,数值模拟,统计建模,机器学习等等。 2、安装 pip ins...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 941,266
精华内容 376,506
关键字:

web是如何多用户访问的