很多人有很多的壞習(xí)慣,如:看電視,打麻將,喝酒,泡舞廳,他們也知道這樣的習(xí)慣不好,但是他們?yōu)槭裁床辉敢飧淖兡兀恳驗楹芏嗳藢幵溉淌苣切┎缓玫纳罘绞剑膊辉敢馊淌芨淖儙淼耐纯?/div>
你在生活中喜歡那些人呢?是那些整天愁眉苦臉,整天抱怨這個抱怨哪個的人,還是喜歡那些整天開開心心的人。如果你在生活中是那些抱怨的,消極的人的話,你一定要改變你性格中的缺陷。如果你不改變的話,你是很難適應(yīng)這個社會的。你也是很難和別人合作的。
生活當(dāng)中你要知道,你怎樣對待生活,生活也會怎樣對待你,你怎樣對待別人,別人也會怎樣對待你。所以你不要消極,抱怨。你要積極,永遠(yuǎn)的積極下去,就是那句話:成功者永不抱怨,抱怨者永不成功
如果你想成功,一定要學(xué)會管理好這五個因素,為什么把情緒放在第一位呢?把健康放在第二位呢?是因為如果你再強的身體,如果你情緒不好,就會影響到你的身體,現(xiàn)在一個人要成功20%靠的是智商,80%靠的是情商,所以你要控制好你的情緒,情緒對人的影響是非常大的。人與人之間,不要為了一點點小事情,就暴跳如雷,這樣是不好的。
即使他們的確有毛病,那應(yīng)該怎么辦呢?這時是不是應(yīng)該給他們建議,在生活中你會發(fā)現(xiàn)有這樣一個現(xiàn)象,有人給別人建議的時候,別人能夠接受,但是有建議的時候別人就會生氣。其實建議的方式是最重要的,就是"三明治"贊美,建議,再贊美!
其實人和動物之間有很多的相似之處,動物的自我保護(hù)意識比人更強(嬰兒與小豬)但是,人和動物最大的區(qū)別在于,人會學(xué)習(xí),人會思考。人是要不斷學(xué)習(xí)的,你千萬不要把你的天賦潛能給埋沒了,一定要學(xué)習(xí),一定要有一個空杯的心態(tài)。我們象誰去學(xué)習(xí)呢?就是直接向成功人士學(xué)習(xí)!
你要永遠(yuǎn)學(xué)習(xí)積極正面的東西,不看,不聽那些消極,負(fù)面的東西。一旦你吸收了那些有毒的思想,它會腐蝕你的心靈和人生 的。在這個知識經(jīng)濟(jì)的時代里,學(xué)習(xí)是你通向未來的唯一護(hù)照。在這樣一個速度,變化,危機(jī)的時代,你只有不斷的學(xué)習(xí)你才不會被這個時代所拋棄,一定要有學(xué)習(xí),歸零的心態(tài)。去看每一個人的優(yōu)點,"三人行,必有我?guī)熞玻ⅲ?/div>
人不成熟的第五個特征:做事情不靠信念,靠人言。
我們說相信是起點,堅持是終點。很多人做事不靠信念,喜歡聽別人怎么說。對自己所做的事業(yè),沒有100%的信心,相信和信念是兩個不同的概念,相信是看得見的,信念是看不見的。
信念是人類的一種態(tài)度,但是很多的人他們做事,不靠信念的,而是要聽別人怎么說,你要登上山峰,要問那些爬到山頂?shù)娜耍f不能問沒有爬過山的人。
這里不是說別人的建議不要去聽,你可以去參考,但是你要記住,你來做這個生意是為了實現(xiàn)你的夢想,實現(xiàn)你自己的價值。其他的人是不會關(guān)心你的夢想的,只有你自己關(guān)心你自己的夢想,只有你自己關(guān)心你自己能否真正的成功。這才是最重要的!
只要你的選擇是正確的,永遠(yuǎn)不要在乎別人怎么說,以上的人不成熟的五個特征,你們自己去對照,那一個特征是你有的,你一定要在最短的時間里改正,只要你相信你自己能夠戰(zhàn)勝自己的不成熟,你就會逐漸的成長,成熟起來,你就會得到你想要的那種生活。你就會實現(xiàn)你時間自由、財務(wù)自由、精神自由的人生夢想!
posted @
2013-11-20 16:17 哈哈的日子 閱讀(240) |
評論 (0) |
編輯 收藏設(shè)置了 scanPeriod 之后,過了好長時間,都不生效,后來 debug 代碼。發(fā)現(xiàn)了下面這段。
private volatile long mask = 0xF;
@Override
public FilterReply decide(Marker marker, Logger logger, Level level,
String format, Object[] params, Throwable t) {
if (!isStarted()) {
return FilterReply.NEUTRAL;
}
// for performance reasons, skip change detection (MASK-1) times out of MASK.
// Only once every MASK calls is change detection code executed
// Note that MASK is a variable itself.
if (((invocationCounter++) & mask) != mask) {
return FilterReply.NEUTRAL;
}
long now = System.currentTimeMillis();
synchronized (configurationWatchList) {
updateMaskIfNecessary(now);
if (changeDetected(now)) {
// Even though reconfiguration involves resetting the loggerContext,
// which clears the list of turbo filters including this instance, it is
// still possible for this instance to be subsequently invoked by another
// thread if it was already executing when the context was reset.
disableSubsequentReconfiguration();
detachReconfigurationToNewThread();
}
}
return FilterReply.NEUTRAL;
}
這行 if (((invocationCounter++) & mask) != mask) { mask = 0xf,其實要每循環(huán) 0xf 次,也就是 15 次,才會去 check 一次是否要更新,也就是說,不管過了多久,如果沒到這 15 次,也不會去檢查是否更新配置。
也就是說,我多打幾次 log,配置文件就生效了。
@import url(http://www.tkk7.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
posted @
2013-11-12 14:25 哈哈的日子 閱讀(1615) |
評論 (0) |
編輯 收藏spring security(下簡寫為 ss)控制的安全主要有兩方面,Web 和 Method Call,這兩個方面的權(quán)限控制有比較多的相通的設(shè)計,也有一些特別的功能。比如 Method Call 可以做 After Invocation 控制,而 Web 可以做 Ip 地址控制。
這里面有兩個最基本的概念:authentication manager 和 access decision manager,前者控制認(rèn)證,后都控制鑒權(quán)。
1. 在 ss 的認(rèn)證系統(tǒng)中,默認(rèn)的實現(xiàn)幫助我們提供了三個概念,用戶(user),角色(authority,一般存 role)和組(group),三者的關(guān)系是,組、角色與用戶都是多對多關(guān)系,組和角色間沒關(guān)系,默認(rèn)是不啟用組的。后續(xù),在 Acl 權(quán)限管理中,可以看到角色之間,是可以有包含(樹形?)關(guān)系的。
2. 在 ss 的鑒權(quán)系統(tǒng)中,明顯會比認(rèn)證復(fù)雜得多。有 AccessDecisionManager, AccessDecisionVoter(前置), AfterInvocationProvider(后置), RoleHierarchy, SidRetrievalStrategy, LookupStrategy, PermissionGrantingStrategy, SecurityExpressionHandler, AclService, MutableAclService, AclCache 概念過多了,要一個一個解釋
a) 中心是 AccessDecisionManager,主要負(fù)責(zé) AccessDecisionVoter 的管理,默認(rèn)提供了3種實現(xiàn):1. AffirmativeBased 如果有任何一個投票器允許訪問,請求將被立刻允許,而不管之前可能有的拒絕決定。2. ConsensusBased 多數(shù)票(允許或拒絕)決定了結(jié)果,平局的投票 和空票(全是棄權(quán)的)的結(jié)果是可配置的。3. UnanimousBased 所有的投票器必須全是允許的,否則訪問將 被拒絕。
AccessDecisionManager 在用于 Web 和 Method Call 兩種情況下,可能是不一致的,因為功能也不一致。
b) Method Call 除了使用 AccessDecisionManager 進(jìn)行權(quán)限判斷外,還可以增加 AfterInvocationProvider 來進(jìn)行出口數(shù)據(jù)的判斷,默認(rèn)提供了 3 種。
1) PostInvocationAdviceProvider: 需要提供一個 PostInvocationAuthorizationAdvice,默認(rèn)實現(xiàn)只有一個,就是 ExpressionBasedPostInvocationAdvice,可以通過 spel 來進(jìn)行權(quán)限判斷。注意 ExpressionBasedPostInvocationAdvice 中需要提供一個 MethodSecurityExpressionHandler,能夠創(chuàng)建出一個 MethodSecurityExpressionOperations,放到 spel context 中,供 spel function 調(diào)用,這樣的方式,在后續(xù)很常見。
2) AclEntryAfterInvocationProvider 和 AclEntryAfterInvocationCollectionFilteringProvider : 這兩種都差不多,主要依賴 AclService, ObjectIdentityRetrievalStrategy, SidRetrievalStrategy 來配合,檢查返回值的權(quán)限。Collection 版本的,可以把無權(quán)限的數(shù)據(jù)去掉,只留下有權(quán)限的數(shù)據(jù)。
c) RoleHierarchy 提供了角色之間的關(guān)系,提供了兩個實現(xiàn),一個是沒關(guān)系的,直接把 user 的 role 返回,另外一個是有繼承關(guān)系的。繼承關(guān)系實現(xiàn)挺有意思的,能夠處理多級的 include 關(guān)系,比較好用。
RoleHierarchy 的使用比較復(fù)雜,會被 AccessDecisionVoter, SidRetrievalStrategy, SecurityExpressionHandler 用到,SecurityExpressionHandler 又會被 AccessDecisionVoter 用到,所以還是有點兒混亂。
具體的說 SecurityExpressionHandler 會用到 PermissionEvaluator 和 RoleHierarchy,PermissionEvaluator 的一個實現(xiàn) AclPermissionEvaluator 會用到 SidRetrievalStrategy。
d) SidRetrievalStrategy 和 RoleHierarchy 的功能比較接近,比 RoleHierarchy 高一個抽象層次,功能上也有所區(qū)別,是從一個 authentication 拿到所有相關(guān)的 Sid(包括 Role(GrantedAuthoritySid) 和 User(PrincipalSid)),而 RoleHierarchy 只包括了 Role(GrantedAuthoritySid)的繼承關(guān)系。
e) LookupStrategy 通過 ObjectIdentity 和 Sid 把相關(guān)的 Acl 查詢出來。可以在 LookupStrategy 擴(kuò)展 Acl 和 Ace 的功能,比如在 Ace 上面加上時間的條件限制,就需要自己定義 LookupStrategy,把時間條件從數(shù)據(jù)庫查詢出來,并放到自定義的 Ace 當(dāng)中。
但這件事情非常麻煩,因為默認(rèn)實現(xiàn)的 BasicLookupStrategy 是個 Final 的類,所以只能自己直接實現(xiàn)接口,無法使用現(xiàn)有的功能。
LookupStrategy 會生成 Acl,而最終的權(quán)限驗證是由 Acl 完成的,如果想驗證帶時間條件的 Ace,需要給 Acl 設(shè)置自定義的帶有檢查時間功能的 PermissionGrantingStrategy,實際上,這個 PermissionGrantingStrategy 會首先設(shè)置給 LookupStrategy,LookupStrategy 在創(chuàng)建 Acl 的時候,再放到 Acl 中去。
f) SecurityExpressionHandler 能夠執(zhí)行 spel,得到是否可以訪問的結(jié)果,它的子類都是繼承自 AbstractSecurityExpressionHandler 的,有一個非常重要的方法是 SecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, T invocation),創(chuàng)建一個 SecurityExpressionOperations 放到 EvaluationContext 中去,提供 spel 中執(zhí)行的方法實現(xiàn)。比如 SecurityExpressionOperations 的一個抽象實現(xiàn) SecurityExpressionRoot 中,就包含了大量的權(quán)限驗證方法,如 hasRole, hasPermission 等常用的功能。
g) AclService, MutableAclService, AclCache 概念比較簡單,AclService 是通過 LookupStrategy 查詢 Acl,自已可以查詢 ObjectIdentity 的父子關(guān)聯(lián)關(guān)系,MutableAclService 提供了修改的能力,AclCache 為 AclService 提供緩存,默認(rèn)的實現(xiàn)了一個 EhCacheBasedAclCache。
3. ss 的鑒權(quán)模型 Sid, ObjectIdentity, Acl, Ace, Permission
a) Sid: 是中心,所有的授權(quán)會關(guān)聯(lián)在 Sid 上面,Sid 和之前的 Role Base Permission 會有些相同的地方,但也明顯不同,Sid 默認(rèn)實現(xiàn)情況下,分為 GrantedAuthoritySid 和 PrincipalSid,其實就是 Role 和 User,通過 SidRetrievalStrategy 拿到一個 Authentication 的 Sid。
b) ObjectIdentity: 可以理解成 Resource,就是可訪問的目標(biāo)資源,有 id 和 type 兩個字段,默認(rèn)實現(xiàn)的 ObjectIdentityImpl 會直接調(diào)用目標(biāo) domainObject 的 getClass 和 getId 方法拿到兩個參數(shù)。在 PermissionEvaluator, AfterInvocationProvider 中,會用到 ObjectIdentityRetrievalStrategy 和 ObjectIdentityGenerator,ObjectIdentityRetrievalStrategy 會根據(jù) domainObject 拿到 ObjectIdentity,然后使用 Acl 進(jìn)行鑒權(quán),ObjectIdentityGenerator 會在系統(tǒng)提供的不是 domainObject,而是 type, id 的時候,拿到 ObjectIdentity,然后進(jìn)行 Acl 鑒權(quán),這兩個接口有一個共同的實現(xiàn) ObjectIdentityRetrievalStrategyImpl,如果需要在 ObjectIdentity 進(jìn)行新的抽象,需要用新的實現(xiàn),到得不同的 ObjectIdentity,比如將業(yè)務(wù)對象分類鑒權(quán)這樣的需求。
c) Acl, 每個 ObjectIdentity 最多對應(yīng)一條 Acl,Acl 中包含了很多,包括 parental,說明 Acl 是有繼承關(guān)系的?其實不是,呵呵,是 ObjectIdentity 有繼承關(guān)系而已。有一個 ObjectIdentity,有很多 Sid,還有一個叫做 Owner 的 Sid,有從 LookupStrategy 傳過來的 PermissionGrantingStrategy,進(jìn)行實際的鑒權(quán),還有 AclAuthorizationStrategy 檢查有沒有權(quán)限進(jìn)行 Acl security check。實現(xiàn)時間條件檢查,就擴(kuò)展 PermissionGrantingStrategy。
為什么沒有 RoleHierarchy 或是 SidRetrievalStrategy 存在呢?是因為調(diào)用 Acl 進(jìn)行權(quán)限檢查之前,已經(jīng)把相關(guān)的 Sid 得到了,再給 Acl 的。
d) Ace, Permission: Ace 存儲 Sid, Permission,提供給 Acl 鑒權(quán)用。增加時間條件的話,最基本的,就是要在 Ace 中,增加時間條件字段。Permission 是用二進(jìn)制存儲的,但默認(rèn)實現(xiàn)的數(shù)據(jù)庫存儲并不是,是一個一條,存在數(shù)據(jù)庫里面的。
好吧,概念還是非常多的,不過鑒于權(quán)限控制本身就是個復(fù)雜的話題,ss 這些設(shè)計的我覺得已經(jīng)非常好,也基本夠用了。
@import url(http://www.tkk7.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
posted @
2013-11-12 14:25 哈哈的日子 閱讀(658) |
評論 (0) |
編輯 收藏
Security.setProperty("ssl.SocketFactory.provider", "com.datayes.cloud.util.TrustAllSSLSocketFactory");
package com.datayes.cloud.util;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
public class TrustAllSSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance("TLS");
public TrustAllSSLSocketFactory() throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sslContext.init(null, new TrustManager[]{tm}, null);
}
@Override
public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException {
return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
}
@Override
public Socket createSocket(String host, int port) throws IOException {
return sslContext.getSocketFactory().createSocket(host, port);
}
@Override
public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException {
return sslContext.getSocketFactory().createSocket(host, port, localHost, localPort);
}
@Override
public Socket createSocket(InetAddress host, int port) throws IOException {
return sslContext.getSocketFactory().createSocket(host, port);
}
@Override
public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
return sslContext.getSocketFactory().createSocket(address, port, localAddress, localPort);
}
@Override
public Socket createSocket() throws IOException {
return sslContext.getSocketFactory().createSocket();
}
@Override
public String[] getDefaultCipherSuites() {
return new String[0];
}
@Override
public String[] getSupportedCipherSuites() {
return new String[0];
}
}
posted @
2013-09-10 12:30 哈哈的日子 閱讀(1590) |
評論 (0) |
編輯 收藏
主要是遇到的一些問題吧,順便感謝一下幫助了我的人。安裝之前,聽說安裝正式環(huán)境的 OpenStack 挺麻煩的,所以,出發(fā)點就是安裝一個能測試使用的 Dev 環(huán)境就可以了,不求全,時間緊張,能用就行。所以,定位到 devstack(http://devstack.org),一鍵安裝 OpenStack
問題
1. 想用 CentOS 來著,沒原因,習(xí)慣了,后來發(fā)現(xiàn),devstack 默認(rèn)支持 ubuntu,為了簡單,改用 ubuntu
2. 安裝過程中,需要大量的網(wǎng)絡(luò)下載,網(wǎng)速如果不快,挺急人的。
3. 安裝到 stack.sh 的 191 行,會報錯 [ERROR] ./stack.sh:191 g-api did not start,這個問題折騰了我好久,最后按照 https://answers.launchpad.net/glance/+question/231020 辦法解決了,非常感謝 Marc PINHEDE (pinhede-marc) ,但在 https://bugs.launchpad.net/devstack/+bug/1119428 里,有人說只要修改 /etc/default/locale LANG="POSIX",就可以了,其實我兩個都改了,也不知道是哪個產(chǎn)生了作用。但,第一種方法,需要安裝到一半,失敗了,才會有提到的 /opt/stack/glance/glance/notifier/notify_kombu.py 文件,但第二種方法,剛開始就可以嘗試,所以我如果下次安裝的話,會先把第二種配置修改好,如果安裝失敗了,再使用第一種方法繼續(xù)。
posted @
2013-08-06 10:19 哈哈的日子 閱讀(625) |
評論 (0) |
編輯 收藏
在 compile hadoop-common 的時候,提示 protobuf 出錯,查了一下,需要安裝 protobuf(是一個非 Java 的組件)
先到 homebrew 上找到安裝 homebrew 的方法 ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
然后不能直接 brew install protobuf,因為會安裝 1.5.0,也沒辦法編譯過的,我試了。
需要先 brew versions protobuf,然后 cd `brew --prefix`(我默認(rèn)的是 cd /usr/local),直接招待剛才 brew versions 出來的那個 git clone 方法。
然后再次 brew install protobuf ,就安裝 1.4.1 了,繼續(xù) maven 就沒有問題了。
posted @
2013-07-24 13:24 哈哈的日子 閱讀(377) |
評論 (0) |
編輯 收藏
在 .bash_profile 中增加一行 export JAVA_TOOL_OPTIONS=-Dfile.encoding=UTF-8 就可以了。
posted @
2013-07-24 13:20 哈哈的日子 閱讀(389) |
評論 (0) |
編輯 收藏