Struts设置转向信息的时候,需要用到Forward。我们有四种不同的处理方式:
<!--方式一、 全局转向信息,所有Action公用 -->
<global-forwards>
<forward name="error" path="/mustLogin.jsp" />
</global-forwards>
<action-mappings>
<!--方式二、 直接转向,不牵扯到action,完全交给Struts控制-->
<action path="/showLoginWithForward" forward="/index.jsp" />
<!--方式三、 利用Struts提供的ForwardAction转向,转向信息放在parameter中 -->
<action path="/showLoginWithForwardAction" type="org.apache.struts.actions.ForwardAction"
parameter="/index.jsp" />
<!--方式四、forward作为action子元素完成转向 -->
<action path="/showLoginWithChildForward" type="com.jialin.struts.TestAction">
<forward name="success" path="/index.jsp"></forward>
</action>
</action-mappings>
这几种方式有什么区别?
1、方式一的forward的是全局共享的,所有Action都可以使用,而其余三种方式只有相应的action才能使用
2、方式二仅仅起到一个转向的作用,完全由struts控制,很方便,但是我们不方便加入自定义的操作,除非重写struts框架中的类的方法。
3、方法三和方法四,最大的区别在方式三不用我们自己写action了,它用的是Struts已经写好的action。需要注意的是,无论ActionForward还是我们自定义的action都是继承自Struts的核心类Action
4、如果同时存在一个action标签同时存在forward属性,又存在forward子元素,那么前者优先,不会执行到自定义action的exceute方法。
在Struts核心类,RequestProcessor的方法process中,我们看到
// Process a forward or include specified by this mapping
if (!processForward(request, response, mapping)) {
return;
}
如果存在forward的属性,就直接返回了,不再向下执行了,不会调到我们自定义action的exceute方法。
我们如果要做一些自己的事,就必须用forward的子元素的方式,而不能用forward属性的方式。
嘟嘟的手机铃声,惊扰了我午夜的酣睡,迷迷糊糊中隐约的听到电话中急切的声音:“我们政府网站遭受黑客攻击了”,听到这里我顿时睡意全无,细心的聆听电话那头的情况陈述……
掌握大致情况后,迅速爬上网络打开受攻击的站点,原来的页面已经被改得面目全非了。在网页的首屏上是一个来回走动的大螃蟹,下面附着一条标语:“老子横行江湖数年,偶而路过,只因最近十分烦躁,特拿此站练手”。
解决受攻击站点实例
这种情况只有去查服务器记录,半个小时后,我到了该政府的服务器机房。做的第一件事就是把服务器访问日志下载到自己的笔记本上,(因为习惯,对谁的机器都不放心,只相信自己的),经过仔细分析日志,发现有人在主站的上传了一个私人论坛。根据经验判断,这个论坛程序是罪魁祸首。于是经过调查,发现论坛是负责维护该站的小李私自放上去的,这个论坛是免费的动网论坛,小李只是做了简单的修改,便把程序上传到服务器。在业内很多人都知道动网=洞网,从日志的分析来看,入侵者就是利用某安全组织刚刚公布的动网上传漏洞,获得了主服务器的控制权。随后删除了论坛程序,还原备份页面,至此恢复了网站的原貌。从踏入机房到恢复站点,只有5分种。
企业网络信息安全面临不解的困惑
此事件引起了政府相关部门领导的高度重视,第二天,他们领导奇怪的问我:我们每年都花几十万的政府采购,更是把网络安全放在了第一位,我们配备的有防火墙,IPS,IDS,为什么这么坚固的城墙就不管用呢,早知道如此,就不去买这些设备了。这个问题也许是很多企业都面临的困惑。
解惑一:缺乏技术培训,好刀使不到刃上
其实防火墙、IDS、IPS等硬件防护设备针对某些入侵手段有着很好的效果,只是企业部署后,没有发挥真正的作用。如上面的实例中,我曾检查过防火墙的配置,发现好多设置都是默认状态,竟然连登陆用户名和密码都是出厂默认值。这可以说明网络管理人员缺乏相应技能培训,才会造成很多设备无用武之地的尴尬局面,就好象厨子用青龙偃月刀切菜一样,同样一把刀,放在厨子手里只能切菜,而放在关羽手里则能过五关斩六将。所以,有了好设备不等于有了安全,需要把设备进行合理的配置才能发挥它们应有的性能。很多企业显然把这些技术工作交给了集成商和厂家来完成。从资金投入角度考虑,这样的做法非常适合中小企业。但政府的中心机构和大型企业不缺的就是资金,想要实现网络信息安全,这些大型企业就一定要有自己的运行维护力量,只有自己的东西自己管才能真正的确保第一道安全防线。
解惑二:没有安全意识,安全将无从谈起
从上面的实例中,我们不难看出,企业员工的安全意识决定了企业网络安全的健壮性。这一点对网络管理人员来说,尤其重要。作为单位的网络管理者如果小李懂得起码的安全常识,就不会把免费的论坛放到服务器上;如果小李了解安全的重要性,也不会去下载这样的程序,起码不会在企业网络内下载。这些都是员工缺乏安全意识的表现。
再举个实例:某集团也曾打来求助电话,他们的企业网络频繁的掉线,几乎处于瘫痪状态。我在检查了设备信息和配置后,发现一台华为交换机,全部都是死包,凭借经验初步判断应该是遭到了蠕虫攻击,但这还需要事实来证明。捕获数据包后,经过分析,确定就是蠕虫病毒惹的祸。而查找毒源却遇到了麻烦,根据数据包的分析,很快能判断出毒源机器的IP与MAC地址,但问管理人员这是哪台机器时,他们没有一个人知道的。这就只能从交换机处下手,但让我郁闷的事情又来了,由于机房管理混乱,防静电地板上的烟头随处可见,很多交换机上都没有网线标签,布线也极乱无比,为了排查这台机器,我们3个人用笔一个一个记录,花了整整2个小时才把问题机 找到。在这个问题机上发现了大量的病毒,还有很多成人片。
无论政府还是企业都应该有相应的安全管理制度和规范,这些是指导员工行为的重要准则。如 果该政府相关部门规定不允许下载任何程序,或是只限网络管理人员下载,那政府站点的小李下载带有安全隐患程序的情况就不会出现;如果规范机房的管理和使用,那我也不会在集团公司浪费2个小时整理线缆,如果规范的操作流程守则,如果有规范的网络安全制度,如果……,有这些如果也会黑客入侵攻击增加相当大的 难度。这也印证了不知道谁说的那句古话:安全是三分技术,七分管理。
解惑三:如何规范配置网络安全设备,制定合理的安全策略
1、要规范防火墙的安全策略,如增加防火墙的规则匹配,有些防火墙属于嵌入式开发的设备,这就需要熟练使用linux命令和dos 命令,还有一些防火墙需要按自身情况具体配置,如Cisco的PIX防火墙,H3C的SecPath防火墙等。
2、然后最好能在网络中计划分出vlan和绝对独立的安全域,即使有病毒蔓延,也不至于感染整个网络。
3、对于工作站,要启用组策略,并且在系统里面把自动播放给完全禁用,根据目前流行的蠕虫攻击和移动存储设备感染来看,多数都是自动访问存储设备的时造成了间接感染。删除guest帐号,定期更改密码等基本安全维护策略。最好能绑定工作站的mac地址和ip地址,具体落实到一机一人,达到规范使用计算机的目的。
4、把个人移动存储设备与企业办公用存储设备分开使用。人手一个,专人专用,定期杀毒。
其实从国内信息安全的整体情况看,企业和政府依然存在很大的安全隐患,就是买了再好的网络安全设备,没有人调试和配置,那也是形同虚设,网络管理不规范,员工的安全意识不够高,都可能造成严重的恶果。
个人建议:
1、针对政府,制定规范的安全管理制度。上班期间禁止使用任何P2P软件下载任何程序与电影;为了方便网络管理,最好划分合理的VLAN,在交换机上做相应的管理策略;对防火墙进行优化管理,登陆密码每星期都要更换。
2、针对企业,制定规范的安全管理制度,做好网络管理人员的培训工作,尽量提高员工安全意识。企业邮箱要重点防护,因为更多的内部泄密和网络攻击的重要突破口就是利用企业邮箱来进行攻击,欺骗管理人员,达到渗透的目的。80%的网络攻击是在内部发生的。
2009年,重庆的手机APP行业初露矛头,在最早的这一批研发团队中,奥芬多创业团队可以说是绝对的“草根加屌丝”,团队几乎都是在校大学生,资源、资金及技术一切从零开始。创始人之一的李果负责产品的创意及外联,剩下的成员自学ios和android的程序开发,在一年的时间里,相继做出了九宫格(便笺)、云游记(定位)、末日时钟(时间提醒)等几个试验性质的小型软件,而通过这些产品,他们也顺利的得到了第一笔风险投资。
以下是APKBUS对奥芬多网络科技创始人--李果专访
APKBUS:可以介绍下自己还有您的团队么?
李果:2010年,重庆的手机APP行业初露矛头,在最早的这一批研发团队中,奥芬多科技创业团队可以说是绝对的“草根加屌丝”,初创团队7人,团队几乎都是在校大学生,资源、资金及技术一切从零开始。创始人之一的李果负责产品及外部融资等事项,剩下的成员自学ios和android的程序开发,在一年的时间里,相继做出了九宫格(便笺)、云游记(定位)、末日时钟(时间提醒)等几个试验性质的小型软件,而通过这些产品,他们也顺利的得到了第一笔风险投资。开始了吊丝创业逆袭之路,我们相信只要坚持、坚持再坚持前方拐角必是成功!
APKBUS:是什么原因激发您在大学毕业期间就走上创业的道路?要想知道那时候没资金没技术没经验,在您决定创业的时候,父母是怎样的态度呢,支持还是反对?
李果:我们80后很多人心里都有个伟大的公司,那就是阿里巴巴,马云其实是很多80后创业的导师,是他激发了我创业的梦想,也想做一个向阿里巴巴这样伟大的公司,创业时父母比较中立,没有反对,没有支持,让我自己选择。
APKBUS:在初期创业中有没有遇到过挫折?有没有熬不下去想放弃的时候?最后又是什么支撑您和您的团队走下来?是当初的梦想?还是什么?
李果:最难的时候是创业中期,在我们创业初期当时原创团队有7人,大家都很有激情为了能把《酷旁》运营好,大家都很节约,每个月只拿最低生活费坚持自己的梦想,每天最少都工作到晚上11点,都没感觉到疲惫,都很开心,但在做了一年半后,2011年中11,12月份,因为酷旁盈利模式不够直接,一直没收入,每个月还要用很多资金去做线下线上的推广,同质化竞争很严重,大家的信心和激情逐渐减退,最后我们核心团队的7个创始人,有3人离开了团队,当时我们很想放弃,但我们四人想了下自己的梦想,一致认为移动互联网还是有机会的,做好了真能改变世界哦,我们一定要坚持下去。大家咬牙坚持到现在,移动互联网市场慢慢的被人接受,我们坚信明天一定是太阳。
APKBUS:研发出的产品得到大家认可,并获得第一笔融资时,当时的心情是怎样的?有过什么疯狂的举动没?
李果:当时很开心,当晚就告诉了我的团队,然后我们一起去聚餐,我还记得没几分钟我就喝醉了,被几个人抬回家的。
APKBUS:现在您的团队有九宫格日记、末日时钟、云游记、酷旁、玩转KTV等代表作产品,它们目前的运营状况如何?
李果:九宫格日记是我们测试产品,当时有人愿意出1000元帮他做个性化定制,我们没做因为我们在策划我们第一个产品《云游记》,后来更名《酷旁》,因为我们定位做LBS+电子优惠券,Coupon,优惠券,就是我们应用《酷旁》的音译,目前都暂停推广了,因为没有找到好的盈利模式,无法盈利。
APKBUS:在这些产品中您最满意的是哪一款产品呢?
李果:“玩转KTV”因为我们推出不倒2个月就拥有3W多本地用户,每天给KTV带来10-20个客户去消费。“玩转ktv“是利用O2O的模式。我们需要花费太多人力去与商家洽谈,
APKBUS:现在您的团队的核心目标是什么?据了解 ,您的团队已经开始为企业商家进行本地化服务,定制需求不同的专属APP,第一位企业服务对象是“乡村基”,量身定制了一款APP订餐应用,这也是重庆得首款订餐软件, 将来您会参与到更多行业的合作么?这一服务与您团队之前的发展方向一致么?称得上是一次“逆袭”么?
李果:我们目前的核心目标是在为企业做数字化营销服务中找到自己的产品和平台。
我们会进一步和乡村基合作,我们希望能把这款订餐APP做的更好更完善,并把他很好的营销出去,我们也辅助乡村基在做这款APP的营销工作。我们现在也正在和一些地产、医疗机构合作。
我把这个称为变革,和之前的方向不一样,之前的方向是运营平台融资做大,最后IPO,但现在我们的想法变了,因为很多和我们一起成长的创业公司还有大佬们他们的产品都很难解决生存问题,很多已经退出了,在2000年互联网时代活下来的基本都是IPO成功的,2006、2007年互联网春天他们才开始有了盈利,移动互联网我相信也是这样,但移动互联网发展更快,周期可能更短,竞争更激烈,所以在冬天我们一定要生存下去,才能看到明天的太阳,按照我们目前的方式,我认为是为了生存而成功逆袭。
APKBUS:您对团队以后的发展又是如何规划的呢?
李果:做好服务,帮助更多的企业使用数字化营销工具,在帮助企业的同时,找到自己的产品和平台,做一个伟大的公司,做个能够改变世界的公司,我认为一个公司赚了多少钱不重要,重要的是他能否改变世界,让后人能够记住。
在自运营产品上我们也有计划和目标,计划明年会有大动作。具体是什么现在还不方便透露。
APKBUS:可以分享下您的团队创业经验么?您对现在“大学生创业”及“草根创业”有什么建议?
李果:《吊丝也能逆袭》,在我们创业初期,我们没有背景,我们有技术,就在移动互联网这些互联网大佬们无孔不入的行业创业,我们能够生存,就是因为两个字“敢为”。凡是都要去尝试,在我找技术团队的时候,连续2个星期都没找到合适的,感觉社会很现实,也想放弃,可是我坚持下来了,找到了一帮有理想的创业者,在融资的时候坚持了半个月每天跑2家企业,很快的就获得了投资,所以我要分享的就是无论你是屌丝还是高富帅,只要你坚持,上帝是公平的只要你相信他,机会就会降临在每个人身上,圣经上有段话,马太福音第七章“祈求,就会给你们;寻找,就会寻见;叩门,就会给你们开门”。其实很多时候我们考虑得越多,问题就会越多,问题就会成为绊脚石,让我们无法前进,所以我们认为自己是个很简单,有信仰,有坚韧不拔的精神吊丝,一定能实现自己的梦想。
在创业的过程大家都会遇到很多困难,会迷失方向,会被嘲笑,会被不认可,会跌倒,不管别人说什么,要保护好自己的梦想,一定不能让别人把你的梦想偷走!只有坚持自己的梦想才是成功的唯一道路!
APKBUS:您认为要想成功最需要的是什么?在创业过程中您收获最大的是什么?
李果:最需要的是坚持,最大的收获是在创业过程中有一群一起坚持的兄弟。(本文编辑郭冰叶、chino)