比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
为Apache和SSH搭建双因子验证系统
关键字：Apache
　　如果你在运行一台公众可以访问，但仅供自己使用的(咱们实话实说吧，如果你在阅读本文，很有可能运行这样一台)，那么你该如何着手限制有人访问你网站、搞破坏活动的风险?又如何呢?SSH是更大的隐患!在如今这个环境下，有必要考虑你面临的风险，并采取必要的措施，尽可能减小风险。
　　我在本教程中将详细介绍具体的步骤，以便实施一套自行搭建的双因子验证系统，以便用于访问你的网站和用于SSH访问。
　　基础设施和“挑战”
　　运行自己的硬件可能令人讨厌。你在处理风扇失效、电源失效和硬盘坏掉等各种硬件故障后，最终可能决定丢弃你在托管中心或自家卧室的机柜和硬件，毅然决然地投入弹性计算的怀抱。亚马逊的EC2平台就是这样一种选择，该平台提供了众多版本，拥有市面上最可靠、最成熟的云平台之一。我可不是亚马逊的代表，但我还是要说试一试。这个产品很出色，微实例(micro instance)可以免费使用一年。
　　在针对本文的测试场景下，我使用了一台运行 12.04 LTS的亚马逊EC2服务器，来托管运行几个Web应用程序。如果你使用不同的Linux版本，那么操作步骤只需稍加改动，就能满足你的具体要求。假设这些应用程序多半仅供个人使用。要是只从办公场所或家里访问网站，你只要创建规则，只允许从那些IP地址访问Web流量，就可以为网站保驾护航。捎带提一下，这正是你确保SSH的做法。
　　不过，假设这个做法并不适合你的Web应用程序，因为你频繁出差，出门在外时需要也能够访问那些应用程序，所以单单几个防火墙规则帮不了你。另外假设，你的应用程序有自己的安全系统，但是你仍想要一层额外的安全机制。
　　你可以搭建一台虚拟专用网()服务器，但你可能想让家庭成员访问其中一个网站，所以VPN方法行不通。
　　可以考虑的另一个方法是使用身份验证器( Authenticator)，实现真正的双因子验证。你当然可以选择走这条路，但你寻求的是能自己动手做的系统，独立的、属于你的系统。
　　就跟Linux领域的许多事情一样，只要有意愿，办法总归有的!结果证明，你很容易就能组建自己的双因子验证解决，并用它来控制对你的Web应用程序和SSH的访问，同时又可以允许其他用户偶尔访问你的网站。
　　Apache验证和授权
　　由于本例子中的Web服务器是Apache服务器，不妨充分利用该服务器的验证和授权功能，要求用户先提供一系列登录凭证，之后你的任何网站才提供服务给用户。
　　为了力求简单，又由于你会遵守最佳实践，只允许https流量进出你的Web服务器，不妨使用mod_auth_basic用于验证。
　　首先成为根用户，在你全新安装的Ubuntu上安装Apache：
　　sudo su
　　apt-get install apache2
　　假设你的Web应用程序在主www文档文件夹的子文件夹中运行。这样你只要在http服务器的根文件夹里面创建一个.htaccss文件，就可以管理你的所有网站：
　　vim /var/www/.htaccess
　　现在，不妨添加几行，命令Apache要求验证、哪里寻找密码文件：
　　AuthType Basic
　　AuthName "restricted area"
　　AuthUserFile /home/ubuntu/.htpasswd
　　require valid-user
　　这一步完成后，现在你需要更改文件的所有权，以便Apache进程能读取文件内容：
　　chown www-data:www-data /var/www/.htaccess
　　下一步，你需要创建在.htaccess文件中参照的.htpasswd文件，并且配置其所有权，以便Web服务器能读取该文件：
　　htpasswd -cb /home/ubuntu/.htpasswd jameslitton test123
　　chown www-data:www-data /home/ubuntu/.htpasswd
　　现在，你需要命令Apache要求验证、使用用于验证的mod_auth_basic模块：
　　vim /etc/apache2/sites-available/default-ssl
　　然后，你需要将AllowOverride None改成AllowOverride AuthConfig：
　　Service apache2 restart
　　现在访问你的网站会提示输入用户名和密码(见图1)。
　　图1：来自mod_auth_basic的验证请求
　　每天一次的密码/PIN
　　我在这里要采用的方法是，让你的辅助验证密码每天更改一次，而不是更频繁地更改。这让上述的mod_auth_basic方法得以奏效。我不会在此深入探讨细节，但就一句话：每当密码更改，就需要立即重新验证，这可不是你所需要的那种行为。
　　假设我们采用一个六个数的数字PIN码，在每天半夜这个时段将该PIN发送到上。我非常喜欢Pushover，这项服务可以从你自己的脚本和应用程序，将即时通知迅速发送到手机和电脑上。
　　为了实现这个机制，创建一个bash脚本：
　　vim /home/ubuntu/2fac.sh
　　现在，添加下面几行：
　　1 #!/bin/bash2 ppwd=`od -vAn -N4 -tu4 & /dev/urandom | tr -d '\n' | tail -c 6`3 curl -s -F "token=id" -F "user=id" -F "message=$ppwd" &https://api.pushover.net/1/messages.json4 htpasswd -b /home/ubuntu/.htpasswd jameslitton $ppwd5 echo $ppwd | base64 &/home/ubuntu/.2fac
　　第2行生成一个随机性的六位数PIN码，并将其分配给一个名为ppwd的变量。第3行将PIN发送到Pushover服务，以便进而将PIN发送到你的手机。第4行用新密码更新.htpasswd文件;最后但并非最不重要的是，第5行以一种可以恢复的方式保存PIN的副本，你在后文会有所看到。
　　现在，保存脚本，让它成为可执行脚本：
　　chmod +x /home/ubuntu/2fac.sh
　　想完成该解决方案的最后一步，你只要通过计划任务(cron)，安排脚本在每天半夜运行：
　　crontab -e
　　00 00 * * * /home/ubuntu/2fac.sh
　　让它可以通过Web访问
　　当然你可以不用管它，就算大功告成，但假设你没有收到PIN码、想要强行更改。或者可能你之前允许某人临时访问你的网站，但现在想强行更改密码，确保那个人再也无法访问网站。你总是可以使用SSH连接到服务器，并且手动运行脚本，但这太费劲了。不妨创建一个可以通过Web访问的PHP脚本，让它替你处理这一切。
　　首先，更改2fac.sh脚本的所有权，那样你的Web服务器就能运行它：
　　chown www-data:www-data /home/Ubuntu/2fac.sh
　　现在，你需要创建一个新的文件夹来放置脚本，并创建PHP脚本本身，允许新的“密钥”可以手动运行：
　　mkdir /vaw/www/twofactorvim /var/www/twofactor/index.php1
　　由于这可以想象：由于未收到之前的密钥，你需要强行使用一个新密钥，就需要确保放置该脚本的那个文件夹不需要验证。为此，你需要改动Apache配置：
　　vim /etc/apache2/sites-available/default-ssl
　　现在，在/var/www的Directory命令下面添加下面内容：
　　 satisfy any
　　现在不妨配置所有权、重启Apache：
　　chown -R www-data:www-data /var/www/twofactorService apache2 restart
　　所以彻底考虑这点后，可以想象：Pushover服务可能完全无法使用。这会让你面临糟糕的情形：你无法访问自己的网站。应该针对这种场景为紧急情况做好准备。
　　为此，不妨建立第二个脚本，以便获取你PIN的副本(别忘了之前保存的.2fac文件)，然后通过电子邮件发给你。在本例中，不妨使用移动运营商的电子邮件至短信网桥功能，以短信方式将发给你。
　　开始安装mailutils，如果你之前还没有安装的话;务必要选择选项：
　　apt-get install mailutils
　　现在，创建第二个脚本：
　　vim /home/Ubuntu/2fac2.sh
　　然后，添加代码：
　　#!/bin/bashppwd=`cat /home/ubuntu/.2fac | base64 --decode`echo " " | mail -s $ppwd
　　别忘了更改文件的所有权：
　　chown www-data:www-data /home/ubuntu/2fac2.shchown www-data:www-data /home/ubuntu/.2fac
　　完成这一步后，现在你需要改动PHP脚本：
　　vim /var/www/twofactor/index.php
　　把第2行换成下列：
　　2 if (isset($_GET["sms"])) {3 exec('/home/ubuntu/2fac2.sh');4 } else {5 exec('/home/ubuntu/2fac.sh');6 }
　　然后，创建两个书签，那样无论何时你想生成一个新的PIN，并通过Pushover发自己，只需点击链接，就大功告成了。万一出现Pushover服务无法使用这种小几率情形，第二个书签会将现有PIN的副本发送到你所选择的电子邮件地址。
　　2Factor = /twofactor/index.php 2Factor-SMS = /twofactor/index.php?sms=1
　　扩展到SSH
　　扩展该解决方案以涵盖SSH其实相当简单。关键在于使用sshd_config文件中不大知名的ForceCommand命令。这迫使SSH守护程序在生成终端会话之前运行脚本。
　　不妨从这个脚本开始：
　　vim /home/ubuntu/tfac-ssh.sh
　　现在，添加下面几行：
　　1 #!/bin/bash2 code=`cat .2fac | base64 --decode`3 echo -ne "Enter PIN: "4 while IFS= read -r -s -n1 do5 if [[ -z $pass ]]; then6 echo7 break8 else9 echo -n '*'10 input+=$pass11 fi12 done13 if [ $code = $input ];14 then15 sleep 116 clear17 /bin/bash18 else19 sleep 120 curl -s -F "token=id" -F "user=id" -F "message=$input" &https://api.pushover.net/1/messages.json21 fi
　　第2行将PIN装入到一个变量。第3行至第12行提示输入PIN，并针对每次按键回送一个星号。第13行将用户输入的PIN与PIN进行比对。如果两者匹配，第14行至第17行就会清空屏幕，启动bash会话。要是用户输入的PIN与PIN不匹配，第18行至第21行就发送通知到Pushover，那样你知道发生了故障，然后结束会话。
　　不妨配置SSH守护程序以运行脚本：
　　vim /etc/ssh/sshd_config
　　现在，将下面这一行添加到文件顶部：
　　ForceCommand /home/ubuntu/tfac-ssh.sh
　　图2：来自SSH的双因子验证请求
　　这个方法很管用。唯一的局限在于没有退格。如果你按错了键，会话就会被终结，你就只好重新试一下。
　　就这样，这是一种简易的双因子验证系统，根本不需要花多大力气;根据我的经验，它运行起来非常可靠!
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte&在网上看了一个关于SSH的讲解。拷下来看看。
Hibernate工作原理及为什么要用？
1.读取并解析配置文件
2.读取并解析映射信息，创建SessionFactory
3.打开Sesssion
4.创建事务Transation
5.持久化操作
6.提交事务
7.关闭Session
8.关闭SesstionFactory
为什么要用：
1. 对JDBC访问数据库的代码做了封装，大大简化了数据访问层繁琐的重复性代码。
2. Hibernate是一个基于JDBC的主流持久化框架，是一个优秀的ORM实现。他很大程度的简化DAO层的编码工作
3. hibernate使用Java反射机制，而不是字节码增强程序来实现透明性。
4. hibernate的性能非常好，因为它是个轻量级框架。映射的灵活性很出色。它支持各种关系数据库，从一对一到多对多的各种复杂关系。
2． Hibernate是如何延迟加载?
1. Hibernate2延迟加载实现：a)实体对象 b)集合（Collection）
2. Hibernate3 提供了属性的延迟加载功能；当Hibernate在查询数据的时候，数据并没有存在与内存中，当程序真正对数据的操作时，对象才存在与内存中，就实现了延迟加载，他节省了服务器的内存开销，从而提高了服务器的性能。
3．Hibernate中怎样实现类之间的关系?(如：一对多、多对多的关系)
类与类之间的关系主要体现在表与表之间的关系进行操作，它们都市对对象进行操作，我们程序中把所有的表与类都映射在一起，它们通过配置文件中的many-to-one、one-to-many、many-to-many、
4． 说下Hibernate的缓存机制
1. 内部缓存存在Hibernate中又叫一级缓存，属于应用事物级缓存
2. 二级缓存：
a) 应用及缓存
b) 分布式缓存
条件：数据不会被第三方修改、数据大小在可接受范围、数据更新频率低、同一数据被系统频繁使用、非 关键数据
c) 第三方缓存的实现
5． Hibernate的查询方式
Sql、Criteria,object comptosition
1、 属性查询
2、 参数查询、命名参数查询
3、 关联查询
4、 分页查询
5、 统计函数
6． 如何优化Hibernate？
1.使用双向一对多关联，不使用单向一对多
2.灵活使用单向一对多关联
3.不用一对一，用多对一取代
4.配置对象缓存，不使用集合缓存
5.一对多集合使用Bag,多对多集合使用Set
6. 继承类使用显式多态
7. 表字段要少，表关联不要怕多，有二级缓存撑腰
7． Struts工作机制？为什么要使用Struts？
工作机制：
Struts的工作流程:
在web应用启动时就会加载初始化ActionServlet,ActionServlet从
struts-config.xml文件中读取配置信息,把它们存放到各种配置对象
当ActionServlet接收到一个客户请求时,将执行如下流程.
-(1)检索和用户请求匹配的ActionMapping实例,如果不存在,就返回请求路径无效信息;
-(2)如果ActionForm实例不存在,就创建一个ActionForm对象,把客户提交的表单数据保存到ActionForm对象中;
-(3)根据配置信息决定是否需要表单验证.如果需要验证,就调用ActionForm的validate()方法;
-(4)如果ActionForm的validate()方法返回null或返回一个不包含ActionMessage的ActuibErrors对象, 就表示表单验证成功;
-(5)ActionServlet根据ActionMapping所包含的映射信息决定将请求转发给哪个Action,如果相应的 Action实例不存在,就先创建这个实例,然后调用Action的execute()方法;
-(6)Action的execute()方法返回一个ActionForward对象,ActionServlet在把客户请求转发给 ActionForward对象指向的JSP组件;
-(7)ActionForward对象指向JSP组件生成动态网页,返回给客户;
为什么要用：
JSP、Servlet、JavaBean技术的出现给我们构建强大的企业应用系统提供了可能。但用这些技术构建的系统非常的繁乱，所以在此之上，我们需要一个规则、一个把这些技术组织起来的规则，这就是框架，Struts便应运而生。
基于Struts开发的应用由3类组件构成：控制器组件、模型组件、视图组件
8． Struts的validate框架是如何验证的？
在struts配置文件中配置具体的错误提示，再在FormBean中的validate()方法具体调用。
9． 说下Struts的设计模式
web应用程序启动时就会加载并初始化ActionServler。用户提交表单时，一个配置好的ActionForm对象被创建，并被填入表单相应的数
据，ActionServler根据Struts-config.xml文件配置好的设置决定是否需要表单验证，如果需要就调用ActionForm的
Validate（）验证后选择将请求发送到哪个Action，如果Action不存在，ActionServlet会先创建这个对象，然后调用
Action的execute（）方法。Execute（）从ActionForm对象中获取数据，完成业务逻辑，返回一个ActionForward对
象，ActionServlet再把客户请求转发给ActionForward对象指定的jsp组件，ActionForward对象指定的jsp生成动
态的网页，返回给客户。
10． spring工作机制及为什么要用?
1.spring mvc请所有的请求都提交给DispatcherServlet,它会委托应用系统的其他模块负责负责对请求进行真正的处理工作。
2.DispatcherServlet查询一个或多个HandlerMapping,找到处理请求的Controller.
3.DispatcherServlet请请求提交到目标Controller
4.Controller进行业务逻辑处理后，会返回一个ModelAndView
5.Dispathcher查询一个或多个ViewResolver视图解析器,找到ModelAndView对象指定的视图对象
6.视图对象负责渲染返回给客户端。
为什么用：
{AOP 让开发人员可以创建非行为性的关注点，称为横切关注点，并将它们插入到应用程序代码中。使用 AOP 后，公共服务 （比 如日志、持久性、事务等）就可以分解成方面并应用到域对象上，同时不会增加域对象的对象模型的复杂性。
IOC 允许创建一个可以构造对象的应用环境，然后向这些对象传递它们的协作对象。正如单词 倒置 所表明的，IOC 就像反 过来的
JNDI。没有使用一堆抽象工厂、服务定位器、单元素（singleton）和直接构造（straight
construction），每一个对象都是用其协作对象构造的。因此是由容器管理协作对象（collaborator）。
Spring即使一个AOP框架，也是一IOC容器。 Spring 最好的地方是它有助于您替换对象。有了 Spring，只要用 JavaBean 属性和配置文件加入依赖性（协作对象）。然后可以很容易地在需要时替换具有类似接口的协作对象。}
面试中常出现的Hibernate试题
1.在数据库中条件查询速度很慢的时候,如何优化?
2.减少表之间的关联
3.优化sql，尽量让sql很快定位数据，不要让sql做全表查询，应该走索引,把数据量大的表排在前面
4.简化查询字段，没用的字段不要，已经对返回结果的控制，尽量返回少量数据
2.在hibernate中进行多表查询,每个表中各取几个字段,也就是说查询出来的结果集并没有一个实体类与之对应,如何解决这个问题?
解决方案一，按照Object[]数据取出数据，然后自己组bean
解决方案二，对每个表的bean写构造函数，比如表一要查出field1,field2两个字段，那么有一个构造函数就是Bean(type1
filed1,type2 field2) ，然后在hql里面就可以直接生成这个bean了。具体怎么用请看相关文档，我说的不是很清楚。
3.session.load()和session.get()的区别
Session.load/get方法均可以根据指定的实体类和id从数据库读取记录，并返回与之对应的实体对象。其区别在于：
如果未能发现符合条件的记录，get方法返回null，而load方法会抛出一个ObjectNotFoundException。
Load方法可返回实体的代理类实例，而get方法永远直接返回实体类。
load方法可以充分利用内部缓存和二级缓存中的现有数据，而get方法则仅仅在内部缓存中进行数据查找，如没有发现对应数据，将越过二级缓存，直接调用SQL完成数据读取。
Session在加载实体对象时，将经过的过程：
首先，Hibernate中维持了两级缓存。第一级缓存由Session实例维护，其中保持了Session当前所有关联实体的数据，也称为内部缓存。而第二级缓存则存在于
SessionFactory层次，由当前所有由本SessionFactory构造的Session实例共享。出于性能考虑，避免无谓的数据库访问，Session在调用数据库查询功能之前，会
先在缓存中进行查询。首先在第一级缓存中，通过实体类型和id进行查找，如果第一级缓存查找命中，且数据状态合法，则直接返回。
之后，Session会在当前&NonExists&记录中进行查找，如果&NonExists&记录中存在同样的查询条件，则返回null。
&NonExists&记录了当前Session实例在之前所有查询操作中，未能查询到有效数据的查询条件（相当于一个查询黑名单列表）。如此一来，如果
Session中一个无效的查询条件重复出现，即可迅速作出判断，从而获得最佳的性能表现。
对于load方法而言，如果内部缓存中未发现有效数据，则查询第二级缓存，如果第二级缓存命中，则返回。
如在缓存中未发现有效数据，则发起数据库查询操作（Select SQL），如经过查询未发现对应记录，则将此次查询的信息在&NonExists&中加以记录，并返回null。
根据映射配置和Select SQL得到的ResultSet，创建对应的数据对象。
将其数据对象纳入当前Session实体管理容器（一级缓存）。
执行Interceptor.onLoad方法（如果有对应的Interceptor）。
将数据对象纳入二级缓存。
如果数据对象实现了LifeCycle接口，则调用数据对象的onLoad方法。
返回数据对象。
Hibernate的主键生成机制
1) assigned
主键由外部程序负责生成，无需Hibernate参与。
通过hi/lo 算法实现的主键生成机制，需要额外的数据库表保存主键生成历史状态。
3) seqhilo
与hilo 类似，通过hi/lo 算法实现的主键生成机制，只是主键历史状态保存在Sequence中，适用于支持Sequence的数据库，如Oracle。
4) increment
主键按数值顺序递增。此方式的实现机制为在当前应用实例中维持一个变量，以保存着当前的最大值，之后每次需要生成主键的时候将此值加1作为主键。这
种方式可能产生的问题是：如果当前有多个实例访问同一个数据库，那么由于各个实例各自维护主键状态，不同实例可能生成同样的主键，从而造成主键重复异常。
因此，如果同一数据库有多个实例访问，此方式必须避免使用。
5) identity
采用数据库提供的主键生成机制。如DB2、SQL Server、MySQL中的主键生成机制。
6) sequence
采用数据库提供的sequence 机制生成主键。如Oralce 中的Sequence。
由Hibernate根据底层数据库自行判断采用identity、hilo、sequence其中一种作为主键生成方式。
8) uuid.hex
由Hibernate基于128 位唯一值产生算法生成16 进制数值（编码后以长度32 的字符串表示）作为主键。
9) uuid.string
与uuid.hex 类似，只是生成的主键未进行编码（长度16）。在某些数据库中可能出现问题（如PostgreSQL）。
10) foreign
使用外部表的字段作为主键。一般而言，利用uuid.hex方式生成主键将提供最好的性能和数据库平台适应性。
这10中生成OID标识符的方法,increment
比较常用,把标识符生成的权力交给Hibernate处理.但是当同时多个Hibernate应用操作同一个数据库,甚至同一张表的时候.就推荐使用
依赖底层数据库实现,但是数据库必须支持自动增长,当然针对不同的数据库选择不同的方法.如果你不能确定你使用的数据库具体支持什么的情况下.可以选择用
native 让Hibernate来帮选择identity,sequence,或hilo.
另外由于常用的数据库，如Oracle、DB2、SQLServer、MySql 等，都提供了易用的主键生成机制（Auto-Increase
字段或者Sequence）。我们可以在数据库提供的主键生成机制上，采用generator-class=native的主键生成方式。
不过值得注意的是，一些数据库提供的主键生成机制在效率上未必最佳，大量并发insert数据时可能会引起表之间的互锁。数据库提供的主键生成机
制，往往是通过在一个内部表中保存当前主键状态（如对于自增型主键而言，此内部表中就维护着当前的最大值和递增量），之后每次插入数据会读取这个最大值，
然后加上递增量作为新记录的主键，之后再把这个新的最大值更新回内部表中，这样，一次Insert操作可能导致数据库内部多次表读写操作，同时伴随的还有
数据的加锁解锁操作，这对性能产生了较大影响。因此，对于并发Insert要求较高的系统，推荐采用uuid.hex 作为主键生成机制。
三框架整合连接数据库的方法
第一种在Spring applicationContext.xml中连接：
oracle.jdbc.driver.OracleDriver
jdbc:oracle:thin:@localhost:1521:test
com/Hibernate/Pojo/FactUsers.hbm.xml
org.hibernate.dialect.Oracle9Dialect
第二种在Hibernate hibernate.cfg.xml中连接：
jdbc:oracle:thin:@192.168.0.1:1521:test
org.hibernate.dialect.Oracle9Dialect
oracle.jdbc.driver.OracleDriver
第三种在Tomcat中的 apache-tomcat-5.5.17\conf\Catalina目录下放一个
和目录同名的XML，内容如下
username="root" password="root" driverClassName="oracle.jdbc.driver.OracleDriver"
url="jdbc:oracle:thin:@192.168.0.1:1521:test"/&
什么是Hibernate并发机制 怎么处理并发问题
Hibernate并发机制：
a、Hibernate的Session对象是非线程安全的,对于单个请求,单个会话,单个的工作单元(即单个事务,单个线程),它通常只使用一次,
然后就丢弃。
如果一个Session 实例允许共享的话，那些支持并发运行的,例如Http request,session beans将会导致出现资源争用。
如果在Http Session中有hibernate的Session的话,就可能会出现同步访问Http Session。只要用户足够快的点击浏览器的&刷新&,
就会导致两个并发运行的线程使用同一个Session。
b、多个事务并发访问同一块资源,可能会引发第一类丢失更新，脏读，幻读，不可重复读，第二类丢失更新一系列的问题。
解决方案：设置事务隔离级别。
Serializable：串行化。隔离级别最高
Repeatable Read：可重复读
Read Committed：已提交数据读
Read Uncommitted：未提交数据读。隔离级别最差
设置锁：乐观锁和悲观锁。
乐观锁：使用版本号或时间戳来检测更新丢失,在的映射中设置 optimistic-lock=&all&可以在没有版本或者时间戳属性映射的情况下实现
版本检查，此时Hibernate将比较一行记录的每个字段的状态
行级悲观锁：Hibernate总是使用数据库的锁定机制，从不在内存中锁定对象！只要为JDBC连接指定一下隔
离级别，然后让数据库去搞定一切就够了。类LockMode
定义了Hibernate所需的不同的锁定级
别：LockMode.UPGRADE,LockMode.UPGRADE_NOWAIT,LockMode.READ;
阅读(...) 评论()}