- 博客(1132)
- 资源 (78)
- 收藏
- 关注
原创 12.2.3 Ext JS 可以上下移动行的Grid
实现Ext JS行上下移动的Grid1. 每一行数据有一个排序的编号, 这个编号是存储在数据库中2. 每一行都有向上和向下移动的按钮3. 点击向上移动, 当前行往前移动一行; 如果移动的行是第一行, 则移动到最后一行4. 点击向下移动, 当前行往后移动一行; 如果移动的行是最后一行, 则移动到第一行
2023-03-23 21:43:05 296
原创 3.4 Ext JS工具栏 toolbar全介绍
Toolbar,工具栏 ,是容器类的一个子类, 用于放置按钮等组件。其对应的类是Ext.toolbar.Toolbar ,
2023-03-20 22:31:53 472
原创 5.2.3 Ext JS如何实现动态改变树节点的字体颜色
有时候有需要修改某个或者某些节点的样式, 比如某些节点的字体加粗,或者改变某些节点的颜色。
2023-03-15 22:45:53 472
原创 10.8.1 Ext JS 组件获取方式汇总介绍
获取方式适用优缺点主页面中一直打开的组件, 比如导航栏简单, 直接父子关系不会变化的状况如果父子关系发生修改,则会出错comp.query(查找描述符)通用灵活,查找效率可能每那么高具体选用哪种,根据实际适用的状况来决定。当然, 如果偏好适用某种也是可以的, 只是 id这种全局的方式要慎用。
2023-03-14 23:03:27 404
原创 3.3 Ext JS之按钮(button)
* Button 是一般的按钮, 有按钮文字,图标,点击触发一个函数。* Split和Cycle常用来显示有子菜单的按钮。(虽然Button也可以添加子菜单,但是如果点击按钮除了显示子菜单之外,还需要其他的触发效果, 就需要使用 Split和Cycle了)。* Segmented用来显示分组的按钮。
2023-03-13 22:19:00 502
原创 3.2.8 Ext JS之字段集合(fieldset)
Field Set,字段集合, 就是将一组字段放在一个容器中, Ext JS提供的组件类是 :Ext.form.FieldSet ,xtype 是fieldset。
2023-03-12 21:59:24 416
原创 Java非空判断相关的弱点类型汇总与比较
缺少非空判断可能会导致`NullPointerException`异常,严重会发生程序崩溃或出现其他异常, 而编码过程中非空判断的类型也有多种。
2023-03-08 06:59:53 395
原创 Java代码弱点与修复之——Explicit null dereferenced(显式空间接引用)
Explicit null dereferenced, 显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。
2023-03-07 21:21:18 724
原创 Java代码弱点与修复之——Dereference null return value(间接引用空返回值)
Dereference null return value,间接引用空返回值。是Coverity Scan静态代码分析工具中的一个警告,表示代码中有对可能为空(null)的方法或函数返回值进行间接引用(Dereference)操作。该类型的漏洞可能会导致 `NullPointerException` 异常,并且会导致程序崩溃或出现其他异常。
2023-03-06 22:38:00 1022
原创 Java代码弱点与修复之——BC: Bad casts of object references(错误的强制类型转换)
Bad casts of object references: 错误的强制类型转换。在Coverity中,属于低风险漏洞。在FindBugs中, 该类型错误的编号是FB.BC_UNCONFIRMED_CAST,它表示存在可能存在不安全的类型转换。在Java中,如果在将一个对象转换为另一个类型时出错,会抛出ClassCastException异常。这个警告就是为了防止这种情况发生。
2023-03-05 20:46:22 369
原创 Java代码弱点与修复之——Copy-paste error(复制粘贴错误)
Copy-paste error,复制粘贴错误。是指在复制和粘贴代码时产生的错误。这种错误通常是由于程序员在复制代码时未正确编辑所复制的代码或编辑复制后的代码时忘记更改一些值或参数而导致的。复制粘贴错误可能会导致程序逻辑错误、编译错误或运行时错误。
2023-03-04 09:21:39 1087
原创 Java代码弱点与修复之——Open redirect(开放重定向)
Open redirect , 开放重定向,是一种常见的安全漏洞,也被称为“重定向漏洞”。该漏洞通常出现在 Web 应用程序中,攻击者可以利用它将用户重定向到恶意站点,从而进行钓鱼攻击、恶意软件传播、诱骗等活动。
2023-03-03 22:24:33 1696
原创 Java代码弱点与修复之——Dereference after null check-空检查后间接引用
Dereference after null check-空检查后间接引用。 在Java语言中,通俗点的说明就是: 对于一个可能为空的变量,前面使用的时候进行了非空判断,后面使用的时候又没有进行非空判断。是指在复制和粘贴代码时产生的错误。这种错误通常是由于程序员在复制代码时未正确编辑所复制的代码或编辑复制后的代码时忘记更改一些值或参数而导致的。复制粘贴错误可能会导致程序逻辑错误、编译错误或运行时错误。
2023-03-02 22:19:32 755
原创 Java代码弱点与修复之——Copy-paste error(复制粘贴错误)
Copy-paste error,复制粘贴错误。是指在复制和粘贴代码时产生的错误。这种错误通常是由于程序员在复制代码时未正确编辑所复制的代码或编辑复制后的代码时忘记更改一些值或参数而导致的。复制粘贴错误可能会导致程序逻辑错误、编译错误或运行时错误。
2023-03-01 22:29:16 759
原创 Java代码弱点与修复之——URL manipulation(URL操纵)
"URL manipulation" 是指攻击者利用应用程序中的 URL 参数来执行恶意操作的一种攻击技术。
2023-02-28 22:24:23 1540
原创 Java代码弱点与修复之——Arguments in wrong order(参数顺序错误)
"Arguments in wrong order":是指在调用方法时传入参数的顺序不正确,导致方法的行为与预期不符。
2023-02-28 21:56:43 87
原创 Java代码弱点与修复之——ORM persistence error(对象关系映射持久错误)
ORM persistence error, ORM 持久化错误 。表示 ORM 工具在尝试将对象保存到数据库中时出现了问题
2023-02-27 22:43:53 393
原创 Java代码弱点与修复之——WMI: Inefficient Map Iterator(低效的Map迭代器)
Inefficient Map Iterator,意思是“低效的Map迭代器”。这个警告表示代码中存在低效的迭代器遍历Map的方式,通常会影响性能。在FindBugs中,简写为WMI。
2023-02-23 19:59:06 448
原创 Java代码弱点与修复之——DE: Dropped or ignored exception(无视或忽略异常)
Dropped or ignored exception(DE)指的是在代码中抛出的异常被捕获后被无视或忽略了,而不是被适当地处理。这种情况通常发生在程序员没有处理异常或处理异常时不小心忽略了异常的情况下。
2023-02-22 21:32:38 817
原创 Java代码弱点与修复之——‘Constant‘ variable guards dead code
'Constant' variable guards dead code 常量变量导致的死代码。这是FindBugs 定义的弱点, 在Coverity中属于低风险弱点。这个弱点指代码中存在不可达的语句或代码块,这些代码被警告视为“死代码”。通常是由于条件判断中包含了常量值而导致的。
2023-02-22 21:23:23 132
原创 自定义Ext JS组件类
在Ext JS 中如何自定义一个组件类呢?实现方式是继承Ext.Component ,定义一个自己的组件类。 那么,这个组件类该怎样扩展自己的功能呢?
2023-02-21 22:17:24 288
原创 Eclipse插件安装全方式介绍(优化版)
Eclipse插件安装有很多种方式,常见的有以下四种:1. [在线安装] -使用插件地址安装2. [在线安装] - 通过插件市场查找插件安装3. [离线安装]- 下载插件文件后复制文件Eclipse目录4. [离线安装]- 外部引用
2023-02-16 22:29:21 3833 4
原创 Java代码弱点与修复之——Logically dead code-逻辑死代码
Logically dead code , 逻辑死代码, 也就是永远也不会被执行到的代码。在Coverity扫描种属于中风险代码漏洞。
2023-02-15 23:07:03 500
原创 Java代码弱点与修复之——Suspicious calls to generic collection methods
`Suspicious calls to generic collection methods `: 对通用collection 方法的可疑调用,这是Coverity扫描的提示错误。该弱点属于中风险的弱点, 在FindBugs/SpogBugs,定义这属于Java代码的一个Bug, 编号是GC_UNRELATED_TYPES, 对应的描述是:
2023-02-14 22:07:23 1921
原创 Java代码弱点与修复之——Dereference before null check 空检查前间接引用
Dereference before null check,空检查前取消引用。通俗一点就是一个可能为空的变量, 先使用了, 后面又进行非空判断。
2023-02-13 21:53:18 877
原创 Java之路径操纵解决的误区
目前网络上查询的Java解决 Path Manipulation 弱点的方案是不足的甚至是错误的,有一定的误导性。比如stackoverflow 有一篇的解决方案是建议使用 Java本身的Path 或者是Apache Common IO 的normalize()方法来对路径进行规范化处理。
2023-02-09 22:32:34 1358
原创 结合Coverity扫描Spring Boot项目进行Path Manipulation漏洞修复
本篇介绍使用Coverity 扫描基于Spring Boot 项目中的Path Manipulation 漏洞, 进而解决风险,并且可以通过扫描
2023-02-09 22:24:11 1409
原创 Spring Boot实现访问接口的Basic认证
在Spring Boot项目中使用Spring Security可以实现对某些接口实现Basic 认证, 需要使用用户名和密码登录之后才能访问接口。
2023-02-08 22:56:21 1118
原创 Java代码弱点与修复之——Dead local store(本地变量存储了闲置不用的对象)
将一个值赋给一个局部变量,但该值不会在任何后续操作中读取或使用。
2023-02-08 21:23:28 980
原创 [Ext JS Grid] 前端数据分页Grid(内存)
在后端数据接口中, 根据page、start和limit 这三个参数, 返回对应页数的数据。但是如果使用的是memory等类型的前端数据时,数据是一开始就全部初始化好了的, 分页要怎样处理呢?
2023-01-28 11:28:58 657
原创 [Ext JS Grid] 后端数据分页Store Grid
Ext JS 提供了一个分页工具栏组件-pagingtoolbar, 这个可以添加到Grid 中,通过点击上一页/下一页按钮进行数据的分页查询。如果使用的是ajax 类型的代理的 Store, 数据从后端获取, 则在分页查询时,会额外附加page、start和limit 三个参数
2023-01-26 11:35:58 447
原创 [Ext JS] Grid Summary(汇总行)特性
Ext.grid.feature.Summary 是 Grid 的feature之一。这个特性会在表格的最下方多一行汇总。 汇总行主要包含两个部分:* 值的计算* 效果的渲染
2023-01-25 15:31:33 638
原创 Eclipse无法安装插件之PKIX path building问题解决
在某些内部网络运行Eclipse 时, 使用Eclipse安装插件时,会报`PKIX path building` 的错误导致无法正确安装, 除了这种状况外, 使用Maven 下载插件时, 同样可能出现这个问题。看到`PKIX` 这样的字眼就知道问题是出在https 的证书上, 因为Eclipse插件和Maven库等站点基本都是https 的,Java 要从这些站点下载插件或文件, 需要对应网站的证书。
2023-01-12 22:11:33 1014
原创 Java防御路径操作(Path Manipulation) 的正确姿势
本篇介绍在 Java应用中如何防御路径操作(Path Manipulation)的攻击。
2023-01-11 22:30:06 6253
原创 Spring RestTemplate 忽略证书访问https的OAuth2 认证站点
本篇介绍使用Spring 的 RestTemplate 如何访问 客户端认证模式 Client Rredentials 的OAuth 2.0 认证的服务。
2023-01-10 21:56:59 628
原创 Spring Security OAuth 访问OAuth2.0 的https站点
介绍一下Spring Security OAuth的相关使用。
2023-01-09 21:18:26 503
支持 ATDD (Acceptance Test Driven Development) 的工具
2024-01-15
截取动态屏幕截图的工具
2023-11-23
Windows 最新版本的allure命令行工具
2023-11-21
Jenkins 2.414.1长期支持版本安装环境
2023-09-18
批量导入maven本地库目录到Nexus私有服务器的脚本
2023-06-28
基于JSP的Java Web项目的CSRF防御示例
2023-01-07
Webpack 快速介绍及入门示例的配套示例
2022-06-24
OpenSSL.rar
2022-01-05
spket集合.rar
2021-06-04
jenkins2.277.4 及解决插件安装相关工具包.rar
2021-05-19
docufreezer-free-setup.exe
2021-03-22
jenkins-2.282-1.1.noarch.rpm
2021-03-03
Ext JS API文档生成器
2020-10-10
ldapadmin-4.19.21906.0-x64-eng.msi
2020-09-18
sqldeveloper-19.2.1.247.2212-x64.zip
2020-07-25
instantclient-tools-windows.x64-19.6.0.0.0dbru.zip
2020-07-25
instantclient-sqlplus-windows.x64-19.6.0.0.0dbru.zip
2020-07-25
Building Modern Web Apps with Spring Boot and Vaadin.pdf
2020-07-09
curl-7.71.0-win64-mingw.zip
2020-06-30
WebLogic安装的目录结构及应用部署的3种方式 之 myapp.war
2020-03-28
cpu-z_1.91-cn.zip
2020-03-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人