j2ee
zp522123428
如果你有一个梦想,你就一定要去捍卫她!
展开
-
Extjs encode decode
function ready() { //再用一个示例说明下如何使用decode和encode,现在我们已经知道什么是json数据格式了,也知道它的作用和语法了 //现在我们就开始演练吧 //先使用decode方法,这个方法是将json字符转载 2012-03-23 17:09:44 · 654 阅读 · 0 评论 -
struts2 filter过滤器转换请求地址
先说一下需求,最近项目需要把前台请求的地址进行加密,但是不能影响后台程序流转加密用的类:package test;import java.security.Key;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;im原创 2014-06-05 13:42:38 · 1655 阅读 · 0 评论 -
Filter及FilterChain的使用详解+回顾
一、Filter的介绍及使用什么是过滤器?与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是"链"在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。过滤器适用于那些地方?原创 2014-06-05 15:12:36 · 1080 阅读 · 0 评论 -
对request.getSession(false)的理解(附程序员常疏忽的一个漏洞)
【前面的话】在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。 【官方解释】 getSession public HttpSession getSession(boolean create)Returns the current HttpSession转载 2014-05-26 14:52:21 · 639 阅读 · 0 评论 -
j2ee tomcat https 证书等一系列相关知识的学习总结
在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。这样的架构的好处在于: 减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对系统的performanc转载 2014-09-25 11:42:49 · 926 阅读 · 0 评论 -
限制在同一台电脑上只允许有一个用户登录系统
在web应用系统中,出于安全性考虑,经常需要对同一客户端登录的用户数量和一个客户同时在多个客户端登陆进行限制。具体一点就是: 1、在同一台电脑上一次只允许有一个用户登录系统,2、一个用户在同一时间只允许在一个客户端登录。 我最近做的一个系统就遇到了这样的问题,本来系统已经开发完成了,但是安全测评没有通过,就是因为没有做这两个限制。怎么来做这样的限制呢?我在网上找了很久,发现问这个问题的原创 2014-09-28 16:21:49 · 6856 阅读 · 0 评论 -
session超时设置
具体设置很简单,方法有三种: (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(600);参数600单位是秒,即在没有10分钟活动后,session将失效。 这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所以如果是在调试程序,应该是修改服务器端时间来测试,而不是客户端。 (2)也是比较通用的设置session失效转载 2014-09-29 11:10:44 · 715 阅读 · 0 评论 -
【springMVC 学习三】springmvc常用注解之@Controller和@RequestMapping
对于各种注解而言,排第一的当然是“@Controller”,表明某类是一个controller。 “@RequestMapping”请求路径映射,如果标注在某个controller的类级别上,则表明访问此类路径下的方法都要加上其配置的路径;最常用是标注在方法上,表明哪个具体的方法来接受处理某次请求。 1234567891011121314@Controller@RequestMapping(原创 2014-10-15 14:31:16 · 647 阅读 · 0 评论 -
【spring MVC学习一】web.xml中的spring的配置
在web工程里面使用spring时,需要在web.xml里面配置相关的spring的上下文配置的路径(contextConfigLocation),通常有以下几种配置 123456context-param> param-name>contextConfigLocationparam-name> param-value> classpath*:/applicationC原创 2014-10-15 14:25:22 · 801 阅读 · 0 评论 -
【spring MVC学习二】springMVC简单使用
springmvc都是通过其中央控制器DispatcherServlet来进行转发的,所以在web.xml文件里面需要增加相应的配置 ?12345678910111213servlet> servlet-name>springServletservlet-name> servlet-class>org.springframework.web.servlet.Dispa原创 2014-10-15 14:30:48 · 916 阅读 · 0 评论 -
servlet/filter/listener/interceptor区别与联系
下面从几个方面阐述一下题目中四个概念的区别与联系: 1、概念 2、生命周期 3、职责 4、执行过程 一、概念: 1、servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。原创 2014-10-20 16:46:29 · 791 阅读 · 0 评论 -
CSRF(跨站请求伪造攻击)详解以及防护之道
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其原创 2014-12-30 11:40:10 · 4617 阅读 · 0 评论 -
关于数据库日期操作的杂七杂八【格式化、互转、比较】
1、java String与Date类型之间的相互转换package test;import java.text.DateFormat;import java.text.SimpleDateFormat;import java.text.ParseException;import java.util.Date;public class Strin原创 2012-05-11 11:32:29 · 833 阅读 · 0 评论 -
java Mysql 数据库备份和恢复
package cn.com.git.demo;import java.io.BufferedReader;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.InputStreamReader;import ja原创 2012-05-10 14:35:07 · 1647 阅读 · 0 评论 -
Struts2 自定义拦截器栈后无法得到表单参数之解决办法
我自定义了一个拦截器,目的是在action执行之前像ValueStack中设置一些属性,代码是这样的:view plaincopy to clipboardprint?HttpServletRequest request=(HttpServletRequest)ActionContext.getContext().get(StrutsStatics.HTTP_REQ原创 2012-04-15 12:07:13 · 961 阅读 · 0 评论 -
SSH2框架整合常见错误整理【不断更新中】
又一个问题1、当在几种框架集成的时候,在调用HibernateDaoSupport中的某个方法时会出现:java.lang.NoSuchMethodError: antlr.collections.AST.getLine()I 的错误。这是因为在struts2自带的antlr-2.7.2.jar包的版本较低。需要换成antlr-2.7.6.jar。其实在项目中已经存在了antl原创 2012-03-10 10:14:45 · 2972 阅读 · 0 评论 -
aop在Action拦截丢失注入解决
aop在Action拦截丢失注入解决我和你遇到了同样的错误了,能了好长时间才发现, 在你的struts2文件里放入这个常量,这样就可以了,或者为你的service提供setter方法,大概意思是不论怎样,strutsw都要去考虑spring的自动装配原创 2012-03-10 10:26:34 · 612 阅读 · 0 评论 -
filter 如何排除一个文件和一个文件夹不被过滤?
可以在过滤器的doFilter()方法中添加以下代码以实现排除过滤个别页面和文件夹的功能。 String request_uri = request.getRequestURI(); String ctx_path = request.getContextPath(); //这里假设是排除登陆页面login.jsp 。排除文件夹是一样的,例如排除admi原创 2012-03-10 10:28:43 · 2242 阅读 · 0 评论 -
session丢失,跳出iframe框架
在iframe框架开发的网站中,如果在struts2中配制了session丢失就跑到登陆网页,这里的登陆网页会被嵌入到显示内容的那块区域,怎么能够让它替换整个窗口,跳出iframe框架 呢? 解决session过期跳转到登陆页面并跳出iframe框架在你想控制跳转的页面,比如login.jsp中的与之间加入以下代码: Js代码 "JavaSc原创 2012-03-10 10:30:26 · 1007 阅读 · 0 评论 -
jsp、struts取值方式
#list.some取出属性值。set的值${list.some}取出属性值%{list.some}取出属性值并做判断转换,取出list里面的值 获取Bean的属性值,用于显示在页面中 JSP 语法 例子原创 2012-03-10 10:36:52 · 799 阅读 · 0 评论 -
快速开发之Myeclipse快捷键
提示所有快捷键的快捷键是 ctrl+shift+L 菜单是在: window-->preferences-->general-->keys 提供能容帮助是 alt+/Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)原创 2012-03-10 10:31:33 · 77 阅读 · 0 评论 -
Hibernate - DetachedCriteria 的完整用法
最近在项目中使用 Spring 和 Hibernate 进行开发,有感于 Criteria 比较好用,在查询方法 设计上可以灵活的根据 Criteria 的特点来方便地进行查询条件的组装。现在对 Hibernate的Criteria 的用法进行总结:Hibernate 设计了 CriteriaSpecification 作为 Criteria 的父接口,下面提供了 Criteria转载 2012-03-10 10:16:13 · 725 阅读 · 0 评论 -
eclipse启动了tomcat正常,可页面还是404
eclipse启动了tomcat正常,可页面还是4042011-06-26 13:47 人生哲理:www.lovewenzhang.com 这两天看到Eclipse 3.7(代号Indigo) 正式版发布了,于是心想也试试看最新版有什么变动,于是就开始准备尝试下,终于在今天下载好也解压完,一切很正常,随便写了个web工程,在server中添加了个tom原创 2012-03-10 10:17:56 · 1485 阅读 · 0 评论 -
MySQL中文乱码解决方法(原创)
本人之前下载了一款用于可视化操作MySQL数据的软件 Navicat 8 for MySQL,挺好用的,顺便也可用于测试一下中文乱码问题是否解决分步骤进行一、设置字符集为UTF8首先,如果要在数据库中存储中文数据,个人建议将数据库的字符集设置为utf8当你调用CREATE DATABASE onedbname;时,MySQL会根据默认字符集来设置新建的数据库的字符集,所以为原创 2012-03-10 10:32:33 · 773 阅读 · 0 评论 -
Struts2 返回一个为字符串的response
有些时候我们只想做个简单的ajax测试,但是又不想写serverlet就用struts2,这时候就需要返回一个简单的response就可以了。package actions;import java.io.InputStream;import java.io.StringBufferInputStream;import com.opensymphony.xwork2.Ac原创 2012-03-27 12:23:18 · 2109 阅读 · 0 评论 -
MyEclipse下的Debug调试
首先以debug模式启动tomcat,并文件中设断点,然后运行,当程序走到断点处就会转到debug视图下[1]快捷键(F8)直接执行程序。[2]快捷键(F5)单步执行程序,遇到方法时进入。[3]快捷键(F6)单步执行程序,遇到方法时跳过。[4]快捷键(F7)单步执行程序,从当前方法跳出。 =====================================1.St原创 2012-03-22 14:20:29 · 658 阅读 · 0 评论 -
基于iframe的CFS(Cross Frame Script)和Clickjacking(点击劫持)攻击
攻击原理: CFS攻击(Cross Frame Script(跨框架脚本)攻击)是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,在主框架的代码中加入scirpt,监视、盗取用户输入。 Clickjacking(点击劫持) 则是是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 CFS 和 C原创 2014-12-31 14:58:54 · 6440 阅读 · 0 评论