- 博客(4)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 使用HttpSessionListener接口监听Session的创建和失效
HttpSessionListener : Session创建事件发生在每次一个新的session创建的时候,类似地Session失效事件发生在每次一个Session失效的时候。这个接口也只包含两个方法,分别对应于Session的创建和失效: public void sessionCreated(HttpSessionEvent se); public void sessionDestr
2015-12-22 17:00:17
511
翻译 固定SessionID 漏洞 攻击(session fixation attacks)
固定session 攻击:session fixation attacks 一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面 登录页面JSP<body> <form action="SessionTestServlet" method="post"> 用户名:<inpu
2015-12-22 16:51:37
7065
原创 一个JavaWeb项目开发总结
一、学会如何读一个JavaWeb项目源代码 步骤:表结构->web.xml->mvc->db->spring ioc->log->代码1)先了解项目数据库的表结构,这个方面是最容易忘记的,有时候我们只顾着看每一个方法是怎么进行的,却没有去了解数据库之间的主外键关联。其实如果先了解数据库表结构,再去看一个方法的实现会更加容易。2)然后需要过一遍web.xml,知道项目中用到了什么拦截器,监听器,过滤
2015-12-08 17:11:40
1297
翻译 关于Redis与Memcached的一点澄清(译)
如果你了解我,就会知道我并不是那种认为竞品是一件坏事的人。实际上我喜欢用户有选择的空间,因此我很少做将Redis与其他技术做对比这类事情。 然而,为了选择正确的方案,用户必须获取正确的知识,这一点也是理所应当的。 本文的起因是读了Mike Perham写的一篇博文,你也许知道他是Sidekiq这一流行程序库的作者,Sidekiq又恰好使用Redis做后端。因此我毫不认为Mike是一个“反对”Re
2015-12-03 15:07:21
462
PLSQL_Developer_cngr
2012-11-30
PowerDesigner最新教程 中文版
2012-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人