- 博客(54)
- 收藏
- 关注
RSS订阅转载 maven用用overlays合并多个war
http://jdonee.iteye.com/blog/794226http://blog.csdn.net/u012129558/article/details/51147082在一个大项目中拆分maven工程时,很有可能会把js、css、jsp等文件放在不同的工程里(根据业务模块划分)。因为如果都集中在一个maven webapp里,那么这个maven webapp会太大,而且在业务
2017-08-20 23:27:29
1557
转载 Spring定时任务的几种实现
Spring定时任务的几种实现近日项目开发中需要执行一些定时任务,比如需要在每天凌晨时候,分析一次前一天的日志信息,借此机会整理了一下定时任务的几种实现方式,由于项目采用spring框架,所以我都将结合spring框架来介绍。一.分类从实现的技术上来分类,目前主要有三种技术(或者说有三种产品):Java自带的java.util.Timer类,这个类允许你调度一个
2017-08-17 14:31:01
356
转载 SpringMVC学习记录(六)--Validator验证
SpringMVC服务器验证一种是有两种方式,一种是基于Validator接口,一种是使用Annotaion JSR-303标准的验证,下面主要是学习这两种,工作中推荐后者,方便很多一.基于Validator接口的验证.首先创建User实例,并加入几个属性public class User { private String username; private Str
2017-08-15 15:35:26
361
转载 一个完整的ssm项目环境配置
本文使用maven来构建ssm项目,至于开始如何使用eclipse搭建web项目就不介绍了,主要介绍最麻烦的框架配置内容。1.项目结构如下图2.pom.xml文件[html] view plain copy project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.
2017-08-15 12:22:35
1638
转载 ssm范例项目
转自 http://wosyingjun.iteye.com/三个项目是互相发展而来的,依次为(不断完善中):一、优雅的SSM架构(Spring+SpringMVC+Mybatis)github地址:https://github.com/wosyingjun/beauty_ssmMavenSpring(IOC DI 声明式事务处理)Sprin
2017-08-15 12:05:12
450
转载 SSM中异常怎么处理,包括io,net,业务异常?
建议Dao层,直接往上抛异常(一般都是数据库的运行时异常),Service层因为是暴露给其它应用的,并且会有很多业务信息需要传递给上层的调用者,所以这里有两种方式通过抛出业务异常来,告知调用方具体的业务异常信息/系统异常信息(系统异常,上层可能不会关注)Service中保证不会出现异常,并且返回一个Result给上层,Result里面包括的信息有:这次调用是否成功,如果失败会有
2017-08-15 11:49:11
727
转载 Java EE项目中异常设计及处理总结
异常,为我们处理非正常的业务流程提供了很好的解决方案,如果你有过dbase、c、pascal等过程式语言开发的经历,你一定会深刻体会到,异常机制给你的代码可读行、可维护性带来的好处,同时,程序的健壮性也得到了增强。在 Java项目中,异常设计要注意下面的几点。一、自定义异常父类的选择A、自定义异常的父类,可以选择为RuntimeException或Exception。Runtime
2017-08-15 11:30:49
333
转载 三层架构的项目中通常异常的处理方式
/* dao层、service层在可能发生异常的地方都catch了,然后抛出自定义异常。 在controller层来一个总的catch自定义异常然后作出处理。 后台打出错误信息,在错误页面显示提示信息。 */ public class Test { public static void main(String[] args) { new Test().co
2017-08-15 11:02:03
2452
转载 成为Java顶尖程序员 ,看这11本书就够了
学习的最好途径就是看书“,这是我自己学习并且小有了一定的积累之后的第一体会。个人认为看书有两点好处:1.能出版出来的书一定是经过反复的思考、雕琢和审核的,因此从专业性的角度来说,一本好书的价值远超其他资料2.对着书上的代码自己敲的时候方便“看完书之后再次提升自我的最好途径是看一些相关的好博文“,我个人认为这是学习的第二步,因为一本书往往有好几百页,好的博文是自己看书学习之后的一些总
2017-08-11 10:15:06
511
转载 http协议学习系列
1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中
2017-07-21 16:07:13
479
转载 HTTP协议详解(真的很经典)
转自:http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspxAuthor :Jeffrey引言HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1
2017-07-19 14:55:01
377
转载 web安全之token和CSRF攻击
上文我转载了两篇关于ThinkPHP令牌验证的文章(ThinkPHP中的create方法与自动令牌验证)。其中提及到了 token ,这里针对 token 的作用,转载了另外两篇文章。(web安全之token Web安全之CSRF攻击)web安全之token参考:http://blog.csdn.NET/sum_rain/article/details/37085
2017-07-14 12:20:04
822
转载 CSRF攻击与防御(写得非常好)
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如
2017-07-13 16:44:33
487
转载 BurpSuite中的安全测试插件推荐
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数量的插件,这些插件极大的方便了我们平时的渗透工作。在BAPP Store中有很多开发好的
2017-07-13 16:15:18
2934
转载 如何写出健壮的Java代码
近来在公司写代码,写出的代码发现BUG很多,为了实现一个功能,代码改了又改,影响了工单的效率,也影响个人绩效,因此从网上找了些关于写健壮代码的文章看了看,再加上自己的一些经验总结。 所谓健壮的代码是指:健壮性又称鲁棒性,是指软件对于规范要求以外的输入情况的处理能力。 所谓健壮的系统是指对于规范要求以外的输入能够判断出这个输入不符合规范要求,并能有合理的处理方式。
2017-07-13 11:47:36
914
转载 如何写出健壮的JAVA程序的一些心得。
在我们的程序中,尽管我们的程序流程可能都是正确的,但仍然可能受一些外界因素的影响而出现意外导致程序未按预期流程执行。下面我就谈谈工作中遇到的一些意外: 1.在web程序中,参数由前台传递给服务器,虽然双方已经明确规定了传递的参数个数和类型,但如果前台的参数生成依赖于其他的代码,那么如果其他代码出现问题导致参数无法正确生成并传递,那么服务器端如果不进行参数检测,就可能出现异常。虽然
2017-07-13 10:45:19
943
转载 Socket Java设置超时时间
Socket Java设置超时时间Socket Client Example// File Name GreetingClient.javaimport java.net.*;import java.io.*;public class GreetingClient { public static void main(String [] args) { Strin
2017-07-12 16:53:59
1345
转载 Spring MVC REST异常处理最佳实践(下)
在本系列文章的第一部分里,我们讨论了异常发生时,该返回给 REST API 调用者的异常表示(格式)的最佳实践。在本文(第二部分)中,我们将展示如何在使用 Spring MVC 编写的 REST API 中产生那些异常表述信息。Spring 异常处理Spring MVC 有两个主要方式来处理在调用 MVC 控制器(译注:Controller,下文统一为控制器)时抛出的异常:Handle
2017-07-12 14:57:39
409
转载 使用Spring MVC统一异常处理实战
1 描述 在J2EE项目的开发中,不管是对底层的数据库操作过程,还是业务层的处理过程,还是控制层的处理过程,都不可避免会遇到各种可预知的、不可预知的异常需要处理。每个过程都单独处理异常,系统的代码耦合度高,工作量大且不好统一,维护的工作量也很大。 那么,能不能将所有类型的异常处理从各处理过程解耦出来,这样既保证了相关处理过程的功能较单一,也实现了异常信息的统一处理和维护?答案是肯定的。下面
2017-07-12 14:39:08
325
转载 安全篇-AES/RSA加密机制
在服务器与终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。1.关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发送密
2017-07-10 13:33:55
455
原创 jd.com ajax post的登录操作
jd.com ajax post的登录操作++++++++++++++++++++++++++url中的参数:ReturnUrl https://www.jd.com/r 0.9139367432000042uuid b1407aba-031c-4148-a9d5-0ae5bec89b8bversion 2015=====================
2017-07-10 11:51:07
1622
原创 多人用同一账号操作同一数据 相同权限的人员操作同一数据怎么防止
1.利用时间戳就是普通的并发冲突了,听说过时间戳没有?时间戳就是干这个活的,多个人同时都取某个记录进行编辑,他们拿到的数据里的时间戳是相同的,但其中一个先提交,后面的人再提交时,就会发现时间戳字段跟自己原先的不一样了,这个时候就知道有人在自己之前提交了,应该提示已经被更新,请重新获取再更新2.单点登录3.锁
2017-07-06 16:13:08
1911
转载 CSRF 背景与介绍
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF
2017-07-04 14:25:10
434
转载 web集中式高并发架构设计
最近一直在研究高并发架构的设计,看了很多关于SOA设计思想,dubbo+zookeeper的分布式服务设计,mq等等,但目前项目处于初步期,还没上线,不能预估用户数量以及将来的并发数量,所以为了节约成本(老板吝啬),快速上线项目,我们项目依旧处于集中式,没有分模块,没有分表分库,只是提高了集中式项目的一个并发处理。首先我们来看一下项目整体的架构(很不规范,凑合着看)我们先介绍下架构
2017-07-04 09:28:40
223
转载 验证码安全那些事
核心提示最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验和安全性中找到属于自己的平衡点。 验证码安全那些事。最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务
2017-07-03 16:46:46
3380
转载 为什么选择Spring Boot作为微服务的入门级微框架
本文为普元云计算高级工程师许二虎在普元云计算架构设计群的微课堂分享。如需加入普元新一代数字化企业云平台研发设计群参与微课堂、架构设计与讨论直播,请直接回复此公众号:“加群 姓名 公司 职位 微信号”。1. Spring Boot是什么,解决哪些问题 1) Spring Boot使编码变简单 2) Spring Boot使配置变简单 3) Spring B
2017-07-03 12:19:35
330
转载 Maven入门指南⑤:使用Nexus搭建Maven私服
1 . 私服简介 私服是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。 我们可以使用专门的 Maven 仓
2017-07-03 10:34:37
191
转载 JAVA对图片进行格式检查
1)、判断文件的扩展名是否是要求的图片扩展名不过这种方式非常的不妥,别人稍微的把一个不是图片的文件的扩展名修改为图片的扩展名,就绕开了你的这种校验,2)、根据文件的前面几个字节 即常说的魔术数字进行判断魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8
2017-06-29 18:27:23
1040
转载 后台管理UI推荐
目录一、EasyUI二、DWZ JUI三、HUI四、BUI五、Ace Admin六、Metronic七、H+ UI八、其它UI九、总结最近要做一个企业的OA系统,以前一直使用EasyUI,一切都好,但感觉有点土了,想换成现在流行的Bootstrap为基础的后台UI风格,想满足的条件应该达到如下几个:1、美观、大方、简洁2、兼容IE8、不考虑兼容IE6/IE7,因为现在还有很
2017-06-29 14:29:13
366
转载 CentOS系统中使用yum命令安装redis
在linux CentOS系统中使用yum命令安装redis报错:[root@localhost install]# yum install redisLoaded plugins: fastestmirrorSetting up Install ProcessDetermining fastest mirrors * base: mirrors.skyshe.cn * extras
2017-06-22 19:47:28
446
转载 JAVA Socket超时浅析
http://blog.csdn.net/zdwzzu2006/article/details/7748006/JAVA Socket超时浅析 套接字或插座(socket)是一种软件形式的抽象,用于表达两台机器间一个连接的“终端”。针对一个特定的连接,每台机器上都有一个“套接字”,可以想象它们之间有一条虚拟的“线缆”。Java有两个基于数据流的套接字类:ServerSoc
2017-06-21 10:29:27
219
转载 HTTP网络连接相关知识整理(一):http连接与Socket连接
http://blog.csdn.net/tterminator/article/details/52494141在传输数据时,可以只使用(传输层)TCP/IP协议,但是必须使用应用层协议识别数据内容。应用层协议包括如HTTP、FTP、TELNET等,也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议,以封装HTTP文本信息,然后使用TCP/IP做传输层协议将它发到网
2017-06-21 10:10:35
304
转载 HTTP网络连接相关知识整理(四):超时异常
TCP Socket连接超时:如果应用层不能及时接受已被TCP接受的连接,这些连接可能占满整个连接队列,新的连接请求可能不被响应而会超时。如果一个连接请求SYN发送后,一段时间后没有收到确认SYN+ACK,TCP会重传这个连接请求SYN两次,每次重传的时间间隔加倍,在规定的时间内仍没有收到SYN+ACK,TCP将放弃这个连接请求,连接建立就超时了。 JavaSocket连接建立超
2017-06-21 09:58:11
607
原创 编写自己的javascript框架
js framework template (function(window,undefined){ var _jq=window.jQuery, _base=window.base, _version='1.0', AXCHJS={ add:function(msg){ alert(ms
2017-06-16 14:57:23
632
转载 Jsoup组件:学习之Whitelist类
Whitelist类一、类结构java.lang.Object org.jsoup.safety.Whitelistpublic class Whitelist extends ObjectWhitelist类定义了一些可以被保留的标签和属性,不属于这个范围的标签和属性的都要被删除。默认的配置方法有:
2017-06-11 00:51:23
951
转载 Java Web开发 - 持久型/存储型XSS漏洞
Java Web开发 - 持久型/存储型XSS漏洞1、什么是XSS漏洞攻击? XSS是跨站脚本攻击(Cross Site Scripting)的简称,之所以叫XSS而不是CSS相比大家都能明白了吧,那就是为了跟层叠样式表(Cascading Style Sheets,CSS)区别。2、XSS漏洞攻击的原理 恶意攻击者往web页面中插入恶意HTML代码,当用户浏览
2017-06-11 00:50:09
888
转载 程序员必备的七大面向对象设计原则(一)
http://blog.csdn.net/qiulongtianshi/article/details/7570021花絮 每天都在和面向对象打交道,但是我们在应用面向对象的时候感觉自己的面向对象技术应用的很合理?理解的很到位?应用的很到位?用的时候恰到好处?用的是否符合软件的发展趋势? 上面很多一连串的问题,没有把你搞晕吧!我想说的面向对象的应用也
2017-06-07 16:57:11
318
原创 第一讲
1.java的特点2.java程序开发的基本过程3.学习java必须掌握的前提知识java的“一次编译,到处运行” 原理?java具有三个方面的内容是一种编程语言是一套开发工具是一个运行环球什么是JDK开发工具,javac及基础核心类运行环境,java及基础核心类按java的应用环境划分:j2eej2sej2
2017-06-04 17:07:20
272
转载 CentOS7网络配置——nmcli命令集
体验过CentOS7系统的都知道,CentOS7虽然是CentOS6.8的下一个版本,但两者的性能以及各个方面都发生了很大的变化,单从网络配置模块来说,就做了很大的改变,网卡的命名规则以及网络配置工具,都做了较大的更新,CentOS7上配置网络的主要工具是nmcli命令集,但刚接触这个命令集的朋友,都会感觉很不习惯,一个命令下面的选项及参数可以用火车皮拉了,所以记忆起来确实是挺麻烦的,但有弊就有利
2017-05-26 17:20:39
1729
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人