- 博客(17)
- 收藏
- 关注
RSS订阅原创 Java开发手册-第四章 安全规约
研读阿里巴巴Java开发手册,第四章安全规约在我们工程中的实现。[强制]隶属于用户个人的页面或者功能必须进行权限控制校验说明:防止没有做水平权限就可随意访问,修改,删除别人的数据,比如查看他人的私信内容、修改他们的订单。获取登录信息的memberId校验(更新用户地址)用户敏感数据禁止直接展示,必须对展示数据进行脱敏。memberAddress.getMemberRecipie...
2018-10-13 14:41:41
612
原创 初始化JedisCluster学习Spring FactoryBean的用法
FactoryBeanSpring3.0开发,FactoryBean开始支持泛型,接口声明改为FactoryBean的形式。T getObject() throws Exception;Class<?> getObjectType();boolean isSingleton();返回由FactoryBean创建的Bean实例。如果isSingleton()返回true,则...
2018-09-24 14:42:46
963
原创 20180920 上线出现的两个问题-血的教训1
20180920 上线出现的两个问题复制控件放在表单中出现问题<form> <div class="base-cell bg-gray Grid -middle" style="color:red;float: right"> <button class="copyBtn" id="copyPhone" data-clipboard-text=
2018-09-20 13:43:30
151
原创 变量声明的sonar检查
public class CaptchaCommonServlet { public static Random random=new Random(); //随机数对象}sonar的检查: 共有类的属性不应该有public修饰的属性,违背的封装原则,并且有三个主要的缺点: 1. 例如检查这样的额外行为不能添加上去 2. 内部状态被暴露 3. 成员的值可能在任何地方被修改,可能不按...
2018-03-26 11:41:31
996
原创 组合模式
三种类: 1. 父类-抽象类,包含protected类型的每个类都需要有的属性。包含add()和remove()方法(Component节点) 2. 叶子节点和Composite节点继承父类抽象类。叶子节点不识闲add()和remove()方法。Composite节点含有一个List数组保存它的叶子节点。...
2018-03-26 09:01:03
127
原创 迪米特法则
Law of Demeter LoD 最少知识原则:Least Knowledge Principle 一个对象应当对其他对象有尽可能少的了解,不和陌生人说话。 LoD:如果两个类不必彼此直接通信,那么这两个类就不应当发生直接的相互作用。如果其中一个类需要调用另一个类的某一个方法的话,可以通过第三者转发这个调用。面向接口编程,不要面向实现编程。 迪米特法则强调在类的结构设计上,每一个...
2018-03-25 15:26:34
197
原创 mybatis测试代码
“`java public class CountryMapperest{ private static SqlSessionFactory sqlSessionFactory; @BeforeClasspublic static void init(){ try{ Reader reader = Resources.getResourceAsRead...
2018-03-18 23:25:55
390
原创 redis-jedis
jedis 事务Transaction transaction = jedis.multi();transaction.set("k4","v4");transaction.set("k4","v4");transaction.exec();transaction.discard();jedis锁-watch()标记一个keywatch命令标记一个键,在提交事务前如果键被别...
2018-03-15 00:06:00
128
原创 ajax异步请求出现的问题
// 自己想的是输完身份证号码调blur事件,执行ajax请求,但是由于ajax请求是异步的。还没等ajax请求结束,psptVerify的值还没被改为true,就调用了canContinue或者cantContinue的判断。导致首次blur的时候就算校验通过提交按钮也不变色。修改方式,把ajax异步请求强制改为同步。 $("#cardIdShow").blur(function...
2018-03-14 18:47:20
1077
原创 java加密算法
RSA加密//实例化密钥对生成器 KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); //初始化密钥对生成器 keyPairGen.initialize(1024);//钥匙长度 //生成密钥对 KeyPair keyPair =...
2018-03-14 11:10:14
123
原创 设计模式-代理模式
动态代理TestInterface object = (TestInterface) Proxy.newProxyInstance(ClassLoader.getSystemClassLoader(), new Class[]{TestInterface.class}, new DynamicProxy(new Te...
2018-03-13 14:47:52
102
原创 序列化
dubbo服务中的实体类需要序列化发送到网络或者要写入磁盘的实体类需要序列化Caused by: java.lang.IllegalStateException: Serialized class com.ai.ecs.merchant.entity.MerchantImport must implement java.io.Serializable at com.alibaba....
2018-02-25 13:01:58
130
原创 Occam's Razor 奥卡姆剃刀原理
如无必要,勿增实体的原理 简单有效的原理 切勿浪费较多的东西去做,用较少的东西,同样可以做好的事情。
2018-02-24 00:40:00
852
1
原创 Dubbo Note
registry标签的default的作用默认为true,服务全部注册到某个地址 busi-dubbo-console-spring.xml 服务提供端的配置 本地起的服务全部默认注册到本地(id=loaclRegistry),不会注册到10.180.211.27从svn上down下来的配置 有个default="false" 表示本地起的服务不会默认注册到本地。<du...
2018-02-11 17:41:05
134
原创 异常日志-ALIBABA开发手册
异常日志-ALIBABA开发手册 2.5 [强制]不能在finally块中使用return,finally块中的return返回后方法不会再执行try块中的return语句。try{}catch{}finally的执行顺序: try中遇到return语句时,将要return的值放到栈顶(这个时候还没有return),然后执行finally的语句,如果finally中有return,
2018-02-06 11:43:38
144
原创 Spring和Spring Boot的区别
简化Maven的配置dependencies> dependency> groupId>io.spring.platformgroupId> artifactId>platform-bomartifactId> version>Athens-SR2version> type>pomtype> scope>imports
2018-02-03 12:46:53
555
原创 csrt攻击的原理和防御
csrt攻击的原理和防御阿里巴巴Java开发手册 安全规约 [强制]表单,ajax提交必须执行CSRF安全过滤。 说明:CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程楼栋。对于存在CSRF漏洞的应用/网站,攻击者事先可以构造好URL,只要受害用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。 mvc:int
2018-02-02 14:18:10
1354
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人