- 博客(95)
- 收藏
- 关注
RSS订阅转载 数字签名是什么
本文用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。数字签名是什么?鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。鲍勃收信后,用私钥
2014-12-12 12:01:39
1314
原创 Spring源码下载地址-subversion
https://github.com/SpringSource/spring-framework/
2014-08-25 09:53:18
1277
原创 DES加密-java版
import java.security.Key;import java.security.Security;import javax.crypto.Cipher;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;public class DES { Key key;public DES(String
2014-08-20 13:42:41
1415
原创 AES加密-java版
import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.BadPadding
2014-08-20 13:39:49
1318
转载 jQuery操作cookie
一个轻量级的cookie插件,可以读取、写入、删除cookie。jquery.cookie.js的配置首先包含jQuery的库文件,在后面包含jquery.cookie.js的库文件 使用方法新添加一个会话cookie:$.cookie('the_cookie', 'the_value');注:当没有指明cookie有效时间时,所创建的cookie有效期默认
2014-08-20 13:33:59
1356
转载 Java版短网址(ShortUrl)的算法
public class Encript { //十六进制下数字到字符的映射数组 private final static String[] hexDigits = {"0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F"}; /**把inputString加密*/ public s
2014-08-20 13:27:15
2416
转载 cas 3.5.2 登录成功后返回用户更多信息
CAS 基础环境:cas-server-3.5.2 cas-client-3.2.1 ----------------------------------------------------------------------------------------------------------------------------------------服务器端配置
2014-08-06 14:54:38
1591
转载 如何为cookie设置HttpOnly
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是HttpOnly呢?Servlet 2.5 API 不支持 cookie设置HttpOnlyhttp://docs.oracle.com/cd/E17802_01/products/prod
2014-08-01 17:05:27
5266
转载 jQuery插件之Cookie
一、jQuery.Cookie.js插件是一个轻量级的Cookie管理插件。 特别提醒,今日发现一个特别的错误,google浏览器提示:has no method $.cookie。火狐浏览器提示:$.cookie is not a function;调试了半天,终于找到原因,如果同一个页面两次或者多次引入jQuery插件就会报此错误。 使用方法: 1、引入jQuery与jQue
2014-08-01 16:42:21
1238
转载 使用Spring Security实现权限管理
1、技术目标 了解并创建Security框架所需数据表为项目添加Spring Security框架掌握Security框架配置应用Security框架为项目的CRUD操作绑定权限
2014-08-01 09:33:39
1639
原创 java中价格的数字中间有逗号的格式化
public class DecimalFormatTool { //每3位中间添加逗号的格式化显示 public static String getCommaFormat(BigDecimal value){ return getFormat(",###.##",value); } //自定义数字格式方法 public static String getFormat(Str
2014-07-31 17:22:30
8274
转载 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题
Zero Clipboard的实现原理Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。Zero Clipboard的安装方法首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.j
2014-07-31 16:17:31
1581
转载 无限级分类数据表设计的简单总结
1. 数据表设计数据表字段简单说明:列名数据类型默认值备注Idint 自增主键Namevarchar(256) 分类类别名称ParentIdint0父母分类IdDepthint1深度,从1递增Statusint0状态:0禁用,1启用
2014-07-31 10:37:37
2537
原创 Tomcat6和5.5配置使用SSL双向认证(使用openssl生成证书)
一:生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色。
2014-07-29 17:59:47
1897
转载 DFA算法过滤敏感词,替换为*
import java.io.InputStream;import java.io.UnsupportedEncodingException;import java.nio.ByteBuffer;import java.util.ArrayList;import java.util.Enumeration;import java.util.List;import java.util.P
2014-07-29 09:28:04
1693
原创 CSS滤镜让图片模糊(毛玻璃效果)
.blur { filter: url(blur.svg#blur); /* FireFox, Chrome, Opera */ -webkit-filter: blur(10px); /* Chrome, Opera */ -moz-filter: blur(10px); -ms-filter: blur(10px);
2014-07-22 09:19:38
2110
转载 XSS之xssprotect
参考资料1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS2 http://code.google.com/p/xssprotect/一 跨网站脚本介绍 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其
2014-07-22 08:46:43
4670
2
转载 IntelliJ IDEA 13 入门
http://www.jetbrains.com/idea/download/ 这是官网的下载地址,支持mac/windows/linux三大主流平台
2014-07-21 15:09:54
812
转载 UTF-8文件头BOM的处理方法
UTF-8 BOM又叫UTF-8 签名,在UTF-8文件的头部,长度为3个字节。其实UTF-8 的BOM对UFT-8没有作用,BOM签名的意思就是告诉编辑器当前文件采用何种编码,方便编辑器识别。但是在Eclipse中,带有BOM的java源码生成javadoc时却会出现如下错误:
2014-05-16 11:42:59
2128
转载 Spring MVC 如何防止XSS、SQL注入攻击
在Web项目中,通常需要处理XSS,SQL注入攻击,解决这个问题有两个思路: 在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原在显示的时候对非法字符进行转义如果项目还处在起步阶段,建议使用第二种,直接使用jstl的标签即可解决非法字符的问题。当然,对于Javascript还需要自己处理一下,写一个方法,在解析从服务器端获取的数据时执行以下escapeHTML
2014-05-08 11:17:41
2266
转载 Spring MVC防御CSRF和XSS
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。说说CSRF对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX POST等),似乎是一个tag的事情,
2014-05-08 11:14:44
837
转载 mac安装配置JDK1.7
1.下载jdkhttp://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html2.安装
2014-05-07 13:45:52
848
转载 CSS3 Media Queries 媒体查询
Media Queries直译过来就是“媒体查询”,在我们平时的Web页面中head部分常看到这样的一段代码:
2014-04-23 17:00:52
986
原创 使用eclipse插件批量将Java源代码文件的编码从GBK(或其他编码)转为UTF-8
使用到的插件:com.lifesting.tool.encoding_1.0.0.jar
2014-04-17 15:04:01
7505
3
原创 将tomcat添加为linux系统服务
1. 将$Tomcat_HOME/bin目录下的catalina.sh脚本复制到目录/etc/init.d中,重命名为tomcat,文件名即为以后命令中使用 的服务名
2014-04-15 15:15:07
1240
原创 Description Resource Path Location Type Java compiler level does not match the version of the insta
在项目上右键Properties-》Project Facets,在打开的Project Facets页面中的Java下拉列表中,选择相应版本。有可能是java1.6 改成java6之类的
2014-04-10 16:09:50
751
原创 统计字符串各字符出现的次数
for(int i=0;i Integer value = map.get(chs[i]); if(value == null) value = 0; map.put(chs[i], value + 1);}
2014-04-03 17:23:51
664
原创 IntelliJ安装与注册
首先下载IntelliJ安装文件:http://pan.baidu.com/s/1eQyzGYI下载完成后:先将压缩文件解压缩双击IntelliJDEAKeyGen.jar,输入Name,点击Generate然后双击ideaIU-13(...进行安装点击Finish后,自动打开IDE然后会弹出setting配置:这里选择的
2014-04-03 14:25:23
683
翻译 Nginx301重定向配置
www域名和无www域名的301跳转配置server_name www.xxx.com xxx.com;if ($host != 'www.xxx.com' ) {rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;}permanent:表示永久指向
2014-03-27 16:06:29
887
转载 spring MVC
目录 一、前言二、spring mvc 核心类与接口三、spring mvc 核心流程图四、spring mvc DispatcherServlet说明五、spring mvc 父子上下文的说明六、springMVC-mvc.xml 配置文件片段讲解 七、spring mvc 如何访问到静态的文件,如jpg,js,css八、spring mvc 请求如何映射到具
2014-03-25 10:25:41
363
转载 nginx日志定时切割脚本
1 编写脚本cut_nginx_log.sh,放置在nginx/sbin/目录下,修改成可执行#!/bin/bash# This script run at 00:00#放置日志目录logs_path="/var/www/logs"#nginx 目录nginx_path="/var/www/nginx"#创建日期目录mkdir -p ${logs_path}
2014-03-25 10:00:08
589
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人