菜鸟日志
文章平均质量分 83
jiji87432
这个作者很懒,什么都没留下…
展开
-
http与https的区别(转)
在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全HTTPS(S...原创 2013-03-05 13:31:55 · 77 阅读 · 0 评论 -
Java线程:并发协作-生产者消费者模型
对于多线程程序来说,不管任何编程语言,生产者和消费者模型都是最经典的。就像学习每一门编程语言一样,Hello World!都是最经典的例子。 实际上,准确说应该是“生产者-消费者-仓储”模型,离开了仓储,生产者消费者模型就显得没有说服力了。对于此模型,应该明确一下几点:1、生产者仅仅在仓储未满时候生产,仓满则停止生产。2、消费者仅仅在仓储有产品时候才能消费,仓空则等待。3...原创 2013-01-22 15:10:47 · 50 阅读 · 0 评论 -
hibernate lazy机制
hibernate的lazy怎么用?什么时候用,什么时候不用? 某次面试,考官问我hibernate中lazy是做什么的。我把延迟加载说了一下。比如用到的时候才会发出sql,没用是不会查询的,有助于性能。结果他问我,“那你说的是lazy的优点。那为什么lazy可以设置成ture或false,如果lazy这么好,都设置成true好了,为什么还要有时设置为false?我的意思是,一...原创 2013-01-25 21:38:33 · 115 阅读 · 0 评论 -
Oracle 中的sequence用法
在oracle中sequence就是所谓的序列号,每次取的时候它会自动增加,一般用在需要按序列号排序的地方。 1、 create sequence 你首先要有create sequence或者create any sequence权限,create sequence emp_sequence INCREMENT BY 1 -- 每次加几个START WITH 1 -- 从1开始计数NOMAXVAL...原创 2013-01-28 22:52:51 · 112 阅读 · 0 评论 -
Spring MVC 3 深入总结-转
一、前言:大家好,Spring3 MVC是非常优秀的MVC框架,由其是在3.0版本发布后,现在有越来越多的团队选择了Spring3 MVC了。Spring3 MVC结构简单,应了那句话简单就是美,而且他强大不失灵活,性能也很优秀。官方的下载网址是:http://www.springsource.org/download (本文使用是的Spring 3.0.5版本) Stru...原创 2013-01-29 15:47:52 · 74 阅读 · 0 评论 -
springMVC自定义属性编辑器-转
自定义springMVC的属性编辑器主要有两种方式,一种是使用@InitBinder标签在运行期注册一个属性编辑器,这种编辑器只在当前Controller里面有效;还有一种是实现自己的 WebBindingInitializer,然后定义一个 AnnotationMethodHandlerAdapter的bean,在此bean里面进行注册 ,这种属性编辑器是全局的。 第一种方式:...原创 2013-01-31 17:38:55 · 111 阅读 · 0 评论 -
Maven 环境的配置
现在Java新架构的不断出现,例如Struts,Spring,Hibernate等,项目的配置文件的增多,给开发人员带来很大麻烦。在实际的开发当 中,Myeclipse中的project越来越庞大,所依赖的第三方Jar包越来越多,这显得Project很臃肿,给项目管理带来了很大不便,尤其实 在一些大些项目。为了解决上述问题,Apache开源组织 早在几年前就发布了Maven...原创 2013-02-18 16:37:21 · 79 阅读 · 0 评论 -
数据绑定总结(1)
1.@RequestParam 绑定单个请求参数值2.@PathValue 绑定URI模板变量值3.@CookieValue 绑定cookie数据值4.@RequestHeader 绑定请求头数据值5.@ModelValue 绑定参数到命令对象6.@SessionAttributes 绑定命令对象到参数7.@RequestBody 绑定请求的内容区数据并能进行自动...原创 2013-02-20 10:42:33 · 157 阅读 · 0 评论 -
跨站请求伪造CSRF防护方法
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。一、CSRF攻击原理CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。...原创 2013-08-22 11:03:06 · 857 阅读 · 0 评论 -
java中的vo 、dto 、dao(转自yinchunjian)
VO是跟数据库里表的映射,一个表对应一个VO DAO是用VO来访问真实的表,对数据库的操作都在DAO中完成 BO是业务层,做逻辑处理的VO , PO , BO , QO, DAO ,POJO, O/R Mapping 是 Object Relational Mapping (对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在 O/R Mapping...原创 2013-08-26 15:51:46 · 131 阅读 · 0 评论 -
自己总结的ssh三层框架小应用,集成基本的增删改查,代码有待优化。
HELLO WORLD!菜鸟!这个是我在毕业后实习期间在同学提出的要求上做出来的,基于自己以前看的ssh框架的视屏。由于看的 多动手少,眼高手低,希望各位多多练习,在实际的项目中来提升自己的能力,不能老看是视屏。希望能对你有所帮助!代码的复用性不高,还有其他方面,有待优 化,可能水平不高,仅限于此,再接再厉。共同进步,一起加油,早日摆脱菜鸟的称号!jar文件没有上传,自行导入!禁止转载...原创 2013-01-17 10:47:19 · 115 阅读 · 0 评论 -
java日志框架之log4j详解
一、 Log4j的架构 Log4j系统的三大板块:日志写入器、日志输出终端、日志布局模式。 Logger类是日志包的核心,Logger的名称是大小写敏感的,并且名称之间有继承关系。子名由父名做前缀,用点号“.”分隔,如x.y是x.y.z的父亲Logger。 Logger系统中有个根logger,是所有logger的祖先,它总是存在的,并且不可以通过名字获取,可以通过Log...原创 2013-06-26 22:08:45 · 117 阅读 · 0 评论 -
防止SQL注入安全性解决方案(转)
1.SQL注入了解及防范防SQL注入攻击2.解决方案因为项目中采用的是查询适配器方式,对输入的查询值,只有字符串值才有可能受到注入攻击(int等查询值,正常情况下在外界无人为攻击输入接口),所以我们只需要对查询条件中的字符型值的单引号(’)进行处理,方案如下所述。2.1单引用(’)2.1.1对采用Filter传入查询条件的在查询适配器中是用ToQueryFilterString方法生成SQ...原创 2013-03-05 13:33:36 · 177 阅读 · 0 评论 -
字符集和编码乱码解决方案(转)
中文乱码:在以后学习过程中全部采用UTF-8 1、文件的乱码 1.1、项目文本文件默认编码: 【右击项目】->【Properties】->【Resource】->【Text file encoding】 1.2、文件默认编码:默认使用项目的默认编码 【右击文件】->【Properties】->【Resource】->【Text ...原创 2013-03-20 11:01:48 · 207 阅读 · 0 评论 -
Xss跨站脚本经验总结Cross Site Scripting
最近这段时间我所在的公司让我搞一些有关网络安全方面的东西,其实是有关安全机制方面的工作,现在所做的项目整体已经到了维护的阶段,我所处的项目组现在还在改造,不过遗留了好多bug,特别是有关Xss方面的,(XSS跨站脚本 http://de.wikipedia.org/wiki/XSS或者http://baike.baidu.com/view/50325.htm)。详情请参考以上网址。 1...原创 2013-03-20 17:52:00 · 214 阅读 · 0 评论 -
java程序防止sql注入
第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可:String sql= "select* from users where username=?andpassword=?;PreparedStatement preState= conn.prepareStatement(sql);preState.setString(1,...原创 2013-04-23 11:33:17 · 107 阅读 · 0 评论 -
Java 中 Listener监听器作用和过滤器的作用,以及区别
1.1 Listener对象分类Servlet的Listener监听器包括三种类型:1、ServletContextListener 监听ServletContext对象Java代码publicvoid contextInitialized(ServletContextEvent event); publicvoid contextDestoryed...原创 2013-05-08 15:10:11 · 636 阅读 · 0 评论 -
遍历list的几种方法
List<A> list = new ArrayList<A>(); list.add(new A()); list.add(new A());第一种:for(Iterator it = list.iterator;it.hasnext();){}这种方式在循环执行过程中会进行数据...原创 2013-05-24 15:02:10 · 93 阅读 · 0 评论 -
HTTP状态码的含详细列表: 200:400:403:404:408:500
http状态代码含义表: 100 - 表示已收到请求的一部分,正在继续发送余下部分。 101 - 切换协议。 2xx - 成功。服务器成功地接受了客户端请求: 200 - 确定。客户端请求已成功。 201 - 已创建。 202 - 已接受。 203 - 非权威性信息。 204 - 无内容。 205 - 重置内容。 206 - 部分内容。...原创 2013-05-28 15:07:59 · 143 阅读 · 0 评论 -
同步与异步传输定义与区别
同步与异步传输的区别1,异步传输是面向字符的传输,而同步传输是面向比特的传输。 2,异步传输的单位是字符而同步传输的单位是桢。 3,异步传输通过字符起止的开始和停止码抓住再同步的机会,而同步传输则是以数据中抽取同步信息。 4,异步传输对时序的要求较低,同步传输往往通过特定的时钟线路协调时序。 5,异步传输相对于同步传输效率较低。 同步传输方式中发送方和接收方的...原创 2013-06-03 16:31:08 · 283 阅读 · 0 评论 -
java日志框架
Log4jApache的一个开放源代码项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务 器、NT的事件记录器、UNIX Syslog守护进程等;用户也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,用户能够更加细致地控制日志的生成过程。这些可以通过一个 配置文件来灵活地进行配置,而不需要修改程序代码。 配置文件log4j....原创 2013-06-26 22:04:50 · 72 阅读 · 0 评论 -
代码洁癖症的表现
有下列情形之一的,你患上了代码洁癖症。症状程度可轻可重,轻者帮助写出优雅整洁的代码,重者走火入魔,万劫不复。多余的空行、分号,没有使用的变量,见一个删一个。tab或者空格没有对齐的必须纠正过来,除了缩进用,不允许看到代码内连续两个空格。看到一个类某个方法没有注释,不由自主地加上,不管有没有意义。错误的拼写,无论是在命名还是注释必须纠正过来;不一致的大小写,必须要纠正过来;标点符...原创 2013-08-26 16:47:32 · 173 阅读 · 0 评论