- 博客(58)
- 收藏
- 关注
RSS订阅原创 谷歌浏览器登录问题解决
在登录判断用户是否登录的时候,过滤器中拿不到session值,或者每次拿到的sesssion的id值不一样导致一些验证失败。Chrome 51 开始,浏览器的 Cookie 新增的 SameSite属性,用来防止 CSRF 攻击和用户追踪。Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效按如下操作:...
2021-07-01 09:21:37
2087
原创 springboot中出错问题@ConfigurationProperties
SpringBoot中,将类中的属性和配置文件中的配置在yml文件中进行绑定时出现以下的问题:例如:person: lastName: hello age: 18 boss: false birth: 2020/02/20 maps: {k1: v1, k2: v2} lists: - lisi - zhaowu dog: name: 小狗...
2020-02-20 21:48:19
797
原创 python3.7 连接mysql
python3.7 安装mysqlpython安装报错pip不是内部或者外部命令1、将D:\Python\Python38\Scripts配置到环境变量2、或者直接到该目录下进行测试错误C:\Users\Administrator> pip install pymysqlCollecting pymysql Downloading https://files.python...
2019-12-27 19:20:35
325
原创 客户端缓存cookie缓存和localstorage
1、微信公众号开发中使用cookie或者localstorage做用户登录的缓存都可以遇到的问题:在使用localstorage的时候,微信调用第三方页面的时候,返回来处理逻辑的时候,localstorage保存的数据出现了丢失,这是有些手机导致的!但是使用cookie就不会导致这种情况发生有些机型不能存储信息到localStorage中,或者是页面一旦关闭或微信退出之后,存储的信息也失效了...
2019-08-26 16:42:03
251
原创 shiro教程之四授权、表达式、权限、角色测试
RBACRBAC: 基于角色的权限管理简单理解为:谁扮演什么角色, 被允许做什么操作用户对象:user: 当前操作用户角色对象:role:表示权限操作许可权的集合权限对象:permission: 资源操作许可权shiro的授权方式编程方式Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“ad...
2019-08-22 18:42:28
882
原创 shiro教程之三自定义realm
使用java以及ini文件来测试如何利用散列以及自定义匹配器来测试自定义realm以及如何使用自己的自定义匹配器自定义realm的项目结构1、自定义realm,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo自定义realmpublic class MyReal...
2019-08-22 17:23:13
306
原创 shiro教程之二使用ini文件进行验证测试
项目结构1、ini配置文件[users]##模拟数据库用户列表:账号=密码zhangsan=666lisi=8882、test类public class TestShiro { public static void main(String[] args) { //1、创建SecurityManager工厂对象,加载配置文件,创建工厂对象 Factory<Secur...
2019-08-22 16:24:42
285
原创 shiro教程之一认识shiro
什么是shiro?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。什么是权限管理?基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理能实现对用户访问系统的控制,按照安全规则或者安全策略限制用户操作...
2019-08-07 08:28:15
169
原创 虚拟机连接主机、ping不通主机的解决方案
错误:centos determining ip information for eth0 failed no link present…本文的前提是使用nat方式进行配置:如果,需要了解nat方式进行配置,请点击连接进行跳转https://blog.csdn.net/oatmeal2015/article/details/97122289以前的nat方式可以连接,今天突然发然虚拟机无法...
2019-08-04 15:29:55
334
原创 springboot读取配置文件的方式以及乱码解决
springboot读取配置文件的方式有三种1、使用@value注解的方式进行读取2、使用Environment读取3、使用@ConfigurationProperties注解读取4、读取配置遇到的乱码1、使用@Value注解的方式进行读取@Value注解方式一application.propertiesuser.name=gzhname=gzhusername=gz...
2019-08-03 22:58:04
543
原创 redis教程Redis有序集合(十一)
1、Redis 有序集合和集合一样也是string类型元素的集合,且不允许重复的成员。2、不同的是每个元素都会关联一个double类型的分数。redis正是通过分数来为集合中的成员进行从小到大的排序。3、有序集合的成员是唯一的,但分数(score)却可以重复。4、集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是O(1)。 集合中最大的成员数为 232 - 1 (4294967295,...
2019-08-03 15:29:15
213
原创 httpClient发送get\post请求
使用GET请求:请求方式,使用http://域名/请求地址?name1=value1&name2=value2 public String getMethod(String url) throws Exception{ String result = null; CloseableHttpClient httpClient = HttpClients....
2019-08-01 16:47:17
152
原创 idea的配置(一)
idea的配置1、对字体、字号、皮肤的配置2、对maven的配置3、idea创建java项目1、对字体、字号、皮肤的配置第一种方法第二种方法以上两种方法都可以进入idea的配置项idea 的字体字号的配置idea 的皮肤设置 2、对maven的配置3、创建java项目可以在启动页面进行创建也可以打开后进行创建java项目1、...
2019-08-01 08:04:59
157
原创 redis教程Redis集合(十)
1、Redis 的 Set 是 String 类型的无序集合。集合成员是唯一的,这就意味着集合中不能出现重复的数据。2、Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。3、集合中最大的成员数为 232 - 1 (4294967295, 每个集合可存储40多亿个成员)。Redis 集合命令以下是redis基本的集合命令1、SADD key member1...
2019-07-29 23:34:37
130
原创 redis教程Redis列表(九)
Redis列表是简单的字符串列表,按照插入顺序排序。你可以添加一个元素到列表的头部(左边)或者尾部(右边)一个列表最多可以包含 232 - 1 个元素 (4294967295, 每个列表超过40亿个元素)。Redis 列表命令下表列出了列表相关的基本命令:1、BLPOP key1 [key2 ] timeout 移出并获取列表的第一个元素, 如果列表没有元素会阻塞列表直到等 待超...
2019-07-28 23:22:20
116
原创 redis教程Redis哈希(八)
Redis 哈希(Hash)Redis hash 是一个string类型的field和value的映射表,hash特别适合用于存储对象。Redis 中每个 hash 可以存储 232 - 1 键值对(40多亿)。在以下实例中,我们设置了 redis 的一些描述信息(name, age, sex,address) 到哈希表的 user中。127.0.0.1:6379> hmset us...
2019-07-28 18:47:28
174
原创 redis教程Redis 字符串(七)
Redis 字符串数据类型的相关命令用于管理 redis 字符串值1、SET key value #设置指定 key 的值2、GET key #获取指定 key 的值。3、GETRANGE key start end #返回 key 中字符串值的子字符4、GETSET key value #将给定 key 的值设为 value ,并返回 key 的旧值(old value)。5、...
2019-07-28 18:43:01
259
原创 redis教程Redis键key(六)
Redis 键命令用于管理 redis 的键。语法Redis 键命令的基本语法如下:command:redis key 命令key_name: redis的键值redis 127.0.0.1:6379> COMMAND KEY_NAME1、set keyredis 中创建一个 key 并设置值。127.0.0.1:6379> set testKey yyOK...
2019-07-28 16:31:19
149
原创 redis教程redis数据类型(五)
Redis 数据类型Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。String(字符串)string 是 redis 最基本的类型,你可以理解成与 Memcached 一模一样的类型,一个 key 对应一个 value。string 类型是二进制安全的。意思是 redis 的 strin...
2019-07-27 09:56:37
123
原创 redis教程jedis的简单使用(四)
jedis的介绍 Redis不仅是使用命令来操作,现在基本上主流的语言都有客户端支持,比如java、C、C#、C++、php、Node.js、Go等。 在官方网站里列一些Java的客户端,有Jedis、Redisson、Jredis、JDBC-Redis、等其中官方推荐使用Jedis和Redisson。 在企业中用的最多的就是Jedis,下面我们就重点学习下Jedis。 Jedis同样也是...
2019-07-26 13:57:23
106
原创 redis教程redis的停止(三)
redis停止停止redis服务有两种办法1、利用kill命令强制停止2、使用命令进行停止:.in/redis-cli shutdown利用kill命令强制停止[root@pratice bin]# pwd/usr/local/redis/bin[root@pratice bin]# ps -aux|grep redisroot 1781 0.0 0.0 1081...
2019-07-26 13:41:26
167
转载 VMware虚拟机的网络模式 — 桥接模式、仅主机模式、NAT模式的特点和配置
一、VMware虚拟设备三种虚拟交换机(对应三种网络模式)VMnet0 虚拟交换机 :Bridged桥接模式VMnet1 虚拟交换机 :Host-Only仅主机模式VMnet8 虚拟交换机 :NAT模式打开VMware虚拟机,点击菜单栏 编辑 -> 虚拟网络编辑器,可查看这三种虚拟交换机2.三种虚拟网卡 ( 相当于物理主机和虚拟机的桥梁,配置其IP可以使两者进行...
2019-07-24 13:32:36
1529
原创 redis教程初识redis(一)
nosqlNoSQL,(not only sql)泛指非关系型的数据库,NoSQL即Not-Only SQL,它可以作为关系型数据库的良好补充。随着互联网web2.0网站的兴起,非关系型的数据库现在成了一个极其热门的新领域,非关系数据库产品的发展非常迅速。而传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,暴露了很多难以克服的问...
2019-07-24 11:29:14
142
原创 虚拟机联网的三种模式
虚拟机联网的三种模式vmware虚拟机的三种网络工作模式,分别是Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。打开虚拟机,在“编辑”选项栏里点击“虚拟网络编辑器”,打开界面看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式)。其中VMnet0表示用于桥接模式下的虚拟交换机;VMnet1表示用于仅主机模式下的虚拟交换...
2019-07-23 17:45:43
219
原创 sql对表的操作语句
1、复制表结构及数据到新表CREATE TABLE 新表 SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删除。不过这种方法的一个最不好的地方就是新表中没有了旧表的primary key、Extra(auto_increment)等属性。需要自己用"alter"添加,而且容易搞错。2、只复制表...
2019-07-11 09:35:06
281
原创 sqlserver附加同名数据库
sqlserver附加同名的数据库,并将同名数据库修改为另外一个名字导入进来,主要有两种方法:1、附加数据库2、第二种方法利用数据库的脚本进行处理...
2019-06-27 10:19:01
1745
原创 tomcat扫描漏洞:Cookie without HttpOnly flag set
今天收到一份项目bug的扫描漏洞:然后搜索资料解决方法:1 设置设置Tomcat 的web.xml中的session-config标签文件:<session-config><session-timeout>30<session-timeout><cookie-config>...
2019-06-24 18:40:32
6443
转载 Tomcat 配置“X-Frame-Options头”
【原理】 配置http的响应头信息:属性名X-Frame-Options。可以配置的参数有两个:1.DENY:浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN:页面只能加载入同源域名下的页面。3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一:每页面添加(太傻逼):<% response.addHead...
2019-06-24 18:21:27
1164
转载 点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
点击劫持漏洞 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持方法一:常见的比如使用js,判断顶层窗口跳转: 1 2 3 4 5 6 js 代码: (f...
2019-06-24 18:05:00
9977
原创 tomcat漏洞扫描Slow HTTP Denial of Service Attack
今天tomcat扫描漏洞的时候出现了以上图片遇到的问题、查看漏洞后可能的问题是http头部的限定时间的长度过大,攻击服务器的操作者可以通过链接服务器之后,一直发送数据,这样处理下来,因为设置的请求的时间过长、开始新的请求,前面的请求一直在占用资源,这样来降低了tomcat的最大并发量。解决办法:修改Tomcat的配置,把里面的connectionTimeout=”20000”修改成co...
2019-06-24 15:52:58
1698
原创 tomcat漏洞扫描Application error message和Error message on page
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息!如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...
2019-06-24 15:33:47
6126
原创 tomcat部署的war包的性质
今天在部署的时候,发现tomcat关闭后,tomcat启动的项目自动删除,以前没有注意过,今天了解了一下,是因为我删除war包的时候,tomcat是运行的!1、war不能在tomcat运行时删除,否则会删除自动解压的工程。你可以停止tomcat后删除war。2、当你重新部署的时候,如果有与war文件相同的文件夹,就不会重新部署。注意:在tomcat运行的时候,在监控webapps目录...
2019-06-24 14:30:10
140
原创 apache tomcat漏洞扫描Apache JServ protocol service
将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误:Apache JServ protocol serviceClassification Base Score: 0.0 - Access Vector: Network - Access Complexity: Low ...
2019-06-24 11:43:55
6092
原创 tomcat黑窗口乱码解决
1、今天启动的时候,tomcat出现黑窗口乱码的问题:解决办法如下2、按住windows+r键盘、输入regedit,点击确定、进入注册表页面3、如果所示,点击codePage选项、右击选择修改,将Tomcat的编码CodePage值936(GBK)改为65001(UTF-8),点击确定4、重新启动、乱码解决...
2019-06-24 11:08:41
1328
原创 Missing artifact com.microsoft.sqlserver:sqljdbc4:jar:4.0问题
当我们项目中用到的数据库为sql server时 我们一般在maven项目的pom.xml只添加依赖:<dependency> <groupId>com.microsoft.sqlserver</groupId> <artifactId>sqljdbc4</artifactId> <version>4.0&...
2018-05-23 09:24:30
1159
原创 maven测试遇到的问题
javax.validation.ValidationException: HV000183: Unable to load 'javax.el.ExpressionFactory'. Check that you have the EL dependencies on the classpath, or use ParameterMessageInterpolator insteadat o
2018-01-26 11:58:41
491
原创 oracle中instr函数
INSTR (源字符串, 目标字符串, 起始位置, 匹配序号) 在Oracle/PLSQL中,instr函数返回要截取的字符串在源字符串中的位置。只检索一次,就是说从字符的开始到字符的结尾就结束。 语法如下: instr( string1, string2 [, start_position [, nth_appearance ] ] ) 参数分析:
2017-11-23 15:16:35
231
原创 oracle中sql语句查询优化(七)
14:应用ORACLE的HINT(提示)处理提示处理是在ORACLE产生的SQL分析执行路径不满意的情况下要用到的。它可以对SQL进行以下方面的提示 目标方面的提示: COST(按成本优化)RULE(按规则优化)CHOOSE(缺省)(ORACLE自动选择成本或规则进行优化)SELECT EMP_NO,EMP_NAM,DAT_IN FROM BSEMPMS WHERE
2017-11-23 15:09:27
191
原创 oracle中sql语句查询优化(六)
11:where后面的条件顺序影响where子句后面的条件顺序对大数据量表的查询会产生直接的影响,如 复制代码代码如下:select * from zl_yhjbqk where dy_dj = '1KV以下' and xh_bz=1select * from zl_yhjbqk where xh_bz=1 and dy_dj = '1KV以下'以上两
2017-11-23 15:09:03
356
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人