其它
文章平均质量分 57
Owen William
这个作者很懒,什么都没留下…
展开
-
网站安全之存储型跨站脚本编制
1. 说明问题 也许读者看到博客的标题,会觉得有点疑惑。什么叫存储型跨站脚本编制。这个名字有点高大上了。其实也是,我们在网站的有些文本框中输入javaScript的代码或html的标签代码,我们本想作为信息存储,但是这样的文本却成为了代码执行出来。可能这样说读者会有点迷惑。我们来看下面的一个例子。1) 在系统的添加信息的文本框中输入” .2) 这条原创 2017-03-26 17:30:57 · 3738 阅读 · 0 评论 -
使用jvm监控应用
1.说明在项目中,如果要去监控某个java应用的性能,这个时候有多个方法。你可以应用开源的软件或自己写个程序来监控。如果是自己写个程序来监控java的应用,我们就要考虑用什么样的方法是最好的。其中有两个方法: 第一种方法,你可以使用Sigar将要监控的代码写到自己的应用中,但是前提是这个应用是你自己公司开发的,如果要监控其它公司的应用,人家可能就不太愿意开放这个接口给你。第二种方法...原创 2019-06-19 15:58:32 · 501 阅读 · 0 评论 -
Springboot读取application.properties文件乱码
1.问题描述 最近在搭建一套新的系统,使用Spring boot框架。在开发时,总是出现application.properties文件问题。如,application.properties文件中含有中文,在提交SVN上时,会自动转换为unicode编码;或项目打包时,application.properties文件中的中文也会自动转换为unicode。最让人头痛的是,在applicat...原创 2019-04-08 15:41:24 · 2650 阅读 · 0 评论 -
监控redis性能
1.导言 在开发过程中,为了提高系统的访问效率,我们会自己开发个缓存工具或使用第三方的缓存工具。笔者公司最近的开发中使用的是redis作为缓存工具。关于redis的介绍相信用过的读者都知道它的好处,这里不作介绍。这篇博客也不是关于redis是怎么使用,而是说一个如何去监控redis的性能,或者说是监控redis的一些主要的指标。毕竟在一些证券、银行的系统中,很关心的是系统的性能,包括r...原创 2019-03-29 18:49:01 · 406 阅读 · 0 评论 -
H2数据库使用
H2数据库说明 H2是一个文本数据库,你可以引用到自己的项目中,或在电脑上直接使用。好处在于不需要像Oracle或Mysql那样要安装软件,而且是轻量的。H2在使用时,只要引入h2*.jar文件,并指明JDBC驱动:org.h2.Driver,还有就是数据库的路径即可。H2在项目中使用时,你可以看作H2有一个服务平台,将你的项目web端和H2数据库连接起来。电脑上使用H2...原创 2019-03-29 18:46:11 · 3367 阅读 · 0 评论 -
使用freemarker模板生成html文件(二)
导言在上一篇的博客中,笔者向读者介绍了如何将Json转对象,及如何将对象转Json。那么,在本次的博客中,笔者将要向读者介绍的是,如何将一个Map作为资源,然后生成一份HTML的文件。这里需要读者自己先预备好一份freemarker的模板,模板的后缀是ftl。如果读者对于freemarker比较陌生的话,自己百度查找一个,它的语法其实是很简单的。读者也可能通过笔者给的模板来学习freemark...原创 2019-01-30 17:00:32 · 1963 阅读 · 0 评论 -
使用freemarker模板生成html文件(一)
导言本次的博客,笔者将会向读者分享的是,如何通过freemarker的模板生成HTML的文件。众所周知,有时候项目上需要开发人员通过java的代码动态生成HTML文件,如日报、月报、账务报表等。为了可提高访问的性能,我们会预先生成HTML文件,这个的话可以提高访问的效率。在这一次博客中,笔者将会通过一个例子来分享这个功能,这个例子的功能点是:首先,将一份Json的文件转化为对象,及将对象转换为...原创 2019-01-30 16:55:35 · 6712 阅读 · 4 评论 -
Json文件转Map(四)之代码
说明 在前几篇的博客中,笔者已经向大家说明了如何去解析Json文件,而且这个Json文件是嵌套的。还有就是如何去获取嵌套Json文件的节点,还有就是取节点的值。这一篇博客主要是将全部的代码分享给读者。代码 package com.owen.json;import java.io.BufferedReader;import java.io.File;import jav...原创 2018-11-09 18:01:41 · 1229 阅读 · 0 评论 -
Json文件转Map(三)之获取嵌套Map值
说明在上一章节的博客中,我们已经学习了如何解析嵌套的Json,将获取嵌套Json的节点。那么在这一章节中,如何通过以下的节点格式去取值。index8=results>index>index7> index7=results>index> index=results> index2=results> results=null分析及实现既...原创 2018-11-09 17:59:50 · 3241 阅读 · 0 评论 -
Json文件转Map(二)之解析节点
说明 在上一篇博客中,笔者向大家介绍了如何去解析Json并转化为Map。这一篇的博客,笔者主要是介绍如何去提取嵌套Json的节点并保存。例如以下的Json格式: { "error": 0, "status": "success", "results": [{ "currentCity": "青岛", "index": [{ &quo原创 2018-10-26 18:02:19 · 839 阅读 · 0 评论 -
Json文件转Map(一)
说明 笔者最近在项目开发中遇到这样的一个问题:首先需要将指定的Json文件转为Map,然后还要从Map中获取指定key的value.所以在这一篇的博客中,笔者将会介绍如何将json文件转化为Map。判断JsonObject或JsonArray 读者应该清楚Json的格式,最简单的就是Key:value的形式。如果对于一份简单的Json文件的话,那么转化为Map就很好实现。问...原创 2018-10-26 17:56:59 · 6283 阅读 · 1 评论 -
解析XML文件信息
1. 说明 在项目中,我们需要将一些可能会变动的信息配置在一份XML的文件中。这样,即时信息变动了也不需要修改代码,只要修改配置文件就行了。比如,我们在创建线程池时,我们会将创建线程池需要的corePoolSize、maxinumPoolSize、keepAliveTime等参数配置到指定的配置文件中,这样对于不同的项目,我们可以选用不同的参数。所以,本次的博客笔者主要向大家介绍如何原创 2017-05-07 21:01:30 · 415 阅读 · 0 评论 -
网站安全之为Web项目添加验证码功能(二)
接着上篇的博客,笔者已经说明了验证码在我们项目中的作用,也说明了实现的方法。上一篇的博客笔者已经介绍了一种的实现方法,那么在这一篇的博客中,笔者要说明的是二种的实现方法。这种方法的实现就是在java的类中实现生产验证码。在实际项目中,就根据实际情况来选择,二者没有谁好谁坏的说法。1.代码实现1) 首先,笔者也是一样,先创建登录的页面,登录页面比较简单,无非就是一个用于输入验证原创 2017-03-26 17:49:09 · 1144 阅读 · 0 评论 -
网站安全之为Web项目添加验证码功能(一)
1.需求说明 首先,读者先来说明验证码的作用。对于安全性要求比较高的系统来说,添加下验证码的功能是必不可少的。有主要是为是防止黑客的入侵。有些黑客为了故意攻击一个系统,可能会使用攻击工具,连续不断地重试用户名或密码登录系统。如果我们不加入验证码,那么就有可能会被破解用户名和密码的。所以加入验证码是非常有必要的。2.开发思路 对于这样的需求是小功能,我想实现的话是不难的,原创 2017-03-26 17:43:48 · 8084 阅读 · 2 评论 -
网站安全之设置HttpOnly的方法
1. 问题说明 如果我们为Cookie设置HttpOnly的属性,那么就可以防止系统有Cookie的信息泄露。比如,我们使用javascript:alert(document.cookie)的主语句就可以查看自己的Cookie的信息是还泄露了。自己的Cookie信息一但泄露了,就可能对系统的安全造成威胁了。2. 解决办法在Tomcat下的conf的web.xml加入如下信息原创 2017-03-26 17:36:43 · 14005 阅读 · 0 评论 -
网站安全之密码明文传输漏洞
1. 说明问题 相信关注笔者的读者应该有看过笔者之前写过的一篇文章——《keytool的用法》.这篇博客是介绍了如何生成系统使用的证书。而这个证书是在https中使用的,对于https的地址我们不用担心密码在传输时出现漏洞,也就是被别人强制性拦截然后获取。它在传输时是会加密的。但是对于http的协议就没那么好了,如果你不做一些工作的话,密码在传输的时候,很容易被拦截工具拦截,然后就可原创 2017-03-26 17:33:40 · 26288 阅读 · 0 评论 -
解决系统性能问题:线程增加导致堆增加
问题描述最近使用Spring boot 架构了一套监控系统.由于是监控系统,所以对系统的调用频率会比较频繁。例如,系统要每隔30秒开启线程去访问远程主机获取所需要的信息。所以系统的开销还是比较大。就是因为开销大,所以要保证系统自身不能卡死,不然还怎么去监控其它的呢?但是事与愿违,这套监控系统刚开始跑个两三天是没有问题的,后来发现,重启系统后,运行一个小时多就卡死了。前端访问不到页面,控制台报错...原创 2019-07-23 09:25:26 · 1115 阅读 · 1 评论