![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Java
peter_qyq
奋斗
展开
-
java防止xss攻击
XSS全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等XSS 是如何发生的假如有下面一个textbox<input type="text" name="address1" value="value1from">1value1from是来自用.转载 2022-01-05 17:50:20 · 396 阅读 · 0 评论 -
RSA随机密钥加密
package com.guiyang.education.utils;import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import java.security.KeyFactory;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.NoSuchAlgorithmExce.原创 2022-01-05 17:10:57 · 1077 阅读 · 0 评论 -
java获取某个城市的天气状况数据
package com.guiyang.education.utils;import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONArray;import com.alibaba.fastjson.JSONObject;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.In.原创 2022-01-05 16:59:55 · 587 阅读 · 0 评论 -
Java自定义list组装数据的分页
分页类package com.guiyang.education.controller.api;import java.util.List;public class PageData { private Integer pageIndex;//当前页 private int pageSize;//每页显示记录条数 private int totalPage;//总页数 private List<?> list;//每页显示的数据 privat原创 2021-12-30 17:08:02 · 464 阅读 · 0 评论 -
根据excel列名导入数据(jfinal)
import com.guiyang.education.base.Constants;import com.guiyang.education.controller.global.GlobalAuthController;import com.guiyang.education.controller.service.DataManagementService;import com.guiyang.education.model.highchart.HighchartModel;import co.原创 2021-12-30 16:56:09 · 302 阅读 · 0 评论 -
IDEA2021最新常用快捷键
快捷键 介绍Ctrl + F 在当前文件进行文本查找 (必备)Ctrl + R 在当前文件进行文本替换 (必备)Ctrl + Z 撤销 (必备)Ctrl + Y 删除光标所在行 或 删除选中的行 (必备)Ctrl + X 剪切光标所在行 或 剪切选择内容Ctrl + C 复制光标所在行 或 复制选择内容Ctrl + D 复制光标所在行 或 复制选择内容,并把复制内容插入光标位置下面 (必备)Ctrl + W 递进式选择代码块。可选中光标所...原创 2021-06-16 18:03:05 · 1528 阅读 · 1 评论 -
java从服务器读取图片重新上传替换后无法更新缓存
原文链接:https://blog.csdn.net/daixiaoyu1993/article/details/45154123java多次上传照片的时候,在服务器端能够看见图片被修改替换了,但是在浏览器本地始终无法更新图片,依旧是第一次的那张图片。原因很简单,因为浏览器的缓存机制。像图片这些静态资源,浏览器下载一次之后,如果我们重复调用的只是它的缓存。因为图片的url请求并没有改变,比如...转载 2020-03-04 20:35:22 · 660 阅读 · 1 评论 -
jxl模版导出报错at jxl.biff.DVParser.<init>(DVParser.java:669)
贴上错误信息java.lang.NullPointerExceptionat jxl.biff.DVParser.(DVParser.java:669)at jxl.biff.BaseCellFeatures.getDVParser(BaseCellFeatures.java:501)at jxl.write.biff.SheetWriter.writeDataValidation(She...原创 2019-12-18 15:02:05 · 396 阅读 · 0 评论 -
java获取APP接口表单提交的数据(jfinal)
@Before(Tx.class)//jfinal的事物注解public void saveTeachingResearch() { Integer status = null; String result = null; Integer activityId = null; String activity_name = null;// 活动名称 String begin_t原创 2018-01-19 16:27:38 · 636 阅读 · 0 评论 -
java整合discuz小结(实现与论坛同步登录等操作)
最近笔者在实现java项目对discuz的整合。在此过程中,查了很多这方面的资料,发现网上并没有说得比较全面的文章。笔者博取众长以及自己在此过程中遇到的问题,写下来供大家参考,希望大家可以在这过程中少走弯路。笔者在此过程中主要参考了https://code.google.com/p/discuz-ucenter-api-for-java/后,感谢作者ping china.大家可以到此下载接口。转载 2017-12-25 11:17:24 · 723 阅读 · 0 评论 -
jfinal定时调度任务插件QuartzPlugin
quartz_config.properties(quartz配置)#============================================================================# 配置主要调度程序属性#===========================================================================转载 2017-07-18 15:53:13 · 2663 阅读 · 5 评论 -
Java垃圾回收机制
垃圾回收的意义 在C++中,对象所占的内存在程序结束运行之前一直被占用,在明确释放之前不能分配给其它对象;而在Java中,当没有对象引用指向原先分配给某个对象的内存时,该内存便成为垃圾。JVM的一个系统级线程会自动释放该内存块。垃圾回收意味着程序不再需要的对象是”无用信息”,这些信息将被丢弃。当一个对象不再被引用的时候,内存回收它占领的空间,以便空间被后来的新对象使用。事实上,除了释放没用的对转载 2017-08-10 17:15:01 · 218 阅读 · 0 评论 -
java防止sql注入过滤器
普通的列表模糊查询,可能会被sql注入利用,造成数据泄漏,严重的甚至导致删表删库!貌似正常的sql语句SELECT*FROMtblStudentWHEREunit_namelike'%aaa%'orderbycreate_timedesclimit 0, 30 ;倘若想要借此进行sql注入,input输入框中输入aaa%' or '1%'= '1,...原创 2019-04-11 11:40:31 · 6799 阅读 · 1 评论 -
Java 集合转换(数组、List、Set、Map相互转换)
package com.example.test; import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.List; import java.转载 2017-07-13 10:46:09 · 432 阅读 · 0 评论 -
java使用poi读取Excel2003版(.xls)
java使用poi读取Excel2003版(.xls)File file = new file("D:\\test.xls");FileInputStream fis = new FileInputStream(file); HSSFWorkbook book = new HSSFWorkbook(fis);HSSFSheet sheet = book.getSheetAt(0);i...原创 2018-04-21 19:15:11 · 1092 阅读 · 0 评论 -
极光推送
1.首先我们在极光官网注册一个账号2.然后我们进入服务中心的极光开发者服务3.然后来到应用管理创建一个应用,填写应用名称,上传应用图标4.然后查看应用信息,我们能看到AppKey和Master Secret这两个开发者密钥,然后完成推送设置5.设置安卓的应用包名,由安卓开发者提供6.设置ios的Token Authentication,由ios开发者提供...原创 2018-07-09 09:54:43 · 521 阅读 · 2 评论 -
移动端微信QQ分享一个h5激活app
场景描述:最近有一个需求是移动端的开发微信QQ分享给朋友一个链接,打开这个链接如果手机里有安装app,直接激活,如果没有跳转到下载的地址。第一步:我们要用公司账号去申请微信QQ的分享服务。第二部:移动端的同事开发完成,服务端就可以在分享页面那个接口里返回移动端需要的参数,注意分享的地址要使用域名,否则微信分享后会有个访问提示,不是直接打开原网页 /** * 查看主题详情 ...原创 2018-07-13 18:18:40 · 1634 阅读 · 0 评论 -
单点登录原理与简单实现
一、单系统登录机制1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必...转载 2018-08-03 16:40:41 · 168 阅读 · 1 评论 -
DES hex加密
import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.annotation.adapters.HexBinaryAdapter;import com.jfinal.kit.PropKit;import org.apache.commons.codec.binary.H...原创 2018-11-30 16:23:35 · 1774 阅读 · 0 评论 -
java判断文件类型
页面代码<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv...原创 2019-04-28 10:57:19 · 2147 阅读 · 1 评论 -
雪花算法-snowflake
雪花算法-snowflake分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。雪花算法简单描述:最高位是符号位,始终为0,不可用。41位的时间序列,精确到毫秒级,41位的长度可以使用69年。时间位...原创 2019-04-28 11:15:04 · 429 阅读 · 0 评论 -
JAVA随机数之多种方法从给定范围内随机N个不重复数
一、Java中生成随机数的方式 1、在j2se中使用Math.random()令系统随机选取一个0~1之间的double类型小数,将其乘以一个数,比如25,就能得到一个0~25范围内的随机数,这个在j2me中没有; int randomNumber = (int) Math.round(Math.random()*(max-min)+min); 2、在System类中有一个current转载 2017-07-13 10:29:08 · 392 阅读 · 0 评论 -
多线程实现4个窗口卖100张票
技能点: 1.如何保证线程是多线程运行,而且不出现负票? 第一个while判断是外部判断,用于保持售票;而且在while循环中嵌入synchronized (){}是惯用方法,如果此处把while换为if运行多次后会出错;注意同步锁,对象为this; 第二个if是内部判断,用于解决最后一张票的问题,防止出现0或负票。所以如果先执行输出后做if判断是没有意义的。2.梳理实现R转载 2017-03-22 21:46:17 · 7401 阅读 · 2 评论 -
《JAVA与模式》之单例模式
在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的: 作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。单例模式的结构 单例模式的特点:单例类只能有一个实例。单例类必须自己创建自己的唯一实例。单例类必须给所有其他对象提供这一实例。 饿汉式单例类public class EagerSin转载 2016-07-20 15:07:38 · 213 阅读 · 0 评论 -
jdk1.6 完美卸载
安装JDK出现"Windows Installer程序包有问题,此安装需要的DLL不能运行...之前改动了jdk1.6的安装位置,结果卸载的时候无法卸载,重新安装也不行,都提示windows installer 程序包有问题解决:下载Your Uninstaller (本人下载的时候是2010pro版没破解的 http://www.skycn.com/soft/10223.原创 2016-07-20 15:29:55 · 10057 阅读 · 2 评论 -
Java多线程-线程的同步与锁
一、同步问题提出线程的同步是为了防止多个线程访问一个数据对象时,对数据造成的破坏。例如:两个线程ThreadA、ThreadB都操作同一个对象Foo对象,并修改Foo对象上的数据。package cn.thread;public class Foo { private int x = 100; public int getX() { r转载 2016-07-20 15:40:27 · 267 阅读 · 0 评论 -
配置sql输出
此处使用log4j,加入jar包,然后在src路径下加入:log4j.properties文件填入以下配置就可以打印了log4j.rootLogger=DEBUG, Console#Consolelog4j.appender.Console=org.apache.log4j.ConsoleAppenderlog4j.appender.Console.layout=o原创 2016-07-20 15:49:03 · 411 阅读 · 0 评论 -
Excel导入和导出
1.导入jar jxl.jar2.导入excel模板3.工具类package com.hongwei.futures.util;import java.io.FileOutputStream;import java.io.IOException;import java.util.Vector;import jxl.Workbook;import jxl.原创 2016-07-28 14:07:30 · 771 阅读 · 0 评论 -
BigDecimal运算
import java.math.BigDecimal; /** * 由于Java的简单类型不能够精确的对浮点数进行运算,这个工具类提供精 * 确的浮点数运算,包括加减乘除和四舍五入。 */ public class Arith{ //默认除法运算精度 private static final int DEF_DIV_SC原创 2016-07-21 17:08:07 · 352 阅读 · 0 评论 -
web.xml 中的listener、 filter、servlet 加载顺序及其详解
1.启动一个WEB项目的时候,容器(如:Tomcat)会去读它的配置文件web.xml.读两个节点: 和 2.紧接着,容器创建一个ServletContext(上下文),这个WEB项目所有部分都将共享这个上下文. 3.容器将转化为键值对,并交给ServletContext. 4.容器创建中的类实例,即创建监听(通过contextInitialized(ServletContextE原创 2016-07-25 14:46:15 · 488 阅读 · 0 评论 -
Web.xml配置详解
1 定义头和根元素 部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。所有部署描述符文件的顶层(根)元转载 2016-07-25 13:49:34 · 312 阅读 · 0 评论 -
javaweb前后台中文参数乱码
一、描述 从前台传中文参数到后台,发现中文乱码。二、解决 首先,统一所有文件为utf-8格式。 其次,在传参时,使用js的encodeURI函数,对参数进行编码。 然后一定要对该中文参数进行两次编码,即:encodeURI(encodeURI(中文)) 最后,在java后台,使用URLDecoder.decode(subjectName, "utf-8");即可转转载 2016-07-22 14:22:41 · 280 阅读 · 0 评论 -
java内部类的作用
推荐一、 定义放在一个类的内部的类我们就叫内部类。二、 作用1.内部类可以很好的实现隐藏 一般的非内部类,是不允许有 private 与protected权限的,但内部类可以2.内部类拥有外围类的所有元素的访问权限3.可是实现多重继承4.可以避免修改接口而实现同一个类中两种同名方法的调用。三、 例子1.实现隐藏 平时我们对类的访问权限,都是通过类原创 2016-07-20 14:32:21 · 380 阅读 · 0 评论 -
Java Calendar 类的时间操作
Java Calendar 类时间操作,这也许是创建日历和管理最简单的一个方案,示范代码很简单。演示了获取时间,日期时间的累加和累减,以及比较。注意事项:Calendar 的 month 从 0 开始,也就是全年 12 个月由 0 ~ 11 进行表示。而 Calendar.DAY_OF_WEEK 定义和值如下:Calendar.SUNDAY = 1Calendar.转载 2016-07-20 14:25:54 · 365 阅读 · 0 评论 -
JSONObject与JSONArray的使用
参考文献:http://blog.csdn.net/huangwuyi/article/details/54125001.JAR包简介要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:commons-lang.jarcommons-beanutils.jarcommons-collections.jarcommons-logging.jar转载 2016-07-20 13:58:47 · 553 阅读 · 0 评论 -
微信JSSDK开发(分享接口和上传图片接口)
JSSDK使用步骤1:绑定域名先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。如果你使用了支付类接口,请确保支付目录在该安全域名下,否则将无法完成支付。备注:登录后可在“开发者中心”查看对应的接口权限。(注意:一个公众号只能设置三个域名,设置好了每个月只有三次修改的机会,而且还需要审核,所以慎重。重点是微信接口只能在这三个域名下测试,本地无法测试)2:原创 2016-07-26 13:58:32 · 12338 阅读 · 0 评论 -
SSH开发银联在线支付
1.首先导入jarnetpayclient.jar2.导入需要的公钥和商户私钥3.application.properties配置CHINAPAY_MERCHANT_NO=808080301002146 #商户号PUBLIC_KEY_PATH=/chinapay/PgPubk_new.key #公钥路径MERCHANT_KEY_PATH=/chinap原创 2016-07-25 16:50:15 · 2041 阅读 · 2 评论 -
SSH开发支付宝即时到账
1.让公司申请支付宝商户账号,准备好下面四个资料 合作者账号 合作者身份(PID) 安全校验码(Key) 商户公钥 2.导入jar3.application.properties配置ALIPAY_PARTNER=xxx ALIPAY_SELLER_EMAIL=xxxALIPAY_KEY=xxxALIPAY_原创 2016-07-26 10:04:22 · 3277 阅读 · 0 评论 -
java服务端判断请求的系统
package com.zhibo.controller;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import org.apache.commons.logging.Lo原创 2016-11-07 14:24:09 · 665 阅读 · 0 评论 -
java使用https post发送json数据
package com.saygou.weixin;import java.io.ByteArrayOutputStream;import java.io.DataOutputStream;import java.io.IOException;import java.io.InputStream;import java.net.URL;import java.security.Key转载 2016-11-04 14:27:40 · 8730 阅读 · 3 评论