bl.170106.JFinal学习

于 2023-03-15 09:19:05 发布
阅读量73 收藏
点赞数
分类专栏: 日记 文章标签: JFinal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28530139/article/details/54133259
版权

前天(2017-01-04)花了559元买下了《精通JFinal》视频教程。然后发现龙果网该免费的视频教程,只不过后面几集没有。作者杨福海在博客说会拉客户进入一个VipQQ群,不过没有拉我进去。

截止2017-01-06 09:00:

学习到《3.2 JFinal处理器Handler详解_编写自己的一个handler.mp4》,涉及知识点有:

Cookie的安全问题与解决方案

  1. 登录状态如何保存?保存在cookie中,如:loginName=HeYongBo
  2. 续1,这样安全吗?不安全,可以加一个md5值,如:loginName=195C5E0395E9B4AB1250E8D27B61891A#HeYongBo
  3. 续2,直接追加用户名的md5安全吗?不安全,可以加盐,如:loginName=C8A327F09D2D1F1D34BCE7F26B0DEB9C#HeYongBo,它是HeYongBo#123456的MD5值
  4. 有人会窃取cookie值吗?有,在javascript中用documnet.cookie就可以。网络劫持可以在网页中添加如下代码
  5. 续4,有好的解决办法吗?有,走https。当时看杨老师视频的抓包截图,看到https的post内容是加密并乱码的

FreeMarker小知识点

  1. @aTag
  2. <include>
  3. 自定义模板渲染:me.setMainRenderFactory(...) 杨老师在JPress项目中,就这样做了

Http协议小知识点

  1. 301资源永久不存在
  2. 302资源暂时不存在

JFinal防表单重复提交的方案

  1. createToken(...)
  2. validToken(...)
  3. <input type="hidden" name="_jfinal_token" value="${_jfinal_token}">
  4. 续3,JFinal中内部如何实现的?其实内部是生成一个随机数,存入session;在表单提交过来后,判断有无,再删除session中随机数
  5. 续4,这种方案有什么问题?在分布式部署时存在问题,可以用中央缓存来解决这个问题,涉及类TokenCache。在杨老师的JPress中,采用这种方案,最终以ehcache解决

JFinal中验证码

  1. renderCaptcha(...)
  2. validateCaptcha(...)
  3. 续2,内部怎么实现的?它内部是将验证码的md5值,存入cookie来做的
  4. 续3,这样做有安全问题吗?有的
  5. 续4,怎么解决?按杨老师的解决方案,是延续中央缓存的思路,将验证码存入中央缓存中

qq_28530139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jfinal项目报java.lang.ClassNotFoundException: com.jfinal.core.JFinalFilter
weixin_43886319的博客
07-26 3035
在eclipse中启动jfinal项目时,项目报错如下: 首先:右击项目–>Build Path–>Source 查看Default output folder如果是目录/WEB-INF/classes则改为项目名称/target/classes 然后查看Deployment Assembly,如果是下图所示 则点击Add,选中Java Build Path Entries,点击...
缺少模板文件 list.html,Jfinal 3.0 如何配置不适用模板引擎
weixin_42493720的博客
06-17 689
jfinal配置文件中未配置使用模板引擎,前端使用了模板引擎,我后台render('list.html')的时候,后台给出了检查页面模板引擎的报错,如何配置能让jfinal不检查html中的模板引擎代码!com.jfinal.render.RenderException: com.jfinal.template.stat.ParseException: Can not match the #end...
Android快速开发框架-------afinal
人生起落,生活苦甜,坚持追求!
05-20 5829
Afinal 是一个android的 orm 和 ioc 框架。而且封装了android中的httpClient,使其更加简单易用。使用finalBitmap,无需考虑bitmap在android中加载 的时候oom的问题和快速滑动的时候图片加载位置错位等问题。 Afinal的宗旨是简洁,快速。约定大于配置的方式。尽量一行代码完成所有事情。 目前Afinal主要有四大模块: 1、
<2021SC@SDUSC>博客(6)山东大学软件工程应用与实践Jpress代码分析(5)
weixin_45622386的博客
11-07 215
2021SC@SDUSC product-search 商品检索 product-search 分层 在product-search层主要是分为以下层: 在product-search中有ProductSearcher这个接口,在product-search-db中实现了这个接口 剩下的es、lucene和opensearch分别适应不同的持久层框架 DBsearcher 和 ProductSearcher ProductSearcher ProductSearcher的代码如下: package io.j
android ACache 缓存
Lostboy船长
05-27 1234
/** * Copyright (c) 2012-2013, Michael Yang 福海 (www.yangfuhai.com). * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the L
ASimpleCache使用感受
04-11 127
一.简介 ASimpleCache只能作为一份教程,一个学习样板,不能当真把它当回事。 作者福海,Afinal框架也是他创造的。 可是我读ASimpleCache的900行代码时,发现各种难看,并且都是很低级的缺点。我看的代码是从github上下的,大概是2013年写的,两三年没动了。可是网上为啥那么多关于ASimpleCache的文章,大概是因为它比较短比较能说明缓存的原理吧。...
nsprotocol.java 678_jfinal_demo.log
weixin_36401013的博客
03-02 152
2019-08-23 10:52:31[ERROR]-[Thread: main]-[com.alibaba.druid.pool.DruidDataSource.init()]: init datasource error, url: jdbc:oracle:thin:@192.168.0.197:1521:ORCLjava.sql.SQLRecoverableException: IO 错误:...
jfinal restful.java_JFinal RESTful
weixin_28693309的博客
02-13 458
在阅读之前, 先参考当看完这些之后, 大概应该就能理解, RESTful 的规范, 以及 JFinal 的路由实现方式.首先, 先看下 JFinal 目前的 RESTful 风格路由实现.翻开 com.jfinal.core.ActionMapping#getAction 方法/***Supportfourtypesofurl*1:http://abc.com/controllerK...
jfinal-4.9.01-all.zip
09-16
JFinal 是基于 Java 语言的极速 WEB + ORM + AOP + Template Engine 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有ruby、python、...
jfinal-2.1-src.zip
01-24
例如,`com.jfinal.config.Interceptors`中可以添加自定义的拦截器,而`com.jfinal.config.Routes`则用于定义URL与Controller的映射关系。 数据库操作是Web应用的重要部分,JFinal的`com.jfinal.plugin`包下包含了...
jfinal学习.txt
04-01
程序员
blog.zip_jfinal_jfinal 日志配置_oracle
09-23
在IT行业中,JFinal是一个基于Java的轻量级Web开发框架,它致力于简化开发流程,提高开发效率。本文将深入探讨如何在JFinal项目中进行日志配置,并结合Oracle数据库进行简单实现。 首先,让我们来了解JFinal的日志...
jfinal-4.2-all.zip
06-10
2. 轻量级:JFinal 不依赖其他大型框架,只包含必要的组件,降低了学习成本,也减少了项目体积。 3. 易于上手:JFinal 的 API 设计简洁明了,文档齐全,开发者可以快速掌握并进行开发。 4. 灵活性:JFinal 支持...
jfinal mysql 事务_JFinal 文档、资料、学习、API,数据库事务处理
weixin_30611317的博客
01-27 294
1、Db.tx 事务在 Db 工具类里面,提供了一个系列的 tx(...) 方法支持数据库事务,以下是 Java 8 的 lambda 语法使用示例:Db.tx(()->{Db.update("updatet1setf1=?",123);Db.update("updatet2setf2=?",456);returntrue;});以上代码中的两个 Db.upda...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
com.jfinal.weixin.sdk.jfinal.MsgController.index()
05-25
这是一个 Java 代码中的方法,属于 JFinal 框架中的 WeiXin 模块,用于处理微信公众号的消息接收和响应。具体来说,当用户向公众号发送消息时,该方法会被触发,从而根据消息类型进行处理,并根据业务逻辑返回相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值