- 博客(16)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 浏览器跨域详解-很多人没有提到的坑
背景最近公司组织了一场网络攻防演练,CSRF(跨站请求伪造攻击),XSS(跨站脚本攻击),SQL注入,cookie拦截修改,各种高大上的名词。最近专注于后台业务,前端知识都变得很模糊,在页面的提示下算是踉踉跄跄做完了。但做完还是一脸懵逼,为什么会存在这些漏洞?这些漏洞的根源在哪里?应对策略是什么?我想把他们全整个明白,特别是CSRF这东西,真的是神奇,就搜了几篇博客,看完又做亲自实验了一下,发...
2018-07-31 16:12:34
773
转载 http参数中特殊字符处理
特殊字符 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是”%20”。 下表中列出了一些URL特殊符号及编码 1. :替换为%3A 2. + URL 中+号表示空格 %2B 3. 空格 URL中的空格可以用+号或者编码...
2018-07-31 16:03:11
3349
转载 继承HttpServletRequestWrapper 实现request中流的重复获取
业务场景:需要打印所有的api请求的信息到log中,在Filter中拦截了所有的api请求,但是打印的信息中需要包含api请求的body,如果在Filter中使用request.getInputStream()来获取流来得到body中的信息,可以达到预期效果,但是流的获取只能获取一次,之后再获取就获取不到了,导致controller无法拿到参数。 解决办法:HttpServletRequestW...
2018-07-20 15:09:05
2148
转载 git/ssh捋不清的几个问题
主要是 windows 用户会遇到很多纠结的问题,linux/unix 用户属于这方面的高端用户,应该有能力处理此类问题,而且网络上也有很多解决方案,本文的授众是 windows 用户。由于今天配置了一下午,虽说配置过程基本搞清楚,懒得重新配置一遍,所以文中皆以文字形式叙述,没有截图。原文地址:http://www.cnblogs.com/hustskyking/p/problems-in-g...
2018-07-20 15:05:19
316
原创 Java 8中一些常用的全新的函数式接口
函数式接口什么是函数式接口?函数式接口,@FunctionalInterface,简称FI,简单的说,FI就是指仅含有一个抽象方法的接口,以@Functionalnterface标注,注意⚠️,这里的抽象方法指的是该接口自己特有的抽象方法,而不包含它从其上级继承过来的抽象方法,例如:@FunctionalInterfaceInterface FI{ abstract jud...
2018-07-20 14:18:11
188
转载 如何解决fastJson无序问题?
在开发过程中,遇到过一种一开始觉得很莫名其妙的情况——在将json解析成一个map的时候,会出现顺序颠倒的情况,虽然数据读取和存储都没有出错,但是顺序的颠倒在开发中处理特定问题时也是一件很令人头疼的事情,那么为什么会出现这种情况,怎么避免出现这种情况呢?(解决方法来源于网络)跟踪fastjson源码,在com.alibaba.fastjson.parser.DefaultJSONParser ...
2018-07-20 09:59:22
620
转载 java类中serialversionuid是什么?
serialVersionUID适用于Java的序列化机制。简单来说,Java的序列化机制是通过判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体类的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常,即是InvalidCastEx...
2018-07-19 23:42:52
472
原创 slf4j中的MDC
slf4j中的MDCslf4j中MDC是什么鬼 slf4j除了trace、debug、info、warn、error这几个日志接口外,还可以配合MDC将数据写入日志。换句话说MDC也是用来记录日志的,但它的使用方式与使用日志接口不同。 在使用日志接口时我们一般这么做:Logger LOG = LoggerFactory.getLogger("LOGNAME_OR_CLASS...
2018-07-19 22:58:32
325
转载 SpringMVC 异常处理 - HandlerExceptionResolver
今天用到SpringMVC中的异常处理,所以决定写下来,以后也会用的着。Spring MVC提供了一个HandlerExceptionResolver接口,可用于统一异常处理。代码如下/** * spring mvc 全局处理异常捕获 根据请求区分ajax和普通请求,分别进行响应. * 第一、异常信息输出到日志中。 * 第二、截取异常详细信息的前50个字符,写入日志表中t_...
2018-07-19 22:50:28
387
转载 SourceTree GitLab添加SSH认证
在Git命令行下输入ssh-keygen -t rsa 生成公钥和密钥 在文件资源管理器上可以看到 将公钥文本形式上打开 打开GitLab上的SSH管理 SourceTree上绑定私钥 ...
2018-07-11 15:09:35
1400
原创 Java Object对象之clone方法
克隆的目的:快速创建一个已有对象的副本。克隆的步骤:创建一个对象 将原有对象的数据导入到新创建的数据中 1. Object的clone()源代码简介 /** * Creates and returns a copy of this {@code Object}. The default * implementation returns a so-called...
2018-07-07 20:50:12
478
原创 eclipse如何查看jar包的源代码
方法:将jd-gui集成在Eclipse中步骤:1、下载jd-gui插件,我这里下载的是:jd-eclipse-site-1.0.0-RC2下载地址:http://download.csdn.net/download/yu1014745867/101988052、运行eclipse,选择菜单栏Help–>Install New Software 3、在右侧窗口,选择Ad...
2018-07-06 16:59:57
2577
原创 手写简易版spring MVC框架
自己手写一个简易版Spring MVC主要是为了强化自己对Spring框架的理解 1.首先新建一个项目: 2.编辑pom.xml文件,主要是增加了servlet-api依赖和jetty插件<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.or
2018-07-06 00:11:13
625
原创 Java中ExecutorService和CompletionService区别
我们现在在Java中使用多线程通常不会直接用Thread对象了,而是会用到java.util.concurrent包下的ExecutorService类来初始化一个线程池供我们使用。之前我一直习惯自己维护一个list保存submit的callable task所返回的Future对象。在主线程中遍历这个list并调用Future的get()方法取到Task的返回值。public c...
2018-07-05 14:19:14
347
原创 Integer比较值大小==,大于等于128的返回false
code:Integer a1 = 127;Integer b1 = 127;if(a1==b1){ System.out.println("相等");}else{ System.out.println("不等");}Integer a = 128;Integer b = 128;if(a==b){ System.out.println("相等");...
2018-07-05 12:32:10
1247
转载 关于事务的ACID简述
首先,http://blog.csdn.net/yuxin6866/article/details/52649048 这篇博客关于不可重复读和幻读的内容介绍的十分清晰 以下为自己理解:事务总结: 事务的特性:★★★ ACID 原子性:事务里面的操作单元不可切割,要么全部成功,要么全部失败 一致性:事务执行前后,业务状态和其他业务状态保持一致. 隔离性:一个事务执行的时候最好不要受到...
2018-07-05 12:29:02
678
Spring Boot实战 ,丁雪丰 (译者) .pdf
2017-09-14
jsmartcom_zh_CN.jar
2017-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人