spring
一页知秋否
男人就不应该生活的太安逸
展开
-
spring事务管理之踩坑一
先来说下该博文的创作背景,要从一道经典的面试(网传是)说起下面贴上源码 @Autowired ITestMapper testMapper; public void parent(){ child(); User user = new User(); user.setName("lgh").setMobile(...原创 2020-03-31 11:26:39 · 301 阅读 · 0 评论 -
spring事务管理之详解
事务传播行为: @Transactional(propagation=Propagation.REQUIRED) :如果有事务,那么加入事务,没有的话新建一个(默认情况下); @Transactional(propagation=Propagation.NOT_SUPPORTED) :不开启事务; @Transactional(propagation=Propagation.REQ...原创 2020-03-31 10:43:09 · 177 阅读 · 0 评论 -
Spring AOP简述及简单示例用法书写
一、什么是AOP(面向切面编程)?无论在学习或者面试的时候,大家都会张口说spring的特性AOP和IOC(控制反转),有些大神理解的很到位,但是对于大多数初中级工程师来讲还是模糊阶段,AOP到底是干什么的呢,一切出现皆有因,肯定是为了编程开发的方便快捷,减少代码的冗余,增加代码的健壮性。二、AOP基本概念 1.通知(Advice) 就是你想要的功能,也就是上面说的 安全,事...原创 2019-09-19 17:23:14 · 452 阅读 · 0 评论 -
spring和springMVC的面试问题总结
1.Spring中AOP的应用场景、Aop原理、好处?答:AOP--Aspect Oriented Programming面向切面编程;用来封装横切关注点,具体可以在下面的场景中使用:Authentication 权限、Caching 缓存、Context passing 内容传递、Error handling 错误处理Lazy loading懒加载、Debugging调试、logging...原创 2017-08-30 10:44:25 · 126592 阅读 · 8 评论 -
XSS及CSRF攻击原理及防御方法
一、概念:XSS攻击全称跨站脚本攻击(Cross Site Scripting);CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF;二、XSS什么是 XSS ?XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 We...转载 2019-03-22 09:14:25 · 1455 阅读 · 0 评论 -
CSRF攻击简述
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...转载 2019-03-22 08:57:34 · 3037 阅读 · 0 评论 -
Spring AOP中JDK和CGLib动态代理的异同
一、背景昨天一位小伙伴面试的时候被问到:Spring AOP中JDK和CGLib动态代理哪个效率更高?在知识星球整理了一下,今天特分享出来,供大家参考!二、基本概念首先,我们知道Spring AOP的底层实现有两种方式:一种是JDK动态代理,另一种是CGLib的方式。自Java 1.3以后,Java提供了动态代理技术,允许开发者在运行期创建接口的代理实例,后来这项技术被用到了Spring的...原创 2018-10-25 09:15:53 · 1007 阅读 · 0 评论 -
SpringBoot的AOP开发规范示例
废话不多说直接上示例:1,SpringBoot项目首先引入aop 的相关依赖,默认自动开启aop 配置;2,创建一个类作为 aop 的切面,封装横切关注点,处理相关的业务逻辑(日志管理、性能监控、统计分析等)。示例采用@Aspect 切面方式,并交托spring 进行管理,@Before 代表前置通知(后置通知、环绕通知等),execution() 代表需要将切面织入到那个包下的那个类的那些方法...原创 2018-06-20 14:04:00 · 432 阅读 · 0 评论 -
Spring中获取Request的几种方法及其线程安全性分析
一、概述在使用Spring MVC开发Web系统时,经常需要在处理请求时使用request对象,比如获取客户端IP地址、请求的URL、header中的属性(如cookie、授权信息)、body中的数据等。由于在Spring MVC中,处理请求的Controller、Service等对象都是单例的,因此获取request对象时最需要注意的问题,便是request对象是否是线程安全的:当有大量并发请求...转载 2018-06-07 09:42:23 · 247 阅读 · 0 评论 -
spring工作原理以及同原始java执行的对比
传统J2EE应用的开发效率低,应用服务器厂商对各种技术的支持并没有真正统一,导致J2EE的应用没有真正实现Write Once及Run Anywhere的承诺。Spring作为开源的中间件,独立于各种应用服务器,甚至无须应用服务器的支持,也能提供应用服务器的功能,如声明式事务、事务处理等。Spring致力于J2EE应用的各层的解决方案,而不是仅仅专注于某一层的方案。可以说Spring是原创 2017-08-14 10:22:58 · 336 阅读 · 0 评论 -
动态代理 两种方式
代理类Proxy和RealSubject应该实现了相同的功能接口,在面向对象的编程之中,如果想要两个对象实现相同的功能,有以下两种方式:1)定义一个功能接口,然后代理类Proxy和真实类RealSubject都实现这个接口。2)代理类Proxy继承RealSubject,这样Proxy则拥有了RealSubject的功能,Proxy还可以通过重写RealSubject中的方原创 2017-08-17 10:51:21 · 9435 阅读 · 0 评论