- 博客(22)
- 收藏
- 关注
RSS订阅原创 Spring事务使用经验
前提知识:了解数据库隔离级别1、Spring 事务原理Spring实现事务依赖于底层使用的数据库,只有数据库支持事务,Spring的事务才会生效,例如如果使用的数据库是MySQL,则实际事务的实现还是依赖于binlog2、Spring 事务基本概念事务概念:为了保证原子性,即一整个操作流程要么全部成功,要么在某一步失败时,前面的修改全部回滚。Spring事务的配置方式:1.编程式事务管理 :自己写代码控制事务的开启、提交、回滚等2.声明式事务管理:建立在AOP之上,其本质是对方法前后进行拦截,
2022-02-10 19:02:09
1040
2原创 JavaFX开发使用经验
基本概念及框架JavaFX界面组成元素:–stage:窗口,JavaFX最基本的界面,其他组件都是在此基础上搭建,实际显示效果就是一个可放大、缩小、关闭的弹窗。 --scene:场景,在stage基础上进行显示,需要与Pane进行绑定–pane:布局,与scene绑定,并且实际开发中一般与fxml文件一一对应,即一个xml文件会有一个对应的pane–controllers:即界面元素,包括文本框、按钮等,均可以在fxml文件中定义。以上便是一个JavaFX页面的层级关系。fxml文件:
2020-06-08 09:05:07
818
原创 设计模式实践与总结(持续更新中)
概述基本含义不再详述分类:一般根据目的划分为三类:创建型模式、结构型模式、行为型模式创建型模式:解决“如何创建对象,将对象创建与使用分离”,包括单例、原型、工厂方法、抽象工厂、建造者模式结构型模式:解决“如何将类或对象按某种布局组成更大的结构”,包括代理、适配器、桥接、装饰、外观、享元、组合行为型模式:解决“类或对象之间怎样相互协作共同完成单个对象都无法单独完成的任务,以及怎样分配职责”,包括模板方法、策略、命令、职责链、状态、观察者、中介者、迭代器、访问者、备忘录、解释器几大原则:开闭
2020-06-07 16:16:50
265
原创 TCP拆包、滑动窗口通俗理解
简介:TCP协议会将应用层的数据封装交给下层继续处理,根据七层协议,可以不管TCP数据包在下层的详细过程,而假设接收端TCP层同样可以收到该数据包,在此基础上进行以下讨论。完美情况:TCP直接将应用层数据包(可以认为就是一个数组)发给接收方,并且根据TCP协议,TCP会将每个发送的数据包编号(序列号),发送完一个序列号后,接收端收到会回复该序列号,代表已经被接受。这样实际上保证了数据包的有序性,并且如果包与包之间接受有时间间隔的话,就按照顺序解包就可以了(一般来说,一个包对应一个信息,即数据未分段发
2020-06-02 17:20:37
241
转载 zookeeper学习笔记
1.为什么需要zookeeperhttps://zhuanlan.zhihu.com/p/69114539?utm_source=wechat_session简而言之,zookeeper就是一个管理协调者,处理不同的客户端请求,合理分配资源。但是由于单机不安全,所以做成了分布式模型。所以称zookeeper为一个分布式协调系统。而分布式系统要解决的核心问题就是数据同步问题,在具体总结zookeeper采用的策略之前,先看一下zookeeper的架构及原理。2.zookeeper架构及原理架构
2020-05-27 14:57:24
515
原创 《spring实战》学习笔记——day1
DevTools:Spring为开发人员提供的开发期工具(生产环境中自动禁用),作用:(1)代码变更后,应用自动重启(应用程序被加载到两个独立的类加载器中,一个加载main目录下的所有内容,一个加载依赖的库,代码变动时,只用改变一个类加载器,有效降低应用启动时间);(2)自动禁用模板缓存注解总结:@SpringBootApplication:实际上是以下3个注解的组合@SpringBootConfiguration:@Configuration的特殊形式@EnableAutoConfigurati
2020-05-20 17:50:09
132
原创 Java编程规范学习笔记
命名规范类和接口命名:每个单词首字母大写,单词之间直接挨在一起(Service,DAO及API类的接口类不使用以“I”开头的命名形式,采用类似接口类名“userService”)示例:public class DeviceInfo;方法与变量命名:首单词首字母小写,后面的单词首字母大写,单词不可随意缩写示例:public String getName();private String deviceName = null;常量命名:所有单词大写,单词之间通过_连接示例:publi.
2020-05-19 19:10:35
201
原创 项目学习笔记
HTTP1.x——Google2012年提出SPDY(核心:多路复用、服务端推送)——HTTP2.0(核心:二进制解析、SPDY优化)参考:HTTP1.x与HTTP2.0对比
2020-05-19 18:51:08
129
原创 服务端应用安全——加密算法与随机数
0.基础知识加密算法分类:分组加密将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列代表算法:DES、3-DES、Blowfish、IDEA、AES等流加密明文数据每次与密钥数据流顺次对应加密,得到密文数据流代表算法:RC4、ORYX、SEAL攻击者攻击方式:唯密...
2020-03-23 23:37:54
795
原创 服务器端应用安全——认证与会话管理&访问控制
密码:保证密码强度(OWASP策略)——不使用公开信息作为密码——不可逆加密算法加密后保存在数据库——彩虹表(密码与MD5值对应的一个大型数据库)——生成密码的MD5值时增加salt项可以防御彩虹表单因素认证——多因素认证1.Session与认证密码等方式验证登录通过后,为了避免每次浏览器请求都输入验证信息,从而引入一个对用户透明的凭证,即session。服务器维护所有在线用户的Sess...
2020-03-17 17:21:57
393
原创 阿里云服务器搭建web服务器(Apache+php+mysql)
购买云服务器(学生版有优惠)然后可以点图中远程连接进行操作,并且需要在“安全组配置”中将端口80和3306打开(80用于监听web请求,3306为MySQL默认端口)安装apache、php、MySQL具体过程参考:基于Ubuntu的php+MySQL+apache2服务器搭建其中遇到的问题:MySQL中需要新建其他ip可以访问的用户,语法如:create user '用户名'...
2020-03-15 23:02:09
514
原创 服务器端应用安全——文件上传漏洞
攻击者上传一个可执行脚本文件,并通过该脚本获得了执行服务器命令的能力。按照上传文件类型分类:web脚本文件Flash策略文件病毒、木马钓鱼图片或包含脚本的图片攻击者成功上传,并且被用户执行,才能称之为攻击成功。...
2020-03-10 16:01:25
464
原创 客户端脚本安全笔记(一)
客户端脚本安全分为: 浏览器安全、跨站脚本攻击(XSS)、跨站点请求伪造(CSRF)、点击劫持(chicking jacking)、html5安全1.浏览器安全1.1同源策略(Access-Control-Allow-Origin)含义:限制了来自不同源的文件或脚本,对当前文件进行设置或读取某些属性(浏览器对于是否同源的判定受域名、子域名、端口、协议影响)浏览器中的DOM、cookie、X...
2020-02-27 20:24:10
427
原创 SQL注入笔记(二)——实战
1.判断是否注入成功编写了以下测试代码:<!DOCTYPE html><html><head></head><body><?PHP$id = $_GET['id'];$conn=@mysqli_connect("localhost",'chen','密码') or die("数据库连接失败!");mysqli_...
2020-02-25 00:47:42
168
原创 SQL注入学习笔记
1.引言通过一个简单实例说明SQL注入,通过以下链接中的步骤,已经搭建了一个服务器:基于Ubuntu的php+MySQL+apache2服务器搭建验证登录时,采用了以下代码:<html><head><title>登录验证</title><meta http-equiv="content-type" content="text/ht...
2020-02-20 20:40:18
191
原创 http协议学习笔记
1.范例请求范例:GET https://www.baidu.com/ HTTP1.1Host: www.baidu.comUser-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0Accept:text/html,application/xhtml+xml,applic...
2020-02-20 14:31:25
318
原创 SQL学习笔记
1.Where 后逻辑运算的优先级:() not and or特殊条件:(1)、空值判断: is nullSelect * from emp where comm is null;(2)、between and (在 之间的值)Select * from emp where sal between 1500 and 3000; 大于等于 小于等于(...
2020-02-20 13:23:20
191
原创 基于Ubuntu的php+MySQL+apache2服务器搭建
1. 安装虚拟机在macbook下载软件parallels,然后在parallels中选择Ubuntu进行下载安装,进入Ubuntu系统即可。2. 安装apache,php和mysql部分Ubuntu系统自带apache服务,但本方法安装的Ubuntu系统暂无apache服务,需要自行安装。输入以下代码进行安装:sudo apt-get install apache2若出现faile...
2020-02-19 18:10:53
1121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人