![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
Charle_
这个作者很懒,什么都没留下…
展开
-
JavaFX开发使用经验
基本概念及框架JavaFX界面组成元素:–stage:窗口,JavaFX最基本的界面,其他组件都是在此基础上搭建,实际显示效果就是一个可放大、缩小、关闭的弹窗。 --scene:场景,在stage基础上进行显示,需要与Pane进行绑定–pane:布局,与scene绑定,并且实际开发中一般与fxml文件一一对应,即一个xml文件会有一个对应的pane–controllers:即界面元素,包括文本框、按钮等,均可以在fxml文件中定义。以上便是一个JavaFX页面的层级关系。fxml文件:原创 2020-06-08 09:05:07 · 824 阅读 · 0 评论 -
设计模式实践与总结(持续更新中)
概述基本含义不再详述分类:一般根据目的划分为三类:创建型模式、结构型模式、行为型模式创建型模式:解决“如何创建对象,将对象创建与使用分离”,包括单例、原型、工厂方法、抽象工厂、建造者模式结构型模式:解决“如何将类或对象按某种布局组成更大的结构”,包括代理、适配器、桥接、装饰、外观、享元、组合行为型模式:解决“类或对象之间怎样相互协作共同完成单个对象都无法单独完成的任务,以及怎样分配职责”,包括模板方法、策略、命令、职责链、状态、观察者、中介者、迭代器、访问者、备忘录、解释器几大原则:开闭原创 2020-06-07 16:16:50 · 272 阅读 · 0 评论 -
zookeeper学习笔记
1.为什么需要zookeeperhttps://zhuanlan.zhihu.com/p/69114539?utm_source=wechat_session简而言之,zookeeper就是一个管理协调者,处理不同的客户端请求,合理分配资源。但是由于单机不安全,所以做成了分布式模型。所以称zookeeper为一个分布式协调系统。而分布式系统要解决的核心问题就是数据同步问题,在具体总结zookeeper采用的策略之前,先看一下zookeeper的架构及原理。2.zookeeper架构及原理架构转载 2020-05-27 14:57:24 · 520 阅读 · 0 评论 -
《spring实战》学习笔记——day4
kafka简介:kafka基本概念kafka进阶:kafka演化原创 2020-05-25 19:54:15 · 126 阅读 · 0 评论 -
《spring实战》学习笔记——day1
DevTools:Spring为开发人员提供的开发期工具(生产环境中自动禁用),作用:(1)代码变更后,应用自动重启(应用程序被加载到两个独立的类加载器中,一个加载main目录下的所有内容,一个加载依赖的库,代码变动时,只用改变一个类加载器,有效降低应用启动时间);(2)自动禁用模板缓存注解总结:@SpringBootApplication:实际上是以下3个注解的组合@SpringBootConfiguration:@Configuration的特殊形式@EnableAutoConfigurati原创 2020-05-20 17:50:09 · 133 阅读 · 0 评论 -
项目学习笔记
HTTP1.x——Google2012年提出SPDY(核心:多路复用、服务端推送)——HTTP2.0(核心:二进制解析、SPDY优化)参考:HTTP1.x与HTTP2.0对比原创 2020-05-19 18:51:08 · 131 阅读 · 0 评论 -
Java编程规范学习笔记
命名规范类和接口命名:每个单词首字母大写,单词之间直接挨在一起(Service,DAO及API类的接口类不使用以“I”开头的命名形式,采用类似接口类名“userService”)示例:public class DeviceInfo;方法与变量命名:首单词首字母小写,后面的单词首字母大写,单词不可随意缩写示例:public String getName();private String deviceName = null;常量命名:所有单词大写,单词之间通过_连接示例:publi.原创 2020-05-19 19:10:35 · 204 阅读 · 0 评论 -
服务端应用安全——加密算法与随机数
0.基础知识加密算法分类:分组加密将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列代表算法:DES、3-DES、Blowfish、IDEA、AES等流加密明文数据每次与密钥数据流顺次对应加密,得到密文数据流代表算法:RC4、ORYX、SEAL攻击者攻击方式:唯密...原创 2020-03-23 23:37:54 · 803 阅读 · 0 评论 -
服务器端应用安全——认证与会话管理&访问控制
密码:保证密码强度(OWASP策略)——不使用公开信息作为密码——不可逆加密算法加密后保存在数据库——彩虹表(密码与MD5值对应的一个大型数据库)——生成密码的MD5值时增加salt项可以防御彩虹表单因素认证——多因素认证1.Session与认证密码等方式验证登录通过后,为了避免每次浏览器请求都输入验证信息,从而引入一个对用户透明的凭证,即session。服务器维护所有在线用户的Sess...原创 2020-03-17 17:21:57 · 402 阅读 · 0 评论 -
服务器端应用安全——文件上传漏洞
攻击者上传一个可执行脚本文件,并通过该脚本获得了执行服务器命令的能力。按照上传文件类型分类:web脚本文件Flash策略文件病毒、木马钓鱼图片或包含脚本的图片攻击者成功上传,并且被用户执行,才能称之为攻击成功。...原创 2020-03-10 16:01:25 · 466 阅读 · 0 评论 -
客户端脚本安全笔记(二)
3.跨站点请求伪造(cross site request forgery)原创 2020-03-04 16:07:19 · 234 阅读 · 0 评论 -
客户端脚本安全笔记(一)
客户端脚本安全分为: 浏览器安全、跨站脚本攻击(XSS)、跨站点请求伪造(CSRF)、点击劫持(chicking jacking)、html5安全1.浏览器安全1.1同源策略(Access-Control-Allow-Origin)含义:限制了来自不同源的文件或脚本,对当前文件进行设置或读取某些属性(浏览器对于是否同源的判定受域名、子域名、端口、协议影响)浏览器中的DOM、cookie、X...原创 2020-02-27 20:24:10 · 433 阅读 · 0 评论 -
SQL注入笔记(二)——实战
1.判断是否注入成功编写了以下测试代码:<!DOCTYPE html><html><head></head><body><?PHP$id = $_GET['id'];$conn=@mysqli_connect("localhost",'chen','密码') or die("数据库连接失败!");mysqli_...原创 2020-02-25 00:47:42 · 171 阅读 · 0 评论 -
SQL注入学习笔记
1.引言通过一个简单实例说明SQL注入,通过以下链接中的步骤,已经搭建了一个服务器:基于Ubuntu的php+MySQL+apache2服务器搭建验证登录时,采用了以下代码:<html><head><title>登录验证</title><meta http-equiv="content-type" content="text/ht...原创 2020-02-20 20:40:18 · 193 阅读 · 0 评论 -
http协议学习笔记
1.范例请求范例:GET https://www.baidu.com/ HTTP1.1Host: www.baidu.comUser-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0Accept:text/html,application/xhtml+xml,applic...原创 2020-02-20 14:31:25 · 320 阅读 · 0 评论 -
SQL学习笔记
1.Where 后逻辑运算的优先级:() not and or特殊条件:(1)、空值判断: is nullSelect * from emp where comm is null;(2)、between and (在 之间的值)Select * from emp where sal between 1500 and 3000; 大于等于 小于等于(...原创 2020-02-20 13:23:20 · 192 阅读 · 0 评论