[ 代码审计篇 ] Java web 代码审计 详解(三)--- java web 所需知识之javaEE分层模型

最新推荐文章于 2024-07-18 23:43:35 发布
最新推荐文章于 2024-07-18 23:43:35 发布
阅读量344 收藏 7
点赞数 12
分类专栏: 代码审计 入门到精通 渗透测试自学篇 文章标签: java-ee java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/122263033
版权

🍬 博主介绍  

  • 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
  • ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
  • 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
  • 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
  • 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

由于我们开始 java web 代码审计的学习,我们必须要有一定的前导知识,当然这里重点这不是学 java 所以讲的也比较简单。

目录

🍬 博主介绍  

一、javaEE分层模型

1. web应用程序基本架构

1、Domain Object(领域对象)层:

2、DAO(Data Access Object,数据访问对象)层:

3、业务逻辑层:

4、控制器层:

5、表现层:

2. 通讯过程

3. java项目中对应的结构

1. 表示层:

2. 逻辑层:

3. 持久层:

二、专栏分享

一、javaEE分层模型

当今 JavaEE 应用,往往已经超出了 Sun 所提出的经典 JavaEE 应用规范,而是一种更广泛的开发规范。

经典 JavaEE 应用往往以 EJB(企业级Java Bean)为核心,以应用服务器为运行环境,所以通常开发和运行的成本都比较高。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
[ 代码审计 ] Java web 代码审计 详解--- java web 所需知识之 Servlet 介绍
qq_51577576的博客
01-01 507
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 本文介绍的是代码审计前导知识 java web 所需知识之 servlet 知识 目录 ???? 博主介绍
JavaEEJavaWeb)——分层模型、maven
weixin_42067873的博客
03-01 524
一、分层模型 Domain Object(领域对象)层。由POJO(Plain Old Java Object,普通的、传统的Java对象)组成,这些对象是系统Domain Object(领域对象),往往包含了各自所需实现的业务逻辑方法。DAO(Data Access Object,数据访问对象)层。由一系列的DAO组件组成,这些DAO实现了对数据库的创建、查询、更新和删除(CRUD)等原子操作。Service(业务逻辑)层。由一系列业务逻辑对象组成,这些业务逻辑对象实现了系统所需要的业务逻辑方法。C.
Java Web 工程源代码安全审计实战的第 3 部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
Java代码审计(4)JavaWeb介绍
划水的小白白
01-20 934
0、补充知识 1.Servlet技术 1.1 JavaWeb概述 1.2 Servelt 与 Servlet 容器 1.2.1 Servlet容器概念 1.2.2 tomcat简介 1.2.3 Tomcat的一些漏洞 1.2.3.补充端口被占用,怎么办 1.2.4 Servlet容器响应客户请求的过程 1.2.5 `映射关系:` 1.2.6 HttpServletRequest中一些重要的方法 1.3、转发与重定向 1.4、配置路径和类的访问映射 1.4.1 两种方法,第一个: 1.4.2 方法二: 2.
[ 代码审计 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4018
Java web代码审计 第一 Java web代码审计 思路
基于java固定资产管理系统设计(含源文件)
【完整】
03-08 6737
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 固定资产管理系统 摘 要 随着计算机信息技术的发展以及对资产、设备的管理科学化、合理化的高要求,利用计算机实现设备及资产的信息化管理已经显得非常重要。 固定资产管理系统是一个单位不可缺少的部分。但一直以来人们使用传统的人工方式管理固定资产的信息,这种管理方式存在着许多缺点,这对于查找、更新和维护都带来了不小的困难。因此,开发一个界面友好,易操作的资产管理软件进行自动化管理变得十分重要。这正是本系.
637道Java面试题(含答案)
跑码场
03-01 1495
637道Java面试题(含答案),涵盖Java基础、Java并发、Spring、Spring Boot等多方面面试要点
Dubbo详解
freellf的专栏
04-26 1113
写操作:通过NioSocketChannel的write方法向连接里面写入数据时候是非阻塞的,马上会返回即使调用写入的线程是我们的业务线程。Netty通过在ChannelPipeline中判断调用NioSocketChannel的write的调用线程是不是其对应的NioEventLoop中的线程,如果发现不是则会把写入请求封装为WriteTask投递到其对应的NioEventLoop中的队列里面,然后等其对应的NioEventLoop中的线程轮询读写事件时候,将其从队列里面取出来执行。处理等待的“结果”。
Spring学习总结——Spring概念详解
weixin_45919347的博客
01-08 253
Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单来说,Spring是一个分层JavaSE/EEfull-stack(一站式) 轻量级开源框架。你可能正在想“Spring不过是另外一个的framework”。当已经有许多开放源代码(和专有)J2EEframework时,我们为什么还需要Spring Framework?...
JavaEE源代码 mysql-connector-java-5.0.8-bin
07-09
JavaEE源代码 mysql-connector-java-5.0.8-binJavaEE源代码 mysql-connector-java-5.0.8-binJavaEE源代码 mysql-connector-java-5.0.8-binJavaEE源代码 mysql-connector-java-5.0.8-binJavaEE源代码 mysql-connector...
Java-Web程序设计实战》第章-JSP基础.pptx
11-02
Java Web 程序设计实战 - JSP 基础 JSP(Java Server Pages)是 Java Web 程序设计实战中的一个重要技术,用于构建动态的 Web 应用程序。在本章中,我们将详细介绍 JSP 的基础知识,包括 JSP 的概述、优点和缺点、...
JavaEE源代码 jaxen-1.1-beta-7
07-09
JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-beta-7JavaEE源代码 jaxen-1.1-...
JavaEE源代码 xwork-2.0.4
07-09
JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源代码 xwork-2.0.4JavaEE源...
JavaEE源代码 jstl-1.2
07-09
JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源代码 jstl-1.2JavaEE源...
JavaEE初阶 - IO、存储、硬盘、文件系统相关常识 (二)
明志の博客
07-15 620
IO 即,输入和输出。数据输入到计算机内存的过程即输入,反之输出到外部存储(比如数据库,文件,远程主机)的过程即输出。IO 操作通常涉及读取和写入数据。在计算机系统中,IO 操作可能涉及内存与外部设备之间的数据交换,也可能涉及 CPU 与外部设备之间的数据交换。IO 可分为同步 IO 和异步 IO。同步 IO 在操作完成前会阻塞执行线程,而异步 IO 允许执行线程在操作完成前继续执行其他任务。
JavaEE-多线程背景-线程等待-线程的六种状态-线程安全问题-详解
最新发布
2301_76249062的博客
07-18 611
JavaEE-多线程概念详解-线程安全问题-线程的六种状态
JavaEE:@RequestMapping注解详解
linsc_05的博客
07-12 463
RequestMapping 是Spring Web MVC 应用程序中最常被用到的注解之一,它是用来注册接口的路由映射的。当一个用户访问一个URL的时候,将用户的请求对应到程序中的过程就叫映射。这边就是将用户的请求对应到程序中的 user 方法。
推荐一款使用Java EE技术栈的企业应用定制化开发平台(带源码)
m0_68103752的博客
07-17 577
在数字化转型的浪潮中,企业面临着多样化的信息系统建设需求。现有的软件系统往往存在定制化程度低、开发周期长、成-本高等问题。此外,随着企业规模的扩大和业务的复杂化,传统的软件系统难以满足灵活多变的业务需求。
Java Web程序设计-西安电子科技大学计算机学院讲义
"西安电子科技大学计算机学院的Java Web程序设计课程讲义,涵盖了JavaScript基础、JSP程序设计、Servlet编程等内容,旨在介绍Java Web开发环境与配置,通过实例讲解Web程序的实现。课程包括15次课,30学时,成绩评定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值