java web
文章平均质量分 79
小丑哥_V5
一直在超越,从未被模仿...
展开
-
开发神器soho-mybatis(开源框架) -- 接口使用文档示例
soho-mybatis是封装mybatis底层动态sql的产物,语法风格类似mongodb,使用本框架95%情况下无需编写自定义查询代码和sql,而且可提升开发效率2-3倍,数据库操作数据bug率降低90%;下面提供文档示例:附上项目地址: 点击下载附上项目CRUD代码生成器平台地址: https://www.cartoonai.com/示例1。获取指定单个或者...原创 2018-07-19 12:30:17 · 1760 阅读 · 2 评论 -
shiro安全框架扩展教程--角色树控制展示(ztree框架)
对于系统来说,一个好的角色架构是灰常原创 2014-10-16 17:28:56 · 6290 阅读 · 0 评论 -
shiro安全框架扩展教程--验证码的安全(jcaptcha框架)
我们看原创 2014-11-02 20:08:08 · 9381 阅读 · 0 评论 -
shiro安全框架扩展教程--如何防止可执行文件的入侵攻击
上面的原创 2014-11-17 21:53:11 · 8431 阅读 · 8 评论 -
shiro安全框架扩展教程--基本行级数据安全控制
大家都知道原创 2014-10-12 14:17:43 · 9073 阅读 · 6 评论 -
shiro安全框架扩展教程--上传文件的安全控制
相信每一个项目都会存在文件上传功能,最常见的就是图片,音频,视频等上传,但是如果用户多的应用都会存在用户恶意上传动作,包括伪装成可上传文件,按照我们以往的方式,普通地判断后缀名,那是不可行,除了一些内部系统可以这样简单的玩耍,那对外的互联网应用项目是不够严格的下面举例个简单的攻击1. 我们的上传代码中只判断了,request里面的文件类型2. 恶意用户把一个jsp文原创 2014-10-27 17:10:12 · 5459 阅读 · 0 评论 -
shiro安全框架扩展教程--如何动态控制页面节点元素的权限
上些章节我们都学习了如何在shiro原创 2014-09-29 10:23:51 · 17936 阅读 · 3 评论 -
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
上一个章节我们学习了如何自定义自己的filter,原创 2014-09-03 06:18:54 · 42028 阅读 · 19 评论 -
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
大家好,感觉好长时间没有上来更新博客的样子,原创 2014-09-02 09:41:37 · 31881 阅读 · 30 评论 -
shiro安全框架扩展教程--如何扩展实现集中式session管理
上一章节我和原创 2014-09-03 10:38:05 · 18414 阅读 · 10 评论 -
shiro安全框架扩展教程--如何自定义适合项目的过滤器
上一章节原创 2014-09-02 14:47:45 · 15844 阅读 · 5 评论 -
shiro安全框架扩展教程--如何扩展realm桥接器并退出自动清空角色资源缓存
上一章节我们知道了如何扩展自己的缓存管理原创 2014-09-24 15:30:26 · 9561 阅读 · 1 评论 -
shiro安全框架扩展教程--数据对象安全校验(oval框架)
很多时候我们都是忽略了对数据对象的原创 2014-10-21 15:24:34 · 5173 阅读 · 1 评论 -
shiro安全框架扩展教程--设计数据对象校验器,如何防止xss以及csrf攻击
很多时候我们都知道,xss,csrf都需要通过我们前台传入的数据,然后再输出到页面,渲染成可执行脚本,导致加载页面即可执行或者被动型的让用户点击各种常用的按钮来触发脚本效果,所以我们需要严格筛选以及控制过滤数据对象的各个属性字段值,我相信很多人都用validator,但是我感觉这样可订制的灵活性是比较低的,然后我自己就想设计一个可插拔式,可订制的校验器;当我们的普通validator不再满足到数据原创 2014-12-05 15:26:37 · 9022 阅读 · 1 评论 -
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shiro中的cas设置原创 2014-12-27 21:51:57 · 25176 阅读 · 16 评论 -
Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现
上一个教程我们讲解如何配置数据源示例,本次我们将接着上个教程的成果来整合MyBatis配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置】 下面我们直接开启代码之旅步骤1. 编写数据库枚举,列举我们常用的数据库类型public enum DBType { DB2("DB2"), Derby("Derby"), HSQL("HSQL...原创 2018-06-20 14:32:10 · 5742 阅读 · 3 评论 -
Spring Boot从入门到进阶教程系列 -- Druid数据源初始化配置
上一个教程我们讲解如何读取配置数据更加优雅,简洁,本次我们将接着上个教程的成果来应用到项目的数据源初始化配置,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析】下面我们直接开启代码之旅步骤1. 我们承接上篇教程的数据库对象配置,该对象字段对应application.properties文件的数据/** * @aut...原创 2018-06-19 20:53:13 · 2481 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 多种配置数据加载方式详解,优劣分析
上一个教程我们已经讲如何初始化启动我们的Spring Boot应用,本次教程我给大家讲解下如何读取置数据方式更适合,简洁;如没看上一篇教程的同学可看点击该链接【Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据】SpringBoot读取配置数据有几种方式1.方式一,这次写法系统会依据prefix前缀自动注入配置数据到数据实体变量,这种方式不...原创 2018-06-19 17:35:08 · 666 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 外部Tomcat多方式启动,加密解密配置数据
由于前些日子比较忙着一些工作事情,导致没有更新连续性的教程文章,现在往后一段时间我打算写当下比较流行的Spring Boot框架教程,从入门到进阶的使用方式,希望该系列文章对大家有一些开发上的帮助,而不需要看其他站点上让你看到花眼又不得本质的教程文章,本系列教程需要有一定的开发经验基础,如有不正确的地方望指出;前言到此,我们开启教程之旅.步骤1.准备我们的POM.xml文件,我使用的...原创 2018-06-19 11:06:48 · 1366 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列目录
由于前些日子比较忙着一些工作事情,导致没有更新连续性的教程文章,现在往后一段时间我打算写当下比较流行的Spring Boot框架教程(持续更新ING),从入门到进阶,其中包含如何优雅设计你的系统结构,如何加强你的系统安全设计等等,希望该系列文章对大家有一些开发上的帮助,本系列教程需要有一定的开发经验基础,如有不正确的地方望指出,如对你有帮助或喜欢本系列文章请动动你发财的右手,点一波赞或...原创 2018-06-22 10:16:24 · 1026 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- 集成Freemarker配置(包含预防XSS攻击,多角色权限标签实现)
上一个教程我们讲解如何配置SpringMVC以及自定义JSON响应实体,本次教程我们将整合Freemarker配置到Spring Boot,因为我们日常开发必须是要用到模版技术,比如Freemarker,Velocity等最常用;如对上篇教程感兴趣的可点以下链接【Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)】下面我们直接开启代码之旅步骤...原创 2018-06-22 09:59:00 · 2118 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- SpringMVC配置(包含自定义FastJSON配置)
上一个教程我们讲解如何配置MyBatis根据数据库类型进行对应数据库方言自动分页查询,本次我们将接着以往教程的成果来整合配置SpringMVC以及配置我们自定义的FastJSON序列输出,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)】下面我们直接开启代码之旅我们通过@ResponseBody返回对象的JSON字符串...原创 2018-06-21 10:20:09 · 1037 阅读 · 0 评论 -
Spring Boot从入门到进阶教程系列 -- MyBatis分页拦截器实现(包含数据库方言)
上一个教程我们讲解如何配置MyBatis实例化,数据库类型选择器,数据库方言实现,本次我们将接着上个教程的成果来整合MyBatis常用的分页拦截器实现,如需看上篇教程的同学可点击链接【Spring Boot从入门到进阶教程系列 -- MyBatis配置,数据库选择器和分页方言实现】 下面我们直接开启代码之旅步骤1. 编写我们的分页对象接口public interface Pagination<...原创 2018-06-20 23:30:02 · 1265 阅读 · 0 评论 -
OAUTH2.0框架应用教程-- 认识与理解OAUTH2.0几个步骤
本次教程系列我给大家讲解现在最流行的OAUTH2.0认证体系,我们先看看下面的OAUTH2.0认证流程示例图,然后我再每个步骤举例说明举例场景,我们有一个用户平台A(oauth.xxx.com),当前新建的B(apply.xxx.com)应用平台需要接入该用户平台,那我们首先理清下流程大概是怎么一个模式1. 我们的B应用做了一个选择登录的界面,其中包含QQ登录,原创 2017-10-23 14:37:39 · 1886 阅读 · 0 评论 -
mybatis-generator扩展教程系列 -- 自定义sql xml文件
今天抽空写一下生成器比较重要的环节,如何自定义mybatis生成器的sql xml文件,因为原生出来的格式不好看,命名也不符合我们日常使用习惯,很多冗余的sql节点,下面我直接直入主题演示代码了,还是老规矩使用之前教程延续下来的项目用例1.先看看我们原始生成出来的mapper.xml文件,1.节点间没有空行不符合我们日常格式 2.CRUD方法太累赘,我们其实只需要insert,update,del原创 2016-12-15 09:41:26 · 8404 阅读 · 0 评论 -
JavaWeb安全性教程入门篇 -- 偷天换日使用者的会话信息(劫持session)
好久没有更新博客了,这段时间打算有空就更新下关于java web项目安全方面的教程文章,包括简单的说明下hacker是如何渗透入侵我们的项目,基于鄙人的技术是比较菜,所以如有说的不正确的,或者大神觉得我写的文章太过浅显,请多多包涵包涵下,多多指导下吾等菜鸟,在此先谢过各位大神前辈了我打算讲的第一篇内容是别人如何偷天换日把我们用户信息给偷取获取,然后进行合法的操作1. 先看看下面我做的一个简单试验,原创 2015-04-25 13:46:43 · 6996 阅读 · 7 评论 -
spring security3教程系列--如何踢出用户
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供,首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se原创 2013-02-05 18:05:36 · 12538 阅读 · 2 评论 -
spring security3教程系列--页面权限标签问题
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8868863当我们自定义了spring security3 的过滤链的时候发现页面权限控制标签<sec:authorize之类的已经不能起效了,这是因为我们缺少一个必须的实例所以找了下源码看到需要一个DefaultWebInvocationPrivileg原创 2013-04-30 09:38:30 · 12028 阅读 · 3 评论 -
spring security3教程系列--自定义过滤链
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8576449spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解原创 2013-02-08 00:53:27 · 18667 阅读 · 6 评论 -
JAVA MAIL发送邮件实例
项目用到一需求,完成特定任务后需要自动发邮件给客户,看了下javamail比较简单...不啰嗦,你懂的,然后就开始写写个简单的入门,先百度找到mail.jar ,commons-email-X.X.jar ,activation.jar 这三个jar,放进项目里先写个简单的mail对象package com.shadow.mvc.vo;import java原创 2013-07-13 08:47:58 · 49004 阅读 · 50 评论 -
CXF动态调用实例
对于webservice,我个人用CXF比较多,所以下面写个文章教教入门,啰嗦话不多说先写个对象package com.shadow.extras.cxf;import java.io.Serializable;import javax.xml.bind.annotation.XmlAccessType;import javax.xml.bind.annotation.X原创 2013-07-12 11:49:10 · 6398 阅读 · 1 评论 -
JNA 详细完整实例
啰嗦话不多说,网上很多这方面的教程,但是我也看了好久也能运行一个成功的例子,因为很多地方都忽略了下面来演示个完整的jna例子1. 随便使用个c或c++开发工具(我用的VC++6.0)打开软件新建个dll工程,VC里面是win32 dynamic-link library,输入工程名称后点击下一步,然后再选a simple dll project,第一项是空的projec原创 2013-06-15 15:32:05 · 40739 阅读 · 10 评论 -
windows nginx + tomcat 负载整合
啰嗦话不多说了,直奔主题完整实例下载步骤1:先到官方下载个windows版本的nginx1.5现在是最新版本,然后随便解压到一个目录下,我的目录是C:\Program Files (x86)\nginx-1.5.0然后双击那个nginx.exe启动看下;默认配置是80端口,如果没有其他程序占用这个端口就应该没什么问题,然后直接访问http://localhost原创 2013-06-06 10:41:02 · 11400 阅读 · 6 评论 -
AC多模匹配算法过滤敏感词实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8891939在应用项目中很多时候都需要用到过滤敏感词的功能,自己写个遍历明显在小数据的时候还能凑合下,但是对于大数据的时候就有点力不从心了,这里推荐使用ac多模匹配算法先来写个应用类/** * AC多模匹配敏感字符工具类实现类 * *原创 2013-05-06 19:04:54 · 5160 阅读 · 3 评论 -
spring3 jdbctemplate 注解实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8888187网上这spring jdbctemplate的例子多如牛毛,我下面也继续再造一次轮子第一步,先引入需要的包,这里不作详细说明第二步,配置注解扫描,txManager是事务管理提供datasource就可以了原创 2013-05-05 22:26:05 · 15251 阅读 · 0 评论 -
jQuery 数据列表快速查询
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8881892我们的table列表一般有多条数据,如何让用户快速看到自己想看到的数据呢,这个时候再查询一次数据很明显效率不够高,我们可以尝试将符合条件的tr记录移动到首行下面我们来做个小小的demo,估计数据量太大量的时候效果有点慢,具体调优的自行研原创 2013-05-03 21:02:29 · 8449 阅读 · 1 评论 -
spring 动态数据源切换实例
本文章摘编、转载需要注明来源 http://blog.csdn.net/shadowsick/article/details/8878448我们很多项目中业务都需要涉及到多个数据源,最简单的做法就是直接在java代码里面lookup需要的数据源,但是这样的做法很明显耦合度太高了,而且当逻辑流程不够严谨的时候就会出现各种大家不愿意看到的问题,由于我们现在的大多项目已经离不开spr原创 2013-05-03 09:45:58 · 31810 阅读 · 11 评论 -
jcaptcha 验证码自定义扩展应用
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575471对于验证码的各个插件大家都应该熟悉不少了,但是我比较喜欢用jcaptcha这个插件,下面我演示自己的扩展使用我使用的是DefaultManageableImageCaptchaService实现类根据源码的实现类改编过来的,至于其他的实现类有兴趣的可以自己原创 2013-02-07 13:02:07 · 7596 阅读 · 2 评论 -
encache整合spring应用实例
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8599512 缓存热点数据是提高访问效率的重要手段之一,下面我用encache演示下如何做service层的数据缓存先写个方法拦截器,当然要先继承MethodInterceptor,encache的标识key我是将参数序列成json字符 可能强制部分会影响性能原创 2013-02-21 17:47:55 · 2605 阅读 · 2 评论 -
spring security3教程系列--扩展验证码
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8575482security的登录参数验证主要是经过UsernamePasswordAuthenticationFilter过滤器所以我们自己写个新的实现类类继承UsernamePasswordAuthenticationFilter,验证码工具我是使用jcaptcha,相信大家对这原创 2013-02-07 13:12:12 · 10106 阅读 · 4 评论