2017年03月_光仔December

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创【web漏洞百例】3.Sql注入、不安全的随机数

一、Sql注入描述：通过不可信来源的输入构建动态SQL指令，攻击者就能够修改指令的含义或者执行任意SQL命令。举例：Sql注入错误会在以下情况发生1.数据从一个不可信赖的数据源进入程序。2.数据用于动态地构造一个SQL语句使用Java的MyBatis/iBatis框架可以指定SQL指令中的动态参数，通常使用#字符来定义它们，如： SELECT * F

2017-03-28 22:19:42 5245

原创【web漏洞百例】2.路径操纵、密码硬编码

一、路径操纵描述：通过用户输入控制file System操作所用的路径，借此攻击者可以访问或修改其他受保护的系统资源。举例：当满足以下两个条件时，就会产生“路径操纵”错误：1.攻击者能够指定某一file system操作中所使用的路径。2.攻击者可以通过指定特定资源来获取某种权限，而这种权限在一般情况下是不可能获得的。例如，在某一程序中，攻击者可以获得指定的权限

2017-03-27 11:33:29 10216

连线之前我们做的流程图都是一条线下去，没有任何分支：有时候一件任务可能要分情况，有些情况需要走一个复杂流程，有些情况需要走简单流程，就如同一条河的分支一样。例如，员工请一天以内的假是部门经理直接审批通过，如果要请一天以上的假期，则需要再由总经理审批之后才能通过，此时就要分情况。这种情况在流程系统中叫做“连线”。例图：我们接下来用一个代码实例来学习“连线”。首先在我们之前的测试工程的src/main...

2017-03-26 12:06:28 5750 10

原创【Activiti工作流】8.流程实例，任务，执行对象控制流程的执行

我们之前讲过了流程的定义，启动，查看和删除，以及升级版本，接下来当流程正式启动成功之后，我们就要学习流程实例/任务的执行了。1，流程实例/任务的执行(1)启动流程实例(这里前提是大家部署好了流程)/** * 启动流程 * 当流程到达一个节点时，会在act_ru_execution表中产生1条数据 * 如果当节点是用户任务节点，这时会在act_ru_task表中产生1条

2017-03-19 19:18:44 9791 1

原创【web漏洞百例】1.日志伪造、堆检查

一、日志伪造(Log Forging)描述：将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。举例：在以下情况或发生“日志伪造”的漏洞：1.数据从一个不可信的数据源进入应用程序2.数据写入到应用程序或系统日志文件中为了便于以后的审阅、统计数据或调试，应用程序通常使用日志文件来存储事务的历史记录。根据应用程序自身的特性，审阅日志

2017-03-16 21:56:26 14616

原创【Activiti工作流】7.流程定义的CRUD(下)

上一篇我们学习了工作流定义的操作，包括：1.管理流程定义(流程图)2.部署流程定义（classpath路径加载文件）3.查看流程定义4.删除流程定义也即是，我们学习了流程的增加/查看/删除，接下来我们继续学习流程的其它操作。我们讲解了流程的增加/查看/删除，那么流程定义有修改吗？答案是没有。原因是：举个例子，我们创建了流程图，并且定义了一系列流程

2017-03-12 20:15:35 3838 8

原创【Activiti工作流】7.流程定义的CRUD(上)

工作流的23张表是如何存取的？每一步操作逻辑是什么样子的？我们来学习一下。一、管理流程定义1设计流程定义文档1.1流程图我们之前已经看过，常见流程图如下如所示：包含了开始节点/结束节点/任务/流向线1.2bpmn文件BPMN 2.0根节点是definitions节点。这个元素中，可以定义多个流程定义（不过我们建议每个文件只包含一个流程定义，可以简化开发过

2017-03-09 22:53:36 5941 2

原创【Activiti工作流】6.Activiti入门程序HelloWorld演示流程的执行(下)

上一次我们在配置好Activiti的开发环境之后，进行了以下开发：1.绘制流程图2.编写流程引擎加载类3.通过流程引擎获取RepositoryService，加载bpmn文件进行部署。我们在上篇中看到，当我们成功部署我们的流程对象之后，数据库中保存了我们的一些流程信息：我们部署了流程，为的就是使用这个流程方式去处理我们的业务，就如同之前例子中

2017-03-05 12:57:23 12987 19

58同城搜索页静态html代码爬虫xpath测试demo

2024-01-07

vue判断输入的快递单号是否符合规则Demo

通过正则表达式判断快递单号是否符合规则的Demo，具体思路： 1、为快递公司select控件设置change事件，当selelct控件的值发生变化时，触发change事件，然后获取select的值保存起来（如果快递单号此时有值，直接进行选中的快递公司的格式判断） 2、然后快递单号值也写个change事件，如果快递单号发生变化，获取之前保存的快递公司select的值，判断快递单号的格式（此时必须要求用户先选择快递公司，没有就报错） 3、判断快递单号的逻辑是一个公共方法，判断的正则表达式可以自己定义，也可以从公共接口获取。

2022-07-22

vue省市区/县数据js文件（citydata.js）

可以通过该文件获取全国省市区/县的json数据信息，适合用于vue级联选择器获取数据使用。

2022-07-10

电商管理后台 API 接口文档.md

电商管理后台 API 接口文档

2021-07-18

lysimportant-vue_shop_server-master.zip

VUE实战项目【电商管理端】-Node.js后台源码

2021-07-18

VUE实战项目【电商管理端】后台数据库SQL文件

2021-07-18

使用Sidecar支持异构平台的微服务-代码部分.zip

使用Sidecar支持异构平台的微服务博文中，优化后的服务消费者和服务提供者，Zuul工程，sidecar工程，node异构服务，以及Eureka Server、父级工程的源代码

2020-01-30

Zuul简介及代码示例-代码部分.zip

Zuul简介及代码示例博文中，优化后的服务消费者和服务提供者，Zuul工程，以及Eureka Server、父级工程的源代码

2019-12-13

Hystrix Dashboard的使用-代码部分.zip

Hystrix Dashboard的使用博文中，优化后的服务消费者和服务提供者，Hystrix Dashboard工程、Turbine工程，以及Eureka Server、父级工程的源代码

2019-10-20

Feign对Hystrix的支持-代码部分.zip

Feign对Hystrix的支持-代码部分博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-10-04

Eureka深入理解-代码部分.zip

Eureka深入理解-代码部分博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-08-10

覆写Feign的默认配置-代码部分.zip

覆写Feign的默认配置-代码部分-代码部分.zip 覆写Feign的默认配置-代码部分博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-08-06

Feign的简介及基础使用-代码部分.zip

Feign的简介及基础使用博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-08-03

通过代码自定义配置Ribbon-代码部分.zip

通过代码自定义配置Ribbon博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-07-23

将微服务注册到Eureka Server上-代码部分.zip

将微服务注册到Eureka Server的博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-07-01

Eureka简介与Eureka Server-代码部分.zip

Eureka简介与Eureka Server博文中，优化后的服务消费者和服务提供者，以及Eureka Server、父级工程的源代码

2019-06-26

Spring MVC+MyBatis 水果销售平台工程优化版

修改了原书由于更正包名带来的一系列错误配置，保证正常的加载和编译

2019-05-07

Spring Boot与MyBatis整合工程

Spring Boot与MyBatis整合工程，介绍文章《【Spring Boot学习总结】12.Spring Boot与MyBatis结合》地址：https://blog.csdn.net/acmman/article/details/82528818

2018-09-08

Spring Boot核心配置文件模板

Spring Boot核心配置文件模板application.properties，里面有所有配置的key以及value样例

2018-08-19

Sale_System

此资源为RabbitMQ结合SSM框架实例中，销售系统的工程代码。

2018-04-14

Warehouse_Management

此资源为RabbitMQ结合SSM框架实例中，仓储系统的工程代码。

2018-04-14

shiro与spring整合工程源代码

shiro与spring整合工程源代码，可以解压之后直接部署到Eclipse中运行。相关问题可以至我的博客中留言。

2018-03-08

JasperReport+iReport测试工程源码

JasperReport+iReport打印固定格式文件的测试工程源码

2017-10-09

jasperreports-4.1.3.jar

ireport文件打印工程中需要的依赖jar包

2017-03-16

activiti-rest.zip

Activiti样例程序，其中包含了开发Activiti工程时需要的jar包，而且包含了资源配置文件等，初学者可以参考该样例进行开发

2017-02-26

activiti-eclipse-plugin.zip

在Eclipse中支持Activiti工作流项目开发的插件

2017-02-24

moangdb测试数据

moangdb测试数据，用于学习mongodb的数据操作查询语句使用。

2016-12-31

ssh项目数据库脚本

2016-12-18

jk-Maven-Wabapp项目相关文档

jk-Maven-Wabapp项目相关文档，包含源码，数据库脚本和开发文档

2016-08-21

osgi-SpringDM

Spring-DM指的是 Spring Dynamic Modules。Spring-DM 的主要目的是能够方便地将 Spring 框架和OSGi框架结合在一起，使得使用Spring的应用程序可以方便简单地部署在OSGi环境中，利用OSGi框架提供的服务，将应用变得更加模块化。

2016-03-16

TortoiseSVN安装

TortoiseSVN安装文档，指导大家如何安装

2015-12-20

TortoiseSVN-1.8.11.26392-x64-svn-1.8.13.msi

TortoiseSVN-1.8.11.26392-x64-svn-1.8.13.msi 64位

2015-12-20

RationalRose安装

建模工具IBM Rational Rose的安装文档

2015-12-15

ssh项目实战源码4

struts+spring+hibernate项目实战源码

2015-11-22

ssh项目实战源码3

struts+spring+hibernate项目实战源码

2015-11-16

ueditor图文编辑器插件

ueditor图文编辑器插件，可以嵌入到web项目中，使用及其简单

2015-11-08

ssh项目实战源码2

struts+spring+hibernate项目实战源码

2015-11-06

ssh项目实战源码

struts+spring+hibernate项目实战源码

2015-10-22

MyWebApp.zip

springmvc+mybatis+maven的工程样例3

2015-10-07

javascript的时间拾取器

javascript的时间拾取器工具文件，用来嵌入到网页中做时间选择工具，里面有说明和使用文档

2015-09-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人