自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(20)
  • 收藏
  • 关注

原创 spring 事务机制

在spring中实现事务可以有两种方式一.编程式事务最简单的是使用TransactionTemplate有返回值的用TransactionCallback无返回值的用TransactionCallbackWithoutResult二.声明式事务也就是加入@Transactional注解Spring 的声明式事务本质上是通过AOP来增强的类的功能Spring 的AOP本质...

2019-03-27 22:33:05 1673

原创 Spring Boot 打jar包 无法响应jsp 问题

<!--增加jsp依赖 -->          <dependency>            <groupId>org.apache.tomcat.embed</groupId>            <artifactId>tomcat-embed-jasper</artifactId>       ...

2018-07-26 10:27:22 784

原创 idae 无法加载jar包中的类 cannot resolve symbol XXX

在使用idea中遇到在maven项目里能引入类提示 cannot resolve symbol XXX,但项目组已经存在jar包,就是无法引用,清理项目缓存依然不管用。后来发现idea中libray是可以设置范围的,Project structure->Modules->Dependencies 在此可对jar包设置范围,共有如下值 Compile ,Test, Runtime ,Provided

2018-01-12 14:08:25 5367 2

转载 字符编码:ASCII,Unicode 和 UTF-8

一、ASCII 码我们知道,计算机内部,所有信息最终都是一个二进制值。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说,一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。上个世纪60年代,美国制定了一套字符编码,对英语字符与二进制位之间

2017-11-30 11:04:45 222

原创 Spring MVC DispatcherServlet的初始化

protected void initStrategies(ApplicationContext context){ initMultipartResolver(context); initLocaleResolver(context); initThemeResolver(context); initHandlerMappings(context); initHandlerAdapt

2017-09-10 15:55:25 226

原创 webcollector爬虫框架使用案例

网站为中国政招标网 流程为定时任务触发service层 查询需要查询的网站关键词,爬虫根据关键字爬取当天的数据 条件符合的放入list中结束后返回并保存package gov.zb.data.webcollector.tender;import gov.zb.data.entity.monitor.Monitor;import gov.zb.data.enums.GeneralE

2017-06-22 16:06:37 803

原创 UEditor 上传图片 提示未找到上传数据

写一个过滤器import java.io.IOException; import javax.servlet.FilterChain;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.s

2017-04-13 15:56:25 5576 1

原创 struts2-045远程命令执行漏洞

漏洞引发的威胁:服务器直接被远程控制。CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危)即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。影响产品:Apache Struts Xwork信息来源:CNVD解决方法:把Struts2的版本升级到Struts2.3.32版本

2017-03-14 09:22:38 1628

原创 java项目开发代码规范

项目开发代码规范 1 、编写目的  本文档作为项目团队开发规范的说明书,描述了项目开发过程中的使用的工具,框架,代码编写规范及注意问题,制定全体团队成员共识的开发规范,有助于提高项目开发的效率、项目团队整体水平的提升。本规范仅是初步设计,会在具体的项目开发过程中不断的修改及完善。2、框架设计ssh+layui 3、JAVA 程序编写规范  命名关键字登陆 L

2017-01-08 17:24:14 504

原创 linux下GraphicsMagick 的安装

前言:因为要给后台项目上传的图片加水印,用jdk自带的方法操作较大的图片时会报堆内存溢出的异常,所以改用GraphicsMagick 。win系统下的GraphicsMagick 安装非常简单,因为正式服务器是linux 故记录GraphicsMagick 在linux下的安装步骤环境 阿里云 CenOS 6.5  首先下载  GraphicsMagick-1.3.22

2016-12-15 13:22:49 4308

转载 教你如何在Linux中安装应用软件

新的操作系统装好了,安装一些新的软件那是难免的。但是在Linux中,安装应用软件和Windows下有些不同哦。而且对于Linux初学者来说,安装软件是一件很让人头疼的事情。由于很多Linux应用软件都是以源代码的形式发布的,这就要求用户根据自己系统的实际情况和自身的需要来配置、编译源程序后,才能使用这些软件。大多数Linux 初学者往往不知道该如何进行配置和编译。下面笔者就简单介绍一下如何

2016-12-15 09:30:21 328

原创 OpenEntityManagerInViewFilter 失效

在jsp里取值时报 session close or no session异常,这是因为实体类中对应的 @ManyToOne @ManyToMany 等用到了fetch = FetchType.LAZY 注解,也是就在程序需要该数值时才进行加载,减少了内存小号和系统资源。但是在jsp里加载数值时该session已经关闭了,所以会报该异常。仔细看了web.xml配置文件当时的情况是这样的

2016-12-14 08:57:29 1519

转载 JPA中的failed to lazily initialize a collection of role:xxxx no session or session was closed异常分析与解决

引言: JPA是一种非常流行和常用的持久化框架标准,其下可以对接若干种不同的实现,在不同的父子表管理中,经常会碰到no Session的问题,该如何解决呢?1. 问题的引出  在进行基于JPA的单元测试中,我们使用JUnit来进行测试数据库的关联表信息读取,结果得到如下错误信息:[html] view plain copy org.hib

2016-12-06 17:34:12 13431 1

原创 阿里云 CentOs 6.5 静默安装oracle11g

前言:接到任务给新买的阿里云服务器装oracle, 愣头愣脑找个帖子就找着装最后发现人家是带可视化视图的,我这新买的服务器什么都没有。本身对linux也不太懂,捣鼓了两天总算整好了。期间看了好多帖子有的可能是作者水平太高,好多细节都一句话带过了有的少了应答模板文件的介绍与填写。我将这几天看到的文章总结起来希望能帮助到其他人。环境介绍:阿里云 CentOs6.5 64位系统

2016-12-01 13:32:54 4298 4

原创 Display Tag 输入框跳转分页 改jar包版

新需求要求吧原来的分页增加输入页码跳转的功能.网上有更改displaytag.properties 配置文件 在页码增加js的方法。我用谷歌找到了一个改displaytag-1.2.jar包源码的方法  在使用中发现一点小问题特此贴上更改后的代码实现很简单 首先更改 displaytag.properties 配置文件 1.将 paging.banner.full,paging.ban

2016-09-06 14:44:55 439

原创 服务器被上传jsp木马

有个老项目最近安全监测比较严,又双叒叕接到经理的任务,说某项目的图片文件夹里多了两个木马,让找下原因和更改办法。吧木马代码复制一段放到百度搜一下,大多指向strut2漏洞,但查看了项目jar包都已经改成2.3.15.1了应该不存在漏洞问题,然后在360网站进行认领监测得了98分,没有检测出漏洞问题(此刻对360的能力失去了信心),然后就找漏洞工具测啊测,也没测出个因为所以。最后查看木马

2016-08-25 17:31:54 1508

原创 <s:checkboxlist> 标签map回显

直接贴代码java 代码: private List ListAdapt; 增加get set方法 String[] adaptGroup= scenicDTO.getAdaptGroup().split(","); ListAdapt = new ArrayList(); for(int i = 0;i < adaptGroup.length; i++)

2016-08-20 10:42:58 321

原创 关于chrome 浏览器 iframe里无法执行alert,comfirm 等js方法

今天改一个老项目,是在chrome浏览器里点击后无法执行comfirm(),并提示Ignored call to 'alert()'. The document is sandboxed, and the 'allow-modals' keyword is not set.in the console.最后在一个英文论坛找到解决方法, 在iiframe  sandbox="al

2016-08-12 14:00:38 10068 1

原创 关于 tomcat 与X-Frame-Options

公司项目 漏洞修复 有一条 “点击劫持:X-Frame-Options未配置”,在网上查了很多资料 基本上都是下面的内容使用 X-Frame-Options 有三个可选的值:DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:origin为允许frame加载的页面地址

2016-08-06 11:41:47 13660 3

原创 检测到会话cookie中缺少HttpOnly属性

今日公司的很久前的宁夏项目被甲方拿去找专业的公司扫描漏洞,有一条是检测到会话cookie中缺少HttpOnly属性意思大概是通过js可以获得用户的cookie信息从而进行攻击更改方法:tomcat6支持对JSESSIONID的cookie设置HttpOnly, 具体的设置是在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启或禁止Http

2016-08-05 11:17:45 8429 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除