- 博客(20)
- 收藏
- 关注
原创 spring 事务机制
在spring中实现事务可以有两种方式 一.编程式事务 最简单的是使用TransactionTemplate 有返回值的用TransactionCallback 无返回值的用TransactionCallbackWithoutResult 二.声明式事务也就是加入@Transactional注解 Spring 的声明式事务本质上是通过AOP来增强的类的功能 Spring 的AOP本质...
2019-03-27 22:33:05 1665
原创 Spring Boot 打jar包 无法响应jsp 问题
<!--增加jsp依赖 --> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-jasper</artifactId> ...
2018-07-26 10:27:22 758
原创 idae 无法加载jar包中的类 cannot resolve symbol XXX
在使用idea中遇到在maven项目里能引入类提示 cannot resolve symbol XXX,但项目组已经存在jar包,就是无法引用,清理项目缓存依然不管用。后来发现idea中libray是可以设置范围的,Project structure->Modules->Dependencies 在此可对jar包设置范围,共有如下值 Compile ,Test, Runtime ,Provided
2018-01-12 14:08:25 5330 2
转载 字符编码:ASCII,Unicode 和 UTF-8
一、ASCII 码 我们知道,计算机内部,所有信息最终都是一个二进制值。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说,一个字节一共可以用来表示256种不同的状态,每一个状态对应一个符号,就是256个符号,从00000000到11111111。 上个世纪60年代,美国制定了一套字符编码,对英语字符与二进制位之间
2017-11-30 11:04:45 203
原创 Spring MVC DispatcherServlet的初始化
protected void initStrategies(ApplicationContext context){ initMultipartResolver(context); initLocaleResolver(context); initThemeResolver(context); initHandlerMappings(context); initHandlerAdapt
2017-09-10 15:55:25 217
原创 webcollector爬虫框架使用案例
网站为中国政招标网 流程为定时任务触发service层 查询需要查询的网站关键词,爬虫根据关键字爬取当天的数据 条件符合的放入list中结束后返回并保存 package gov.zb.data.webcollector.tender; import gov.zb.data.entity.monitor.Monitor; import gov.zb.data.enums.GeneralE
2017-06-22 16:06:37 799
原创 UEditor 上传图片 提示未找到上传数据
写一个过滤器 import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.s
2017-04-13 15:56:25 5566 1
原创 struts2-045远程命令执行漏洞
漏洞引发的威胁: 服务器直接被远程控制。 CVSS:(AV:R/AC:L/Au:NR/C:C/A:C/I:C) score:10.00(最高10分,高危) 即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性均造成完全影响。 影响产品: Apache Struts Xwork 信息来源: CNVD 解决方法: 把Struts2的版本升级到Struts2.3.32版本
2017-03-14 09:22:38 1613
原创 java项目开发代码规范
项目开发代码规范 1 、编写目的 本文档作为项目团队开发规范的说明书,描述了项目开发过程中的使用的工具,框架,代码编写规范及注意问题,制定全体团队成员共识的开发规范,有助于提高项目开发的效率、项目团队整体水平的提升。 本规范仅是初步设计,会在具体的项目开发过程中不断的修改及完善。 2、框架设计 ssh+layui 3、JAVA 程序编写规范 命名关键字 登陆 L
2017-01-08 17:24:14 495
原创 linux下GraphicsMagick 的安装
前言:因为要给后台项目上传的图片加水印,用jdk自带的方法操作较大的图片时会报堆内存溢出的异常,所以改用GraphicsMagick 。 win系统下的GraphicsMagick 安装非常简单,因为正式服务器是linux 故记录GraphicsMagick 在linux下的安装步骤 环境 阿里云 CenOS 6.5 首先下载 GraphicsMagick-1.3.22
2016-12-15 13:22:49 4288
转载 教你如何在Linux中安装应用软件
新的操作系统装好了,安装一些新的软件那是难免的。但是在Linux中,安装应用软件和Windows下有些不同哦。而且对于Linux初学者来说,安装软件是一件很让人头疼的事情。由于很多Linux应用软件都是以源代码的形式发布的,这就要求用户根据自己系统的实际情况和自身的需要来配置、编译源程序后,才能使用这些软件。 大多数Linux 初学者往往不知道该如何进行配置和编译。下面笔者就简单介绍一下如何
2016-12-15 09:30:21 320
原创 OpenEntityManagerInViewFilter 失效
在jsp里取值时报 session close or no session异常,这是因为实体类中对应的 @ManyToOne @ManyToMany 等用到了fetch = FetchType.LAZY 注解,也是就在程序需要该数值时才进行加载,减少了内存小号和系统资源。但是在jsp里加载数值时该session已经关闭了,所以会报该异常。 仔细看了web.xml配置文件当时的情况是这样的
2016-12-14 08:57:29 1512
转载 JPA中的failed to lazily initialize a collection of role:xxxx no session or session was closed异常分析与解决
引言: JPA是一种非常流行和常用的持久化框架标准,其下可以对接若干种不同的实现,在不同的父子表管理中,经常会碰到no Session的问题,该如何解决呢? 1. 问题的引出 在进行基于JPA的单元测试中,我们使用JUnit来进行测试数据库的关联表信息读取,结果得到如下错误信息: [html] view plain copy org.hib
2016-12-06 17:34:12 13380 1
原创 阿里云 CentOs 6.5 静默安装oracle11g
前言: 接到任务给新买的阿里云服务器装oracle, 愣头愣脑找个帖子就找着装最后发现人家是带可视化视图的,我这新买的服务器什么都没有。本身对linux也不太懂,捣鼓了两天总算整好了。 期间看了好多帖子有的可能是作者水平太高,好多细节都一句话带过了有的少了应答模板文件的介绍与填写。我将这几天看到的文章总结起来希望能帮助到其他人。 环境介绍: 阿里云 CentOs6.5 64位系统
2016-12-01 13:32:54 4286 4
原创 Display Tag 输入框跳转分页 改jar包版
新需求要求吧原来的分页增加输入页码跳转的功能.网上有更改displaytag.properties 配置文件 在页码增加js的方法。 我用谷歌找到了一个改displaytag-1.2.jar包源码的方法 在使用中发现一点小问题特此贴上更改后的代码 实现很简单 首先更改 displaytag.properties 配置文件 1.将 paging.banner.full,paging.ban
2016-09-06 14:44:55 431
原创 服务器被上传jsp木马
有个老项目最近安全监测比较严,又双叒叕接到经理的任务,说某项目的图片文件夹里多了两个木马,让找下原因和更改办法。 吧木马代码复制一段放到百度搜一下,大多指向strut2漏洞,但查看了项目jar包都已经改成2.3.15.1了应该不存在漏洞问题, 然后在360网站进行认领监测得了98分,没有检测出漏洞问题(此刻对360的能力失去了信心),然后就找漏洞工具测啊测, 也没测出个因为所以。最后查看木马
2016-08-25 17:31:54 1498
原创 <s:checkboxlist> 标签map回显
直接贴代码 java 代码: private List ListAdapt; 增加get set方法 String[] adaptGroup= scenicDTO.getAdaptGroup().split(","); ListAdapt = new ArrayList(); for(int i = 0;i < adaptGroup.length; i++)
2016-08-20 10:42:58 311
原创 关于chrome 浏览器 iframe里无法执行alert,comfirm 等js方法
今天改一个老项目,是在chrome浏览器里点击后无法执行comfirm(),并提示 Ignored call to 'alert()'. The document is sandboxed, and the 'allow-modals' keyword is not set. in the console. 最后在一个英文论坛找到解决方法, 在iiframe sandbox="al
2016-08-12 14:00:38 10017 1
原创 关于 tomcat 与X-Frame-Options
公司项目 漏洞修复 有一条 “点击劫持:X-Frame-Options未配置”,在网上查了很多资料 基本上都是下面的内容 使用 X-Frame-Options 有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALLOW-FROM:origin为允许frame加载的页面地址
2016-08-06 11:41:47 13643 3
原创 检测到会话cookie中缺少HttpOnly属性
今日公司的很久前的宁夏项目被甲方拿去找专业的公司扫描漏洞,有一条是检测到会话cookie中缺少HttpOnly属性 意思大概是通过js可以获得用户的cookie信息从而进行攻击 更改方法: tomcat6支持对JSESSIONID的cookie设置HttpOnly, 具体的设置是在conf/context.xml配置文件中进行设置的,为Context标签添加如下属性即可开启或禁止Http
2016-08-05 11:17:45 8403 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人