weixin_38628400的博客

原创 XSS攻击织梦门户网站--一次基础的攻击练习（不玩赖的了-.-）

1攻击点寻找标题和内容中反复插入大量XSS攻击测试语句，在网站前台均无反应不断从不同角度试探，发现只有在管理端修改完文章的标题后，点击标题名称时，会弹出对应的语句，也就是代表当管理员点击这个位置的时候，可以通过XSS进行各种攻击，发现攻击点！！2攻击展开xss攻击中的hook（钩子）服务需要用到beef-xss工具，beef-xss工具依赖kail（linux的一种）系统kail系统安装参考以下链接https://blog.csdn.net/dajnaj/article/details/1214

原创 JAVA 面试

1.问题：如果main方法被声明为private会怎样？答案：能正常编译，但运行的时候会提示”main方法不是public的”。2.问题：Java里的传引用和传值的区别是什么？答案：传引用是指传递的是地址而不是值本身，传值则是传递值的一份拷贝。3.问题：如果要重写一个对象的equals方法，还要考虑什么？答案：hashCode。equals 本身并没有关系 但要符合规范4.问题：Java的”一次编写，处处运行”是如何实现的？答案：Java程序会被编译成字节码组成的class文件，这些字节码

原创 SpringBoot 十四 列表的多彩格式化显示

6-11 列表的多彩格式化显示Bootstrap Table的官方在线帮助：https://bootstrap-table.com/docs/api/table-options/通过该网址 要啥有啥一处为格式名称 需要那个格式直接在JS内 或者html主页添加 二处则为 格式具体参数 用那个直接用左上角view source 就是看源码Bootstrap-Table组件能够进行丰富多彩的格式化显示，主要包括下面几个方面1.启用Bootstrap的Table样式；2.表头的背景色；3

原创 SpringBoot 十三 动态 多条件 复杂查询的分页实现

6-16 动态多条件复杂查询的分页实现本节内容：本节内容涉及多接口继承、JpaSpecificationExecutor（此为数据仓库层 四接口之一 之前一直用的JpaRepository）、Specification三个知识点JpaSpecificationExecutor：Spring Data Jpa同样提供了类似Hibernate的Criteria的查询方式，要使用这种方式需要继承JpaSpecificationExecutor，这个接口提供了5种方法，其中的关键就是通过Specificat

原创 SpringBoot 十二 Thymeleaf 语法 及 公共页面抽取

6-10 Thymeleaf基本语法及公共页面抽取理论做公共抽取的原因（因为用的模板 导航栏什么的 每个页面都有 要改的话太麻烦必须每个页面都去改 所以要做抽取 这样只要改一个地方就可以全部都改了）为什么要用Thymeleaf JSP和FreeMarker 需要配置发布 非常麻烦 Thymeleaf的语法更加接近HTML，很简单就能用是Spring Boot官方推荐 用的文件语法Th语法 ：1 th:fragment = xxxx 代表声明一个代码片段 名字叫xxxxth:fr

原创 SpringBoot 十一 干净利索梳理 Gentelella Admin 后台模板

后台模板Gentelella Admin源码地址：https://github.com/puikinsh/gentelella后台模板Gentelella Admin演示：https://colorlib.com/polygon/gentelella/index.html大部分后台模板 文件特别多 因为插件较多，包都比较大，其实模板的核心就是两个文件：模板自身的样式，模板的JS脚本、还有 [图标资源]（无足轻重 因为后面很多都要换成自己的图标）、示例网页（一般插件都是在这里 其实很多用不到 ）

原创 SpringBoot 十 （二）控制层 页面跳转 和 RESTful 风格

知识点 1 如果是resousrces 新建的public 包内创建的公共页面 是可以直接跳转的 不需要控制层 控制跳转2 如果是resousrces 新建的templates里的包 俗称为安全文件夹 其内容只能通过控制层 控制跳转 否则只通过网址打不开3 public 、static、templates 其实都是表示根路径 不需要另加二级目录...

原创 SpringBoot 十 创建控制层

控制类的作用：处理http的请求，接收html传过来的参数（请求），提取参数，进行处理 然后再把处理完的数据 或者直接发送html页面 到前台控制层只控制跳转 业务处理 都靠业务层本节的主要知识点：控制层类上的注解、业务层的注入、URL映射、参数接收、返回数据及网页模板、RESTful因为此时前端未准备号 所以先用通过Postman进行接口调试1）控制层注解@Controller：创建的类上添加注解@Controller表示这是一个控制层类，返回数据的方式既可以是JSON/xml数据，也可以是页面

原创 SpringBoot 九 创建业务层Service接口及实现类

理论 ：标准做法：定义一个接口，然后再一个或多个类去实现，疑问来了：为什么我们要维护两份同构代码，而不直接使用一个类呢？ 为什么非要用一个接口呢 直接用两个实现类不可以吗业务层中为什么一定要用接口，不用行不行？回答：不是必须要使用接口，但强烈建议使用接口。1 为了基于SPringBoot 框架下 还可以再扩展 如果只用类 则无从下口2 两个同事一块工作 定义一个接口 就相当于一个占位符 让他去写就行了 保证工作并行3 适配器 或者说是一个简单的工厂类 如果没有定义接口 那么面对众多的实现类

原创 SpringBoot 九 创建数据仓库层Repository（接口层）

一1.创建的数据仓库类是一个接口(不是抽象类、也不是普通类)，针对这个接口添加注解@Repository。（表明是用于底层数据存取的）2.三层架构 为了符合“高内聚，低耦合”思想，把各个功能模块划分为表示层（UI）、业务逻辑层（BLL）和数据访问层（DAL）三层架构，各层之间采用接口相互访问，并通过对象模型的实体类（Model）作为数据传递的载体，不同的对象模型的实体类一般对应于数据库的不同表，实体类的属性与数据库表的字段名一致（上一节即是创建实体类）。3.数据仓库接口的作用：Repository原意

原创 SpringBoot 八 创建实体类Entity

src/main/java :主程序入口Application，可以通过直接运行该类来启动 Spring Boot 应用。*1创建时需要在com.example.demo项目下新建一个 domain 包 一般用来存放实体类然后在该包下 新建实体类Company.class*知识点1）@开头表示注解 但IDEA约定大于配置 所以也相当于声明(应该是这样)// @Entity 声明这是一个实体类//@Table(name = “company”) 表示要创建的表 叫company 一般与类

原创 SpringBoot 七 编码前的设计工作

z[外链图片转存失败,源站可能有防盗在这里插入!链机制,建描述](https://img-blog议将存csdnimg下cn/2020081014054479来png?x-oss-process=接上a传e/watermari,tmpe_ZgFuZ3poZW5naGVpdGk,shadok_wjRR10,text_aHR0cHMibG9nLmNzZG4ubmV6Ly57L0dlaXhpbl9zODYyODQwMA==,size_18,color_FFFFFF,t_702(https://im下·g-blo

原创 SpringBoot 六 数据库连接池配置

数据库连接池https://mvnrepository.com/artifact/com.alibaba/druid-spring-boot-starterpom.xml 是Maven的配置 文件

原创 Spring Boot 四 创建新项目

web-Spring web

原创 Spring 三 Bootstrap 后台模板

越新越好 能白嫖就白嫖 能力丰富一点 便于抽取修改直接搜bootstrap 后台模板https://github.com/ColorlibHQ/AdminLTE简称ATMIT协议 可以任意改 但必须要有个页面声明人家的版权只要这几个文件就行里面也有元素库 直接在左下角看到文件位置 打开后复制就可以了GA里面没有的 就去另一个地方拷过来Getntelella Admin https://github.com/puikinsh/gentelella演示 https://col.

原创 Spring 二 Bootstrap 前台

CDN更好点 因为源码不在本地 所以打包快

原创 SpringBoot 五 配置服务器 日志 JPA（与数据库连接池对应）

不变小绿叶 很有可能是java版本问题 创建的时候一定注意jdk版本还可以在setting里面 将相同图标的内容删掉 再恢复 或者从新创建

原创 Spring boot 一 入门

微服务：把一个大项目 分成各个小项目 通过http进行连接 可替代性 可更新性比较强spring boot 可以快速开发微服务1.简化j2ee开发2整个spring技术栈的整合3整个j2ee技术的整合准备 安装配置jdkjdk： JAVA_HOME jdk目录 path:jdk目录\bin classpath:. ;%jdk根目录%\lib和mevnBuild 创建 -》 合作 ——》链接...

原创 JAVA WEB 五 九大内置对象之四 作用域范围

四种范围对象（小-》大）一 pageContext JSP页面容器 （page对象） ：当前页面有效 （跳转后无效）二 request 请求对象 同一次请求有效（当用到请求转发时 客户发送一次请求到服务端 但到当前服务端页面的请求被转走到其他服务端页面 所以还算是同一次请求 接着转发同样有效 重定向就不行了 重定向访问服务端两次 详细见JAVA WEB 三 （2）中的区别第四条 ）三 session 会话对象 同一次会话有效

原创 JAVA WEB 剩下四个

原创 JAVA WEB 四 jsp 九大内置对象之四 appliation 全局对象

appliation 全局对象 (可以获取到 当前项目的一切信息)String getContextPath（） 获取虚拟路径String getRealPath(String path) 获得绝对路径 （获得虚拟路径相对的 绝对路径）下图是虚拟路径的配置fnag’f例：<%= “当前项目的虚拟路径” +application.getContextPath()+""+“当前项目的虚拟路径” +application.getRealPath(application.getCont

原创 JAVA WEB 三 （3） jsp 九大内置对象之三 session 服务端

session （会话 内置对象）每次访问淘宝、京东等等 平台的服务端都是通过一个session 来区别你（登陆时服务端创建session 退出登录时 、注销时 session失效 ）名字、密码、购买记录 全部都在session里面浏览网站 从开始到关闭 为一次会话购物 从浏览、付款、推出 也是一次会话电子邮件 浏览、写邮件、推出 也是一次会话开始—结束一 session机制客户端每次给服务端发出请求 每个用户发送的请求 服务端都有一个session来与

原创 JAVA WEB 三 （3） jsp 九大内置对象之三 session 服务端 与 Cookie（客户端 不是内置对象）

session （服务端 内置对象）Cookie（客户端 不是内置对象 必须要new）：是由服务端产生 再发送给客户端保存

原创 JAVA WEB 三 （2） jsp 九大内置对象之三 resopnse（响应对象） 服务端-》客户端

pageContextresponsesessionapplicationconfig

原创 JAVA WEB 三 （1） jsp 九大内置对象（自带的 不需要new 也能使用的对象） request 面试题

一 out 输出对象 向客户端输出内容二 request 请求对象 存储”客户端向服务端发送的请求信息“ 包含请求信息 向客户端进行发送request对象的常见方法 ：String getParameter （String name） 根据请求字段名key 返回字段值valueString[] getParameterValues （String name） 根据请求字段名key 返回多个字段值value （checkbox）void setCharacterEnc

原创 JAVA WEB四 HTML基础

表单 sumbit时 自动打开 action指向的页面 换行 type类型有 text password checkbox submit 可以通过name来获取值 通过value 来传值 如果好几个name一致 那么传的value就是一个集合 如果是text、 password 一般不需要 value 一般只有是 checkbox时需要提前设置value =" " ...

原创 JAVA WEB 二 使用eclipse快速开发jsp

的

原创 JAVA WEB 一 基础

jsp 动态网页静态 动态1、不用动感特效区别2、以 时间、地点区别

原创 6.java 语言基础

zz

原创 8.1JAVA的循环语句（1.while 循环）

/**测试循环*/package demo2;public class TestCycle {//循环两大类型 当型、直到型public static void main(String[] args) { // 1.while 循环 // 测试一 测试1+3+3.。。+100 和为5050 int i = 1; int sum = 0; while (i <= 100) { sum += i++; } System.out.println("1到100数

原创 11.3构造方法

1.构造方法名称 必须桐类名保持一致 形参可以_区别 也可以通过this区别2 构造器有返回值 但没必要定义类型 自动返回类；3 如果没有定义构造方法 则系统自动加一个无参构造器4.如果有了有参构造器 则不能再无参调用6 构造器可以重载 但必须符合 重载要求 即构造器可以写多个1）方法名相同 形参个数不同2） 方法名相同 形参类型不同7 this 关键词 ;//this 表示创建好的对象 即new 出的 point的声明好的全局变量x8.super（） 构造方法的第一句总是sup

原创 19 数组

数组特点1.长度确定 2 类型相同 3 任何类型都可以 4数组就是对象 数组中的额元素相当于对象的成员变量5 数组的位置跟对象一样 在堆里6数组内的变量跟默认值跟普通变量一样 数字0 布尔false 引用 （对象和Srring）默认null7 下标从0开始 到n-1;8 数组名称.length 得到数组长度9 数组必须new 之后 才可以赋值使用int arry0[] = new int[10]; 普通变量User arr03= new User[3]; 引用..

原创 18 final关键词

final 修饰变量 一旦赋值 就变成了常量 就不能再变了修饰 变量 不能重写 可以重载修饰类 不能被继承

原创 17 多态

同一个方法调用 由于对象不同 可能会有不同的行为现实生活中，同一个方法 具体实现完全不同 方便写代码 省下时间多态3个必要条件 继承、方法重写、父类引用子类对象、用父类引用直接指向子类对象如果子类没有重写方法 无论实参是什么 用的都是父类的方法如果子类重写方法 则用子类方法对象的转型子类自动转成父类Animal d = new Dog(); //自动向上转型不能调用子类方法 和 变量 因为编译器不认识Dog d2 = (Dog) d;//强制向下转型相同父类 可以通过变成父类

原创 16 封装

为什么封装 高内聚 低耦合内部写的多一旦 别人调用起来方便访问权限修饰符 可以修饰变量、类、方法规则如下1 private类型的变量 只在本类中有效 继承也不好使2 什么都不加，就是deault ，同一包下，都以可以调用3protected 表示可以被同一包调用 也可以被不同包的子类调用4 public 表示项目下 所有包都可以调用5 如果是类里的变量或者方法 new了本类之后 变量和方法还是以自己的访问修饰符为主6 即使有权限 也要调用 按规则调用...

原创 15 super用法

非主方法的类 一开始就执行的方法 是跟他名称一样的方法直接 super.变量/方法；调用父类的方法和变量（被子类覆盖的也可以调用）

原创 14 Object类 == 和equals

所有的java对象（包括数组） 都拥有Object 类的属性 和方法toString(); 是Object类的属性 和方法 不过一般都会对他进行重写 public String toString(){}方法重写 override1通常是子类重写父类方法 直接重写就可以覆盖 （名字 形参相同）2.返回值类型 和声明异常类型 子类小于等于父类 父类返回一个另一个类的父类 子类也可以 返回这个 也可以返回这个父类的子类 但不能返回比这个类父类大的类“==”代表双方是否相同 如果基本类型

原创 13 继承

extends 子类继承父类 拥有父类的一切 一般能用 但不一定全能用1.Java只有一个父类 接口可以有很多个2有的父类属性不能直接访问 如 父类的的私有属性和方法 父类的构造方法 也得不到3 如果不继承父类 则默认 extends Object4.ctrl+T 可以看到类的继承层次public class cc {public static void main(String[] args) { Student stu =new Student(18,"张三"); Syst

原创 12.2包 和导入包

包对于类的作用类似于文件夹包名必须写在 非注释语句第一句包名 域名倒着写 用于区别 cn.a.项目名称 或者 cn.b.模块名称 //类如京东的包 都是com.jd实际上是创建了相应文件夹cn.a 与cn.a.c是两个完全独立的包 只是逻辑上看起来 后者是前者的一部分jdk默认包...

原创 12静态 和静态初始化 参数传值

同一类内 除了静态方法 其他方法 可以随意调用从属于类 没必要去找对象 也找不到 —静态方法立面 不能使用 非静态的方法但从属于对象 可以调用从属于类的 ----普通方法里面 可以直接调用静态方法静态初始化构造方法 用于做对象的初始化静态初始化 用来做类的初始化静态语句块 类初始化时执行（创建类时）也就是加载代码时执行 不能调用普通的方法 和 类 因为静态方法和变量 都是在创建类时执行 此时还没有创建对象语句块 构造方法时执行（创建对象时）public cl