- 博客(12)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 如何有效预防XSS?这几招管用
原文链接预防XSS,这几招管用最近重温了一下「黑客帝国」系列电影,一攻一防实属精彩,生活中我们可能很少有机会触及那么深入的网络安全问题,但工作中请别忽略你身边的精彩大家应该都听过 XSS (Cross-site scripting) 攻击问题,或多或少会有一些了解,但貌似很少有人将这个问题放在心上。一部分人是存有侥幸心理:“谁会无聊攻击我们的网站呢?”;另一部分人可能是工作职责所在,很...
2019-06-30 19:25:00
7533
原创 预防XSS,这几招管用!
最近重温了一下「黑客帝国」系列电影,一攻一防甚是精彩,生活中我们可能很少有机会触及那么深入的网络安全问题,但工作中请别忽略你身边的精彩大家应该都听过 XSS (Cross...
2019-06-28 08:30:00
484
原创 "犯罪心理"解读Mybatis拦截器
原文链接:"犯罪心理"解读Mybatis拦截器Mybatis拦截器执行过程解析 文章写过之后,我觉得 “Mybatis 拦截器案件”背后一定还隐藏着某种设计动机,里面大量的使用了 Java 动态代理手段,它是怎样应用这个手段优雅的设计出整个拦截事件的?就像抓到罪犯要了解它犯罪动机是什么一样,我们需要解读 Mybatis拦截器的设计理念:设计解读Java 动态代理我们都懂得,我们先用它设计一...
2019-06-27 09:06:13
191
原创 “犯罪心理”解读 Mybatis 拦截器
Mybatis拦截器执行过程解析文章写过之后,我觉得 “Mybatis 拦截器案件”背后一定还隐藏着某种设计动机,里面大量的使用了 Java 动态代理手段,它是怎样应用...
2019-06-25 08:39:00
202
转载 除了不要 SELECT * ,数据库还有哪些技巧
点击蓝色「日拱一兵」关注,持续侦破 Java 技术案件应用程序慢如牛,原因多多,可能是网络的原因、可能是系统架构的原因,还有可能是数据库的原因。那么如何提高数据库SQL语...
2019-06-24 09:35:22
147
转载 Mybatis 中$和#千万不要乱用!
点击蓝色「日拱一兵」,持续侦破 Java 技术案件开头这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。下图为两条s...
2019-06-22 10:00:00
214
原创 不得不知的责任链设计模式
世界上最遥远的距离,不是生与死,而是它从你的世界路过无数次,你却选择视而不见,你无情,你冷酷啊…被你忽略的就是责任链设计模式,希望它再次经过你身旁你会猛的发现,并对它微微一笑…责任链设计模式介绍抽象介绍初次见面,了解表象,深入交流之后(看完文中的 demo 和框架中的实际应用后),你我便是灵魂之交(重新站在上帝视角来理解这个概念会更加深刻)责任链模式(Chain of Respo...
2019-06-21 20:56:05
251
原创 Mybatis拦截器执行过程解析
上一篇文章 Mybatis拦截器之数据加密解密 介绍了 Mybatis 拦截器的简单使用,这篇文章将透彻的分析 Mybatis 是怎样发现拦截器以及调用拦截器的 intercept 方法的小伙伴先按照文章内容细致但不入微的了解整个拦截器执行过程,在纸上勾勒出各个点,再细致入微的读源码,将这些点用线串起来,这样站在上帝视角后,理解的更加深刻发现拦截器按照官网说明,我们通过实现 org.a...
2019-06-17 08:55:23
2126
原创 程序猿为什么要看源码
姑姑家的弟弟比我小七岁,小时候我带着他玩,有一次一起玩,他问起了“什么动物大的问题”,我说出来一个动物,他就会马上追问:“有比这个动物大的吗?”,就这样问了好几轮,受知识所限,我回答到“蓝鲸”之后问答停止当长大之后,他不再像小时候那样提问题了,我也不在为一个提问多想了,我们都丧失了那种打破沙锅问到底的精神好多时候我们的认知过程是分为 WHAT, HOW, WHY 三个层次,我们也习惯性的停留在...
2019-06-13 09:14:01
1652
原创 Mybatis拦截器之数据加密解密
拦截器介绍Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面既然是拦截器,可以拦截哪些内容呢?试想一下… 当程序写到持久层时,Mybatis 会 执行 指定 SQL 语句,并处理 请求参数 和 返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请看官网的 P...
2019-06-13 09:13:05
9791
1
原创 Dozer 轻松高效玩转DTO(Data Transfer Object)
现状对于分布式系统,需要在不同系统之间传递与转换域对象。因为我们不希望外部公开内部域对象,也不允许外部域对象渗入系统。传统上,数据对象之间的映射通过手工编码(getter/setter)的方式实现,或对象组装器(或转换器)来解决。我们可能会开发某种自定义映射框架来满足我们的映射转换需求,但这一切都显得不够灵巧。DozerDozer 是 Java Bean 到 Java Bean 映射器,它以...
2019-06-03 09:16:46
3707
2
原创 轻松高效玩转DTO(Data Transfer Object)
点击左上角关注 「日拱一兵」现状对于分布式系统,需要在不同系统之间传递与转换域对象。因为我们不希望外部公开内部域对象,也不允许外部域对象渗入系统。传统上,数据对象之间的映...
2019-06-03 09:01:23
684
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人