- 博客(16)
- 资源 (17)
- 收藏
- 关注
原创 cookie验证不安全易遭到CSRF攻击
一、CSRF介绍CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。 CRSF能...
2019-08-29 17:08:12 2466
原创 maven项目jar包可以正常使用,但打包时找不到jar包
maven项目中有部分jar包无法下载,如ojdbc.jar等…出现该问题,我将缺少的jar放入指定的maven路径中,发现红线并未消失,但是该jar包在项目中已可以正常使用,但是用clean install 语句打包时候会找不到该jar包。此时需要用mvn install:install-file -DgroupId=pom文件中的groupid -DartifactId=pom文件中的...
2019-06-24 18:14:15 4580 1
原创 oracle 用序列和触发器 实现 自增主键功能
最近写了个小项目,数据库用的orecal,用uuid是无序的,希望id能粗略有序,怕后续有其他需要用到id的需求,但oracle又无自增主键,故用序列和触发器进行自增主键的实现。Oracle没有这个”auto_increment”属性,所以它没法像MySQL般在表内定义自增主键。但是,Oracle里的序列(SEQUENCE),可间接实现自增主键的作用。序列(Sequence),又叫序列生成器...
2019-04-15 17:12:26 456
原创 2.暂停、停止线程
1.停止线程方法interrupt()、 stop()、interrupt()、return();2.为何用interrupt 而不用stop,因stop方法直接强行停止过于暴力,直接停止,当前线程不会执行完毕,后续清理过程不到位,且对锁定的数据进行解锁,导致数据得不到同步处理,使得数据不一致,容易出错。而在使用interrupt方法后,不会终止一个正在运行的线程,还需加入判断才会完成线程...
2019-02-25 14:15:55 258
原创 1.线程实例化以及常用方法
1.进程与线程 简而言之,一个程序至少有一个进程,一个进程至少有一个线程. 个人理解,进程即为一段程序或一个应用运行的所有过程,一个进程有多个线程构成,使其中一些功能可同时运行,多线程提高程序执行效率 2.如何使用多线程使用时需要继承Thread类或实现 Runnable接口,注:Thread类也是实现的Runnable接口,然java仅支持单继承,故在不能继...
2019-02-18 16:10:07 1125
原创 解决spotlight无法索引无法搜索本地资源
sudo mdutil -i off /该命令用来关闭索引sudo mdutil -E /该命令用来删除索引sudo mdutil -i on /该命令用来重建索引然后用快捷键呼出spotlight菜单,随便输入一个词,就能看到提示,正在进行索引,并且告诉你重建索引的时间。...
2018-03-26 10:13:50 3411 1
原创 多态和策略模式的爱恨情仇
最近在研究设计模式,看的书是《head first设计模式》,后续会出一系列设计模式的专题,一方面自己总结,另一方面和大家共同学习。今天看的主要是策略模式,也就是书的开头,给人的感觉策略模式就是多态,想着肯定没这么简单于是搜索了大量资料进行总结。定义: 策略模式:定义了算法族,分别封装,让它们之间可以相互替换,此模式让算法的变化独立于使用算法的客户。 多态:1.继承 ...
2018-03-15 17:18:12 1661
原创 mac 搜索不到自己家wifi
其一是信道,mac能搜到的路由器信道为1-11,而国内路由信道是1-13,如果家里路由器信道是11或者12则需要更改一下信道,登录http://192.168.1.1/,用户名和密码都是admin,更改路由信道,还有就是家里的wifi名称不能是中文,mac搜中文路由会乱码连接不上,可以将自己家wifi名称改为拼音即可
2017-12-04 05:46:59 16606 3
转载 linux 部署javaweb环境
主要:https://www.cnblogs.com/metalsteel/p/6771131.htmljdk:http://blog.csdn.net/walkingmanc/article/details/51932197tomcat:https://www.cnblogs.com/metalsteel/p/6771131.htmlmysql:http://
2017-11-08 17:13:40 166
原创 websocket总结归纳,实例,与socekt区别
websocket应用实例,和websocket和socket的区别,websocket介绍,websocket实例
2017-10-30 10:41:23 2092
转载 JavaScript模板引擎Template.js使用详解
template.js 一款 JavaScript 模板引擎,简单,好用。提供一套模板语法,用户可以写一个模板区块,每次根据传入的数据,生成对应数据产生的HTML片段,渲染不同的效果。https://github.com/aui/artTemplate1、特性(1)、性能卓越,执行速度通常是 Mustache 与 tmpl 的 20 多倍(性能测试)(2)、支持运行时调试,可精
2017-10-13 11:43:09 699
转载 linux更改系统权限
由于linux是一个多用户操作系统,linux对文件系统内的所有文件,实行了严格的权限划分管理。防止没有权限的用户访问某个文件。linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。
2017-09-26 17:13:41 325
原创 css+js 实现在后台加载时前端出现等待的圆形图标,或者批量导入时出现等待图标提高用户体验,废话少说直接上代码 <style type="text/css"> body {
css+js 实现在后台加载时前端出现等待的圆形图标,或者批量导入时出现等待图标提高用户体验,废话少说直接上代码type="text/css"> body { margin:0; padding:0; } /* for busy */ #busyIcon { z-index:99999; pos
2017-09-18 16:56:56 1574
原创 jfinal用formdate序列化表单获取不到值
今天再用jfinal开发是遇到的问题因为要上传文件,所以就用formdate对表单进行序列化但是发现传到后台后getModle始终没有值,但是getfile却可以获取到文件数据,最后排查很久发现,jfinla获取页面传过来的值时,必须要先获取文件才行,而没有文件内容时因为是用formdate序列化的表单所以也必须要先getfile一下才行
2017-09-04 11:31:32 486
原创 SimpleDateFormat转换日期有误
今天用Simpledate转换日期格式时始终不对,经过一小时纠结做出原代码:SimpleDateFormat format = new SimpleDateFormat ("yyyy年mm月dd日 hh:mm:ss");改后:SimpleDateFormat format = new SimpleDateFormat ("yyyy年MM月dd日 HH:mm:ss");其中代表月份的mm要大
2017-08-10 14:33:00 1989
原创 git使用
http://blog.jobbole.com/78960/,这是转载地址,怕第二次找的时候麻烦所以复制一份。一:Git是什么? Git是目前世界上最先进的分布式版本控制系统。二:SVN与Git的最主要的区别? SVN是集中式版本控制系统,版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,...
2017-05-26 17:18:29 177
职工履历表(填写样表)
2022-08-02
108套各种经典网站模板,不用再去各种搜索找免费模板了
2018-11-26
40个H5小游戏实例完整源码
2018-10-18
用java做的新闻网站设计实现(包含后台管理系统)
2018-10-16
外卖点餐系统_和宅急送类似
2018-10-16
大型SpringMVC,Mybatis,Redis,Solr,Nginx,SSM分布式电商项目视频教程
2018-09-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人