- 博客(26)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 XSS抵御跨站脚本攻击
XSS抵御跨站脚本攻击跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。解决的问题本文主要解决提交到后台的内容存在js内容如:<script>alert(\'hack\')</script>保存到数据库,再次查询时会出现弹出窗口的问题。解决方式详解1、自定义HttpServletRequestWrapper类,进行重写Request请求参数public class XssHttpServletRequestWrapper extends HttpServl
2021-03-16 22:38:30
112
原创 Swagger2使用以及整合SpringBoot
Swagger2简介 Swagger是为了解决企业中接口(api)中定义统一标准规范的文档生成工具。注释和参数讲解参数说明:name – 参数名value – 参数说明required – 是否必须填写dataType – 数据类型paramType – 参数类型example – 举例常用注解说明:@Api() 作用于类;表示标识这个类是swagger的资源@ApiOperation() 作用于方法;表示一个http请求的操作@ApiParam
2021-03-16 22:19:47
463
原创 手写Mybatis(二)
手写Mybatis(二)一中讲述了,编写Mybatis的需求以及思路,这一篇我们来聊一下Mybatis的内容。一、Mybatis架构图接口层接口层是MyBatis提供给开发人员的一套API,主要使用SqlSession接口。通过SqlSession接口和Mapper 接口,开发人员可以通知MyBatis框架调用那一条SQL命令以及SQL命令关联参数。数据处理层数据处理层是MyBat...
2020-05-06 15:12:54
199
原创 手写Mybatis(一)
手写框架思路分析Mybatis其实就是封装了JDBC的持久层框架JDBC原生代码分析JDBC原生代码@Test public void test() { Connection connection = null; PreparedStatement preparedStatement = null; ResultSet rs = null; ...
2020-04-30 11:03:42
176
原创 单例模式与工厂模式
设计模式单例模式什么是单利设计模式?保证一个类只有一个实例,并且提供一个访问该全局访问点。一个jvm中只能存在一个实例,保证对象唯一性。单例模式应用场景 servlet、struts2、springmvc、连接池、线程池、spring单例优缺点: 优点:节约内存、重复利用、方便管理 缺点:线程安全问题单例创建方式(7种) 饿汉式:类初始化时,会立即加载该对象,线程天生安...
2019-07-07 18:50:06
1006
原创 反射
反射什么是反射?Java反射就是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;并且能改变它的属性。而这也是Java被视为动态(或准动态,为啥要说是准动态,因为一般而言的动态语言定义是程序运行时,允许改变程序结构或变量类型,这种语言称为动态语言。从这个观点看,Perl,Python,Ruby是动态语言,C++,Java,C#不...
2019-07-07 18:46:50
116
原创 Request与Response
Request与Responserequest和sresponse对象原来 request和sresponse对象时由服务器创建的。我们来使用他们 request都西昂时来获取请求消息,response对象是来设置响应消息的request继承体系结构 ServletRequest --- 接口 | 继承 HTTPSservletRe...
2019-07-07 18:43:27
528
原创 Servlet
Servlet概念:运行在服务器端的小程序 Servlet就是一个接口,定义了java类被浏览器访问到(tomcat识别)的规则 将来我们自定义一个类,实现Servlet接口,复写方法。快速入门:创建javaEE项目定义一个类,实现Servlet接口实现接口中的所有方法配置Servlet[外链图片转存失败(img-mbMgxJwR-1562495688687)(C...
2019-07-07 18:37:37
99
原创 java注解
注解概念:也叫元数据,一种代码级别的说明,是1.5后的新特性,用来对类、接口等进行说明作用:编写文档(如api文档)、代码分析(使用反射)、编译检查JDK预定义的注解@Override:检测被该注解的方法是否是继承自父类或父接口的@Deprecated:将该注解标注的内容,表示为已过时@SuppressWarnings:压制警告 需要传参,一般传“all”...
2019-07-07 18:31:10
99
原创 错误记录(二)
form表单遇到的坑每天记录日常问题,希望日积月累。如下form表单,会出现点击刷新的问题 解决方案在button标签中添加 type="button" 即可
2019-06-19 21:50:01
88
原创 错误记录(一)
错误记录每天记录日常问题,希望日积月累。今日问题如下:Uncaught SyntaxError: Invalid shorthand property initializer问题分析以及解决方案这个错误出现在js中,主要问题在于,将 : 写成 = 出现的,所以改过来即可。...
2019-06-19 21:43:46
80
原创 springboot 实现ftp上的多个文件打包成zip下载
springboot 实现ftp上的多个文件打包成zip下载废话不多说,直接开始代码,代码里有注释进行解释,如果有不明白的,可以在评论中说,我会回复。正文如下:将ftp文件保存到服务器本地,并得到本地文件的File对象String baseFileName = forecast.getMainBillAttach().substring(forecast.getMainBillAtta...
2019-06-15 14:56:26
2109
4
原创 错误总结(一)
错误总结(一)错误出现概述查询原因总结解决办法错误出现概述java将数组使用Arrays.asList()转换为list集合,并对list进行操作,会出现错误,如下图查询原因总结调用Arrays.asList()生产的List的add、remove方法时报异常,这是由Arrays.asList() 返回的是Arrays的内部类ArrayList, 而不是java.util.ArrayLi...
2018-10-14 21:13:52
303
原创 自定义连接池,C3P0,DBUtils使用
自定义连接池,C3P0,DBUtils使用连接池在开发中获得连接和释放资源,是非常消耗资源的两个过程。为了解决此类性能问题,通常情况下会采用连接池技术,来共享连接Connection。通过连接池来获取Connection,当使用完Connection后,调用Close()不会真的关闭Connection,而是把Connection归还池,从而可以重复使用Connection,不需要自己多次...
2018-09-23 22:04:50
305
原创 centos6.8防火墙操作
防火墙常用操作# 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service iptables start# 重启防火墙service iptables restart# 永久关闭防火墙chkconfig iptables off# 永久关闭后重启chkconfig ipt...
2018-06-25 00:08:18
429
原创 nginx设置以服务的方式运行
近来发现nginx运行服务时正常的启动会很麻烦,所以我研究了一下姜nginx注册为系统服务,以服务的方式启动,这样就会很方便了。 闲话不多说,先说一下系统环境为centos6.8 接下来在/etc/init.d文件夹下,创建nginx文件,将下边的内容复制到文件上,并且修改nginx的路径#!/bin/sh # chkconfig: 2345 85 15 # descripti...
2018-06-18 00:12:43
3791
1
原创 线程,安全,通信
进程与线程在操作系统中,正在运行的程序称为进程,进程负责程序内存空间的分配。进程包含线程,每条线程都是进程中代码的一条执行路径,是进程的实际运作单位。一个进程中可以并发多个线程,每条线程并行执行不同的任务。多线程在一个进程中有多个线程同时在执行不同的任务的行为。一个Java应用程序中至少有两个线程:一个是主线程,负责main方法代码的执行,一个是垃圾回收器线程,负责回收垃圾...
2018-06-03 21:54:25
196
原创 zuul(一)
zuul使用为什么使用zuul?对外提供的服务,在无网关的情况下,API接口直接暴露给服务调用方,当调用方增多,不同业务调用方各不相同,势必需要添加定制化访问权限、校验等逻辑。当添加API网关后,再第三方调用端和服务提供方之间就创建了一面墙,这面墙直接与调用方通信进行权限控制,后将请求均衡分发给后台服务端。Zuul就是提供负载均衡-反向代理-权限认证的这么一个API gateway。...
2018-03-18 22:42:47
885
原创 logback简单使用
现在使用SpringBoot的日渐增多,使用logback进行日志输出的也变得多了起来,日志对一个项目来说是很重要的组成部分,闲话不多说,接下来我来介绍一个简单的日志配置 <configuration> <appender name="consoleLog" class="ch.qos.logback.core.ConsoleAppender"><...
2018-03-10 16:20:45
184
原创 shiro与springboot
SpringBoot框架现阶段使用的比较频繁,但是Spring家族中的安全管理框架(Spring Security)的功能虽然强大,但是他是给予Spring的,不能单独使用,而Shiro则相对简单,容易上手,所以这里简单记录一下SpringBoot框架集成Shiro。 首先要有一个 SpringBoot的架构,我的springboot的目录为 整合主要在这个框架中加入两个
2018-01-28 13:55:11
1328
原创 shiro权限验证
上次介绍了shiro的一些理论知识,这次用一些代码来具体实现角色验证与登录验证 首先介绍一下使用的环境: SpringBoot + Mybatis + Shiro 添加的类ShiroRealm 继承了AuthorizingRealm类,实现两个方法,分别为登录权限验证,以及角色权限验证的功能。(注释已经很详细了,详细了解请看
2018-01-14 19:34:27
1421
原创 Shiro初识
以下为Shiro的初识,主要讲解的是什么是Shiro以及使用Shiro与其他相似的框架的好处什么是Shiro?Shiro是一个Apache的开源的权限管理的框架。 Shiro可以相比spring security更加便捷,不仅适用于javase环境,也可以适用于javaee环境。Shiro有什么作用?认证授权加密会话管理web集成缓存Shiro的主要
2018-01-07 19:53:38
189
原创 CentOS安装jdk
作为JAVA开发者,当然会经历在centos上安装jdk了,下面我来总结一下的的步骤 1. 查看系统中是否有jdk rpm -qa|grep jdk如果有jdk进行删除 rpm -e –nodeps 上一步查到的jdk名称(如 jdk-1.6.0_22-fcs)3.给自己的jdk赋予足够的权限,我的时777权限 sudo chmod 777 j
2017-12-24 14:44:38
225
原创 CentOS6.8安装SSH
大家对ssh也许都不陌生,都是学过JAVA的人谁还不知道ssh,但是这里的ssh并不是JAVA中的ssh,而是一种安全协议,Secure Shell的缩写。 SSH(Secure Shell的缩写),由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前比较可靠的,专为远程登录会话和其他网络服务提供安
2017-12-17 17:35:48
8953
原创 使用exe.4j将jar包打包为exe文件
jar包只有在电脑安装jdk的情况下才能运行,这个时候就会有局限性,而exe是可以在电脑上直接运行的。 那么,是不是可以将jar包打包成exe文件进行运行呢? 接下来我就讲解一下怎么将jar打包为exe。需要的工具 -有可执行的java文件的jar包 -exe.4j软件步骤: 第一步将exe.4j安装好,这个网上基本都有教程,不再详述安装完打开如图 第二步,直接
2017-12-08 14:24:52
1783
4
原创 安装MySQL解压版
安装MySql数据库会有安装版直接安装,但是直接安装的,占用电脑运存比较大;相反安装解压版的相对占用的会比较少,本篇文章就会告诉你,windows系统如何安装解压版的MySql。 将mysql解压版放到想放置的目录下修改mysql目录下的my-default 在系统环境变量path中追加mysql安装目录下的bin目录使用管理员运行cmd,进入到mysql的bin目录下执行
2017-12-06 15:33:17
264
小工具合集
2018-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人