2025年7月8日
jsch详解
摘要: 🧠 一、JSch 的核心概念 本质与作用 JSch 是一个纯 Java 实现的 SSH2 协议库,支持连接 SSH 服务器并执行命令、传输文件(SFTP/SCP)、端口转发、X11 转发等功能。它无需依赖本地 OpenSSH 环境,适合集成到 Java 应用中实现自动化运维或安全通信。 典型场景: 阅读全文
posted @ 2025-07-08 18:29 bigger_apple 阅读(554) 评论(0) 推荐(0)
ssh详解
摘要: SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络(如互联网)上安全地进行远程登录、命令执行、文件传输等操作。它取代了早期不安全的明文协议(如 Telnet、FTP、rlogin),是系统管理员、开发者和IT运维人员必备的核心工具。 一、核心功能与用途 安全远程登录: 登录到远 阅读全文
posted @ 2025-07-08 18:13 bigger_apple 阅读(268) 评论(0) 推荐(0)
2025年7月3日
什么是同源策略
摘要: 同源策略(Same-Origin Policy,SOP) 是浏览器最核心、最基本的安全机制之一。它的核心目的是隔离来自不同“源”的文档或脚本,防止恶意网站窃取数据或破坏用户其他网站的会话。可以说,没有同源策略,Web 的安全性将荡然无存。 核心概念: 什么是“源”(Origin)? 一个“源”由 三 阅读全文
posted @ 2025-07-03 17:22 bigger_apple 阅读(140) 评论(0) 推荐(0)
CSRF攻击与防御详解
摘要: CSRF(跨站请求伪造) 是一种常见且危险的Web安全漏洞。 核心概念: CSRF 攻击利用的是 Web 应用程序对用户浏览器的信任。攻击者诱骗受害者在已经通过目标网站(例如银行网站、社交网络、Web 邮件服务)身份验证的情况下,执行一个他们本无意执行的操作(如转账、更改密码、发布状态、发送邮件)。 阅读全文
posted @ 2025-07-03 14:22 bigger_apple 阅读(119) 评论(0) 推荐(0)
2025年6月26日
@requestbody和@requestparam详解
摘要: @RequestBody 和 @RequestParam 是 Spring 框架中用于处理 HTTP 请求参数的两个重要注解,二者存在明显差异,下面为你详细介绍。 1. @RequestParam 此注解的用途是从 HTTP 请求的查询参数(URL 的 ?key=value 部分)或者表单数据里获取 阅读全文
posted @ 2025-06-26 10:58 bigger_apple 阅读(902) 评论(0) 推荐(0)
2024年10月26日
BigDecimal使用
摘要: 常见方法 我们在使用 BigDecimal 时,为了防止精度丢失,推荐使用它的BigDecimal(String val)构造方法或者 BigDecimal.valueOf(double val) 静态方法来创建对象。 《阿里巴巴 Java 开发手册》对这部分内容也有提到,如下图所示。 加减乘除 a 阅读全文
posted @ 2024-10-26 11:02 bigger_apple 阅读(39) 评论(0) 推荐(0)
2024年1月4日
@ResponseBody注解的使用
摘要: @ResponseBody 注解是 Spring MVC 中的一个核心注解,用于指示控制器方法的返回值应直接写入 HTTP 响应体(而非视图解析)。以下是详细说明和使用示例: 核心作用 跳过视图解析器 方法返回值不经过 ViewResolver 解析为 HTML 页面,而是直接作为响应内容(JSON 阅读全文
posted @ 2024-01-04 11:30 bigger_apple 阅读(144) 评论(0) 推荐(0)