随笔分类 -  电商服务端

摘要：SpringMVC数据绑定方式： 1. 基本数据类型(以int为例，其他类似)：Controller代码： 1 @RequestMapping("saysth.do") 2 public void test(int count) { 3 } 表单代码： 1 <form action="saysth. 阅读全文

摘要：注意isNotEmpty()和isNotBlank()的区别 过去的字符串判空：if("".equals(str) || str == null)。现在使用工具类StringUtils就可以实现： 1.判断字符串是否为空isEmpty()和isBlank()。 isEmpty()方法： 1 Stri 阅读全文

摘要：sql注入实例：https://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html sql 注入的原因 sql注入的原因，表面上说是因为 拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。 但是更深层次的原因是，将用户输入的字符 阅读全文

摘要：1 <?xml version="1.0" encoding="UTF-8" ?> 2 <!DOCTYPE mapper 3 PUBLIC "-//ibatis.apache.org//DTD Mapper 3.0//EN" 4 "http://ibatis.apache.org/dtd/ibati 阅读全文

摘要：使用jackson进行序列化时，往往会遇到后台某个实体对象的属性为null，当序列化成json时对应的属性也为null，可以用以下的注解方式完成当属性为null时不参与序列化： @JsonIgnoreProperties 类注解，作用是json序列化时将bean中的一些属性忽略掉，序列化和反序列化都 阅读全文

摘要：功能： 1.登录 controller层实现： 从前端获取传入的用户名和密码，然后通过service进行具体的业务层校验，如果通过校验，则将此时的sessionId作为token值写入cookie中，然后将登录信息写入redis中，key是sessionId，value是具体的登录信息，并设置有效期 阅读全文

摘要：越权定义：一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。​ 横向越权定义：攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求 阅读全文

摘要：http://blog.csdn.net/yanweju/article/details/70622313 阅读全文

摘要：1.web.xml配置 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 xmlns="http://java.sun.com/xml 阅读全文

摘要：1.用户表： 1 /*用户表*/ 2 /* 3 CREATE TABLE user ( 4 id int(11) NOT NULL AUTO_INCREMENT COMMENT '用户表id', 5 username varchar(50) NOT NULL COMMENT '用户名', 6 pas 阅读全文

摘要：http://blog.csdn.net/u012841209/article/details/71087628 阅读全文