随笔分类 -  Java-Web

横向越权和纵向越权
摘要:横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 阅读全文
posted @ 2021-10-02 17:23 E_lian 阅读(154) 评论(0) 推荐(0)
404低级踩坑
摘要:在确保静态资源没问题时,原因有这几个: 1. controller层没有加包扫描<context:component-scan> 2. controller类没有加@requestMapping,或者@requestMapping没有相应的value 阅读全文
posted @ 2021-09-25 19:10 E_lian 阅读(16) 评论(0) 推荐(0)
SpringWeb项目最基础配置入门
摘要:1. 配置数据库配置文件jdbc.properties 2. 创建applicationContext.xml,spring-mvc.xml 2.1 配置applicationContext.xml: ①加载数据库配置文件 ②配置数据源对象c3p0、druid、dbcp等等... ③配置JDBCTe 阅读全文
posted @ 2021-09-25 00:37 E_lian 阅读(100) 评论(0) 推荐(0)
Listener—监听器
摘要:* 概念:web的三大组件之一。 * 事件监听机制 * 事件 :一件事情 * 事件源 :事件发生的地方 * 监听器 :一个对象 * 注册监听:将事件、事件源、监听器绑定在一起。 当事件源上发生某个事件后,执行监听器代码 * ServletContextListener:监听ServletContex 阅读全文
posted @ 2021-09-22 21:05 E_lian 阅读(50) 评论(0) 推荐(0)
Filter—过滤器
摘要:1. 概念: * 生活中的过滤器:净水器,空气净化器 * web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 * 过滤器的作用: * 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤... 2. 快速入门: 1. 步骤: 1. 定义一个类,实现接口 阅读全文
posted @ 2021-09-22 21:02 E_lian 阅读(66) 评论(0) 推荐(0)
Session、Cookie、Application
摘要:会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session 一、Applicatio 阅读全文
posted @ 2021-09-20 15:20 E_lian 阅读(108) 评论(0) 推荐(0)
ServletContext对象
摘要:ServletContext对象: 1. 概念:代表整个web应用,可以和程序的容器(服务器)来通信 2. 获取: 1. 通过request对象获取 request.getServletContext(); 2. 通过HttpServlet获取 this.getServletContext(); 3 阅读全文
posted @ 2021-09-19 19:22 E_lian 阅读(27) 评论(0) 推荐(0)
Response
摘要:1. 请求消息:客户端发送给服务器端的数据 * 数据格式: 1. 请求行 2. 请求头 3. 请求空行 4. 请求体2. 响应消息:服务器端发送给客户端的数据 * 数据格式: 1. 响应行 1. 组成:协议/版本 响应状态码 状态码描述 2. 响应状态码:服务器告诉客户端浏览器本次请求和响应的一个状 阅读全文
posted @ 2021-09-19 15:13 E_lian 阅读(32) 评论(0) 推荐(0)
Request
摘要:图解原理: 1. request对象和response对象的原理 1.request和response对象由服务器创建,我们来使用 2.request对象来获取请求信息,response对象来设置响应消息 2. request对象继承体系结构: ServletRequest -- 接口 | 继承 H 阅读全文
posted @ 2021-09-18 14:24 E_lian 阅读(50) 评论(0) 推荐(0)
HTTP
摘要:* 概念:Hyper Text Transfer Protocol 超文本传输协议 * 传输协议:定义了,客户端和服务器端通信时,发送数据的格式 * 特点: 1. 基于TCP/IP的高级协议 2. 默认端口号:80 3. 基于请求/响应模型的:一次请求对应一次响应 4. 无状态的:每次请求之间相互独 阅读全文
posted @ 2021-09-18 09:44 E_lian 阅读(152) 评论(0) 推荐(0)
Servlet3.0注解配置
摘要:好处:支持注解配置,可以不需要web.xml。 * 步骤: 1. 创建JavaEE项目,选择Servlet的版本3.0以上,可以不创建web.xml 2. 定义一个类,实现Servlet接口 3. 复写方法 4. 在类上使用@WebServlet注解,进行配置 * @WebServlet("资源路径 阅读全文
posted @ 2021-09-17 15:18 E_lian 阅读(145) 评论(0) 推荐(0)
Servlet的生命周期
摘要:当一个类实现Servlet,要重写五个方法: init(ServletConfig servletConfig):初始化方法,在servlet创建时,执行一次 getServletConfig():获取servlet的servletConfig对象:servlet的配置对象 service(Serv 阅读全文
posted @ 2021-09-17 15:04 E_lian 阅读(152) 评论(0) 推荐(0)
Servlet的快速入门
摘要:* 概念:运行在服务器端的小程序* Servlet就是一个接口,定义了Java类被浏览器访问到(tomcat识别)的规则。* 将来我们自定义一个类,实现Servlet接口,复写方法。* 快速入门: 1. 创建JavaEE项目 2. 定义一个类,实现Servlet接口 * public class S 阅读全文
posted @ 2021-09-17 14:17 E_lian 阅读(38) 评论(0) 推荐(0)
Servlet的执行原理
摘要:* 执行原理: 通过主机地址+端口找到服务器(Tomcat)然后通过配置的虚拟路径找到对应的项目, 再通过资源名称到web.xml的url-pattern去检索这个demo1,找到对应的url-pattern再通过servlet-name找到对应的全类名字节码文件 详细步骤: 1. 当服务器接受到客 阅读全文
posted @ 2021-09-17 14:14 E_lian 阅读(55) 评论(0) 推荐(0)
Java的动态项目的目录结构
摘要:* java动态项目的目录结构:Servlet: server applet-- 项目的根目录 -- WEB-INF目录: -- web.xml:web项目的核心配置文件 -- classes目录:放置字节码文件的目录 -- lib目录:放置依赖的jar包 阅读全文
posted @ 2021-09-17 11:56 E_lian 阅读(141) 评论(0) 推荐(0)
Cookie和Session
摘要:Cookie: 1、概念:客户端会话技术,将数据保存到客户端。 2、使用步骤:(1)、创建Cookie对象,绑定Cookie new Cookie; (2)、发送Cookie对象 response.addCookie(Cookie cookie); (3)、获取Cookie拿到数据 Cookie[] 阅读全文
posted @ 2019-08-24 00:24 E_lian 阅读(227) 评论(0) 推荐(0)
跳转不到对应的JSP页面
摘要:原因:主要还是配置好视图解析器 <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <!-- JSP文件所在的目录 --> <property name= 阅读全文
posted @ 2019-08-14 15:30 E_lian 阅读(575) 评论(0) 推荐(0)