摘要:
理论上讲,不存在牢不可破的漏洞,只是时间和成本问题。通常我们认为的不可破解,说的是破解需要难以接受的时间和成本。对于java程序来说,class文件很容易被反编译,所以理论上而言,对java程序做license限制,无法真正起到保护软件被盗窃的作用。但是,如果增加被反编译的成本,或者增加被反编译后能 阅读全文
posted @ 2017-07-27 20:23
nuccch
阅读(5682)
评论(0)
推荐(1)
摘要:
JAVA编程中涉及的编码1.J2EE中涉及的编码(1) HttpServletResponse响应内容编码: (2)JSP文件编码: 2.JVM参数 3.Maven项目编码 在实际项目中遇到过如下问题:maven项目,java文件已经为utf-8编码,但是编译之后运行,输出中文时总是乱码,修改mav 阅读全文
posted @ 2017-07-26 20:43
nuccch
阅读(188)
评论(0)
推荐(0)
摘要:
业务场景:1. 后端服务为java web应用,使用tomcat容器,多实例集群化部署。2. 前端使用nginx作为后端应用的反向代理。业务需求:现在需要在java web应用端上传文件,同时还要能支持文件下载。设计方案:1. 文件应该专门使用文件服务器进行存储,在数据库中存储文件下载链接即可。2. 阅读全文
posted @ 2017-07-19 17:58
nuccch
阅读(3225)
评论(0)
推荐(0)
摘要:
在tomcat下,context元素有一个crossContext属性,如果配置为true,则可以实现在同一个tomcat下的多个web应用之间实现ServletContext对象访问。该属性主要用于跨应用访问数据。在实际项目中遇到一个奇葩需求:在同一个页面框架下嵌套了2套应用!!!app1和app 阅读全文
posted @ 2017-07-12 16:23
nuccch
阅读(10216)
评论(0)
推荐(0)
摘要:
在web项目中需要下载文件,由于传递的参数比较多(通过参数在服务器端动态下载指定文件),所以希望使用post方式传递参数。通常,在web前端需要下载文件,都是通过指定<a>标签的href属性,访问服务器端url即可下载并保存文件到本地。但是这种方式使用的是HTTP GET方法,参数只能通过URL参数 阅读全文
posted @ 2017-07-11 16:28
nuccch
阅读(131490)
评论(14)
推荐(3)
摘要:
1.https://chrome.google.com/webstore/detail/dogkpdfcklifaemcdfbildhcofnopogp axure chrome插件 2.https://chrome.google.com/webstore/detail/sourcegraph-fo 阅读全文
posted @ 2017-07-07 14:47
nuccch
阅读(706)
评论(0)
推荐(0)
摘要:
http://www.mchange.com/projects/c3p0/c3p0的配置参数preferredTestQuery用于检测数据库连接测试,检测数据库是否能连接成功。 与之对应的是参数:connectionTesterClassName,配置用于c3p0连接测试的实现类。 connect 阅读全文
posted @ 2017-07-05 18:09
nuccch
阅读(6306)
评论(0)
推荐(0)
摘要:
1. Tomcat Cluster官网:http://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.htmlTomcat原生支持的集群方案,通过组播消息实现。 2. Hazelcast IMDG Plugins 开源版本插件https://github 阅读全文
posted @ 2017-06-23 20:53
nuccch
阅读(1779)
评论(0)
推荐(0)
摘要:
业务场景:通常,我们会在会话级别存放一些参数,期望在session生命周期内,可以一直取得保存在session中的指定数据;而只要session过期或者失效,则需要执行重新登录等操作。但是!我们对于这样的场景会感到很疑惑:在session中保存对象值,正常重启Tomcat,再次访问应用,居然还可以继 阅读全文
posted @ 2017-06-23 20:27
nuccch
阅读(660)
评论(0)
推荐(0)
摘要:
官网:http://tomcat.apache.org/tomcat-7.0-doc/class-loader-howto.htmlJava类加载与Tomcat类加载器层级关系对比 Java ClassLoader验证: Tomcat ClassLoader验证: 跟踪org.apache.cata 阅读全文
posted @ 2017-06-23 19:28
nuccch
阅读(1944)
评论(0)
推荐(0)
摘要:
官网:http://tomcat.apache.org/tomcat-7.0-doc/monitoring.html Java应用程序的监控通过JMX实现,详见:https://docs.oracle.com/javase/tutorial/jmx/。 一. 监控配置对于Java Web应用程序而言 阅读全文
posted @ 2017-06-23 16:58
nuccch
阅读(855)
评论(0)
推荐(0)
摘要:
1. rest api uri设计的7个准则(1)uri末尾不需要出现斜杠/(2)在uri中使用斜杠/表达层级关系(3)在uri中可以使用连接符-提升可读性(4)在uri中不允许出现下划线字符_(5)在uri中优先使用小写字符(6)在uri中不允许出现文件扩展名,而应该使用content-type生 阅读全文
posted @ 2017-06-20 18:47
nuccch
阅读(351)
评论(0)
推荐(0)
摘要:
一. 重放攻击概述 百科对重放攻击的描述:https://zh.wikipedia.org/wiki/重放攻击简而言之,重放攻击的产生是由于安全信息被攻击者截取,用于欺骗服务器。而在REST风格的软件架构中,如果仅仅使用HTTP协议,请求数据很容易被网络抓包截取,因此在API层面必须考虑防止重放攻击 阅读全文
posted @ 2017-06-09 15:17
nuccch
阅读(5954)
评论(0)
推荐(1)
摘要:
通常可以使用MD5或SHA-1对API参数进行签名,在服务器端通过校验签名结果来验证数据是否被修改。 举个例子:添加用户 地址:http://192.168.0.10/v1/user/add?sign=MD5(请求参数 + timestamp + access_token)×tamp=14 阅读全文
posted @ 2017-06-09 15:06
nuccch
阅读(2664)
评论(0)
推荐(1)
摘要:
官网:https://github.com/google/protobuf环境:windows,java1. protobuf概述protobuf是Google开发一种数据描述格式,能够将结构化数据序列化,可用于数据存储,RPC中的接口和消息定义等场景。protobuf是以二进制来存储数据的。相对于 阅读全文
posted @ 2017-06-08 19:09
nuccch
阅读(6611)
评论(0)
推荐(0)
摘要:
认证授权包含2个方面:(1)访问某个资源时必须携带用户身份信息,如:用户登录时返回用户access_token,访问资源时携带该参数。(2)检查用户是否具备访问当前资源(url或数据)的权限:访问资源时检查用户权限。 在REST架构中,access_token被定义为用户身份标识,用于对资源访问授权 阅读全文
posted @ 2017-06-08 18:52
nuccch
阅读(7189)
评论(1)
推荐(2)
摘要:
官网:https://logback.qos.ch/https://logback.qos.ch/manual/index.html logback手册,在这里可以看到完整的关于logback的配置介绍和说明1.下载logback是slf4j的原生实现,所以在使用logback时,必须配置slf4j 阅读全文
posted @ 2017-05-31 18:50
nuccch
阅读(752)
评论(0)
推荐(0)
摘要:
1. jmeter http://jmeter.apache.org/ java语言开发,跨平台,支持图形化界面,可集群部署。 jmeter入门教程:http://jmeter.apache.org/usermanual/build-web-test-plan.html。 2. ab https:/ 阅读全文
posted @ 2017-05-31 17:43
nuccch
阅读(210)
评论(0)
推荐(0)
摘要:
通常,在前端页面中如果需要跳转到指定页面,可以通过<a>标签进行跳转。而在某些情况下,比如ajax调用之后想直接跳转到指定页面,想跳转页面不能再用<a>标签实现。此时,可以通过浏览器Location对象实现。 Location对象包含有关当前URL的信息。Location对象是 Window 对象的 阅读全文
posted @ 2017-05-16 16:07
nuccch
阅读(1038)
评论(0)
推荐(0)
摘要:
Tomcat Cluster官网:https://tomcat.apache.org/tomcat-7.0-doc/cluster-howto.html(tomcat7.0) 场景: tomcat1 tomcat2 | | | nginx tomcat版本:7.0.59 1.后端应用为2台tomca 阅读全文
posted @ 2017-05-09 20:33
nuccch
阅读(862)
评论(0)
推荐(0)
浙公网安备 33010602011771号