12 2016 档案
摘要:这里不会将UML的各种元素都提到,我只想讲讲类图中各个类之间的关系; 能看懂类图中各个类之间的线条、箭头代表什么意思后,也就足够应对 日常的工作和交流; 同时,我们应该能将类图所表达的含义和最终的代码对应起来; 有了这些知识,看后面章节的设计模式结构图就没有什么问题了; 本章所有图形使用Enterp
阅读全文
摘要:by Rama Pulavarthi Handlers are message interceptors that can be easily plugged in to the JAX-WS runtime to do additional processing of the inbound an
阅读全文
摘要:承前 本文的示例,是基于前一篇文章中的实例而改进的,如果想要运行本文的代码例子,需要先实现前一篇的代码。 前一篇文章JAX-WS开发WebService初级 Handler概念 在WebService目录下的上一篇文章中,给出来一个初级的WebService开发实例。接下来的几篇文章,将一步一步更加
阅读全文
摘要:防御的方法主要有两种<java示例> 1.检查Referer字段 HTTP头中有一个Referer字段,这个字段用以标明请求来源于哪个地址。在处理敏感数据请求时,通常来说,Referer字段应和请求的地址位于同一域名下。以上文银行操作为例,Referer字段地址通常应该是转账按钮所在的网页地址,应该
阅读全文
摘要:跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 ***跟跨网站脚本(XSS)相
阅读全文
摘要:web中的Filiter过滤器: 当req不改变时,filiter在web中的配置和顺序没有关系; 但当在filiter中将其改变类型时,会导致其改变的request类型包装层次过多,无法获取其中的参数; 例:http://www.cnblogs.com/springlight/p/6208908.
阅读全文
摘要:自己挖的坑,含泪跳进去也要填平。 题记 1.问题: a. 在前端使用JSON.stringify(json)转化数组对象为字符串,然后传给后台; b. 后端java使用 net.sf.json.JSONArray.fromObject(params);方式解析; c:报如下错误: 2.分析: 2.1
阅读全文
摘要:1. 过滤特殊字符 避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤: PHP的htmlentities()或是htmlspecialchars()。 Python的cgi.escape()。 ASP的Server.HTMLEncode()。 ASP.NET的S
阅读全文
摘要:*XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTM
阅读全文
摘要:尽管网上有成打的Vim在线教程,但是要么艰深晦涩,要么太过肤浅。本教程的目标让每个阶段都有斩获,从理解它的哲学(将和你终身相伴)到超越现在编辑技巧,成为其中的牛人。 简单来说,本教程的学习方式将使你终身受益。 为什么选择vim 我相信大多数人可能由于以下三点原因而使用vim: 1、vim无所不在。学
阅读全文
摘要:学习Linux的一个指南 为什么要学习Linux? 为什么学Linux,每个人都有自己的理由: Linux能做什么? 世界上最快的超级计算机90%以上都使用Linux或类似操作系统,说明Linux速度快; 而且简装的Linux(如LFS)估计也是特别适合老机器了; 如果你听说过Android的话,你
阅读全文
摘要:1.前言: 1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法; 1.2 通过requst.getParameter(key)方法获得参数值; 这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: applicatio
阅读全文
摘要:1.问题 在junit测试中使用Logger对象无法输出日志,报错信息为: 2.解决方案 <方案一>在测试方法中加入如下代码: <方案二>在你的 log4j.properties 方法中加入如下配置信息: 参考资料: 1. http://stackoverflow.com/questions/125
阅读全文
摘要:这条语句适用于a表比b表大的情况 select * from ecs_goods a where cat_id in(select cat_id from ecs_category b); 这条语句适用于b表比a表大的情况select * from ecs_goods a where EXISTS(
阅读全文
摘要:JSP支持九个自动定义的变量,江湖人称隐含对象。这九个隐含对象的简介见下表: 参考资料:http://www.runoob.com/jsp/jsp-syntax.html
阅读全文
摘要:centos: 修改Tomcat中的catalina.sh文件。--用了这个 在catalina.sh文件中,找到cygwin=false,在这一行的前面加入参数,具体如下 # vim TOMCAT_HOME/bin/catalina.sh JAVA_OPTS="-server -Xms1024m
阅读全文
摘要:打开所在的wordspace文件夹,在下面子文件夹 .metadata\.plugins\org.eclipse.core.runtime\.settings\com.genuitec.eclipse.ast.deploy.core.prefs 删除即可;
阅读全文
摘要:1.安装Git 首先安装Git。这里只讲Windows环境下安装Git方法。 从Git下载git的Windows安装文件,一路Next到选择安装组件这一步: 选上Git Bash Here这一项,这样就有命令行可以用了。因为后面基本上不会用到Git自己的GUI。 文章出处:http://blog.c
阅读全文
摘要:现自己在重新操作一下:(使用的是Eclipse JavaEE版 ps:eclipse-jee-indigo-SR1-win32,已经安装好了m2eclipse插件) 1.新建Maven项目 1.1 File -> New -> Other 1.2 选择Maven Project ,单击Next 1.
阅读全文
摘要:什么是Maven仓库 在不用Maven的时候,比如说以前我们用Ant构建项目,在项目目录下,往往会看到一个名为/lib的子目录,那里存放着各类第三方依赖jar文件,如log4j.jar,junit.jar等等。每建立一个项目,你都需要建立这样的一个/lib目录,然后复制一对jar文件,这是很明显的重
阅读全文
摘要:转载:http://www.programgo.com/article/98912703200/ 1、什么是JAX-WS JAX-WS (JavaTM API for XML-Based Web Services)规范是一组XML web services的JAVA API。JAX-WS允许开发者可
阅读全文
浙公网安备 33010602011771号