12 2016 档案
摘要:/** * Shiro-1.2.2内置的FilterChain * @see * @see 1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时) * @see 故filterChainDefinitions的配置顺序为自上而下,以最上面
阅读全文
摘要:什么是csrf? csrf又称跨域请求伪造,攻击方通过伪造用户请求访问受信任站点。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个
阅读全文
摘要:WebStatFilter用于采集web-jdbc关联监控的数据。 web.xml配置 exlusions配置 经常需要排除一些不必要的url,比如.js,/jslib/等等。配置在init-param中。比如: sessionStatMaxCount配置 缺省sessionStatMaxCount
阅读全文
摘要:本文基于shiro的web环境,用宏观(也就是不精确)的角度去理解shiro的工作流程,先看shiro官方的一张图。 和应用程序直接交互的对象是Subject,securitymanager为Subject服务。可以把Subject看成一个用户,你的所有的代码都由用户来执行。suject.execu
阅读全文
摘要:在所在文件的命令行内输入参数: java -jar mybatis-generator-core-1.3.2.jar -configfile generator.xml -overwrite 然后就是显示: MyBatis Generator finished successfully.那就说明生成
阅读全文
摘要:搞了半天终于把这个对应的参数搞上了,话不多说,先干上代码: 转化为HBase64需要的工具类
阅读全文
摘要:web.xml中元素执行的顺序listener->filter->struts拦截器->servlet。 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对H
阅读全文
摘要:web.xml加载过程(步骤): 1.启动WEB项目的时候,容器(如:Tomcat)会去读它的配置文件web.xml.读两个节点: <listener></listener> 和 <context-param></context-param> 2.紧接着,容器创建一个ServletContext(上
阅读全文
浙公网安备 33010602011771号