随笔分类 - web框架
摘要:原文地址:http://www.javaarch.net/jiagoushi/698.htmSpring rest对etag支持 etag(entity tag)是http响应头中用来判断对应响应结果是否修改。可以使用hash算法来计算etag的值。 比如:第一次访问 curl -H "Accept: application/json" -i http://localhost:8080/rest-sec/api/resources/1 响应为: HTTP/1.1 200 OK ETag: "f88dd058fe004909615a64f01be66a7"
阅读全文
摘要:原文地址:http://www.javaarch.net/jiagoushi/697.htmSpring Security Logout spring logout配置: <http> ... <logout/> </http> Logout url:jsp页面 <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <html> <head></head> <body> <a hr
阅读全文
摘要:原文地址:http://www.javaarch.net/jiagoushi/696.htmSpring Security Basic Authentication spring security 配置 <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins
阅读全文
摘要:原文地址:http://www.javaarch.net/jiagoushi/695.htmSpring Security Form Login web.xml配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://j
阅读全文
摘要:原文链接:http://www.javaarch.net/jiagoushi/694.htmspring3 的restful API RequestMapping介绍 在spring mvc中 @RequestMapping是把web请求映射到controller的方法上。 1.RequestMapping Basic Example 将http请求映射到controller方法的最直接方式
1.1 @RequestMapping by Path @RequestMapping(value = "/foos") @ResponseBody public String get
阅读全文
摘要:原文链接:http://www.javaarch.net/jiagoushi/663.htmW3C specification:http://www.w3.org/TR/notifications/ 这是w3c的最新的浏览器桌面通知的规范,现在只有chrome支持w3c的较低版本的桌面通知规范,http://www.chromium.org/developers/design-documents/desktop-notifications/api-specification,创建桌面通知会有两步骤:1.需要获得用户的允许网站允许发送桌面通知到桌面;2. 如果用户允许,你则可以使用chrome的
阅读全文
摘要:1. github地址https://github.com/zhwj184/springdemo,后续再加入其他内容 springdemo
========== spring3的IOC,AOP,JDBC,orm等各个模块的使用示例集锦,可以作为入门的spring学习示例教程 在org.springweb.context.test包下
1.IOC * spring框架设计理念(POJO化) * 1.IOC 概念,作用,优点 Donnot call me,we will call you. beanfactory,applicationcontext(事件发布,国际化支持)...
阅读全文
摘要:今天在整一个spring的ioc学习demo,碰到一个问题,居然@Autowire在set方法注入map时,map的key类型不能为String之外的其他类型,具体看下面问题 @Autowired public void setTypeMap(Map<Integer,String> typeMap) { this.typeMap = typeMap; } xml注入配置,即时在map上加上key和value的类型也不行。 <property name="typeMap"> <map key-type="java.lang.Intege
阅读全文
摘要:eclipse maven工程加上参数-Dwtpversion=2.0就能够支持eclipse识别这个web工程。To convert the Maven web project to support Eclipse IDE, in terminal, navigate to “CounterWebAPp” folder, issue this command :mvn eclipse:eclipse -Dwtpversion=2.0You must add the-Dwtpversion=2.0argument to make it as a Eclipse web project. Imp
阅读全文
摘要:java 服务屏蔽开关系统,可以手工降级服务,关闭服务 基于spring AOP机制,可以在特殊情况下屏蔽相关service类的某些返回,并且支持定义默认返回结果,随机屏蔽某些异常服务。通过启动一个内置的http server来监听外部指令。对当前应用的影响。代码请查看https://github.com/zhwj184/autoswitch使用指南:1.在spring配置文件中添加如下,其中switch-service-pointcut是添加紧急情况下需要屏蔽的方法列表<aop:config proxy-target-class="true"></aop
阅读全文
摘要:web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤,github地址:https://github.com/zhwj184/webSecurity主要实现的安全包括:XSS过滤(获取用户输入参数和参数值进行XSS过滤,对Header和cookie value值进行XSS过滤(转码Script标签的< > 符号),对Response的setStatus(int sc, String sm)方法 sm错误信息进行XSS过滤;对Header的CLRF进行过滤;对cookie大小和
阅读全文
摘要:基于servlet的页面级缓存框架的基本用法:代码参考:https://github.com/zhwj184/pagecache在web.xml里面配置urlPattern:需要缓存的页面url的正则表达式列表,多个不同url的正则用,分隔;cacheExpireTime:对应urlPattern的每个url的缓存时间,单位秒,用,分隔;includeParams:对应urlPattern的每个url需要考虑的参数列表,每个url的参数用;分隔,每个url的多个参数用,号分隔;需要配置了该参数,则不考虑excludeParams的参数配置;excludeParams:对应urlPattern的
阅读全文
摘要:安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击)安全评估:资产等级评估-》威胁分析-》风险分析-》设计安全方案白帽子兵法:secure by default:白名单黑名单,flash : 检测服务器的crossdomain.xml来验证是否允许客户端flash跨域请求最小权限原则:纵深防御 Defense in Depth数据与代码分离原则 缓冲区代码溢出,将用户数据当代码执行不可预测性原则浏览器安全: 同源策略 script,img,iframe,link等标签可以跨域加载资源,js不能读写这些标签返回的内容; XMLHTTPRequest跨域访问标准 浏览器沙箱 ..
阅读全文
摘要:1.普通的通过构造函数初始化,没有指定构造函数参数的就是用默认的无参的构造方法<bean id="exampleBean" class="examples.ExampleBean"/> <bean name="anotherExample" class="examples.ExampleBeanTwo"/>构造函数的几种方式:1.普通沟通函数注入方式,按照构造函数参数的顺序和个数来注入beanpackage x.y; public class Foo { public Foo(Bar bar
阅读全文
摘要:spring rmi实际上是扩展了下java rmi的实现,可以使用bean的xml配置方式使用rmi。RMI (Remote Method Invocation)是从JDK 1.1开始就出现的API功能,它让客户端在使用远端服务所提供的服务时,就如何使用本地服务一样,然而RMI在使用时必须一连串繁复的手续,像是服务介面在定义时必须继承java.rmi.Remote介面、服务Server在实作时必须继承java.rmi.UnicastRemoteObject类别、必须使用rmic指令产生stub与skeleton等,设定上手续繁杂。您可以在Spring中透过org.springframewor
阅读全文
摘要:<!Document html>
<html> <head> <meta charset="gbk"> </head> <body> <form> <!-- html5 forms --> <input type="email" required maxLength="100" minLength="18"> <input type="submit" value="SUBM
阅读全文
摘要:HTTP超文本传输协议-HTTP/1.1中文版摘要超文本传输协议(HTTP)是一种为分布式,合作式,多媒体信息系统服务,面向应用层的协议。它是一种通用的,不分状态(stateless)的协议,除了诸如名称服务和分布对象管理系统之类的超文本用途外,还可以通过扩展它的请求方式,错误代码和报头来完成许多任务。HTTP的一个特点是数据表示方式的典型性和可协商性允许独立于传输数据而建立系统。在1990年WWW全球信息刚刚起步的时候HTTP就得到了应用。HTTP的第一个版本叫做HTTP/0.9,是一种为互联网原始数据传输服务的简单协议。由RFC 1945定义的HTTP/1.0进一步完善了这个协议。它允许消
阅读全文
摘要:IE6下的问题真多,这两天连续遇到好几个,包括IE6下tr不能加border边框样式,其他都ok。今天又遇到form表单里面用a链接模拟表单提交事件,发现在js里面执行表单的submit事件,后台也正常接收到事件,而IE6下用httpwatch调试后发现该处理请求 aborted before response message was received。其他浏览器包括chrome,ff,IE7以上,360也是得高版本都没问题。原来在form表单里面的a链接写法为<form id='applyForm'>
<div class="submit-back
阅读全文
浙公网安备 33010602011771号