51CTO博客开发
1.检测指标:1.2密码安全: 描述:判断密码是不是容易被盗取操作:可以通过浏览器查看是否加密,并将加密作为独立请求进行测试验。 此外晓风后台的登陆没有手机验证码进行验证功能,我们目前系统增加了这块验证使得系统登陆更加安全。1.3SQL注入检测描述:检测Web网站是否
Javascript端加密java服务端解密通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器端发送的参数
在使用cas3的时候,往往有这样的需求,希望每个应用有个独立的登录页面这块cas 官方文档有一些说明https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screen首先从官方的角度,不建议使用多个登录页面,这样对安全会形成短板。但是用户需求之上,如果我们要实现,有下面几种方式1.通过参数来判断css来改变布局甚至一些图片,典
从weblogic 10.3.4开始支持maven deploy部署 步骤如下: 1.构建weblogic-maven-plugin jar 在D:\oracle\Middleware\wlserver_12.1\server\lib 找到 WebLogic JarBuilder Tool (wljarbuilder),执行: java -jar wljarb
调试maven时候,报错 [INFO] ------------------------------------------------------------------------ [ERROR] Failed to execute goal on project ep-easyui-webapp: Could not resolve de pendencie
如果做为爬虫很有必要从网页中下载图片到本地,那么我们利用jsoup来进行该操作,jsoup 是一个很不错的html解析器。 网页中下载图片需要这么两步操作 1.获取绝对路径 很多网页中用的是相对路径,因此获取图片的绝对路径很重要 方法一:我们就利用jsoup来获取 Element p_w_picpath = document.select("img")
Node.js 究竟是什么? 一个 “编码就绪” 服务器 Michael Abernethy, 自由程序员, Freelancer 简介: Node 是一个服务器端 JavaScript 解释器,它将改变服务器应该如何工作的概念。它的目标是帮助程序员构建高度可伸缩的应用程序,编写能够处理数万条同时连接到一个
戈思汉 高波 Java运行时间测量:JETM JETM是一个Java程序执行时间测量工具。帮助开发人员定位Java程序中的性能问题。 http://jetm.void.fm/ 该jetm是一个免费的jar包,可以放入其他项目中调用api来使用 通常我们自己调试通过System.currentTimeMillis()打出程序段执行的时间,而现在
事件管道模型 很多人知道事件驱动模式,那么事件管道(Event Pipeline)模式是什么?下面我们一起来探讨 event 的出现是设计为一个对象的状态的改变即就通知对该对象感兴趣的其他对象。 一般产生一个event总是有个发源地,我们可以把这个发源地叫做Event Generators而在java的EventObject interface中其实应该就是指的 source参数。 通常
1.Channel channel 是负责数据读,写的对象,有点类似于老的io里面的stream,他和stream的区别,channel是双向的 既可以write 也可以read,而stream要分outstream和inputstream。而且在NIO中用户不应该直接从channel中读写数据, 而是应该通过buffer,通过buffer再将数据读写到channel中。
Netty 是JBoss旗下的io传输的框架,他利用java里面的nio来实现高效,稳定的io传输。 作为io传输,就会有client和server,下面我们看看用netty怎样写client和server Client: 需要做的事情: 1.配置client启动类 ClientBootstrap bootstrap = new ClientBootstrap(..) 2
org.jboss.netty.bootstrap 本身 Netty 可以作为一个server存在的,因此他存在启动入口,他具有client启动,server启动以及connectionless 启动(比如UDP) 1.基类bootstrap:他包含ChannelFactory,ChannelPipeline,ChannelPipelineFactory。 ClientBoo
JSF 探索 (1) 虽然JSF已经出来好久了,而且好像感觉不是很潮流的框架了,然后当我看见他的时候,我觉得他的思想很好,而且随着手机等client多样化的出现,我相信人们 必将重新拾起JSF的思想。 JSF说白了是事件驱动,web以前的时代我估计大部分都是事件驱动的开发模式,而web的出现,使人们更多关注浏览器上面的渲染,以及servlet和http的操作上。 web2.0的出现,使人们
Java 理论与实践: 正确使用 Volatile 变量 volatile 变量使用指南 Brian Goetz (brian.goetz@sun.com), 高级工程师, Sun Microsystems 简介: Java™ 语言包含两种内在的同步机制:同步块(或方法)和 volatile 变量。这两种机制的提出都是为
java的volatile是什么意思 我们知道,在Java中设置变量值的操作,除了long和double类型的变量外都是原子操作,也就是说,对于变量值的简单读写操作没有必要进行同步。 这在JVM 1.2之前,Java的内存模型实现总是从主存读取变量,是不需要进行特别的注意的。而随着JVM的成熟和优化,现在在多线程环境下volatile关键字的使用变得非常重要。&nb
我在用gson做stringJSON 转换bean的时候,因为该bean内部嵌套对象,找了半天才找到他的用法,所有拿出共享一下 GsonBuilder builder = new GsonBuilder(); //builder.excludeFieldsWithoutExposeAnnotation()
Here are 10 tools useful for Java application performance troubleshooting. jconsole comes together with JDK 1.5 and above. It is a Java Monitoring and Management Console - JMX-compli
关于 Java 性能监控您不知道的 5 件事,第 2 部分 利用 JDK 内置分析器进行 Java 进程监控 Ted Neward, 主管, Neward & Associates 简介: 如果 JDK 中配置有全功能分析器 JConsole 对于您还是条新闻的话,本文中将介绍的 5 个独立分析实用程序可能会使您感到更加惊
关于 Java Scripting API 您不知道的 5 件事 Java 平台上更简单的脚本编写方法 Ted Neward, 主管,ThoughtWorks, Neward & Associates 简介: Java™ 语言足以满足您的一些项目的需求,但是脚本语言在性能方面一直表现不佳。Java Script
你没看错,就是这个题目:即使是Java系统也会变成“遗留”系统。每当我们想起遗留系统时,我们就会想起那些存储着大量文件数据并只能用COBOL访问的嘎吱嘎吱作响的大型主机。但事实是,Java已经是一门具有15年历史的开发语言,用Java写就的成千上万的系统已经成功运行了十年甚至更久。 相关厂商内容 敏捷技术日之精益软件开发9月25日北京举行,欢迎报名!
Java NIO---buffer部分 最近想建一个网络传输的平台,查看到了Jboss 的Netty,而他们核心的传输是用了JDK 1.4以后的 NIO特性,因此借机会学习一下NIO NIO主要有下面几大部分 Buffer:Io的操作少不了缓存,通过Buffer能大大提高传输的效率,同样NIO中也有Buffer的这部分 Buffer针对数据类型有相应的子类,他们都是继承Buffer cl
Copy-on-Iterate java 代码风格 Copy-on-Iterate 是一种iterate collection 通用的一种写法 for(Iterator i = new ArrayList(collection).iterator(); i.hasNext();) {...} 这种写法是在使用集合(collections)时有可能会出现一个问题,就是当我们重复迭代这个集合
其实如果是通过jdbc去连接数据库,那么下面的链接的 http://www.dankomannhaupt.de/projects/index.html的jdbcappender.zip 已经能很方便的实现这个功能, 但是在现实情况,特别是大型应用,基本都是通过datasource来获取connection,而这个zip中已经明确说了不支持 DataSource,那么我们怎么办呢
1.持续集成 CruiseControl,TinderBox 2.单元测试 JUnit ,NUnit 3.代码覆盖率 Clover,PureCoverage 4.功能测试 httpUnit,Selenium,Quick Test Professional 5.用户验收测试 Fitness,Quick Test Professional 6.性能测试 JMeter,LoadRu
角色模型角色模型是一种不同的并发进程建模方式。与通过共享内存与锁交互的线程不同,角色模型利用了 “角色” 概念,使用邮箱来传递异步消息。在这里,邮箱 类似于实际生活中的邮箱,消息可以存储并供其他角色检索,以便处理。邮箱有效地将各个进程彼此分开,而不用共享内存中的变量。角色充当着独立且完全不同的实体,不会共享内存来进行通信。实际上,角色仅能通过邮箱通信。角色模型中没有锁和同步块,所以不会出
上次有幸参加了高焕堂老师的软件架构的讲座:总结了下面几点:1.做框架的思想很简单,就是所谓的雕刻之道,软件就如一块大理石,把多余的部分去掉,那就可以了再比如如何做汽车的框架,为了满足汽车能在沙滩上,地面上,山坡上跑,我们只要把轮胎去掉,那么剩下的就是框架,做软件完整的API不要写,留给空位就行了。2.麦肯锡的思路(反向思维):当需要想完成某个目标的时候,往往一般人会想我现在应该先去做什么,然后再做
最近意外发现JunitFactory这个关键字,于是便去研究了一下,研究发现后得到更有意义的发现。 首先我们大概讲一下什么是JunitFactory. JunitFactory 其实就是Junit's Factory.如果曾经是java的开发人员应该大家都知道Junit 就是java的单元测试。他的功能是什么呢?其实主要是检查一个方法输入相关参数后得到的结果是否是自己期望的。而且在以前的应用中,
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
