51CTO博客开发
1.检测指标:1.2密码安全: 描述:判断密码是不是容易被盗取操作:可以通过浏览器查看是否加密,并将加密作为独立请求进行测试验。 此外晓风后台的登陆没有手机验证码进行验证功能,我们目前系统增加了这块验证使得系统登陆更加安全。1.3SQL注入检测描述:检测Web网站是否
Javascript端加密java服务端解密通常我们会通过htts来保证传输安全,但如果我们不用https,如何通过javascript来保证浏览器端发送的参数
在使用cas3的时候,往往有这样的需求,希望每个应用有个独立的登录页面这块cas 官方文档有一些说明https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screen首先从官方的角度,不建议使用多个登录页面,这样对安全会形成短板。但是用户需求之上,如果我们要实现,有下面几种方式1.通过参数来判断css来改变布局甚至一些图片,典
从weblogic 10.3.4开始支持maven deploy部署 步骤如下: 1.构建weblogic-maven-plugin jar 在D:\oracle\Middleware\wlserver_12.1\server\lib 找到 WebLogic JarBuilder Tool (wljarbuilder),执行: java -jar wljarb
调试maven时候,报错 [INFO] ------------------------------------------------------------------------ [ERROR] Failed to execute goal on project ep-easyui-webapp: Could not resolve de pendencie
如果做为爬虫很有必要从网页中下载图片到本地,那么我们利用jsoup来进行该操作,jsoup 是一个很不错的html解析器。 网页中下载图片需要这么两步操作 1.获取绝对路径 很多网页中用的是相对路径,因此获取图片的绝对路径很重要 方法一:我们就利用jsoup来获取 Element p_w_picpath = document.select("img")
戈思汉 高波 Java运行时间测量:JETM JETM是一个Java程序执行时间测量工具。帮助开发人员定位Java程序中的性能问题。 http://jetm.void.fm/ 该jetm是一个免费的jar包,可以放入其他项目中调用api来使用 通常我们自己调试通过System.currentTimeMillis()打出程序段执行的时间,而现在
事件管道模型 很多人知道事件驱动模式,那么事件管道(Event Pipeline)模式是什么?下面我们一起来探讨 event 的出现是设计为一个对象的状态的改变即就通知对该对象感兴趣的其他对象。 一般产生一个event总是有个发源地,我们可以把这个发源地叫做Event Generators而在java的EventObject interface中其实应该就是指的 source参数。 通常
1.Channel channel 是负责数据读,写的对象,有点类似于老的io里面的stream,他和stream的区别,channel是双向的 既可以write 也可以read,而stream要分outstream和inputstream。而且在NIO中用户不应该直接从channel中读写数据, 而是应该通过buffer,通过buffer再将数据读写到channel中。
Netty 是JBoss旗下的io传输的框架,他利用java里面的nio来实现高效,稳定的io传输。 作为io传输,就会有client和server,下面我们看看用netty怎样写client和server Client: 需要做的事情: 1.配置client启动类 ClientBootstrap bootstrap = new ClientBootstrap(..) 2
org.jboss.netty.bootstrap 本身 Netty 可以作为一个server存在的,因此他存在启动入口,他具有client启动,server启动以及connectionless 启动(比如UDP) 1.基类bootstrap:他包含ChannelFactory,ChannelPipeline,ChannelPipelineFactory。 ClientBoo
JSF 探索 (1) 虽然JSF已经出来好久了,而且好像感觉不是很潮流的框架了,然后当我看见他的时候,我觉得他的思想很好,而且随着手机等client多样化的出现,我相信人们 必将重新拾起JSF的思想。 JSF说白了是事件驱动,web以前的时代我估计大部分都是事件驱动的开发模式,而web的出现,使人们更多关注浏览器上面的渲染,以及servlet和http的操作上。 web2.0的出现,使人们
我在用gson做stringJSON 转换bean的时候,因为该bean内部嵌套对象,找了半天才找到他的用法,所有拿出共享一下 GsonBuilder builder = new GsonBuilder(); //builder.excludeFieldsWithoutExposeAnnotation()
Java NIO---buffer部分 最近想建一个网络传输的平台,查看到了Jboss 的Netty,而他们核心的传输是用了JDK 1.4以后的 NIO特性,因此借机会学习一下NIO NIO主要有下面几大部分 Buffer:Io的操作少不了缓存,通过Buffer能大大提高传输的效率,同样NIO中也有Buffer的这部分 Buffer针对数据类型有相应的子类,他们都是继承Buffer cl
Copy-on-Iterate java 代码风格 Copy-on-Iterate 是一种iterate collection 通用的一种写法 for(Iterator i = new ArrayList(collection).iterator(); i.hasNext();) {...} 这种写法是在使用集合(collections)时有可能会出现一个问题,就是当我们重复迭代这个集合
其实如果是通过jdbc去连接数据库,那么下面的链接的 http://www.dankomannhaupt.de/projects/index.html的jdbcappender.zip 已经能很方便的实现这个功能, 但是在现实情况,特别是大型应用,基本都是通过datasource来获取connection,而这个zip中已经明确说了不支持 DataSource,那么我们怎么办呢
上次有幸参加了高焕堂老师的软件架构的讲座:总结了下面几点:1.做框架的思想很简单,就是所谓的雕刻之道,软件就如一块大理石,把多余的部分去掉,那就可以了再比如如何做汽车的框架,为了满足汽车能在沙滩上,地面上,山坡上跑,我们只要把轮胎去掉,那么剩下的就是框架,做软件完整的API不要写,留给空位就行了。2.麦肯锡的思路(反向思维):当需要想完成某个目标的时候,往往一般人会想我现在应该先去做什么,然后再做
最近意外发现JunitFactory这个关键字,于是便去研究了一下,研究发现后得到更有意义的发现。 首先我们大概讲一下什么是JunitFactory. JunitFactory 其实就是Junit's Factory.如果曾经是java的开发人员应该大家都知道Junit 就是java的单元测试。他的功能是什么呢?其实主要是检查一个方法输入相关参数后得到的结果是否是自己期望的。而且在以前的应用中,
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
