安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞,这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求,这个特殊设定的
问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供
https://www.deanwangpro.com/2018/10/04/rabbitmq-performance/ 在做系统的整体性能测试时发现经常会卡在一个较低的QPS(单机低于100)数值,而且应用服务器的负载不高,检查MQ消费速率只有40左右。接着把目标放在消息发送端上,发现消息发送速率很低,大约40条/s。果断搭建一个最小化工程单测Rabbitmq发送性能,发现在
在老外的两篇博文中,https://plumbr.io/blog/performance-blog/more-about-spring-cache-performance,
951f177e36c4e6ecaabaea1&chksm=8cd13154bba6b842638ec4e0d6f9b53b7673629ed2e7dbccd87b73d1409de0fbd4f48d4...
比如在做一个新闻导航栏时,经常要这样比如:首页>>A>>A1>>A2 这样,就是比如点A2这个分类,要显示A2的父亲们的名字,在ORACLE中,很容易办到,主要使用的是START WITH...CONNECT BY PRIOR,下面是其用法摘录:oracle中的select语句可以用START WITH...CONNECT BY PRIOR子句实现递归查询,connec
信息,包括物理内存、剩余的物理内存、已使用的物理内存、
最近发现 struts 2的这个严重安全漏洞,在htt
一转眼, spring security 已经发布4.1 了,查看了下新特性,有两个比较值得关注:1)
3b6df41efb8c6d9ce928afd...
一、提出问题查看淘宝网页的源代码会经常看到http:
一个好的网站:http://regex-lib.net/Home/有很多正则表达式 还有如下的收
其实,在JAX-RS标准下,jboss的resteasy跟spring结合的话,无非是如何去取得 spring中的be
众所周知,阿里集团下的淘宝,阿里巴巴,支付宝等都是著名的技术公司
java.lang.OutOfMemoryError: Java heap space ==========
http://www.javaeye.com/topic/428485
一个struts1+spring+hibernate的典型权限系统的设计思路,归纳小结如下,
网上一般对进度条的示例都是如何显示,没有在任务结束如何关闭的文章
同源策略很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种...
http://www.itmuch.com/spring-cloud-sum/spring-cloud-config-serer-compare/本文从社区活跃度、产品特点、成功案例、产品缺点等维度
今天继续学习JAX-RS中的@formparam和@headerparam 1 @formparam 其功能是可以将前端的HTML绑定,先看例子 Java代码 html> JAX-RS @FormQu
今天学习的是jax-rs中的上传文件. 1 首先要包含的是resteasy-multipart-provider.jar这个文件 2) 之后是简单的HTML FORM JAX-RS Upload Form Select
在JAX-RS中使用jackson去处理json,例子如下。下文讲解了,如何将一个对象转变为JSON对象,使用的是jackson。 1 放置resteasy-jackson-provider.jar 2 一个简单对象Java代码
今天学习的是JAX-RS之中结合使用XML,使用的依然是JAXB,这里展示如何建立一个 user对象,将其转化为XML,并且返回给客户端。 1) 需要包含resteasy-jaxb-provider.jar这个包 2)创建USER对象,使用JAXB的注解
在解析JSON方面,无疑JACKSON是做的最好的,下面从几个方面简单复习下。 1 JAVA 对象转为JSON Java代码 import java.io.File; import java.io.IOException; i
JAVA操作EXCEL有两种办法,一个用POI,一个用JXI,好象听说JXI对中文
JSP Standard Tag LibrariesFormatting and InternationalizationTwo form input
参考:https://mp.weixin.qq.com/s?__biz=MzU5ODUwNzY1Nw==&mid=2247484533&idx=1&sn=6f6adbccadb3742934dc49901dac76af&chksm=fe426d93c935e4851021c49e5a9eb5a2a9d3c564623e7667e1ef3a8f35cb987170
一、sonarqube简介 Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和
推荐两个不错的GC分析工具,一个是在线的:https://gceasy.io/,另外一个是https://github.com/chewiebug/GCViewer上的,把这个下载下来maven打包,mvn clean package -Dmaven.test.skip就可以了,都有详细的文档
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
