Java Web

前端安全系列之二:如何防止CSRF攻击?

  Java Web       2018年10月16日       4,492 热度    
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技

前端安全系列(一):如何防止XSS攻击?

  Java Web       2018年10月16日       1,542 热度    
前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前

解决同一IP不同端口Session失效问题

  Java Web       2018年09月17日       4,350 热度    
最近在使用Spring Security的Oauth2做单点登录功能,在本地调试的时候发现,在登录成功后,页面刷了一下,又回到了登录页面,就像是页面刷新了一样。几经排查,发现是相同IP下Session失效的问题。一、起因服务器是默认通过存储在cookie中的JSession字段,判断浏览器是否有session信息的Cookie只区分域名、IP、路径,不会对端口进行区分二、解决方案如果是部署在公网的

Log4j2配置介绍

  Java Web       2018年02月13日       3,752 热度    
本方法于2018-02-13号运行通过。一、log4j2 配置文件结构图二、log4j2 Maven先删除log4j 1.x版本的依赖,删除log4j.properties,再加入log4j2的依赖。log4j-slf4j-impl中包括了log4j-core和log4j-api<dependency> <groupId>org.apache.logging.log4j&l
Log4j2配置介绍

MyBatis的延迟加载

  Java Web       2017年12月26日       3,712 热度    
一、前言我们知道在resultMap中使用级联对于查找相关数据来说很方便(比如说查找雇员基本信息,顺便得到了雇员的体检信息、家庭信息、部门信息),但是有时我们不需要相关数据,那么在一些复杂的系统中,与主表相关联的表太多,一次查询执行多条无意义的SQL得到不需要的结果,就会浪费数据库的资源甚至对服务器的性能产生影响。为了应对这种问题MyBatis提供了延迟加载功能,即只执行所需信息的相关SQL。(类

超详细 Spring @RequestMapping 注解使用技巧

  Java Web       2017年09月14日       4,262 热度    
@RequestMapping 是 Spring Web 应用程序中最常被用到的注解之一。这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法上。在这篇文章中,你将会看到 @RequestMapping 注解在被用来进行 Spring MVC 控制器方法的映射可以如何发挥其多才多艺的功能的。Request Mapping 基础用法在 Spring MVC 应用程序中,Requ
超详细 Spring @RequestMapping 注解使用技巧

Hibernate报错:对实体 "useUnicode" 的引用必须以 ';' 分隔符

  Java Web       2017年04月01日       7,974 热度    
在hibernate启动的时候报了个错: 对实体 "characterEncoding" 的引用必须以 ';' 分隔符结尾原因是在hibernate的配置文件中:<property name="connection.url">jdbc:mysql://127.0.0.1/cache?useUnicode=true&char

Spring真正实现多文件上传

  Java Web       2016年12月12日       3,592 热度    
网上看到很多Spring的多文件上传解决方案都是在页面里写上多个input,这样并不能符合客户的要求,用户需要一个输入框内,选择多个文件直接上传。下面就是完美解决方案:一、Spring后台正常的文件上传配置就不贴出来了,很简单的@RequestMapping(value="/park/pics/{id}",method=RequestMethod.POST) @Response

Spring 4.3 的新功能和增强

  Java Web       2016年06月21日       3,839 热度    
核心容器改进 核心容器额外提供了更丰富的元数据来改进编程。 默认 Java 8 的方法检测为 bean 属性的 getter/setter 方法。 如果目标 bean 只定义了一个构造函数,则它无需要指定@Autowired注解 @Configuration类支持构造函数注入。 任何 SpEL 表达式用于指定@EventListener的c

Java通过ojdbc获取oracle中表结构

  Java Web       2015年10月30日       4,006 热度    
原本获取oracle的表结构可以使用desc 表名,但使用ojdbc时却报错了,提示是“无效SQL” Google了下发现用ojdbc时获取表结构的方法不一样:PreparedStatementps=conn.prepareStatement("select*from表名"); ResultSetrs=ps.executeQuery(); ResultSetMetaDatars

Spring多文件上传

  Java Web       2015年10月20日       3,079 热度    
原本上传单文件时的代码:publicMapupload(@RequestParam("uploadFile")MultipartFileuploadFile){ //文件存储操作 } 支持多文件的方法,注意:这里多个文件的变量名相同publicMapupload(@RequestParam("uploadFiles")MultipartFile[]uplo

JPA @Where boolean类型不能使用false

  Java Web       2015年08月11日       4,189 热度    
在获取关联关系的时候用了@Where标签,@Where(clause = "is_delete=false")@OneToMany(mappedBy="parent") @Where(clause="is_delete=0") privateListchildren; 但在运行的时候报错了,Unknown column 'ch

 书籍推荐