Neeke

伪全栈攻城狮

Spring MVC RESTful + ExtJS4 + JdbcTemplate之配置文件篇

最近一段时间一直在学习Spring MVC RESTful + ExtJS4 + Srping JdbcTemplate,之前开发过的项目基本上都是在Struts、Spring、Hibernate中选择两个以上的框架整合起来开发,而其中的Hibernate又几乎是必选的,看了一下相关的讨论,其实现在完全可以只使用Spring MVC + JdbcTemplate。Spring JdbcTemplate与Hibernate相比,简而言之,长处就是数据库操作效率更高些;短处就是不方便,因为要自己拼写SQL。

owaspantisamy防止XSS跨站脚本攻击

之前也提到过使用org.apache.commons.lang.StringEscapeUtils这个工具类对用户提交的数据转义,但是这样做不够好,万一哪天程序有什么改动,或者另一个需要使用这些数据的开发人员在数据输出的时候又转义了一下呢?最直接的应该是将提交的数据中的XSS过滤掉,只存储正常数据,这种需求交给owaspantisamy就行了。

配置Memcached Java

朋友公司开发的项目要用到缓存,于是叫我推荐一个,我说我们公司在用Memcached,然后就问了我一堆关于Memcached的问题,直接把我问的无言了,因为虽然项目用到了,但是我自己却没搞过这个,只是知道有这么个东西存在,唉...

Java WEB安全问题及解决方案

自己简单总结的,可能还不够完善,日后慢慢补充。 1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可以从JSP程序的异常中获取很多信息,比如程序的部分架构、程序的物理路径、SQL注入爆出来的信息等。 解决方案:自定义一个Exception,将异常信息包装起来不要抛到页面上。 4.合法用户“注销”后,在未关闭浏览器的情况下,点击浏览器“后退”按钮,可从本地页面缓存中读取数据,绕过了服务端filter过滤。

Hibernate Session未关闭

先直接看起初写的代码:
public List findAll(Integer start, Integer limit) {
	log.debug("finding all SipNews instances");
	try {
		String queryString = "from SipNews";
		Query query = this.getSession().createQuery(queryString);
		query.setFirstResult(start);
		query.setMaxResults(limit);
		return query.list();
	} catch (RuntimeException re) {
		log.error("find all failed", re);
		throw re;
	}
}
打眼一看好像是没啥问题,但是这个方法被连续调用3次以上后,程序就卡住了,成假死态。

Java中的初始化与继承的流程

想知道流程是怎样的,最简单的方法就是在每一个必要的地方输出一下,类似下断点去debug一样。

Spring MVC+Hibernate自动注入sessionFactory

最近在跟老狼做一个项目,框架用的是Spring MVC+Hibernate,大多使用注解方式(如:[Annotation方式实现AOP])进行的配置。

Java模拟腾讯微博的网页登录成功

继昨日[Java模拟腾讯微博的网页登录失败],终于找到了原因,问题出在登录时u1这个参数上。

Java模拟腾讯微博的网页登录失败

想模拟腾讯微博的网页登录呢,结果没成功,暂时还没找到原因,我觉得应该没问题了啊,记录下来,等有空了继续折腾。

犯傻了 关于Java中的equals

一个没注意就写了这么一段代码,乍看起来好像没错,IDE也没有提示有错。 判断结果始终为false,一直无法去do something。仔细看了一下自己写的代码,怎么犯傻,整了这么个低级错误,改成s.equals("3")就行了。
«   2017年8月   »
123456
78910111213
14151617181920
21222324252627
28293031
网站分类
搜索
控制面板
您好,欢迎到访网站!
  查看权限
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5.1 Zero

Copyright Your WebSite.Some Rights Reserved.