台部落RayChiu757374816

JDK的含義：java development kit是程序員編寫java程序需要的軟件，JDK是整個java的核心，包括了java運行環境、java工具和java基礎的類庫。 JDK包含的基本組件包括： .javac—編譯器，將源程序轉

2020-07-08 12:30:46

測試類爲： import com.alibaba.druid.util.StringUtils; import org.dom4j.io.SAXReader; import org.jdom2.Document; import ja

2020-06-03 12:38:00

之前自己寫小項目的時候也碰到過文件上傳的問題，沒有找到很好的解決方案。雖然之前網找各種解決方案的時候也看到過WebUploader，但沒有進一步深究。這次稍微深入瞭解了些，這裏也做個小結。簡單的文件和普通數據上傳並保存 jsp頁

2020-02-22 19:35:10

授權，也叫訪問控制，即在應用中控制誰能訪問哪些資源（如訪問頁面/編輯數據/頁面操作等）。在授權中需瞭解的幾個關鍵對象：主體（Subject）、資源（Resource）、權限（Permission）、角色（Role）。主體主體，即訪問應

2020-02-22 19:35:10

身份驗證，即在應用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識信息來表明他就是他本人，如提供身份證，用戶名/密碼來證明。在shiro中，用戶需要提供principals （身份）和credentials（證明）給shiro，

2020-02-22 19:35:10

1.1 簡介 Apache Shiro是Java的一個安全框架。目前，使用Apache Shiro的人越來越多，因爲它相當簡單，對比Spring Security，可能沒有Spring Security做的功能強大，但是在實際工

2020-02-22 19:35:10

WebSocket的主動推送關於消息推送，現在的解決方案如輪詢、長連接或者短連接，當然還有其他的一些技術框架，有的是客戶端直接去服務端拿數據。其實推送推送主要講的是一個推的概念，WebSocket是一種主動推送消息的技術。基於

2020-02-22 19:35:10

https://www.zhihu.com/question/20269059 點贊收藏分享文章舉報

2020-02-22 19:35:10

配置jsp視圖解析器  <bean id="viewResolver" class="org.springframework.web.servlet.v

2020-02-22 19:35:10

背景：筆者之前一直使用 bootstrap table ，因爲當前項目中主要使用 Layui 框架，於是也就隨了 Layui table ，只是在使用的時候出現了一些問題，當然也是怪自己不熟悉的鍋吧！出現的問題： 1、使用 L

2020-02-22 19:35:10

一、maven、antisamy介紹以及XSS： antisamy是owasp的開源項目，它用來確保用戶輸入的HTML/CSS符合應用規範的API，可以有效防止xss攻擊。它提供了用於驗證用戶輸入的富文本以防禦跨站腳本的API，適

2018-09-03 17:13:13

0x00 什麼是XSS？ XSS(Cross Site Scripting)，即跨站腳本攻擊，是一種常見於web application中的計算機安全漏洞。XSS通過在用戶端注入惡意的可運行腳本，若服務器端對用戶輸入不進行處理，直接將

2018-09-03 17:13:13

1、靜態代碼塊　　①、格式　　②、執行時機　　③、靜態代碼塊的作用　　④、靜態代碼塊不能存在任何方法體中　　⑤、靜態代碼塊不能訪問普通變量 2、構造代碼塊　　①、格式　　②、執行時機　　③、構造代碼塊的作用 3、構造函

2018-09-03 17:13:13

先將我用到的自定義變量貼過來，防止插件中出現一些變量，大家不理解 Java代碼  <properties> <project.build.name>tools</project.b

2018-09-03 17:13:13

最近參加了一個WEB安全培訓，感覺WEB攻擊跟防禦都是挺有意思的。以下總結比較簡短，僅供觀賞哈。一、XSS攻擊　　【介紹】　　xss攻擊是跨站腳本攻擊，例如在表單中提交含有可執行的javascript的內容文本，

2018-09-03 17:13:13