原创 華爲java安全編碼規範考試(iLearning考題)
華爲外包java安全編碼規範考試 ILearing軟件考的,整理不易,收點幣!! 華爲安全編碼規範考試.md 下面對zip文件的安全解壓縮描述,錯誤的是 A.zip文件解壓時,可以使用entry.getS
原创 aJax請求不走後臺405排查
本地起tomcat服務默認是http的,但是ajax請求的url是https,也就是跨域了。 然後不走後臺,瀏覽器F12顯示405 所以要配置一下tomcat,參考tomcat8.5配置http
原创 Oracle的外連接join以及on條件裏面add和where後面的add區別
外連接返回的結果,除了包含滿足連接條件的記錄,還包括不滿足連接條件。 舉個栗子: 在Oracle中自帶的SCOTT用戶表中,DEPT部門表有部門編號40的部門,EMP員工沒有40部門的員工。 select
原创 Redis持久化方式--RDB和AOF,各自的特點
RDB: RDB持久化是把當前進程數據生成快照保存到硬盤的過程,Redis 默認的方式。 觸發機制: 1)save命令: 阻塞當前Redis服務器, 直到RDB過程完成爲止。
原创 爲什麼wait(),notify(),notifyAll()必須在同步方法/代碼塊中調用?以及爲什麼使用在while循環裏
wait()在同步方法/代碼塊中調用原因: wait()屬於Object方法,調用之後會強制釋放當前對象鎖,所以在 調用某對象的wait()方法之前,當前線程必須先獲得該對象的鎖。因此,wait()方法在同步方法/代碼
原创 java的裝飾者模式瞭解及例子
模式定義: 在不改變原有對象的基礎上,動態地給對象增加一些額外的職責/功能。 主要就是用來擴展類,對修改關閉,對擴展開放。 裝飾者模式必然有一個公共的接口或抽象類,用來作爲對象的傳遞 舉個栗子:
原创 線程池的execute()與submit()的使用區別以及異常情況
區別: execute(Runnable command):提交任務沒有返回值, submit(Callable< T > task) :提交任務會返回Future對象,通過該對象的get方法可以獲
原创 Mybatis中#{}和${}使用的區別
區別: #{}:以預編譯的方式傳入,可以防止sql注入 ${}:以內容拼接的方式傳入,存在sql注入的安全隱患。 舉個栗子: <select id="phoneByIdStr" resultType="M
原创 Oracle的外連接join
外連接返回的結果,除了包含滿足連接條件的記錄,還包括不滿足連接條件。 舉個栗子: 在Oracle中自帶的SCOTT用戶表中,DEPT部門表有部門編號40的部門,EMP員工沒有40部門的員工。 select
原创 線程池ThreadPoolExecutor及原理
文章目錄線程池的創建線程池的關閉:ThreadPoolExecutor:線程池的任務處理策略:線程池原理: 線程池的創建 1.Executors直接創建: Executors.newCachedThre
原创 Shiro功能應用(七)--Shiro集成Redis緩存(shiro-redis3.1.0)
文章目錄代碼實現:主要問題: 如果單機,使用EHCache就可以的,單如果多節點部署時就不行了,本文主要將Shiro和Redis緩存集成,在上一篇文章Shiro功能應用(六)–登陸失敗重試次數控制代碼基礎進行添加Red
原创 Shiro功能應用(四)--Session管理及在線人數統計
文章目錄代碼實現:功能測試: Cookie/Session 是常見的狀態管理,Shiro提供了完整的企業級會話管理功能。 本文在上一篇文章Shiro功能應用(三)–EHCache緩存代碼基礎進行添加Sessi
原创 Shiro功能應用(六)--登陸失敗重試次數控制
文章目錄代碼實現:執行過程: 主要就是用來限制用戶登錄嘗試次數的,登陸失不失敗,與密碼認證有關,所以要自定義一個密碼匹配器,繼承原來的HashedCredentialsMatcher密碼匹配器,重寫驗證方法doCred
原创 類加載機制及類加載順序
文章目錄類加載機制概述:類加載的時機:加載:驗證:準備:解析:初始化:舉個栗子: 類加載機制概述: 虛擬機把描述類的數據從Classe文件加載到內存,並對數據進行檢驗、轉換解析和初始化,最終形成可以被虛擬機直接使用的Ja
原创 Shiro功能應用(五)--Session管理的登陸人數控制
文章目錄代碼實現:執行過程: 登陸人數控制,比如同一個用戶不能在兩個地方登陸。Shiro主要基於自定義的Fliter實現的。本文在上一篇文章Shiro功能應用(四)–Session管理及在線人數統計代碼基礎進行添加登陸