`
文章列表

AES默认加密算法

一个值得注意的问题。 Cipher.getInstance("AES")    和    Cipher.getInstance("AES/CBC/PKCS5Padding")   一样,即默认。 附上jdk说明:    
JSONArray list = json.getJSONArray("data_list"); conn.setAutoCommit(false); PreparedStatement pstmt = conn.prepareStatement("insert into db_order values(?,?,?,?)"); PreparedStatement stat = conn.prepareStatement("insert into db_order_rcv(sequenceid, mobile, price) val ...
最近网络安全抓的很严,上头要我们升级Struts2,而且我们那扫描漏洞的工具很强,非逼得我一定要将Struts2升级到2.5.10.1版本才行,没法,网上搜索了一番,再实战鼓捣了一阵,终于完成了任务。   一,漏洞。 2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞,漏洞编号:S2-045,CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。   二,升级所需要的Jar包。( ...
Struts2.5要实现一个action调用不同的方法,一般来说三种方式: 一,指定method属性。 <action name="login" class="com.action.XXXAction" method="redirect"> <!-- redirectAction返回类型 --> <result type="redirectAction"> <param name=& ...
今天用到了Java中的Split函数,要以“|”作为分隔符,但是当输入竖线时,发现出错了! 网上一搜,找到这是因为split里面有两个参数,其中一个是limit,表示匹配参数的个数,另一个就是匹配参数,split不是简单的匹配,里面输入的是“正则表达式”,所以问题就出在这个正则表达式上了。 正确写法应当是: str.split("\\|"); 故以后发现不能匹配输入的分隔符,那么就看看正则表达式吧!
内部类有两种情况: 1,在类中定义一个类(私有内部类,静态内部类) 2,在方法中定义一个类(局部内部类,匿名内部类)   一,私有内部类,在方法之间定义的内部类,非静态。 1,我们首先看看类中内部类的两个特 ...
        有时候希望在servlet首次载入时,执行复杂的初始化任务,但并不想每个请求都重复这些任务。用init()方法能实现在servlet初次创建时被调用,之后处理每个用户的请求时,则不再调用这个方法。因此,它主要用于一次 ...
一,Spring AOP初探         使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。         AOP是很多直觉难以理解的术语的根源。幸运的是,你只要理解三个 ...
一,JSON简介。         JSON(JavaScript Object Notation)是一种轻量级的、基于文本的、完全独立于语言的数据交换格式。它非常方便人们和机器的阅读与书写。JSON有两种结构类型的表现方式:对象和数组。对象是名/值对的无序集合。数组是值(value)的有序集合。值的类型可以是字符串(在双引号中)、数字(整数或浮点数)、逻辑值(true或false)、数组(在方括号中)、对象(在花括号中)、null。 { "firstName": "John", "lastName": &q ...
一,定义。         观察者模式:定义了一个一对多的依赖关系,让一个或多个观察者对象监听一个主题对象。这样一来,当被观察者状态发生改变时,需要通知响应的观察者,使这些观察者对象能够自动更新。   二,关键要素。         1,主题:是观察者观察的对象,一个主题必须具备下面三个特征——持有监听的观察者的引用+支持增加和删除观察者+主题状态改变,通知观察者。         2,观察者:当主题发生变化,收到通知进行具体的处理是观察者必须具备的特征。   三,为什么要用这种模式。         这里举一个例子来说明,牛奶送奶站就是主题,订奶客户为监听者,客户从送奶站订 ...
        可以看Java帮助文档,就能清楚它们之间的区别:         public URLConnection openConnection() throws IOException——返回一个URLConnection对象,它表示到URL所引用的远程对象的连接。每次调用此URL的协议处理程序的openConnection方法都打开一个新的连接。如果URL的协议(例如,HTTP或JAR)存在属于以下包或其子包之一的公共、专用URLConnection子类:java.lang、java.io、java.util、java.net,返回的连接将为该子类的类型。例如,对于HTTP,将返 ...
        如何通过Java发送HTTP请求,通俗点讲,如何通过Java(模拟浏览器)发送HTTP请求。Java有原生的API可用于发送HTTP请求,即java.net.URL、java.net.URLConnection,这些API很好用、很常用,但不够简便;所以,也流行有许多Java HTTP请求的framework,如Apache的HttpClient。目前项目主要用到Java原生的方式,现在就对这个方式的使用经验做如下总结:   一,URL请求的类别。         分为两类,GET与POST请求。二者的区别在于: 1,get请求可以获取静态页面,也可以把参数放在URL ...
        做的一个项目:点击按钮时,弹出遮罩层,底层变灰色不透明。而这这个遮罩层因为内容很多,所以加了一个内部滚动条。         现在的问题就是:当我用内部滚动条翻阅遮罩层更多内容的时候,底部页面的滚动条也会跟着一起动。         目前解决如下: <div class="index" onclick="document.getElementById('wxts').style.display='block'; document.body.style.scrollTop=0"> </div>  
一,要配置struts.xml文件。 <struts> <package name="methodFilter" extends="struts-default"> <interceptors> <interceptor name="myInterceptor11" class="com.jadyer.interceptor.MyInterceptor11"> ...
一,使用 1,先在开头加上这行代码: <%@ taglib prefix="s" uri="/struts-tags" %> 2,然后我们就可以用<s:form>了: <s:form action="/gsdaction" method="post"> <div class="bd_f1"> <input id="phone" type="text" n ...
Global site tag (gtag.js) - Google Analytics