- 浏览: 22664 次
- 性别:
- 来自: 上海
最新评论
-
w156445045:
不知道博主解决了这个问题了没有,我现在也受到这个问题的困扰。s ...
HttpSessionListener 的sessionDestroyed方法讨论 -
gembler:
麦田守望者 写道除了在session失效的情况下,还有在什么样 ...
HttpSessionListener 的sessionDestroyed方法讨论 -
camel0506:
在页面捕捉关闭事件(js脚本),传到你要关闭session的a ...
HttpSessionListener 的sessionDestroyed方法讨论 -
insiku:
validate
public void validate() ...
为什么JScrollPane不能够被显示出来? -
halk:
diaolanshan 写道改一下默认的拦截器栈啊怎么改默认拦 ...
struts2 中interceptor的使用问题
文章列表
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下。高手们见笑了!
SQL注入攻击的总体思路:
发现SQL注入位置;
判断服务器类型和后台数据库类型;
确定可执行情况
对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。
注入法:
从理论上说,认证网页中会有型如:
select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过 ...
- 2009-03-26 13:46
- 浏览 1115
- 评论(0)
线程门(thread gate)模式是控制线程并发的一个有效工具,但是很多开发者对它并不熟悉。如同交通信号灯可以让汽车在十字路口有序通行一样,线程门可以根据给定条件阻止或允许线程执行。Obi Ezechukwu在本文中为我们介绍了线程 ...
- 2009-03-26 13:45
- 浏览 1045
- 评论(0)
连日来IBM欲以65亿美金洽购Sun的事在Java社区正闹得火热,当前双方谈判还在进行中,作为可能是IBM成立以来最大的一宗并购案,如果真的成功收购Sun,那么对于Java未来走势、数据库开发以及业界会产生何种影响,对此Csdn编辑独家专访了行业内的多位专家,与大家分享他们的看法。
《Java夜未眠》作者蔡学镛:Java EE成为发展重点,Java ME和Java SE被冷落
蔡学镛表示,“大概在2001年到2002年,在Java最红的那几年,Sun的营收数字却很难看,连续亏损十多季度,网络上便有人谈论,谁应该收购 Sun?免得Java后继无力,但是事实上,当时我一点都不担心,因为IBM在Ja ...
- 2009-03-26 13:42
- 浏览 1043
- 评论(0)
SOA定义
下面是作者给SOA下的一个定义:SOA是指为了解决在Internet环境下业务集成的需要,通过连接能完成特定任务的独立功能实体实现的一种软件系统架构。从这个定义中我希望表达的前提有下面两点:
1) 软件系统架构:SOA ...
- 2009-01-03 14:21
- 浏览 1027
- 评论(0)
最近碰到一个问题,在web应用里面用户关闭浏览器的时候,HttpSessionListener 的sessionDestroyed方法没有执行,除了在session失效的情况下,还有在什么样的情况下sessionDestroyed方法还会被执行,而要想在用户关闭浏览器的时候执行相应的处理逻辑该怎么样做?
- 2009-01-03 11:36
- 浏览 3587
- 评论(3)
最近在研究安全性框架:acegi-security:
acegi安全系统,是一个用于spring framework的安全框架,能够和目前流行的web容器无缝集成。它使用了spring的方式提供了安全和认证安全服务,包括使用bean context,拦截器和面向接口的编程方式。因此,acegi安全系统能够轻松地适用于复杂的安全需求。
安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。
在acegi安全系统中,需要被认证的用户,系统或代理称为"principal" ...
- 2009-01-03 11:31
- 浏览 5136
- 评论(0)
最近碰到一个棘手的问题写了一个swing程序,用到JCrollPane组建,初始是调用其setVisible(false),在程序的后端会在调用其setVisible(true),但是不能显示出来,不知道是何缘故!
下面是程序代码:
public class AlertFrame extends JFrame implements ActionListener{
private static final long serialVersionUID = 1L;
private static int count = 1;
private JTextArea detailTxa;
pri ...
我的tomcat5.5 无法在logs目录下生成日志文件,上网查了一下试了也不好使,该如何设置才能生成log。
- 2008-05-22 08:23
- 浏览 2809
- 评论(0)
struts2 中interceptor如何实现像struts1中filter那样实现对对指定页面的过滤功能
IT 苦旅
"投身IT英勇无畏,
工作行业看似高贵,
其实生活极其琐碎,
为了生计吃苦受累,
鞍前马后终日疲惫,
客人投诉照死赔罪,
点头哈腰就差下跪,
日不能息夜不能寐,
老板一叫立即到位,
一年到头加班受罪,
劳动法规统统作废,
身心交瘁暗自流泪,
屁大点事反复开会,
逢年过节家人难会,
分分秒秒不敢离位,
迎接审核让人崩溃,
接待应酬经常喝醉,
不伤感情只好伤胃,
工资不高自己交税,
走亲访友还得破费,
抛家舍业愧对长辈,
身在其中方知其味,
不敢奢望社会地位,
全靠傻傻自我陶醉"