zengshaotao
- 浏览: 802747 次
- 性别:
- 来自: 上海
-
最新评论
-
zengshaotao:
jstl1point0 写道很好啊,如果有带Session会话 ...
Nginx+Tomcat搭建高性能负载均衡集群 -
jstl1point0:
很好啊,如果有带Session会话的怎么搞呢
Nginx+Tomcat搭建高性能负载均衡集群
文章列表
序列化是将内存中对象按一定的规则输出为一个个字节序列,但是并不会对数据进行加密。因此序列化数据实际上是明文的。在RMI中,对象类型的参数和返回值都是通过序列化的方式在网络中传输的。如果客户端与服务端是通过非安全的网络连接通讯,比如Java中的远程方法调用,没有使用SSL/TLS这样的技术,那么攻击者就可以在中途窃取与篡改数据。
对于特权类的方法,需要注意声明为private
软件安全问题,一般是以下几个方面引入:
安全设计不充分,业务逻辑存在漏洞
由于经验等因素,编码考虑不充分
功能部署不合规,如文件权限不够细,服务器未做安全处理
对于java本身,通过自身的平台特性和安全机 ...
spring-aop的注解实现2
- 博客分类:
- spring-aop
基于注解的Spring AOP的配置和使用--转载
AOP是OOP的延续,是Aspect Oriented Programming的缩写,意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续,设计模式孜孜不倦追求的是调用者和被调用者之间的解耦,AOP可以说也是这种目标的一种实现。
我们现在做的一些非业务,如:日志、事务、安全等都会写在业务代码中(也即是说,这些非业务类横切于业务类),但这些代码往往是重复,复制——粘贴式的代码会给程序的维护带来不便,AOP就实现了把这些业务需求与 ...
spring-aop的注解实现1
- 博客分类:
- spring-aop
切面类:
package com.aop;
import org.apache.log4j.Logger;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.After;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.AfterThrowing;
import org.a ...
spring-aop的注解实现
- 博客分类:
- spring-aop
Spring通过注解方式实现aop主要分为如下几个步骤:
1.用@Aspect注释修饰,声明为一个切面类
2.用@Pointcut注释声明一个切点,目的是为了告诉切面,谁是它的服务对象。(此注释修饰的方法的方法体为空,不需要写功能比如 public void say(){};就可以了,方法名直接使用say,它可以被理解为切点对象的一个代理对象方法,起到了承上启下的作用)
3.在对应的方法前用对应的通知类型注释修饰,将对应的方法声明称一个切面功能,为了切点而服务
4.在spring配置文件中开启aop注释自动代理。如:<aop:aspectj-autoprox ...
- git:是一个版本控制系统
- github:一个代码托管提供商、开源网站、是一个面向开源及私有软件项目的托管平台,因为支持Git作为唯一的版本库格式进行托管,故名为github。
- 刚开始我对两者的关系很困惑、其实就是你可以 ...
CSRF攻击原理及防御
- 博客分类:
- 高级测试
CSRF攻击原理及防御
一、CSRF攻击原理
CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 sessi ...
web前端页面渲染基本原理
- 博客分类:
- web前端性能优化
浏览器在收到html文档之后会对文档进行解析和构建dom(document object model)树,而样式又是紧密结合html代码的,因此又会开始构建cssom,两者解析完之后才会渲染页面。原因也很简单,dom是描述文档结构的,cssom是描述文档显示样式的,二者必须结合,缺一不可。解析的过程中,也会计算每个节点的大小和位置,及布局(页面有东西才可以布局),布局完成后,会PaintSetup 与Paint事件,开始讲渲染树绘制成像素。绘制时间和css的复杂度成正比,之后用户就能看到形形色色的页面了。
mysql 集群高可用
- 博客分类:
- MySQL
https://blog.csdn.net/kokjuis/article/details/78401022
https://www.cnblogs.com/phpstudy2015-6/p/6706465.html
https://www.cnblogs.com/cuihongyu3503319/p/5835518.html
https://www.cnblogs.com/zhangyinhua/p/7565373.html
https://blog.csdn.net/kokjuis/article/details/78651176
spring security
- 博客分类:
- spring
https://blog.csdn.net/yincl123/article/details/78844571
http://hotstrong.iteye.com/blog/1160153
https://www.cnblogs.com/softidea/p/5991897.html
appscan9安全问题与修改
- 博客分类:
- 高级测试
https://blog.csdn.net/yangye1225/article/details/78957940
http://www.51testing.com/html/45/n-3719145.html
appscan问题修改
- 博客分类:
- 高级测试
1.会话标识未更新:登录页面加入以下代码
Java代码
request.getSession(true).invalidate();//清空session
Cookie cookie = request.getCookies()[0];//获取cookie
cookie.setMaxAge(0);//让cookie过期
不是很明白session的机制
原文地址:https://www.cnblogs.com/kevingrace/p/6867820.html
---------------------DockerUI---------------------
功能:通过Web浏览器的命令行来管理的任务。
DockerUI的优点
1)可以对运行着的容器进行批量操作
2)在容器网络中-会显示容器与容 ...
package function.thread;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Random;
import java.util.concurrent.locks.Condition;
import java.util.concurrent.locks.Lock;
import java.util.concurrent.locks.ReentrantLock;
/**
功能:三个生产者,往容量最大为5的容器里put数 ...
容器是OS级别的,轻量级的虚拟化技术,采用的是Linux的LXC技术,故只能运行在linux下的环境。
1、在centor7下安装docker
说明:docker采用的是cs架构
2、准备centor基础镜像
docker pull centor
说明:默认会拉取同名的不同版本的 ...