好好做一个有节操的码农,比我有能力的人,都还在学习,我没有理由不继续学习.
出售一个自己用python,django写的blog,cms程序, 适合初学者参考, 淘宝链接:django cms应用程序出售
Tag: java预览模式: 普通 | 列表

mybatis实战教程(mybatis in action),mybatis入门到精通

越来越多的应用系统,开启了双重因子验证,最典型的就是银行,在交易的时候,还会发送给你一个验证码,一般通过短信方式,这个验证码是一次性验证码,而且一般有效期很短, 这就是一个典型的OTP, 关于OTP 的算法有很多种,这里是用的google authenticator, 基于时间的OTP, 所以也叫TOTP. google authenticator 是开源的,可以下载代码参考。我这里主要是想如果要改成自己的用的OTP, 需要服务端也能实现类似的算法。所以在github 上找到了这个开源的东西

查看更多...

Tags: Google authenticator 一次性验证码TOTP java 代码实现

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1454

JAVA https ssl 连接验证服务端证书

在服务端部署的应用,很多情况下是采用HTTPS SSL 方式,这种方式唯一的好处是数据在通过浏览器传输到 web application server  之间是加密的,一般不容易破解。有时候需要另外一个客户端:比如是Android 应用用https 方式去调用 API , 从安全性角度考虑,服务端颁发的证书授权的域名或者IP或者主机名,应该与客户端请求的URL 是一致的。如果不一致,就可能存在安全隐患。

一般这种情况是在单向HTTPS 的情况才考虑,因为只有服务端证书,而没有客户端证书, 所以才需要验证客户端请求的URL 与服务端 证书授权的域名等是否一致。

查看更多...

Tags: java ssl https

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 475

Java里各种路径的区别:getPath(), getCanonicalPath()

写程序时,通常会听到各种不同的路径,比如:相对路径,绝对路径等. 对于 java 文件操作来说,一样有这些路径,在以前 没怎么注意到这个api: getCanonicalPath(),  其实这个东西很重要,因为这个api 是真正能拿到一个文件的唯一路径的api, 它的返回值一定是一个绝对路径.唯一指向一个文件.

查看更多...

Tags: java

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 417
有时候在运行一个 jar 文件时,会出现类似如下的错误 :
Exception in thread "main" java.lang.UnsupportedClassVersionError:
    com/mkyong/whois/job/RipeCrawlJob : Unsupported major.minor version 51.0
这是因为本机java 版本不对.

查看更多...

Tags: java

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 423
通常在做与时间相关的查询时,一个通用的做法是放入两个日历控件,一个是开始时间,一个是结束时间,用户在选择时间之后,校验时间合法性之后,就可以查询了,但在做小日本项目时遇到一个很奇葩的查询,这些用户不用开始时间结束时间,而是用这一年的第几周来查询出报表,个人觉得很不习惯,但还得做

查看更多...

Tags: java

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 332

Java8来了,回顾一下Java7的一些特性.

Java 8 就这样走进了程序员的生活,虽然时间不长,但有很多新的特性。然而我们很多项目还停留在java6, jdk 1.6时代,甚至在正式生产环境中,我现在所做的很多项目都没用到过java7, 然而 java8 还是来了,也许是我跟不上这个时代了,毕竟岁月不饶人,先在这里总结下java 7 所拥有的一些新特性

查看更多...

Tags: java

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2879

java执行命令行或者shell脚本,批处理的基本方法

在项目中,有时候需要写一个项目的辅助工具类,这些工具少不了与shell 脚本或者命令行或者批处理文件打交道,用java 来统一这些工具,看起来像一个整体,总结了一下,一般有以下几种方式 :
1.  用 java 执行简单的命令并得到结果
2.  用java执行 复杂的cmd 或者 shell 命令
3.  用java执行外部批处理命令,这个比较特殊,很容易出错, 更复杂的处理

查看更多...

Tags: java shell

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 639

java正则表达式匹配多行文本

在默认情况下,正则表达式中的"." 能匹配很多字符,但却不包括换行符。为了使正则表达式匹配多行,需要增加(?s)或者采用Pattern.DOTALL .下面用一个简单的例子说明.

查看更多...

Tags: java 正则表达式

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 668

Eclipse下OutOfMemoryError:Java Heap Space问题解决方法

在用Eclipse 开发java 程序的过程中,如果写程序不注意,一下处理大量数据,很有可能出现 ava.lang.OutOfMemoryError 这样的错误. 怎么解决呢。

查看更多...

Tags: java outofmemory

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 780
在用java 做 cms 系统的时候,通常需要一个类似于word的在线编辑器来排版文字,显示上传的图片,以及上传的附件。本来计划用 百度 ueditor 来实现,但百度 ueditor  在java 下有很多例子,官方也提供了很多。fckeditor 是一个免费,开源的纯 js 在线编辑器。恰好有同事在用这个东西,所以在一起折腾了一下,最终完成了这个基于java 的 fckeditor 在线文本编辑。源代码在本文最后提供下载.

查看更多...

Tags: java fckeditor

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 596

java RSA公钥加密,私钥解密算法例子.

RSA 是一种非对称加密算法,一般很难破解,因此一些要求比较高的系统通常会采用rsa加密算法,一般来说用RSA加密有如下几个步骤.
1. 生成公钥与私钥
2. 用公钥对需要加密的字符串等进行加密
3. 在需要解密的地方,用私钥进行解密

查看更多...

Tags: java rsa

分类:Java | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 4363
在做项目的时候,有些客户要求不能直接明文暴露密码,因此需要对密码进行加密处理。当然很多项目也没有这样的要求,原因也很简单,要查看密码需要登录服务器,如果能登录服务器的人,权限肯定不一般。当然我今天要记录的就是需要加密的时候怎么处理

查看更多...

Tags: spring java

分类:Java | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7106

java web应用防止sql 注入的常规方法

继续接上一篇文章,java web 应用程序,还有另一个比较常见的攻击漏洞,也就是 sql injection. 通常也就是我们所说的SQL 注入.其实解决的方法很简单
1. 采用 orM
2. 如果是原生的SQL 语句,记得用 PreparedStatements ,参数用 ?, 代替,然后赋值。

查看更多...

Tags: java SQL injection

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 579

java 防止 XSS 攻击的常用方法总结.

在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释 http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防止这种攻击呢,下面给出几种办法.
1. 自己写 filter 拦截来实现,但要注意的时,在WEB.XML 中配置 filter 的时候,请将这个 filter 放在第一位.
2. 采用开源的实现 ESAPI library ,参考网址: https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

3. 可以采用spring 里面提供的工具类来实现.

查看更多...

Tags: java xss 安全

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8026