Java Web
关注
分享
扫一扫
文章平均质量分 78
Java Web 开发实战
寻道的 Programmer
无根浮盈空欢喜,未悟真经套中人
展开
-
Session深度解析
中文名称会话,Http客户端和Http服务器开始通信,就会产生会话,会话过程是可以连续的,也可以是时断时续的,它会有一个时间范围,表象就是你登录一个网站,如果长时间未登录,网站会提示你,这就是对session的一种应用。原创 2013-10-25 17:54:26 · 14529 阅读 · 3 评论 -
Cookie深度解析
本文来自:高爽|Coder,原文地址:http://blog.youkuaiyun.com/ghsau/article/details/20466351,转载请注明。 最近在公司做了Web端单点登录(SSO)功能,基于Cookie实现,做完之后感觉有必要总结一下,本文着重讲解Cookie,下文会说明单点登录的实现方案。Cookie简介 众所周知,Web协议(也就...原创 2014-03-04 12:37:29 · 53683 阅读 · 21 评论 -
XSS攻击及防御
本文来自:高爽|Coder,原文地址:http://blog.youkuaiyun.com/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...原创 2013-11-29 18:35:23 · 208919 阅读 · 105 评论 -
共同父域下的单点登录
单点登录(Single Sign On),简称为SSO,SSO不仅在企业级开发很常用,在互联网中更是大行其道。随便举几个例子,比如我们登录新浪微博后,再访问新浪首页后,我们发现,已经自动登录了;再比如我们登录优快云后,可以写博客、逛论坛、下载资源等等。前者是完全跨域的单点登录,下文会讲,后者是共同父域下(www.youkuaiyun.com、blog.csd.net、bbs.youkuaiyun.com、passport.youkuaiyun.com)的单点登录,也就是本文的主要内容。原创 2014-03-04 22:38:28 · 32053 阅读 · 24 评论 -
完全跨域的单点登录
本文来自:高爽|Coder,原文地址:http://blog.youkuaiyun.com/ghsau/article/details/20545513,转载请注明。 完全跨域的单点登录实现方案基本和上篇文章介绍的一样,只不过生成ticket的过程更复杂些。上篇文章中的项目是不能完全跨域的,由于多个应用系统以及认证系统域不同,也没有共同的父域,导致登录后,认证系统向浏览器写的tic...原创 2014-03-05 16:11:50 · 88586 阅读 · 138 评论 -
登录之记住用户与自动登录
如题,大家在使用各种网站时,为了更好的用户体验,网站往往会提供这两种功能之一,以便下次登录方便。 今天要讲述的是用java操作cookie来实现这两个功能,网络上也有很多的总结,这里只作为自己知识点的一个记录。其实这两个功能是大同小异的,其核心就是java怎么对cookie进行增加、修改、删除的操作。 1. 创建cookieCo原创 2012-09-05 23:42:58 · 7469 阅读 · 7 评论 -
登录之验证码
产生验证码,MakeCertPic.java:public class MakeCertPic { // 验证码图片中可以出现的字符集,可根据需要修改 private char mapTable[] = { 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', '原创 2012-09-18 11:06:01 · 3132 阅读 · 2 评论 -
登录之找回密码
这个功能在常见不过了,下面简述实现该功能的几个步骤: 1. 在登录页面给个链接,在找回密码界面可以输入邮箱地址和验证码,验证码是为了防止恶意找回; 2. 后台,首先判断验证码是否正确,再判断该邮箱是否注册过用户; 3. 如果该邮箱存在,检索出该用户信息; 4. 如果你的密码没有MD5加密的话,可以直接查询出密码,如果MD5加密了,只能原创 2012-09-18 14:08:10 · 8729 阅读 · 6 评论 -
Java创建WebService服务及客户端实现
简介 WebService是一种服务的提供方式,通过WebService,不同应用间相互间调用变的很方便,网络上有很多常用的WebService服务,如:http://developer.51cto.com/art/200908/147125.htm,不同的语言平台对WebService都有实现,Java的WebService实现,比较流行的有Axis2、Jaxws,...原创 2013-10-14 23:10:06 · 107148 阅读 · 46 评论 -
IE中iframe跨域访问
1 什么叫跨域? 指在A系统(第一方)中通过URL直接调用B系统(第三方),并且两个系统分别部署在不同的域内,简单的理解就是访问这两个系统需要不同的IP。后面说明也已A系统、B系统为例。2 跨域会引发什么问题?在IE中,A系统中的iframe或者frame跨域访问了B系统一个资源时,IE浏览器默认设置是禁用第三方Cookie的,这就导致向B系统发送请求时丢失了原创 2013-10-30 21:47:24 · 16935 阅读 · 12 评论 -
如何实现按距离排序、范围查找
简介现在几乎所有的O2O应用中都会存在“按范围搜素、离我最近、显示距离”等等基于位置的交互,那这样的功能是怎么实现的呢?本文提供的实现方式,适用于所有数据库。实现为了方便下面说明,先给出一个初始表结构,我使用的是MySQL:CREATE TABLE `customer` ( `id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '自增主键原创 2016-01-30 11:58:03 · 53220 阅读 · 8 评论 -
如何实现基于商圈和地标的位置搜索
标题中包含了两个关键词,商圈和地标,先来解释一下商圈和地标这两个名词。商圈是一个地理范围,但并不是官方的划分,而是民间大致的划分,它通常提供了民众消费、娱乐的功能,产生了一个相对集中的活动区域,比如王府井、五棵松。地标是地图上的一个点,它通常在某个范围有一定知名度,大家都知道它,它可以是一个大厦、景点、酒店、饭店,比如人民大会堂、北京工人体育场、大裤衩大楼等等。那实现这两个的搜索有什么好处呢?原创 2016-07-19 18:11:46 · 12485 阅读 · 0 评论