Java编程

最新推荐文章于 2024-07-12 03:08:05 发布
原创 最新推荐文章于 2024-07-12 03:08:05 发布 · 置顶 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Java编程中的一些重要规范,包括禁止使用assert进行参数校验以防止系统禁用断言后的失效,防范SQL注入的方法,以及避免Runtime.exec()的安全风险。同时,强调了文件路径校验和XML安全的重要性,并提供了Map的相关操作示例,如遍历、排序等。

Java编程

编程规范:

数据校验:

        禁止使用assert语句进行参数校验,系统禁用断言后这些校验会失效

        禁止直接使用不可信数据来拼接SQL语句,可能会导致SQL注入,防止SQL注入的手段:使用参数化查询(使用PreparedStatement进行参数化查询)、白名单校验、数据转码

        禁止向Runtime.exec()方法或 java.lang.ProcessBuilder类传递不可信数据

        对于文件路径校验场景,获取文件路径时,必须使用getCanonicalPath(),禁止使用getAbsolutePath()。

        从ZipInputStream中解压文件必须进行安全检查

        禁止直接使用不可信数据来拼接XML ,禁止DTDs解析可以防护外部实体和内部实体攻击。

学习总结:

刷题技巧总结:

import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;
import java.util.TreeMap;

public class Jimmy {
	public static void main(String[] args) {
		//基础
		//获取String类型指定位置的字符:
		String str = "JimmyLegend";
		char charAt = str.charAt(0);
		System.out.println(charAt);
		System.out.printf("%d\n",Integer.valueOf(charAt));
		System.out.println();
		//截取指定位置指定长度的字符串:
		str.substring(0, 5);
		//获取字符串长度:
		str.length();	
		//创建整形数组:
		int[] Id = new int[10];
		//创建List数组:
		List<String> list1 = new ArrayList<String>();
		//创建Integer对象:
		Integer integer=Integer.valueOf(1);
		//判断类型
		System.out.println(integer instanceof Integer);
		//字符串转数字
		int value1=Integer.valueOf("12");//返回Integer
		int value2=Integer.parseInt("12");//返回int
		//char/数字转字符串
		String str1=String.valueOf(12);
		String str2=String.valueOf('J');
		
		
		//Map相关操作
		//Map遍历
		System.out.println("Map遍历==================================");
		// 遍历方法一 hashmap entrySet() 遍历
		System.out.println("Map遍历方法一");
		Map<String, Integer> tempMap = new HashMap<String, Integer>();
		tempMap.put("a",12);
		tempMap.put("b",34);
		tempMap.put("c",56);
		Iterator it = tempMap.entrySet().iterator();
		while (it.hasNext()) {
			Map.Entry entry = (Map.Entry) it.next();
		    Object key = entry.getKey();
		    Object value = entry.getValue();
		    System.out.println("key=" + key + " value=" + value);
		    }
		System.out.println();
		// 遍历方法二 For-Each循环
		System.out.println("Map遍历方法二");
		  for (Map.Entry<String, Integer> entry : tempMap.entrySet()) {
		   String key = entry.getKey().toString();
		   String value = entry.getValue().toString();
		   System.out.println("key=" + key + " value=" + value);
		  }
		System.out.println();
		//Map排序
		//根据key排序
		System.out.println("Map根据key排序");
        Map<String, String> map = new TreeMap<String, String>(
                new Comparator<String>() {
                    public int compare(String obj1, String obj2) {
                        // 降序排序
                        return obj1.compareTo(obj2);
                    }
                });
        //Map<String, String> map = new TreeMap<String, String>();
        map.put("c", "ccccc");
        map.put("a", "aaaaa");
        map.put("b", "bbbbb");
        map.put("d", "ddddd");
        Set<String> keySet = map.keySet();
        Iterator<String> iter = keySet.iterator();
        while (iter.hasNext()) {
            String key = iter.next();
            System.out.println(key + ":" + map.get(key));
        }
        System.out.println();
        
        //根据value排序
        System.out.println("Map根据value排序");
        Map<String, String> map1 = new TreeMap<String, String>();
        map1.put("d", "ddddd");
        map1.put("b", "bbbbb");
        map1.put("a", "aaaaa");
        map1.put("c", "ccccc");
        //这里将map.entrySet()转换成list
        List<Map.Entry<String,String>> list = new ArrayList<Map.Entry<String,String>>(map1.entrySet());
        //然后通过比较器来实现排序
        Collections.sort(list,new Comparator<Map.Entry<String,String>>() {
            //升序排序
        	@Override
            public int compare(Entry<String, String> o1,
                    Entry<String, String> o2) {
                return o1.getValue().compareTo(o2.getValue());
            }
        });
        for(Map.Entry<String,String> mapping:list){
        	System.out.println(mapping.getKey()+":"+mapping.getValue()); 
          }
        System.out.println();
        
    }
}

 

安全编码规范-小羊的记录本
weixin_40593830的博客
07-27 2635
目录安全编码规范安全目标数据校验SQL注入OS注入目录遍历攻击XML注入正则注入日志注入敏感数据保护异常暴露敏感信息线程同步、IO操作、反序列化、平台安全线程同步IO操作反序列化平台安全 安全编码规范 安全目标 机密性:数据不被非法访问和窃取 完整性:数据完整,未被篡改 可用性:保护资源在需要可以访问 数据校验 信任域:一个域包含了一个或者多个组件,不同的域有不同的权限,不同域的组件互不信任 信任边界:域之间的边界 不可信数据:来自信任边界外的数据,比如外部输入数据,第三方输入数据。 信任域A和信任域
Android开发常见安全漏洞总结
Sander Lee
04-24 5734
目录WebView组件远程代码执行漏洞addJavascriptInterface接口解决方案searchBoxJavaBridge_接口解决方案accessibility 和 accessibilityTraversal解决方案WebView跨域访问漏洞解决方案WebView组件忽略SSL证书验证错误漏洞解决方案WebView密码明文保存漏洞解决方案本地端口开放越权风险解决方案Content P...
Java下的路径getPath,getAbsolutePathgetCanonicalPath
lizzehqs的博客
03-23 5116
1、getPath 以构造路径作为返回值。 2、getAbsolutePath 以当前路径+构造路径作为返回值。 3、getCanonicalPath 以全路径作为返回值(如果构造路径包含.或..,会进行处理) 示例: publicstaticvoidtest1(){ Filefile1=newFile(".\\aa.txt"); Filefile2=newFile("D:\\test\\aa.txt"); System.out.println("--...
java file类的getPath和getAbsolutePathgetCanonicalPath 的疑问与解答
u011250186的博客
02-08 1853
java file类的getPath和getAbsolutePathgetCanonicalPath 的疑问与解答
Java中File的getPath(),getCanonicalPath()和getAbsolutePath()之间的区别
最佳 Java 编程
05-23 5142
File API在Java中非常重要,因为它使文件系统可以访问Java程序。 尽管Java的文件API丰富,但是使用它们仍需要了解许多细节。 关于文件路径的常见查询程序员之一是getPath()getCanonicalPath()getAbsolutePath()方法之间的区别,为什么有三种获取文件路径的方法以及如果调用getPath()代替getCanonicalPath()会发...
Java安全编码标准》一2.8 IDS07-J不要向Runtime.exec()?方法传递非受信、未净化的数据...
weixin_33853794的博客
08-01 1284
2.8 IDS07-J不要向Runtime.exec()?方法传递非受信、未净化的数据 外部程序通常被系统调用来完成某种需要的功能。这是一种重用的形式,也被认为是一种简单基于组件的软件工程方法。在应用没有净化非受信的输入并且在执行外部程序使用这种数据,就会导致产生命令和参数注入漏洞。每一个Java应用都有一个唯一的Runtime类的实例,通过它可以提供...
Java程序设计案例教程--习题答案--第1章-java编程语言入门.docx
最新发布
09-30
面向对象是Java编程的基础,意味着程序的设计和运行都是以对象为中心。 Java开发环境的搭建涉及到环境变量的配置,其中path环境变量尤为重要。它保存了一系列可执行文件的路径,使得系统可以在命令行中直接运行这些...
Java编程规范.pdf
07-11
Java编程规范是Java程序员在编写代码需要遵循的一些约定俗成的命名规定,旨在提高Java程序的可读性和维护性。这些规范包括了包命名规范、类命名规范、接口命名规范、方法命名规范、变量命名规范和常量命名规范等。...
JAVA程序设计.pdf
10-19
本资源主要介绍了JAVA程序设计的基础知识和实践经验,涵盖了JAVA程序的编辑、编译和运行环境、JAVA基本数据类型、运算符与表达式、JAVA程序语法结构、顺序结构、选择结构和循环结构语法等方面的内容。 一、JAVA程序...
Java程序设计习题集(java基础+高级).pdf
04-02
Java程序设计习题集包含了基础和高级两部分的习题,涵盖了Java编程的众多知识点。其中题型包括判断正误、填空题、选择题、简答题、编程题以及趣味题,旨在通过不同的题型帮助学习者巩固和提高Java编程技能。 第一章...
JAVA程序设计.doc
06-29
JAVA程序设计是一门面向信息科学与工程学院学生的实践课程,旨在让...JAVA程序设计课程是理论与实践相结合的,不仅让学生理解了Java编程语言的理论知识,还通过实验和编程练习,提高了学生的动手能力和问题解决能力。
java中File类的getPath()getAbsolutePath()以及getCanonicalPath()的用法和区别
热门推荐
ASN_forever的博客
06-11 1万+
getPath():基本语法:public String getPath(),直接返回此抽象路径名的路径名字符串。注意:返回的是定义的路径,可能是相对路径,也可能是绝对路径,这个取决于定义用的是相对路径还是绝对路径。如果定义用的是绝对路径,那么使用getPath()返回的结果跟用getAbsolutePath()返回的结果一样getAbsolutePath():基本语法:public Str...
JAVA 使用File对象的path、absolutePath和canonicalPath的区别
weixin_30340269的博客
07-12 463
首先知晓一下几个名词——路径、绝对路径/相对路径、规范路径然后考虑以下几种路径:c:\temp\file.txt.\file.txtc:\temp\MyApp\bin\..\..\file.txt第一类,属于路径,绝对路径,规范路径第二类,属于路径,相对路径第三类,属于路径,绝对路径我们结合自己的开发经验,发现绝大多数情况...
Java与pathon,Java getPath()和getCononicalPath()的区别用法及代码示例
weixin_29114331的博客
03-21 435
在讨论差异之前,让我们快速回顾一下这三种方法getPath()是URL类的一种方法,它将给定的抽象路径名转换为路径名字符串。结果字符串使用默认的name-separator字符分隔名称序列中的名称。返回值:抽象路径名的字符串形式例Java// Java Program illustrating the getPath() method// Importing input output classe...
优秀开源项目之Shift-etl,从此告别无意义加班
qq_40051751的博客
10-16 609
前言 这是一个简单轻量的ETL(Extract-Transform-Load)工具,简单到您花5到10分钟的间读完这篇文章便可以了然它的使用方法,如果你有数据接口对接的业务场景,你可以参考它。 它会以数据库配置的方式,帮助你实现数据接口对接,减少重复编码的工作量,同可以随灵活调整、降低后续业务调整带来的影响。 它的核心代码只有三页,分别是EtlExtractService (数据抽取类)、EtlProcessService (数据处理类)、EtlLoadService (数据加载类); 然后这是它的g
file的getPath getAbsolutePathgetCanonicalPath的不同
08-08 2893
file的getPath getAbsolutePathgetCanonicalPath的不同 转自:http://www.blogjava.net/dreamstone/archive/2007/08/08/134968.htmlfile的这几个取得path的方法各有不同,下边说说详细的区别概念上的区别:(内容来自jdk,个人感觉这个描述信息,只能让明白的人明白,不明白的人看起来还是有
getCanonicalpath函数的简单学习
GoodIdea
11-21 3646
今天学习newsgroup文档预处理的java实现,遇到了getCanonicalpath()函数,之前没接触过,所以查了下资料,整理如下。 getCononicalPath()获取文档路径的一个函数,与常用的getPath()getAbsolutePath()有所区别。 1. getPath()得到的文件构造参数中给出的路径。 例如:     File file = new Fi...
Java获取文件path—getPath、getAbsolutePathgetCanonicalPath区别
shi2huang的博客
04-24 1660
一、三者相同点1、路径分隔符根据操作系统改变,Windows操作系统使用"\"分隔,Unix操作系统使用"/"分隔。2、路径最后一个字符不为分隔符。二、getAbsolutePathgetCanonicalPath相同点  相对路径都会以当前代码执行路径以父路径取绝对路径。如/home在Windows操作系统下属于相对路径,D:在Unix操作系统下属于相对路径。三、getCanonicalPat...
java安全问题_JAVA常见安全问题复现
weixin_42105570的博客
02-15 594
地址来源于乌云知识库,作者z_zz_zzz0x01 任意文件下载web.xml的配置:DownloadActionDownloadActioncom.oboi.DownloadAction.DownloadActionDownloadAction/DownloadAction其中的servlet类要换下。类的代码如下:public class DownloadAction extends Http...
Java编程初学者测试程序介绍
这个程序可能是为了初学者或业余爱好者学习Java编程而设计的。程序可能是包含了几个简单的Java类或小程序,用于演示Java的基础语法、程序结构、类和对象的概念等基础知识。 一个基础的Java应用程序通常包括以下几个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值