踮脚敲代码

一、前言利用软件、硬件和网络技术，为企业建立一个客户信息收集、管理、分析和利用的信息系统。以客户数据的管理为核心，记录企业在市场营销和销售过程中和客户发生的各种交互行为，以及各类有关活动的状态，提供各类数据模型，为后期的分析和决策提供支持。二、系统演示2.1 客户管理界面2.2 工作日志管理2.3 在线演示在线演示，点击进入系统三、开发工具开发软件：JDK7.0、MyEclipse 2014开发语言：Java、HTML、Javascript数据库：MySQL5.6服务器：Tom

背景：若依默认使用账号密码进行登录，但是咱们客户需要增加一个短信登录功能，即在不更改原有账号密码登录的基础上，整合短信验证码登录。

使用拦截器防止请求重复提交，其实若依早已整合，利用 AOP 切面在进入方法前拦截，通过 Redis 的 key-value 键值对存储，指定 ==key+url+消息头== 来拼成字符串组成 key，使用 ==请求参数+时间== 封装 map 对象赋值 value，当 key 不存在时，则为新的请求；若存在，则对请求参数以及请求的间隔时间进行判断是否重复提交。

由于网络原因，用户操作有误（连续点击两次以上提交按钮），或者页面卡顿等原因，可能会出现请求重复提交，造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢？一般有两种解决方案：第一种：前端处理，在提交完成之后，将按钮禁用。第二种：后端处理，使用拦截器拦截。交给前端解决，判断多长时间内不能再次点击按钮，或者点击之后禁用按钮，当然，聪明的小伙伴能够绕过前端验证，因此推荐后端进行拦截处理。

一.开发工具开发软件：JDK7.0、MyEclipse 2014数据库：MySQL5.6服务器：Tomcat7.0二.系统介绍本系统采用了 B/S 体系结构，以 MySql 作为数据库管理数据，以 JSP 作为前端开发语音，采用当前最流行的 SSM 框架（Spring+SpringMVC+MyBatis），标准的 MVC 模式，将整个系统划分为表现层，controller 层，service 层，dao 层四层。下面介绍主要功能：2.1 权限管理支持在线分配权限，以角色为表头、菜单为首列。动态

文件管理越来越受到企业的重视，最近自己也做了个简单的文件管理系统，现与大家分析交流。一.系统演示

OFDRW提供了将OFD文档导出为其他格式文档的能力，如导出为图片、SVG、PDF、文本等。OFDRW 转换模块在2.0.0之后抽象了多种文档导出接口，使用统一的API实现OFD文档导出功能。

通过对OFD的文档进行解析，使用 Apache Pdfbox生成并转换OFD中的元素为PDF内的元素实现PDF的转换。

一、测试过程通过手工测试，构造用户可控参数访问，发现网站部分页面对用户可控参数未做过滤限制，存在XSS跨站脚本漏洞，测试如下：POST /task/notepad/insertNotepad HTTP/1.1Host: www.xxx.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,e

SpringMVC中Controller直接用注解@Resource即可调用Service业务逻辑层，但普通类要用到Service时，该如何操作呢？接下来提供两种解决方案一. 重载Spring配置文件实例化上下文BeanApplicationContext appContext = new ClassPathXmlApplicationContext("applicationC...

一.测试过程通过手工测试，站点启动了不安全的HTTP方法漏洞，详细测试如下：OPTIONS /main/login HTTP/1.1Host: xxx.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language

前几天有个客户在系统上面写了个注入html语句，导致打开页面就显示一张炒鸡大的图片，影响美观。后仔细想想，幸亏是注入的仅仅是一条html语句，知道严重性，马上开始一番安全配置。一. 定义过滤器package com.cn.unit.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;im

一. 认识 Comparator 接口直入主题，我们实现 Comparator 接口，重写 compare 方法，对 List 集合进行排序。先来认识一下Comparator接口compare(a,b)：根据第一个参数小于、等于或大于第二个参数分别返回负整数、零或正整数。equals(obj)：仅当指定的对象也是一个 Comparator，并且强行实施与此 Comparator 相同的排序时才返回 true。Collections.sort(list, new PriceComparator()

分布式系统中全局唯一ID是我们经常用到的，生成全局ID方法由很多，我们选择的时候也比较纠结。每种方式都有各自的使用场景，如果我们熟悉各种方式及优缺点，结合自身的业务，使用的时候才能更好的选择。下面我们就一起来看一下常见的生成全局唯一ID的方法1. 使用数据库自动增长序列实现最常见最简单的解决方案，数据库内部可以确保生成ID的唯一性。优点：1）简单，代码方便，性能可以接受2）数字ID自...