javaee
关注
分享
扫一扫
oatmeal2015
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
谷歌浏览器登录问题解决
在登录判断用户是否登录的时候,过滤器中拿不到session值,或者每次拿到的sesssion的id值不一样导致一些验证失败。Chrome 51 开始,浏览器的 Cookie 新增的 SameSite属性,用来防止 CSRF 攻击和用户追踪。Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效按如下操作:...原创 2021-07-01 09:21:37 · 2246 阅读 · 0 评论 -
springboot中出错问题@ConfigurationProperties
SpringBoot中,将类中的属性和配置文件中的配置在yml文件中进行绑定时出现以下的问题:例如:person: lastName: hello age: 18 boss: false birth: 2020/02/20 maps: {k1: v1, k2: v2} lists: - lisi - zhaowu dog: name: 小狗...原创 2020-02-20 21:48:19 · 914 阅读 · 0 评论 -
sql对表的操作语句
1、复制表结构及数据到新表CREATE TABLE 新表 SELECT * FROM 旧表这种方法会将oldtable中所有的内容都拷贝过来,当然我们可以用delete from newtable;来删除。不过这种方法的一个最不好的地方就是新表中没有了旧表的primary key、Extra(auto_increment)等属性。需要自己用"alter"添加,而且容易搞错。2、只复制表...原创 2019-07-11 09:35:06 · 346 阅读 · 0 评论 -
虚拟机联网的三种模式
虚拟机联网的三种模式vmware虚拟机的三种网络工作模式,分别是Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。打开虚拟机,在“编辑”选项栏里点击“虚拟网络编辑器”,打开界面看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式)。其中VMnet0表示用于桥接模式下的虚拟交换机;VMnet1表示用于仅主机模式下的虚拟交换...原创 2019-07-23 17:45:43 · 301 阅读 · 0 评论 -
redis教程Redis列表(九)
Redis列表是简单的字符串列表,按照插入顺序排序。你可以添加一个元素到列表的头部(左边)或者尾部(右边)一个列表最多可以包含 232 - 1 个元素 (4294967295, 每个列表超过40亿个元素)。Redis 列表命令下表列出了列表相关的基本命令:1、BLPOP key1 [key2 ] timeout 移出并获取列表的第一个元素, 如果列表没有元素会阻塞列表直到等 待超...原创 2019-07-28 23:22:20 · 186 阅读 · 0 评论 -
shiro教程之一认识shiro
什么是shiro?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。什么是权限管理?基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理能实现对用户访问系统的控制,按照安全规则或者安全策略限制用户操作...原创 2019-08-07 08:28:15 · 242 阅读 · 0 评论 -
redis教程Redis有序集合(十一)
1、Redis 有序集合和集合一样也是string类型元素的集合,且不允许重复的成员。2、不同的是每个元素都会关联一个double类型的分数。redis正是通过分数来为集合中的成员进行从小到大的排序。3、有序集合的成员是唯一的,但分数(score)却可以重复。4、集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是O(1)。 集合中最大的成员数为 232 - 1 (4294967295,...原创 2019-08-03 15:29:15 · 373 阅读 · 0 评论 -
idea的配置(一)
idea的配置1、对字体、字号、皮肤的配置2、对maven的配置3、idea创建java项目1、对字体、字号、皮肤的配置第一种方法第二种方法以上两种方法都可以进入idea的配置项idea 的字体字号的配置idea 的皮肤设置 2、对maven的配置3、创建java项目可以在启动页面进行创建也可以打开后进行创建java项目1、...原创 2019-08-01 08:04:59 · 221 阅读 · 0 评论 -
redis教程Redis键key(六)
Redis 键命令用于管理 redis 的键。语法Redis 键命令的基本语法如下:command:redis key 命令key_name: redis的键值redis 127.0.0.1:6379> COMMAND KEY_NAME1、set keyredis 中创建一个 key 并设置值。127.0.0.1:6379> set testKey yyOK...原创 2019-07-28 16:31:19 · 201 阅读 · 0 评论 -
redis教程Redis 字符串(七)
Redis 字符串数据类型的相关命令用于管理 redis 字符串值1、SET key value #设置指定 key 的值2、GET key #获取指定 key 的值。3、GETRANGE key start end #返回 key 中字符串值的子字符4、GETSET key value #将给定 key 的值设为 value ,并返回 key 的旧值(old value)。5、...原创 2019-07-28 18:43:01 · 482 阅读 · 0 评论 -
redis教程Redis哈希(八)
Redis 哈希(Hash)Redis hash 是一个string类型的field和value的映射表,hash特别适合用于存储对象。Redis 中每个 hash 可以存储 232 - 1 键值对(40多亿)。在以下实例中,我们设置了 redis 的一些描述信息(name, age, sex,address) 到哈希表的 user中。127.0.0.1:6379> hmset us...原创 2019-07-28 18:47:28 · 249 阅读 · 0 评论 -
tomcat扫描漏洞:Cookie without HttpOnly flag set
今天收到一份项目bug的扫描漏洞:然后搜索资料解决方法:1 设置设置Tomcat 的web.xml中的session-config标签文件:<session-config><session-timeout>30<session-timeout><cookie-config>...原创 2019-06-24 18:40:32 · 6663 阅读 · 0 评论 -
Tomcat 配置“X-Frame-Options头”
【原理】 配置http的响应头信息:属性名X-Frame-Options。可以配置的参数有两个:1.DENY:浏览器拒绝当前页面加载任何Frame页面。2.SAMEORIGIN:页面只能加载入同源域名下的页面。3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。一般选第二个参数就可以了。方式一:每页面添加(太傻逼):<% response.addHead...转载 2019-06-24 18:21:27 · 1608 阅读 · 0 评论 -
点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing)
点击劫持漏洞 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持方法一:常见的比如使用js,判断顶层窗口跳转: 1 2 3 4 5 6 js 代码: (f...转载 2019-06-24 18:05:00 · 11800 阅读 · 0 评论 -
java高并发解决方案
一个小型的网站,比如个人网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录下,这样的网站对系统架构、性能的要求都很简单,随着互联网业务的不断丰富,网站相关的技术经过这些年的发展,已经细分到很细的方方面面,尤其对于大型网站来说,所采用的技术更是涉及面非常广,从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求,已经不是转载 2017-07-24 10:44:24 · 311 阅读 · 0 评论 -
java.io.IOException: response already committed
今天做excel导出的时候,本地环境是tomcat,正式环境是weblogic:本地运行没有问题,正式环境报错如下(但是可以运行):java.io.IOException: response already committed at weblogic.servlet.jsp.JspWriterImpl.clear(JspWriterImpl.java:81)原创 2017-11-18 10:55:00 · 6815 阅读 · 0 评论 -
maven测试遇到的问题
javax.validation.ValidationException: HV000183: Unable to load 'javax.el.ExpressionFactory'. Check that you have the EL dependencies on the classpath, or use ParameterMessageInterpolator insteadat o原创 2018-01-26 11:58:41 · 584 阅读 · 0 评论 -
Missing artifact com.microsoft.sqlserver:sqljdbc4:jar:4.0问题
当我们项目中用到的数据库为sql server时 我们一般在maven项目的pom.xml只添加依赖:<dependency> <groupId>com.microsoft.sqlserver</groupId> <artifactId>sqljdbc4</artifactId> <version>4.0&...原创 2018-05-23 09:24:30 · 1247 阅读 · 0 评论 -
tomcat黑窗口乱码解决
1、今天启动的时候,tomcat出现黑窗口乱码的问题:解决办法如下2、按住windows+r键盘、输入regedit,点击确定、进入注册表页面3、如果所示,点击codePage选项、右击选择修改,将Tomcat的编码CodePage值936(GBK)改为65001(UTF-8),点击确定4、重新启动、乱码解决...原创 2019-06-24 11:08:41 · 1422 阅读 · 0 评论 -
apache tomcat漏洞扫描Apache JServ protocol service
将项目部署到tomcat上后,项目进行漏洞扫描后:提示这个错误:Apache JServ protocol serviceClassification Base Score: 0.0 - Access Vector: Network - Access Complexity: Low ...原创 2019-06-24 11:43:55 · 6246 阅读 · 0 评论 -
tomcat部署的war包的性质
今天在部署的时候,发现tomcat关闭后,tomcat启动的项目自动删除,以前没有注意过,今天了解了一下,是因为我删除war包的时候,tomcat是运行的!1、war不能在tomcat运行时删除,否则会删除自动解压的工程。你可以停止tomcat后删除war。2、当你重新部署的时候,如果有与war文件相同的文件夹,就不会重新部署。注意:在tomcat运行的时候,在监控webapps目录...原创 2019-06-24 14:30:10 · 208 阅读 · 0 评论 -
tomcat漏洞扫描Application error message和Error message on page
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息!如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...原创 2019-06-24 15:33:47 · 6325 阅读 · 0 评论 -
sqlserver附加同名数据库
sqlserver附加同名的数据库,并将同名数据库修改为另外一个名字导入进来,主要有两种方法:1、附加数据库2、第二种方法利用数据库的脚本进行处理...原创 2019-06-27 10:19:01 · 2114 阅读 · 0 评论 -
tomcat漏洞扫描Slow HTTP Denial of Service Attack
今天tomcat扫描漏洞的时候出现了以上图片遇到的问题、查看漏洞后可能的问题是http头部的限定时间的长度过大,攻击服务器的操作者可以通过链接服务器之后,一直发送数据,这样处理下来,因为设置的请求的时间过长、开始新的请求,前面的请求一直在占用资源,这样来降低了tomcat的最大并发量。解决办法:修改Tomcat的配置,把里面的connectionTimeout=”20000”修改成co...原创 2019-06-24 15:52:58 · 1808 阅读 · 0 评论 -
windows下mysql忘记密码了
windows忘记了mysql登陆密码?又不想重新安装mysql原创 2016-10-23 19:57:35 · 317 阅读 · 1 评论