renfengmei技术博客

J2EE常用的JAR及开源项目activation~与javaMail有关的jar包，使用javaMail时应与mail.jar (mail.jar和activation.jar)一起加入到lib中去，具体负责mail的数据源和类型等。ApacheActiveMQ~Apache出品，最流行的，能力强劲的开源消息总线。ActiveMQ是一个完全支持JMS1.1和J2EE 1.4规范的 JMS

OGNL表达式struts2标签“%，#，$”一、什么是OGNL，有什么特点？       OGNL（Object-Graph Navigation Language），大概可以理解为：对象图形化导航语言。是一种可以方便地操作对象属性的开源表达式语言。OGNL有如下特点：        1、支持对象方法调用，形式如：objName.methodName()；    

XSS：跨站脚本（Cross-site scripting）CSRF：跨站请求伪造（Cross-site request forgery）在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代， 参数化查询 已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离

在前面的一篇文章中，讲到了java web应用程序防止 csrf 攻击的方法，参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式，还有其他方式，比如今天要记录的 XSS 攻击， XSS 攻击的专业解释，可以在网上搜索一下，参考百度百科的解释 http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防

一、POI简介      Apache POI是Apache软件基金会的开放源码函式库，POI提供API给Java程序对Microsoft Office格式档案读和写的功能。二、HSSF概况      HSSF是Horrible SpreadSheet Format的缩写，通过HSSF，你可以用纯Java代码来读取、写入、修改Excel文件。HSSF为读取操作提供了两类AP

需要：   jelly-core-1.7.0.GA.jar网站：   http://lychie.github.io/products.html将下载下来的 jelly-core-1.7.0.GA.jar 丢到项目里，不需要编写任何 java 代码，只需要在项目的 web.xml 文件中配置相关信息即可。验证码基于 Servlet 实现，在 web.xml 中配置即可使用。并支

严重: Exception loading sessions from persistent storage java.io.EOFException删除Tomcat里面的work/Catalina/localhost下的内容即可解决Tomcat在启动时出现如下异常问题：严重: IOException while loading persisted sessions

2.2 javax.mail.messagingexception: 501 syntax: helo hostname在本地测试通过后，我部署到linux服务器中，但是去碰到了javax.mail.messagingexception: 501 syntax: helo hostname异常， google了发现是以下原因：javamail 在提取本地 hostname 地时候会

Apache Commons包含了很多开源的工具，用于解决平时编程经常会遇到的问题，减少重复劳动。我选了一些比较常用的项目做简单介绍。文中用了很多网上现成的东西，我只是做了一个汇总整理。一、Commons BeanUtilshttp://jakarta.apache.org/commons/beanutils/index.html说明：针对Bean的一个工具集。由于Bean

链接的内容是一个名为Jenkins的服务，可以在没有password的情况下受到攻击。而攻击方法比较有趣，Jenkins提供了一个Script Console功能，可以执行Groovy 脚本语言。下面我们来看下维基百科对于这个脚本语言的解释： Groovy是Java平台上设计的面向对象编程语言。这门动态语言拥有类似Python、Ruby和Smalltalk中的一些特性，可以作为Ja