- 博客(56)
- 资源 (26)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 加密灵活性-Cryptographic Agility
参考文献:https://msdn.microsoft.com/en-us/magazine/ee321570.aspx
2016-05-24 14:46:32
636
原创 spring-IOC
IOC 控制反转:把对象的创建交给spring容器处理 spring容器创建对象方式:默认构造函数(默认情况下)静态工程方法创建(spring调用工厂方法产生对象,但是真正创建对象还是由程序员来完成的)实例工厂方法spring容器创建对象的时机:在单例的情况下在默认的情况下,启动spring容器时创建对象 在spring的配置文件bean中有一个属性lazy-init=”default
2016-04-14 10:55:08
433
原创 实用工具
jquery插件 说明 URL Textify:可视化图片处理工具 http://textify.it/ col 2 is centered zebra stripes are neat图片处理工具 说明 URL Textify:可视化图片处理工具 http://textify.it/
2016-02-26 15:31:34
505
原创 推荐博客文章
数据库链接(left join, inner join, right join, full join)http://blog.codinghorror.com/a-visual-explanation-of-sql-joins/
2016-02-15 17:01:55
387
原创 @Component注解
类扫描的注解: 1、在spring的配置文件中导入命名空间 xmlns:context=”http://www.springframework.org/schema/context” http://www.springframework.org/schema/context http://www.springframework.or
2016-01-22 11:26:46
3894
原创 # @Resource @Autowired @Qualifier注解
@Resource @Autowired @Qualifier注解Resource注解的使用规则: 1、在spring的配置文件中导入命名空间 2、引入注解解析器 3、在spring的配置文件中把bean引入进来 4、在一个类的属性上加 @Resource() private Student st
2016-01-22 11:14:39
860
翻译 注解@SuppressWarnings(“XXXX”)
@SuppressWarnings(“XXXX”) Update #1: All these annotations are still valid in Eclipse 3.4 and 3.5, there have been no new SuppressWarning arguments added in those versions of the JDT compiler.
2016-01-21 17:53:18
1154
原创 对象序列化单例
在序列化和反序列化时,如果要保证对象是唯一的(例如单例模式),需要加倍小心,通常会在实现单例和类型安全的枚举是发生。在此情况下,默认的序列化机制不适用。readReslove()
2015-11-12 21:12:53
517
原创 多态中成员函数以及成员变量的特点总结:
多态中成员函数以及成员变量的特点:非静态成员函数的特点:在编译时看左边,运行时看右边。非静态成员变量的特点:无论编译还是运行,都参考左边(引用类型所属的类)。静态成员函数的特点:无论编译还是运行,都参考左边。静态成员变量的特点:无论编译还是运行,都参考左边。
2015-09-01 10:13:18
952
原创 Hibernate错误总结
错误描述 解决方案 org.hibernate.TransientObjectException: object references an unsaved transient instance - save the transient instance before flushing: cn.itcast.domin.Student 在映射文件中添加cascade=”save-updat
2015-06-17 13:24:50
707
原创 包装设计模式
包装设计模式过程 1. 实现与被增强对象相同的接口(或继承被增强对象) 2. 定义一个变量记住被增强对象 3. 定义一个构造器,接受被增强对象 4. 覆盖需要增强的方法 5. 对不需要增强的方法,直接调用被增强对象的方法。
2015-06-07 15:01:44
748
原创 WEB安全之SQL注入
SQL注入漏洞SQL注入攻击是由于SQL语句的调用方案不完善而产生的安全隐患。一旦应用在存在SQL注入漏洞,就可能产生一下影响: - 数据库的内容被外界窃取 - 数据库内容被篡改 - 登陆认证被绕过 - 其他,例如服务器上的文件被读取或修改、服务器上的程序被执 产生SQL注入漏洞的根本原因是:被指定为参数的字符串部分被排除出字面量,导致SQL语句发生变化。防范对策 使用占位符拼
2015-06-01 10:52:22
915
原创 文章标题
二进制安全是指不管输入值是咋样的字节列都能将其原封不动的进行处理的功能,特别是当包含零字节(NULL字节,PHP中记为\0)时也能却处理。空字节之所以特殊,是因为在C语言以及Unix与Windows的API函数中规定空字节为字符串的结尾。因此,底层为C语言的PHP以及其他脚本语言中,有些函数不能正确处理空字节。而这类函数称为不死二进制安全的函数。利用空字节的攻击手段称为空字节攻击,通常被用于绕过其他
2015-05-31 16:49:00
503
原创 CKFinder 2.4.1清除主界面中的版权信息
在ckfinder.js文件中替换字符串,即可删除文件列表中的版权信息 <h4 class='message_content'></h4>替换为 <h4 class='message_content' style='display:none'></h4>在ckfinder.js文件中删除或注释掉如下字符串,即可删除文件上传首页中左下角的提示信息。 \124\150\x69\163
2015-05-24 13:08:36
1507
原创 自定义标签流程
1.新建java类,继承TagSupport类2.覆盖doStartTag()方法,在该方法中编写jsp页面中的java代码 3.ServletRequest request = this.pageContext.getRequest(); //获得request对象JspWriter out = this.pageContext.getOut();//获得输出流4
2015-05-16 14:01:51
638
原创 JSTL标签库
JSTL标签种类 前缀词 uri JSTL标签种类 fmt http://java.sun.com/jsp/jstl/fmt SQL标签 sql http://java.sun.com/jsp/jstl/sql XML标签 xml http://java.sun.com/jsp/jstl/xml 函数标签 fn http://java.sun.c
2015-05-15 21:20:45
513
原创 JSP笔记
<%= %>//脚本表达式,作用是向浏览器输出数据。<% %>//脚本片段,多个脚本片段之间的变量可以相互访问<%! %>//jsp申明,jsp页面中编写的所有脚本片段,默认会翻译到servlet的service方法中,而jsp申明中的java代码被翻译到_jspService方法的外面//html注释<%– –%>//jsp注释,在jsp页面中,jsp注释的内容不会发送给浏览器,而h
2015-05-15 20:02:34
695
原创 Smarty使用注意事项:
Smarty使用注意事项:1、因为沃恩访问是php文件,而模板是在php中包含的内容,所以在模板中使用图片、css文件、js文件,都要以冯文php目录为主2、所有display模板是(还是模板中include)都要以Smarty对象中指定的模板母驴为基目录3、如果想让各个目录下的php程序都可以加载SMarty和使用smart有指定的模板和编译目录,唯一的办法是使用绝对路径。
2015-04-15 14:32:37
768
原创 java.security.InvalidKeyException: Illegal key size or default parameters
java.security.InvalidKeyException: Illegal key size or default parametersat javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)at javax.crypto.Cipher.implInit(Cipher.java:786)at javax.crypto
2014-12-30 15:41:43
3330
原创 分组密码的工作模式
工作模式是一项增强密码算法或者使用适应具体应用的技术。分组密码提供实现加密输的一个基本构件,都有固定的分组长度,实际应用中需要加密的明文都大大长于这个分组长度。如何对明文进行分组、填充,分组后的明文组和密文组之间有没有关系,这些要素形成了分组密码的不同工作模式。常用分组密码工作模式总结:
2014-12-24 17:14:50
770
原创 Security学习笔记1
获取公钥对象思路:1、首先得到公私钥对//以指定的算法实例化KeyPairGenerator对象KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA");//初始化KeyPairGeneratorkeygen.initialize(1024);//生成KeyPair对象KeyPair keys = key
2014-12-23 14:04:04
724
翻译 Security类中的getImpl()方法
Security类中的getImpl方法源码:Security.getImpl()方法返回的是一个对象数组。数组的第一位是根据请求的算法以及类型对象的一个实例,数组的第二位是对应算法提供者的唯一标识。其中provider的值可以为null类型,在这种情况下,将在provider配置文件中搜寻最优先的提供者。以下是源码/* * Returns an array
2014-12-22 15:48:06
1206
原创 Java Provider 详细信息
Provider.1=SUN version 1.7------Alg.Alias.Signature.SHA1/DSAAlg.Alias.Signature.1.2.840.10040.4.3Alg.Alias.Signature.DSSSecureRandom.SHA1PRNG ImplementedInKeyStore.JKSAlg.Alias.MessageDige
2014-12-22 15:42:38
4711
1
原创 Java Provider 信息
provider.info();Provider.1=SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBuilder; LDAP, Col
2014-12-22 15:38:59
897
原创 数字证书
1、使用Java keytool工具生成本地数字证书keytool -genkeypari -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -VALIDITY 36000 -alias www.baidu.com -keystroe baidu.keystoreC:\Users\Administrator>keytool密钥和证书管理工具
2014-12-18 20:43:13
777
原创 strust入门
struts入门案例:1、写一个注册页面,把请求交给 struts处理 用户名: 密码: 邮箱: 2、导入struts开发包,并在web.xml文件配置struts(ActionServlet)处理所有.do请求 ActionServlet org.apache.struts.action.Acti
2014-11-20 19:11:24
804
原创 设计模式(单例设计模式)
单例设计模式:解决一个类在内存中只存在一个对象。想要保证对象唯一:1、为了避免其他程序过多的建立该类对象,先禁止其他程序建立该对象。2、还为了让其他程序访问到该类对象,只好在本类中自定义一个对象。3、为了方便其他程序对自定义的对象的访问,可以对外提供一些访问方式。上述三步代码体现:1、将构造函数私有化2、在类中创建一个本类对象3、提供一个方法可以获得该对
2014-11-19 14:35:10
487
原创 设计模式(装饰设计模式)
装饰设计模式:当想要对已有的功能进行增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能,那么自定义的该类称为装饰类。装饰类通常会通过构造方法接收被装饰的对象,并基于被装饰的对象的功能,提供更强的功能。装饰和继承的区别:装饰模式比继承要灵活,避免了继承体系臃肿,而且降低了类与类之间的关系。装饰类因为增强已有对象,具备的功能和已有的是相同的,只不过提
2014-11-18 22:08:13
472
原创 static关键词
什么时候使用静态?当对象中出现共享数据时,该数据被静态所修饰。对象中的特有数据要定义成非静态存在堆对内存中。什么使用使用静态函数?当功能内部没有访问到非静态数据或对象特有数据。静态代码块格式:static{静态代码块中得执行语句。}特点随着累的加载而执行,只执行一次。用于给类进行初始化。对象初始化过程:
2014-11-18 21:54:23
460
原创 Jscript 随记
1、Jscript 不能用来编写独立运行的应用程序,并且没有对读写文件的内置支持。2、注意,语句块中的原始语句以分号结束,但语句块本身并不以分号结束。3、注意,Jscript 与 C++ 以及其他某些语言不同,它不认为语句块是一个新的范围;只有函数创建新范围。4、注意 如果您试图将一个多行注释插入到另一个中,JScript 不能按正常的方式解释生成的多行注释。标明嵌入的多行
2014-10-31 14:13:17
876
原创 XMLHttpRequest 的使用······
// JavaScript Document/*创建XMLHttpRequest对象*这段代码的核心分为三步:1、建立一个变量 xmlHttp 来引用即将创建的 XMLHttpRequest 对象。 2、尝试在 Microsoft 浏览器中创建该对象: 1)尝试使用 Msxml2.XMLHTTP 对象创建它。 2)如果失败,再尝试 Microsoft.XMLHTTP
2014-10-30 17:05:37
887
原创 AES算法加密java实现
AES算法加密java实现import java.security.Key;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;
2014-08-30 13:24:52
1443
原创 Android Junit测试框架的配置
instrumentation指令集需要在manifest节点下 android:name="android.test.InstrumentationTestRunner" android:targetPackage="com.example.junittest" />uses-library 需要在application节点下
2014-08-03 11:18:39
1035
原创 Java Cryptography Architecture Standard Algorithm Name Documentation for JDK 8
Java Cryptography Architecture Standard Algorithm Name Documentation for JDK 8:http://docs.oracle.com/javase/8/docs/api/index.html
2014-08-02 10:49:33
2890
原创 Android Animation
Activity的切换动画实际上是Android的View Animation(视图动画)中的Tween Animation效果,Tween Animation分为4种动画效果,分别是:alpha (透明变化) translate(位置移动) scale(缩放) rotate(旋转)。translate的几个重要的属性:@android:anim/accelerate_interp
2014-08-01 17:25:35
856
1
原创 Manifest.permission_group
常量ACCOUNTS直接通过统计管理器访问管理的统计COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限DEVELOPMENT_TOOLS与开发联盟特征相连的权限组HARDWARE_CONTROLS被用来提供直接访问硬件设备的权限LO
2014-07-31 21:38:19
641
ckfinder.rar
2015-05-15
ckeditor.rar 富文本编辑器
2015-05-15
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
2014-12-25
[讲义]王毅:深度解析大数据最佳实践
2014-08-22
所有可能用到的jar包
2014-07-21
dom4j依赖的jar包
2014-07-14
开发WEB的jar包
2014-07-14
apache-tomcat-6.0.41-windows
2014-07-06
大型新闻网站中新闻的发布疑问!!!
2015-04-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人