排序
保障Java Web项目安全:加密数据库配置文件中的用户名密码字段
01 前言 这篇文章是一个小小的练习,对于不熟悉代码的人来说确实是个挑战。在Java Web项目中,如果数据库连接文件中的账号密码没有加密,可能存在安全风险。因此,我们需要使用加密工具类对数据...
Spring MVC中查询字符串和查询参数的使用指南
前言 Spring MVC是Java中最受欢迎的Web应用程序框架之一,用于构建灵活且高效的Web应用程序。在构建Web应用程序时,处理查询字符串和查询参数是一个常见的任务,尤其是在开发RESTful服务时。本...
Java开发环境探究:全面了解Java开发中的各类环境工具
在Java开发过程中,我们需要使用一系列工具和环境来支持我们的工作。本文将对常见的Java开发环境进行详细的介绍,帮助各位朋友全面了解和掌握Java开发环境。1. JDK (Java Development Kit)JDK是...
Java代码审计:文件操作与上传
1.1. 文件上传 这段代码展示了一个简单的文件上传功能,但存在安全风险。现代的Web框架会将上传的文件存储在Web访问不到的位置,以缓解上传漏洞,但若在展示文件时处理不当,仍可能导致任意文件...
【JavaEE初阶】深入理解synchronized关键字及其应用场景
synchronized 起到了互斥效果,当某个线程执行到某个对象的 synchronized 块时,其他线程若也执行到同一个对象的 synchronized 块,则会阻塞等待。 进入 synchronized 修饰的代码块相当于加锁,...
在Ubuntu 20.04 LTS上安装GlassFish
如果您计划在Ubuntu 20.04 LTS Focal Fossa上安装GlassFish,这是一份简明的指南,帮助您轻松完成安装过程。GlassFish是一个流行的开源Java应用服务器,适用于部署Java EE(Enterprise Edition...
“加强防御技能:Java代码审计与CSRF漏洞优化策略”
0x01 前言 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...
Java异步编程:8种实现方式详解
前言 在软件开发中,异步执行是一种常见的编程方式,能够显著提升系统的性能和响应速度。本文将深入探讨Java中异步编程的八种实现方式,帮助开发者选择适合自己项目的异步方案。 一、引言 异步...
Selenium:主流的浏览器自动化测试技术介绍
前言 在日常工作中,我们经常需要执行一些在浏览器中的重复操作,这可能会很枯燥且费时。为了解决这个问题,出现了一种主流的自动化操作技术:Selenium。虽然Selenium通常被用于自动化测试,但...
Java流式处理(Stream)详解
自 Java 1.0 开始,java.io 包就被引入;到 Java 1.4 又扩展了 java.nio 包;再到 Java 1.7 又添加了新的流类,使得 Java 的流机制变得十分强大。 一、'流'概念 在 James Gosling 所著的《Java...
数据库连接详解(常见的数据库连接方式)
数据库连接方式主要取决于您要连接的数据库类型、所使用的编程语言和数据库管理系统(DBMS)。以下是一些常见的数据库连接方式:ODBC (开放数据库连接)ODBC 是一个通用的数据库连接接口,允许应...
Java代码审计 – 表达式注入
漏洞挖掘 SpEL SpEL表达式在Java中有三种常见用法: 注解方式:通过@Value('#{表达式}')注解将SpEL表达式写死在代码中,通常不是主要关注点。 XML配置方式:在XML配置中使用SpEL表达式,例如 &l...
【JavaEE初阶】深入理解 volatile 关键字、wait() 和 notify() 方法
🚩volatile 关键字 首先,volatile 是一个关键字,它具有什么作用?又具有哪些特性呢?请看下文。 🚩volatile 能保证内存可见性 volatile 修饰的变量能够保证 '内存可见性'。 这意味着什么呢? ...
在CentOS 8上安装GlassFish
在CentOS 8上安装GlassFish是一个简单而重要的任务,特别是如果您需要一个稳定的Java应用程序服务器。下面是安装GlassFish的步骤: 步骤1: 更新系统 首先,确保您的系统是最新的。在终端中运行...