标签:BeanUtils

Spring

面试 Q&A(三)

6

yeseng 发布于 2018-08-10

java虚拟机的内存模型 @autowrite 如何工作 所有的Spring的bean都被ioc容器管理,这个容器叫application context 每个web application 都有一个入口叫做dispatcherservlet 自动注入将一个bean的实例赋予给另...

阅读(49)评论(0)赞 (0)

Java

SpringBoot | 第二章:lombok 介绍及简单使用

3

puefu.he 发布于 2018-07-27

在去北京培训的时候,讲师说到了 lombok 这个第三方插件包,使用了之后发现,确实是个神奇,避免了编写很多臃肿的且定式的代码,虽然现代的 IDE 都能通过快捷键或者右键的方式,使用 Generate Getters and Setters 快速生成setters/getters...

阅读(40)评论(0)赞 (0)

Java

[Java unserialization] fastjson <= 1.2.24 反序列化漏洞分析

12

yeseng 发布于 2018-07-21

0x00 fastjson fastjson 是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及 升级公告 ,这次我们就学习一下这个漏洞。 最终的 payload 会放到我的 GitHub...

阅读(43)评论(0)赞 (0)

Java

【技术分享】Apache Shiro <= 1.2.4反序列化漏洞分析

10

hellas 发布于 2018-07-20

0x00 Apache Shiro 这个组件的漏洞很久之前就爆出来过,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文章中大部分都是手动添加了commons-collections4-4.0的依赖,...

阅读(16)评论(0)赞 (0)

Java

【技术分享】Apache Shiro <= 1.2.4反序列化漏洞分析

10

xirruiqiang 发布于 2018-07-19

0x00 Apache Shiro 这个组件的漏洞很久之前就爆出来过,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文章中大部分都是手动添加了commons-collections4-4.0的依赖,...

阅读(13)评论(0)赞 (0)

Java

【技术分享】fastjson <= 1.2.24 反序列化漏洞分析

12

zhuangli 发布于 2018-07-13

fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告 [https://github.com/alibaba/fastjson/wiki/security_updat...

阅读(56)评论(0)赞 (0)

Java

Spring MVC 原理探秘 – 容器的创建过程

1

hanze 发布于 2018-06-30

1.简介 在上一篇文章中,我向大家介绍了 Spring MVC 是如何处理 HTTP 请求的。Spring MVC 可对外提供服务时,说明其已经处于了就绪状态。再次之前,Spring MVC 需要进行一系列的初始化操作。正所谓兵马未动,粮草先行。这些操作包括创建容器,加载 Dis...

阅读(51)评论(0)赞 (0)

Spring

SpringMVC源码分析6:SpringMVC的视图解析原理

20

刘莉莉 发布于 2018-06-12

转自 SpringMVC视图机制详解[附带源码分析] 本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Spring源码解析 https://blog.csdn.net/column/details/21851.html 部...

阅读(62)评论(0)赞 (0)

Java

每日一博 | 优雅的处理你的 Java 异常

Harries 发布于 2018-06-12

本文介绍 本文仅按照业务系统开发角度描述异常的一些处理看法.不涉及java的异常基础知识,可以自行查阅 《Java核心技术 卷I》 和 《java编程思想》 可以得到更多的基础信息. 在开发业务系统中,我们目前绝大多数采用MVC模式,但是往往有人把service跟controll...

阅读(53)评论(0)赞 (0)

Spring

Spring源码剖析3:懒加载的单例Bean获取过程分析

57

yeseng 发布于 2018-06-11

【Spring源码分析】Bean加载流程概览 本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Spring源码解析 https://blog.csdn.net/column/details/21851.html 部分代码会...

阅读(77)评论(0)赞 (0)

Spring

Spring源码剖析2:Spring IOC容器的加载过程

2

songhua.gao 发布于 2018-06-11

本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Spring源码解析 https://blog.csdn.net/column/details/21851.html 部分代码会放在我的的Github: https://gi...

阅读(54)评论(0)赞 (0)

Spring

Spring IOC 容器源码分析 – 填充属性到 bean 原始对象

zhuangli 发布于 2018-06-11

1. 简介 本篇文章,我们来一起了解一下 Spring 是如何将配置文件中的属性值填充到 bean 对象中的。我在前面几篇文章中介绍过 Spring 创建 bean 的流程,即 Spring 先通过反射创建一个原始的 bean 对象,然后再向这个原始的 bean 对象中填充属性。...

阅读(66)评论(0)赞 (0)

Spring

Spring IOC 容器源码分析 – 创建原始 bean 对象

邓龙华 发布于 2018-06-05

1. 简介 本篇文章是上一篇文章(创建单例 bean 的过程)的延续。在上一篇文章中,我们从战略层面上领略了 doCreateBean 方法的全过程。本篇文章,我们就从战术的层面上,详细分析 doCreateBean 方法中的一个重要的调用,即 createBeanInstanc...

阅读(63)评论(0)赞 (0)

Java

Spring-data-commons(CVE-2018-1273)漏洞分析

yanxinchi 发布于 2018-06-01

CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。 漏洞的成因 当用户在项目中利用了Spring-data的相关web特性对用户的输入参数...

阅读(41)评论(0)赞 (0)

Java

Java常用命令行工具

1

dulong 发布于 2018-05-31

常用的Java命令行工具的使用梳理,方便以后线上问题排查处理. 示例使用的虚拟机版本(JVM自带命令行工具在bin目录下) [root@localhost ~]# java -version java version "1.8.0_121" Java(TM) ...

阅读(86)评论(0)赞 (0)

Java

java~modelMapper需要注意的几点

likai 发布于 2018-05-23

对于modelMapper来说,主要实现的是对象与对象的赋值,在这微服务里的数据传输对象中用的比较多,DTO这个对象是从业务模型抽象出来的,满足某一种业务,它与数据持久化模型没有关系,而如果我们把数据表模型取出后,以DTO返回给使用端时,就需要一种赋值机制,这就是modelMap...

阅读(80)评论(0)赞 (0)

Java

gradle 基础配置java工程

dulong 发布于 2018-05-22

JAVA APP配置 build.gradle: // builg.gradle update by wangqingsong on 20160711 apply plugin: 'java' apply plugin: 'eclipse' apply plugin: 'mave...

阅读(116)评论(0)赞 (0)

Java

spring-security 实现用户名密码/图片验证码验证和记住我以及登录次数判断功能

yanxinchi 发布于 2018-05-21

自定用户名密码验证 不用spring-security自带的,自己实现一个provider,只做用户名密码校验,代码如下 public class MyAuthenticationProvider extends DaoAuthenticationProvider { @Over...

阅读(56)评论(0)赞 (0)