标签:rmi

Java

SpringBoot自动配置原理,面试高频!

8

xirruiqiang 发布于 2019-11-15

SpringBoot自动配置 我们都知道一个SpringBoot主配置类只要标注上<u>@SpringBootApplication</u>的注解,Spring就会帮我们自动配置各个组件和实例化Bean,我们来通过源码分析一下SpringBoot自动配置原...

阅读(9)评论(0)赞 (0)

Java

面试开挂:近百道Java面试题整理

xiaoli.he 发布于 2019-11-15

1.什么是Java虚拟机?为什么Java被称作是“平台无关的编程语言”? Java虚拟机是一个可以执行Java字节码的虚拟机进程。Java源文件被编译成能被Java虚拟机执行的字节码文件。 Java被设计成允许应用程序可以运行在任意的平台,而不需要程序员为每一个平台单独重写或者是...

阅读(12)评论(0)赞 (0)

编程技术

接口管理工具YApi怎么用?颜值高、易管理、超好用

9

dulong 发布于 2019-11-15

众多接口管理工具如雨后春笋搬冒出。让人欣慰的是,有许多优秀作品来自国内,包含YApi和rap。 看着中文的官网,熟悉的汉语,不禁让人暗爽。当然这也就带来另一个弊端,因为使用基数少,所以参考资料少。我们想学习使用方法,只能依赖官方文档,也算是福祸相倚了。 本文将带您走进Yapi的世...

阅读(10)评论(0)赞 (0)

Java

JAVA实现对ACCESS数据库的远程访问

3

yeseng 发布于 2019-11-15

在实际的项目中,可能会遇到这样的问题:A服务器上的应用程序需要访问B服务器上的access数据库(可以使用虚拟机模拟A、B服务器进行测试)。而access数据库是文件类型的,不同计算机间需要指定文件访问权限,增加了程序的复杂度。本文将从一个实例来介绍一种简单实用的方法。该实例使用...

阅读(11)评论(0)赞 (0)

Java

Spring在Web容器中的启动过程

2

zhuangli 发布于 2019-11-15

环境 spring-framework:5.1.x spring-boot: v2.1.2.RELEASE 看一眼历史的感觉 先看一眼我们很久以前用的XML的配置方式,我举得用最原始的方式来学习会相对于简单,因为很多的配置都是显性的。我只截取最核心的部分,大概找一下感觉。 <...

阅读(14)评论(0)赞 (0)

Java

「每日五分钟,玩转 JVM」:GC 概览

2

邓龙华 发布于 2019-11-15

前言 GC(Garbage Collection)是我们在学习 JVM 的过程中不可避免的一道坎,接下来,我们就来系统的学习一下 GC。 做一件事情之前,我们一定要去知道我们为什么要去做,这里不仅仅指 GC,更适用我们日常的学习和生活,知其然,知其所以然,方能百战不殆。 下面我们...

阅读(11)评论(0)赞 (0)

Java

九浅一深,直入JVM源码

1

xiaoli.wang 发布于 2019-11-15

扫描下方二维码或者微信搜索公众号 菜鸟飞呀飞 ,即可关注微信公众号,阅读更多 Spring源码分析 和 Java并发编程 文章。 问题 在join()方法中最终会调用到对象的wait()方法,而wait()方法通常是和notify()或者notifyAll()方法成对出现的。而在...

阅读(10)评论(0)赞 (0)

Java

这样规范写代码,同事直呼“666”

2

小丁 发布于 2019-11-14

作者:涛姐涛哥 来源:https://www.cnblogs.com/taojietaoge/p/11575376.html 复制代码 上一篇: 阿里规定超过3张表,禁止join,为何? 一、MyBatis 不要为了多个查询条件而写 1 = 1 当遇到多个查询条件,使用where...

阅读(12)评论(0)赞 (0)

Java

jdbc 加载数据库驱动如何破坏双亲委托模式

2

puefu.he 发布于 2019-11-14

导读 通过jdbc链接数据库,是每个学习Java web 方向的人必然一开始会写的代码,虽然现在各路框架都帮大家封装好了jdbc,但是研究一下jdbc链接的套路还是很意义 术语以及相关类 SPI Service Provider Interface classload 类加载器 ...

阅读(12)评论(0)赞 (0)

Java

Java反序列化利用链分析之CommonsCollections5,6,7,9,10

18

Harries 发布于 2019-11-14

0x00 前言 本文继续分析 CommonsCollections:3.1 的相关反序列化利用链,这次主要分析CommonsCollections5,6,7,9,以及我找的一个新利用链,这里暂且将其称为10. 0x01 环境准备 CommonsCollections5,6,7,1...

阅读(14)评论(0)赞 (0)

Spring

揭秘Spring(六)之复盘分析Bean的加载

1

尖兵 发布于 2019-11-14

前边我们吭哧吭哧的说了一堆bean加载过程中可能的扩展方式,在本节中,我们就从源码的角度详细分析下bean的加载过程。 需要提前说明的是,为了便于阅读以及限于篇幅,我展示的代码可能会对源码做出了部分删除省略,当然,相应处都会标记,如果感兴趣的话,可以自己对比源码阅读。 getBe...

阅读(16)评论(0)赞 (0)

Java

springboot入门03 – 配置定时任务

wenming.gapo 发布于 2019-11-14

概述 在Java环境下创建定时任务有多种方式: 使用while循环配合 Thread . sleep ( ) ,虽然稍嫌粗陋但也勉强可用 使用 Timer 和 TimerTask 使用 ScheduledExecutorService 定时任务框架,如 Quartz 在Sprin...

阅读(14)评论(0)赞 (0)

Spring

springboot入门03 – 定时任务

xirruiqiang 发布于 2019-11-14

概述 在Java环境下创建定时任务有多种方式: 使用while循环配合 Thread . sleep ( ) ,虽然稍嫌粗陋但也勉强可用 使用 Timer 和 TimerTask 使用 ScheduledExecutorService 定时任务框架,如 Quartz 在Sprin...

阅读(12)评论(0)赞 (0)

Spring

SpringBoot 源码解析 (一)—– SpringBoot核心原理入门

3

尖兵 发布于 2019-11-14

Spring Boot 概述 Build Anything with Spring Boot:Spring Boot is the starting point for building all Spring-based applications. Spring Boot is ...

阅读(15)评论(0)赞 (0)

Spring

Spring Security 实战干货:基于配置的接口角色访问控制

1

hellas 发布于 2019-11-14

1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。对于受限的访问资源,并不是对所有认证通过的用户开放的。比如 A 用户的角色是会计,那么他就可以访问财务相关的资源。 B 用户是人事,那么他只能访问人事相关的资源。我们在[]() 一文中也对基于角色的访问控...

阅读(12)评论(0)赞 (0)

Java

JVM 你不可不知的参数

3

dulong 发布于 2019-11-14

有的同学虽然写了一段时间 Java 了,但是对于 JVM 却不太关注。有的同学说,参数都是团队规定好的,部署的时候也不用我动手,关注它有什么用,而且,JVM 这东西,听上去就感觉很神秘很高深的样子,还是算了吧。 没错,部署的时候可能用不到你亲自动手,但是出现问题了怎么办,难道不用...

阅读(12)评论(0)赞 (0)

Java

Fastjson系列五——高版本JDK绕过及检测与防御

puefu.he 发布于 2019-11-13

由之前利用的PoC知道,利用范围最广的PoC是基于com.sun.rowset.JdbcRowSetImpl的利用链的,而这种利用方式是基于JNDI注入漏洞的,是需要我们有RMI服务或LDAP服务。 这样就会导致一个限制的问题,即JNDI注入漏洞利用的限制问题——JDK版本。 由...

阅读(8)评论(0)赞 (0)

Java

Spring Security 自定义用户认证

4

邓龙华 发布于 2019-11-13

阅读更多关于 Angular、TypeScript、Node.js/Java 、Spring 等技术文章,欢迎访问我的个人博客 —— 全栈修仙之路 在 Spring Boot 集成 Spring Security 这篇文章中,我们介绍了如何在 Spring Boot 项目中快速集...

阅读(13)评论(0)赞 (0)