标签:servlet

Spring

Spring MVC–异常处理

3

yeseng 发布于 2018-04-24

承接上文,该篇说一下Spring MVC是如何处理解析过程中的异常事件,异常抛出首先肯定需要捕获,然后在对应的处理器中处理.本文围绕着如何捕获以及如何处理来探讨. 如何捕获异常? 在 DispatcherServlet 中的处理分发方法中,在处理之前便定义了一个异常 Except...

阅读(6)评论(0)赞 (0)

Spring

一起来学SpringBoot | 第二篇:SpringBoot配置详解

xiaoli.wang 发布于 2018-04-24

SpringBoot 是为了简化 Spring 应用的创建、运行、调试、部署等一系列问题而诞生的产物, 自动装配的特性让我们可以更好的关注业务本身而不是外部的XML配置,我们只需遵循规范,引入相关的依赖就可以轻易的搭建出一个 WEB 工程 上一篇介绍了 SpringBoot 由来...

阅读(5)评论(0)赞 (0)

Spring

Spring MVC–返回值的解析

1

Harries 发布于 2018-04-24

承接上文调用 HandlerMethod 之后会获取到对应的返回值,对返回值的解析使用的是 HandlerMethodReturnValueHandler 接口,该接口的设计与参数解析器 HandlerMethodArgumentResolver 一模一样,都是组合设计模式,使用...

阅读(7)评论(0)赞 (0)

Spring

自己动手在Spring-Boot上加强国际化功能

21

yanxinchi 发布于 2018-04-24

公司将项目由Struts2转到Springmvc了,由于公司业务是境外服务,所以对国际化功能需求很高。Struts2自带的国际化功能相对Springmvc来说更加完善,不过spring很大的特性就是可定定制化性强,所以在公司项目移植的到Springmvc的时候增加了其国际化的功能...

阅读(6)评论(0)赞 (0)

Spring

微服务架构项目实战:Spring Boot 如何创建简单的 REST 服务

4

puefu.he 发布于 2018-04-24

你将学习 什么是 REST 服务? 如何使用 Spring Initializr 引导创建 Rest 服务应用程序? 如何创建获取 REST 服务以检索学生注册的课程? 如何为学生注册课程创建 Post REST 服务? 如何利用 postman 执行 rest 服务? 本教程使...

阅读(2)评论(0)赞 (0)

Spring

自己写springmvc框架

xiaoli.he 发布于 2018-04-24

表示层(视图层,显示层) jsp servlet 业务逻辑层 service 数据访问层(持久层) dao 什么是mvc Model View Controller 是一种架构思想,其核心思想将项目划分成三种不同模块,分别是模型,视图,控制器 模型: 负责封装业务逻辑和数据访问 ...

阅读(3)评论(0)赞 (0)

Spring

从零搭建自己的SpringBoot后台框架(五)

1

尖兵 发布于 2018-04-24

Hello大家好,本章我们添加全局异常处理。有问题可以联系我mr_beany@163.com。另求各路大神指点,感谢 一:为什么需要定义全局异常 在互联网时代,我们所开发的应用大多是直面用户的,程序中的任何一点小疏忽都可能导致用户的流失,而程序出现异常往往又是不可避免的,所以我们...

阅读(3)评论(0)赞 (0)

编程技术

技术问题分析06(4.23)

hellas 发布于 2018-04-23

基于前面的技术分析和问题,考虑到如果将所有类型的Server都安装到一个Domain里面,由一个Admin Server进行管理,那么如果Domain或Admin Server出现问题影响就会相对大。因此对整个环境进行重构,对于OSB,JMS,MFT,管控等分别安装到不同的Dom...

阅读(17)评论(0)赞 (0)

编程技术

Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由器网(NIPRnet)

10

dulong 发布于 2018-04-23

本文讲述了作者在参与美国国防部(DoD) Hack the Pentagon 漏洞众测项目中,利用JIRA漏洞 CVE-2017-9506 构造了SSRF攻击面,实现了对美军非保密因特网协议路由器网(NIPRnet)的访问,并且结合其它漏洞技巧,获取到DoD内网系统的一系列敏感信...

阅读(12)评论(0)赞 (0)

编程技术

ERP安全:Oracle EBS渗透测试工具

小丁 发布于 2018-04-20

直到今天仍有许多的企业忽视了IT安全的重要性。随着网络的发展,网络犯罪也日益严重化和多样化,加上一些企业安全意识的淡薄,随时都有可能成为被攻击的对象,并给企业带来巨大的经济损失。这就是为什么我们需要更多的关注网络犯罪问题,以及提升网络意识的根本原因所在。 ERP安全是IT安全的独...

阅读(44)评论(0)赞 (0)

编程技术

美团点评智能支付核心交易系统的可用性实践

21

darida 发布于 2018-04-19

背景 每个系统都有它最核心的指标。比如在收单领域:进件系统第一重要的是保证入件准确,第二重要的是保证上单效率。清结算系统第一重要的是保证准确打款,第二重要的是保证及时打款。我们负责的系统是美团点评智能支付的核心链路,承担着智能支付100%的流量,内部习惯称为核心交易。因为涉及美团...

阅读(165)评论(0)赞 (1)

编程技术

独家首次揭秘苏宁的RPC远程服务调用框架RSF

1

wenming.gapo 发布于 2018-04-18

苏宁的系统间交互最初使用中心化 ESB 架构,但随着系统拆分工作的展开及业务量的迅速攀升,系统间调用规模越来越大,ESB 中心化架构带来的诸如中心资源隔离、中心容量动态评估、问题排查难度、中心化扩展能力瓶颈等问题迅速显现。并且,随着自研系统逐步替换商用系统,需要进行协议转换等工作...

阅读(35)评论(0)赞 (0)

编程技术

Struts2著名RCE漏洞引发的十年之思

4

puefu.he 发布于 2018-04-18

0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历...

阅读(30)评论(0)赞 (0)

Java

Java面试HTTP篇之一:HTTP协议

8

邓龙华 发布于 2018-04-17

一、技术基石及概述 问:什么是HTTP? 答:HTTP是一个客户端和服务器端请求和响应的标准TCP。其实建立在TCP之上的。 当我们打开百度网页时,是这样的: https://www.baidu.com 多了个S,其实S表示TLS、SSL。在这里不做解释,因此HTTP的技术基石如...

阅读(19)评论(0)赞 (0)

Java

Java面试题及答案(12)

1

likai 发布于 2018-04-17

点击上方“ Java知音 ”,选择“置顶公众号” 技术文章第一时间送达! 知音专栏 Javaweb练手项目源码下载 常用设计模式完整系列篇 100套IT类简历模板下载 Java常见面试题汇总篇 抽象类和接口的区别,类可以继承多个类吗,接口可以继承多个接口吗,类可以实现多个接口吗?...

阅读(29)评论(0)赞 (0)

Spring

Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273) 分析过程

18

changyuan.xu 发布于 2018-04-17

前言 Spring Data是Spring框架中提供底层数据访问的项目 模块,Spring Data Commons是一个共用的基础模块。此模 块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通 过构造特殊的URL请求,造成服务端远程代码执行。 漏洞原理 补丁地址 简单分析...

阅读(24)评论(0)赞 (0)

Java

Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273) 分析过程

18

wenming.gapo 发布于 2018-04-16

前言 Spring Data是Spring框架中提供底层数据访问的项目 模块,Spring Data Commons是一个共用的基础模块。此模 块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通 过构造特殊的URL请求,造成服务端远程代码执行。 漏洞原理 补丁地址 简单分析...

阅读(45)评论(0)赞 (0)

Spring

Spring MVC–请求定位

3

yeseng 发布于 2018-04-16

承接上文,依照上文所说 DispatcherServlet 拿到请求后所作的第一件事情是定位到具体的 HandlerExecutionChain ,也就是该请求所需要执行的方法,包括拦截器方法与用户的业务方法,那么本篇来详细描述这个过程. Spring MVC中的URL 在分析之...

阅读(34)评论(0)赞 (0)