标签:Struts2

Java

Java 五大框架之间的对比

1

xubiao.zhuang 发布于 2019-08-23

  Spring 及其优点 大部分项目都少不了spring的身影,为什么大家对他如此青睐,而且对他的追捧丝毫没有减退之势呢? Spring是什么: Spring是一个轻量级的DI和AOP容器框架。 说它轻量级有一大部分原因是相对与EJB的(虽然本人从没有接触过EJB的应...

阅读(8)评论(0)赞 (0)

Java

Maven指南

16

songhua.gao 发布于 2019-08-18

1 什么是maven Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的 可重用性,所以常常用两三行 Maven 构建...

阅读(14)评论(0)赞 (0)

Java

怎么学好spring ioc

12

yeseng 发布于 2019-08-14

Spring 是一个轻量级的企业级应用开发框架,经年累月的迭代spring已经包含了很多模块。其中包括springBoot,springframework,springdata,springcloud,博主想写一点关于spring全家桶的东西包括spring全家桶技术应用,如何看...

阅读(23)评论(0)赞 (0)

Spring

复现一个典型的线上Spring Bean对象的线程安全问题(附三种解决办法)

xubiao.zhuang 发布于 2019-08-05

问题复现 假设线上是一个典型的Spring Boot Web项目,某一块业务的处理逻辑为: 接受一个name字符串参数,然后将该值赋予给一个注入的bean对象,修改bean对象的name属性后再返回,期间我们用了 Thread.sleep(300) 来模拟线上的高耗时业务 代码如...

阅读(26)评论(0)赞 (0)

Java

浅谈Java Web经典三层架构和MVC框架模式

5

xiaoli.he 发布于 2019-07-26

一、MVC设计模式 1.MVC的概念 首先我们需要知道MVC模式并不是javaweb项目中独有的,MVC是一种软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller),即为MVC。它是一种软件设计的典范,最早为...

阅读(40)评论(0)赞 (0)

Java

浅谈struts2漏洞防护与绕过-中

11

刘莉莉 发布于 2019-07-24

S2-033 & S2-037 S2-033和s2-037的区别是,是否需要开启动态方法调用这两个漏洞产生的点差不多,只不过s2-033的点需要 allowDynamicMethodCalls 为TRUE,s2-037不需要,具体看下面分析 什么是REST呢 1. RES...

阅读(43)评论(0)赞 (0)

Java

Fastjson 流程分析及RCE分析

46

刘莉莉 发布于 2019-07-24

其实最近爆出的这个rce在去年的时候就有更新,poc在github的 commit记录 中也有所体现,之前已经有很多非常好的分析文章对整个漏洞进行了详尽的分析,我这里只记录一下自己的跟踪过程,以及在跟踪时所思考的一些问题。 0x01 Fastjson化流程简述 在 廖大2017年...

阅读(52)评论(0)赞 (0)

Java

JAVA程序员不可不留意的编码规范

1

songhua.gao 发布于 2019-07-23

最近经常看一些朋友写的源代码,总是感觉编码规范题目还没有成为大家的关注点,导致代码的通用可读性相对比较差;所以在此唠叨几句编码规范(以struts2+spring2+hibernate3架构的项目为例),大家各取所需,欢迎拍砖! 一、规范存在的意义 应用编码规范对于软件本身和软件...

阅读(97)评论(0)赞 (0)

Java

Java 最常见 200+ 面试题全解析:面试必备(附答案)

5

darida 发布于 2019-07-22

本文分为十九个模块,分别是: Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、...

阅读(72)评论(0)赞 (0)

Java

Struts2 Action类的创建以及参数传递以及接收

27

刘莉莉 发布于 2019-07-22

一、Struts中Action得创建方式 1,直接创建一个简单的Action类 添加Struts.xml,配置转发方法返回转发的页面。 2,实现一个Action类 Strust.xml配置对应的Url转发映射。 3,继承一个ActionSupport类 struts.xml配置文...

阅读(33)评论(0)赞 (0)

Java

浅谈struts2漏洞防护与绕过-上

12

changyuan.xu 发布于 2019-07-15

这篇文章的重点不在于分析漏洞,而是通过漏洞去分析struts2沙箱的防护以及绕过,注意本文的struts2的版本范围与漏洞影响的范围是不对应的,只是顺序问题。 然后本文环境是使用的kingkk师傅仓库的 https://github.com/kingkaki/Struts2-Vu...

阅读(58)评论(0)赞 (0)

Java

模拟实现struts2的拦截器

1

darida 发布于 2019-07-06

拦截器是struts2中不可或缺的一个功能,如模型驱动,权限管理等功能都是基于拦截器实现的。为了深入了解一下拦截器的实现原理,查看了一些资料,于是想自己也实现一下拦截器的功能来巩固一下知识。当然,这个拦截器只是一个非常简陋的拦截器,只是为了展示struts2的拦截器是怎么实现的。...

阅读(51)评论(0)赞 (0)

Java

SpringMVC框架复习大纲【面试+提高】

dulong 发布于 2019-07-04

Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日...

阅读(72)评论(0)赞 (0)

Java

web.xml详解

songhua.gao 发布于 2019-07-04

web.xml详解 一、web.xml简介 在java工程中,web.xml用来初始化工程配置信息,比如说welcome页面,filter,listener,servlet,servlet-mapping,启动加载级别等等。每一个xml文件都有定义格式规范的schema文件,we...

阅读(62)评论(0)赞 (0)

Spring

一个 jar 包的自我修养

5

xiaoli.wang 发布于 2019-07-01

声明:本文属原创文章,首发于公号 程序员自学之道 ,转载请注明出处 遇到槽点 开发实践中,对于开发一个 jar 包,很多人都只是完成功能,只要功能使用没问题,就算是完事了,但其实远远不够。当用户使用 jar 包的时候,可能会遇到以下这些问题: 文档缺失 ,一个功能怎么用,往往需要...

阅读(61)评论(0)赞 (0)

编程技术

企业安全体系架构分析:安全体系架构概述

10

xiaoli.he 发布于 2019-07-01

最近都在谈论安全体系架构,我也有一些观点想与诸位分享,主题围绕着如何搭建企业级安全体系架构来进行,本期重点是搭建安全体系架构的先决条件,全主题不以投入资金来定安全体系,安全体系架构不是安全设备的堆积,这一点是重点想要分享的。 一套好的安全架构离不开以下几点支撑: 1. 企业的重视...

阅读(60)评论(0)赞 (0)

Spring

超实用百道Java面试题

7

songhua.gao 发布于 2019-06-30

Java基础 1.JDK和JRE有什么区别? JDK 是java development kit的简称,java开发工具包,提供java的开发环境和运行环境。 JRE 是java runtime environment 的简称,java运行环境,为java的运行提供了所需的环境。...

阅读(138)评论(0)赞 (0)

Java

从零开始java代码审计系列(三)

15

changyuan.xu 发布于 2019-06-27

此文为原创文章 作者:p0desta@先知社区 恭喜作者获得 价值100元的天猫超市享淘卡一张 欢迎更多优质原创、翻译作者加入 ASRC文章奖励计划 欢迎多多投稿到先知社区 每天一篇优质技术好文 点滴积累促成质的飞跃 今天也要进步一点点呀 这篇文章将会学习java中的OGNL表达...

阅读(83)评论(0)赞 (0)