标签:tomcat

Java

Java代码混淆工具ProGuard使用实例

2

xiaoli.he 发布于 2019-03-22

由于Java 代码的 class类很容易被反编译,为了保证知识产权有时候需要将代码进行混淆。而ProGuard就提供了混淆Java代码的方法。 简介 描述 ProGuard是Java字节码最受欢迎的优化程序。它能够让Java代码变小90%变快20%。ProGuard通过混淆类名、...

阅读(3)评论(0)赞 (0)

Java

Spring Boot 2 – CommandLineRunner与ApplicationRunner

4

likai 发布于 2019-03-21

本篇文章我们将探讨CommandLineRunner和ApplicationRunner的使用。 在阅读本篇文章之前,你可以新建一个工程,写一些关于本篇内容代码,这样会加深你对本文内容的理解,关于如何快速创建新工程,可以参考我的这篇博客: Spring Boot 2 –...

阅读(9)评论(0)赞 (0)

Spring

阿里大牛:深入分析spring事务传播行为

3

wenming.gapo 发布于 2019-03-21

spring框架封装了很多有用的功能和组件,便于在项目开发中快速高效的调用,其中spring的事务使用非常简单,只需要在用到事务的地方加一行注解即可: 1@Transactional 但越是看起来简单的东西,就越多坑,为何如此? 不是因为别人造的轮子有问题,而是我们在用轮子的时候...

阅读(13)评论(0)赞 (0)

Spring

Spring Boot 2 – CommandLineRunner与ApplicationRunner

4

zhuangli 发布于 2019-03-21

本篇文章我们将探讨CommandLineRunner和ApplicationRunner的使用。 在阅读本篇文章之前,你可以新建一个工程,写一些关于本篇内容代码,这样会加深你对本文内容的理解,关于如何快速创建新工程,可以参考我的这篇博客: Spring Boot 2 –...

阅读(12)评论(0)赞 (0)

Java

安全小课堂第133期【基于代码路径的漏洞挖掘】

4

dulong 发布于 2019-03-21

从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。 JSRC 安全小课堂第133期,邀请到ayound师傅就基于代码路径的漏洞挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。 京安小妹...

阅读(10)评论(0)赞 (0)

Java

Java deserialization RCE in Tomcat cluster

10

yeseng 发布于 2019-03-21

最近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。 但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。 以下是正文: ————————————————————————————————————...

阅读(11)评论(0)赞 (0)

Java

Tomcat 数据源

hanze 发布于 2019-03-20

数据源的原理 在一个对象池中保存多个数据库的连接,即,数据库的连接池,以后连接的时候,直接从连接好的池中取出即可. JNDI服务 即,java命名及其目录接口. 为java ee 提供的一个服务. 即,通过key,查找到一个value. 即 哈希数据结构 即,数据库通过查询key...

阅读(14)评论(0)赞 (0)

Java

Web中间件漏洞之Tomcat篇

15

darida 发布于 2019-03-20

1.Tomcat简介 Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 对于一个初学者来说,可以这样认为,当在一台机器上配置好 Apache 服务器,可...

阅读(20)评论(0)赞 (0)

Java

后端架构师技术图谱

likai 发布于 2019-03-20

今天无意间看到github上一篇超炫的博文,是阿里工程师总结的 《后端架构师技术图谱》 ,分享给大家。 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B,B+,B*树 LSM 树 BitSet 常用算法 排...

阅读(21)评论(0)赞 (0)

Java

Spring Boot 2 – 两种方式从头创建新工程

13

hellas 发布于 2019-03-19

相信大家都听说过Spring框架。 Spring从诞生到现在一直是流行的J2EE开发框架。 随着Spring的发展,它的功能越来越强大,随之而来的缺点也越来越明显,以至于发展到后来变得越来越臃肿,使用起来也非常的麻烦。 到后来由于过于强调配置的灵活性,有时即使只为了加入一个简单的...

阅读(20)评论(0)赞 (0)

Java

Shiro原理解析(二)–过滤器的执行机制

12

小丁 发布于 2019-03-19

上一篇博文主要讲了SpringShiroFilter的初始化过程,这篇文章主要解析SpringShir Filter在处理请求时做了些什么。 概述 SpringShiroFilter处理请求的中心思想是获取某个请求对应的shiroFilterChain,并添加到javaEE规范的...

阅读(11)评论(0)赞 (0)

Spring

Spring Boot — 如何获取已加载的JAR文件流

2

wenming.gapo 发布于 2019-03-19

最近遇到一个需求,在程序运行期间,拿到已加载类对应的jar包,然后上传到另一个地方,本以为利用ClassLoader直接定位到jar的 InputStream 流直接读取就ok,事实却没有这么简单,我把问题总结为以下几个小点,逐一解决。 如何根据已加载的类定位到jar? 对于已加...

阅读(12)评论(0)赞 (0)

Java

JAVA代码审计-JEECG快速开发平台(一)

20

yanxinchi 发布于 2019-03-18

漏洞: 两个漏洞getshell,无需知道账号密码 0x00 简述 JEECG是一款基于代码生成器的J2EE快速开发平台,开源界“小普元”超越传统商业企业级开发平台。引领新的开发模式(Online Coding模式(自定义表单)->代码生成器模式->手工MERGE智能...

阅读(14)评论(0)赞 (0)

Spring

springboot 解决跨域

songhua.gao 发布于 2019-03-18

一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过...

阅读(15)评论(0)赞 (0)

编程技术

[mica微服务专栏] mica-launcher 微服务启动器的考虑和使用 原 荐

1

yanxinchi 发布于 2019-03-18

前言 微服务中规范往往比代码更加重要,一些良好的规范,能让我们少走弯路。 mica-launcher 启动器就是对服务名和服务环境进行了定制的处理,使得企业开发更加方便快捷。 服务名规范 服务名在微服务中起着至关重要的位置,一个好的服务名应该见名知意。下面是笔者在工作中总结的规范...

阅读(15)评论(0)赞 (0)

Spring

190317-Spring MVC之基于java config无xml配置的web应用构建

4

xiaoli.he 发布于 2019-03-17

前一篇博文讲了SpringMVC+web.xml的方式创建web应用,用过SpringBoot的童鞋都知道,早就没有xml什么事情了,其实Spring 3+, Servlet 3+的版本,就已经支持java config,不用再写xml;本篇将介绍下,如何利用java confi...

阅读(20)评论(0)赞 (0)

Spring

Spring MVC之基于java config无xml配置的web应用构建

4

xiaoli.he 发布于 2019-03-17

更多spring相关博文参考: http://spring.hhui.top 前一篇博文讲了SpringMVC+web.xml的方式创建web应用,用过SpringBoot的童鞋都知道,早就没有xml什么事情了,其实Spring 3+, Servlet 3+的版本,就已经支持ja...

阅读(21)评论(0)赞 (0)

Java

从宏观微观角度浅析JVM虚拟机

8

zhuangli 发布于 2019-03-17

1.问题 1、JAVA文本文件如何被翻译成CLASS二进制文件? 2、如何理解CLASS文件的组成结构? 3、虚拟机如何加载使用类文件的生命周期? 4、虚拟机系列诊断工具如何使用? 5、虚拟机内存淘汰机制? 6、虚拟机指令集架构? 2.关键词 编译,魔数,常量池,字面量,数据表,...

阅读(28)评论(0)赞 (0)