标签:web

Spring

Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

32

puefu.he 发布于 2018-08-15

作者: Badcode@知道创宇404实验室 时间: 2018/08/14 漏洞简介 2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以...

阅读(7)评论(0)赞 (0)

Java

初识Graal

wenming.gapo 发布于 2018-08-15

Java程序员应该很羡慕Go语言程序员能够编译出一个one-in-all的二进制可执行文件,然后本地直接执行, 而自己却要-cp指定一堆jar和路径,虽然可以打包成一个onejar,但依然要本地安装java运行环境,然后 java -jar x.jar , 加上如果想赶时髦, 使...

阅读(11)评论(0)赞 (0)

Java

SpringSession+Redis实现集群会话共享

5

xirruiqiang 发布于 2018-08-15

WEB应用开发完成后部署到Tomcat或其他容器中供用户访问. 小型应用在一台服务器上安装Tomcat并部署WEB应用. 随着访问量增大, Tomcat的压力会越来越大, 直至崩溃. 为了保证WEB应用的承载能力, 需要对WEB应用进行集群处理. 技术发展到今天, 集群/负载均衡...

阅读(9)评论(0)赞 (0)

Java

原 荐 浅析RPC与WebService

16

darida 发布于 2018-08-15

虽然现在非常火的RPC技术以SpringCloud和Dubbo(x)为主流,但是如果做接口调用,还是逃不了要用一些较传统的技术。前几天在做接口调用时恰巧用到了WebService的相关技术(8,9两节是真实的开发),正好都在这里写一写。 1. RPC相关基础 1.1 什么是RPC...

阅读(8)评论(0)赞 (0)

Java

身为Java程序员,这些开源工具你一定要学会

9

darida 发布于 2018-08-15

本文主要介绍Java程序员应该在2018年学习的一些基本和高级工具。如果你是一位经验丰富的Java开发人员,拥有5到10年的经验,你可能对这些工具很熟悉,但如果不是,现在就是是开始学习这些工具的好时机。 Java世界中存在许多工具,从Eclipse,NetBeans和Intell...

阅读(17)评论(0)赞 (0)

Java

99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!

13

Harries 发布于 2018-08-15

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载 PS:本文仅用于技术讨论,严禁用于非法用途 钓鱼作为从远古时期出现的手段,到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。 高超的钓鱼技巧取决于精心设计的社会...

阅读(10)评论(0)赞 (0)

Spring

从0开始手写一个Spring MVC框架,向高手进阶!

5

likai 发布于 2018-08-15

Spring框架对于Java后端程序员来说再熟悉不过了,以前只知道它用的反射实现的,但了解之后才知道有很多巧妙的设计在里面。如果不看Spring的源码,你将会失去一次和大师学习的机会:它的代码规范,设计思想很值得学习。 我们程序员大部分人都是野路子,不懂什么叫代码规范。写了一个月...

阅读(9)评论(0)赞 (0)

Spring

就是要你懂Spring-IOC

2

xubiao.zhuang 发布于 2018-08-15

class Programer { Computer computer = new Mac2015(); private void work() { computer.help(); } } 复制代码 此时有一个问题就是computer和programer耦合在一起,这个prog...

阅读(8)评论(0)赞 (0)

Java

给好学进取的开发者的一些建议(自学故事)

darida 发布于 2018-08-14

原文连接: Tips for Aspiring Developers (Self-Taught Story) 就像是一个不断发展的科目,每天都有新人加入,其中,"我该学什么编程语言","我怎么开始","我怎么找到一份工作"...

阅读(12)评论(0)赞 (0)

Java

原 荐 SpringBoot | 第十九章:web应用开发之WebSocket

5

xiaoli.he 发布于 2018-08-14

前言 web开发 也讲解了三章了,这章节开始讲解关于与前端通信相关知识。实现一个在线聊天室类似的功能或者后端推送消息到前端,在没有 WebSocket 时,读大学那伙还有接触过 DWR(Direct Web Remoting) ,也使用过轮询的方式,当 Servlet3.0 出来...

阅读(18)评论(0)赞 (0)

Java

Microclimate 入门

1

小丁 发布于 2018-08-14

当我基于 微服务架构 模式开始构建第一个应用程序时,我已经了解微服务的基本概念,也知道如何编写代码。因此,我对开发微服务应用程序充满信心,但我对项目管理、构建自动化或容器部署和编排之类的事情知之甚少。对 DevOps 的操作部分来说,技术和考虑因素更为重要。 Microclima...

阅读(16)评论(0)赞 (0)

Java

Jenkins与Docker的自动化CI/CD实战

21

yanxinchi 发布于 2018-08-14

在互联网时代,对于每一家公司,软件开发和发布的重要性不言而喻,目前已经形成一套标准的流程,最重要的组成部分就是持续集成(CI)及持续部署、交付(CD)。本文基于Jenkins+Docker+Git实现一套CI自动化发布流程。 一、发布流程设计 工作流程: 开发人员提交代码到Git...

阅读(16)评论(0)赞 (0)

Java

Shiro-集成验证码

1

yeseng 发布于 2018-08-14

为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人...

阅读(18)评论(0)赞 (0)

Spring

Spring之RestTemplate使用小结

4

刘莉莉 发布于 2018-08-14

作为一个Java后端,需要通过HTTP请求其他的网络资源可以说是一个比较常见的case了;一般怎么做呢? 可能大部分的小伙伴直接捞起Apache的HttpClient开始做,或者用其他的一些知名的开源库如OkHttp, 当然原生的HttpURLConnection也是没问题的 本...

阅读(14)评论(0)赞 (0)

Spring

Java面试中常问的Spring方面问题(涵盖七大方向共55道题,含答案)

9

hanze 发布于 2018-08-14

Spring Framework 现在几乎已成为 Java Web 开发的标配框架。那么,作为 Java 程序员,你对 Spring 的主要技术点又掌握了多少呢?不妨用本文的问题来检测一下。 1、一般问题 1.1. 不同版本的 Spring Framework 有哪些主要功能? ...

阅读(24)评论(0)赞 (0)

Java

Java面试中常问的Spring方面问题(涵盖七大方向共55道题,含答案)

9

xiaoli.he 发布于 2018-08-14

Spring Framework 现在几乎已成为 Java Web 开发的标配框架。那么,作为 Java 程序员,你对 Spring 的主要技术点又掌握了多少呢?不妨用本文的问题来检测一下。 1、一般问题 1.1. 不同版本的 Spring Framework 有哪些主要功能? ...

阅读(24)评论(0)赞 (0)

Java

WebSocket的故事(二)—— Spring中如何利用STOMP快速构建WebSocket广播式消息模式

1

xubiao.zhuang 发布于 2018-08-14

本文是WebSocket的故事系列第二篇,WebSocket的故事系列计划分五篇,旨在由浅入深的介绍WebSocket以及在Springboot中如何快速构建和使用WebSocket提供的能力。本系列计划包含如下几篇文章: 第一篇,什么是WebSocket以及它的用途 第二篇,S...

阅读(21)评论(0)赞 (0)