标签:Word

Java

某开源博客系统最新版源码审计

5

xiaoli.he 发布于 2018-10-20

*本文原创作者:davichi8282,本文属于FreeBuf原创奖励计划,未经许可禁止转载 0×00 概述 近期审计一个JAVA开源博客系统mblog2.5最新版,整体系统还是很安全的,漏洞较少,传统的问题像XSS系统使用全局过滤的方式进行实体化处理,上传问题使用白...

阅读(4)评论(0)赞 (0)

Spring

Spring security框架原理

7

刘莉莉 发布于 2018-10-20

在SpringSide 3的官方文档中,说安全框架使用的是Spring Security 2.0。乍一看,吓了我一跳,以为Acegi这么快就被淘汰了呢。上搜索引擎一搜,发现原来Spring Security 2.0就是Acegi 2.0。悬着的心放下来了。虽然SpringSide...

阅读(11)评论(0)赞 (0)

Java

Oracle WebLogic Two RCE Deserialization Vulnerabilities

7

zhuangli 发布于 2018-10-20

Oracle 官方在7月份发布 关键补丁更新 之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 没有全部修复完成,本次的补丁修复了我报送的6个漏洞,其中有3个漏洞由于某些原因合并成1个CVE,本文针对10 月份这次补丁修复的其他两个漏洞进行简单分析。其中...

阅读(9)评论(0)赞 (0)

Spring

R2DBC,Spring Data JDBC和WebFlux案例介绍

wenming.gapo 发布于 2018-10-19

本文有关Spring响应式编程最新技术示例。 Spring WebFlux已经在Spring 5和Spring Boot 2中引入,Spring 5还引入了支持NoSQL数据库如Cassandra,MongoDB或Couchbase反应式访问的库包。通过R2DBC实现访问关系数据...

阅读(13)评论(0)赞 (0)

Spring

Spring Security 使用自定义控制器来完成登陆验证

邓龙华 发布于 2018-10-19

Spring Security 下面简称为 Security 基于 spring-security 4.1 Security 的 WEB 扩展中 form 方式登陆使用的是过滤器方式,页面模版是可以定制的,但是如果需要登陆表单中有更多的选项,或者说需要在登陆的时候处理一些事情就变...

阅读(15)评论(0)赞 (0)

Java

Shading-jdbc源码分析-sql词法解析

6

xiaoli.he 发布于 2018-10-19

前有芋艿大佬已经发过相关分析的文章,自己觉的源码总归要看一下,然后看了就要记录下来(记性很差…),所以就有了这篇文章(以后还要继续更:smile:) ,希望我们都能在看过文章后能够有不一样的收获。 声明:本文基于1.5.M1版本 相关的UML类图 解析: 首先我们来看...

阅读(12)评论(0)赞 (0)

Java

Spring Cloud Eureka Server高可用之:在线扩容

13

zhuangli 发布于 2018-10-19

Spring Cloud Eureka Server 微服务注册中心高可用之:在线扩容! 本文共 1591字,阅读大约需要 6分钟 ! 概述 业务微服务化以后,我们要求服务高可用,于是我们可以部署多个相同的服务实例,并引入负载均衡机制。而微服务注册中心作为微服务化系统的重要单元,...

阅读(14)评论(0)赞 (0)

Java

Java 设计模式

14

yeseng 发布于 2018-10-19

原文出处:https://javadoop.com/post/design-pattern 一直想写一篇介绍设计模式的文章,让读者可以很快看完,而且一看就懂,看懂就会用,同时不会将各个模式搞混。自认为本文还是写得不错的???,花了不少心思来写这文章和做图,力求让读者真的能看着简单...

阅读(19)评论(0)赞 (0)

Java

【浅度渣文】Jackson之jackson-annotations

zhuangli 发布于 2018-10-19

@JsonProperty 可以指定字段的命名(还可以指定这个字段需要参与序列化和反序列化)。 @JsonProperty.value @JsonProperty.index @JsonProperty.defaultValue 字段包含 @JsonAutoDetect :定义默...

阅读(13)评论(0)赞 (0)

Java

icec 1.3 发布,springboot 整合 jasperreport (ireport)

2

likai 发布于 2018-10-18

很多项目都有导出pdf,word,打印等需求,本次更新给大家带来jasperreport整合模块。 翻阅网上资料关于springboot整合jasperreport的比较少,很多都是过时的以及重复的文章,很费力。 本次更新对有这方面需求的人来说,有很大参考价值。 本版本功能更新:...

阅读(14)评论(0)赞 (0)

Java

使用MyBatis进行数据库映射

likai 发布于 2018-10-17

在Java中,MyBatis是1个支持自定义SQL的持久层框架,它可以存储过程和高级的映射。 在正式介绍之前,我们首先通过mvn进行安装,我们将下面的内容添加到 pom.xml 配置文件中: <dependency> <groupId>org.mybati...

阅读(17)评论(0)赞 (0)

创业知识

正确的商业决策一定要远离线性思维

7

songhua.gao 发布于 2018-10-17

先来做一道应用题。假如你负责管理公司车队,车队有两种车型,分别是一 加仑汽油能跑10英里(简写为10 MPG,MPG是miles per gallon的缩写,代表每加仑英里数)的SUV和20 MPG的小轿车。两种车数量相同,且都是每年跑1万英里。你有足够的资金,可以把其中一种换成...

阅读(16)评论(0)赞 (0)

Java

权限鉴定基础

1

songhua.gao 发布于 2018-10-17

Spring Security的权限鉴定是由AccessDecisionManager接口负责的。具体来说是由其中的decide()方法负责,其定义如下。 void decide(Authentication authentication, Object object, Coll...

阅读(19)评论(0)赞 (0)

Java

对Acl的支持

darida 发布于 2018-10-17

Acl的全称是Access Control List,俗称访问控制列表,是用以控制对象的访问权限的。其主要思想是将某个对象的某种权限授予给某个用户,或某种GrantedAuthority(可以简单的理解为某种角色),它们之间的关系都是多对多。如果某一个对象的某一操作是受保护的,那...

阅读(21)评论(0)赞 (0)

Java

前端进阶之路-利用Jenkins快速打造前端项目自动化工作流

31

likai 发布于 2018-10-17

如果你之前没有接触过持续集成相关的知识,难免会生出标题上的三个问题,现在我们就从上面说的三个问题开始讲起: 是什么? 维基百科给出如下解释: Jenkins是一款由Java编写的开源的持续集成工具。在与Oracle发生争执后,项目从Hudson项目复刻。 Jenkins提供了软件...

阅读(25)评论(0)赞 (0)

Spring

浅析Spring Security 的认证过程及相关过滤器

3

xirruiqiang 发布于 2018-10-17

上一篇文章 浅析Spring Security 核心组件 中介绍了Spring Security的基本组件,有了前面的基础,这篇文章就来详细分析下Spring Security的认证过程。 Spring Security 的核心之一就是它的过滤器链,我们就从它的过滤器链入手,下图...

阅读(23)评论(0)赞 (0)

Java

原 荐 J2Cache 中使用 Lettuce 替代 Jedis 管理 Redis 连接

xirruiqiang 发布于 2018-10-17

一直以来 J2Cache 都是使用 Jedis 连接 Redis 服务的。Jedis 是一个很老牌的 Redis 的 Java 开发包,使用很稳定,作者维护很勤勉,社区上能搜到的文章也非常非常多。算是使用范围最广的 Redis 开发包。但是 Jedis 比较推出时间比较早,整个设...

阅读(13)评论(0)赞 (0)

Spring

高并发-「抢红包案例」之一:SSM环境搭建及复现红包超发问题

4

darida 发布于 2018-10-16

文章目录 概述 抢红包案例 案例关注点 工程结构 库表设计 Domain Dao层实现 Service层实现 使用全注解搭建SSM 开发环境 Controller层 View层 运行测试 超量发送的BUG验证 超发问题解决思路 概述 电商的秒杀、抢购,春运抢票,微信QQ抢红包,从...

阅读(24)评论(0)赞 (0)