十分钟完成 spring 核心概念扫盲

十分钟完成 spring 核心概念扫盲

java 3个月前 (08-26) 八神

一、背景 springframework 从 2.5 版本发展至今,期间已经发生了非常多的修正及优化。 最初认为 spring 框架是一个非常轻量级的东西,轻量到你几乎认识不到必须使用它的理由.. 然而它又是那么的通用,几乎所有的流行框架如 持久层的 hibernate、表示层的 struts 都能跟它进行整合。 但最终的结果是 spring 能整合的东西越来越多,逐渐的替代了其他的框架。 就比如

从0到1,Java Web网站架构搭建的技术演进

从0到1,Java Web网站架构搭建的技术演进

java 2年前 (2017-11-06) 网友投稿

工作也有几多年了,无论是身边遇到的还是耳间听闻的,多多少少也积攒了自己的一些经验和思考,当然,我并没有接触太多高大上的分布式架构实践,所以总结的经验相对比较零碎,欢迎大家随时补充。 俗话说得好,冰冻三尺非一日之寒,滴水穿石非一日之功,罗马也不是一天就建成的,对于开发人员来说,一个好的架构并不是一蹴而就的。 初始搭建 最开始,就是各种框架一搭,然后扔到 Tomcat 容器中跑,这时候我们的文件、数据

持久化:Java帝国反击战

持久化:Java帝国反击战

java 2年前 (2017-08-03) 网友投稿

1、断电的威胁 强大的Java帝国自成立一来, 一直顺风顺水, 可是外人不知道的是,帝国也有个致命的弱点, 那就是害怕一种叫做“断电”的攻击。 每次攻击来临, 帝国辛辛苦苦制造出Java对象都会瞬间死亡, 变成孤魂野鬼,在电脑里四处游荡,最终悄无声息地消失在空气中。 这是没有办法的事情, 帝国生存所依仗的Java对象都必须在内存中才能工作, 而内存最怕“断电” ! 这件事情变成了国王的一件心病,茶

Spring框架问题分析

Spring框架问题分析

java 3年前 (2016-11-10) 网友投稿

0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖掘者关注的目标,在Struts漏洞狂出的如今,Spring也许正在被酝酿一场大的危机。 本文将针对Spring历史上曾出现的严重漏洞和问题,进行分析讨论这套框架可能存在的问题。 0x01 变量覆盖问题 CVE-2010-1622在Spring官方发布的漏洞公告中,被

BurpSuite插件开发指南之 Java 篇

BurpSuite插件开发指南之 Java 篇

java 3年前 (2016-10-24) 铁匠

0x00 Java 接口简介 知其然更要知其所以然。在真正动手编写 Burp 插件之前,有必要对Burp提供的各个接口有一定的了解,同时要有一定的编程经验和能力。那么,在此篇中读者则有必要了解 Java 的接口技术。 接口(英文:Interface)在 Java 编程语言中是一个比较抽象的东西。熟悉 OOP 的同学可以用“类”的思想来理解接口。但是,要明白的是,类与接口有相似的地方同时也有很多不同

java反序列化工具ysoserial分析

java反序列化工具ysoserial分析

java 3年前 (2016-09-28) 铁匠

0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容: 不同反序列化payload玩法 灵活运用了反射机制和动态代理机制构造POC java反序列化不仅是有Apache Commons Collect

JAVA反序列化漏洞完整过程分析与调试

JAVA反序列化漏洞完整过程分析与调试

java 3年前 (2016-09-28) 铁匠

0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后,发现JAVA反序列漏洞的一些要点与细节未被详细描述,还需要继续分析之后才能更进一步理解并掌握这个漏洞。 上述的要点与细节包括: 为什么需要使用JAVA反射机制 为什么需要利用sun.reflect.annotation.AnnotationInvocati

JAVA安全之JAVA服务器安全漫谈

JAVA安全之JAVA服务器安全漫谈

java 3年前 (2016-09-28) 铁匠

0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为用于下载文件的servlet。 #!html <servlet> <description></description&am

Java 9积极解决Linux中的GTK GUI难题

Java 9积极解决Linux中的GTK GUI难题

java 4年前 (2016-02-24) 铁匠

浏览器窗口中的甲骨文Java图标显示效果。 将Java与该工具包最新版本相结合能够避免应用因多GTK版本冲突而遭遇故障。 目前甲骨文公司正计划立足于Linux系统将GTK 3 GUI工具包纳入Java 9当中。此举将保证当前Java与该工具包的最新版本加以结合,从而避免应用因多GTK版本冲突而遭遇故障。 根据openjdk.net网站发布的一项Java增强提案,这项举措的目标在于以默认方式支持GT

Android 开发必备知识:我和 Gradle 有个约会

Android 开发必备知识:我和 Gradle 有个约会

java 4年前 (2015-12-14) 铁匠

0、讲个故事 0.1 Ant,我还真以为你是只蚂蚁 真正开始近距离接触编程其实是在2012年,年底的时候带我的大哥说,咱们这个 app 发布的时候手动构建耗时太久,研究一下 ant 脚本吧。 那个时候连 HashMap 都不知道是啥,可想开发经验几乎为零,一个小小的 ant 脚本看得我真是深深地感受到了这个世界充满的恶意。好在后来硬着头皮搞明白了什么 target 之类的鬼东西,不然就没有然后了。

Java ArrayList 的不同排序方法

Java ArrayList 的不同排序方法

java 4年前 (2015-12-11) 铁匠

由于其功能性和灵活性,ArrayList是 Java 集合框架中使用最为普遍的集合类之一。ArrayList 是一种 List 实现,它的内部用一个动态数组来存储元素,因此 ArrayList 能够在添加和移除元素的时候进行动态的扩展和缩减。你可能已经使用过 ArrayList,因此我将略过基础部分。如果你对 ArrayList 还不熟悉,你可以参考它的 API 文档,可以很容易理解在 Array

8 个最好的 Java RESTful 框架

8 个最好的 Java RESTful 框架

java 4年前 (2015-11-15) 铁匠

过去的每一年,涌现出越来越多的Java框架。就像JavaScript,每个人都认为他们知道一个好的框架的功能应该是怎么样的。连我的老祖母现 在也使用 一个我从来没有听说过而且可能永远不会使用的框架。玩笑归玩笑,可以做几乎任何事的臃肿的框架市场已经饱和,,但是如何评判呢?这篇文章旨在提供目前最好 的 Java RESTfulful 框架。我只介绍轻量级的产品, 略过了那些臃肿的过度设计的框架。同时,

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享