摘要:
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。主体,即访问应用的用户,在Shiro中使用Subject代表该用户。
资源,在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。
权限,安全策... 阅读原文
2017-08-15 17:16:02 阅读(773) 评论(0)
摘要:
摘要
分析验证码素材图片混淆原理,并采用selenium模拟人拖动滑块过程,进而破解验证码。
人工验证的过程
打开威锋网注册页面(https://passport.feng.com/?r=user/register)
移动鼠标至小滑块,一张完整的图片会出现(如下图1)
点击鼠标左键,图片中间会出现一个缺块(如下图... 阅读原文
2017-08-15 16:53:03 阅读(800) 评论(0)
摘要:
写在前面:
在前面的博客中已经有了对一些特殊字符的处理,但是万万没有想到,出来了一个含有引号的字符串,比如这样的ab"c"d的一个字符串。如果在超链接传值的时候,会与前面的引号成对,然后中和掉后面的内容。故这里需要做一点处理。话不多说啦 直接上前后代码对比。
1.没有处理引号前:
浏览器调试找错:
如图所... 阅读原文
2017-08-15 15:56:03 阅读(778) 评论(0)
摘要:
MD5
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data... 阅读原文
2017-08-15 14:59:02 阅读(750) 评论(0)
摘要:
import cn.XXXX.bos.utils.PinYin4jUtils;
import org.apache.commons.lang3.StringUtils;
@Action("areaAction_uploadFile")
public String areaAction_up... 阅读原文
2017-08-15 14:51:05 阅读(757) 评论(0)
摘要:
首先了解Statement和PreparedStatement的区别:
由此可见,一般使用PreparedStatement。
操作数据库SU(Course表),其中Course属性有Cno,Cname,Cpno,Ccredit。
1 public class Demo_2 {
2
3 publi... 阅读原文
2017-08-15 14:03:02 阅读(812) 评论(0)
摘要:
概览
Dubbo是阿里巴巴SOA服务化治理方案的核心框架,每天为2,000+个服务提供3,000,000,000+次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点(Alibaba.com、1688.com、Aliexpress.com、阿里云、阿里学院等等),自开源后,已有不少非阿里系公司在使用Dubbo。我们公... 阅读原文
2017-08-15 13:14:02 阅读(784) 评论(0)
摘要:
本文通过实例讲解Java中如何使用ArrayList类。
Java.util.ArrayList类是一个动态数组类型,也就是说,ArrayList对象既有数组的特征,也有链表的特征。可以随时从链表中添加或删除一个元素。ArrayList实现了List接口。
大家知道,数组是静态的,数组被初始化之后,数组长度就不能... 阅读原文
2017-08-15 11:17:02 阅读(789) 评论(0)
摘要:
一、概念:
一般我们都知道ArrayList* 由一个数组后推得到的 List。作为一个常规用途的对象容器使用,用于替换原先的 Vector。允许我们快速访问元素,但在从列表中部插入和删除元素时,速度却嫌稍慢。一般只应该用ListIterator 对一个 ArrayList 进行向前和向后遍历,不要用它删除和... 阅读原文
2017-08-15 09:32:02 阅读(767) 评论(0)
摘要:
参考
数据结构Java实现06----中缀表达式转换为后缀表达式
将中缀表达式转化为后缀表达式
Mycode
1 package collection_Exe;
2
3 import java.util.*;
4
5 public class Exe16 {
6 public static... 阅读原文
2017-08-15 07:32:05 阅读(849) 评论(0)