摘要:
前景:公司项目web渗透测试中提出管理登录时,传输密码不能为明文,需要加密传输,但是迫于系统架构,后端代码不能修改,只能在filter中解密参数。 1.前端加密处理: 2.后端解密: 3.filter修改post参数值 3.1修改filter 3.2 MyHttpServletRequestWrap 阅读全文
摘要:
笔者作为一名有数年工作经验的Java程序员,仔细研读了这份手册,觉得其是一份不可多得的好材料。阿里巴巴在发布时所说,“阿里巴巴集团推出的《阿里巴巴Java开发手册(正式版)》是阿里巴巴近万名开发同学集体智慧的结晶,以开发视角为中心,详细列举如 何开发更加高效、更加容错、更加有协作性,力求知其然,更知 阅读全文
摘要:
(七)设计规约 1. 【强制】 存储方案和底层数据结构的设计获得评审一致通过,并沉淀成为文档。 说明: 有缺陷的底层数据结构容易导致系统风险上升,可扩展性下降,重构成本也会因历史数据迁移和系统平滑过渡而陡然增加,所以,存储方案和数据结构需要认真地进行设计和评审,生产环境提交执行后,需要进行 doub 阅读全文
摘要:
(六)工程结构 (一)应用分层 1. 【推荐】图中默认上层依赖于下层,箭头关系表示可直接依赖,如:开放接口层可以依赖于Web 层,也可以直接依赖于 Service 层,依此类推: 开放接口层:可直接封装 Service 方法暴露成 RPC 接口; 通过 Web 封装成 http 接口; 进行网关 阅读全文
摘要:
(六)并发处理 12. 【推荐】 在并发场景下, 通过双重检查锁(double-checked locking) 实现延迟初始化的优化问题隐患(可参考 The "Double-Checked Locking is Broken" Declaration), 推荐解决方案中较为简单一种(适用于 JDK 阅读全文
摘要:
前言 下面是阿里对《阿里巴巴 Java 开发手册》(下称《手册》)的介绍: 凝聚了阿里集团很多同学的知识智慧和经验,这些经验甚至是用血淋淋的故障换来的,希望前车之鉴,后车之师,能够帮助更多的开发者少踩坑,杜绝踩重复的坑。 在知乎上,也有关于这本开发手册的讨论十分热烈的帖子:https://www.z 阅读全文
摘要:
编程是一个仅靠兴趣仍不足以抵达成功彼岸的领域。你必须充满激情,并且持之以恒地不断汲取更多有关编程的知识。只是对编程感兴趣还不足以功成名就——众所周知,我们工作起来像疯子。 编程是一个没有极限的职业,所以要成为一个成功的程序员,你必须超越现有已存在的极限。在程序员职业生涯的开始阶段,他们将面临许多挑战 阅读全文
摘要:
属性编辑器: http://propedit.sourceforge.jp/eclipse/updates/ Groovy插件: http://dist.springsource.org/milestone/GRECLIPSE/e3.5/ Groovy+grails插件:GroovyEclipse. 阅读全文
摘要:
命令名 用法及参数 功能注解 1 文件管理 # ls ls -a 列出当前目录下的所有文件,包括以.头的隐含文件 文件管理 # ls ls -l或ll 列出当前目录下文件的详细信息 文件管理 # pwd pwd 查看当前所在目录的绝对路经 文件管理 # cd cd .. 回当前目录的上一级目录 文件 阅读全文