摘要： Token一般用在两个地方:防止表单重复提交；anti csrf攻击（跨站点请求伪造）。两者在原理上都是通过session token来实现的。当客户端请求页面时，服务器会生成一个随机数Token，并且将Token放置到session当中，然后将Token发给客户端（... 阅读全文

摘要： 匿名内部类适合创建那种只需要一次使用的类，例如命令模式时所需要的Command对象。匿名内部类的语法有点奇怪，创建匿名内部类时会立即创建一个该类的实例，这个类定义立即消失，匿名内部类不能重复使用。定义匿名内部类的格式如下： new 父类构造器（参数列表）|实现接... 阅读全文