摘要： 功能： 1.登录 controller层实现： 从前端获取传入的用户名和密码，然后通过service进行具体的业务层校验，如果通过校验，则将此时的sessionId作为token值写入cookie中，然后将登录信息写入redis中，key是sessionId，value是具体的登录信息，并设置有效期 阅读全文

摘要： 越权定义：一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。​ 横向越权定义：攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求 阅读全文

摘要： http://blog.csdn.net/yanweju/article/details/70622313 阅读全文

摘要： 题目链接 题目大意：题意见112题，这里就是找出所有路径，并且返回所有路径值。也就是要想办法把路径存起来。 法一：利用145的后序非递归遍历，因为在后序非递归遍历中，当要弹出某一个结点时，栈中所存的就是当前结点的所有父节点，也就是从根结点到当前结点的路径，所以很快想到用后序非递归。这里还有个要注意的 阅读全文

摘要： 题目链接 题目大意：后序遍历二叉树。 法一：普通递归，只是这里需要传入一个list来存储遍历结果。代码如下（耗时1ms）： 1 public List<Integer> postorderTraversal(TreeNode root) { 2 List<Integer> list = new Ar 阅读全文