摘要:
一、CAP理论原理 1、CAP理论介绍 2000年7月,加州大学伯克利分校的Eric Brewer教授在ACM PODC会议上提出CAP猜想。2年后,麻省理工学院的Seth Gilbert和Nancy Lynch从理论上证明了CAP。之后,CAP理论正式成为分布式计算领域的公认定理。 CAP理论: 阅读全文
摘要:
1、XSS Cross Site Scripting,又称为跨站脚本攻击。 永远不要详细用户的输入,对用户请求的字符进行转义。 2、CSRF Cross site request forgery跨站请求伪造。 使用隐藏token,每次校验权限 3、SQL SQL注入。 对参数进行校验,不要动态拼装S 阅读全文
摘要:
之前使用jdbc操作数据库,并使用事务的时候是这样操作: 呃,代码太臃肿了。不过幸亏有了spring,开发效率提升不知道多少倍。 OK,直接引入spring 本文是基于全注解,没有一丝xml代码配置。 1.数据库配置 所有的数据库操作,首先要有一个数据库,这里使用内存数据库h2 如下,代码清单1: 阅读全文
摘要:
前言: 在很多场景下有一个共同的业务模块。比如用户在网站购物时,加入商品到购物车,下单,支付,等等,但是所有的业务都需要打日志,但是每个业务重写一遍日志又比较麻烦。此时springAOP可以适用这样的情况。 AOP(Aspect Oriented Programming),即面向切面编程(也叫面向方 阅读全文
摘要:
springmvc是通过预留参数支持JSONP的支持 1、如果客户端传值callback,那么就会以jsonp的形式返回给客户端 2、如果客户端没有传值callback,那么默认以json的形式返回给客户端 3、callback的参数名称也可以更改,一般不需要。 4、jsonp内部原理还是利用jac 阅读全文
摘要:
转自 http://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.html 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才 阅读全文
摘要:
javax.servlet.http.HttpServletRequest 中有一个创建session会话的方法 /** * 如果create设置true,返回当前的HttpSession,如果没有会话,创建一个新的会话 * 如果create设置false,如果当前有会话那就返回,如果没有会话,就返 阅读全文
摘要:
spring 提供一个Resource接口来统一底层资源一致的访问,而且提供了一些便利的接口 一、Resource接口 org.springframework.core.io.Resource,对InputStream进行了封装 org.springframework.core.io.Resourc 阅读全文
摘要:
一、bean命名 1、直接命名 1.1、直接使用spring默认命名方式,不指定id; 1.2、只配置必须的全限定类名,由IoC容器为其生成一个标识; 1.3、客户端必须通过接口“T getBean(Class<T> requiredType)”获取Bean <bean class="wang.co 阅读全文
摘要:
一、顶层容器 1、org.springframework.beans.factory.BeanFactory 接口提供了IoC容器最基本功能 主要的实现类:org.springframework.beans.factory.xml.XmlBeanFactory,4.2.5版本已经注释为过时,不要再使 阅读全文