摘要： Filter能够对请求和响应资源进行拦截； Interceptor只针对请求进行拦截 在 Struts2中： （1）拦截器是基于java反射机制的，而过滤器是基于函数回调的。 （2）过滤器依赖与servlet容器，而拦截器不依赖与servlet容器。 （3）拦截器只能对Action请求起作用，而过滤 阅读全文

摘要： Hibernate是一个重量级操作，其中涉及到级联操作 Cascade，级联操作有一项很危险的操作，如果HQL语句有一处错误，整个数据库都将被改动，非常不友好！！ Mybatis是一个轻量级操作，不存在级联操作 Cascade。 阅读全文

摘要： 简单的说，SQL注入就是通过在前端页面输入SQL语句，导致系统暴露异常信息在前端页面显示，非法者通过这些异常信息获取数据库的相干信息，为攻击系统做准备。 阅读全文

摘要： md5之所以很难破解，是因为它是不可逆的（下面会解释），它是一种散列函数（哈希函数），并且是单向密码体制，即：从明文到密文的不可逆映射，只有加密过程没有解密过程。 为何说是不可逆映射呢？这是因为，md5是一种“摘要算法” ，通俗的说，就是从明文转换成密文的过程中，明文的信息有一部分是丢失的，这就是“ 阅读全文

摘要： Shiro作用： 认证（登录）、授权（鉴权）、加密（用户名/密码加密）、会话管理（session）、Web集成、缓存 apache官网可以下载 图一 图二 图三 图一 、二是配置文件内容，对于图三的：用户名=密码，巨额色色，角色.... 角色=权限 测试输出日志 阅读全文

摘要： 这类md5+盐加密是属于自定义盐值的简单方法！ 1、导入架包 2、调用方法 DigestUtils.md5Hex(password);//加密方法 举例 方式一： password=DigestUtils.md5Hex(password);//md5加密 其中，password是前台传过来的变量值 阅读全文

摘要： 这种方法是采用随机生成盐值加入password中组合成的新密码，下面是md5+盐的一个工具类，直接导入使用即可！ 工具类 package com.oracle.utils;import java.security.MessageDigest;import java.util.Random;impor 阅读全文

摘要： 在采用JQuery进行表单异步提交时，前台传入的是json数据格式，后台controller用map接收，再传回前台进行结果判断时，if-else接收结果（）里面，尽量不要出现“=”，不然判断语句失效，应该在后台将一个boolean类型的flag变量存入map中：map.put("flag",tru 阅读全文