摘要: 一、概述 log4j2官方文档内容非常多,要一次性了解全部是不可能的。正确的步骤应当是先了解最常见的配置,当发现原有知识无法解决问题,再重新查看文档看有没有合适的配置。下面将从文件结构入手,再到简单的实例,从实例入手分析常见的配置的用途,其中涉及其中包括Appenders, Filters, Lay 阅读全文
posted @ 2016-08-22 20:11 多啦A 阅读(54041) 评论(2) 推荐(8) 编辑
摘要: 什么是XSS? 跨站脚本攻击(Cross Site Scripting):攻击者往Web页面里插入恶意脚本,当用户浏览该页面时,嵌入页面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。恶意的内容通常需要以一段JavaScript的形式发送到浏览器,但也可能包括HTML、Flash,或任何其他类型 阅读全文
posted @ 2016-08-14 13:44 多啦A 阅读(912) 评论(0) 推荐(0) 编辑
摘要: 本文提取出OAuth2.0规范RFC6749的主要内容,部分内容从文档复制出来,给大家讲讲第三方授权背后的故事。 先是举个知乎的QQ登录授权的例子,然后讲四种授权方式,两种令牌,接着是看看协议流程,分析知乎的QQ登录授权请求响应报文解释OAuth2.0协议,最后简单看看QQ提供第三方授权的API加深 阅读全文
posted @ 2016-06-16 23:18 多啦A 阅读(3330) 评论(4) 推荐(6) 编辑
摘要: 在很多Web网站中,有一项功能是忘记密码,不同网站对忘记密码的策略有自己的一套方案。但是目前却缺少一个工业标准实现一个忘记密码功能,导致的问题就是有可能在某些流程中出现漏洞,被hacker盗取账号。 OWASP作为Web安全公认的组织,在这里提出了自己的标准。下面是它的几个步骤。最后会用支付宝作为例 阅读全文
posted @ 2016-06-10 21:39 多啦A 阅读(2166) 评论(0) 推荐(4) 编辑
摘要: Tomcat剖析(五):Tomcat 容器1. Tomcat剖析(一):一个简单的Web服务器2. Tomcat剖析(二):一个简单的Servlet服务器3. Tomcat剖析(三):连接器(1)4. Tomcat剖析(三):连接器(2)5. Tomcat剖析(四):Tomcat默认连接器(1)6.... 阅读全文
posted @ 2016-01-15 20:18 多啦A 阅读(4744) 评论(0) 推荐(0) 编辑
摘要: 一、如何评价?如何评价项目的好坏(从客户角度)功能:按期,效益,体验,稳定性(性能),扩展按期完成功能是一定的,不然会被辞退,绩效考核才是最重要的稳定性的指标:可用性 绩效考核指标:(分钟-故障分钟)/总分钟一个项目的开发流程:需求(文档)->>>原型(需求可行性) ->>>设计(技术选型)(... 阅读全文
posted @ 2015-11-21 18:20 多啦A 阅读(1538) 评论(4) 推荐(2) 编辑
摘要: SonarLint(Sonar) 代码质量管理一、Sonar是什么?Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测Sonar可以从... 阅读全文
posted @ 2015-11-07 18:30 多啦A 阅读(34731) 评论(1) 推荐(1) 编辑
摘要: 一、学会如何读一个JavaWeb项目源代码步骤:表结构->web.xml->mvc->db->spring ioc->log->代码先了解项目数据库的表结构,这个方面是最容易忘记的,有时候我们只顾着看每一个方法是怎么进行的,却没有去了解数据库之间的主外键关联。其实如果先了解数据库表结构,再去看一个方... 阅读全文
posted @ 2015-10-24 21:52 多啦A 阅读(51060) 评论(0) 推荐(6) 编辑
摘要: Tomcat剖析(四):Tomcat默认连接器(2)1. Tomcat剖析(一):一个简单的Web服务器2. Tomcat剖析(二):一个简单的Servlet服务器3. Tomcat剖析(三):连接器(1)4. Tomcat剖析(三):连接器(2)5. Tomcat剖析(四):Tomcat默认连接器... 阅读全文
posted @ 2015-10-10 21:50 多啦A 阅读(2123) 评论(0) 推荐(0) 编辑
摘要: Tomcat剖析(四):Tomcat默认连接器(1)1. Tomcat剖析(一):一个简单的Web服务器2. Tomcat剖析(二):一个简单的Servlet服务器3. Tomcat剖析(三):连接器(1)4. Tomcat剖析(三):连接器(2)5. Tomcat剖析(四):Tomcat默认连接器... 阅读全文
posted @ 2015-09-26 21:55 多啦A 阅读(3042) 评论(0) 推荐(1) 编辑