随笔分类 - Java Web
摘要:出处: 什么是Base64? 一、什么是Base64? 百度百科中对Base64有一个很好的解释:“Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法”。 什么是“可打印字符”呢?为什么要用它来传输8Bit字节码呢?在回答
阅读全文
摘要:出处: HandlerMethodArgumentResolver用于统一获取当前登录用户 目录 一、最原始直接 二、AOP 三、拦截器+方法参数解析器 3.1 自定义权限拦截器 3.2 自定义参数注解 3.3 自定义方法参数解析器 3.4 配置MVC 环境:SpringBoot 2.0.4.REL
阅读全文
摘要:一.什么是跨域? 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域
阅读全文
摘要:出处: HTTPS原理看了很多,这个是最清晰的! https://mp.weixin.qq.com/s/hf8CeMl7-m-PvbRn251OYA 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 但对于以下灵魂三拷问可能
阅读全文
摘要:Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 。 BIO 阻塞式I/O操作即使用的是传统 I/O操作,Tomcat7以下版本默认情况下是以BIO模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低。 配置如下(tomcat安装目
阅读全文
摘要:CSRF(Cross-site request forgery),中文名称:跨站请求伪造。 简单来说你登陆了网站A,结果没等退出又去登陆了网站B,而网站B中含有恶意请求,借着你在网站A的合法身份,一个劲的给网站A发送攻击数据。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web
阅读全文
摘要:HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中
阅读全文
摘要:请求响应流程图 1】response 1 response概述 response是Servlet.service方法的一个参数,类型为javax.servlet.http.HttpServletResponse。在客户端发出每个请求时,服务器都会创建一个response对象,并传入给Servlet.
阅读全文
摘要:出处:https://blog.csdn.net/qq_41937388/article/details/87972914 1、request.getParameter()方法是获取通过类似post,get等方式传入的数据,即获取客户端到服务端的数据,代表HTTP请求数据。 2、request.se
阅读全文
摘要:出处: https://www.cnblogs.com/xdp-gacl/p/3789624.html Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象、和代表响应的response对象。 request和response对象即然代表请求和响应,那
阅读全文
摘要:出处:https://www.cnblogs.com/xdp-gacl/p/3798347.html 一、HttpServletRequest介绍 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对
阅读全文
摘要:在不同的服务器或系统之间通过API接口进行交互时,两个系统之间必须进行身份的验证,以满足安全上的防抵赖和防篡改。 通常情况下为了达到以上所描述的目的,我们首先会想到使用非对称加密算法对传输的数据进行签名以验证发送方的身份,而RSA加密算法是目前比较通用的非对称加密算法,经常被用于数字签名及数据加密,
阅读全文
摘要:1.简单看看servlet 1.1.servlet继承关系 先看看下面servlet的这个继承关系,有点印象即可(可以暂时忽略ServletConfig,这个接口就是让我们可以从web.xml文件中拿到标签中的参数,比如<servlet-name>,<init-param>等标签中的参数) 然后我们
阅读全文
摘要:电子交易的一个很基本的问题,就是避免用户下重复订单。用户明明想买一次,结果一看下了两个单。如果没有及时发现,就会带来额外的物流成本和扯皮。对商家的信誉也不好看。 从技术上看,这是一个分布式一致性问题;但实际上,技术无法100%解决这类问题,得结合多种手段综合处理。这里就来说道说道。 为啥会下重了呢?
阅读全文
摘要:为了减轻数据库的压力,一般会使用数据库主从(master/slave)的方式,但是这种方式会给应用程序带来一定的麻烦,比如说,应用程序如何做到把数据写到master库,而读取数据的时候,从slave库读取。如果应用程序判断失误,把数据写入到slave库,会给系统造成致命的打击。 解决读写分离的方案很
阅读全文
摘要:方案一:利用Session防止表单重复提交 具体的做法: 1、获取用户填写用户名和密码的页面时向后台发送一次请求,这时后台会生成唯一的随机标识号,专业术语称为Token(令牌)。 2、将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个To
阅读全文
摘要:转:https://blog.csdn.net/m0_38039437/article/details/75264012 一、HttpServlet简介 1、HttpServlet是GenericServlet的子类,又是在GenericServlet的基础上做了增强。 2、HttpServlet方
阅读全文
摘要:1:Spring MVC 简介及入门小例子(图文详解)
阅读全文