10 2019 档案
摘要:1. 事务特性 事务特性:ACID 原子性:整体 【原子性是指事务包含的所有操作要么全部成功,要么全部失败】 一致性:数据 【一个事务执行之前和执行之后都必须处于一致性状态】 隔离性:并发 【对于任意两个并发的事务T1和T2,在事务T1看来,T2要么在T1开始之前就已经结束,要么在T1结束之后才开始
阅读全文
摘要:1.跨站攻击含义 XSS:(Cross-site scripting)全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他
阅读全文
摘要:1、漏洞描述:文件上传漏洞,是指可以利用WEB上传一些特定的文件包含特定代码如(<?php phpnfo;?> 可以用于读取服务器配置信息。上传成功后可以点击) 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传本身是web中最为常见的一种功能需求,关
阅读全文
摘要:1,认证 需要登录帐号的角色 2,授权 帐号的角色的操作范围 3,避免未经授权页面直接可以访问 使用绝对url(PS:绝对ur可以通过httpwatch监控每一个请求,获取请求对应的页面),登录后台的每个页面 3,session和cookie sessioid- cookie欺骗 避免保存敏感信息到
阅读全文
摘要:第1步:声明使用注解 第2步:使用@service注解声明service和 切面 bean 使用@Component切面类配置 bean @Aspect 第3步:声明切面 使用配置在 xml中的切面类 @Aspect 中声明 第4步:声明前置通知 使用@before 在前置通知上声明 第5步:声明公
阅读全文
摘要:第一步:导包 第二步:实现类和切面类 } 第三步:spring的xml配置 <aop:config > 第四步:测试 <!--[if gte vml 1]><v:shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:prefer
阅读全文
摘要:1 AspectJ简介 v AspectJ是一个基于Java语言的AOP框架 v Spring2.0以后新增了对AspectJ切点表达式支持 v @AspectJ 是AspectJ1.5新增功能,通过JDK5注解技术,允许直接在Bean类中定义切面 v 新版本Spring框架,建议使用AspectJ
阅读全文
摘要:1新建一个目标类 public class StudentService { public void delete(){ System.out.println("删除学生"); } public void add(){ System.out.println("添加学生"); } public voi
阅读全文
摘要:1.新建一个目标类 2.新建一个工厂类 创建测试类 执行结果:可以看出手写的拦截器经jdk代理 增强成功 通过debug运行可以发现对象由代理创建: new一个对象后再次运行 仅仅为一个实现类对象
阅读全文
摘要:1.1 AOP概述 1) 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 2) AOP是OOP(面向对象编程)的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是
阅读全文
摘要:Dependency Injection 依赖注入,在Spring框架负责创建Bean对象时,动态的将依赖对象注入到Bean组件。 1.在UserService中提供一个get/set的name方法,在beans.xml中通过property去注入 2.配置bean xml文件 3,创建测试类,调用
阅读全文
摘要:生命周期图解释 1.instantiate bean对象实例化 2.populate properties 封装属性 3.如果Bean实现BeanNameAware 执行 setBeanName 4.如果Bean实现BeanFactoryAware 执行setBeanFactory ,获取Sprin
阅读全文
