- 博客(65)
- 资源 (4)
- 收藏
- 关注
转载 export default 和 export 区别
export default 和 export 区别:1.export与export default均可用于导出常量、函数、文件、模块等2.你可以在其它文件或模块中通过import+(常量 | 函数 | 文件 | 模块)名的方式,将其导入,以便能够对其进行使用3.在一个文件或模块中,export、import可以有多个,export default仅有一个4.通过export方式导出,在...
2019-03-09 10:55:06 194
转载 Spring data jpa使用枚举
枚举的优越性不用多说。在实体中使用,上代码实体类:@Entity@Table(name = "cache_user")public class User { /** * 用户类型 */ public static enum AccountType { TEACHER,//老师 STUDENT;//学生 }...
2019-03-03 20:09:51 7066 2
转载 feign Method has too many Body parameters
1、feign多参数问题1.1GET方式错误写法@RequestMapping(value="/test", method=RequestMethod.GET) Model test(final String name, final int age); 启动服务的时候,会报如下异常:Caused by: java.lang.IllegalStateException...
2019-03-03 19:48:24 557
转载 golang 里面指针符号的*和&
解释理论&符号的意思是对变量取地址,如:变量a的地址是&a*符号的意思是对指针取值,如:*&a,就是a变量所在地址的值,当然也就是a的值了简单的解释*和聽&聽可以互相抵消,同时注意,*&可以抵消掉,但&*是不可以抵消的a和*&a是一样的,都是a的值,值为1 (因为*&互相抵消掉了)同理,a和*&*&...
2019-02-21 10:27:21 4249
原创 c:out xss owasp
<%@ taglib uri="https://www.owasp.org/index.php/OWASP_Java_Encoder_Project#advanced" prefix="e" %>使用如上tag可以防止xss,如<input value="${e:forHtmlAttribute(a)}">c:out 某种程度上也可以,因为c:out 有个缺省属性e...
2019-02-19 14:46:01 593
原创 html标签中onclick 嵌套单双引号及XSS的处理方法
onclick="updateCategory(event, '${fn:replace(fn:replace(e:forHtmlContent(item.key), "'", "\\'"), '"', '&quot;')}');"item.key的内容为 test <IMG SRC=# onmouseover="alert('test')">注意几点1. &am
2019-02-18 22:17:37 3409
转载 如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例
密码 Hash 值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列。在 Java 中提供很多被证明能有效保证密码安全的 Hash 算法实现,我将在这篇文章中讨论其中的部分算法。需要注意的是,一旦生成密码的 Hash 值并存储在数据库中后,你将不可能再把它转换回密码明文。只能每次用户在登录到应用程序时,须重新生成 Hash 值与数据库中的 Hash 值匹配来完成密码的校验。...
2019-01-11 11:50:12 626
转载 springMVC拦截器从Request中获取Json格式并解决request的请求流只能读取一次的问题
背景 在使用SSM(你问我什么叫SSM,我一拳锤爆你的狗头)做开发的时候,经常会使用@RequestBody注解,这个注解是非常的好用。但是如果你想在请求参数传到后台的时候做一个参数检验,当然可以!使用SpringMVC的拦截器,在拦截器里把request的数据读取出来不就行了!!,但是在使用了拦截器的时候会出现一个问题!!!!你在拦截器读取了request的数据,在Controller...
2018-12-27 22:54:10 2093
转载 HttpServletRequest getParameter()丢失问题
HttpServletRequest body无法多次读取 getParameter()丢失 application/x-www-form-urlencoded vs applicaiton/json先说下背景:实现了一个基础组件可以对所有的http请求进行拦截, 将请求header/parameter/body/response等进行打印输出。这里最关键最不易处理的就是body的输出...
2018-12-27 22:52:01 5942 2
转载 为什么DDD是设计微服务的最佳实践
在本人的前一篇文章《不要把微服务做成小单体》中,现在很多的微服务开发团队在设计和实现微服务的时候觉得只要把原来的单体拆小,就是微服务了。但是这不一定是正确的微服务,可能只是一个拆小的小单体。这篇文章让我们从这个话题继续,先看看为什么拆出来的是小单体。设计微服务的路径依赖困境在微服务架构诞生之前,几乎所有的软件系统都是采用单体架构来构建的,因此大部分软件开发者喜欢的开发路径就是单体架构模式。...
2018-12-16 11:59:00 363
转载 微服务架构的理论基础 - 康威定律
概述关于微服务的介绍,可以参考微服务那点事。微服务是最近非常火热的新概念,大家都在追,也都觉得很对,但是似乎没有很充足的理论基础说明这是正确的,给人的感觉是 不明觉厉 。前段时间看了Mike Amundsen 《远距离条件下的康威定律——分布式世界中实现团队构建》(是Design RESTful API的作者)在InfoQ上的一个分享,觉得很有帮助,结合自己的一些思考,整理了该演讲的内容。...
2018-12-16 11:52:30 194
转载 用java PreparedStatement就不用担心sql注入了吗?
先感慨下,好久没写博客了,一是工作太忙,二是身体不太给力,好在终于查清病因了,趁着今天闲下来,迫不及待与读者交流,最后忠告一句:身体是活着的本钱! 言归正传,对java有了解的同学基本上都体验过JDBC,基本都了解PreparedStatement,PreparedStatement相比Statement基本解决了SQL注入问题,而且效率也有一定提升。 关于Prepared...
2018-12-11 15:41:43 199
转载 onunload, onbeforeunload在不同浏览器中的情况
//对于ie,谷歌,360://页面加载时只执行onload//页面刷新时,刷新之前执行onbeforeunload事件,在新页面即将替换旧页面时onunload事件,最后onload事件。//页面关闭时,先onbeforeunload事件,再onunload事件。//对于火狐://页面刷新时,只执行onunload;页面关闭时,只执行onbeforeunload事件 ht...
2018-12-03 19:05:29 958
转载 Js apply 方法 详解
Js apply方法详解我在一开始看到javascript的函数apply和call时,非常的模糊,看也看不懂,最近在网上看到一些文章对apply方法和call的一些示例,总算是看的有点眉目了,在这里我做如下笔记,希望和大家分享.. 如有什么不对的或者说法不明确的地方希望读者多多提一些意见,以便共同提高..主要我是要解决一下几个问题: 1. apply和call的...
2018-11-16 16:18:15 91
转载 @ControllerAdvice
@ControllerAdvice,是Spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现: package org.springframework.web.bind.annotation; @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTI...
2018-10-24 13:50:14 2857
转载 Java ConcurrentModificationException异常原因和解决方法
目录一.ConcurrentModificationException异常出现的原因二.在单线程环境下的解决办法三.在多线程环境下的解决方法转载: Java ConcurrentModificationException异常原因和解决方法 在前面一篇文章中提到,对Vector、ArrayList在迭代的时候如果同时对其进行修改就会抛出java.util.ConcurrentMod...
2018-10-16 11:58:01 130
转载 理解 JavaScript 的 async/await
随着 Node 7 的发布,越来越多的人开始研究据说是异步编程终级解决方案的 async/await。我第一次看到这组关键字并不是在 JavaScript 语言里,而是在 c# 5.0 的语法中。C# 的 async/await 需要在 .NET Framework 4.5 以上的版本中使用,因此我还很悲伤了一阵——为了要兼容 XP 系统,我们开发的软件不能使用高于 4.0 版本的 .NET Fr...
2018-10-05 10:59:37 94
转载 JQuery中is和hasClass的用法
在jQuery中,我们可以使用两种方法来检查一个元素是否具有某些类名,这两种方法都具有相同的功能。 .hasClass("className"):有关.hasClass()方法可以查阅jQuery API——hasClass() .is(".className"):有关.is()方法可以查阅jQuery API——is()下面我们先来简单看一下他们的用法一、.hasClass()...
2018-10-05 10:15:15 1970
转载 GO语言中的StructTag类型
StructTag是什么?在Go语言里,StructTag是一个标记字符串,此字符串可跟随在Struct中字段定义的后面。StructTag就是一系列的 key:”value” 形式的组合,其中key是一个不可为空的字符串,key-value组合可以有多个,空格分隔。StructTag有什么用?!StructTag主要解决了不同类型数据集合间(Struct,Json,Table等)转换中键值K...
2018-09-25 20:53:14 1048
转载 JavaScript中的对象复制(Object Clone)
JavaScript中并没有直接提供对象复制(Object Clone)的方法。因此下面的代码中改变对象b的时候,也就改变了对象a。a = {k1:1, k2:2, k3:3};b = a;b.k2 = 4;如果只想改变b而保持a不变,就需要对对象a进行复制。用jQuery进行对象复制 在可以使用jQuery的情况下,jQuery自带的extend方法可以用来实现对象的...
2018-09-21 14:17:57 3855
转载 Hyperledger Playground - Credentials for network administrator
https://stackoverflow.com/questions/49453672/hyperledger-playground-credentials-for-network-administrator
2018-08-20 15:58:31 156
转载 “双花”问题及解决之道
版权归作者所有,任何形式转载请联系作者。作者:郭知行(来自豆瓣)来源:https://www.douban.com/note/663186556/提个问题先:小明在星巴克点了杯拿铁,付给漂亮的收银员小姐姐30元现金。喝完咖啡,小明走进隔壁的花店,准备为女朋友买束玫瑰,一摸口袋发现最后的30元现金已经用来买咖啡了。这时候,如果小明想用给星巴克小姐姐的那30元买花。可能吗?不可能。除非...
2018-08-16 11:44:23 5688
转载 javascript中substring()、substr()、slice()的区别
stringObject.substring(start,stop) 用于提取字符串中介于两个指定下标之间的字符。start必需。一个非负的整数,规定要提取的子串的第一个字符在 stringObject 中的位置。stop可选。一个非负的整数,比要提取的子串的最后一个字符在 stringObject 中的位置多 1。如果省略该参数,那么返回的子串会一直到字符串的结尾。start从0开始...
2018-08-15 16:21:32 439
转载 HTTP/2协议–特性扫盲篇
HTTP/2协议–特性扫盲篇随着web技术的飞速发展,1999年制定的HTTP 1.1已经无法满足大家对性能的要求,Google推出协议SPDY,旨在解决HTTP 1.1中广为人知的性能问题。SPDY得到了Chrome、Firefox和Opera的支持,很多大型网站(如谷歌、Twitter、Facebook、淘宝)都对兼容客户端使用SPDY。SPDY在被行业采用并证明能够大幅提升性能之后,已...
2018-07-22 11:58:04 579
转载 RSA与SSL浅析
HTTPS = HTTP + SSLHTTP协议是明文传输的,也就是说当数据包使用HTTP协议进行传输的时候,如果数据包中途被截下来了,那么里面的数据(明文)就会完全暴露。因此,如果数据包里面存放着用户的帐号和密码,就可以认为用户的帐号和密码已经泄漏了。HTTPS协议则使用了SSL对数据进行加密,即使数据被拦截下来,如果没有解密的密钥,也无法得知用户的数据。RSARSA是一种非对称加...
2018-07-21 10:20:07 4347
转载 JS异步编程(promise、deferred对象)
本文主要是阅读了几篇文章之后整理出来的笔记。需要弄清楚的几个概念:JS代码的运行需要JS引擎来解析,通常都需要一个宿主环境,例如浏览器或Node服务器。宿主环境会单开一个线程来调用JS引擎,用来运行JS。JS本身是单线程的,在处理一个任务的时候不可能去处理别的任务。也就是单凭JS是不可能异步编程的,必须借助一些别的机制。另外,浏览器是多线程的,例如HTTP请求线程、...
2018-07-04 11:08:40 164
转载 How does the singleton Bean serve the concurrent request?
https://stackoverflow.com/questions/25617962/how-does-the-singleton-bean-serve-the-concurrent-requestSaravan Kumar,I understand the motivation behind your question. Before I started working on compile...
2018-07-03 22:05:53 156
转载 spring 中 isolation 和 propagation 详解
可以在XML文件中进行配置,下面的代码是个示意代码<tx:advice id="txAdvice" transaction-manager="txManager"> <tx:attributes> <tx:method name="add*" propagation="REQUIRED" isolation=
2018-07-03 21:59:07 394
转载 JQuery使用deferreds串行多个ajax请求
使用JQuery对多个ajax请求串行执行。HTML代码:<a href="#">Click me!</a><div></div>JS:function GetSomeDeferredStuff() { var deferreds = []; var i = 1; for (i = 1; i <= 10; i++) ...
2018-06-27 13:07:04 880
转载 使用JQuery Deferred对象的then() 解决多个AJAX操作顺序依赖的问题
之前的文章"javascript异步代码的回调地狱"中提到了编写AJAX代码经常遇到的3个问题,现在我们看下如何利用then()解决第2个问题:如果AJAX请求之间存在依赖关系,我们的代码就会形成Pyramid of Doom(金字塔厄运)。比如我们要完成这样一件事:有4个供Ajax访问的url地址,需要先Ajax访问第1个,在第1个访问完成后,用拿到的返回数据作为参数再访问第2个,第2个访问完成...
2018-06-27 13:00:24 1847
转载 jquery deferred done then区别
deferred是jquery 对promise的实现。 以下内容基于jquery 1.8及以上版本 deferred具有then done等属性。其区别在于Deferred resolved时, done返回当前的的deferred object,callback的返回值不会被传递 then返回一个新的deferred object,callback的返回值会被传递(参考jquery的pi...
2018-06-27 12:56:21 987
转载 jQuery的deferred对象详解
在讲述Promise时,曾提及过Deferred对象。下面内容,详细阐述Deferred对象及其用法。一、为什么使用Deferred对象目前,大部分浏览器已经支持原生Promise写法,但对于IE这种“古板”的浏览器我们只能硬着头皮去兼容它。Github中提供了好多插件去支持。例如babel-polyfill。但是其对目前主流前端构建工具兼容性不是很好(比如Grunt)。所以,难道我们只能去放弃P...
2018-06-27 12:55:25 116
转载 javascript中replace使用总结
ECMAScript提供了replace()方法。这个方法接收两个参数,第一个参数可以是一个RegExp对象或者一个字符串,第二个参数可以是一个字符串或者一个函数。现在我们来详细讲解可能出现的几种情况。 1. 两个参数都为字符串的情况1 var text = 'cat, bat, sat, fat';2 // 在字符串中找到at,并将at替换为ond,只替换一次3 v...
2018-06-27 12:26:43 141
转载 关于Javascript中defer和async的区别总结
首先来看看这三句话:?1<script src="script.js"></script>没有 defer 或 async,浏览器会立即加载并执行指定的脚本,“立即”指的是在渲染该 script 标签之下的文档元素之前,也就是说不等待后续载入的文档元素,读到就加载并执行。?1<script async src="script.js"></script>...
2018-06-27 12:02:24 3000 1
转载 你所忽视的jQuery on事件 Event.namespace 添加命名空间
12namespace属性用于返回触发该事件时所指定的命名空间。当需要为同一个元素、同一种事件类型绑定多个事件处理函数时,一般情况下,触发某个事件,就会触发执行与之对应的所有事件处理函数;解除某种类型的事件绑定,就会解除该事件类型绑定的所有事件处理函数。jQuery中的事件函数可以在绑定事件处理函数时,为每个事件类型定义一个或多个命名空间。使用命名空间,我们就可以只触发执行指定命名空间下的事件处理...
2018-06-05 16:10:36 238
转载 Spring启动,constructor,@PostConstruct,afterPropertiesSet,onApplicationEvent执行顺序
[java] view plain copy package com.xx; import javax.annotation.PostConstruct; import javax.annotation.Resource; import org.springframework.beans.factory.InitializingBean; import org.springfram...
2018-06-01 16:29:56 666
转载 闭包以及let var
var list = document.getElementById('list');for (let i = 1; i <= 5; i++) { let item = document.createElement('li'); item.appendChild(document.createTextNode('Item ' + i)); item.onclick = fu...
2018-05-30 12:23:28 409
转载 centos-7 yum装docker-ce后启动失败
相关版本:centos-7: CentOS Linux release 7.0.1406 (Core)docker-ce: Docker version 18.03.0-ce, build 0520e24yum docker 镜像:http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo概要过程:安装成功,启动报错=====...
2018-05-21 00:17:36 3709 1
转载 GoLang的接口,指针等等
直接上代码:首先,我定了三个接口、一个结构和三个方法:type DeptModeFull interface { Name() string SetName(name string) Relocate(building string, floor uint...
2018-04-23 21:54:00 1263
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人