标签: Java

7 篇文章

浅试探究Shiro 721
shiro 550 ​ 在Shiro <= 1.2.4中,在反序列化过程中所需要用到AES加密的KEY是一个固定在源码中写死的值,攻击者可以通过源码分析加密流程,对恶意代码进行加密,然后通过rememberMe字段进行传递,在服务端进行恶意代码执行 漏洞原理(shiro-550) ​ 当用户勾选RememberMe进行登录的时候,shiro会…
JAVA历史版本下载
JAVA历史版本下载 https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 当前是JAVA8 其他版本改数字就行了
配置文件框架
ApplicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="…
SpringMVC
什么是MVC MVC:一种软件设计规范,将业务逻辑、数据、显示分离的方法来组织代码,MVC不是一种设计模式,而是一种架构模式 主要作用:降低视图与业务逻辑之间的双向耦合 Model-----数据模型(dao,service) View-----视图(jsp) Controller-----控制器(Servlet) SpringMVC执行流程 Spr…
Spring注解
注解说明 在Spring4之后,要使用注解开发,必须要保证aop的包导入 使用注解需要导入context约束,增加注解的支持 Bean注入 注解 说明 @Component 组件,放在类上,说明这个类被Spring管理了,就是Bean 属性注入 注解 说明 @Value 放在类或者Set方法上面,用于赋值 衍生注解 @Component有几个衍生注…
Servlet
1、Mapping 一个Servlet可以指定一个映射路径 一个Servlet可以指定多个映射路径 一个Servlet可以指定通用映射路径 一个Servlet可以指定一些后缀或者前缀映射路径 Note: *为默认通配符 *前面不能加映射路径 优先级问题:指定了固有的映射路径优先级最高,如果找不到就会走默认的请求处理 2、ServletContext…
Java的内存需要划分成5个部分
栈(Stack):存放的都是方法中的局部变量。 方法的运行一定要在栈当中运行。 局部变量:方法的参数,或者是方法{}内部的变量 作用域:一旦超出作用域,立刻从栈内存当中消失。 堆(Heap):凡是new出来的东西都在堆当中 堆内存里面的东西都有一个地址值:16进制 堆内存里面的数据,都有默认值。 规则: 数据类型 默认值 整数 默认为0 浮点数 默…