Java EE

学习东西需要记录，不然很容易忘记。很久之前就学习了springboot，在学习Vue前端框架的时候需要写一个增删改查的demo。迅速想到了springboot，学习很久了，springBoot的东西都忘得差不多了。于是重新开始学习一次。（谁叫咱记忆力不佳）。下面正式开始把。 　一 、建立springboot项目 　　1、打开IDEA点击spring initalizr 　　 　　2、点击下一步 3、勾选springboot版本 选择web 4、完成springboot搭建 项目结构 5、maven中的jar包 < dependency > < groupId > org.springframework.boot </ groupId > < artifactId > spring-boot-starter-web </ artifactId > </ dependency > < dependency > < groupId > org.springframework.boot </ groupId > < artifactId > spring-boot-starter-test </ artifactId > < scope > test </ scope > </ dependency > 6、检验是否成功 创建一个简单的HelloController

　　我们经常在linux要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索。这些是从网上找到的资料，因为有时很长时间不会用到，当要用的时候经常弄混了。 　　which 查看可执行文件的位置 　　whereis 查看文件的位置 　　locate 配 合数据库查看文件位置 　　find 实际搜寻硬盘查询文件名称 　　1、which 　　语法： 　　[root@redhat ~]# which 可执行文件名称 　　例如： 　　[root@redhat ~]# which passwd 　　/usr/bin/passwd 　　which是通过 PATH环境变量到该路径内查找可执行文件，所以基本的功能是寻找可执行文件 　　2、whereis 　　语法： 　　[root@redhat ~]# whereis [-bmsu] 文件或者目录名称 　　参数说 明： 　　-b ： 只找二进制文件 　　-m： 只找在说明文件manual路径下的文件 　　-s ： 只找source源文件 　　-u ： 没有说明文档的文件 　　例如： 　　[root@redhat ~]# whereis passwd 　　passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd

源码编号：B-E00022 点击查看 分 类规则 项目类型：Java EE项目（java web项目） 项目名称：基于java web的员工管理系统（vote-web) 当前版本：V1.0.0版本 难度等级： ✩✩ 复杂程度： ✩✩ 点击查看 难度等级 用户类型：单角色（只有管理员） 设计模式：MVC（jsp+servlet+javabean) 项目架构：B/S架构 开发语言：Java语言 主要技术：jsp、servlet、jdbc、html5、jquery、css、js等技术 运行环境：win7/win10/jdk1.8 开发工具：Eclipse 运行工具：Eclipse/MyEclipse，Eclipse最兼容 数 据 库：Mysql5.5/5.7/8.0版本 运行服务器：Tomcat6.0/7.0/8.0/8.5/9.0等版本 数据库表数量：2张表 jsp页面数量：8张左右 是否有分页：无 是否有代码注释：有注释 是否有idea版本：暂无 是否有课程报告：暂无 相关版本：暂无 源码列表：点击查看 公众号所有源码 携带服务：远程调试服务和指导服务（远程调试、问题答疑和指导） 适用场景：课程设计学习参考，毕业设计参考对学计算机的大学生来说非常适合学习。 功能描述：本系统分为单个角色，具有登录注册、首页投票，后台管理员登录可以发布投票的选项，首页进行投票统计等功能。 备注

有几种办法： 1.扩展指定server 利用Servlet容器提供的插件功能，自定义HttpSession的创建和管理策略，并通过配置的方式替换掉默认的策略。缺点：耦合Tomcat/Jetty等Servlet容器，不能随意更换容器。 2.利用Filter 利用HttpServletRequestWrapper，实现自己的 getSession()方法，接管创建和管理Session数据的工作。spring-session就是通过这样的思路实现的。 3 利用spring session Spring Boot中spring session支持方式： JDBC、MongoDB、Redis、Hazelcast、HashMap 一、引入maven依赖 <properties> <project.build.sourceEncoding>UTF- 8 </project.build.sourceEncoding> <project.reporting.outputEncoding>UTF- 8 </project.reporting.outputEncoding> <java.version> 1.8 </java.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot<

因为内网服务越来越多，各种IP加端口地址根本记不住，于是用Nginx做反响代理，也可以很好管理内网的地址分发。 下面提供几种Nginx配置模板。因为也是自己摸索着配置的，有错误的地方请指正，谢谢先。 # 重载配置 nginx -s reload # php配置 server { listen 88 ; server_name _; location ^~ / myphp{ alias /www/ myphp; index index.php index.html index.htm; if (!- e $request_filename) { rewrite ^/myphp/(.*)$ /index.php/$ 1 last; } location ~ \.php(/| $) { fastcgi_split_path_info ^(.+\.php)(/.* )$; fastcgi_index index.php; include fastcgi.conf; fastcgi_param SCRIPT_FILENAME $request_filename; fastcgi_pass 127.0 . 0.1 : 9000 ; } } } # 反向代理1 # 需要传http header参数的 location ~ ^/api/(.* )$ { proxy_pass http: //

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 No.1 简述 前段时间太忙了，忙到很多东西，只是记录了笔记，没有成文，刚好最近阶段又出来了shiro权限绕过漏洞，因此本文将这三个权限绕过的洞进行对比，他们的编号分别是 CVE-2020-1957、CVE-2020-11989、CVE-2020-13933 。 No.2 漏洞细节 1、CVE-2020-1957 原理 首先在 admin 位置下断点，可以看到，我们网络请求，是先经过 shiro 处理之后，再转发到 springboot 进行路由分发工作。 这里直接定位到 shiro 处理 url 的方法位置： WebUtils# getPathWithinApplication public static String getPathWithinApplication(HttpServletRequest request) { String contextPath = getContextPath(request); String requestUri =

遇到类似下面的这种问题，是由于我们的web.xml不是3.1的。 解决办法： 把 web.xml 文件改成3.1的即可，一般我们都是2.3的。 <?xml version="1.0" encoding="UTF-8"?> < web-app xmlns = " http://xmlns.jcp.org/xml/ns/javaee " xmlns: xsi = " http://www.w3.org/2001/XMLSchema-instance " xsi: schemaLocation = " http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd " version = " 3.1 " > </ web-app > 看完如果对你有帮助，感谢点赞支持！ 如果你是电脑端，看到右下角的 “一键三连” 了吗，没错点它[哈哈] 加油！ 共同努力！ Keafmd 来源： oschina 链接： https://my.oschina.net/u/4305019/blog/4812537

一、设置Runtime Environment 打开 Preferences 找到 Server 下的 Runtime Environment。 然后 Add，根据自己的 Tomcat 和 jdk 版本选择。 二、创建Web Project 项目 创建 Dynamic Web Project。 右键项目 Build path -> add library 加上所需要的包。 三、添加Server 右键空白处，添加 Server。 将要添加的项目选中，点击 Add。 最终 Servers 视图。 四、创建JSP文件 在 WebContent 中创建一个 index.jsp 在 body 中输入一些文字。 启动 Tomcat。 在浏览器中输入 localhost:8080/你的项目名/你编写的jsp ，若不写后面的 jsp，默认打开 index 页面。 来源： oschina 链接： https://my.oschina.net/u/4391166/blog/3538858

使用spring 的拦截器对方法进行拦截，不管是动态代理，还是cglib, 只能拦截到被代理对象的调用方法，对于被调用方法里再调用同一对象里的其他方法就无法拦截到，就是我们说的嵌套拦截，之前文章里提及过加载器改写实现拦截(美团cat方式) , 今天试验出另外一种方法 我们要在spring初始化对象后对其用cglib加强修改，重新注入到容器当中 刚开始想在容器初始化完毕后修改bean, 利用实现ApplicationListener接口 public class InstantiationTracingBeanPostProcessor implements ApplicationListener<ContextRefreshedEvent> { @Override public void onApplicationEvent(ContextRefreshedEvent event) { //cglib 改写 } } 参考了另外一篇文章 https://www.cnblogs.com/007sx/p/5785914.html 在做web项目开发中，尤其是企业级应用开发的时候，往往会在工程启动的时候做许多的前置检查。 比如检查是否使用了我们组禁止使用的Mysql的group_concat函数，如果使用了项目就不能启动，并指出哪个文件的xml文件使用了这个函数。

4月13号 16：00 40分钟 自我介绍 你们信管出了程序语言课都学啥？（经济学、管理学） IT项目管理学过吗？讲讲呗（？？十大知识领域？？） 封装继承多态详细介绍，举个多态的例子。 有抽象方法一定是抽象类吗？抽象类一定有抽象方法吗？ list和set的区别。 有没有有序的set？（有，LinkedHashSet） HashMap和HashTable的区别。 HashTable为什么是线程安全的？（synchronized锁住了）（然后不问我synchronized） 有没有既线程安全效率又高的Map？（ConcurrentHashMap） BlockQueue见过没？（线程池的排队策略） 线程池的排队策略和拒绝策略的试用条件和具体内容。 介绍一下spring中的IOC和AOP。 IOC是那几个单词？ spring如何生成一个Bean？配置文件写完了之后又怎么生成？ AOP的应用场景，具体介绍，配置文件中需要写什么？具体注解需要写啥？ 说几个springMVC的几个注解，都是干啥的？ @PathVariable是干啥的？ 说说filter、servlet、listener。 Redis知道吗？缓存呢？缓存是干啥的？有啥作用？ 看过啥书。（jvm&大型网站技术架构，看博客比较多，感觉博客更有针对性） 介绍项目。 做项目中的问题。技术问题，如何沟通&解决？（用完ajax之后