Java EE

加群交流在后台回复“ 加群 ”，添加小编微信，小编拉你进去 后台回复“ 724 ”获取入门资料 一般服务器被入侵的迹象，包括但不局限于：由内向外发送大量数据包（DDOS肉鸡）、服务器资源被耗尽（挖矿程序）、不正常的端口连接（反向shell等）、服务器日志被恶意删除等。那么既然是入侵检测，首先要判断的是服务器是否被入侵，必须排除是管理员操作不当导致的问题，因此入侵检测的第一项工作就是询问管理员服务器的异常现象，这对之后入侵类型的判断非常重要。 　在询问了相关异常信息，排除了管理员操作失误等原因后，那么便可以开始正式的上服务器进行入侵检测以及取证操作了。 一、其他命令 pidof 查看正在运行的名为 的进程 1 pidof filename fuser 可以通过文件或者tcp udp协议看到进程 1 fuser -n tcp port st at 可以看文件修改时间，大小等信息 1 stat filename lsmod 看加载模块 1 lsmod rp cinfo 看rpc服务开放 1 rpcinfo -p dmesg 看网卡是否混杂模式(promiscuous mod) 1 dmesg|grep eth0 二、审计命令 last 　　这个命令可用于查看我们系统的成功登录、关机、重启等情况，本质就是将/var/log/wtmp文件格式化输出，因此如果该文件被删除，则无法输出结果。

来源：cnblogs.com/huanzi-qch/p/11534203.html 作者：huanzi-qch 前言 这是一套简单通用的后台管理系统，主要功能有：权限管理、菜单管理、用户管理，系统设置、实时日志，实时监控，API加密，以及登录用户修改密码、配置个性菜单等。 技术栈 前端：layui java后端：SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql 工程结构说明 java部分、html、js、css部分都是大目录下面按单表一个子目录存放 运行预览 效果先睹为快，具体介绍在下方，按功能点进行详情介绍 功能演示 登录 （为了方便演示，密码输入框的类型改成text）配置文件分支选择，dev环境无需输入验证码。 同时支持多种登录限制。 允许/禁止账号多人在线。 软删除 限制登录IP地址 账号过期 更多登录限制，还可以继续扩展。 系统设置 一下简单的系统属性设置，想支持更多的配置可自行扩展（比如这里的：用户管理初始、重置密码）。 系统设置新增部分功能，详见文末“补充更新” 菜单管理 菜单管理是一棵layui的Tree 权限管理 增删改查 动态权限加载 权限的加载并不是写死在代码，而是动态从数据库读取，每次调用save方法时更新权限集合。 1、妲己是ROLE_USER权限

学编程的起点——高级语言大锅烩 前言： 学知识前总想说点鸡汤，想喝的朋友就看看，不想喝的就直接看干货吧，就当鸡汤是给我自己喝的。 前段时间在网上看了一句话感觉挺触动我的，我做个分享： 如果你觉得你的祖国不好，你就去建设它； 如果你觉得政府不好，你就去考公务员去做官； 如果你觉得人民没素质，就从你开始做一个高素质的公民； 如果你觉得同胞愚昧无知，就从你开始学习并改变身边的人， 她（他，它）有缺点，我们一起修正，而不是一昧的谩骂，抱怨，逃离。 横眉冷对千夫指，俯首甘为孺子牛。 “你所站立的地方，正是你的中国； 你怎么样，中国便怎么样； 你是什么，中国便是什么； 你若光明，中国便不黑暗”， 愿中国青年都摆脱冷气，只是向上走，不必听自暴自弃者流的话。 能做事的做事，能发声的发声。 有一分热，发一分光，就像萤火一般， 也可以在黑暗里发一点光，不必等候炬火。 此后如竟没有炬火，我们便是唯一的光 。 虽然抄了一遍，依然振奋不已， 我虽是小小大学生，小小程序员，可我愿意传递充满正能量的光，从我做起！ 高级语言大锅烩 话接上文，上文《 走进编程的殿堂 》中，我用自导自演的大白话讲了编程语言的演化过程，我想看完上篇，大家对编程语言有了一定的认识，那接下来，我来详细介绍一下有哪些高级语言以及他们的适用环境。 2019年9月编程语言排行榜TOP20 ： 2019年9月编程语言排行榜top10的柱状图

点击蓝色“程序员书单”关注我哟 加个“星标”，每天带你读好书！ ​ 在介绍本书单之前，我想先问一下各位读者，你们之前对于Java并发编程的了解有多少呢。经过了10多年的发展，Java Web从开发框架到社区都已经非常成熟，很多程序员都可以通过使用框架很快速地搭建起一个Java Web应用，特别是近几年SpringBoot大热，干脆连配置都不需要了解了，直接一键式编译部署运行，让Java工程师的入门成本变得越来越低。 但于此同时，互联网公司对于Java的应用场景也在不断地升级换代，从单机部署再到分布式，从SOA再到微服务，Java后端技术栈变得更加庞大，对于工程师的要求也越来越高，特别是对于大公司来说更是如此，也正因为如此，对Java工程师的考察已经不限于Java Web的那套东西了，企业往往会提出更高的要求，比如熟悉Java并发编程和JVM调优，了解分布式技术、微服务以及中间件等等。 而今天的这份书单就会来推荐一些关于Java并发编程的好书，对于一个Java工程师来说，我们一开始接触的其实是Java中的多线程，所以这份书单也会由浅入深依次推荐相应的书籍，从多线程基础，再到并发编程实战，最后则会推荐几本关于并发编程原理的书籍，其中也包含了对于JUC并发包的源码解析。 Java并发编程书单 ​ Java多线程编程核心技术 Java多线程是每个Java工程师都必须要掌握的知识点

瞎 扯 磕磕碰碰一天，百度了好几篇，终于搞定了Session共享的问题。以前只是听说将Session存入第三方来解决Session共享问题，可一直没有亲自动手实现过，还记得以前面试时被一道怎么用Redis解决Session共享问题给怼得老惨，现在再问到，虽然可能还是会被怼，但多多少少能说上几句了。此文纯粹是记录我这一天解决这问题的过程，要想面试打败面试官，多去找找其他博文。 问题起源：服务器端Tomcat集群，负载策略采用的Ip-Hash方式，不存在Session共享问题，后因Jmeter压测，在无权更改测试机为多IP模拟IP欺骗的情况下，将负载策略更改为轮询方式，然后，就有活干了。 参 考 致 谢 负载策略可参考： https://blog.csdn.net/qq_35119422/article/details/81505732 需要用到Redis Session Manager for Apache Tomcat项目， https://github.com/jcoleman/tomcat-redis-session-manager ，但是官方说的了，暂时不支持tomcat8，上Github上逛了一圈，无私奉献的大神挺多的，因为我项目用到的是tomcat8.5，找了好几个才找到个简单可用的(没有试是否支持其他版本)。 源码我用的这哥们的： https://github.com

目录 Thymeleaf 教程 1. 创建模板文件 2. 标准表达式语法 2.1 简单表达式 2.1.1 ${…} 2.1.2 *{…} 2.1.3 #{…} 2.1.4 @{…} 2.1.5 ~{…} 2.1.6 内置对象 2.1.7 工具类 2.2 字面值 2.2.1 文字字面值 2.2.2 数字字面值 2.2.3 布尔字面值 2.2.4 空字面值 2.2.5 字面令牌 2.3 文本操作 2.3.1 字符串连接 2.3.2 字面值替换 2.4 算术运算 2.5 布尔运算 2.6 比较和相等 2.7 条件运算 2.8 无操作符 3. 使用文本 3.1 th:text 3.2 th:utext 4. 设置属性值 4.1 th:attr 4.2 th:* 4.3 th:- 4.4 th:attrappend & th:attrprepend 4.5 布尔属性 5. 遍历 6. 条件判断 6.1 th:if 6.2 th:unless 6.3 th:swith 7. 定义局部变量 8. 注释 8.1 标准注释 8.1.1 单行注释 8.1.2 多行注释 8.2 解析器级注释 8.2.1 单行注释： 8.2.2 多行注释 9. 内联表达式 9.1 [[…]] 9.2 [(…)] 9.3 th:inline 9.3.1 none 9.3.2 text 9.3.3 css 9.3.4

一、背景 　　Spring和SpringMVC是有父子容器关系的，而且正是因为这个才往往会出现包扫描的问题，我们在此来分析和理解Spring和SpringMVC的父子容器关系并且给出Spring和SpringMVC配置文件中包扫描的官方推荐方式。 二、概念理解和知识铺垫 　　在Spring整体框架的核心概念中，容器是核心思想，就是用来管理Bean的整个生命周期的，而在一个项目中，容器不一定只有一个，Spring中可以包括多个容器，而且容器有上下层关系，目前最常见的一种场景就是在一个项目中引入Spring和SpringMVC这两个框架，那么它其实就是两个容器，Spring是父容器，SpringMVC是其子容器，并且在Spring父容器中注册的Bean对于SpringMVC容器中是可见的，而在SpringMVC容器中注册的Bean对于Spring父容器中是不可见的，也就是子容器可以看见父容器中的注册的Bean，反之就不行。 　　我们可以使用统一的如下注解配置来对Bean进行批量注册，而不需要再给每个Bean单独使用xml的方式进行配置。 <context:component-scan base-package="com.hafiz.www" /> 从Spring提供的参考手册中我们得知该配置的功能是扫描配置的base-package包下的所有使用了@Component注解的类

【摘要】 Excel 透视表 - 只要遇见就不曾忘记！根据原始数据勾勾选项拖拖拽拽，分析数据嗖一下就出来了，这么好用的东西怎么能移到 WEB 上呢？去乾学院看个究竟： 把 Excel 透视表搬到 WEB 上 ！ 提起 Excel 一定都不陌生，尤其是里面的数据透视表，对于需要进行聚合分析的情况，根据原始数据勾勾选选就能完成，用起来是倍儿爽吧。 那么，操作起来这么省心的功能要是能移到 WEB 上，嵌入俺的应用程序里，是不是就完美了？so easy! 雷锋同志马上来教你做这事儿。 主角登场—— 润乾报表多维分析 ！ 下面就先以 Excel 文件作为数据源，与各位小伙伴分享一下多维分析的应用案例，欢迎各位热烈围观，优雅吐槽： Excel 文件内容为如下： 这个格式很普通，第一行是标题，后面就是一行行的数据了。 不管这个 Excel 数据文件是在服务器上还是在本地，润乾多维分析界面都能帮你轻松搞定！话不多说，直接看步骤： 打开润乾报表多维分析界面： 点击菜单中的【数据文件】按钮，弹出【打开数据文件】窗口，选择数据文件。 对于本地文件， 可以点击【打开本地】按钮，找到并使用保存在本地任意位置的数据文件。 对于服务器文件， 可以点击【打开服务器文件】按钮，打开位于服务器指定目录下的所有数据文件。这个目录路径要在 "[demo 应用根目录]/raqsoft/guide/jsp/olap.jsp"

.cs ： 类模块 代码文件。业务逻辑处理层的代码。 .sln ： 解决方案文件 ，为解决方案 资源管理器 提供显示管理文件的图形接口所需的信息。 .csproj ： 项目文件 ，创建应用程序所需的引用、数据连接、文件夹和文件的信息。 .aspx ： 动态网页后缀 （ 拓展:jsp，php ）。（ 静态网页后缀，如:html，shtml，xml，htm ） .ascx ： ASP.NET 的 用户控件 。 .asax ： Global.asax 文件，全局配置文件 ，当一个应用程序启动时，首先就先执行这个类型文件 .config ：Web.config 文件向它们所在的 目录和所有子目录提供配置信息 。 .asmx ：asmx文件包含 WebService 处理指令，并用作 XML Web services 的可寻址入口点。 来源： oschina 链接： https://my.oschina.net/u/4303145/blog/4404476

@Tomcat启动项目警告: org.apache.jasper.servlet.TldScanner.scanJars 至少有一个JAR被扫描用于TLD但尚未包含TLD... 问题描述：org.apache.jasper.servlet.TldScanner.scanJars 至少有一个JAR被扫描用于TLD但尚未包含TLD。 为此记录器启用调试日志记录，以获取已扫描但未在其中找到TLD的完整JAR列表。 在扫描期间跳过不需要的JAR可以缩短启动时间和JSP编译时间。 项目运行之后还是显示404，大多数情况下，这个只是warning并非error，是不会影响运行的！ 解决办法： 找到自己Tomcat安装路路径下的conf目录里面的catalina.properties文件中: tomcat.util.scan.StandardJarScanFilter.jarsToSkip=\ 更改为： tomcat.util.scan.StandardJarScanFilter.jarsToSkip=*.jar @tomcat 默认登录名密码 在tomcat目录下，找到conf文件夹，然后找到tomcat-users.xml文件，添加如下信息 <role rolename="manager-gui"/> <user username="tomcat" password="123456"