Java EE

目录 认识IntelliJ IDEA IntelliJ IDEA 安装和设置 IntelliJ IDEA如何使用 IntelliJ IDEA中不容错过的快捷键 IntelliJ IDEA专业的使用技巧 从IntelliJ IDEA获取帮助 使用IntelliJ IDEA的帮助主题 使用Tips of the Day和在线资源 使用Productivity Guide IntelliJ IDEA问题报告并分享意见 keymap 参考 IntelliJ IDEA的一般准则 使用IntelliJ IDEA的用户界面进行导览 IntelliJ IDEA欢迎界面 IntelliJ IDEA的菜单栏与工具栏 IntelliJ IDEA导航栏操作 IntelliJ IDEA状态栏 IntelliJ IDEA的视图模式 设置IntelliJ IDEA背景图像 设置IntelliJ IDEA项目和工作环境 IntelliJ IDEA配置代码样式 IntelliJ IDEA如何配置颜色与字体 配置IntelliJ IDEA键盘快捷键 IntelliJ IDEA如何配置菜单、工具栏与行分隔符 配置IntelliJ IDEA的快速列表 IntelliJ IDEA如何使用代码样式 IntellJ IDEA文件的类型与颜色 IntelliJ IDEA配置文件编码 切换启动JDK与共享IDE设置

4 months ago 游江 阅读： 1,100 渗透测试的标准流程，你get到了吗？ 文章目录 一、渗透测试相关名词解析 二、渗透测试流程 一般渗透测试流程 2.1 明确目标 2.2 信息收集 2.3 漏洞探索 2.4 漏洞验证 2.5 信息分析 2.6 获取所需 2.7 信息整理 2.8 形成报告 2.9 流程总结 一、渗透测试相关名词解析 1.1 一些前置知识（包含但不限于）： 脚本（asp、php、jsp） html（css、js、html） HTTP协议 CMS（B/S） 1.2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企业，个人，政府等等所有单位。 1.3 抓鸡 利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 1.4 Webshell 通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 1.5 漏洞 硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。 1.6 木马 通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。 <%eval request(“pass”)%> <%execute(request(“pass”))%> request(“pass”)接收客户端提交的数据，pass为执行命令的参数值。 eval/execute

20200223更新 零、课程链接 学银在线平台(主要用于SPOC)： http://www.xueyinonline.com/detail/201383259 学堂在线平台(主要用于MOOC): https://next.xuetangx.com/course/jmu08091002869/3963025 一、简介 本课程主要讲授Java基础语法、JDK常用类库与Java面向对象编程思想。 具体章节：“绪论、Java基本语法、面向对象-基础、面向对象-继承与覆盖、面向对象-接口、集合与泛型、异常、文件与流”。 课程主要资源 超星平台（理论学习）：教学视频、章节测验、 讨论集 、互评作业。 PTA平台（编程实践）：在线编程实验题目集A、题集B， 题集A实验任务指导书 、题集B的参考代码。请选课的老师联系课程负责人索取。 课程特点： 重视编程能力与面向对象编程能力的培养。理论与编程实践相结合。 面向对象部分，继承、多态、接口部分讲解的比较细致，并辅以案例讲解。讲解了常用的DAO模式。 语法方面覆盖了Java 8。 课程链接： http://www.xueyinonline.com/detail/201383259 **课程负责人：**集美大学计算机工程学院 郑老师 QQ： 398620541 **教师交流群：**Java&Python MOOC 教师讨论群 群号： 938999254

十二、AOP 1. 说出Spring的通知类型有哪些？ spring共提供了五种类型的通知： 通知类型 接口 描述 Around 环绕通知 org.aopalliance.intercept.MethodInterceptor 拦截对目标方法调用 Before 前置通知 org.springframework.aop.MethodBeforeAdvice 在目标方法调用前调用 After 后置通知 org.springframework.aop.AfterReturningAdvice 在目标方法调用后调用 Throws 异常通知 org.springframework.aop.ThrowsAdvice 当目标方法抛出异常时调用 前置通知[Before advice]：在连接点前面执行，前置通知不会影响连接点的执行，除非此处抛出异常。 正常返回通知[After returning advice]：在连接点正常执行完成后执行，如果连接点抛出异常，则不会执行。 异常返回通知[After throwing advice]：在连接点抛出异常后执行。 返回通知[After (finally) advice]：在连接点执行完成后执行，不管是正常执行完成，还是抛出异常，都会执行返回通知中的内容。 环绕通知[Around advice]：环绕通知围绕在连接点前后，比如一个方法调用的前后

新冠病毒🦠还在阻挡全世界重启，但我们学习脚步不不能停滞，接下来给大家展示一个现在开发中已经不太常用的一个小知识点，希望对大家有所启发。 在平时 大家可能用 Spring Boot 2 最多就是开发 RESTful API，可能很少有人在 Spring Boot 2 中用过JSP视图，那我就来一起体验下创建一个用 JSP 视图的 Spring Boot 2 应用有多么方便。 一起来看看我们需要些什么 项目结构 咱们可以从 Spring Initializer 获取项目框架。 项目依赖 <u>pom.xml</u> <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId>

Java SE（Java Platform，Standard Edition）。 Java SE 以前称为 J2SE。它允许开发和部署在桌面、服务器、嵌入式环境和实时环境中使用的 Java 应用程序。Java SE 包含了支持 Java Web 服务开发的类，并为 Java Platform，Enterprise Edition（Java EE）提供基础。 Java EE（Java Platform，Enterprise Edition）。 这个版本以前称为 J2EE。企业版本帮助开发和部署可移植、健壮、可伸缩且安全的服务器端 Java 应用程序。Java EE 是在 Java SE 的基础上构建的，它提供 Web 服务、组件模型、管理和通信 API，可以用来实现企业级的面向服务体系结构（service-oriented architecture，SOA）和 Web 2.0 应用程序。 Java ME（Java Platform，Micro Edition）。 这个版本以前称为 J2ME。Java ME 为在移动设备和嵌入式设备（比如手机、PDA、电视机顶盒和打印机）上运行的应用程序提供一个健壮且灵活的环境。Java ME 包括灵活的用户界面、健壮的安全模型、许多内置的网络协议以及对可以动态下载的连网和离线应用程序的丰富支持。基于 Java ME 规范的应用程序只需编写一次

1.hashmap、concurrenthashmap底层实现和区别 hashmap是基于数组+ 链表结构的，数组下标有hash生成，链表主要是为了防止hash冲突，即使两个对象的hashCode一样，它们会放到当前数组索引位置的链表中，Java8后链表长度大于8就会转为红黑树， 主要是为了提高查找效率，链表查找慢，增删改快 区别：hashmap是线程不安全的，ConcurrentHashMap是线程安全的，把数据分成了不同的段，使用的分段锁技术，通过hash计算那些数据放在那个段中，查找也是如此 2.spring框架的原理 spring框架主要是用来创建、注册、配置、管理、维护bean的容器，主要是利用Java反射技术动态维护、调用对象，主要包括控制反转（IOC）以及面向切面（AOP），三种注入方式分别是Field注入 （使用@Autowired或@Resource注入）、构造器注入和Setter方法注入 3.如何写一个orm框架 对象-关系映射（Object-Relational Mapping，简称ORM）,处理对象与数据库交互的，常见的有hibernate、jpa、ibatis等 4.hibernate一级缓存和二级缓存，hibernate其他缓存 hibernate缓存分为三种：一级缓存，二级缓存和查询缓存， session内的缓存即一级缓存，不能被清除

以下内容并非原创，来自于深入理解Java虚拟机一书： 从广义上讲，Clojure、JRuby、Groovy等运行与Java虚拟机上的语言机器相关的程序都属于Java技术体系中的一员，但是仅从传统意义上来看，Sun官方所定义的Java技术体系包括： Java程序设计语言 JavaAPI类库 运行于各个硬件平台上的虚拟机 Class文件格式 商业机构和开源社区的第三方Java类库 JDK: 　　包括Java程序设计语言、JavaAPI类库、运行于各个硬件平台上的虚拟机，JDK是用于支持Java程序 开发 的最小环境； JRE： Java API类库中的Java SE API子集和Java虚拟机这两部分统称为JRE，JRE是支持Java程序 运行 的标准环境。 JRE与JDK的区别： JRE 顾名思义是java运行时环境，包含了java虚拟机，java基础类库。是使用java语言编写的程序运行所需要的软件环境， 是提供给想运行java程序的用户使用 的。 JDK 顾名思义是java开发工具包，是程序员使用java语言编写java程序所需的开发工具包， 是提供给程序员使用的 。JDK包含了JRE，同时还包含了编译java源码的编译器javac，还包含了很多java程序调试和分析的工具：jconsole，jvisualvm等工具软件，还包含了java程序编写所需的文档和demo例子程序。

单体架构（all in one） 所有模块都在一起，技术也不分层。 在单机上部署所有的应用程序和软件。 所有的代码都写在JSP里面，所有代码都写在一起，这种方式称为all in one。 特点： 1.不具备代码的可维护性。 2.容错性差。（容错性是指软件检测应用程序所运行的软件和硬件中发生的错误并从错误中恢复的能力，可以从系统的可靠性，可用性，可测性等几个方面衡量） 因为所有代码都写在JSP页面里，当因为用户或某些原因发生异常时：用户可以直接看到异常错误信息；异常会导致服务器宕机。 单体地狱： 只需一个应用，将所有功能部署在一起，以减少部署节点和成本。 解决方案 1.分层开发：解决单体架构容错性差的问题，同时提高了代码的维护性。 2.MVC架构（Web应用程序的设计模式） 3.服务器的部署分离。 特点： 1.MVC分层开发：解决容错性问题。 2.数据库和项目部署分离。 <font color=red>问题</font>： 1.高并发：随着用户访问量的持续增加，单台服务器无法满足用户访问需求。 解决方案： 1.集群 集群操作可能遇到的问题 高可用 高可用HA（High Availability）是分布式系统架构设计中必须考虑的因素之一，它通常是指，通过设计减少系统不能提供服务的时间。假设系统一直能够提供服务，我们说系统的可用性是100%。 如何保证高可用：避免单点。 高并发 高并发

1、为什么要用Spring的统一异常处理？ 　　项目中无论是controller层、service层还是dao层都会有异常发生。每个过程都单独处理异常，系统的代码耦合度高，工作量大且不好统一，维护的工作量也很大。所以将异常处理从各处理过程解耦出来，这样既保证了相关处理过程的功能较单一，也实现了异常信息的统一处理和维护 2、Spring统一异常处理的方式有哪些？ 　　2.1 使用Spring MVC提供的简单异常处理器 SimpleMappingExceptionResolver。 　　2.2 实现Spring的异常处理接口HandlerExceptionResolver 自定义自己的异常处理器。 　　2.3 使用@ExceptionHandler注解实现异常处理 3、做实验 　　3.1使用 SimpleMappingExceptionResolver 　　　　 3.1.1 在spring的配置文件applicationContext.xml文件中配置SimpleMappingExceptionResolver <!-- springmvc提供的简单异常处理器 --> < bean class ="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver" > <!-- 定义默认的异常处理页面