目录Web API 安全概览安全隐患1. 注入(Injection)2. 无效认证和Session管理方式(Broken Authentication and Session Management)3. 跨站脚本(Cross-Site Scripting (XSS))4. 直接引用非安全对象(Ins...
前言:终于来了一篇有质量的文章,我个人感觉非常不错,《jfinal与bootstrap之间的登录跳转实战》。具体内容包含有点击登录弹出模态框、点击登录确认按钮后的validate、jfinal的validate、jfinal的session管理、ajax请求与返回信息处理、页面间智能跳转。弹出模态框以及jquery validate可以参照jquery weebox总结、弹出窗口不居中显示?、jqu...
分类:
其他好文 时间:
2015-09-18 12:03:18
阅读次数:
259
引言 Tomcat是一个流行的servlet容器,对于开发人员来说整体和容器打交道有必要花一些时间爱你了解其内部结构。本文将从一下几个方面来剖析其内部结构。 整体结构 连接器 初始化过程 如何处理一个请求 容器 Session管理 设计模式 Context Wrapper 整体结构 首先我们先来看一...
分类:
其他好文 时间:
2015-09-16 00:47:45
阅读次数:
207
http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议。所谓无状态,指的是不会维护http请求数据,http请求是独立的,非持久的。随着WEB应用的发展,我们需要保存一些用户状态信息。 所以Session这种方案应需而生。PHP从4.1开始支持Session管理。sessio...
分类:
Web程序 时间:
2015-09-15 12:21:42
阅读次数:
171
简单分析完jetty的请求处理过程:http://my.oschina.net/u/782865/blog/505533 来看看shiro是怎么接管session的;我们知道web容器都实现有session管理;要把这个容器默认实现屏蔽掉,就需要改变request的getSess...
分类:
Web程序 时间:
2015-09-13 17:24:49
阅读次数:
769
Spring Session作为Spring社区官方推荐的一个比较简单快速的Java Web分布式session解决方案,帮我们搞定了长期以来比较蛋疼的session分布式的问题。 Spring Session解决的基本思路很简单,即将用户的session信息全...
分类:
编程语言 时间:
2015-09-12 16:26:07
阅读次数:
282
Catalina版本的Tomcat通过manager板块来提供session管理,manager通常是和context联系在一起,就是context类里会有一个manager实例。Session interfacepublic interface Session { public stati...
分类:
其他好文 时间:
2015-09-06 12:25:04
阅读次数:
204
hibernate三种持久化对象状态:1、瞬时状态(临时状态或自由态):PO对象刚创建(即new)开始进入瞬时状态,此时对象并无OID;2、持久化状态:执行了session.save()之后,PO对象就在session管理范围内了3、游离状态(脱管状态):session.close()后,PO对象不...
分类:
Web程序 时间:
2015-08-16 19:37:24
阅读次数:
168
前面几篇我们分析了Tomcat的启动,关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcat的session管理方面的内容。
在开始之前,我们先来看一下总体上的结构,熟悉了总体结构以后,我们在一步步的去分析源代码。Tomcat session相光的类图如下:
通过上图,我们可以看出每一个StandardContext会关联一个Manager,...
分类:
其他好文 时间:
2015-08-11 12:18:33
阅读次数:
105
http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议。所谓无状态,指的是不会维护http请求数据,http请求是独立的,非持久的。而越来越复杂的WEB应用,需要保存一些用户状态信息。这时候,Session这种方案应需而生。PHP从4.1开始支持Session管理。sessi...
分类:
其他好文 时间:
2015-08-07 13:00:16
阅读次数:
190