第一个简单的案例 ,通过读取.ini文件的方式模拟登陆, 1.通过Factory工厂的getInstance()方法来获取SecurityManager的实例,实例化Factory需要一个ini文件的路径作为参数; 2.将上面获取的实例set到 SecurityUtils这个类里,SecurityU ...
分类:
编程语言 时间:
2018-03-24 18:34:55
阅读次数:
160
这三个类之间的区别主要是在两个方面,即运行速度和线程安全这两方面。 String最慢的原因: String为字符串常量,而StringBuilder和StringBuffer均为字符串变量,即String对象一旦创建之后该对象是不可更改的,但后两者的对象是变量,是可以更改的。以下面一段代码为例: 如 ...
分类:
编程语言 时间:
2018-02-27 10:55:48
阅读次数:
269
一、对象引用 Java不允许使用指针,取而代之的是对象引用。对象引用可理解为指向对象的指针,但无法像真实的指针一样指向内存的任意位置,也不能像操作地址那样操作对象引用。除基本类型外的所有类型均为对象,所有的对象又均为引用类型,对象引用是Java安全性的关键。 二、垃圾回收 Java的垃圾回收机制可以 ...
分类:
编程语言 时间:
2018-02-11 16:22:35
阅读次数:
195
今天在使用JMeter代理录制web脚本是,弹出如下提示:
分类:
编程语言 时间:
2018-02-09 15:00:01
阅读次数:
196
1.注册账号 2.安装java运行环境 3.下载客户端 4.提示:应用程序已被java安全阻止:控制面板里找到java,将topcoder.com添加到安全列表 5.运行客户端 ...
分类:
其他好文 时间:
2017-12-19 01:18:02
阅读次数:
124
权限验证框架Shiro 1.1. 什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorizatio ...
分类:
其他好文 时间:
2017-11-02 14:36:14
阅读次数:
222
学习网络编程书籍时遇到的各种概念性名称,一一记录以备查询时使用,顺序会比较乱。 DNS:Domain Name System 域名系统。 SSL:安全Socket ceng JSSE:Java 安全Socket 扩展 UDP:User Datagram Protocol,用户数据报协议 网络(net ...
分类:
其他好文 时间:
2017-11-02 00:59:56
阅读次数:
175
最近在看java安全编码方面的书籍,在看到SQL注入漏洞的问题时,引发了我对Statement和PreparedStatement深入总结的欲望,废话少说,下面咱们就正式开始。 当初始的SQL查询被修改成另一个完全不同形式的查询的时候,就会出现SQL注入漏洞。执行这一被修改过的查询就可能会导致信息泄 ...
分类:
其他好文 时间:
2017-10-18 23:17:23
阅读次数:
267
Shiro笔记(一)基本概念 一、简介 Shiro是一个Java安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个 ...
分类:
其他好文 时间:
2017-10-15 22:40:30
阅读次数:
185
对于程序员和软件开发人员来说,网络论坛提供了一个交流知识和寻找具体编码难题答案的好地方。遗憾的是,他们并不总是准确信息的来源。 弗吉尼亚理工大学的一组研究人员分析了数百篇关于Stack Overflow的文章,(Stack Overflow是一个很受欢迎的开发者论坛或者说Q&A网站)发现许多提供答案 ...
分类:
编程语言 时间:
2017-10-10 11:26:16
阅读次数:
154
