主页

单点登录 实现方案： 基于同一级域名多二级域名（二级域名写一级域名的cookie）。 iframe方式（IE安全性兼容性问题）。 基于单独的sso系统负责cookie的管理维护。 CAS简单介绍 前言 集中式认证服务（英语：Central Authentication Service，缩写CAS）是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序，而只需提供一次凭证（如用户名和密码）。它还允许web应用程序在没有获得用户的安全凭据（如密码）的情况下对用户进行身份验证。“CAS”也指实现了该协议的软件包。 描述 CAS 协议涉及到至少三个方面：客户端Web浏览器、Web应用请求的身份验证和CAS服务器。它还可能涉及一个后台服务（例如数据库...

XSS跨站漏洞 现象：表单输入框输入<svg/onload=alert(2)>,点击保存后进行查看。如果出现弹窗，存在XSS漏洞。 解决方案： 应用添加过滤器。将常见的关键字进行转义;,',",<>,(),,,\,script,svg,alert,confirm,prompt,onload,onmouseover,onfocus,onerror,xss.还要注意大小写的问题。这里直接使用org.springframework.web.util.HtmlUtils.htmlEscape()进行转义。 在HTTP Header 头中添加 X-XSS-Protection,Content-Security-Policy.这部分...

单机很简单 几个命令 Linux 下安装 下载地址：http://redis.io/download 本教程使用的最新文档版本为 5.0.5，下载并安装： wget http://download.redis.io/releases/redis-5.0.5.tar.gz //yum安装gcc 需要 gcc依赖 yum install gcc-c++ tcl tar xzf redis-5.0.5.tar.gz cd redis-5.0.5 make make MALLOC=libc(如果报错的话) make完后 redis-5.0.5目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下： ...

Spring 框架源自 Rod Johnson 编写的 Expert One-on-One: J2EE Design and Development 一书(Wrox 出版社,2002 年出版) 。在过去十年中, Spring 框架在核心功能、相关项目以及社区支持方面发展迅猛。随着 Spring 框架的新主要版本的推出,有必要快速回顾一下 Spring 的每个里程碑版本所带来的重要特性,并最终发展到 Spring Framework 5.0 。 Spring 0.9: 这是该框架第一个公开发布的版本,以 Expert One-on-One: J2EE Design and Deνelopment 一书为基础,提供了 bean 配置基础、 AOP 支持、 JDBC 抽象框架、抽象事...

常见的java日志框架由 log4j(早期事实上的标准) slf4j(API门面) logback(log4j作者出的log4j的升级版日志框架) Apache Commons Logging(API门面) java.util.logging(JDK官方日志框架) log4j2(log4j的第二版，不兼容第一版) Java常用日志框架介绍 java 界里有许多实现日志功能的工具，最早得到广泛使用的是log4j，许多应用程序的日志部分都交给了log4j，不过作为组件开发者，他们希望自己的组件不要紧紧依赖某一个工具，毕竟在同一个时候还有很多其他很多日志工具，假如一个应用程序用到了两个组件，恰好两个组件使用不同的日志工具，那么应用程序就会有两份日志输...

mysql安装 准备 wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.16-linux-glibc2.12-x86_64.tar.xz rm -f /etc/my.cnf rm -rf /etc/mysql yum install libaio groupadd mysql # -r 系统用户 -g 指定组名 -s 新用户的登录shell useradd -r -g mysql -s /bin/false mysql cd /usr/local tar xvf /path/to/mysql-VERSION-OS.tar.xz ln -s full-path-to-mysql-VERSION-OS mysql ...

在域名产生之前，访问网站都是填写IP，后来需要的IP的网站越来越多，再加上IP又不方便记忆，就产生了域名（domain name），可以实现同一服务器IP多个网站共用，其间，通过DNS域名解析服务，负责将域名解析为IP。 从1985年，第一个.com域名注册，到目前为止，全球已经有上千种域名后缀类别，截止2017年第2季度，全球互联网域名注册数量达到3.319亿，其中以.com域名后缀为最多，达到1.292亿。 下面是本站整理的，截止2017年11月，投入使用的域名后缀。另外需要说明的是，在SEO应用方面，域名后缀并没有太多的区别，google和百度都曾经声明，不同域名后缀的处理并没有太多的不同。 常用域名后缀 域名类型 ...

2019-05-17 坑 like '%:loginId%' 单引号中无法使用变量进行绑定 * like '%:loginId%' 单引号中无法使用变量进行绑定 nc 老版本监听需要添加-p参数 nc -l -p 9999 * nc 老版本监听需要添加-p参数 nc -l -p 9999 2019-05-17 hibernate代理类 package a; import org.apache.log4j.Logger; import org.hibernate.collection.spi.PersistentCollection; import org.hibernate.proxy.HibernateProxy; import org.hibernate.pr...