-
java正则表达式匹配多行文本
在默认情况下,正则表达式中的"." 能匹配很多字符,但却不包括换行符。为了使正则表达式匹配多行,需要增加(?s)或者采用Pattern.DOTALL .下面用一个简单的例子说明.
阅读更多
2013-11-28【[java]】 -
Eclipse下OutOfMemoryError:Java Heap Space问题解决方法
在用Eclipse 开发java 程序的过程中,如果写程序不注意,一下处理大量数据,很有可能出现 ava.lang.OutOfMemoryError 这样的错误. 怎么解决呢。
阅读更多2013-11-18【[java]】 -
java 与富文本编辑器 fckeditor 结合的例子(源码下载)
在用java 做 cms 系统的时候,通常需要一个类似于word的在线编辑器来排版文字,显示上传的图片,以及上传的附件。本来计划用 百度 ueditor 来实现,但百度 ueditor 在java 下有很多例子,官方也提供了很多。fckeditor 是一个免费,开源的纯 js 在线编辑器。恰好有同事在用这个东西,所以在一起折腾了一下,最终完成了这个基于java 的 fckeditor 在线文本编辑。源代码在本文最后提供下载.
阅读更多2013-11-18【[java]】 -
java RSA公钥加密,私钥解密算法例子.
RSA 是一种非对称加密算法,一般很难破解,因此一些要求比较高的系统通常会采用rsa加密算法,一般来说用RSA加密有如下几个步骤.1. 生成公钥与私钥2. 用公钥对需要加密的字符串等进行加密3. 在需要解密的地方,用私钥进行解密
阅读更多2013-11-14【[java]】 -
spring datasource 密码加密后运行时解密的解决办法
在做项目的时候,有些客户要求不能直接明文暴露密码,因此需要对密码进行加密处理。当然很多项目也没有这样的要求,原因也很简单,要查看密码需要登录服务器,如果能登录服务器的人,权限肯定不一般。当然我今天要记录的就是需要加密的时候怎么处理
阅读更多2013-11-13【[java]】 -
javascript异步处理与Jquery的deferred对象总结
这是项目组老大整理的一些关于jquery 异步处理请求,以及使用 jquery deferred 对象的一些常见方法。虽然是项目上总结出来的。但也比较通用,分享在这里。所有的Ajax操作都采用异步处理。采用Jquery的Deffered对象来处理异步调用。因为是异步调用,所以$.Ajax函数的返回值不代表返回的结果,只是一个Deffered对象。Ajax调用完成后执行的逻辑可以写成函数作为参数传递给Deffered对象的done(), fail(), always()函数来执行。
阅读更多2013-10-31【[Javascript]】 -
java web应用防止sql 注入的常规方法
继续接上一篇文章,java web 应用程序,还有另一个比较常见的攻击漏洞,也就是 sql injection. 通常也就是我们所说的SQL 注入.其实解决的方法很简单1. 采用 orM2. 如果是原生的SQL 语句,记得用 PreparedStatements ,参数用 ?, 代替,然后赋值。
阅读更多2013-10-27【[java]】 -
java 防止 XSS 攻击的常用方法总结.
在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释 http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防止这种攻击呢,下面给出几种办法.1. 自己写 filter 拦截来实现,但要注意的时,在WEB.XML 中配置 filter 的时候,请将这个 filter 放在第一位.2. 采用开源的实现 ESAPI library ,参考网址: https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API3. 可以采用spring 里面提供的工具类来实现.
阅读更多2013-10-24【[java]】 -
java网页程序采用 spring 防止 csrf 攻击.
经常开发银行的应用,在安全性方面要求比较高,在安全性保护方面,csrf 攻击是必须测试的项目之一,关于什么是 csrf 攻击,我不想多做解释,网上已经介绍够多了,可以参看 IBM Developer works 的文章 http://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ 这篇文章介绍了 csrf 的危害和一般解决办法,在实际开发过程中,有一些参考价值。但事实上在我经历过的银行项目开发过程中,基本都会采用 spring 框架,所以完全可以不用自己开发 filter 去拦截 csrf 攻击的请求,而直接采用实现 spring 提供的 HandlerInterceptor 来实现。 从本质上来说,这也是一个 filter. 我这里就直接实现它来 防止 csrf 攻击.
阅读更多2013-10-22【[java]】 -
java 任意两个时间差,天数,小时数,分钟数,秒数
在java 编程中,不可避免用到计算时间差。前面我写过几篇文章,关于java 时间计算的,还有timezone 转换的文章,但没有这么具体到相差到天数,小时,分钟,秒数都列出来的情况,所以这里再总结下。1. 用JDK 自带API 实现。2.利用 joda time library 来实现.
阅读更多2013-10-17【[java]】 -
简单方法合并两个java list
下面的例子讲了如何合并两个java list, 用简单的方法,而不用自己去造轮子,循环list 去做,用如下建档方法
阅读更多2013-10-08【[java]】 -
java servlet 用firefox下载文件,文件名有空格的问题
下载文件,貌似是个很简单的活,最基本的方法有两种,一种是根据文件路径,直接下载。这种方法给一个url链接就可以了,或者是查询到路径,重定向就可以解决。另外一种情况是 通过文件流方式下载,这就是我想说的问题, 在这种情况下,如果你给下载的文件名中间有空格分隔的话,在firefox 下是会出问题的。也就是文件名被split 了,根据空格split 掉了。所以要经过一点点小的处理才能完整下载。
阅读更多2013-09-24【[java]】 -
javascript 内置对象 math,global
学习要点:1.Global对象2.Math对象ECMA-262对内置对象的定义是:“由ECMAScript实现提供的、不依赖宿主环境的对象,这些对象在ECMAScript程序执行之前就已经存在了。”意思就是说,开发人员不必显示地实例化内置对象;因为它们已经实例化了。ECMA-262只定义了两个内置对象:Global和Math。
阅读更多2013-08-14【[Javascript]】 -
javascript 基本包装类型
学习要点:1.基本包装类型概述2.Boolean类型3.Number类型4.String类型为了便于操作基本类型值,ECMAScript提供了3个特殊的引用类型:Boolean、Number和String。这些类型与其他引用类型相似,但同时也具有与各自的基本类型相应的特殊行为。实际上,每当读取一个基本类型值的时候,后台就会创建一个对应的基本包装类型的对象,从而能够调用一些方法来操作这些数据。
阅读更多2013-08-14【[Javascript]】 -
javascript function 使用注意事项
在ECMAScript中,Function(函数)类型实际上是对象。每个函数都是Function类型的实例,而且都与其他引用类型一样具有属性和方法。由于函数是对象,因此函数名实际上也是一个指向函数对象的指针。学习要点:1.函数的声明方式2.作为值的函数3.函数的内部属性4.函数属性和方法
阅读更多2013-08-12【[Javascript]】
