luwenbangisme
luwenbangisme

xss过滤编码

package com.ipr.common.util;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
*
* Apr 27, 2012 描述: Java防止跨站攻击的
*/
public class HTMLInputFilter {
/**
* flag determining whether to try to make tags when presented with
* "unbalanced" angle brackets (e.g. "" becomes " text
* "). If set to false, unbalanced angle brackets will be html escaped.
*/
protected static final boolean ALWAYS_MAKE_TAGS = true;

/**
* flag determing whether comments are allowed in input String.
*/
protected static final boolean STRIP_COMMENTS = true;

/** regex flag union representing /si modifiers in php * */
protected static final int REGEX_FLAGS_SI = Pattern.CASE_INSENSITIVE | Pattern.DOTALL;

/**
* set of allowed html elements, along with allowed attributes for each
* element *
*/
protected Map> vAllowed;

/** counts of open tags for each (allowable) html element * */
protected Map vTagCounts;

/** html elements which must always be self-closing (e.g. "") * */
protected String[] vSelfClosingTags;

/**
* html elements which must always have separate opening and closing tags
* (e.g. "") *
*/
protected String[] vNeedClosingTags;

/** attributes which should be checked for valid protocols * */
protected String[] vProtocolAtts;

/** allowed protocols * */
protected String[] vAllowedProtocols;

/**
* tags which should be removed if they contain no content (e.g. ""
* or "") *
*/
protected String[] vRemoveBlanks;

/** entities allowed within html markup * */
protected String[] vAllowedEntities;

protected boolean vDebug;

private static HTMLInputFilter filter;

public HTMLInputFilter() {
this(false);
}

public HTMLInputFilter(boolean debug) {
vDebug = debug;

vAllowed = new HashMap>();
vTagCounts = new HashMap();

ArrayList a_atts = new ArrayList();
a_atts.add("href");
a_atts.add("target");
vAllowed.put("a", a_atts);

ArrayList img_atts = new ArrayList();
img_atts.add("src");
img_atts.add("width");
img_atts.add("height");
img_atts.add("alt");
vAllowed.put("img", img_atts);

ArrayList no_atts = new ArrayList();
vAllowed.put("b", no_atts);
vAllowed.put("strong", no_atts);
vAllowed.put("i", no_atts);
vAllowed.put("em", no_atts);

vSelfClosingTags = new String[] { "img" };
vNeedClosingTags = new String[] { "a", "b", "strong", "i", "em" };
vAllowedProtocols = new String[] { "http", "mailto" }; // no ftp.
vProtocolAtts = new String[] { "src", "href" };
vRemoveBlanks = new String[] { "a", "b", "strong", "i", "em" };
vAllowedEntities = new String[] { "amp", "gt", "lt", "quot" };
}

protected void reset() {
vTagCounts = new HashMap();
}

protected void debug(String msg) {
if (vDebug)
System.out.println(msg);
}

// ---------------------------------------------------------------
// my versions of some PHP library functions

private String chr(int decimal) {
return String.valueOf((char) decimal);
}

private String htmlSpecialChars(String s) {
s = s.replaceAll("&", "&");
s = s.replaceAll("\"", """);
s = s.replaceAll("<", "<");
s = s.replaceAll(">", ">");
return s;
}

// ---------------------------------------------------------------

/**
* given a user submitted input String, filter out any invalid or restricted
* html.
*
* @param input
* text (i.e. submitted by a user) than may contain html
* @return "clean" version of input, with only valid, whitelisted html
* elements allowed
*/
public synchronized String filter(String input) {
reset();
String s = input;

debug("************************************************");
debug(" INPUT: " + input);

s = escapeComments(s);
debug(" escapeComments: " + s);

s = balanceHTML(s);
debug(" balanceHTML: " + s);

s = checkTags(s);
debug(" checkTags: " + s);

s = processRemoveBlanks(s);
debug("processRemoveBlanks: " + s);

s = validateEntities(s);
debug(" validateEntites: " + s);
debug("************************************************\n\n");
return s;
}

protected String escapeComments(String s) {
Pattern p = Pattern.compile("", Pattern.DOTALL);
Matcher m = p.matcher(s);
StringBuffer buf = new StringBuffer();
if (m.find()) {
String match = m.group(1); // (.*?)
m.appendReplacement(buf, "");
}
m.appendTail(buf);

return buf.toString();
}

protected String balanceHTML(String s) {
if (ALWAYS_MAKE_TAGS) {
//
// try and form html
//
s = regexReplace("^>", "", s);
s = regexReplace("<([^>]*?)(?=<|$)", "<$1>", s);
s = regexReplace("(^|>)([^<]*?)(?=>)", "$1<$2", s);

} else {
//
// escape stray brackets
//
s = regexReplace("<([^>]*?)(?=<|$)", "<$1", s);
s = regexReplace("(^|>)([^<]*?)(?=>)", "$1$2><", s);

//
// the last regexp causes '<>' entities to appear
// (we need to do a lookahead assertion so that the last bracket can
// be used in the next pass of the regexp)
//
s = s.replaceAll("<>", "");
}
return s;
}

protected String checkTags(String s) {
Pattern p = Pattern.compile("<(.*?)>", Pattern.DOTALL);
Matcher m = p.matcher(s);

StringBuffer buf = new StringBuffer();
while (m.find()) {
String replaceStr = m.group(1);
replaceStr = processTag(replaceStr);
m.appendReplacement(buf, replaceStr);
}
m.appendTail(buf);

s = buf.toString();

// these get tallied in processTag
// (remember to reset before subsequent calls to filter method)
//内容不补齐 2012-4-27
// for (String key : vTagCounts.keySet()) {
// for (int ii = 0; ii < vTagCounts.get(key); ii++) {
// s += "";
// }
// }

return s;
}

protected String processRemoveBlanks(String s) {
for (String tag : vRemoveBlanks) {
s = regexReplace("<" + tag + "(\\s[^>]*)?>", "", s);
s = regexReplace("<" + tag + "(\\s[^>]*)?/>", "", s);
}

return s;
}

protected String regexReplace(String regex_pattern, String replacement,
String s) {
Pattern p = Pattern.compile(regex_pattern);
Matcher m = p.matcher(s);
return m.replaceAll(replacement);
}

protected String processTag(String s) {
// ending tags
Pattern p = Pattern.compile("^/([a-z0-9]+)", REGEX_FLAGS_SI);
Matcher m = p.matcher(s);
if (m.find()) {
String name = m.group(1).toLowerCase();
if (vAllowed.containsKey(name)) {
if (!inArray(name, vSelfClosingTags)) {
if (vTagCounts.containsKey(name)) {
vTagCounts.put(name, vTagCounts.get(name) - 1);
return "";
}
}
}
}

// starting tags
p = Pattern.compile("^([a-z0-9]+)(.*?)(/?)$", REGEX_FLAGS_SI);
m = p.matcher(s);
if (m.find()) {
String name = m.group(1).toLowerCase();
String body = m.group(2);
String ending = m.group(3);

// debug( "in a starting tag, name='" + name + "'; body='" + body +
// "'; ending='" + ending + "'" );
if (vAllowed.containsKey(name)) {
String params = "";

Pattern p2 = Pattern.compile("([a-z0-9]+)=([\"'])(.*?)\\2",
REGEX_FLAGS_SI);
Pattern p3 = Pattern.compile("([a-z0-9]+)(=)([^\"\\s']+)",
REGEX_FLAGS_SI);
Matcher m2 = p2.matcher(body);
Matcher m3 = p3.matcher(body);
List paramNames = new ArrayList();
List paramValues = new ArrayList();
while (m2.find()) {
paramNames.add(m2.group(1)); // ([a-z0-9]+)
paramValues.add(m2.group(3)); // (.*?)
}
while (m3.find()) {
paramNames.add(m3.group(1)); // ([a-z0-9]+)
paramValues.add(m3.group(3)); // ([^\"\\s']+)
}

String paramName, paramValue;
for (int ii = 0; ii < paramNames.size(); ii++) {
paramName = paramNames.get(ii).toLowerCase();
paramValue = paramValues.get(ii);

// debug( "paramName='" + paramName + "'" );
// debug( "paramValue='" + paramValue + "'" );
// debug( "allowed? " + vAllowed.get( name ).contains(
// paramName ) );

if (vAllowed.get(name).contains(paramName)) {
if (inArray(paramName, vProtocolAtts)) {
paramValue = processParamProtocol(paramValue);
}
params += " " + paramName + "=\"" + paramValue + "\"";
}
}

if (inArray(name, vSelfClosingTags)) {
ending = " /";
}

if (inArray(name, vNeedClosingTags)) {
ending = "";
}

if (ending == null || ending.length() < 1) {
if (vTagCounts.containsKey(name)) {
vTagCounts.put(name, vTagCounts.get(name) + 1);
} else {
vTagCounts.put(name, 1);
}
} else {
ending = " /";
}
return "<" + name + params + ending + ">";
} else {
return "";
}
}

// comments
p = Pattern.compile("^!--(.*)--$", REGEX_FLAGS_SI);
m = p.matcher(s);
if (m.find()) {
String comment = m.group();
if (STRIP_COMMENTS) {
return "";
} else {
return "<" + comment + ">";
}
}

return "";
}

protected String processParamProtocol(String s) {
s = decodeEntities(s);
Pattern p = Pattern.compile("^([^:]+):", REGEX_FLAGS_SI);
Matcher m = p.matcher(s);
if (m.find()) {
String protocol = m.group(1);
if (!inArray(protocol, vAllowedProtocols)) {
// bad protocol, turn into local anchor link instead
s = "#" + s.substring(protocol.length() + 1, s.length());
if (s.startsWith("#//"))
s = "#" + s.substring(3, s.length());
}
}

return s;
}

protected String decodeEntities(String s) {
StringBuffer buf = new StringBuffer();

Pattern p = Pattern.compile("&#(\\d+);?");
Matcher m = p.matcher(s);
while (m.find()) {
String match = m.group(1);
int decimal = Integer.decode(match).intValue();
m.appendReplacement(buf, chr(decimal));
}
m.appendTail(buf);
s = buf.toString();

buf = new StringBuffer();
p = Pattern.compile("&#x([0-9a-f]+);?");
m = p.matcher(s);
while (m.find()) {
String match = m.group(1);
int decimal = Integer.decode(match).intValue();
m.appendReplacement(buf, chr(decimal));
}
m.appendTail(buf);
s = buf.toString();

buf = new StringBuffer();
p = Pattern.compile("%([0-9a-f]{2});?");
m = p.matcher(s);
while (m.find()) {
String match = m.group(1);
int decimal = Integer.decode(match).intValue();
m.appendReplacement(buf, chr(decimal));
}
m.appendTail(buf);
s = buf.toString();

s = validateEntities(s);
return s;
}

protected String validateEntities(String s) {
// validate entities throughout the string
// Pattern p = Pattern.compile("&([^&;]*)(?=(;|&|$))");
// Matcher m = p.matcher(s);
// if (m.find()) {
// String one = m.group(1); // ([^&;]*)
// String two = m.group(2); // (?=(;|&|$))
// s = checkEntity(one, two);
// }

// validate quotes outside of tags
Pattern p = Pattern.compile("(>|^)([^<]+?)(<|$)", Pattern.DOTALL);
Matcher m = p.matcher(s);
StringBuffer buf = new StringBuffer();
if (m.find()) {
String one = m.group(1); // (>|^)
String two = m.group(2); // ([^<]+?)
String three = m.group(3); // (<|$)
m.appendReplacement(buf, one + two.replaceAll("\"", """)
+ three);
}
m.appendTail(buf);

return s;
}

protected String checkEntity(String preamble, String term) {
if (!term.equals(";")) {
return "&" + preamble;
}

if (isValidEntity(preamble)) {
return "&" + preamble;
}

return "&" + preamble;
}

protected boolean isValidEntity(String entity) {
return inArray(entity, vAllowedEntities);
}

private boolean inArray(String s, String[] array) {
for (String item : array)
if (item != null && item.equals(s))
return true;

return false;
}

/**
* 作者: huangqj
* 版本: Apr 27, 2012 11:31:51 AM v1.0
* 日期: Apr 27, 2012
* 参数: @param str
* 参数: @return
* 描述: 过滤
*/
public static String doFilter(String str){
if(str == null || str.trim().length() == 0)
return null;

if(filter == null){
filter = new HTMLInputFilter();
}
String filteredInput = filter.filter(str);
return filteredInput;
}

public static void main(String args[]){
String result = HTMLInputFilter.doFilter("\"\"");
System.out.println(result);
// result = HTMLInputFilter.doFilter("");
// System.out.println(result);
}
}

你可能感兴趣的:(java编程)

  • 白骑士的Java教学基础篇 2.5 控制流语句 白骑士所长 Java教学java开发语言
    欢迎继续学习Java编程的基础篇!在前面的章节中,我们了解了Java的变量、数据类型和运算符。接下来,我们将探讨Java中的控制流语句。控制流语句用于控制程序的执行顺序,使我们能够根据特定条件执行不同的代码块,或重复执行某段代码。这是编写复杂程序的基础。通过学习这一节内容,你将掌握如何使用条件语句和循环语句来编写更加灵活和高效的代码。条件语句条件语句用于根据条件的真假来执行不同的代码块。if语句‘
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • 品读 Java 经典巨著《Effective Java》90条编程法则,第4条:通过私有构造器强化不可实例化的能力 @赵士杰 品读《EffectiveJava》java开发语言EffectiveJava
    文章目录【前言】欢迎订阅【品读《EffectiveJava》】系列专栏java.lang.Math类的设计经验总结【前言】欢迎订阅【品读《EffectiveJava》】系列专栏《EffectiveJava》是Java开发领域的经典著作,作者JoshuaBloch以丰富的经验和深入的知识,全面探讨了Java编程中的最佳实践。这本书被公认为Java开发者的必读经典,对提升编码技巧和代码质量具有重要意义
  • Java初级学习路线概要~ 艾伦~耶格尔 Java初级java学习开发语言intellij-ideajdk
    前言如果你刚刚开始学习Java,掌握基础知识是关键。本文将提供一个详细的Java初级学习路线,帮助各位看官从基础开始,逐步掌握Java编程语言的核心概念。1.Java语言基础1.1Java简介-**Java介绍**:Java是一种广泛使用的编程语言,以其跨平台特性和面向对象设计而著名。-**应用场景**:Web应用、桌面应用、移动应用等。1.2环境搭建**安装JDK**:从[Oracle官网](h
  • 如何避免 Java 学习中误用 break 和 continue? Itmastergo 学习
    在Java编程学习过程中,许多初学者经常会误用break和continue语句。这种情况不仅影响代码的可读性,还可能导致逻辑错误,从而使程序无法按预期工作。一、break和continue的基本概念1.1break语句break语句在Java中用于立即终止循环或者switch语句。当程序遇到break时,控制权将跳出当前的循环体或switch块,并且不再执行该结构中的剩余代码。通常情况下,brea
  • Java 学习中使用文件、网络连接等资源时,未正确关闭资源,导致资源泄漏应该怎么办? Itmastergo java学习数据库
    在Java编程中,处理文件、网络连接、数据库连接等资源时,如果没有正确关闭资源,就会发生资源泄漏。资源泄漏会导致系统性能下降、内存占用增加,甚至可能导致程序崩溃,特别是在高负载的系统中。一、什么是资源泄漏?资源泄漏(ResourceLeak)是指程序在使用完某些资源(如文件、数据库连接、网络连接等)后,未能正确地释放这些资源,导致资源在不被使用的情况下依然占用系统的资源。这些未释放的资源会消耗内存
  • Java 学习路线:适合小白的超细学习路线及实例代码 Dreams°123 后端javaeclipsejvmspringtomcatideintellij-idea
    Java学习路线:适合小白的超细学习路线及实例代码一、入门基础1.1、Java基础语法1.2、面向对象编程(OOP)二、核心Java编程2.1、数据结构和算法基础2.2、输入输出(I/O)三、进阶Java编程3.1、多线程编程3.2、网络编程四、高级应用4.1、数据库编程4.2、Web开发4.3、框架与库五、实践项目与进阶学习(留作业啦)5.1、实践项目5.2、持续学习一、入门基础1.1、Java
  • JDBC理解 迷糊银儿
    DBC:databaseconnection这是数据库连接,JDBC是java编程语言支持的数据库连接。SUM公司提供了一些接口供各个数据库厂商实现,因为很多数据库的操作都是共用的,所以以接口的方式提供出来,由个大厂商实现。如在eclipse中引入的java-mysql-connector的jar包就实现了这些接口。数据库驱动:驱动就是两个设备之间沟通的桥梁,所以在使用数据库之前必须进行“加载驱动
  • 什么是JVM GG编程 jvm
    1.基本概念:JVM(JavaVirtualMachine,Java虚拟机)是一个用于运行Java程序的虚拟机。它是Java编程语言的核心部分,负责将Java字节码(bytecode)解释或编译成计算机可以执行的机器码,从而实现Java程序的跨平台特性。2.主要功能:(1).加载字节码:JVM将编译后的Java字节码文件(.class文件)加载到内存中。(2).字节码验证:验证字节码的正确性和安全
  • java 接口创建对象 专注API从业者 经验分享电商平台API接口java开发语言大数据数据库数据挖掘
    Java接口创建对象:深度解析与示例在Java编程中,接口是一种非常重要的概念。它不仅为不同类之间的交互提供了规范,也促进了代码的重用和解耦。本文将深入探讨如何在Java中使用接口创建对象,带您理解这一关键特性。什么是接口?接口(Interface)是一种特殊的抽象类,定义了一组方法的声明,但不提供具体的实现。接口允许我们定义类的方法,而不需要指定它们是什么。这使得接口在Java中成为实现多态性、
  • Java面试题--JVM大厂篇之深入解析JVM运行时数据区:Java开发者必读 青云交 Java大厂面试题Java技术栈Java虚拟机(JVM)专栏javaJava虚拟机的运行时数据区JVM运行时数据区程序计数器Java虚拟机栈本地方法栈堆(Heap)方法区或元空间
    引言:Java虚拟机(JVM)是Java编程语言的重要组件,它不仅实现了Java程序的跨平台特性,还高度关注内存管理和性能优化。在JVM的体系结构中,运行时数据区是实现这些特性的关键部分。本文将详细介绍JVM的运行时数据区及其各部分的作用,以帮助开发者更好地理解和优化Java程序。正文:在Java虚拟机(JVM)的运行时数据区中,主要分为若干内存区域,这些区域各自承担着不同的职责。了解这些区域及其
  • Java多线程:深入探索与详细解析 m0_63550220 java开发语言
    1.基础概念与重要性在Java编程中,多线程是并发编程的基石,它允许应用程序同时执行多个任务。这种能力不仅提高了程序的执行效率,还增强了其响应性和用户界面的流畅性。随着现代计算机系统的多核化趋势,多线程编程变得越来越重要,因为它能够充分利用硬件资源,提升程序的总体性能。线程(Thread):作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线
  • java编程题——八皇后问题 sdg_advance java算法排序算法数据结构
    背景及问题介绍:八皇后问题(英文:Eightqueens),是由国际象棋棋手马克斯·贝瑟尔于1848年提出的问题,是回溯算法的典型案例。问题表述为:在8×8格的国际象棋上摆放8个皇后,使其不能互相攻击,即任意两个皇后都不能处于同一行、同一列或同一斜线上,问有多少种摆法。高斯认为有76种方案。1854年在柏林的象棋杂志上不同的作者发表了40种不同的解,后来有人用图论的方法解出92种结果。如果经过±9
  • 空指针异常 (NullPointerException)怎么办 Itmastergo 开发语言java
    在Java编程中,空指针异常(NullPointerException,简称NPE)是最常见且困扰开发人员的异常之一。尽管Java是一种强类型语言,设计上提供了类型安全的特性,但空指针问题依然是开发过程中最常见的运行时异常之一。理解NullPointerException的产生原因及其预防措施对于编写健壮和安全的代码至关重要。一、什么是NullPointerException?NullPointe
  • 如何处理忘记实现接口所有方法 Itmastergo java学习开发语言
    在Java编程中,当你声明一个类实现了某个接口时,但没有实现接口中的所有方法,编译器会报错。这是因为接口规定了必须由实现类提供的功能,任何没有实现的接口方法,都会被认为是实现不完整的,导致编译失败。一、Java接口的基本概念1.1什么是接口接口(Interface)是Java中一种特殊的类型,它是抽象类的一种更彻底的形式。接口可以看作是一组方法的声明,任何实现这个接口的类必须提供具体的实现。接口的
  • java邮箱服务器如何配置?java怎么发邮件? danplus EDM邮件营销邮件营销服务器SMTP服务器API接口触发式邮件营销邮件
    Java邮箱发送服务如何设置?怎么使用Java实现发邮件?通过Java编程语言,我们可以高效地配置和管理邮箱服务器,实现邮件的发送和接收功能。AokSend将详细介绍如何使用Java配置邮箱服务器的过程,并深入探讨一些常见问题的解决方案。java邮箱:安装软件需要确保服务器上已经安装了Java运行环境。然后,根据java邮箱服务器软件的官方文档,下载并解压安装包,按照步骤进行安装。安装过程中,可能
  • 《Effective Java》读书笔记-1 洵乙 《EffectiveJava》读书笔记java开发语言
    第一章引言书里写道:“本书不是针对初学者的,而是假设读者已经熟悉Java编程语言”本书大部分内容不讨论性能,而是关心如何编写出清晰、正确、可用、健壮、灵活和可维护的程序。第二章创建和销毁对象第1条【用静态工厂方法代替构造器】举例:有一个类People,当我们需要一个People的对象时,一般会用Peoplepeople=newPeople();本书建议在People类中添加一个静态方法:publi
  • Java的Base64加密解密详解 微赚淘客系统开发者 java开发语言
    Java的Base64加密解密详解大家好,我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在当今数字化时代,数据的安全性和可传递性变得尤为重要。Java编程语言提供了Base64编码和解码的工具,成为保障数据传输和存储安全性的一项重要技术。让我们深入探讨Java中Base64加密解密的原理及应用。什么是Base64?Base64是一种基于64个
  • 第十六节 Java String类 程序猿小D java开发语言jdkjava-eejvmeclipseintellij-idea
    字符串广泛应用在Java编程中,在Java中字符串属于对象,Java提供了String类来创建和操作字符串。创建字符串创建字符串最简单的方式如下:Stringgreeting="Helloworld!";在代码中遇到字符串常量时,这里的值是"Helloworld!",编译器会使用该值创建一个String对象。和其它对象一样,可以使用关键字和构造方法来创建String对象。String类有11种构造
  • 探索Java设计模式:模板方法模式 放码过来_ 设计模式java设计模式模板方法模式
    探索Java设计模式:深入理解与实践模板方法模式模板方法模式(TemplateMethodPattern)是一种行为型设计模式,它定义了一个算法的框架,并允许子类在不改变算法整体结构的情况下重定义某些步骤。在Java编程中,模板方法模式常用于封装重复的行为模式,实现算法的可扩展性。本文将通过简要介绍、实现示例及实际运用等模块,帮助读者全面掌握模板方法模式及其在Java环境下的应用。一、简要介绍模板
  • 入门Java编程的知识点—>重写(day10) 小星袁 Java基础知识点javapythonlinux
    重点掌握重写的适用性?重写的语法?重点掌握多态是什么?多态-向上造型的语法?多态的意义?重点掌握接口是什么?接口如何语法如何定义?重点掌握引用类型转换有哪些?instanceOf关键字如何用?回顾在昨天的ExtendsDemo测试类中,我们如果想要表示多个学生对象,多个老师对象,多个医生对象,则需要使用数组来完成Student[]students=newStudent[3];students[0]
  • 2022年最新阿里Java高级岗200+面试题,掌握80%进阿里没问题 繁华哟 面试学习路线阿里巴巴android前端后端
    2022年更新的阿里集团Java岗JD标准,信息来源于阿里集团的招聘专场,包括天猫、蚂蚁金服、中间件团队的高级Java、技术专家岗位。文末随附BATJTMD等一线互联网企业的Java高级研发岗位的面试题目及答案。以下面试题能答出百分之八十你就可以去试试01阿里集团各大事业部Java岗JD标准阿里巴巴天猫1.高级JAVA工程师要求3年以上JEE开发经验;2.扎实的Java编程基础,熟悉各种设计模式3
  • JAVA Web学习(22)___第16章Hibernate技术 岁月静好浅笑安然
    第16章Hibernate技术16.1初识Hibernate16.1.1理解ORM原理16.1.2Hibernate简介Hibernate是一款免费开源的持久层框架,它对JDBC进行了轻量级的对象封装,将对象与数据库表建立了映射关系,使Java编程人员可以随心所欲地使用面向对象的编程思想操作数据库。Hibernate具有简单易用、灵活性强、扩展性强等特点,大大提高了程序的开发效率。使用传统的JDB
  • Java编程开发新手学习:数组方法的应用猜字母游戏 Java小辰
    Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。给你学习路线:html-css-js-jq-javase-数据库-jsp-servlet-Struts2-hibernate-mybatis-spring4-springmv
  • Java垃圾回收器的工作原理 java菜
    上课,老师照本宣科,实在难以理解,干脆就看书里的Java书,正好看了Java的垃圾回收器是如何工作的,觉得有必要记录一下。参考于Java编程思想第四版(ThinkinginJava)1.垃圾回收器对于提高对象的创建速度,有明显的效果问题来了,垃圾回收是释放对象,而关创建对象什么事?首先了解一下Java是如何在堆上分配内存的,Java使用“堆指针”,每分配一个对象,指针就往后移一位,类似于堆栈,这样
  • Java 进阶篇之try-catch-finally语句与自定义异常 code2cat Java进阶java开发语言ideintellij-idea
    引言在前面的文章中,我们介绍了创建、使用和导入包(Java进阶篇之异常处理的概念和种类),在Java编程中,异常处理是确保程序健壮性和稳定性的重要机制。通过异常处理,程序可以应对运行时错误,避免崩溃并提供友好的错误信息。本篇文章将详细介绍Java中的try-catch-finally语句及其使用方式,并深入探讨如何创建和使用自定义异常。通过本文,你将掌握异常处理的基本原则与高级技巧,写出更加健壮的
  • Kotlin内联类、内部类、嵌套类 维特or卡顿
    Kotlin内联类、内部类、嵌套类在开始介绍Kotlin内联类、内部类、嵌套类之前,先简要回顾一下java中的内部类java中的内部类可以将一个类的定义放在另一个类的定义内部,这就是内部类——《Java编程思想》概述在java中,内部类有一中非常有用的特性,它允许将一些逻辑相关的类组织在一起,并控制位于内部的类的可见性。java内部类拥有其外围类所有元素的访问权,不需要特殊条件就可以访问外围类的所
  • equalsIgnoreCase方法详解 微赚淘客系统开发者 开发语言java
    equalsIgnoreCase方法详解大家好,我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在Java编程的世界中,有一款强大而实用的字符串比较方法备受程序员们的关注——那就是equalsIgnoreCase()方法。今天,让我们一同深入探讨这个方法的详细用法,为你揭示在字符串比较中如何巧妙地应用equalsIgnoreCase()。1.什
  • Java必知必会-基础篇 探索星辰大海 Java必知必会java开发语言
    说明:《Java必知必会》是一档专为Java学习者设计的专栏,旨在帮助读者系统地掌握Java编程语言的核心知识,从基础语法到高级特性,从理论应用到实战演练,一站式解决你的Java学习难题。可在我的专栏里订阅,该专栏一共有15篇,本篇是第二篇。会先教会大家如何使用,并给出相应的练习题示例作业习题是帮助大家巩固所学内容,需要大家独立完成学完入门篇和基础篇就算掌握Java的常用基础知识了,下一篇开始学习
  • Java 编程中的无参构造函数:为何建议自定义? 需要重新演唱 Java基础java开发语言
    Java编程中的无参构造函数:为何建议自定义?在Java编程中,构造函数是用于初始化对象的特殊方法。Java提供了默认的无参构造函数,但在某些情况下,建议自定义一个无参构造函数。本文将深入探讨这一建议背后的原因,并通过丰富的代码示例和详细的解释,帮助你全面理解无参构造函数的必要性及实际应用。前置知识在深入探讨之前,我们需要了解一些基本概念:构造函数:构造函数是用于初始化对象的特殊方法,与类同名,没
  • apache ftpserver-CentOS config gengzg apache
    <server xmlns="http://mina.apache.org/ftpserver/spring/v1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://mina.apache.o
  • 优化MySQL数据库性能的八种方法 AILIKES sqlmysql
    1、选取最适用的字段属性   MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的 性能,我们可以将表中字段的宽度设得尽可能小。例如,在定义邮政编码这个字段时,如果将其设置为CHAR(255),显然给数据库增加了不必要的空间,甚至使用VARCHAR这种类型也是多余的,因为CHAR(6)就可以很
  • JeeSite 企业信息化快速开发平台 Kai_Ge JeeSite
    JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流
  • 通过Spring Mail Api发送邮件 120153216 邮件main
    原文地址:http://www.open-open.com/lib/view/open1346857871615.html 使用Java Mail API来发送邮件也很容易实现,但是最近公司一个同事封装的邮件API实在让我无法接受,于是便打算改用Spring Mail API来发送邮件,顺便记录下这篇文章。 【Spring Mail API】 Spring Mail API都在org.spri
  • Pysvn 程序员使用指南 2002wmj SVN
    源文件:http://ju.outofmemory.cn/entry/35762 这是一篇关于pysvn模块的指南. 完整和详细的API请参考 http://pysvn.tigris.org/docs/pysvn_prog_ref.html. pysvn是操作Subversion版本控制的Python接口模块. 这个API接口可以管理一个工作副本, 查询档案库, 和同步两个. 该
  • 在SQLSERVER中查找被阻塞和正在被阻塞的SQL 357029540 SQL Server
    SELECT  R.session_id AS BlockedSessionID ,          S.session_id AS BlockingSessionID ,          Q1.text AS Block
  • Intent 常用的用法备忘 7454103 .netandroidGoogleBlogF#
    Intent     应该算是Android中特有的东西。你可以在Intent中指定程序 要执行的动作(比如:view,edit,dial),以及程序执行到该动作时所需要的资料 。都指定好后,只要调用startActivity(),Android系统 会自动寻找最符合你指定要求的应用 程序,并执行该程序。 下面列出几种Intent 的用法 显示网页:
  • Spring定时器时间配置 adminjun spring时间配置定时器
    红圈中的值由6个数字组成,中间用空格分隔。第一个数字表示定时任务执行时间的秒,第二个数字表示分钟,第三个数字表示小时,后面三个数字表示日,月,年,< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 测试的时候,由于是每天定时执行,所以后面三个数
  • POJ 2421 Constructing Roads 最小生成树 aijuans 最小生成树
    来源:http://poj.org/problem?id=2421 题意:还是给你n个点,然后求最小生成树。特殊之处在于有一些点之间已经连上了边。 思路:对于已经有边的点,特殊标记一下,加边的时候把这些边的权值赋值为0即可。这样就可以既保证这些边一定存在,又保证了所求的结果正确。 代码: #include <iostream> #include <cstdio>
  • 重构笔记——提取方法(Extract Method) ayaoxinchao java重构提炼函数局部变量提取方法
    提取方法(Extract Method)是最常用的重构手法之一。当看到一个方法过长或者方法很难让人理解其意图的时候,这时候就可以用提取方法这种重构手法。   下面是我学习这个重构手法的笔记:   提取方法看起来好像仅仅是将被提取方法中的一段代码,放到目标方法中。其实,当方法足够复杂的时候,提取方法也会变得复杂。当然,如果提取方法这种重构手法无法进行时,就可能需要选择其他
  • 为UILabel添加点击事件 bewithme UILabel
        默认情况下UILabel是不支持点击事件的,网上查了查居然没有一个是完整的答案,现在我提供一个完整的代码。   UILabel *l = [[UILabel alloc] initWithFrame:CGRectMake(60, 0, listV.frame.size.width - 60, listV.frame.size.height)]
  • NoSQL数据库之Redis数据库管理(PHP-REDIS实例) bijian1013 redis数据库NoSQL
    一.redis.php <?php //实例化 $redis = new Redis(); //连接服务器 $redis->connect("localhost"); //授权 $redis->auth("lamplijie"); //相关操
  • SecureCRT使用备注 bingyingao secureCRT每页行数
    SecureCRT日志和卷屏行数设置 一、使用securecrt时,设置自动日志记录功能。 1、在C:\Program Files\SecureCRT\下新建一个文件夹(也就是你的CRT可执行文件的路径),命名为Logs; 2、点击Options -> Global Options -> Default Session -> Edite Default Sett
  • 【Scala九】Scala核心三:泛型 bit1129 scala
    泛型类 package spark.examples.scala.generics class GenericClass[K, V](val k: K, val v: V) { def print() { println(k + "," + v) } } object GenericClass { def main(args: Arr
  • 素数与音乐 bookjovi 素数数学haskell
        由于一直在看haskell,不可避免的接触到了很多数学知识,其中数论最多,如素数,斐波那契数列等,很多在学生时代无法理解的数学现在似乎也能领悟到那么一点。     闲暇之余,从图书馆找了<<The music of primes>>和<<世界数学通史>>读了几遍。其中素数的音乐这本书与软件界熟知的&l
  • Java-Collections Framework学习与总结-IdentityHashMap BrokenDreams Collections
            这篇总结一下java.util.IdentityHashMap。从类名上可以猜到,这个类本质应该还是一个散列表,只是前面有Identity修饰,是一种特殊的HashMap。         简单的说,IdentityHashMap和HashM
  • 读《研磨设计模式》-代码笔记-享元模式-Flyweight bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.List; import java
  • PS人像润饰&调色教程集锦 cherishLC PS
      1、仿制图章沿轮廓润饰——柔化图像,凸显轮廓 http://www.howzhi.com/course/retouching/   新建一个透明图层,使用仿制图章不断Alt+鼠标左键选点,设置透明度为21%,大小为修饰区域的1/3左右(比如胳膊宽度的1/3),再沿纹理方向(比如胳膊方向)进行修饰。   所有修饰完成后,对该润饰图层添加噪声,噪声大小应该和
  • 更新多个字段的UPDATE语句 crabdave update
    更新多个字段的UPDATE语句                    update tableA a set (a.v1, a.v2, a.v3, a.v4) = --使用括号确定更新的字段范围
  • hive实例讲解实现in和not in子句 daizj hivenot inin
    本文转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/03/2842855.html 当前hive不支持 in或not in 中包含查询子句的语法,所以只能通过left join实现。 假设有一个登陆表login(当天登陆记录,只有一个uid),和一个用户注册表regusers(当天注册用户,字段只有一个uid),这两个表都包含
  • 一道24点的10+种非人类解法(2,3,10,10) dsjt 算法
    这是人类算24点的方法?!!! 事件缘由:今天晚上突然看到一条24点状态,当时惊为天人,这NM叫人啊?以下是那条状态 朱明西 : 24点,算2 3 10 10,我LX炮狗等面对四张牌痛不欲生,结果跑跑同学扫了一眼说,算出来了,2的10次方减10的3次方。。我草这是人类的算24点啊。。 然后么。。。我就在深夜很得瑟的问室友求室友算 刚出完题,文哥的暴走之旅开始了 5秒后
  • 关于YII的菜单插件 CMenu和面包末breadcrumbs路径管理插件的一些使用问题 dcj3sjt126com yiiframework
    在使用 YIi的路径管理工具时,发现了一个问题。                    <?php         
  • 对象与关系之间的矛盾:“阻抗失配”效应[转] come_for_dream 对象
    概述   “阻抗失配”这一词组通常用来描述面向对象应用向传统的关系数据库(RDBMS)存放数据时所遇到的数据表述不一致问题。C++程序员已经被这个问题困扰了好多年,而现在的Java程序员和其它面向对象开发人员也对这个问题深感头痛。   “阻抗失配”产生的原因是因为对象模型与关系模型之间缺乏固有的亲合力。“阻抗失配”所带来的问题包括:类的层次关系必须绑定为关系模式(将对象
  • 学习编程那点事 gcq511120594 编程互联网
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • Reverse Linked List II hcx2013 list
    Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1->2->3->4->5->NULL, m = 2 and n = 4, return 
  • Spring4.1新特性——页面自动化测试框架Spring MVC Test HtmlUnit简介 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Hadoop集群工具distcp liyonghui160com
        1. 环境描述 两个集群:rock 和 stone rock无kerberos权限认证,stone有要求认证。 1. 从rock复制到stone,采用hdfs Hadoop distcp -i hdfs://rock-nn:8020/user/cxz/input hdfs://stone-nn:8020/user/cxz/运行在rock端,即源端问题:报版本
  • 一个备份MySQL数据库的简单Shell脚本 pda158 mysql脚本
      主脚本(用于备份mysql数据库):   该Shell脚本可以自动备份 数据库。只要复制粘贴本脚本到文本编辑器中,输入数据库用户名、密码以及数据库名即可。我备份数据库使用的是mysqlump 命令。后面会对每行脚本命令进行说明。    1. 分别建立目录“backup”和“oldbackup”   #mkdir /backup   #mkdir /oldbackup  
  • 300个涵盖IT各方面的免费资源(中)——设计与编码篇 shoothao IT资源图标库图片库色彩板字体
    A. 免费的设计资源 Freebbble:来自于Dribbble的免费的高质量作品。 Dribbble:Dribbble上“免费”的搜索结果——这是巨大的宝藏。 Graphic Burger:每个像素点都做得很细的绝佳的设计资源。 Pixel Buddha:免费和优质资源的专业社区。 Premium Pixels:为那些有创意的人提供免费的素材。
  • thrift总结 - 跨语言服务开发 uule thrift
    官网 官网JAVA例子 thrift入门介绍 IBM-Apache Thrift - 可伸缩的跨语言服务开发框架 Thrift入门及Java实例演示 thrift的使用介绍   RPC    POM: <dependency> <groupId>org.apache.thrift</groupId>
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他