iteye_5555
iteye_5555

Tomcat 7 新特性学习之二 改变JSessionID来防止固定SessionID攻击

一个固定的Session攻击通常发生在以下情况:

1.恶意用户访问一个web site,这个JSessionID被保存在浏览器的cookie里面,即便用户并没有登录改网站。这种情况下,他就可以伪造一个带有该JsessionID的URL,并发送给受害者。(例如, http://example.com/login?JESSIONID=qwerty)

 

2.受害者点这个带有jsessionid的URL,提示输入验证信息之后就登陆系统。

 

3.攻击者现在使用这个带jsessionid的链接,以受害者的身份登陆进系统了。

 

It is trivial for the attacker to add a jsessionid in the URL as well as to send it in the header using a malicious form. (For a full description of session fixation attacks, read the whitepaper "Session Fixation Vulnerability in Web-based Applications " from Acros Security.)

The solution implemented by the Tomcat team is a patch that changes the jsessionid after authentication. This patch has been applied to Tomcat 7 and has also been backported to Tomcat 5 and 6 with some differences.

According to Mark Thomas , the results of this patch in Tomcat 7 are:

  • Tomcat is not vulnerable by default because the session ID changes upon authentication.
  • If this default is changed by the user (e.g. because the application can't handle a changing session ID), then the risks may be minimized by disabling session tracking via URL (a new feature in Servlet 3).

And in Tomcat 5 and 6, the results of the patch are:

  • Session fixation attacks can be prevented by enabling Tomcat to change the session ID on authentication (if there is insufficient support for this to be enabled by default).
  • If the application can't handle a changing session ID then the risks may be minimized by writing a custom filter that checks request.isRequestedSessionIdFromURL() and responds accordingly (e.g. rejecting the request).

The above changes work transparently behind the scenes; the developer does not have to do anything. The users session (jsessionid) is changed after login. This completely prevents session fixation attacks

你可能感兴趣的:(新知识)

  • 保持好奇心,约束注意力 飞巴
    一、快人一步不是运气任何新知识、新方向都不会一开始就闹得沸沸扬扬、人尽皆知,通常善于发现新机遇、新方向的人并不是瞎猫碰着死耗子,可能在一个项目成功之前,他已经尝试过四五次新方向了。保持好奇心,保持对周围事物的敏感度,才有可能发现机会。举一个美国投资大师彼得林奇的例子,他投资的一些大牛股是在陪夫人逛超市的过程中发现,他说:家庭主妇在超级市场或百货商场选购商品时,最有资格发掘好的消费类股票。当然整个投
  • 遇见美好|期待越来越好的自己|复盘日记Day137 沫ma的1001页
    遇见美好|期待越来越好的自己|复盘日记Day1372021年7月21日星期三晴喜马拉雅(沫沫成长记)亲子共读:Day42阅读学习践行Day.17/21晨间日记Day.17/21昨日晚安:23:02今日早安:05:00早起:Day806❥今日运动|跑步0Km(未完成)❥今日自我成长|学习新知识1.听书+书写笔记,小花生阅读打卡2..阅读学习,听音频+写作业3.时间管理2.0线上践行,听课+写作业4.
  • 保持空杯心态,躬身入局 怡华
    不知道你有没有这种情况,在接收新事物或新知识的时候,我们时常会固守自己原来的思维,不愿意打开心扉去接纳它们。或者认为自己在某一领域内已经有足够的认知了,不愿意再去倾听别人的新观点了。这时候要保持空杯心态就很重要了,毕竟有些新事物如果你不自己去了解,永远停留在那一套固有的思维,你是无法有更多的认知的。所谓空杯心态,就是要放空自己。通过亲自加入体验,你会对新事物有个足够的认知和吸收,这样你的眼界也会越
  • 什么是机器学习 luohaha66 机器学习机器学习人工智能
    什么是机器学习机器学习是让计算机像人类一样学习和行动的科学,旨在通过数据,观察和与世界的互动为计算机提供知识,让计算机能够不断的获得新知识,并允许其推广到新设置,从而得到改善以及提升,最终趋于人类——机器学习的理想目标或最终目标,该领域研究人员的理想。机器学习是使用算法处理数据,从中学习,然后对世界上同一类事或者同一类事的推广做出决定或预测的科学。机器学习领域旨在回答这样一个问题:如何建立能够根据
  • 黔行日记 亦师亦友 茹亚胡
    作为四个班的生物老师还有篮球老师,要给不同的年级准备不同的教学内容,生物课比较麻烦因为不知道教材和课程节数比较少所以打算给孩子们讲成兴趣拓展课,结果两节课下来效果不是特别好,虽然上课的时候学生很积极很配合老师的讲课,但从交流沟通中还是得知孩子们不是很喜欢这样的上课方式,就又重新备课给学生们讲课本上的新知识。八年级的同学们生物已经会考完了,就挑了高中知识的一个专题给同学们介绍。从细胞、细胞核到染色体
  • 第1439篇~用一年时间重生 晴致生活馆
    #用一年的时间重生Day8/100关键词:阅读、精进、分享【输入】接着聊《知道做到》第一个话题如何解决信息过载的问题呢?我们首先必须确定自己需要学什么,然后才能更有效率地去学这些东西。”如果继续这样不停地接触新知识,我们的大脑就会堵塞。”对于那些只接触过一次的信息,我们通常只能记住其中一小部分。当我们要想真正了解一个领域,你必须透彻地吸收一些重要信息,而不是盲目地接触大量信息。“要想掌握一样东西,
  • 2020年12月19日 夫记
    清晨自问我今天的目标是什么?今天最重要的一件事是什么?我今天要学哪些新知识?我今天要有怎样的心情?作息今日起床:0547昨日就寝:2245年度目标及关键点:项目本月重要成果:job今日青蛙/番茄钟engym昨日步数:8535昨日好习惯打卡:早起早睡阅读
  • 《高效工作记忆法》:听说你也想提升十倍工作效率? 慕灵珊
    《高效工作记忆法》日本人宇都出雅巳小时候患有严重的口吃,他与人面对面勉强还能交流,但是碰到诸如打电话这类对方不在自己面前的状况,就可能说不出话来。宇都出雅巳一度以为自己要一辈子活在“口吃”的缺陷中,直到某天他逛书店看见了一本教人克服口吃的书籍,他抱着试试看的心态把那本书买下来,并按照书中的训练步骤练习,量变终于产生了质变,他的口吃居然真的治好了!宇都出雅巳感慨学习新知识的重要性,从那以后,他开始进
  • 为什么说没有氢气就没有地球生命? A郑金钢
    我曾经写过氢气是生命之父,只是从自己对生命起源的肤浅所知所想,并没有对生命起源最新的研究进展进行认真学习和研究,所以有非常大的民科特征,或者是网络学术层面的认识。有人问我为啥每天都能发文章,累不累?我说不累,因为研究氢气医学是我的爱好,也是我的终身事业。能每天学习到新知识,每天都能寻觅理解氢气医学机理的新思路,这是让人感到很快乐的。感到快乐的活动不会让人感到累的,虽然这些活动会消耗能量。我每天都希
  • 《跟苏霍姆林斯基学做教师》50.学生负担过重的奥秘在哪里 北方一棵松
    我们感到,孩子们获得的知识越来越多,但是他们的学习却不是变得越来越轻松,而是越来越艰难了。学生负担过重的根源要在教学过程本身去找。知识是一个含义广泛的、多方面的概念,它包含着:第一,把在实际活动中和在掌握新知识时常常要用到的那些概括性的真理(规则、定义)经常保持在记忆里;第二,理解这些概括性真理的本源的一般规律性。一种不好的做法是,对那些作为概括性的东西的本源的材料,应当加以深入思考的,学生却在背
  • 欢迎新“童鞋”潇潇加入安秀写作团 安秀_小单
    每一个新鲜血液的加入,对我们来说就是新知识,新思想,新思路,新方法的输入。佛说:“前辈子的500次回眸,换来今生的擦肩”。我想我们的抱团写作肯定上辈子有500的N次回眸吧。写,有快乐,亦有痛苦,快乐的是写完之后收获的喜悦,痛苦的是有时候挠着大脑,盯着手机半天写不出一个词。快乐可以记录自己迈出去的每一个脚印,可以让我们回看己的脚印踩得是否清晰,实诚,方向是否正确。可以快速提高我们的逻辑思维和语言组织
  • 三大阅读方法 传习录每日60秒
    一、整体阅读法,适用于从文章找出1-3个关键信息的情形,具体五步骤:1.明确阅读目的;2.提出具体问题;3.选出16个关键词或关键句;4.挑出三个关键点;5、归纳总结出问题答案。二、多重阅读法,用于系统学习和理解知识。四个步骤:1.明确目的;2.画出框架;3.变速阅读;4.重点精读。三、主题阅读法以整体阅读法和多重阅读法为基础,短时间内阅读大量材料,快速建立全新知识体系或解决方案。主要有两个步骤:
  • 【机器学习】是什么? dami_king 机器学习
    机器学习(MachineLearning,ML)是一门多领域交叉学科,属于人工智能(ArtificialIntelligence,AI)的一个分支,致力于研究和构建算法及统计模型,让计算机系统能够在没有明确编程指令的情况下,通过分析和学习数据集中的规律与模式,从而获得新知识、发现内在联系、做出预测或者决策的能力。简单来说,机器学习就是使计算机程序能够从经验中学习和改进。以下是机器学习的一些核心概念
  • 多读书 半夏时光_47cf
    读书对一个人的重要性,不只在于习得新知识,更在于它能帮助我们保持深度思考的能力,继而获得更快的成长。有句话说得好:“我读书越多,书籍就使我和世界越接近,生活对我也变得越加有意义。”对有阅读习惯的人而言,当他们拿起书,也就拿起了攀登更高处的梯子。有空时,记得多读书。读书是为自己的心注入更多光亮的过程。我们所读过的每一本书,都将引领我们走向更美好的明天。
  • 开心回归~复习下之前的学习内容 刘小泽
    刘小泽写于18.11.12半年之前我和花花成立了“生信星球”,转眼过得好快,我们每天都能和爱生信的小伙伴们交流,还办了9期培训,灰常开心终于可以回归写推送了,连续半个月奋战两篇文章,好累,真不如学知识写推送轻松。时隔半月,有点忘记,但是重新学一次,又能学到新知识,还是不错的数据准备:数据地址在http://www.ncbi.nlm.nih.gov/geo/download/?acc=GSE6331
  • 2021-01-12 夫记
    清晨自问我今天的目标是什么?今天最重要的一件事是什么?我今天要学哪些新知识?我今天要有怎样的心情?作息今日起床:0719昨日就寝:0100年度目标及关键点:项目本月重要成果:job今日青蛙/番茄钟ensummary昨日步数:8628昨日好习惯打卡:早起早睡阅读
  • 2018-7-21 第4天 实验中学45
    神奇有趣的沙游课又开始了。今天依然由温和幽默的斯凌老师上课。开始上课前,由培训机构的带班姜老师组织我们做了《拍拍操》,随着速度越来越快,在教室里也响起了越来越多的笑声,待大家放松下来,便开始上课了。课程一开始,斯老师带领我们复习了沙游初级课程理论,或齐答,或个人述说,后面进行了一个全脑训练——说法正确请举手,说法错误请鼓掌。大家的学习热情一下子都被激发出来。接着是新知识的学习。最喜欢的还是下午的体
  • 11.思考新教材是上课的一个阶段 孟津县新区实验小学王萌萌
    课改进行这么多年,我们现在的课堂虽然有了学生的“学”,但是仍然非常注重教师的讲,绝大部分的情况还是老师把知识从自己的头脑里、从书本中想办法搬到学生的头脑里,这个办法很多时候就是死记硬背,然后通过题海战术去巩固。一节课的时间总是感觉不够用,满满当当的全是老师的讲解,疑难问题老师把它化解为容易的去讲,看似帮助学生学会了新知识,实质上学生没有克服困难的过程,没有思考的过程,这个新知识在头脑里就是极不稳固
  • 学习使我在挫败中成长 晨曦娇梦
    图片发自App我们为了让自己成为更好的样子,不断去学习新的知识,在学习的过程中收获知识和掌握到新知识时的成就感,但是我在学习的过程中收获最多的是挫败感。在考完今年4月份的自学考试后,老师为我安排了新的课程,一共四门:《中国现代文学作品选》《中国当代文学作品选》《中国古代文学作品选》《现代汉语》。在看了课程后我简单的看了下课本,便认为古文选对于我来说是这学期最难的,而现代汉语要比较简单些,就算我拼音
  • 做一个长期主义者 为梦想而奋斗_4a70
    什么是长期主义者呢?我的理解是,做一件事明知道短期内不会有明显的成果,还愿意长期坚持的人。比如:1.健身无论你处于什么目的,减肥也好,增强体质也罢,短期内是不会有明显效果的。2.学习不管你是学习一项新技能还是新知识,短期内你不会成为行业专家的,更不会快速成为一个学识渊博的人。为什么会有长期主义者?答案是:他们心中永远装着诗和远方。诗和远方是内驱动力。内驱动力就像发动机一旦点燃就有燃烧不尽的火焰。做
  • unity学习(20)——客户端与服务器合力完成注册功能(2)调试注册逻辑 u宅 学习
    接着上一节的问题,想办法升级成具备数据库功能的服务器,这个是必须的。至少在初始化要学会把文件转换为session,新知识,有挑战的。现在是从LoginHandler.cs跳到了AccountBiz.cs的create,跳度还是很大的。create函数中的内容都没有输出,这时需要用到断点的技巧了!f5开始调试,确实是断在了我需要的地方f11,也确实进入了之前提到的create函数Debug.Writ
  • 晨间日记 健康形象顾问吕燕
    今天是什么日子:2019.3.10起床:5:22就寝:23:00清晨自问(此部分不需要写,心中自问即可)我今天的目标是什么?1节美丽课,认识新朋友5个我的终极人生目标是什么?用生命影响生命今天最重要的一件事是什么?上美丽课我今天如何与周围的人相处?开心和平我今天要学哪些新知识?美丽课2.0我今天要有怎样的心情?开心帮助别人我今天怎样比昨天做的更好?早安!A、叫我起床的不是闹钟是梦想2019年度目标
  • 【8】知识加工 铁盒薄荷糖 知识图谱实战6+3天人工智能
    一、概述对信息抽取/知识融合后得到的“事实”进行知识推理以拓展现有知识、得到新知识。知识加工主要包括三方面内容:本体构建、知识推理和质量评估。二、本体构建1.本体定义:本体是用于描述一个领域的术语集合,其组织结构是层次结构化的。简而言之,本体是用于描述一个领域的数据集合,是知识库的骨架。作用:获取、描述和表示相关领域的知识,提供对该领域知识的共同理解,确定领域内共同认可的词汇,提供该领域特定的概念
  • 晨间日记2022-1-29 蚊蚊幸福妈妈联盟
    今天是什么日子(记录有意义的日子):今天是平凡日子,心怀感恩和珍惜,慈悲和充满爱地过好每一天!起床:6:30就寝:11:30清晨自问(可以心中自问)我今天的目标是什么?慈悲喜乐我的终极人生目标是什么?慈悲喜乐今天最重要的一件事?快乐友善我今天如何与周围的人相处?友善我今天要学哪些新知识?家庭教育我今天要有怎样的心情?慈悲喜乐我今天怎样比昨天做的更好?持续A:叫我起床的不是闹钟而是梦想2022年度目
  • 每天都要学习新知识-分享欲 养成系菜菜在成长
    最近,不管是在微博还是在豆瓣,总能碰到一个词-分享欲。我百度了一下,发现一个词条-分享癖,指的是一些人有强烈的分享欲望,喜欢把自己一天的所见所闻,看到的自己认为好的书,图片,电影等分享给身边的人,并且以分享给其他人而感到快乐,满足,甚至是幸福。分享癖,可能程度过于严重了,日常生活中更多涉及的是分享欲。在一段情感的羁绊中,不论是亲情、爱情、友情,分享欲都是非常重要的。在和父母相处过程中,我们的分享欲
  • 2021-05-29 2018心如止水
    张雲芳焦点解决网络课程学习坚持分享第775天20210529本周第2次(约练总282)今天是第七天上课。先带领大家复习昨天所讲的内容,然后讲新知识点。
  • BUGKU-WEB 矛盾 默默提升实验室 #BUGKUBUGKU
    题目描述进入场景看看:代码如下:$num=$_GET['num'];if(!is_numeric($num)){echo$num;if($num==1)echo'flag{**********}';}解题思路需要读懂一下这段PHP代码的意思明显是一道get相关的题目,需要提供一个num的参数,然后需要传入一个不是数字但等于1的值,也就是PHP的弱比较,见最后的//【新知识点】熟悉is_numeri
  • Chatgpt自媒体标题调教案例 sinat_30139251 人工智能chatgpt
    第一步:给身份下面我需要你扮演一名专业的小红书标题党专家,我会以“请学习”为开头传授你一些给小红书取标题的技巧,如果你学会了,就跟我回复“学会了”。(给予学习的设定)在我给你传授完技巧后,我会以“请根据以下内容帮我取个标题:”为开头,给你一份我要在小红书上发布的内容,请你根据你学到知识,帮我取2-3个标题。OK吗?如果OK,请回复“好的,没问题,我已经准备好学习新知识,并且会在学习后根据你提供的正
  • 这道题你会做吗? 奔驰的红心驴
    为什么做出来了,那么聪明。用进废退!为什么大脑越用越聪明?每当你学到一个新知识和技能时,就改变了自己的大脑,这称之为神经可塑性。以前,我们认为在青春期后,大脑会产生负面变化,如脑细胞随年龄增长而减少,然而,研究发现了大量的成年人大脑的重塑现象。进一步发现,我们所有的行动都会改变我们的大脑,且这些变化不被年龄限制。确实,它无时无刻不在变化,更重要的是,神经可塑性有双面性。它可以去积极地让你学到新东西
  • 自我的反省 林隐空
    星座书上说白羊座的人,喜欢做有挑战的事情,喜欢去学习新知识,往往没成功的最大原因在于自己的三分钟热度。而我是个典型的白羊子,突发的想练毛笔了,淘宝下单,收到快递打开时兴奋看着自己手里的物品,心想着之后要每天花30分钟练习,后来,一沓的字帖除了穿上一些灰以外,其他没有任何变化。
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他