XJCO3911 Secure Computing

XJCO3911 Secure Computing
Coursework 2
This exercise concerns web application vulnerabilities and how they can be fixed. It is worth 15% of your
overall grade.
The vulnerable application is Java-based. To run it, you will need JDK 8 or newer installed on your PC. It
should work on Linux, Mac and Windows.
The Scenario
You are provided with the source code of a web application in patients.zip. This is a crude attempt by
an inexperienced developer to implement part of a patient records system. The idea is that GPs in a surgery
can log in to the application and search for details of patients that they are currently treating.
The application uses Jetty as a built-in web server. Request processing is done by a Servlet. Data storage
is provided by an SQLite 3 database, and queries of the database are done using JDBC. HTML pages are
generated using the Freemarker template engine.
Tasks
Analysis of Security Flaws

  1. Examine the database used by the application. Amongst other things, this will give you the login
    credentials and patient details that you need to test the application.
    You can do this on the command line using the sqlite3 tool: the .schema command will tell you
    the structure of the database and you can issue SQL queries at the command prompt to examine its
    contents. If you prefer a tool with a GUI, there are many available—e.g., DB Browser.
  2. Run the application from the command line using
    ./gradlew run
    (On Windows, omit the leading ./)
  3. Visit http://localhost:8080 in a web browser to interact with the application. Use the information
    obtained in Step 1 to explore different paths through the application.
  4. Experiment with the application to identify a security issue that can be trigged via the web interface.
    Explore the issue as fully as possible. Explain what the issue is and describe the steps you took to
    identify it.
  5. Identify and discuss one other security issue that cannot be seen via interactions with the web interface
    but is evident by studying the code of the application.
    The analysis is worth 16 marks.
    Implementation of Security Fixes
  6. Choose one of the security issues identified previously. Modify the application (and, if necessary, the
    database) to fix these issues.
  7. Test the application to make sure that it still works and that it is no longer vulnerable.
  8. Describe briefly the changes that you have made to the application. Explain in detail why these
    changes have fixed the issue.
    Your fix and the write-up are together worth 8 marks.
    1
    Deliverables
    You need to submit your write-up and the modified application.
    Your write-up should be in the form of a PDF file, containing no more than two A4 pages (excluding any
    cover sheet). This file MUST be named report.pdf and it MUST be put in the same directory as the
    build.gradle file.
    When you have put this PDF file in the correct location, enter the following command:
    ./gradlew submission
    This will create a file named cwk2.zip, containing everything that needs to be submitted.
    Submission
    Use Minisign to sign the file cwk2.zip, following the same procedure as for Coursework 1.
    Submit the files cwk2.zip and cwk2.zip.minisig, via the link provided for this purpose in Minerva. The
    deadline for submission is 8 AM on 19 November.

你可能感兴趣的:(程序员)

  • CAD开发经验总结 我的sun&shine CAD二次开发c++
    作为一个拥有三年CAD二次开发经验的C++程序员,今天将积累的经验总结整理了一下,希望对二次开发人员有帮助,一个word文档,放到下载里面了,挣点积分,文档目录截个图
  • 【从零开始学习JAVA】异常体系介绍 Cools0613 从0开始学Java学习
    前言:本文我们将为大家介绍一下异常的整个体系,而我们学习异常,不是为了敲代码的时候不出异常,而是为了能够熟练的处理异常,如何解决代码中的异常。异常的两大分类:我们就以这张图作为线索来详细介绍一下Java中的异常:1.Exceptions(异常)在Java中,Exception(异常)是一种表示非致命错误或异常情况的类或接口。Exception通常是由应用程序引发的,可以被程序员捕获、处理或抛出。E
  • 程序员学商务英语之Don‘t jinx it、l have a half mind to do sth、Don‘t change the subject、Quality over quantity.. 李匠2024 英文
    1463-Don'tjinxit.-别鸟鸦嘴A:Whatifitrainstheweekend?Youknow,theweather'sbeenchangeablethesedays!如果这个周末下雨怎么办?你知道,这些天的天气变化无常!B:Don'tiinxit.i'vespentalotoftimepreparingforthiscamping.lhopeitstaysfineforthewe
  • java工程师常用开发工具 Monika Zhang 开发工具java
    背景:最近换新电脑,记录下本岗位需要安装的软件,也顺便给大家参考,欢迎各位留言补充1JDK(JavaDevelopmentKit)JDK是Java程序员开发Java应用程序所必需的软件包。下载地址:JavaDownloads|Oracle安装配置教程:window下win10jdk8安装与环境变量的配置(超级详细)_jdk8环境变量配置-CSDN博客目前主流的JDK版本还是JAVA8查看版本命令:
  • 《java面向对象(5)》<不含基本语法> java小白板 java开发语言
    本笔记基于黑马程序员java教程整理,仅供参考1.异常1.1异常分类1.1.1Error指系统级别的错误,程序员无法解决,不必理会1.1.2Exception(异常)分为两类:RuntimeException:运行时异常,编译时程序不会报错,运行时报错,如数组越界其他异常:编译时异常,编译时就会报错运行时异常:publicclassText{publicstaticvoidmain(String[
  • 编程行业必备!12个热门AI工具帮你写代码~ DevSecOps选型指南 人工智能软件供应链安全工具代码安全开发助手SAST安全
    到今年,AI编程工具的发展已经非常成熟了,它们可以极大地提高开发效率,帮助程序员解决复杂问题,并优化代码质量。拒绝废话,今天给大家推荐12款AI编程工具!1悬镜安全灵脉AI开发安全卫士灵脉AI开发安全卫士是基于多模智能引擎的新一代静态代码安全扫描产品,通过自动化审查流程来定位潜在缺陷、提升审计效率和代码质量,并显著减少手动审查所需的时间和精力。该平台利用人工智能技术,提供逐行的代码反馈,建议改进和
  • 2025年零基础入门学网络安全(详细),看这篇就够了 网安大师兄 web安全安全网络网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是
  • 大神之路 安卓工匠 程序员的自我修养
    首先申明,文章是我在码农网摘过来的,那里没有分享,我感觉程序员也需要鸡汤,或者说这篇文章更应该是一篇一个过来人的经验,以及对我们这些想学计算机或者其他各行各业的人的一个简单的阐述。读完文章后,感觉收获很多,作者说的对,坚持,一鸣惊人需要坚持不断地做一件事。我是前端小学生,每天晚上都会练习代码,并浏览微博,前端路上,有你有我。有的人想成为大牛,却不曾为此努力。有的人辛苦耕耘,却收获寥寥。很多时候,你
  • 【Java学习日记6】:字面量的分类与使用 小蛋6g Java学习日记java开发语言
    一、字面量的定义与作用字面量是程序中直接书写的数据值,无需通过变量或计算获取。它用于表示固定的值,如数字、字符、布尔值等,例如:数字100、字符串"Hello"、字符'A'等。字面量告诉编译器数据的类型和值。字面量就是告诉程序员:数据在程序中的书写格式.---二、字面量的分类Java中的字面量按数据类型可分为以下六类:类型说明示例整数类型不带小数点的数字123,-456小数类型带小数点的数字3.1
  • 【致100位技术同路人:代码无边界,GIS×编程的双向奔赴!】 喆星时瑜 留言感谢你们的关注
    今天在地理信息科学的坐标系里标记了一个闪亮锚点——我的CSDN粉丝破百啦!✨破百节点亮起的不只是GISer,还有无数程序员伙伴的坐标!感谢你们的关注,是你们的每一次的让这些文章有了生命力,每一次的都化作我深夜调试的动力。作为穿梭在GIS与通用编程之间的开发者,我始终相信:空间算法是经纬度的代码诗,而工程思维是让地理智能落地的坐标系。未来会继续用PostGIS的严谨写空间索引,用React/Vue的
  • 深度优先搜索(DFS)完全解析:从原理到 Java 实战 my_realmy Java基础知识深度优先java算法
    深度优先搜索(DFS)完全解析:从原理到Java实战@TOC作为一名程序员,你是否遇到过需要在复杂的图结构中寻找路径、检测环,或者进行树遍历的问题?深度优先搜索(Depth-FirstSearch,DFS)作为一种经典的图遍历算法,能够轻松应对这些场景。在CSDN社区中,技术文章的受欢迎程度往往取决于内容的实用性、代码的可读性以及图文结合的讲解方式。因此,本文将为你带来一篇深入浅出、图文并茂、代码
  • 《今日AI-人工智能-编程日报》-源自2025年3月21日 小亦编辑部 人工智能
    一、AI编程领域最新动态AI编程工具崛起,程序员职业面临挑战Anthropic首席执行官DarioAmodei预言,未来一年内,90%的代码将由AI生成,传统程序员的工作可能被大幅替代。最新发布的AI编程模型(如Claude3.7、Sonnet3.7)在初级开发评估中表现优异,得分率超过60%,部分模型甚至在全球程序员排名中位列前0.1%。字节跳动的Trae海外版接入Claude3.7和GPT-4
  • 不会用AI大模型的程序员,5年后必将被淘汰?真相远比你想的更残酷! 小城哇哇 人工智能语言模型AI大模型DeepSeekOpenAIagi程序员
    前言在技术飞速发展的今天,AI大模型已经成为程序员技能库中的“标配”。如果你还认为AI只是“锦上添花”的工具,那么5年后,你可能真的会被时代无情淘汰。这不是危言耸听,而是技术变革的必然趋势。AI大模型:程序员的“效率革命”AI大模型如DeepSeek等工具,正在彻底改变程序员的开发模式。它们不仅能自动生成代码、优化算法,还能快速解决复杂的技术问题。过去需要几天甚至几周才能完成的任务,现在可能只需要
  • 凌晨三点的代码和引擎轰鸣声 前端后端程序员
    凌晨三点,我盯着屏幕上第37次报错的算法,随手抓起桌角已经冷透的咖啡猛灌一口。显示器蓝光里,同事阿杰突然弹出一条消息:"哥们儿,苏州有个车展能撸代码,去不去?"我对着这句话愣了三秒。车展?在我的认知里,那应该是西装革履的销售围着超模拍宣传片的场合,和我们这种格子衫生物有什么关系?直到阿杰甩来一张海报——黑底荧光绿字刺破视网膜:"CISHOWGTSHOW,程序员特别通道,票免费送。"01被编译器耽误
  • DeepSeek来袭!低代码+AI竟让程序员摸鱼接私单月入5W! 工业甲酰苯胺 低代码人工智能
    目录一、引言:开启低代码+AI新时代二、DeepSeek与低代码、AI的关联(一)DeepSeek简介(二)低代码开发概述(三)AI赋能低代码三、低代码+AI开启私单赚钱大门(一)成功案例剖析(二)私单项目类型(三)赚钱模式解析四、实战:利用DeepSeek接私单(一)工具准备与环境搭建(二)需求分析与项目规划(三)低代码开发实战(四)AI技术融合应用(五)项目测试与交付五、挑战与应对策略(一)技
  • 2025年零基础入门学网络安全(详细),看这篇就够了 网安大师兄 web安全安全网络网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是
  • springboot整合Thymeleaf详解 weiha666 springboot
    Thymeleaf介绍简单说,Thymeleaf是一个跟Velocity、FreeMarker类似的模板引擎,它可以完全替代JSP。相较与其他的模板引擎,它有如下三个极吸引人的特点:Thymeleaf在有网络和无网络的环境下皆可运行,即它可以让美工在浏览器查看页面的静态效果,也可以让程序员在服务器查看带数据的动态页面效果。这是由于它支持html原型,然后在html标签里增加额外的属性来达到模板+数
  • 互联网打工人的发际线保卫战:与代码共舞,和头发共存
    凌晨两点的写字楼,键盘声与咖啡机嗡鸣交织成互联网人的夜曲。某大厂程序员小李摸了摸日渐稀疏的头顶,看着钉钉弹出的第17条客户反馈,突然意识到:在这场与需求、bug、OKR的持久战中,头发和健康正在悄然“掉线”。卫健委数据显示,互联网从业者脱发率高达36%,颈椎病患病率是其他行业的2.7倍。当996成为常态,如何守住最后一方头皮领土,成为互联网人的生存必修课。一、发量消失的元凶图谱三重暴击下的毛囊末日
  • JVM垃圾回收器详解 高锰酸钾_ jvm测试工具java
    JVM垃圾回收器详解年轻代与老年代我们知道在分代GC算法中,将我们的堆内存分为了年轻代与老年代,那为什么要将内存分为年轻代和老年代呢?可以通过调整年轻代和老年代的比例来适应不同类型的应用程序,提高内存的利用率和性能.新生代和老年代使用不同的垃圾回收算法,新生代一般选择复制算法,老年代可以选择标记-清除和标记-整理算法,由程序员来选择灵活度较高。分代的设计中允许只回收新生代(minorgc),如果能
  • 3月TIOBE编程语言排行:Python稳居榜首,C++和Java市场份额稳步上升 朱公子的Note 编程语言pythonc++javaTIOBE编程语言排行
    TIOBE编程语言排行榜是一个基于全球程序员数量、课程数量和第三方供应商数量的指标,旨在反映编程语言的流行度。根据TIOBEIndex,它每月更新一次,计算方法基于搜索引擎(如Google、Bing、Wikipedia等)的查询结果,涵盖专业开发者的兴趣和需求。需要注意的是,TIOBE指数不代表“最佳”编程语言或代码量最多的语言,而是反映语言在开发者社区中的热度。2025年3月的排行榜特别提到Py
  • JAVA泛型 TraceChen JAVAjava
    JAVA泛型Java泛型(generic)是在JDK1.5版本引用的一种新的特性,泛型提供编译时安全检查机制,该机制允许程序员在编译时检查非安全的类型。一、泛型本质泛型本质是数据化类型,即先给类型指定一个参数,然后使用时再指定参数具体的值,那么这个类型可以在使用时候决定,这种参数类型可以用在类、接口、方法中,分别被称为泛型类、泛型接口、泛型方法。    Listlist=newArrayListl
  • 【科大讯飞笔试题汇总】2024-04-21-科大讯飞春招笔试题-三语言题解(CPP/Python/Java) 春秋招笔试突围 最新互联网春秋招试题合集pythonjava开发语言春招笔试互联网大厂笔试题
    大家好这里是KK爱Coding,一枚热爱算法的程序员✨本系列打算持续跟新科大讯飞近期的春秋招笔试题汇总~ACM银牌|多次AK大厂笔试|编程一对一辅导感谢大家的订阅➕和喜欢KK这边最近正在收集近一年互联网各厂的笔试题汇总,如果有需要的小伙伴可以关注后私信一下KK领取,会在飞书进行同步的跟新,5月1日之前限时免费领取哦,后续会由ACM银牌团队持续维护~。文章目录01.硬币最少组合问题问题描述输入格式输
  • 记:应聘北京思特奇信息技术股份有限公司 C++工程师 指针的值是地址 大四求职c++敏捷开发
    一轮,软件上的笔试题这里记录几个问题。1.构成C语言的基本单位是函数。2.敏捷开发:相对于“非敏捷”,更强调程序员团队与业务专家之间的紧密协作、面对面的沟通(认为比书面的文档更有效)、频繁交付新的软件版本、紧凑而自我组织型的团队、能够很好地适应需求变化的代码编写和团队组织方法,也更注重软件开发过程中人的作用。(来自百度百科)一个通俗的博客另一个。我个人的理解就是以人为中心,尽量以口头交流为主,以尽
  • pdf转word 废材是怎么养成的 pdfjavaword
    完了,新年第一天老婆喊我找个免费的转换软件帮她转一下dpf,我倒是找了些个在线免费转化的,也找了些免费的软件但是不是现在页数就是需要开会员,要么就限制大小,好吧,程序员嘛能省一块钱是一块钱,,能白嫖哎就白嫖下吧。新的一年希望祖国经济好起来,也预祝大家新年快乐,身体健康,万事如意。免费在线转:https://www.alltoall.net/pom插件、包引入、测试类,jar包通过网盘分享的文件:a
  • 量子密码学技术架构解析与程序员视角 算法
    量子计算威胁模型分析传统公钥密码体系(RSA/ECC)的安全假设基于:大数分解问题的计算复杂度(RSA)椭圆曲线离散对数问题(ECC)有限域离散对数问题(DSA)Shor算法的时间复杂度为O((logN)^3),当量子比特数达到阈值时:2048位RSA可在8小时内破解(理论值)ECC-256的破解时间将降至多项式级别Grover算法对对称密码的影响:AES-256的有效安全性降至2^128哈希函数
  • 程序员集体失业?DeepSeek这6个反常识用法竟能替代写代码 后端
    上周三凌晨两点,我盯着满屏报错的SpringBoot项目抓耳挠腮时,无意间在GitHubtrending榜发现了个宝藏项目。这个让3000+程序员连夜改简历的AI工具,居然把我的烂代码变成了性能提升40%的优雅实现——这可不是什么天方夜谭,而是我亲身经历的DeepSeek实战故事。你可能不信,现在用自然语言描述需求就能生成可运行代码。就像上周我接到个紧急任务:要在三天内完成电商平台的优惠券系统。当
  • python 正则表达式的语法及使用 主打Python 正则表达式python基础语法正则表达式python
    python正则表达式的语法及使用概念:按照程序员的指示,字符串里提取你要的数据。应用:爬虫清洗数据,匹配电话,匹配邮箱,匹配账号……最重要的就是(.*?)正则语法(元字符)1、?:前面的内容出现0-1次2、+:前面的内容出现1-多次3、*:前面的内容出现0-多次‘’’正则(Regular):记住的点:1、(.?)2、re.findall()结果是一个列表3、用(.?)的是后,一定要复制,而不是手
  • 打开 WIN10 命令框的几种姿势 夜璨如炽 脚本办公cmd
    前言作为一个程序员,命令窗一定是每个人都会接触使用的东西,最近发现身边好多人还只会在开始里找,其实还有很多便捷的打开方式,一定还有很多人不知道吧。这里给分享一下。一、WIN+R键这个应该是知道最多的吧,首先win+R键打开运行框然后输入cmd或者cmd.exe然后回车ENTER,或者点击确定。OK二、文件夹地址栏启动平时一般桌面上都会开启几个文件夹直接在红线地址栏部分,输入cmd回车,OK
  • 程序员不用写代码?DeepSeek这个隐藏功能让我惊掉下巴 后端
    凌晨三点半,显示器蓝光映着我的黑眼圈。就在我第18次修改接口文档时,同事老王突然在微信甩来个神秘链接:"用这个,今晚能睡个好觉"。我点开那个叫DeepSeek的页面,没想到接下来的三个小时,我经历了职业生涯最魔幻的加班夜。你见过会自己写测试用例的AI吗?那天晚上,我把项目需求文档往DeepSeek的对话框一扔,它竟然像资深架构师似的,先把需求拆解成模块,接着自动生成了带注释的接口文档。最绝的是,在
  • 程序员别再用GitHub了!这个国产神器让你的开发效率原地起飞 后端
    去年这个时候,我还在为团队协作的代码管理头疼不已。直到某天凌晨三点,盯着满屏的Git指令的我突然发现,自己居然把feature分支合并到了生产环境——这个要命的失误让我在茶水间被同事调侃了整整三个月。就在我准备写辞职信的时候,一个偶然的机会让我遇到了DeepSeek,这个国产开发神器彻底改变了我的职业生涯。你可能很难想象,现在我的团队每天要处理200多个合并请求,但再也没出现过那次凌晨三点的事故。
  • 强大的销售团队背后 竟然是大数据分析的身影 蓝儿唯美 数据分析
    Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析
  • Haproxy+Keepalived高可用双机单活 bylijinnan 负载均衡keepalivedhaproxy高可用
    我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 1.正常情况下,只有master启动MyApp并提供服务 2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 服务器资源 10.7
  • eclipse编辑器中文乱码问题解决 0624chenhong eclipse乱码
    使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 本文以Eclipse 3.3(英文)为例加以说明: 1. 设置Workspace的编码格式: Windows-&g
  • 基础篇--resources资源 不懂事的小屁孩 android
    最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 String.xml    字符串资源   涉及国际化问题  http://www.2cto.com/kf/201302/190394.html   string-array
  • 接上篇补上window平台自动上传证书文件的批处理问卷 酷的飞上天空 window
    @echo off : host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s
  • 企业物联网大潮涌动:如何做好准备? 蓝儿唯美 企业
    物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全
  • spring学习——数据库(mybatis持久化框架配置) a-john mybatis
    Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba
  • Java静态代理、动态代理实例 aijuans Java静态代理
    采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 按照代理类的创建时期,可以分为:静态代理和动态代理。 所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。   一、静态代理类实例: 1、Serivce.ja
  • Struts1与Struts2的12点区别 asia007 Struts1与Struts2
    1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P
  • 初学者要多看看帮助文档 不要用js来写Jquery的代码 百合不是茶 jqueryjs
    解析json数据的时候需要将解析的数据写到文本框中,  出现了用js来写Jquery代码的问题;   1, JQuery的赋值  有问题    代码如下: data.username 表示的是:  网易            $("#use
  • 经理怎么和员工搞好关系和信任 bijian1013 团队项目管理管理
            产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通
  • 如何为rich:tree不同类型节点设置右键菜单 sunjing contextMenutreeRichfaces
    组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu
  • 【Redis二】Redis2.8.17搭建主从复制环境 bit1129 redis
    开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。   Ubuntu上安装Red
  • JSONObject转换JSON--将Date转换为指定格式 白糖_ JSONObject
    项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式:   {"nanos":0,"time":-27076233600000,
  • JavaScript语言精粹读书笔记 braveCS JavaScript
    【经典用法】:   //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法,这个方法创建一个使用原对
  • 编程之美-找符合条件的整数 用字符串来表示大整数避免溢出 bylijinnan 编程之美
    import java.util.LinkedList; public class FindInteger { /** * 编程之美 找符合条件的整数 用字符串来表示大整数避免溢出 * 题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0,1组成的K位十进制数
  • 读书笔记 chengxuyuancsdn 读书笔记
    1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque
  • [通讯与电力]光网城市建设的一些问题 comsci 问题
          信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系       我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........     
  • oracle 空间RESUMABLE daizj oracle空间不足RESUMABLE错误挂起
    空间RESUMABLE操作  转 Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 这一篇简单介绍空间RESUMABLE的例子。 第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D
  • 重构第一次写的线程池 dieslrae 线程池 python
    最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*-
  • C语言学习六指针 dcj3sjt126com c
    初识指针,简单示例程序: /* 指针就是地址,地址就是指针 地址就是内存单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念 但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字, int *
  • yii2 beforeSave afterSave beforeDelete dcj3sjt126com delete
    public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }  
  • timertask shuizhaosi888 timertask
    java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行(优先级低, // 程序结束timer也自动结束),注意,javax.swing // 包中也有一个Timer类,如果import中用到swing包, // 要注意名字的冲突。 TimerTask task = new
  • Spring Security(13)——session管理 234390216 sessionSpring Security攻击保护超时
    session管理 目录   1.1     检测session超时 1.2     concurrency-control 1.3     session 固定攻击保护         
  • 公司项目NODEJS实践0.3[ mongo / session ...] 逐行分析JS源代码 mongodbsessionnodejs
        http://www.upopen.cn   一、前言         书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /
  • pojo.vo.po.domain区别 LiaoJuncai javaVOPOJOjavabeandomain
      POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。      即POJO是一个简单的普通的Java对象,它包含业务逻辑
  • Windows Error Code OhMyCC windows
    0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系
  • 在storm集群环境下发布Topology roadrunners 集群stormtopologyspoutbolt
    storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。   1、打包 打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.
  • 为什么不允许代码里出现“魔数” tomcat_oracle java
      在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。   迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。   很多开发者在这个检查方面都有问题,这可以从结果
  • zoj 3511 Cake Robbery(线段树) 阿尔萨斯 线段树
    题目链接:zoj 3511 Cake Robbery 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他