一个小哑巴
一个小哑巴

Log4j 任意代码执行漏洞,组件升级

漏洞性质:任意代码执行

漏洞描述:

2021 年 12 月 9 日,该项目被曝存在 严重安全漏洞 ,攻击者只需要向目标机传入一段特殊代码,就能触发漏洞,自由地在远程执行任意代码来控制目标机器!

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件,例如 Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。

漏洞危害:

Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码,可能对用户造成不可挽回的损失。

危害等级:严重

 

Log4j 任意代码执行漏洞,组件升级_第1张图片

解决方案:升级平台所有依赖组件版本号,org.apache.logging.log4j 2.17.0,

目前平台springboot版本号为 2.2.0,依赖的日志组件版本为 2.12.1需要升级,官方修复补丁在2.15以上版本。本次升级到2.17.0最新版本。

1.检查项目的maven对应的组件

Log4j 任意代码执行漏洞,组件升级_第2张图片

2.依次修改各war包工程中的pom文件引用,单独引用log4j组件

Log4j 任意代码执行漏洞,组件升级_第3张图片

				
            org.springframework.boot
            spring-boot-starter-web
            
                
                    org.springframework.boot
                    spring-boot-starter-tomcat
                
                
                
                    org.apache.logging.log4j
                    log4j-to-slf4j
                
                
            
        
        
        
            org.apache.logging.log4j
            log4j-to-slf4j
            2.17.0
            
                
                    org.apache.logging.log4j
                    log4j-api
                
            
        
        
            org.apache.logging.log4j
            log4j-api
            2.17.0
3.修改rs-parent主工程对应的pom文件,排除日志依赖的引用

Log4j 任意代码执行漏洞,组件升级_第4张图片

            
                
                    org.apache.logging.log4j
                    log4j-to-slf4j
4.如有工作流模组,需要对应修改工作流

Log4j 任意代码执行漏洞,组件升级_第5张图片

						
                
                    org.apache.logging.log4j
                    log4j-slf4j-impl
                
                
                    org.apache.logging.log4j
                    log4j-api
                
            


            
            
                
                    org.springframework.boot
                    spring-boot-starter-log4j2
5.再次检查整个工程的maven依赖,确认升级成功

确保log4j的版本号已经为最新的2.17.0引用。

Log4j 任意代码执行漏洞,组件升级_第6张图片

你可能感兴趣的:(log4j)

  • log4j配置 yy爱yy
    #log4j.rootLogger配置的是大于等于当前级别的日志信息的输出#log4j.rootLogger用法:(注意appenderName可以是一个或多个)#log4j.rootLogger=日志级别,appenderName1,appenderName2,....#log4j.appender.appenderName2定义的是日志的输出方式,有两种:一种是命令行输出或者叫控制台输出,另一
  • spring如何整合druid连接池? 惜.己 springspringjunit数据库javaidea后端xml
    目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE(比如IntelliJIDEA,Ecl
  • 微服务分布式架构中,如何实现日志链路跟踪? 2401_84048542 程序员架构微服务分布式
    MDC(MappedDiagnosticContext,映射调试上下文)是log4j和logback提供的一种方便在多线程条件下记录日志的功能。MDC可以看成是一个与当前线程绑定的Map,可以往其中添加键值对。MDC中包含的内容可以被同一线程中执行的代码所访问。当前线程的子线程会继承其父线程中的MDC的内容。当需要记录日志时,只需要从MDC中获取所需的信息即可。MDC的内容则由程序在适当的时候保存
  • 【数据结构】字符串与JSON字符串、JSON字符串及相应数据结构(如对象与数组)之间的相互转换 理想青年宁兴星 数据结构数据结构jsonjava
    前言:下面打印日志用的是FastJSON依赖库中的@Log4j2。依赖:com.alibabafastjson1.2.80目录普通字符串->json字符串json字符串->普通字符串java对象->json字符串json字符串->java对象普通字符串->json字符串代码:publicstaticvoidmain(String[]args){Strings="ningxingxing";Stri
  • springboot整合Logback 星空下夜猫子 springbootlogback后端
    Logback介绍描述Logback是由log4j创始人设计的另外一种开源日志组件,性能比log4j要好。相对是一个可靠、通用、快速而又灵活的Java日志框架。Logback主要分三个模块1、logback-core:其他两个模块的基础模块2、logback-classic:它是log4j的一个改良版本,同时它完整实现了slf4j。API,可以很方便地更换成其它日志系统,如log4j或JDK14L
  • log4jdbc使用介绍 leechiwi log4jdbc
    0前言使用java进行数据库操作时最痛苦的莫过于拼接SQL语句。在实际运行时往往需要查看实际生成的SQL语句和实际传入的参数,或许还会有查看SQL执行时间等的需求。无论原生JDBC、dbutils、mybatis还是hibernate,使用log4j等日志框架可以看到生成的SQL,但是占位符和参数总是分开打印的。实在是不太友好。显示如下的效果:select*fromt_userwhereage>?
  • Log4j日志脱敏记录一下 IAmZRH JAVAjavalog4j
    前言在项目上线环境中,需要记录程序运行时产生的各种错误信息、状态信息、调试信息、执行时间记录等日志信息。可以用于查找问题、定位数据等等操作。日志的具体实现可以有log4j和logback等,这里我们使用SLF4J作为日志系统的实现。使用SLF4J使用idea工具可以安装lombok插件,并引入maven包:org.projectlomboklombok1.18.4在需要打印日志的类上增加@Slf4
  • log4j2 与 log4j使用时的几点小区别 - log4j2上手说明 CoderCodingNo Java学习log4j单元测试
    虽然log4j2目前还是beta版,不过OneCoder已经忍不住要尝试一下。跟使用log4j比起来,上手上主要的区别有。1、依赖的jar包。使用slf4j+log4j2时,依赖的jar包如下:(gradle配置,Maven对照修改即可)dependencies{compile("org.apache.logging.log4j:log4j-api:$log4j_version","org.apa
  • log4j日志封装说明—slf4j对于log4j的日志封装-正确获取调用堆栈 CoderCodingNo Java学习log4j
    日志是项目中必用的东西,日志产品里最普及应该就是log4j了。(logback这里暂不讨论。)先看一下常用的log4j的用法,一般来说log4j都会配合slf4j或者common-logging使用,这里已slf4j为例。添加gradle依赖:dependencies{compile('log4j:log4j:1.2.17','org.slf4j:slf4j-api:1.7.5','org.slf
  • Java开发常用类库 白与微光
    Java开发常用类库参考https://cloud.tencent.com/developer/article/1522665https://segmentfault.com/a/1190000039359549一、日志相关类库Log4j/Log4j2:Apache的一个开源项目,高度可配置Logback:开源日志组件JUL:JDK自带日志库,也就是java.util.loggingJCL:Jak
  • log4j 1.x 日志输出线程以唯一ID的形式配置 &loopy& log4j单元测试
    在Log4j1.x中,直接以线程ID(如Java中的Thread.currentThread().getId()返回的ID)的形式记录日志是可行的,但Log4j1.x本身并不直接提供一个内建的、自动将每个线程ID转换为“同一时间段内唯一ID”的机制。线程ID本身在JVM的上下文中就是唯一的(直到它被回收并重用,但这种情况在大多数应用中很罕见),但它不是跨JVM或跨系统唯一的。如果你的需求是确保即使
  • Log4j 1.x如何升级到Log4j 2.x &loopy& log4j单元测试
    Log4j1.x升级到Log4j2.x是一个涉及多个步骤的过程,主要包括删除旧版本、添加新版本依赖、配置新版本的配置文件等。以下是一个详细的升级步骤指南:一、准备阶段了解当前项目依赖:检查项目中所有使用Log4j1.x的地方,包括jar包和配置文件(如log4j.properties)。确定项目中是否还使用了与Log4j1.x相关的其他库,如slf4j-log4j12。备份当前配置:在进行任何更改
  • log4j动态加载配置文件 MrMoving log4jlog4jjavaapache
    应用场景与问题当项目在运行时,我们如果需要修改log4j1.X或者log4j2的配置文件,一般来说我们是不能直接将项目停止运行再来修改文件重新部署的。于是就有这样一个问题:如何在不停止当前项目的运行的情况下,让系统能够自动地监控配置文件的修改状况,从而实现动态加载配置文件的功能?而log4j1.X和log4j2的差别略大,各自应该怎么实现这个功能?log4j1.X动态加载配置文件log4j1.X提
  • SpringBoot Maven 升级自带jar包版本 呆呆a jarmavenspringboot
    当SpringBoot自带jar包版本较低时如图:想要升级log4j-to-slf4j到更高版本,需要在pom.xml文件中做修改:org.springframework.bootspring-boot-starterorg.apache.logging.log4jlog4j-to-slf4jorg.apache.logging.log4jlog4j-to-slf4j2.17.0org.apach
  • JAVA XML转JSON工具类 张志飞 xmljson
    packagecom.cm.util.xmlutl;importcom.alibaba.fastjson.JSONArray;importcom.alibaba.fastjson.JSONObject;importorg.apache.log4j.Logger;importorg.dom4j.*;importjava.io.File;importjava.io.FileInputStream;im
  • SpringBoot+Kafka+ELK 完成海量日志收集(超详细) 2401_83703797 程序员springbootkafkaelk
    SpringBoot项目准备引入log4j2替换SpringBoot默认log,demo项目结构如下:pomIndexController测试Controller,用以打印日志进行调试InputMDC用以获取log中的[%X{hostName}]、[%X{ip}]、[%X{applicationName}]三个字段值NetUtil启动项目,访问/index和/ero接口,可以看到项目中生成了app
  • SparkStreaming业务逻辑处理的一些高级算子 看见我的小熊没 sparkStreamingscalasparkbigdatascala
    1、reduceByKey  reduceByKey是按key进行计算,操作的数据是每个批次内的数据(一个采集周期),不能跨批次计算。如果需要实现对历史数据的跨批次统计累加,则需要使用updateStateByKey算子或者mapWithState算子。packagecom.sparkscala.streamingimportorg.apache.log4j.{Level,Logger}impor
  • IDEA创建SSM(Spring+SpringMVC+Mybatis)项目-Maven版 2401_85958214 intellij-ideaspringmybatis
    数据库的密码password=admin定义初始连接数initialSize=1定义最大连接数maxActive=20定义最大空闲maxIdle=20定义最小空闲minIdle=1定义最长等待时间maxWait=600004.log4j.properties#日志输出级别log4j.rootLogger=debug,stdout,D,E#设置stdout的日志输出控制台log4j.appender
  • Java日志详解 思静语 #日志java
    文章目录概述日志级别日志框架LogBackLog4jSlf4j查看日志Log4j2和Logback都支持异步日志常见的日志管理系统日志收集分析概述日志的定义:程序执行过程中,记录程序运行的情况的信息日志的作用:Log日志,主要用于记录程序运行的情况,以便于程序在部署之后的排错调试等,也有利于将这些信息进行持久化(如果不将日志信息保存到文件或数据库,则信息便会丢失)。日志级别1、日志级别针对不同的场
  • springboot整合shiro安全框架 heromps Springboot安全apache
    shiro快速开始1.导入依赖org.apache.shiroshiro-core1.8.0org.slf4jjcl-over-slf4j1.7.21org.slf4jslf4j-log4j121.7.21log4jlog4j1.2.17org.apache.shiroshiro-core1.8.02.配置文件shiro.ini[users]#user'root'withpassword'secr
  • MyBatis框架搭建(利用Maven技术) 秋意钟 mybatismavenjava
    一、pom.xml配置文件导入MyBatis框架包以及所需仓库(Maven技术在云端下载)4.0.0com.bdqnT369-MyBatiswar1.0-SNAPSHOTT369-MyBatisMavenWebapphttp://maven.apache.orgcom.mysqlmysql-connector-j8.2.0org.mybatismybatis3.5.16log4jlog4j1.2.
  • 日志文件log4j T_Y9943 工作记录log4jjunit
    今天在处理一个文件,不打印日志的情况,刚好其他项目是logback,这个项目是log4j。另外这个项目中的logback.xml未生效。应该和pom文件有一点关系。不过懒得改了。能用就行。log4j的DailyRollingFileAppender,在当天不会显示出来。(困扰我许久)学习的详细配置如下:log4j配置详解
  • MyBatis 环境搭建 2019-03-25 琴匣自鸣
    MyBatis各版本下载地址点击Spring各版本下载地址点击Mybatis详解http://www.mybatis.org/mybatis-3/zh/configuration.html记录下犯过的错误1.驱动driver单词写错2.数据库驱动大小写不对3.url地址写错4.log4j需要配置文件没加初步搭建环境,准备工作:Mybatis.jarLog4j.jar数据库驱动jar注意Mybati
  • 如何跟踪log4j漏洞原理及发现绕WAF的tips H_00c8
    image.pnglog4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAFtips跟进漏洞产生原因的思路如何发现漏洞产生原因的了解到log4j并不支持,基于这一点,可以做个简单的实验在这里插入图片描述空格和尖括号同样报错,就不重复截图了。回到前面提到的2.15.0-rc1版本对JndiManager#lookup方法的修复情况,并
  • JSP/JAVAWEB/SSM/J2EE高考志愿填报推荐系统的开发 计算机程序设计开发 javamysqljavawebssm推荐系统
    目录1、概述2、功能描述3、数据表4、目录结构5、实现过程5.1SRC目录5.2webroot前端文件6、最终效果6.1前台用户效果6.2后台管理员用户效果1、概述开发环境:jdk1.8、tomcat7.0、mysql5.2开发工具:idea2019.3.1、navicat15编程语言后端:java;框架和引用的包:JavaBeanServletMVC、log4j.jar编程语言前端:JSP、ht
  • 日志框架整理--logback 杨愁心 Java-log
    logback是有log4j创始人设计的又一个开源日志框架logback当前分为三个模块:logbakc-core,logback-classic和logback-accesslogback-core:是其他两个模块的基础模块logback-classic:是log4j的一个改良版本。此外logback-classic完整实现SLF4JAPI,所以可以很方便的更换成其他日志系统,如log4j或JD
  • java操作zookeeper shuair zookeeperzookeeper
    java操作zookeeper文档linux安装java-centos安装java-linux配置java环境变量zookeeper单机安装zookeeper集群安装zookeeper客户端命令行操作、节点类型及监听器zookeeper集群写数据原理java操作zookeeper依赖信息junitjunittestorg.apache.logging.log4jlog4j-core2.8.2org
  • How to do logging in C# with log4net weixin_30216561 c#开发工具java
    IfyouarewritingservercodeinC#ortoalesserextentdesktop/clientthenit'sagoodideatoincludeloggingcodesowhensomethinggoeswrongyouknowwheretostartlooking.TheJavaworldhasdonethesameforyearsandApachelog4jisav
  • 深入理解Spring Boot日志框架与配置 一休哥助手 Springspringboot后端
    目录SpringBoot日志框架概述SpringBoot默认日志框架:Logback日志配置文件日志级别的调整日志输出配置日志格式化日志轮转和归档集成其他日志框架日志管理工具最佳实践总结SpringBoot日志框架概述SpringBoot支持多种日志框架,如Logback、Log4j2和JavaUtilLogging(JUL)。其中,Logback是SpringBoot默认使用的日志框架。Spri
  • 【Apache】漏洞 B1ackMa9ic apache网络安全web安全网络攻击模型
    文章目录Apache漏洞1.ApacheHTTPD多后缀解析漏洞2.ApacheSSI远程命令执行漏洞3.ApacheHTTP路径穿越漏洞4.ApacheHTTPSSRF漏洞5.Apachelog4j26.ApacheshiroApache漏洞1.ApacheHTTPD多后缀解析漏洞主要利用方式:文件类型欺骗:构造example.php.jpg的文件(只要一个文件含有.php后缀的文件即将被识别成
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他