一个小哑巴
一个小哑巴

Log4j 任意代码执行漏洞,组件升级

漏洞性质:任意代码执行

漏洞描述:

2021 年 12 月 9 日,该项目被曝存在 严重安全漏洞 ,攻击者只需要向目标机传入一段特殊代码,就能触发漏洞,自由地在远程执行任意代码来控制目标机器!

Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件,例如 Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。

漏洞危害:

Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码,可能对用户造成不可挽回的损失。

危害等级:严重

 

Log4j 任意代码执行漏洞,组件升级_第1张图片

解决方案:升级平台所有依赖组件版本号,org.apache.logging.log4j 2.17.0,

目前平台springboot版本号为 2.2.0,依赖的日志组件版本为 2.12.1需要升级,官方修复补丁在2.15以上版本。本次升级到2.17.0最新版本。

1.检查项目的maven对应的组件

Log4j 任意代码执行漏洞,组件升级_第2张图片

2.依次修改各war包工程中的pom文件引用,单独引用log4j组件

Log4j 任意代码执行漏洞,组件升级_第3张图片

				
            org.springframework.boot
            spring-boot-starter-web
            
                
                    org.springframework.boot
                    spring-boot-starter-tomcat
                
                
                
                    org.apache.logging.log4j
                    log4j-to-slf4j
                
                
            
        
        
        
            org.apache.logging.log4j
            log4j-to-slf4j
            2.17.0
            
                
                    org.apache.logging.log4j
                    log4j-api
                
            
        
        
            org.apache.logging.log4j
            log4j-api
            2.17.0
3.修改rs-parent主工程对应的pom文件,排除日志依赖的引用

Log4j 任意代码执行漏洞,组件升级_第4张图片

            
                
                    org.apache.logging.log4j
                    log4j-to-slf4j
4.如有工作流模组,需要对应修改工作流

Log4j 任意代码执行漏洞,组件升级_第5张图片

						
                
                    org.apache.logging.log4j
                    log4j-slf4j-impl
                
                
                    org.apache.logging.log4j
                    log4j-api
                
            


            
            
                
                    org.springframework.boot
                    spring-boot-starter-log4j2
5.再次检查整个工程的maven依赖,确认升级成功

确保log4j的版本号已经为最新的2.17.0引用。

Log4j 任意代码执行漏洞,组件升级_第6张图片

你可能感兴趣的:(log4j)

  • SpringCloud/Boot集成LogBack azoon.top springcloudlogbackspringlog4jslf4j
    一.简要介绍什么是SLF4J?官网介绍:SimpleLoggingFacadeforJava(SLF4J)充当简单的各种日志记录框架的Facade或抽象(e.g.java.util.logging、logback、log4j)允许最终用户在部署时插入所需的日志记录框架。类似java中的接口,如果只集成SLF4J,日志只能输出在控制台,并没有输出到文件的能力,要实现真正的日志能力,需要引入其实现层:
  • [ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228) _PowerShell [靶场实战]vulhubCVE-2021-44228远程代码执行漏洞Apchelog4j渗透测试
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2
  • 网络安全-系统层攻击流程及防御措施 星河776(重名区分) 网络安全web安全安全
    系统层攻击流程涉及多个阶段,攻击者通过逐步渗透以获取控制权或窃取数据。以下是详细的流程及防御措施:1.侦察(Reconnaissance)信息收集:主动扫描:使用工具如Nmap、Masscan扫描目标IP、开放端口、服务版本。被动侦察:通过公开资源(Shodan、Censys)或DNS记录获取系统信息。漏洞匹配:比对CVE、Exploit-DB等数据库,寻找已知漏洞(如ApacheLog4j漏洞)
  • Spark提交任务 docsz sparkspark大数据
    1、Spark提交任务到Yarn1.1、DwKuduAppspark-submit--classcom.io.etl.dwkudu.DwKuduApp\--files/etl/etl-dwkudu/conf/doris.property,/etl/etl-dwkudu/conf/redis.property,/etl/etl-dwkudu/conf/log4j.property\--mastery
  • Spring Boot 中的日志管理 珠峰日记 springbootjava后端
    一、日志框架选择1.主流框架对比框架特点SpringBoot默认支持Logback-性能优异,SpringBoot默认集成-支持自动热更新配置文件✅(默认)Log4j2-异步日志性能更强-支持插件扩展-防范漏洞能力更好❌(需手动配置)JUL(JDK自带)-无需额外依赖-功能简单,性能较差❌2.切换日志框架切换为Log4j2:org.springframework.bootspring-boot-s
  • Apache Log4j2 远程代码执行漏洞复现 2ha0yuk7on. apache安全web安全log4j2
    0x01漏洞概述Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,此次漏洞是用于Log4j2提供的lookup功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但并未对输入进行严格的判断,从而造成攻击者可以在目标服务器上执行任意代码。0x02漏洞复现环境搭建,引入log4j相关jar包,我这里使用的版本是2.14.1编写调用Log4j的方法,即
  • 多个文件压缩成一个zip包 敲键盘的小猴子 Java基础java开发语言后端
    importorg.apache.log4j.Logger;importjava.io.BufferedInputStream;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.util.List;importjava.util.zip.CRC32;importjav
  • Log4j 言慢行善 log4j
    为什么使用日志框架:Log4j是Apache开发,现已到了Log4j2.x版本在Java程序中记录日志,帮助开发者在运行时追踪信息、警告、错误等内容可以控制每一条日志的输出格式通过一个配置文件,而不需要改应用的代码实际场景:周六周日程序出错!周一上班查原因。若请求报错,直接现场重新发送?有的请求因业务原因,不能重复发送。那当时错误怎么查看?只能从开发者设置的日志文件中找原因了。导包+简单使用开发过
  • Log4j在Spring项目中的应用与实践 t0_54program log4jspringjava个人开发
    在现代Java开发中,日志记录是不可或缺的一部分。它不仅帮助开发者调试和监控应用程序的运行状态,还能在出现问题时快速定位原因。今天,我们就来探讨如何在Spring项目中使用Log4j进行日志管理,并通过具体的实例来展示其强大的功能。一、Log4j简介Log4j是Apache提供的一个开源日志框架,广泛应用于Java项目中。它提供了灵活的日志记录方式,支持多种日志级别和输出格式。通过配置文件,开发者
  • SpringBoot中Mybatis记录执行sql日志 钝挫力PROGRAMER springbootmybatissql
    MyBatis默认使用SLF4J作为日志门面,所以需要在项目中选择一个SLF4J兼容的日志实现,比如Logback,Log4j2等。以Logback为例,也是SpringBoot默认日志框架。添加日志依赖:确保pom.xml中包含Logback依赖(SpringBoot项目不用添加logback):ch.qos.logbacklogback-classic配置Logback:在src/main/r
  • shrio反序列化分析 红队蓝军 java开发语言安全
    shiro550环境搭建https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4配置pom.xmljavax.servletjstlruntimejavax.servletservlet-apiprovidedorg.slf4jslf4j-log4j12runtimelog4jlog4jruntimenet.sourceforge.
  • SSM框架搭建 皇家大厨 笔记
    此文参考书籍为ACCP软件工程师——使用SSM框架开发企业级应用8.0版文章目录遇到的问题:1.错误:couldnotfindresourcesrc/dao/UserMapper.xml和mybatis启动异常:Logginginitializedusing'classorg.apache.ibatis.logging.log4j.Log4jImpl'2.Eclipse中的路径问题:3.log4j
  • Spring Boot 整合 log4j2 日志配置教程 m0_74824517 面试学习路线阿里巴巴springbootlog4j单元测试
    文章目录前言一、常用日志框架二、配置参数介绍1.日志级别2.输出形式3.日志格式3.1PatternLayout自定义日志布局三、Log4j2配置详解1.根节点Configuration2.Appenders节点2.1Console节点2.2File节点2.3RollingFile节点2.3.1ThresholdFilter节点2.3.2Policies节点2.3.3ThresholdFilter
  • Detected both log4j-over-slf4j.jar AND bound slf4j-log4j12.jar on the class jar包冲突解决 It_BeeCoder 000项目开发问题整理SpringCloudSpringBootjavaspringboot
    问题描述今天在启动项目时遇到了以下问题:Detectedbothlog4j-over-slf4j.jarANDboundslf4j-log4j12.jarontheclass,经排查发现是由于日志引用冲入导致;解决方案
  • Java实现日志全链路追踪.精确到一次请求的全部流程 王会举 javalog4j
    广大程序员在排除线上问题时,会经常遇见各种BUG.处理这些BUG的时候日志就格外的重要.只有完善的日志才能快速有效的定位问题.为了提高BUG处理效率.我决定在日志上面优化.实现每次请求有统一的id.通过id能获取当前接口的全链路流程走向.实现效果如下:一次查询即可找到所有关键信息.不再被多线程日志进行困扰了.1:日志打印框架log4j->logbacklogback是springboot默认自带的
  • 日志学习转载 ListerGray Log
    转载请看原文带你掌握Java各种日志框架文章目录一:日志基本概念及框架1:什么是日志2:日志的作用3:常用日志框架二:JUL日志框架1:框架结构图2:入门案例3:日志级别4:自定义日志(控制台记录和日志文件记录)5:JUL(Logging)父子关系6:JUL使用自定义配置文件三:Log4j日志框架1:入门案例2:日志级别3:Log4j相关组件(重点)4:自定义配置文件5:自定义配置Logger6:
  • ES的java操作 天选之子123 大数据elasticsearchjava大数据
    ES的java操作一、添加依赖在pom文件中添加依赖包org.elasticsearchelasticsearch7.8.0org.elasticsearch.clientelasticsearch-rest-high-level-client7.8.0org.apache.logging.log4jlog4j-api2.11.1org.apache.logging.log4jlog4j-core
  • Spring框架中整合Log4j, Log4j2, 和Logback的实战指南 _AndyLau Spring系列springlog4jlogbackjava后端
    Spring框架中整合Log4j,Log4j2,和Logback的实战指南在Java企业级开发中,日志记录是一个不可或缺的环节。Spring框架作为Java生态中最流行的框架之一,提供了与多种日志框架集成的能力。本文将详细介绍如何在Spring项目中整合Log4j、Log4j2以及Logback这三种流行的日志框架。1.日志框架简介1.1Log4jLog4j是Apache软件基金会的一个项目,是一
  • Java 学习笔记 - 日志体系:SLF4J 是啥?与各日志框架啥关系? 笑虾 Javajava后端slf4jlog日志
    Java学习笔记-日志体系:SLF4J是啥?与各日志框架啥关系?SLF4J是啥?与各日志框架啥关系?Log4j2添加适配器依赖web.xml配置log4j2.xml参考资料SLF4J是啥?与各日志框架啥关系?SLF4J全称SimpleLoggingFacadeforJava充当各种日志框架(例如java.util.logging、logback、log4j)的简单外观或抽象(外观模式),允许最终用
  • log4j2 与 spring mvc整合 wangchaoqi1985 springspring-mvcmvclog4j2
    原文地址为:log4j2与springmvc整合log4j2不仅仅是log4j的简单升级,而是整个项目的重构,官网地址:http://logging.apache.org/log4j/2.x/,大家可以从官网的介绍看出它相比log4j第1代的种种优点。一、基本使用1.1maven依赖项12org.apache.logging.log4j3log4j-api42.0.2567org.apache.l
  • SpringBoot集成Log4j2 revivingosiris SpringBootlog4j2springbootjavalog4j
    在SpringBoot中集成Log4j2.x的步骤如下:1.在pom.xml中添加Log4j2.x的依赖:2.在resources中配置Log4j2.xml:3.在代码中使用Log4j2.x:4.启动应用程序,查看控制台和日志文件中的日志输出。1.在pom.xml中添加Log4j2.x的依赖:org.apache.logging.log4jlog4j-slf4j-impl2.17.12.在reso
  • Log4j2在Spring项目中的集成与应用 t0_54program 个人开发
    在现代的Java开发中,日志记录是不可或缺的一部分。它不仅可以帮助我们追踪程序的运行状态,还能在出现问题时快速定位原因。Log4j2作为Log4j的升级版本,提供了更强大的功能和更高的性能。今天,我们就来详细探讨一下如何在Spring项目中集成Log4j2,并通过一个简单的实例来展示其使用方法。一、添加Log4j2依赖在Spring项目中使用Log4j2,首先需要在项目的pom.xml文件中添加以
  • 2021-10-18 bin/hive --service hiveserver2 hive 执行完这个命令就一直加载session 李荣浩(河南分浩) hivehadoopbigdata
    [root@masterhive]#bin/hive--servicehiveserver2SLF4J:ClasspathcontainsmultipleSLF4Jbindings.SLF4J:Foundbindingin[jar:file:/opt/hbase/lib/slf4j-log4j12-1.7.5.jar!/org/slf4j/impl/StaticLoggerBinder.class
  • log4js初体验 Neil- web前端log4js日志记录与分析‘’
    简介根据npm的介绍,log4js-node是一个用于node日志分析的模块,目前最新版本为3.0.6,支持如下功能:支持使用不同颜色标记和打印日志;文件类型的日志输出源,并可通过配置支持基于文件大小或日期进行日志回滚;支持日志分级和日志分类;可配置的日志信息模式;log4js目前支持的日志输出源包括:SMTP(SimpleMailTransferProtocol,简单邮件传输协议)以邮件形式发送
  • 介绍10个比较优秀好用的Qt相关的开源库 牵牛老人 qt学习qt开源开发语言
    记录下比较好用的一些开源库1.Qt中的日志库“log4qt”log4qt是一个基于ApacheLog4j设计理念的Qt日志记录库,它为Qt应用程序提供了强大而灵活的日志记录功能。Log4j是Java领域广泛使用的日志框架,log4qt借鉴了其优秀的设计思想,让Qt开发者可以方便地在C++代码中实现类似的日志记录机制;log4qt”开源库基本可以满足中小型项目的各种日志需求,特别优点是能很好的嵌入到
  • Spring+SpringMVC+MyBatis整合 这河里吗l SSMspringmybatisjava后端mvc学习
    目录1.SSM介绍1.1什么是SSM?1.2SSM框架1.2.1Spring1.2.2SpringMVC1.2.3MyBatis2.SSM框架整合2.1建库建表2.2创建工程2.3pom.xml2.4log4j.properties2.5db.properties2.6applicationContext-dao.xml2.7.applicationContext-tx.xml2.8applica
  • python日志处理logging aiweker 跟我学pythonpython开发语言
    python日志处理logging在项目开发中,日志信息是程序中必不可少的组成部分。每一种语言都有相应的日志模块,如java中log4j,而python中是通过logging模块来提供日志功能。日志要哪些本质功能?在分享日志logging模块之前,先来思考下我们需要哪些的日志信息?或者日志信息给我们提供什么样的价值?基本功能1.首先:日志应该包含程序运行的基本信息,比如运行时间,**运行的位置信息
  • Spring Boot 篇五: Log的使用 alvachien JavaSpringBootspringbootloglogbackspring
    本文目录Log在Spring的前世今生log4j,logback和log4j2SLF4JAPI使用Logbackloggerrootappenderappendfilterencoderfile和rollingPolicy一些实际案例不写入Console的日志在Console显示日志,但将错误写入文件使用log4j2Log在Spring的前世今生Log对于任一系统的重要性不言而喻。跟JPA类似,S
  • Spring Boot 3.x 系列【6】日志框架集成及配置 墨 禹 SpringBoot3.xspringbootjavalogback
    有道无术,术尚可求,有术无道,止于术。本系列SpringBoot版本3.0.3源码地址:https://gitee.com/pearl-organization/study-spring-boot3文章目录前言常用日志框架SLF4JJCLJULLog4jLogbackSpringBoot日志1.日志格式2.控制台输出3.日志级别4.打印日志5.日志分组6.日志关闭钩子7.输出到文件8.自定义日志配
  • java.io.FileNotFoundException: /tmp/log/flume-ng/flume.log (Permission denied) 海洋 之心 Flume问题解决Hadoop问题解决javaflume开发语言zookeeper大数据
    文章目录问题描述:原因分析:解决方案:问题描述:使用Flume将本地文件监控上传到HDFS上时出现log4j:ERRORsetFile(null,true)callfailed.java.io.FileNotFoundException:/tmp/log/flume-ng/flume.log(Permissiondenied)log4j:ERRORsetFile(null,true)callfai
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他