butnet
butnet

今天试了下FindBugs分析了一个项目,结果如下.

我分析的是前不久写的网络同步绘画服务器端,
分析得出了三个BUG.
BUG 1: Main.java中,BUG原因是外部的程序可以修改对象中的数据,所以不安全,以后注意.
public static Hashtable<String,User> getUsers(){
        return users;
    }
Public static method may expose internal representation by returning array

A public static method returns a reference to an array that is part of the static state of the class. Any code that calls this method can freely modify the underlying array. One fix is to return a copy of the array.

其实这个方法,在后的程序中有两个地方用了:
out.writeUTF(KEYS.USERS+Main.getUsers().size());
Enumeration<User> ele=Main.getUsers().elements();
修改方法:
将Main.java中的原来方法删除,并添加两个新的方法,OK了!
public static int getUserSize(){
        return users.size();
    }
public static Enumeration<User> getUsers(){
        return users.elements();
}

BUG 2:Clinet.java中,这一个是因为,如果DBS.checkUser(name,pass)抛出异常,那么,user就为null,则抛出NullPointerException
User user=null;
        try {
            user=DBS.checkUser(name, pass);
            if(user==null){
                out.writeUTF(KEYS.ERROR+"密码错误");
                close();
                return;
            }
        } catch (SQLException e) {
            e.printStackTrace();
           
        }
        user.setPort(nport);//这一句有BUG.
Possible null pointer dereference in method on exception path

A reference value which is null on some exception control path is dereferenced here.  This may lead to a NullPointerException when the code is executed.  Note that because FindBugs currently does not prune infeasible exception paths, this may be a false warning.

Also note that FindBugs considers the default case of a switch statement to be an exception path, since the default case is often infeasible.

修改办法在e.printStackTrace()之后,加上return;

BUG 3:MyIcon.java没读懂意思,大概是这样退出不好.

item.addActionListener(new ActionListener(){
            public void actionPerformed(ActionEvent e){
                System.exit(0);//这一句有BUG
            }
        });

Method invokes System.exit(...)

Invoking System.exit shuts down the entire Java virtual machine. This should only been done when it is appropriate. Such calls make it hard or impossible for your code to be invoked by other code. Consider throwing a RuntimeException instead.

还不知道具体原因,所以没法修正.
英语差就是不好.

你可能感兴趣的:(findbugs)

  • 分享升级spotbugs-maven-plugin 4.8.6.0遇到的坑(内附稳定运行的jdk和maven版本) 测试开发Kevin 白盒测试java单元测试
    SpotBugs介绍SpotBugs是Findbugs的继任者(Findbugs已经不再维护),用于对Java代码进行静态分析,查找相关的漏洞,SpotBugs比Findbugs拥有更多的校验规则。静态分析会检查Java字节码(.class文件)是否存在错误模式(错误模式是一种经常容易出错的代码表达式/习惯用法,其中主要包括:错误使用编程语言的某些特性、误用的API方法、在维护期间修改代码时误解变
  • 代码检查工具Sonar 我是谁?? ToolsSonar
    sonar介绍Sonar是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规
  • 京东零售小哥手把手教你自定义代码重构工具 京东零售技术 后端javajava后端代码重构源码分析
    前言笔者近日在做代码仓库的存量代码缩减工作,首先考虑的是基于静态扫描的缩减,尝试使用了很多工具来对代码进行优化,例如PMD、IDEA自带的inspect功能、findBugs等。但是无一例外,要么过于“保守”,只给出扫描结果,但是无法实现一键优化,要么直接就是有bug(这里特指IDEA2023.1.5专业版-inspect功能扫描problems清单里的unuseddeclaration)。对于懒
  • 安卓之代码检查工具优劣分析以及应用场景 洪信智能 安卓开发android代码规范持续集成持续部署
    一、引言代码检查工具在Android应用开发中是不可或缺的一部分,它们旨在提高代码质量、强化编程规范、消除潜在bug、提升应用性能和安全性。诸如Checkstyle、FindBugs、Infer、PMD和AndroidLint等一系列工具各具特色,应用于不同的开发环节,有助于打造健壮且易于维护的移动应用。这些工具的技术优势在于能够自动化执行静态分析,提前预防问题的发生,而其局限性则可能体现在误报、
  • Jacoco 代码测试覆盖率检测插件的配置和使用 江无羡 ToolCI与CD的实践
    Jacoco是一个免费的代码覆盖率测试工具,分别在maven和gradle管理的项目中都可以通过简单的配置来对我们的项目代码进行单元测试用例执行覆盖率的测试,非常的便捷好用!常见自动化CI所采用的插件列表SpotlessCheckstyleFindBugsJacocoLiquibase在项目中配置使用Jacoco在Gradle项目中,配置使用Jacocogradle构建脚本使用groovy首先在b
  • java代码静态检查工具 molvhongchen java开发工具
    查了下相关网页,如https://www.jianshu.com/p/4a50ce0f6ce1java代码静态检查工具,有checkstyle、PMD、FindBugs、Jtest等工具查错能力比较代码缺陷分类示例CheckstyleFindBugsPMDJtest引用操作空指针引用√√√√对象操作对象比较(使用==而不是equals)√√√表达式复杂化多余的if语句√数组使用数组下标越界√未使用
  • 代码分析体系及Sonarqube平台 霍格沃兹测试开发学社
    代码分析综合性的代码分析平台:sonar支持自定义规则,较多的公司使用IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件image.png代码审计关注的质量指标代码坏味道:代码规范、技术债评估代码重复度、圈复杂度bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析
  • idea使用笔记(三):插件使用 Geroge1226
    以下列举了开发过程中常用的插件列表,欢迎大佬们继续推荐!一、常见优秀插件列表1.lombak--使idea能够正常使用lombak包2.freemybatis--mybatis插件方便操作mybatis文件跳转3.findbugs--代码bug查找4.RainbowBrackets--彩色括号,方便查看阅读代码5.jrebel--项目热部署6.keypromoter--快捷键提示工具7.GsonF
  • 那些总是写“烂代码”的同学,强烈推荐你用这款 IDEA 插件! 北诺成尘_6bd8
    1、目标  idea集成sonar的代码检查,实现可以在提交代码前就检查你的代码,而不是将代码提交之后,之后再去检查。  Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题1、不遵循代码标准sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写2、潜在的缺陷sonar可以通过PMD,CheckStyle,Findbugs
  • Java程序员必备的11大Intellij插件 ccddsdsdfsdf IDEA常用javaintellij-ideaandroid
    文章目录1、iBatis/Mybatismini-plugin1、.ignore2、lombok3、p3c4.、FindBugs-IDEA5、GsonFormat--将josn字符串,直接转成javaBean对象6、MavenHelper--用来查看maven依赖冲突7、VisualVMLauncher8、GenerateAllSetter--【用于生成bean的所有setter方法,用于对象转换
  • 移动端测试体系建设 Sabrina_FN 功能测试
    一、测试or开发期间:1、静态代码检查1、在编译和运行代码之前,使用静态代码分析工具对代码进行分析,查找潜在问题,如:内存泄露,缓冲区溢出、未初始化的变量等低级语法错误等,常作为流水线卡点自动执行2、Android端常见静态代码检查工具:AndroidLint、FindBugs、QAPlug、godeyes等;ios端常见静态代码检查工具:ClangStaticAnalyzer、godeyes、i
  • Hadoop伪分布式部署 码戈
    准备工具:CentOS-6.4-x86_64-bin-DVD1.iso;hadoop-2.7.3-src.tar.gz;jdk-8u151-linux-x64.tar.gz;apache-maven-3.0.5-bin.tar.gz;findbugs-1.3.9.tar.gz;protobuf-2.5.0.tar.gz第一步:在虚拟机上安装Centos6.4系统,很简单,略过。注意:配置网络使用桥
  • 2024程序员IDEA插件推荐!!! 顶子哥 活动专栏intellij-ideajavaide开发语言tomcathibernatespringboot
    目录程序员IDEA插件推荐!!!前言必装类1.AlibabaJavaCodingGuidelines2.ArthasIdea3.FreeMybatisplugin4.Lombok5.JavaDoc6.GitFlowIntegration7.FindBugs8.MavenHelper9.CodeGlance10.PresentationAssistant11.RainbowBrackets12.Hi
  • Idea代码走查工具FindBus使用以及缺陷分析 孤蓬&听雨 教程intellij-ideajavafindbugs经验分享
    1.简介Findbugs是一个静态分析工具,它检查类或者jar文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具可以在不实际运行程序的情况下对软件进行分析。可以帮助改进代码质量。Findbugs提供了方便操作的可视化界面,同时,也可以作为idea插件来使用。2.安装下载:https://plugins.jetbrains.com/plugin/3847-findbugs-idea/
  • Hadoop学习(二)自己编译Hadoop安装包 匿名啊啊啊 HDFS
    CentOS-6.7编译hadoop-2.6.5(只需输入命令即可)目录1、阅读编译文档2、准备编译环境3、安装gcc4、安装gcc-c++5、安装make6、安装maven(必须)7、安装jdk(必须)8、安装ant(重要)9、安装findbugs(可选,最好装)10、安装cmake(重要)11、安装protobuf(重要)12、安装Snappy13、编译hadoop1、阅读编译文档(1)准备一
  • 55 代码审计-JAVA项目注入上传搜索或插件挖掘 山兔1 小迪安全java开发语言
    目录必备知识点演示案例:简易Demo段SQL注入及预编译IDEA审计插件FindBugs安装使用Fortify_SCA代码自动审计神器使用Ofcms后台SQL注入-全局搜索关键字Ofcms后台任意文件上传-功能点测试涉及资源:我们一般针对java项目,进行漏洞分析的话,主要是从三方面去分析,代码层面分析,还有代码引用或编写的框架,框架也会有一些安全问题。除此之外,容器搭建也会造成安全问题,这个是简
  • IDEA实用插件推荐-AI神器在手天下我有 东来东往ol IDEAjavaintellijideaplugin
    1.AI写代码神器-Codota官网介绍地址https://www.codota.com/about话不多说直接看效果图更智能的代码提示可以直接从github搜索匹配的源码可以基于上下文进行一些代码推断一般的校验这种基本就是回车键不用手写,大大的提升了编码效率。2.找bug神器1findBugs-IDEA官网地址http://findbugs.sourceforge.net/针对编译后字节码进行代
  • 代码分析体系及Sonarqube平台 霍格沃兹
    代码分析IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范编译器分析:借助于编译器获得代码关系字节码静态分析:分析jar、war、dex等
  • 代码分析体系及Sonarqube平台 霍格沃兹测试开发
    代码分析IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范编译器分析:借助于编译器获得代码关系字节码静态分析:分析jar、war、dex等
  • FindBugs工具使用 Coder蒋
    前言对于初学者以及刚刚参加工作的程序猿来说,常常希望能有一种方式或者工具能够帮助我们指出我们书写的代码中那些不合适或者有隐患的地方,让我们书写的代码能够更加高效和安全。FindBugs就是这样一款工具,当我们编码完成后,可以一键检查我们的代码,并罗列出我们代码中有哪些需要优化的地方和可能会出问题的地方。安装首先打开Androidstudio的设置中的插件,输入findbugs,如下图所示,点击Br
  • Jenkins部署遇到的问题 Zero_dot_degree 工具Jenkins
    新建项目时没有构建一个maven项目选项解决方法:安装MavenIntegrationplugin插件,在全局工具配置中配置maven的路径构建后操作,没有deploywar/eartoacontainer选项解决方法:安装DeploytocontainerPlugin插件安装的插件:MavenIntegrationplugin,DeploytocontainerPlugin,FindBugsPl
  • 使用maven构建Flink jar包并在集群中使用 Anthons
    pom.xml使用maven-shade-plugin构建jar包。注意:修改org.apache.maven.pluginsmaven-shade-plugin3.1.1packageshadecom.google.code.findbugs:jsr305org.slf4j:*log4j:**:*META-INF/*.SFMETA-INF/*.DSAMETA-INF/*.RSAcom.cn.wc
  • 软件测试/人工智能|使用ChatGPT帮我们查找bug 软件测试大空翼 ChatGPT人工智能chatgptbug单元测试
    简介作为一个程序员,发现自己写的bug其实不是一件容易的事情,我们会更容易发现别人的错误,对于自己代码里的错误会更难发现,这也是测试的必要性。通常,我们会有以下几种方式来检测发现代码中的bug:研发编写单元测试。代码扫描,比如sonarqube,findbugs。测试人员进行集成测试现在有了人工智能工具,我们自然也可以使用人工智能工具来帮我们查找bug,本文就来介绍一下使用ChatGPT来帮我们查
  • 几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect) 没刮胡子 javajava
    说明有几个常用的Java源码扫描工具可以帮助您进行源代码分析和检查。以下是其中一些工具:FindBugs:FindBugs是一个静态分析工具,用于查找Java代码中的潜在缺陷和错误。它可以检测出空指针引用、资源未关闭、不良的代码实践等问题。FindBugs已经停止维护,但仍然是一个常用的工具。PMD:PMD是另一个流行的静态代码分析工具,用于检测Java代码中的潜在问题和不良实践。它可以检查代码中
  • maven打包插件配置模板 诗风雅韵 mavenjava
    主要有两类:1、maven-shade-plugin主要用于java程序编写的的打包org.apache.maven.pluginsmaven-shade-plugin3.2.4packageshadecom.google.code.findbugs:jsr305org.slf4j:*log4j:*org.apache.hadoop:**:*META-INF/*.SFMETA-INF/*.DSAM
  • maven项目配置findbugs插件 使用git钩子控制代码的提交 weixin_30258901 gitjavashell
    maven项目配置findbugs插件对代码进行静态检测当发现代码有bug时,就不让用户commit代码到远程仓库里没有bug时才可以commit到远程仓库中(1)新建maven项目,配置findbugs插件pom.xml4.0.0cn.demomvn_findbugs0.0.1-SNAPSHOTjarmvn_findbugshttp://maven.apache.orgmvn_findbugst
  • SonarQube 学习笔记 LWei_csdn 开发工具学习代码规范
    1.SonarQube简介1.1为什么要用sonarQube?在我们的日常软件开发工作当中,随着项目时间变长,开发人员编写的代码量也会越来越多。长此以往,会面临代码量庞大,却无法横量整体代码质量?若是要优化,也不知道如何优化。针对这些问题,出现了各种各样的工具,比如:java语言的Checkstyle,FindBugs,PMD,Jtest等,帮助检测代码编写规范上存在的问题和漏洞。python语言
  • 代码分析体系及Sonarqube平台 ceshiren_com 软件测试技能Sonarqube
    代码分析IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范编译器分析:借助于编译器获得代码关系字节码静态分析:分析jar、war、dex等
  • java代码审计_从零开始java代码审计系列(四) 书香拌饭 java代码审计
    最近打算审一审web项目,毕竟复现一些java的经典漏洞和审计javaweb还是有些区别的,这次审计的项目地址:https://gitee.com/oufu/ofcms审计时可以IDEA可以装上FindBugs还是有一些帮助的。后台任意文件上传漏洞路径/ofcms/ofcms-admin/src/main/java/com/ofsoft/cms/admin/controller/cms/Templ
  • 代码扫描工具选型—POC结果分享 amilier 代码安全检测开发安全代码审计安全企业安全信息安全网络安全sdl
    代码扫描工具选型—POC结果分享最近我们安全部门要启动代码扫描工具的项目,学习大厂做SDL和开发安全。花了好大的精力去调研了解这个东西,产品功能和POC什么的,特此记录一下,也给自己做个备忘。先说下我的调研过程和经验吧:先百度上一通搜索,发现这类产品也不少,还有一些别人的资料,但资料数据也不全准,具体咋样还得自己做POC。我们没有考虑开源的,之前用过几个开源的工具,findbugs的sec版、so
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v hdfs@192.168.18.133 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他