jackjobs
jackjobs

jsp url传参加密

一般我们在form提交时不要担心我们的参数会显示给用户看。

我们主要解决的是以get方式进行url参数传递的问题,如:

http://xxx.xxx.xxx.xxx/xxx/xxx.do?pId=101&imageName=processimage.jpg这样的url pId=101&imageName=processimage.jgp这样的参数如何进行加密。

我们采用:

java.net.URLEncoder.encode(Base64编码(加密字串), StringCode) 这样的方法来对url中的参数进行加密。

首先我们先说一下如何加密。

一、算法的选择:

对于像对url中的参数进行加密的过程,我不建议使用rsa或者是三重des这样的加密算法,主要原因在于性能和速度会受影响。

我建议大家使用对称加密如:DES或者是PBE算法。

我们在这边就使用PBEWithMD5AndDES来实现加密。

二、加密原理

对于一个纯文本,加密后它会变成一堆乱码,这堆乱码包括了许多非法字符,我们不希望把这些字符放入bean中,因此在加密完后,我们还要对加密结果进行base64编码。

PBE从字面上理解,它必须使用一个口令,我们不希望我们的加密过于复杂而影响页面跳转的速度,因此我们不采用口令+KEY的形式,我们这边的口令就是我们的KEY

因此:

我们的整个加密过程实现如下:

输入口令(KEY)--> 加密文本 --> 以base64对加密后的结果进行编码-->以java.net.URLEncoder.encode编码成浏览器可以识别的形式-->传输给接受的action

而解密过程如下:

接受的action得到参数-->以base64对结果进行解码-->得到纯加密文本-->解密-->得到解密后的值

三、BASE64

这边对于BASE64的原理不多说了,只说实现,目前网上有很多实现方式,有自己写的,有用sun.misc.*的,我们在这个例子里将使用javax.mail.internet.MimeUtility自带的base64编码工具。

需要引入activation.jar和mail.jar两个包。 下面是具体的实现:

Java代码
  1. importjavax.mail.internet.MimeUtility;
  2. publicclassBase64{
  3. publicstaticbyte[]encode(byte[]b)throwsException{
  4. ByteArrayOutputStreambaos=null;
  5. OutputStreamb64os=null;
  6. try{
  7. baos=newByteArrayOutputStream();
  8. b64os=MimeUtility.encode(baos,"base64");
  9. b64os.write(b);
  10. b64os.close();
  11. returnbaos.toByteArray();
  12. }catch(Exceptione){
  13. thrownewException(e);
  14. }finally{
  15. try{
  16. if(baos!=null){
  17. baos.close();
  18. baos=null;
  19. }
  20. }catch(Exceptione){
  21. }
  22. try{
  23. if(b64os!=null){
  24. b64os.close();
  25. b64os=null;
  26. }
  27. }catch(Exceptione){
  28. }
  29. }
  30. }
  31. publicstaticbyte[]decode(byte[]b)throwsException{
  32. ByteArrayInputStreambais=null;
  33. InputStreamb64is=null;
  34. try{
  35. bais=newByteArrayInputStream(b);
  36. b64is=MimeUtility.decode(bais,"base64");
  37. byte[]tmp=newbyte[b.length];
  38. intn=b64is.read(tmp);
  39. byte[]res=newbyte[n];
  40. System.arraycopy(tmp,0,res,0,n);
  41. returnres;
  42. }catch(Exceptione){
  43. thrownewException(e);
  44. }finally{
  45. try{
  46. if(bais!=null){
  47. bais.close();
  48. bais=null;
  49. }
  50. }catch(Exceptione){
  51. }
  52. try{
  53. if(b64is!=null){
  54. b64is.close();
  55. b64is=null;
  56. }
  57. }catch(Exceptione){
  58. }
  59. }
  60. }
  61. }

四、加密解密工具类的实现

有了BASE64的工具类,下面的工作将变得简单了,编写我们的加密解密工具类吧:

Java代码
  1. importjava.io.DataOutputStream;
  2. importjava.io.FileOutputStream;
  3. importjava.security.*;
  4. importjavax.crypto.*;
  5. importjavax.crypto.spec.*;
  6. importjava.util.*;
  7. importorg.apache.commons.logging.Log;
  8. importorg.apache.commons.logging.LogFactory;
  9. publicclassSecurityHelper{
  10. protectedfinalstaticLoglogger=LogFactory.getLog(SecurityHelper.class);
  11. privatefinalstaticintITERATIONS=20;
  12. publicstaticStringencrypt(Stringkey,StringplainText)throwsException{
  13. StringencryptTxt="";
  14. try{
  15. byte[]salt=newbyte[8];
  16. MessageDigestmd=MessageDigest.getInstance("MD5");
  17. md.update(key.getBytes());
  18. byte[]digest=md.digest();
  19. for(inti=0;i<8;i++){
  20. salt[i]=digest[i];
  21. }
  22. PBEKeySpecpbeKeySpec=newPBEKeySpec(key.toCharArray());
  23. SecretKeyFactorykeyFactory=SecretKeyFactory
  24. .getInstance("PBEWithMD5AndDES");
  25. SecretKeyskey=keyFactory.generateSecret(pbeKeySpec);
  26. PBEParameterSpecparamSpec=newPBEParameterSpec(salt,ITERATIONS);
  27. Ciphercipher=Cipher.getInstance("PBEWithMD5AndDES");
  28. cipher.init(Cipher.ENCRYPT_MODE,skey,paramSpec);
  29. byte[]cipherText=cipher.doFinal(plainText.getBytes());
  30. StringsaltString=newString(Base64.encode(salt));
  31. StringciphertextString=newString(Base64.encode(cipherText));
  32. returnsaltString+ciphertextString;
  33. }catch(Exceptione){
  34. thrownewException("EncryptTextError:"+e.getMessage(),e);
  35. }
  36. }
  37. publicstaticStringdecrypt(Stringkey,StringencryptTxt)
  38. throwsException{
  39. intsaltLength=12;
  40. try{
  41. Stringsalt=encryptTxt.substring(0,saltLength);
  42. Stringciphertext=encryptTxt.substring(saltLength,encryptTxt
  43. .length());
  44. byte[]saltarray=Base64.decode(salt.getBytes());
  45. byte[]ciphertextArray=Base64.decode(ciphertext.getBytes());
  46. PBEKeySpeckeySpec=newPBEKeySpec(key.toCharArray());
  47. SecretKeyFactorykeyFactory=SecretKeyFactory
  48. .getInstance("PBEWithMD5AndDES");
  49. SecretKeyskey=keyFactory.generateSecret(keySpec);
  50. PBEParameterSpecparamSpec=newPBEParameterSpec(saltarray,
  51. ITERATIONS);
  52. Ciphercipher=Cipher.getInstance("PBEWithMD5AndDES");
  53. cipher.init(Cipher.DECRYPT_MODE,skey,paramSpec);
  54. byte[]plaintextArray=cipher.doFinal(ciphertextArray);
  55. returnnewString(plaintextArray);
  56. }catch(Exceptione){
  57. thrownewException(e);
  58. }
  59. }

注意上面加粗的三处地方:

private final static int ITERATIONS = 20;

上面的值越大,加密越深,一般例子都以"Java安全性编程指南”这本书中的例子的值为准,设成1000,我们在这边只需要20就够了,原因就是考虑到加解密的速度问题。

int saltLength = 12;
这是base64解码后的盐的长度,加密后再经BASE64编码后盐的长度为8,BASE64解码后盐的长度为12,至于为什么,这也是根据BASE64的原理得出的,具体可以看BASE64原理,网上很多,说得也都很简单。

PBEWithMD5AndDES

我们使用的是PBEWithMD5AndDES加密。

下面编写一个测试类

Java代码
  1. publicstaticvoidmain(String[]args){
  2. StringencryptTxt="";
  3. StringplainTxt="helloohmygod";
  4. try{
  5. System.out.println(plainTxt);
  6. encryptTxt=encrypt("mypassword01",plainTxt);
  7. plainTxt=decrypt("mypassword01",encryptTxt);
  8. System.out.println(encryptTxt);
  9. System.out.println(plainTxt);
  10. }catch(Exceptione){
  11. e.printStackTrace();
  12. System.exit(-1);
  13. }
  14. }
  15. }

五、工具类在struts action中的具体使用

Java代码
  1. MyTaskDTOtaskDTO=newMyTaskDTO();
  2. TaskInstanceti=(TaskInstance)it.next();
  3. taskDTO.setTaskName(ti.getName());
  4. taskDTO.setTaskCreateDate(sd.format(ti.getCreate()));
  5. taskDTO.setTaskDescr(ti.getDescription());
  6. /*noencrypteddata*/
  7. StringtaskId=String.valueOf(ti.getId());
  8. StringtokenId=String.valueOf(ti.getToken().getId());
  9. processImgName=PropertyUtil.getProperty(
  10. Constants.BPM_PROCESS_PAYMENT_PROCESSIMAGE).toString()
  11. +".jpg";
  12. processDefId=String.valueOf(ti.getToken()
  13. .getProcessInstance().getProcessDefinition().getId());
  14. /*encrypteddata*/
  15. taskId=EncryptUrlPara.encrypt(taskId);
  16. tokenId=EncryptUrlPara.encrypt(tokenId);
  17. processImgName=EncryptUrlPara.encrypt(processImgName);
  18. processDefId=EncryptUrlPara.encrypt(processDefId);
  19. taskDTO.setTaskId(taskId);
  20. taskDTO.setTokenId(tokenId);
  21. taskDTO.setProcessDefinitionId(processDefId);
  22. taskDTO.setProcessImageName(processImgName);

六、jsp页面中的encode

把上述这个bean放入request中,带到下一个jsp页面中后,在jsp页面的处理如下:

Jsp代码
  1. StringprocessImgPath=taskDTO.getProcessImageName();
  2. StringprocessDefId=taskDTO.getProcessDefinitionId();
  3. processImgPath=java.net.URLEncoder.encode(processImgPath,"UTF-8");
  4. processDefId=java.net.URLEncoder.encode(processDefId,"UTF-8");
  5. StringshowProcessImgUrl=request.getContextPath()+"/queryMyTask.do";
  6. <ahref="<%=showProcessImgUrl%>?method=showProcessImg&processDefinitionId=<%=processDefId%>&processImgPath=<%=processImgPath%>"target="_blank"><u><spanclass="left_txt">查看当前进程</span></u></a>

七、在接受加密参数的action中对加密的值进行解密

我们假设我们的接受的action为: queryMyTask.do,它接受一系列的参数,基中,processDefId和processImgPath是加密的。

实现如下:

Java代码
  1. StringprocessImgFilePath="";
  2. StringprocessDefinitionId=(String)request.getParameter("processDefinitionId");
  3. processImgFilePath=(String)request.getParameter("processImgPath");
  4. processDefinitionId=EncryptUrlPara.decrypt(processDefinitionId);
  5. processImgFilePath=EncryptUrlPara.decrypt(processImgFilePath);

需要注意的是此处不需要再decode了。

八、key(口令)的存放

因为我们这边的key就是口令,是一个文本,我们将它存放在server端的properties中,当然,我们也是加密存放的。

我们使用spring+jasypt1.5(java simple encrypt包)。

设我们有一个properties文件,其中:

security.des.key=ENC(OlO0LqELUuLOVreCtDngHaNgMcZWUyUg)

这个就是我们在encrypt和decrypt方法中用到的key.

我们不希望这个key以明文的形式设在properties中,我们对这个key再进行一次加密用的同样也是PBEWithMD5AndDES,当然因为有了spring因为有了jasypt包,因此这个过程一切是自动的。

我们使用jasypt包下的bin中自带的encrypt.bat工具:

encrypt input=mykeypassword=secretalgorithm=PBEWithMD5AndDES

该命令会输出一行乱码,把这行乱码复制到properties文件中,在外层加上ENC(),如:

生成:OlO0LqELUuLOVreCtDngHaNgMcZWUyUg

放入properties后需要转换成:ENC(OlO0LqELUuLOVreCtDngHaNgMcZWUyUg)

然后在工程布署的机器上需要设一个环境变理,如:

set APP_ENCRYPTION_PASSWORD=secret 此处的值必须和上面encrypt.bat命令行中的password=后的值一样。

(linux请用export APP_ENCRYPTION_PASSWORD=secret)

然后配置spring,使该properties在工程被app 容器load时,自动解密,这样我们在我们的方法中直接取到该KEY时就已经是明文了(解密过程是jasypt+spring自动完成的),以下是这一步配置的详细内容:

Xml代码
  1. <context:component-scanbase-package="jbpmweb"/>
  2. <beanid="environmentVariablesConfiguration"
  3. class="org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig"
  4. p:algorithm="PBEWithMD5AndDES"p:passwordEnvName="APP_ENCRYPTION_PASSWORD"/>
  5. <!--
  6. Thewillbetheencryptorusedfordecryptingconfigurationvalues.
  7. -->
  8. <beanid="configurationEncryptor"class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"
  9. p:config-ref="environmentVariablesConfiguration"/>
  10. <beanid="propertyConfigurer"
  11. class="org.jasypt.spring.properties.EncryptablePropertyPlaceholderConfigurer">
  12. <constructor-argref="configurationEncryptor"/>
  13. <propertyname="locations">
  14. <list>
  15. <value>classpath:xxx.properties</value>
  16. </list>
  17. </property>
  18. </bean>
  19. <!--
  20. Configurerthatreplaces${...}placeholderswithvaluesfroma
  21. propertiesfile
  22. -->
  23. <context:property-placeholderlocation="classpath:jbpmweb.properties"/>
  24. <beanid="commonsConfigurationFactoryBean"class="xxx.xxx.CommonsConfigurationFactoryBean"
  25. p:systemPropertiesModeName="SYSTEM_PROPERTIES_MODE_OVERRIDE"p:encryptor-ref="configurationEncryptor">
  26. <constructor-arg>
  27. <beanclass="org.apache.commons.configuration.PropertiesConfiguration">
  28. <constructor-argvalue="xxx.properties"/>
  29. </bean>
  30. </constructor-arg>
  31. </bean>
  34. <beanid="propertiesConfiguration"factory-bean="&amp;commonsConfigurationFactoryBean"
  35. factory-method="getConfiguration"/>

你可能感兴趣的:(jsp)

  • 【网络安全 | 代码审计】JFinal之DenyAccessJsp绕过 秋说 网络安全web安全java代码审计漏洞挖掘
    未经许可,不得转载。文章目录前言代码审计推理绕过Tomcat解析JSP总结概念验证阐发前言JFinal是一个基于Java的轻量级MVC框架,用于快速构建Web应用程序。它的设计理念是追求极简、灵活、高效,旨在提高开发效率,减少冗余代码的编写,适合中小型项目以及对性能有较高要求的项目。在较新的JFinal版本中,默认情况下无法直接通过浏览器地址栏输入.jsp文件名来访问对应的JSP文件。也就是说,主
  • jsp 从后台Map中取值 yank1225 jsp从map取值jsp按key获取map中的对应值springmMVCjsp页面取得map值
    在jsp页面有的时候需要从后台传过来的Map中取特定值,并显示在页面上,网上有很多说怎么取值的,但是找了好久很多都是讲的怎么循环取值,如果你需要在table中显示值那该怎么办呢?很多都没有讲,我把我的方法简单介绍下。场景是这样的下面是table的行数据从后台controller返回分页信息,pageInfo.list是当前行数据,item.houseType是数据,但是这个是值(1或者2等等)并不
  • vue 生成PDF(A4标准PDF分页) qq_39016177 HTML2CanvasjsPDF导出PDF转换DOM操作
    1.先安装两个插件//页面转图片npminstall--savehtml2canvas//图片转PDFnpminstalljspdf--save 2.在需要导出的dom节点增加ref='pdf'例如  这是待转换的页面,点击导出点击导出PDF3.定义导出方法handleExport(){   downloadPDF(this.$refs.pdf);},4.在页面导入 import{download
  • Java程序的分层设计 天天进步2015 架构设计java开发语言
    Java程序的分层设计通常遵循分层架构(LayeredArchitecture)的原则,将应用程序分为多个相互独立但有依赖关系的层。这样设计有助于降低耦合度,提高可维护性和可扩展性。典型的Java分层设计包括以下几层:1.表示层(PresentationLayer/ViewLayer)功能:用户界面层,负责与用户交互。将用户输入的信息传递给业务层,同时将业务层返回的结果展示给用户。一般使用JSP、
  • 基于ssm框架的计算机毕业设计(论文+源码)_kaic 开心工作室V(kaic_kaic) 计算机文章毕业设计javaoracle开发语言前端旅游数据库actionscript
    编号ssmssm001高校专业信息管理系统设计与实现+jsp源码+数据库+PPT+开题+论文+说明文档ssm002ssm学院党员管理系统+jsp源码+数据库+开题+论文+说明文档ssm003ssm在线医疗服务系统+jsp源码+数据库+开题+论文+说明文档ssm004ssm新生报到系统+jsp源码+数据库+开题+论文+说明文档ssm005基于SSM框架的购物商城系统+jsp源码+数据库+开题+任务书
  • idea 启动tomcat 工程_使用IDEA创建JavaWeb项目 部署本地tomcat并运行 心在天上脚在地上 idea启动tomcat工程
    一、下载商业版IDEA二、新建JavaWeb项目1、在菜单栏找到File>>New>>Project2、在弹出的窗口中找到JavaEnterPrise>>WebApplication,点击Next3、填写项目名称,选择项目位置,然后Finish4、在左侧窗口可以看到IDEA创建JavaWeb工程的目录结构,在src中写java代码,在web目录下放jsp页面。三、下载tomacat下载完成后,解压
  • 微信小程序之轮播图组件封装 鱼在在 vueuni-app微信小程序javascript
    目录封装组件——mp-rotationchat组件的属性与方法——swiper-rotation-chat.js组件的引入使用封装组件——mp-rotationchat文件目录components(所有组件位置)swiper-roatiton-chat(轮播图组件包)swiper-rotation-chat.wxmlswiper-rotation-chat.jspages(所有页面)index(初
  • 旅游网站设计与实现:SpringBoot框架案例分析 2401_85763803 旅游springboot后端
    目录摘要2Abstract31.1课题开发的背景41.2课题研究的意义41.3研究内容5第二章系统开发关键技术62.1JSP技术介绍62.2JAVA简介62.3MyEclipse开发环境72.4Tomcat服务器72.5SpringBoot框架72.6MySQL数据库8第三章系统分析93.1系统可行性研究93.2性能分析103.3业务流程分析10第四章系统的总体设计134.1系统功能结构设计134
  • ssm——整合,前端页面设计,分页 2401_86367399 面试辅导大厂内推前端java开发语言
    empMapper.updateEmpById(m);}//用于批量的插入数据@TestpublicvoidinsertDeptByBATCH(){DeptMapperOCM=sqlSession.getMapper(DeptMapper.class);for(inti=0;iindex.jsp页面发送出查询信息列表的请求->EmpController来接受请求,然后查询出员工数据->跳转到lis
  • 通过前端实现导出生成pdf文件并下载 银河小铁皮 vue原生JS前端javascriptvue.js
    通过前端实现导出生成pdf文件并下载使用jspdf.js+html2canvas插件,实现前端生成pdf并下载的功能步骤如下1、先通过npm安装插件npminstalljspdf.jsnpminstallhtml2canvas2、单独在utils文件夹下,新建文件,存放处理代码/*eslint-disable*///不使用JQuery版的importhtml2canvasfrom'html2can
  • 基于SpringBoot的在线汽车租赁信息管理系统 计算机学姐 前后端分离项目源码分享SpringBoot源码Vue源码springboot汽车后端javavue.jsspringmysql
    作者:计算机学姐开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI等,“文末源码”。专栏推荐:前后端分离项目源码、SpringBoot项目源码、SSM项目源码系统展示【2025最新】基于Java+SpringBoot+Vue+MySQL的在线汽车租赁信息管理系统,前后端分离。开发语言:Java数据库:MySQL技术:SpringBoot、Vue、MybaitsP
  • Spring Boot 技术提升房屋租赁系统性能 2401_85763803 springboot后端java
    第2章技术介绍2.1相关技术房屋租赁系统是在JSP+MySQL开发环境的基础上开发的。JSP是一种服务器端脚本语言,易于学习,实用且面向用户。全球超过35%的JSP驱动的互联网站点使用JSP。MySQL是一个数据库管理系统,因为它的体积小但速度快,成本低,或者开源受到中小型网站的青睐。因此,JSP+MySQL作为一个成熟的开发环境,可以满足房屋租赁系统设计和开发所需的稳定性,安全性和可扩展性要求。
  • SpringMVC的架构有什么优势?——视图与模型(二) 不会编程的小孩子 架构
    #SpringMVC的架构有什么优势?——视图与模型(二)前言关键字:机器学习人工智能AIchatGPT学习实现使用搭建深度python事件远程dockermysql安全技术部署技术自动化代码视图(View)视图是展示结果的组件,它们负责渲染模型数据并生成HTML输出。SpringMVC支持多种视图技术,包括JSP、Thymeleaf等。视图(View)是SpringMVC中渲染并呈现结果的组件,
  • Tomcat与JDK版本对应关系,Tomcat各版本特性 2401_84048671 程序员javatomcat开发语言
    ApacheTomcat8.xApacheTomcat7.xApacheTomcat6.xApacheTomcat是一个开源软件实现了JavaServlet和JavaServerPages技术。不同版本的Servlet和JSP规范可使用不同版本的ApacheTomcat。Tomcat与JDK版本对应关系为:|Servlet规格|JSP规范|EL规格|WebSocket规范|JASPIC规格|Apa
  • 项目实战系列三: 家居购项目 第五部分 ~ 小团子 #家居购项目python开发语言
    显示订单[订单管理]暂时缺货需求分析1.如果某家居库存为0,首页的"AddtoCart"按钮显示为"暂时缺货"2.后台也加上校验.只有在库存>0时,才能添加到购物车代码实现1.修改web/views/customer/index.jspAddToCart[缺货]0}">AddToCart2.修改src/com/zzw/furns/web/CartServlet.java,当添加购物车时,要保证商品
  • python实验过程心得体会_web实训心得体会 weixin_39814378 python实验过程心得体会
    篇一:JAVAWEB实训心得体会jsp+servlet+mysql论坛项目实训总结实训人:程路峰学号:11103303通过为期10天的实训,我学习了很多关于javaweb的知识。在老师的正确指导下,顺利的完成了我的实训内容。在此,也有同学的帮助,在他们的帮助下我也受益匪浅。最终,能顺利完成实训的任务也很高兴。在实训生活中,我了解开发项目的需求、设计、实现、确认以及维护等活动整个过程,让自己开始懂得
  • Puppeteer-Sharp:无头浏览器.NET API探索 井唯喜
    Puppeteer-Sharp:无头浏览器.NETAPI探索puppeteer-sharp项目地址:https://gitcode.com/gh_mirrors/pup/puppeteer-sharp项目介绍Puppeteer-Sharp是一个.NET版本的官方Node.jsPuppeteer库的移植。它允许开发者在.NET环境下远程控制Chromium或Chrome浏览器,进行网页操作、截图、生
  • SpringMVC架构介绍 丹_妮 spring
    MVC框架要做的事情?1)将url映射到java类或java类的方法2)封装用户提交的数据3)处理请求-调用相关的业务处理-封装响应数据4)将响应的数据进行渲染jsphtml为什么要学习SpringMVC?性能较struts2好简单、便捷、易学天生和Spring无缝集成,使用Spring的IOC和AOP还有事务使用约定由于配置能够进行简单的junit测试支持restful风格异常处理本地化、国际化
  • hiprint打印/jsPDF使用/html2canvas song854601134 javascriptnode.jsjs
    最初我知道hiprint.print是可以打印双模板的,于是查看hiprint.print的源码发现底层实现是this.getHtml(t).hiwprint,于是断点查看getHtm的实现,得知它是遍历我们对print传参的list,利用list中模板对象的getHtml()方法得到模板的dom对象,同时利用append将两个模板dom拼接到一个模板对象里然后返回。至此我们可以拿到一个合成的模板
  • 疯壳AI语音及人脸识别3-4AI人脸系统架构 fengkesz AI语音识别人脸识别
    详情地址:https://fengke.club/GeekMart/views/offline/ai购买链接:https://fengke.club/GeekMart/su_fKw7Nb7oC.jsp视频地址:https://fengke.club/GeekMart/su_f9cTSxNsp.jsp官方QQ群:457586268AI人脸系统架构AI人脸识别系统由7大块组成,分别是摄像头、CC320
  • 请解释JSP中的九大内置对象及其作用。什么是Java Web中的请求转发和重定向?它们有什么区别? 计算机学长阿伟 javajava前端开发语言
    请解释JSP中的九大内置对象及其作用。JSP(JavaServerPages)中的九大内置对象(也称为隐式对象或自动对象)是JSP容器为每个页面提供的Java对象,这些对象在JSP页面被转换成Servlet时自动可用,无需显式声明。这些对象极大地简化了JSP页面的开发,因为它们提供了对Web应用程序中常见功能的直接访问。以下是九大内置对象及其作用的详细解释:request:javax.servle
  • SpringBoot 2.0 更新记录 試毅_思伟
    1、SpringBoot2.0要求Java版本必须8以上2、配置属性的重定位OldpropertyNewpropertyserver.context-pathserver.servlet.context-pathserver.context-parameters.*server.servlet.context-parameters.*server.jsp.class-nameserver.serv
  • Web开发中的“返回上一页” Java搬砖组长 前端
    在JavaWeb应用程序中(如使用Servlet、JSP、Spring等框架),实现“返回上一页”通常是在前端通过JavaScript来完成的。例如,用户点击“返回”按钮时,浏览器会返回到上一个页面。在JSP页面中,可以使用以下代码实现“返回上一页”功能:返回上一页或者通过Servlet设置“Referer”来实现返回上一页://获取上一个页面的URLStringreferer=request.g
  • 菜谱推荐系统(前台android原生,后台java,SSH,mysql) weixingliang_123 菜谱食谱android数据库java编程语言mysql
    Android菜谱推荐系统(前台android原生,后台java,SSH,mysql)(程序代码,MySQL数据库)【运行环境】MyEclipse(后台)Eclipse(前台)JDK1.7tomcat7【技术栈】JAVA,JSP,mvc,SSH,MYSQL,HTML,CSS,JAVASCRIPT,JQUERY,android原生【项目包含内容】【下载全套源码】【项目功能介绍】
  • 二手物品交易系统(11279) codercode2022 springbootjava后端layui前端postmanwindows
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图
  • 微信小程序显示后台文章副文本,图片和视频正常显示 微特尔普拉斯 前端微信小程序node
    解决方案:使用wxParse或rich-text组件:这两种方式可以解析HTML字符串并渲染富文本内容,包括图片和视频。数据处理:将后台返回的富文本数据进行处理,提取出图片和视频的链接,并将其转换成小程序支持的格式。方案一:使用rich-text组件(推荐)优点:无需引入第三方库小程序原生支持,性能更优代码示例://pages/article/article.jsPage({data:{artic
  • LAMT架构 滕佳不聪明 linux
    Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现,Tomcat5支持最新的Servlet2.4和JSP2.0规范。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java
  • Java面试题 路飞Fly了 java面试开发语言
    Java面试题文章目录1、抽象类和接口的区别2、重载和重写的区别3、==和equals的区别4、讲一讲什么是map、set、list5、HashMap原理6、什么是JSP?它与Servlet有什么区别7、synchronized关键字8、HashTable与HashMap的区别9、ArrayList和LinkedList的区别10、Session和Cookie的区别11、String、String
  • JavaBean 我是邱邱
    开发规范,可以说是一种技术。javaBean就是一个普通的java类,但必须满足以下条件才能够称为是JavaBean:1)必须提供无参的构造方法;2)类中属性必须私有化;3)该类提供公共的getter和setter方法。JavaBean的使用场景:1)项目中用到的实体对象2)EL表达式中用到的访问对象的属性3)jsp标签张的属性赋值jsp中创建对象以及给对象属性赋值以及获取属性值的usebean也
  • svc错误 huangxiaoya1993 eclipseeclipsesvn
    add-NC:\Users\Administrator\workspace\First\WebContent\testajax.jspAttemptedtolockanalready-lockeddirsvn:Workingcopy'C:\Users\Administrator\workspace\First\WebContent'locked.svn:'C:\Users\Administrato
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他