在系列(3)中我们介绍了请求是如何映射到一个action上的,下一步当然是如何获取到请求中的数据,这就引出了本篇所要讲的内容—数据绑定。首先看一下都有哪些绑定数据的注解:1.@RequestParam,绑定单个请求数据,可以是URL中的数据,表单提交的数据或上传的文件;
2.@PathVariabl...
分类:
编程语言 时间:
2014-05-19 23:24:01
阅读次数:
505
编写一个拦截ScheduleAction的拦截器package
com.manager.interceptor;import java.util.Date;import
com.manager.action.ScheduleAction;import com.opensymphony.xwork2....
分类:
其他好文 时间:
2014-05-18 19:00:32
阅读次数:
260
从github上down下来一个项目,springMVC-chat。作者全是用的注解,也就是零配置。
这可苦了我,经过千辛万苦,最终集成到现在的项目中有一点样子了,结果报出来下面的错误。红色部分。解决方法为,在web.xml中也就是springMVC的总配置文件中加上一句话:
true
这句话的位置一定要放正确,否则,一切都是徒劳。至于配置spring异步支持(其实是配置servlet异...
分类:
编程语言 时间:
2014-05-18 18:32:49
阅读次数:
499
如果你的DispatcherServlet拦截的是*.do这样的URL,就不存在访问不到静态资源的问题如果你的DispatcherServlet拦截了"/"所有的请求,那同时对*.js,*.jpg的访问也就被拦截了。我们在进行springMVC开发时,必定会在jsp页面引入js、img和css等文件。大多数人会将这些分类存放在WebRoot文件下新建的文件夹下面。同时,会在web.xml文件中配置...
分类:
编程语言 时间:
2014-05-18 06:57:20
阅读次数:
338
中午,不知道动到项目的哪个地方了,之前在联系人列表页面用的好好的jstl标签库突然报错了:的时候报错,说找不到uri。我之前是配置好了的,于是在Eclipse菜单栏找到project-clean,清理当前项目,然后就好了。如果这个方法行不通,而你的项目恰好又是通过Maven来管理的,那么可以在项目上右键-选择run
as-Maven clean。同样也可解决问题。
Ps:刚引入jstl标签库...
分类:
编程语言 时间:
2014-05-18 05:59:51
阅读次数:
231
CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前
段时间PLAYHACK.net上发表了一个总结性的pp:Preventing
CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下...
分类:
其他好文 时间:
2014-05-16 03:44:15
阅读次数:
605
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
本系列的译文暂停很久了,今后每周一篇直至完成
原文地址:
http://www.jtmelton.com/2012/02/07/year-of-security-for-java-week-6-csrf-prevention-in-java/
Whatis it and why should I care?
跨站点请求伪造(CSRF)是指受害者当被一个网站授权后,在其未知觉的情况下...
分类:
编程语言 时间:
2014-05-15 05:39:02
阅读次数:
322
使用Eclipse构建Maven的SpringMVC项目
问题一.2.3.2 配置Project Facets 更改Dynamic Web Module的Version为2.5,不能更改2.5的值
问题二.2.3.3 配置 Modify Faceted Project时,找不到Further configuration available…
问题三.建完spring项目后,如何打包发送到tomcat并运行?...
分类:
编程语言 时间:
2014-05-15 01:08:50
阅读次数:
317
