搜索列表
-
用定制标签库和配置文件实现对JSP页面元素的访问控制
【JSP编程】 控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按...
|用定|定制|制标|标签|签库|库和|和配|配置|置文|文件|件实|实现|现对|对J|JS|SP|P页|页面|面元|元素|素的|的访|访问|问控|控制|制| -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
如何迅速成为Java高手
【JSP编程】 很多网友问我学习Java有没有什么捷径,我说“无他,唯手熟尔”。但是我却很愿意将自己学习的一些经验写出来,以便后来者少走弯路,帮助别人是最大的快乐嘛! 要想学好Java,首先要知道Java的大致分类。我们知道,自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分...
|如何|何迅|迅速|速成|成为|为J|Ja|av|va|a高|高手|手| -
Java学习的捷径
【JSP编程】1、jdk就是j2se,jdk1.1.8版本以后改成为j2se 下载地址:http://java.sun.com/j2se/downloads.html 2、jre是java运行时环境(jdk1.3版本以后都包含jre)不用单独下载 3、设置环境变量 安装了jdk以后,要配置环境变量 我的电脑->属性->高级->环境变量 添加以下环境变量(假定你的java安装在...
|Ja|av|va|a学|学习|习的|的捷|捷径|径| -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
JSP彩色验证码
【JSP编程】 生成有4个随机数字和杂乱背景的图片,数字和背景颜色会改变,服务器端刷新(用history.go(-1)也会变)原型参考ALIBABA http://china.alibaba.com/member/showimage产生验证码图片的文件-----image.jsp<%@ page contentType="image/jpeg" import="java.awt.*,java.awt.ima...
|JS|SP|P彩|彩色|色验|验证|证码|码| -
用Java实现HTTP文件队列下载
【JSP编程】 序言 许多用户可能会遇到这样的情况:在网站上发现一个很好的资源,但是这个资源是分成了很多个文件存放的,如果想把它保存到本地,只有靠用户点击另存来完成保存,如果资源分了几百甚至上千上万,那简直是个灾难。 在Internet上很多的资源分成多个文件存放时,它的文件命名是有一定的规则的;正因如此,我们就可以用...
|用J|Ja|av|va|a实|实现|现H|HT|TT|TP|P文|文件|件队|队列|列下|下载|载| -
Java2下Applet数字签名
【JSP编程】我的项目是使用APPLET制作一个实时消息队列监控程序,由于涉及到了本地资源,对APPLET一定要进行数字签名和认证。我使用的环境是WINDOWS2000,应用服务器是WEBLOGIC6.0,开发环境是JBUILDER4.0。之前我提醒大家一定要注意服务器端和客户端的概念。那些文件应该在服务器端,那些文件应该在客户端...
|Ja|av|va|a2|2下|下A|Ap|pp|pl|le|et|t数|数字|字签|签名|名| -
Java加密和数字签名编程
【JSP编程】 本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍): 一、密码学上常用的概...
|Ja|av|va|a加|加密|密和|和数|数字|字签|签名|名编|编程|程| -
XML轻松学习手册(六):XML相关资源
【XML/RSS】一. XML的大本营 XML是由W3C(World Wide Web Consortium)国际组织负责开发和制定标准的。关于XML最权威,最新的消息都来自W3C。网址是:http://w3c.org/XML/ 另外一个名为OASIS的前著名的SGML研究组织也在一起推动XML的发展,网址是:http://www.oasis-open.org/ 二. XML指南 http://w...
|XM|ML|L轻|轻松|松学|学习|习手|手册|册六|六X|XM|ML|L相|相关|关资|资源|源| -
UDDI FAQs
【XML/RSS】Who, what, when and where -------------------------------------------------------------------------------- 问: 何为UDDI? UDDI代表什么? 答: UDDI(统一描述、发现和集成协议)计划是一个广泛的,开放的行业计划,它使得商业实体能够 (1) 彼此发现,(2) 定义他们怎样在internet上互相作用,并在一个全球的注...
|UD|DD|DI|IF|FA|AQ|Qs|s| -
利用XMLSerializer将对象串行化到XML
【XML/RSS】 微软已经意识到串行化数据的重要性,因此在.NET框架中包含了命名空间System.Runtime.Serialization和System.Xml.Serialization以提供串行化功能,为用户自己编写串行化方法提供了一个框架。System.Xml.Serialization命名空间提供了将一个对象串行化为XML格式的基本方法。下面我们来...
|利用|用X|XM|ML|LS|Se|er|ri|ia|al|li|iz|ze|er|r将|将对|对象|象串|串行|行化|化到|到X|XM|ML|L|
