首页
学习
活动
专区
工具
TVP
发布

Java学习网

专栏成员
1394
文章
1139854
阅读量
81
订阅数
MySQL使用临时表时,如何确保其不会与其他会话中临时表有冲突?
MySQL在多个会话同时使用临时表时,可能会出现冲突的情况。下面学习MySQL中使用临时表时如何确保不会与其他会话中的临时表发生冲突,包括命名规则、作用域、会话隔离级别等方面。
用户1289394
2024-07-10
1080
如何用Java实现密码哈希和加盐存储?
在Java中,可以使用哈希函数和加盐技术来对密码进行安全存储。密码哈希是一种不可逆的转换,它将密码转换为一个固定长度的字符串,该字符串通常称为哈希值。加盐是指在密码哈希过程中引入一个随机字符串,使得相同的密码在不同用户之间生成不同的哈希值,增加密码破解的难度。下面是使用Java实现密码哈希和加盐存储的示例代码。
用户1289394
2024-05-10
2240
打造自己的密码生成器:Java中如何生成安全且随机的密码?
生成安全且随机的密码是非常重要的,可以通过Java中提供的一些功能和库来实现。下面将提供一种方法来构建一个安全且随机的密码生成器,并解释其中的关键概念和步骤。
用户1289394
2024-05-10
4260
权限管理与Shiro入门(七)
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
用户1289394
2023-10-04
1850
Shiro高级及与项目的认证授权(二)
Realm域:Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源
用户1289394
2023-09-25
2240
Shiro高级及与项目的认证授权(一)
Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。越来越多的企业使用Shiro作为项目的安全框架,保证项目的平稳运行。
用户1289394
2023-09-25
1720
HTTPS 是如何保证传输安全的?
HTTPS 是一种基于 SSL/TLS 加密协议的安全传输协议,用于保护在互联网上传输的数据的机密性、完整性和身份验证。HTTPS 可以有效地保护客户端与服务器之间的通信,是现代网络应用程序中广泛使用的一种安全协议。
用户1289394
2023-08-22
7760
如何检测Java应用程序中的安全漏洞?
静态代码分析工具可以扫描整个代码库,尝试识别常见的安全问题。这些工具可以帮您查找常见的漏洞,例如SQL注入、跨站点脚本攻击(XSS)等。
用户1289394
2023-08-22
3410
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案
跨网站脚本介绍 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
用户1289394
2021-03-29
2.3K0
开发人员如何提高效率和速度——实践检验真理
工作效率是各行各业都非常重视的一个问题,对于一个高新技术企业来说,更是重中之重;代码开发是一项细致的工作,不仅要求开发人员有过硬的技术,更要有认真的态度,在本文中将对代码质量与速度相关的重要性进行说明
用户1289394
2018-02-28
1.5K0
不要浪费时间写完美代码
 一个系统可以维持5年,10年,甚至20年以上,但是代码和设计模式的生命周期非常短,当对一个解决方案使用不同的方法进行迭代的时候,通常只能维持数月,数日,甚至几分钟的时间。  代码重要性区分   
用户1289394
2018-02-28
6820
为什么你只是一个小码农
 每个码农的心里都有一个大神梦,别急着否认这一点,先想想你为什么不是大神?   一,你不是大神,是因为你没有珍惜时间。   生命对于我们唯一的公平,可能就在于她的唯一性。然而生命又是如此的不公,你
用户1289394
2018-02-28
5320
Web应用程序遭黑客入侵的五大征兆
  大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑Fahmida Y. Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。 📷   征兆1:应用程序行为反常   应用程序监控是发现可疑行为的最好方式。Fahmida提到了以下几种异常行为: 从数据库中渲染结果页面的时间比以前长
用户1289394
2018-02-28
9970
一个有趣的小Bug避免了一场大灾难
一个有趣的小Bug避免了一场大灾难 我要讲述的这个故事是,在一个下午,视频游戏中的小bug造成的故障,如何促使我去清除来自于软件的潜在危险漏洞,而该软件被来自于世界各地的企业和政府使用,这么还让我明白
用户1289394
2018-02-27
7020
低效程序员的7个坏习惯
低效程序员的7个坏习惯 程序员总是想做到尽可能的高效,但很多人往往会觉得力不从心。这是因为他们在多年的编码过程中养成了一些不好的习惯。下面这7个坏习惯绝对是软件工程师需要改掉的。 1.缺乏激情 这
用户1289394
2018-02-27
9330
学习Java需吃透这些基本概念
学习好比盖房子,打地基好很重要,房了能盖多高关键看地基;学习同样道理,基础知识是以后学习一切技术的必要条件,我们在准备学习一门开发语言时,首先要学习它的基础,不仅要会,更要融会贯通;万变不离其宗,无论
用户1289394
2018-02-27
7980
JavaEE中遗漏的10个最重要的安全控制
JavaEE中遗漏的10个最重要的安全控制 JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、跨站点伪造请求(
用户1289394
2018-02-27
7880
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档