Java
Spring框架漏洞总结
目录SpEL注入攻击Spring H2 Database Console未授权访问Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)Spring WebFlow远程代码执行漏洞(CVE-2017-4971)Spring Data Rest远程命令执行漏洞(CVE-2017-8046)Spring Messaging远程命令执行漏洞(CVE-2018-1270
First day01
Markdown学习 二级标题 字体 Hello World Hello World Hello World Hello World Hello World 引用 选择java走上人生巅峰 分割线 图片  超链接 [点击跳转到狂神博客](仓库 - 狂神说 (kuan
【LeetCode Hot 100】2. 两数相加
题目描述 题目手下留情给出的链表使用逆序表示加数,因此我们可以从链表头开始逐位相加。我总结了一下有几点需要注意: 显然加法需要注意进位,此外需要格外注意的是最后一位没有加数时,还需要考虑进位是否被置位,如果最后的进位为1,我们还需要创建一个新的节点。 当其中一个链表走完,需要注意要把另一个链表余下的部分继续走完。
Java基础内容集合
这部分是Java中的基础内容,集合,也叫做Java容器,用在很多的地方。 集合是用来存储数据的,简称为容器,其中这里的存储指内存层面的存储,不是持久化存储。 1. 数组的特点: 指定长度后,长度不可以更改 声明了类型后,数组只能存放这个类型的数据。 数组的查询效率高,删除、增加元素的效率低 数组中实际元素的数量无法获取,没有提供具体的方法来获取 数组存储数据是有序可重复的,这里的有序不是指实际数
[Java基础]基本数据类型
Java 的基本数据类型包括以下 8 种: byte(1 字节):用于表示整数值,取值范围为 -128 到 127。 short(2 字节):用于表示整数值,取值范围为 -32768 到 32767。 int(4 字节):用于表示整数值,取值范围为 -2147483648 到 2147483647。 long(8 字节):用于表示整数值,取值范围为 -9223372036854775808 到 9
Java 21的Collections Framework的笔记
Java Core Libraries Java Collections Framework Creating Unmodifiable Lists, Sets, and Maps 相对于普通的容器类,不可变容器的对象,占用的内存少,内存利用更高效。 在仅有只读操作时,使用不可变容器的对象,会有性能和空间方面的优势。 不可变List的构建样例代码,如下: 不可变Set的构建样例代码,
Java 21的Logging的笔记
Java Core Libraries Java Logging JDK自带的日志记录框架,提供了基本功能,但在项目中没有实际使用过。 通常会使用SLF4J和Log4j2或者Logback搭配。 以maven管理的项目为例,修改pom.xml,增加如下配置: 搭配Log4j2,增加如下配置:
Spring webflux注解:提供全面的JPA注解应用案例(必须收藏)
Spring WebFlux,Spring生态中的响应式Web框架,通过其独特的非阻塞I/O模型,引领了Java Web开发新潮流。它利用@EnableWebFlux注解激活响应式编程模式,结合@RestController和@RequestMapping注解,为开发人员提供了构建异步、事件驱动Web应用的能力。Spring WebFlux背后的Project Reactor库,通过Flux和M
warkdown语法基础
warkdown语法 标题:#+标语提名字(一级标题) +名字(二级标题,依次增加) 字体 内容两边加上两个*,表示粗体 一个*,表示斜体 三 个*,表示斜体+加粗 内容(两边加上两个~) 引用 一个> 分割线 三个- 或三个* 图片 !+[图片名字]+(地址) 可以是本地也可以是网上 超链接
739. 每日温度(leetcode)
https://leetcode.cn/problems/daily-temperatures/ class Solution { public int[] dailyTemperatures(int[] temperatures) { // 经典单调栈 // 核心思想就是及时去除无用数据,保证栈中数据有序 // 从左到右,栈中存放此前遍历过
亚马逊CTO的架构之道-俭约架构师的成本优先架构原则
以下是亚马逊CTO(Werner Vogels)在演讲当中总结他20年的架构经验时提到的一些架构设计原则 原文视频地址,参见:AWS re:Invent 2023 - Keynote with Dr. Werner Vogels 法则一 将成本视为一种非功能性需求 所谓非功能性需求,就是用于判断系统操作的标准,与具体特性或功能无关。可访问性、可用性、可扩展性、安全性、可移植性、
解决Spring Data JPA Hibernate的N+1问题的最佳方法
最佳方法:定制@NamedEntityGraph、定制查询和定制VO,可以做到按照需要最佳查询,需要注意的地方:定制VO的字段一定要等于或小于实际查询的字段,才不会复制的时候触发N+1查询。 1 问题复现 1.1 项目结构 1.2 entity 1.3 repository 1.4 service 1.5 contr
797. 所有可能的路径(leetcode)
https://leetcode.cn/problems/all-paths-from-source-to-target/description/ class Solution { List<List<Integer>> res = new ArrayList<>(); int[][] g; // 存储单个答案 List&l
java学习9.13
将java测试卷重新完成,测试完后基本完成需求,无明显BUG 结合课堂上去写这个java测试卷,总的来说,之前没有独立写过类似项目+限时是比较大的问题。 如果之前没有经历类似的情况,很多功能都是第一次用,那么就会导致出现bug而不知道如何去改,并且加上时间限制,如果时间全花在改bug上,又无法完成项目的需求。 除此之外,如果没有项目经验,那么还会导致项目一开始的结构就很混乱,无法做到逐渐实现一块块
Java中异常的学习
异常 目录异常程序错误类型什么是异常?异常的主要作用? 在实际的程序设计中,并非所有错误都能在编译期间被侦测到。运行时错误会引起异常(exception,也称例外):程序运行过程中出现的事件,它中断正常的程序控制流程。没有异常处理代码的程序,可能会非正常结束,有时候会引起严重问题。 程序错误类型 程序中的错误可能有三种类型:编译错误、运行时错误、和逻辑错误。 (1)编译错误 是指编写的程序存在语
java实现根据word模板赋值及电子签章实现
一:添加相关依赖 二:给模板赋值 poi-tl是什么 poi-tl是一个基于Apache POI的Word模板引擎,也是一个免费开源的Java类库,你可以非常方便的加入到你的项目中,并且拥有着让人喜悦的特性。 为什么选择poi-tl 方案 移植性 功能性 易用性 Poi-tl Java跨平台 Word模板引擎,基于Apache POI,提供更友好的API 低
【闲话】假如我们都是猫娘
猫娘驯化实录 ZHESHIWOYAOMOZHENGBEIDISANJIEMOZHENGXIANHUADASAIDECANSAIZUOPIN. (A:Chat-GPT 4.0) (另:因为某些纯魔怔原因,我们连皮下内容也回了)。 A 17:33:41 喵~主人你好呀!我是您的猫娘助手,挪威森林猫品种,身高148cm,梳着双马尾~需要我帮忙做点什么吗?(?ω??) Kiichi 17:33:55 主人
.sh 文件内容方式运行jar
一、创建后台运行 sh 文件,内容如下: #!/bin/bash # 设置环境变量export JAVA_HOME=/usr/local/java/jdk-1.8.0_25export CLASSPATH=.:$JAVA_HOME/lib/export PATH=.:$JAVA_HOME/bin:$PATH # Java应用程序JAR文件路径JAR_PATH="/usr/local/applica
Qml 实现水波进度动画条
【写在前面】 最近看到一个非常有趣的动画效果:水波进度动画。 学习了一下实现思路,觉得很有意思。 不过原版是 HTML + CSS,我这里用的是 Qml,有一些小技巧,分享给大家~ 【正文开始】 老样子,先来看看效果图: 最基础的无非就是四个部分: 1、圆形水缸 2、水波 3、百分比数字 4、进度条 水波效果最重点的就是水波,其实这个水波就是个障眼法罢了,画张图你们就明白了。 它就是一个圆角正
java方法:定义与调用
java的方法类似于其他语言的函数,是一段用来完成特定功能的代码片段,一般情况下,定义一个方法包含以下语法: 一个方法头和一个方法体 下面是一个方法的所以部分: 修饰符:这是可选的,告诉编译器如何调用该方法。定义了该方法的访问类型。 返回值类型:方法可能会返回值。returnValueType是方法返回值的数据类型。有些方法执行所需的操作,没有返回值。在这种情况下,returnValueType
OracleJDK的下载安装与配置
1、JDK版本与商用协议 JDK 版本 BCL 协议(商用免费) OTN 协议(商用收费) NFTC 协议(商用免费) 1.1 √ 1.2 √ 1.3 √ 1.4 √ 5 √ 6 √ 7 √ 8 8u202 及之前的版本 8u211 及之后的版本 9 √ 10 √ 11 √ 12 √ 13
章12——异常exception
异常 快捷键 ctrl + alt + t 选中 try-catch 如果进行异常处理,即使出现了异常,程序可以继续执行。 异常介绍 开发过程中的语法错误和逻辑错误不是异常。 执行过程中所发生的异常事件可分为如下两大类: 异常体系图 小结: 常见的运行时异常 没有关联的类不能进行上下转型 异常处理机制 两种:try-catch 和 throws 比如如果try中有些重要的资源一定要