getRequestURI 導致的安全問題 上圖是現在最常見的web架構。 HttpServletRequest 的幾個API 首先我們搭建一個web服務來測試下這幾個api。 相關版本信息： apache-tomcat-8.5.56 nginx-1.20.2 ...

前言：在之前沒有學習就聽到過了Shiro的權限繞過，也就是通過特定字符來繞過Shiro框架自身的權限判斷，現在自己也還沒有能力去了解這個框架，但是對於權限繞過的原理，框架只是單純的封裝了，本質還是函數 ...

問題1： java.net.ConnectException: Connection refused: no further information zookeeper.ClientCnxn: Session 0x0 for server null zookeeper未 ...

test1.jsp======================= <a href ="test.jsp?p=fuck">跳轉到test2</a> test2.jsp======================= <%@ page language="java ...

假定你的web application 名稱為news,你在瀏覽器中輸入請求路徑： http://localhost:8080/news/main/list.jsp 則執行下面向行代碼后打印出如下 ...

1 fail-fast簡介 fail-fast 機制是java集合(Collection)中的一種錯誤機制。當多個線程對同一個集合的內容進行操作時，就可能會產生fail-fast事件。例如：當某一個線程A通過iterator去遍歷某集合的過程中，若該集合的內容被其他線程所改變了；那么線程A訪問 ...

JAVA中的IO流主要是用於操作文件，如果出現了 拒絕訪問的問題，那么就是因為操作的不是一個文件而是一個目錄了 一下是我碰到的問題 我的兩個路徑都是目錄而不是具體的文件，其實哪怕只有一個是目錄也是不行的，因為你讀取的一定是一個文件而不能是一個目錄，復制過去也只能把數據 ...

Myeclipse出現 java文件中文亂碼問題 一.將整個project設置編碼UTF-8（UTF-8可以最大的支持國際化） windows->Preferences->general->Workspace->Text file encoding->Other框 ...