Jsoup在简单防御XSS攻击和网络爬虫的简单应用
2014年9月30日
没有评论
跨站攻击一直是web安全的一大问题,稍有不慎就会中招,各种防不胜防,今天在网上闲逛,发现一个第三方JAR不仅可以简单防御还可以爬取网页,所以写一篇小文以记之,也供有需要的人参考。
预防跨站攻击代码如下:
@Test
public void testJsoup() {[......]
分类: Java
存档
2014年9月 的存档
如何用https协议发起一个post请求
2014年9月29日
没有评论
这两天研究了微信公众号的开发,发现微信做的太好了,前景太可怕了,如果按照这个趋势,那么将来手机上也许只装一个微信客户端也许就可以做任何事了,其中微信公众号开发自定义菜单时,微信要求用https协议post到微信服务器一个JSON字符串,这里面有两个难点:1. https协议,2. 如何post数据到[……]
分类: Java
如何配置一个一键启动的绿色Java web项目
2014年9月20日
没有评论
我们知道部署J2EE项目,要首先安装JDK,配环境变量,在安装tomcat,然后MySQL数据库(当然也可以是其他任何你喜欢的数据库),把项目打一个war包放到tomcat的webapps包下面,启动tomcat就可以了,但在某些情况下,例如测试美工等,尤其是美工他们的电脑很多时候没必要安装这些乱七[……]
分类: Java
反射的简单应用:解决微信开发中if-else过多的问题
2014年9月15日
没有评论
前一段时间,闲着无聊玩微信开发,遇到一个问题:当关注者向公众号发送消息,请求一些服务时,由于是文本消息,所以当公众号拿到消息内容时,必须判断消息以什么打头,即:
String content = requestMap.get("Content").trim();
if ([......]
使用JDK自带的工具解析XML文档
2014年9月14日
没有评论
XML和JSON字符串的解析,是Java程序猿的必备技能,关于XML和JSON如何解析,网上的例子可以说是一拉一大把,解析JSON的有什么GSON、json-lib等一大批做得非常好的第三方工具,解析XML的也有什么DOM4J、JDOM、SAX、DOM等等,今天大桥就给大家展示一下如何有JDK自己解[……]
分类: Java
Java在线支付(利用易宝支付的接口)
2014年9月13日
2 条评论
随着现在电商等平台如雨后春笋般的发展,在线支付越来越火,各种移动端的支付也是层出不穷,什么微信支付、微博支付等等,其实万变不离其宗,今天大桥就给大家讲解一个Java利用易宝支付在线支付的例子,当然首先要感谢一些传智播客的黎活明老师。
- 在线支付的第一步,也就是用户在线支付看到的第一个页面,这个页面[……]
分类: Java
动态代理模拟Spring的AOP
2014年9月12日
没有评论
这两天研究了一下Java的动态代理,自己闲着无聊,用动态代理模拟了一下Spring的AOP,代码如下,当然真正的Spring是直接操作二进制文件,很复杂,有兴趣的可以自己研究下。
package cn.bridgeli.aop;
public interface UserService {[......]
分类: Java
JXL解析Excel常用方法
2014年9月6日
没有评论
目前在市场上有两个最出名的第三方的JAR包:JXL和POI,他们在处理Excel上都有着不俗的表现,但他们有着细微的差别,主要差别如下:
- JXL在处理数据方面速度比较快,而POI相对较慢,当数据较少时,其实并不明显;
- JXL对图片的支持更好,而POI对图片的支持稍弱,但对图片也是支持的;
- J[……]
分类: Java
Maven Missing artifact解决之道
2014年9月3日
没有评论
前几天没事用maven重构自己的微信公众平台开发的代码,当下载一个Jar包时,遇到一个问题:Missing artifact net.sf.json-lib:json-lib:jar:2.2.3,去仓库看,这个Jar包确实没下载下来,因为自己的maven是半路里出家的(自己完全在网上找的一些乱七八糟[……]
分类: Maven
近期评论