MySQL连接抛出Authentication Failed错误的分析与解决思路
【问题描述】在应用端,偶尔看到有如下报错:Authentication to host 'xxxx' for user 'yyyy' using method 'mysql_native_password' failed with message: Reading from the stream has failed. 表现特征: 1.只有用Connector/NET 出现这个问题, 用JDBC驱动没有类似问题。 2.多台应用服务器,只有一台报这个错,因此可以...
2024-01-10
vue 自定指令生成uuid滚动监听达到tab表格吸顶效果的代码
utils/index,.js/** * 生成UUID * @param withSeparator 是否有分割符 * @returns {string} */export function generateUUID(withSeparator = true) { let d = new Date().getTime() if (window.performance && typeof window.performance.now === 'function') { d += performance.n...
2024-01-10
Vue 按照创建时间和当前时间显示操作(刚刚,几小时前,几天前)
在methods中创建方法showtime,传入要跟当前时间要对比的时间 showtime(time) { let date = typeof time === "number" ? new Date(time) : new Date((time || "").replace(/-/g, "/")); let diff = (new Date().getTime() - date.getTime()) / 1000; let dayDiff = Math.floor(di...
2024-01-10
Java四种访问控制修饰符知识点总结
java有四种访问控制修饰符。publicprotectedprivatedefault(默认为空,不加任何修饰)为了用代码对比出其中的区别,首先建立两个包,分别为area1和area2;五个类,分别是Person、PersonDemo、PersonSon、PersonTest、OutPerson。然后Person、PersonDemo、PersonSon放在area1包下。PersonTest、OutPerson放在area2包下。四个访问...
2024-01-10
详解springboot中junit回滚
springboot中使用junit编写单元测试,并且测试结果不影响数据库。pom引入依赖如果是IDE生成的项目,该包已经默认引入。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency>数据库原始数据原始数据编写单元测试package co...
2024-01-10
Java对象的序列化与反序列化详解
一、序列化和反序列化的概念把对象转换为字节序列的过程称为对象的序列化,把字节序列恢复为对象的过程称为对象的反序列化。对象的序列化主要有两种途径:Ⅰ . 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中Ⅱ. 在网络上传送对象的字节序列。当两个进程在进行远程通信...
2024-01-10
Java中Boolean与字符串或者数字1和0的转换实例
mysql有个字段是bit,只存储1和0,是二进制存储,那么在java的dao层如何映射成boolean呢@Column(name="is_standard")private boolean isStandard;public void setIsStandard(boolean isStandard){ this.isStandard = isStandard;}public boolean getIsStandard(){ return isStandard;}其实就是在底层dao做反射的时候,先判断字...
2024-01-10
Java代理模式详细解析
代理模式是我们比较常用的设计模式之一。其中新思想是为了提供额外的处理或者不同的操作而在实际对象与调用者之间插入一个代理对象。这些额外的操作通常需要与实际对象进行通信,代理模式一般涉及到的角色有: 抽象角色:声明真实对象和代理对象的共同接口; 代理角色:代理对象角色内...
2024-01-10
JavaWeb框架MVC设计思想详解
Servlet:在Servlet中拼接html内容JSP:在html中拼接javaJSP+JavaBean:利用javaBean将大量的代码提取走Servlet+JSP+JavaBean:Servlet是控制器,javabean封装数据,jsp展示数据javaweb的经典三层结构:dao javabeanservlet ==> servicejspjavabean:javabean是一个遵循特定写法的java类1.这个java类必须有一个无参的构造函数2....
2024-01-10
SSH框架网上商城项目第19战之订单信息级联入库以及页面缓存问题
购物车这一块还剩最后两个问题,就是订单信息的级联入库和页面缓存,这里的信息是指购物车和购物项,即我们将购物车的信息存入数据库的同时,也存入每个购物项的信息,而且外键都关联好,这涉及到了Hibernate中的级联入库问题;页面缓存问题指的是当用户确认了订单后,如果点后退,又会回到...
2024-01-10
JavaWeb文件上传下载功能深入分析(二)
接着上一篇叙述:二、文件上传与下载Struts2开发的三板斧,页面jsp―配置文件struts2.xml―-还有动作类Action文件上传前提: form表单的method必须是post form表单的enctype必须是multipart/form-data 提供type=”file”的上传输入域Struts 对文件上传的支持的一些规则1、单文件上传开发步骤:1)、在WEB-INF/lib下...
2024-01-10
简单总结Java IO中stream流的使用方法
Java语言的输入输出功能是十分强大而灵活的,对于数据的输入和输出操作以“流”(stream)的方式进行。J2SDK提供了各种各样的“流”类,用以获取不同种类的数据,定义在包java.io中。程序中通过标准的方法输入或输出数据。Java中的流可以从不同的角度进行分类:按照流的方向不同:分为输入流和输...
2024-01-10
java实现查找文本内容替换功能示例
思路:先看视图层,要有一个JButton控件用来选择文件,一个JTextField控件显示选中文件的绝对路径,一个JLabel控件提示用户输入搜索文本,一个JLabel控件提示用户输入替换后的文本,一个JTextField标签供用户输入要搜索的文本,一个JTextField标签供用户输入替换后的文本,一个JButton控件执行替换,一个JBu...
2024-01-10
FastJson历史漏洞研究(一)
作者: 天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/nj0sKPaXXw_a2sjJD660Bw0x00 前言本文衔接上一篇文章《Fastjson1.2.24反序列化漏洞深度分析》,继续探讨一下FastJson的历史漏洞。在《Fastjson 1.2.24反序列化漏洞深度分析》一文中,我们以Fastjson 1.2.24反序列化漏洞为基础,详细分析fastjson漏洞的一些细节...
2024-01-10
Liferay Portal Json Web Service 反序列化漏洞(CVE--7961)
作者:Longofo@知道创宇404实验室 时间:2020年3月27日 英文版本:https://paper.seebug.org/1163/ 之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是 Flexjson库,在7版本之后换成了Jo...
2024-01-10
Thinkphp 反序列化利用链深入分析
作者:Ethan@知道创宇404实验室时间:2019年9月21日前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因...
2024-01-10
IDN Visual Security Deep Thinking
作者:xisigrPDF阅读:https://images.seebug.org/archive/idn-visual-security-deep-thinking.pdf...
2024-01-10
Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
gdb调试c++时,遇到endl就无法继续调试
使用gcc编译时候,编译选项如下:g++ -std=c++11 -g -o cpp730 cpp730.cpp程序可以正常运行,但是使用gdb.exe调试的时候,遇到endl,就无法继续调试,每次都卡在这个语句.用来试验的代码比较简单#include <iostream>#include <string>#include <cctype>using namespace std;int main(){ string temp("abcdefg"); cout << temp << endl...
2024-01-10
