kotlin项目加入Glide图片加载库并使用GlideApp的方法
前言之前一直是在java项目中使用Glide加载图片,自从去年Google宣布Kotlin成为Android官方开发语言之后,我也开始使用kotlin开发了项目,自从使用kotlin之后,再也回不到了java的怀抱了.现在,Glide的版本也进行了几个大的升级,目前,最新的版本是4.8.0,提供了很多的新的特性,GlideAPP就是其中一个,唯一不足的就是,还...
2024-01-10
ColorBox 基于 jQuery 的弹出层图片内容展示插件
ColorBox 是一个基于 jQuery 的轻量级,自定义灯箱插件,功能非常强大,支持图片,图片组,ajax,inline 和 iframed 内容,灯箱样式完全由用户控制,可自定义CSS样式,不需要改写 ColorBox 库文件就能重写展示效果设置,支持加载预处理提示等等。使用说明1、引入 jquery 核心库和 ColorBox 脚本文件<script src="h...
2024-01-10
user-agent 基于 NodeJS 版的用户标识解析器
浏览器的用户标识包含了很多的信息,包括用户的浏览器类型、版本,操作系统等,当然这些信息是可以伪装的,但是对于普通用户而言,基本都是准确的。网上对于 user-agent 的解析有很多文章介绍,但是大多数都是有问题的,或者直接就运行不了,可能 user-agent 的格式有所变化吧,user-agent 这个库用...
2024-01-10
JavaScript 中 onKeyUp 和 onKeyDown 以及 onKeyPress 使用和区别
JavaScript 对于键盘的输入,有多个处理事件,看似功能都差不多是不是多余的,其实不然 JavaScript 的每个事件都是经过万千开发实践总结的,有这个事件必有其存在的意义,这篇文章将为您介绍 JavaScript 中 onKeyUp 和 onKeyDown 以及 onKeyPress 使用和区别。事件介绍我们先来看看 JavaScript 中 onKeyUp 和 onKeyDown ...
2024-01-10
浅谈MySQL使用笛卡尔积原理进行多表查询
MySQL的多表查询(笛卡尔积原理)先确定数据要用到哪些表。将多个表先通过笛卡尔积变成一个表。然后去除不符合逻辑的数据(根据两个表的关系去掉)。最后当做是一个虚拟表一样来加上条件即可。注意:列名最好使用表别名来区别。笛卡尔积Demo:左,右连接,内,外连接l 内连接:要点:...
2024-01-10
antd-日历组件,前后禁止选择,只能选中间一部分的实例
antd-日历组件,前后禁止选择,只能选中间一部分:dateDisabledDate(current) { // 需求有效期的禁止选择时间 if (this.state.sailingtimeValue != null && this.state.sailingtimeValue.length != 0) { return current && (current < moment().subtract(1, 'd').add(1, "M") || current > moment(this.state...
2024-01-10
vue下载二进制流图片操作
1、应项目要求,后台返回二进制流,而且乱码2、红色为必须this.$axios.post('/fishweb/agent/downLoad',this.stringify({filename:'qrCode.jpg'}), { responseType: 'arraybuffer' //指定返回数据的格式为blob }).then((res) => { var src='data:image/jpg;base64,'+ btoa(new Uint8Array(res).reduce((data, byte)...
2024-01-10
Spring Cloud下OAUTH2注销的实现示例
接上文Spring Cloud下基于OAUTH2认证授权的实现,我们将基于Spring Cloud实现OAUTH2的注销功能。1 增加自定义注销Endpoint所谓注销只需将access_token和refresh_token失效即可,我们模仿org.springframework.security.oauth2.provider.endpoint.TokenEndpoint写一个使access_token和refresh_token失效的Endpoint:@FrameworkEndpointpublic ...
2024-01-10
图文结合讲解Java单例模式
PS:首先我们要先知道什么是单例,为什么要用单例,用的好处是什么等问题来看。1:java中单例模式是一种常见的设计模式,单例模式的写法有好几种,这里主要介绍两种:懒汉式单例、饿汉式单例单例模式有以下特点: 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例...
2024-01-10
Java中synchronized实现原理详解
记得刚刚开始学习Java的时候,一遇到多线程情况就是synchronized,相对于当时的我们来说synchronized是这么的神奇而又强大,那个时候我们赋予它一个名字“同步”,也成为了我们解决多线程情况的百试不爽的良药。但是,随着我们学习的进行我们知道synchronized是一个重量级锁,相对于Lock,它会显得那...
2024-01-10
三张图彻底了解Java中字符串的不变性
该文章是图说Java系列文章中的一篇定义一个字符串String s = "abcd";s中保存了string对象的引用。下面的箭头可以理解为“存储他的引用”。使用变量来赋值变量String s2 = s;s2保存了相同的引用值,因为他们代表同一个对象。字符串连接s = s.concat("ef");s中保存的是一个重新创建出来的string对象...
2024-01-10
java读取properties配置文件的方法
本文实例讲述了java读取properties配置文件的方法。分享给大家供大家参考。具体分析如下:这两天做java项目,用到属性文件,到网上查资料,好半天也没有找到一个满意的方法能让我读取到.properties文件中属性值,很是郁闷,网上讲的获取属性值大概有以下方法,以下三种方法逐渐优化,以达到最好的...
2024-01-10
学习Java设计模式之观察者模式
观察者模式:对象间的一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象(被观察)。 以便一个对象的状态发生变化时,所有依赖于它的对象都得到通知并发生相应的变化。 观察者模式有很多实现方式:该模式必须包含观察者和被观察对象两种角色。观察者和被观察者之间存在“观...
2024-01-10
如何用twig渲染单页WordPress模板
我一直在尝试使用Twig渲染单页wordpress模板, 但是到目前为止, 一切都失败了。{% extends 'layouts/base.twig' %}{% block content %} {% for page in pages() %}{{ set_up_page(page) }} {% include 'content/content-' ~ page.post_name ~ '.twig' %} {% ...
2024-01-10
破解 D-Link DIR3060 固件加密—分析篇(上)
译者:知道创宇404实验室翻译组原文链接:https://0x434b.dev/breaking-the-d-link-dir3060-firmware-encryption-static-analysis-of-the-decryption-routine-part-2-1/前言在第一篇中,我们突出了相关侦察步骤!在本文中,我们深入研究了IDA历险,更好地了解imgdecrypt如何操作,以确保最新路由器型号的固件完整性。使用默认的IDA加...
2024-01-10
CVE--14644 分析与 gadget 的一些思考
作者:kingkk原文链接:https://www.kingkk.com/2020/08/CVE-2020-14644本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言前段时间Weblogic出了七月份的补丁,其中比较受关注的有4个9.8评分的RCE,目前14625和14645在网上也都有了详情,话说有个老哥一己之力包了其中三...
2024-01-10
WebLogic CVE--2551漏洞分析
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/dOycwt_-QpmbuUC8CmxLQQ一、前言2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。经过分析这次漏洞主要原因是错误的过滤JtaTransactionM...
2024-01-10
深入分析 IO_FILE 与 Unosrtbin Largebin attack 的结合利用
作者:V1NKe来源:https://xz.aliyun.com/t/5267前言:最近在学习的过程中,遇到一个很有趣的东西,就是IO_FILE和Largebin Unsortbin attack的结合利用,这个技巧能延伸出来很多种利用方式。正文:就拿最近的*CTF上的heap_master来举例。 因为本文主讲利用技巧,所以具体程序分析这里就略过了。程序在mmap区域上...
2024-01-10
.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞
原文来自安全客,作者:Ivan1ee@云影实验室原文链接:https://www.anquanke.com/post/id/172316 相关阅读:《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaScriptSerializer 反序列化漏洞》《.NET高级代码审计(第五课) ....
2024-01-10
从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用
作者:Hcamael@知道创宇404实验室英文版本:https://paper.seebug.org/947/最近在研究一个最简单的android内核的栈溢出利用方法,网上的资料很少,就算有也是旧版内核的,新版的内核有了很大的不同,如果放在x86上本应该是很简单的东西,但是arm指令集有很大的不同,所以踩了很多坑把上一篇改了一下名字...
2024-01-10
