javaweb

15 posts

Java Web Archetype

//http://mvnrepository.com/artifact/org.codehaus.mojo.archetypes/webapp-j2ee14
compile group: 'org.codehaus.mojo.archetypes', name: 'webapp-j2ee14', ve »

Java 防止 XSS 攻击的常用方法总结

在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里 Java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释http://b »

Java网页程序采用 spring 防止 csrf 攻击

经常开发银行的应用,在安全性方面要求比较高,在安全性保护方面,csrf 攻击是必须测试的项目之一,关于什么是 csrf 攻击,我不想多做解释,网上已经介绍够多了,可以参看 IBM Developer works 的文章http://www.ibm.com/developerworks/cn/web/ »

mybatis动态SQL查询

<where>标签会自动去除首个查询条件中的and语句
<select id="selectPersonByCondition" parameterType="person" resultMap="personResultMap">
select <includ »

mybatis别名

非自定义别名:jdk中的所有类都使用了非自定义别名,别名内容是类名的所有字母,且不区分大小写。如果包装类还可以使用基本数据类型。
如: parameterType="java.util.Map" 可以定义为 parameterType="map" 或者 resultType="java.lang.In »

mybatis的简单查询

添加person表的记录
insert into person values(2, '吕布', 1, '东汉', '2014-11-11');
QueryCondition自定义类
public class QueryCondition {
private Integer gender;
»

Mybatis中resultMap的使用

上个的例子是数据库表的字段和Java实体类属性一一对应,现在处理不对应的情况需要使用resultMap作映射
SQL语句
drop table if exists person;
create table person(
person_id int(10) not null auto_incre »