[原创]巧用System.getProperty()编译现有工程的java文件
摘要: 本文所提供的方法解决了使用JAVA动态编译现有工程中的源文件的简便方法!利用javac编译.java文件(因.java依赖包过多,如果手写要累死了!!这里正好使用:System.getProperty("java.class.path")),动态生成依赖包!
阅读全文
posted @
2012-07-24 23:44 零全零美 阅读(1509) |
评论 (1) 编辑
【原创】运用装饰模式截取用户输入构建通用验证
摘要: 在系统开发中,与用户交互的地方,例如表单输入,浏览器URL传参都是系统安全的敏感地带。传统的客户端JavaScript验证只能挡君子而不能拦小人,因为用户一旦将JS禁用,我们就无能为力。于是人们说最安全的方式还是在服务器端验证。但是这种最安全的方式却是很麻烦的做法!因为我们无法只单单的在服务器端验证,我们还需要做客户端传统验证,这样一来同一套验证,客户端一次,服务器端一次,暂且不考虑执行的效率,单单是开发的效率就很让人抓狂了!尤其是对URL传参的验证,难道我们对每一个URL传递参数的地方都必须写一堆的验证代码吗?
如果有这样一种方法能够通过一个过滤器能够一次性的拦截获取所有的用户输入,那么我们就可以只通过这个过滤器来做基础的安全性验证,例如我们可以过滤SQL语句,过滤非安全字符等等,而把业务规则验证留给程序员去实现,就将大大的加快开发效率,同时也可以构建一个通用的用户输入验证框架,减少与程序的紧耦合!
例如我们将所有用户输入中的"<"改为"<",将所有的">"改为">"
本文试图寻找一种方法来解决这个问题!
阅读全文
posted @
2009-11-24 12:15 零全零美 阅读(1210) |
评论 (2) 编辑
装饰Servlet Request对象
摘要: 装饰模式是Erich Gamma等人所著的《设计模式:可利用面向对象软件的基础》一书中众多模式之一。一般来说,此模式在设计Swing的程序员中比较流行,他们用它来改进软件。今天,即使有许多程序是基于Web应用的,装饰模式仍有用武之地,在J2EE的环境下也有使用的价值。
本文说明了如何将装饰模式应用到servlet request对象上。首先,提出了一个与servlet filter有关的问题,并解释了随之而引入的装饰模式。然后,讨论了如何在servlet环境下使用此模式,并列出了使用此模式的几个比较有名的基于servlet的项目。最后,文章通过实现一个删除空白符的filter例子,演示了装饰模式在servlet中的使用。
阅读全文
posted @
2009-11-24 11:21 零全零美 阅读(618) |
评论 (0) 编辑