-
Java8中有很多新型的日期类型,比传统的日期类型好用。使用什么和数据库的日期进行映射,却是一个比较复杂的问题。
JDBC 4.2 规范根据JDBC4.2的规范,Java日期类型和数据库日期类型关系如下:
Java 日期
数据库日期
java.sql.Date
DATE
java.sql.Time
TIME
java.sql.Timestamp
TIMESTAMP
...
-
点击 File - Setting - Inspections
选择 Java - Probable bugs - Nullablility problems - @NotNull/@Nullable problems 点击 Configure Annotations
然后可以添加spring的@NotNull注解,且可以设置注解。org.springframework.lang.NonNull等。
-
数据库的boolean值是一个令人头疼的问题,涉及到多方面的问题。
命名数据库中的boolean字段,以什么方式命名?通常会要求boolean值以is开头,比如阿里的数据库设计规范强制要求boolean型以is_开头,比如is_deleted。这确实可以很直观的让人知道某个字段的类型,我也很喜欢这样。
但是命名不仅仅是在数据库里面,JavaBea...
-
数据库设计时,经常会有跨数据库平台的要求。虽然不同数据库的数据类型各不一样,但都可以找到代替的数据库类型。
如mysql有tinyint类型,但oracle只有number,这时可以使用number(3)代替tinyint。
MySQL中有boolean类型,但只是TINYINT(1)的别名。为了方便和其它数据库boolean类型对应,liquibase使用BIT(1)作为MySQL...
-
Shiro是什么?Shiro是一个功能强大且灵活的开源安全框架,可以简洁地处理身份认证、授权、企业级session管理和加密。
Shiro的首要目标是容易使用和容易理解。安全问题有时会非常复杂,甚至会很痛苦,但这不是必须的。一个框架应尽可能隐藏复杂性,提供简洁直观的API,简化开发人员的工作。(这可能是指Spring Security)...
-
从最早的明文保存密码,到md5 sha1 sha256 sha512加密,到加salt、加pepper、多次hash计算,再到现代的密码加密算法Bcrypt PBKDF2 Argon2id。在保护用户密码的过程中,软件工程师作出了巨大的努力,为网络安全的建设添砖加瓦。
本文详细的描述了密码加密存储技术涉及到的方方面面,并在最后给出了Java语言的实现代码。代...
-
网站大部分都会用到通知,使用什么技术来实现通知比较好呢?通常有两个选择,一个是轮询,一个是WebSockets。
轮询轮询很简单,就是每过一段时间(如3分钟)访问一下服务器,看看有没有通知。使用js的setinterval和ajax可以容易的实现这个功能。实现的简单、成本低、无风险。并不用担心是否增加网站负载,一个在浏览网站...
-
提交代码到git的时候,会显示commit是由谁提交的。如果显示的提交人不对,有时候就会很尴尬。一定要把user.name和user.email一起改,github会用邮箱前缀作为作者名称。
修改方式如下:
// 设置全局用户名和邮箱
git config --global user.name "Author Name"
git config --global user.email "Author ...
-
Maven选择maven版本,一般用maven-3.3.9或者maven-3.5.4。并在maven的setting.xml里设置使用aliyun镜像仓库。
Settings - Build, Execution, Deployment - Build Tools - Maven 设置 Maven home directory。
安装Kotlin插件默认Kotlin插件版本为1.3,可以安装kotlin1.4.10。需要到Kotlin Plugin官网专门下载插件,再从...
-
固定会话攻击(session fixation attack)是通过给被攻击人一个带session信息的URL地址,然后诱导其登录。如果登录后session信息不变,攻击者提供session就变成了登录状态。Servlet容器允许URL地址后面增加;JSESSIONID=...的方式携带session信息。
所以必须在登录的时候,将原来的session作废,生成新的session。这里要注...
