最近项目做安全测试，发现存在XSS攻击的可能，于是乎上网找找看，找了很多基本都是继承HttpServletRequestWrapper，对getParam、getQueryString等获取参数的方法进行重写，对参数进行html转义，马上找一个加上试了试，可是发现保存...

JSP全称是Java Server Pages，它和servle技术一样，都是SUN公司定义的一种用于开发动态web资源的技术。　　JSP这门技术的最大的特点在于，写jsp就像在写html，但它相比html而言，html只能为用户提供静态数据，而Jsp技术允许在页...

1.SPI机制：tomcat启动时会通过SPI的机制加载所有包下面的META-INF/services/javax.servlet.ServletContainerInitializer，读取里面的内容（里面是一个实现了ServletContainerInitializer的类全路径）。此时tomcat就会实例化...

前言：springboot相信基本上所有的人都使用过，但是对于一些初学者可能只是知道如何使用，但是对于它实现的原理不太熟悉，今天跟大家一起去分析下它的启动源码。其实也是比较简单，相信通过这篇文章能对一些初学者有一些帮助，在...

spring框架是目前互联网应用开发最流行的框架之一，作为一个后台的开发人员应当不能错过向大佬学习学习的机会，所以阅读spring的源码还是非常有价值的。总的来说阅读源码基本可以获得以下好处...

bin:2进制可执行文件eg:开始和关闭startup shutdown conf:配置文件，分为web.xml和server.xml lib:运行需要的jar包 logs:日志文件 temp:临时文件 webapps(重要):存放web项目 每个文件夹就是一个项目 work:运行生成的文...

其核心就是一组过滤器链，项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份，一个在spring security中一种过滤器处理一种认证方式。...

package com.eiyoung.wechat.web.controller;

Servlet（Servlet Applet），全称Java Servlet,是用Java编写的服务器端程序。而这些Servlet都要实现Servlet这个接口。其主要功能在于交互式的浏览和修改数据，生成动态Web内容。Servlet运行于支持Java的应用服务器中。...

现实项目中我们使用了JMeter对WebService进行了压力测试,Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试。