当我在tomcat中重新部署我的应用程序时,我遇到以下问题:
The web application [] created a ThreadLocal with key of type
[java.lang.ThreadLocal] (value [java.lang.ThreadLocal@10d16b])
and a value of type [com.sun.xml.bind.v2.runtime.property.SingleElementLeafProperty]
(value [com.sun.xml.bind.v2.runtime.property.SingleElementLeafProperty@1a183d2]) but
failed to remove it when the web application was stopped.
This is very likely to create a memory leak.
另外,我在我的应用程序中使用ehcache.这似乎也导致以下异常.
SEVERE: The web application [] created a ThreadLocal with key of type [null]
(value [com.sun.xml.bind.v2.ClassFactory$1@24cdc7]) and a value of type [java
.util.WeakHashMap...
ehcache似乎创建了一个弱哈希映射,我得到的消息是,这很可能会造成内存泄漏.
我在网上搜索并发现了这个, http://jira.pentaho.com/browse/PRD-3616但是我没有这样的服务器访问权限.
如果这些警告有任何功能影响或是否可以忽略,请告诉我?我在tomcat管理器中使用了"查找内存泄漏"选项,它说"没有发现内存泄漏"
我现有的Spring Web MVC应用程序在Controller中具有以下处理程序映射.
@RequestMapping(method = RequestMethod.GET, value = "/welcome")
我触发以下请求http://www.example.com/welcome,这很好.
问题是
http://www.example.com/welcome.check.blah
也有效!!!
此外,具有脚本标记的应用程序的HTTP GET请求URL即使未通过授权也会重新显示.
示例http://www.example.com/welcome<script>alert("hi")</script>在浏览器窗口中被重新显示,并且由于我的授权逻辑,显示"未授权"消息.
我想知道这是否是一个安全问题,我是否需要在代码中进行任何编码/过滤?
在任何人跳进去说"哦!!这是一个坏主意"之前,我知道它是.
我想保持查询字符串中的键和值都不容易被最终用户看到.我有这样的东西,google.com/?category=textile&user=user1
我需要让它像这样难以理解:google.com/?kasjdhfkashasdfsf32423
有没有办法在javascript中实现这一点.我已经看过了
但我不认为编码会解决问题.此外,此代码完全在客户端.我知道这不安全但我只需要这是一个天真的,弱的防守.请帮忙.
如果我的问题不清楚,我道歉.
URL google.com/?category=textile&user=user1正在从其他应用程序传递.
查询字符串中传递的值直接控制向用户显示的内容.因此,任何没有技术知识的人都可以轻松地更改值并查看与不同类别或用户相对应的数据.我需要让它变得难以理解,这样才不明显.如果用户是技术人员并且计算出所使用的加密,那么它很好.我需要一个止损解决方案,直到我们有一个更好的架构
我正在尝试使用Spring验证来验证由Jackson转换器填充的模型.所以我有一个java类,
class MyClass(){
private String myString;
}
这个类由Jackson填充,我在我的Java代码中有实例.还定义了一个验证器类,
class MyValidator implements Validator {
public boolean supports(Class<?> clazz) {
return MyClass.class.equals(clazz);
}
public void validate(Object object, Errors errors) {
//Validation logic here
}
}
现在我想做的是将对象发送到验证器并获取错误对象,检查并继续进行.但是,为了打电话
validate(Object object,Errors errors)
我需要一个我没有的错误实例.我不能用BindingResult或Errors.请告知如何继续进行.
Apache Log4J 漏洞https://www.csoonline.com/article/3644472/apache-log4j-vulnerability-actively-exploited-impacting-millions-of-java-based-apps.html正在影响许多云服务。
我在 Android 应用程序中使用 log4j。它如何影响它或者根本没有影响?我假设由于恶意行为者只能运行本地脚本,所以这不应该是一个问题,但我想确认一下。
我是使用Grunt构建工具的新手.假设我的"dest"文件夹中已经有了所需的文件,我怎样才能使用Grunt将其加载到服务器上.此外,我目前能够访问在9090端口上的"localhost"上运行的grunt服务.但是,如果我用我的IP地址替换"本地主机",我得到一个404.我试图用我的Tomcat服务器相同的,但我可以通过IP地址来访问Tomcat服务器上的8080端口为好.请告诉我需要做什么才能通过IP访问?我正在使用Windows PC
如果在创建 apk 的过程中删除了 java 文件中的注释,日志语句如何能够打印正确的行号?有人可以解释一下吗?我在编译 java 文件时也看到了相同的行为。
通常,如果我必须在Spring中注入服务,我会使用
<bean id="mycontroller" class="com.MyController">
<property name="myService" ref="myService" />
和
<bean id="myService" class="com.MyService"></bean>
使用JSF时如何做同样的事情?我不想为bean使用两个IOC容器,而是将它保存在faces context本身.我见过像这样的链接
JSF 2使用@ManagedProperty注入Spring bean/service而没有xml
以及将spring bean注入jsf bean的问题.他们谈论将Spring托管bean注入JSF上下文.我想要做的事情必须非常简单,但无法找到任何相关信息.我是新手,将会感激任何帮助.
java ×4
android ×2
security ×2
spring ×2
spring-mvc ×2
ehcache ×1
encryption ×1
gruntjs ×1
http ×1
ip ×1
jackson ×1
javascript ×1
jsf ×1
log4j ×1
memory-leaks ×1
port ×1
url ×1
validation ×1