草庐IT

csrf-protection

全部标签

java - 使用 protected 构造函数匿名初始化类

假设我们有一个类:publicclassSomeClass{protectedSomeClass(){}}在位于不同包中的MainClass中,我尝试执行两行:publicstaticvoidmain(String[]args){SomeClasssac1=newSomeClass();SomeClasssac2=newSomeClass(){};}因为protected构造函数,在这两种情况下我都认为程序会失败。令我惊讶的是,匿名初始化工作正常。有人能解释一下为什么第二种初始化方法可以吗? 最佳答案 你的匿名类SomeClasss
protected匿名codeSomeClasssectionjavainitializationanonymous

java - Java中 protected 类结构?

我想知道Java中是否有一种语言特性,其中父类(superclass)的方法对于子类的成员是不可见的:publicclassSubclassextendsprotectedSuperclass什么的。我举个例子。这是你的父类(superclass)。publicclassA{publicStringgetA(){...}publicStringgetB(){...}publicStringgetC(){...}publicvoidsetA(Stringa){...}publicvoidsetB(Stringb){...}publicvoidsetC(Stringc){...}}如果您想
protectedjavaStringpublicprivateoopclassinheritance

java - 使用基类实例在派生类中访问的 protected 成员

我在派生类中创建了基类的实例并试图访问protected成员。我可以直接访问派生类中的protected成员,而无需实例化基类。基类:packagecom.core;publicclassMyCollection{protectedIntegerintg;}同一包中的派生类-packagecom.core;publicclassMyCollection3extendsMyCollection{publicvoidtest(){MyCollectionmc=newMyCollection();mc.intg=1;//Works}}不同包中的派生类-packagesecondary;imp
protectedjavaMyCollectionsectionaccess-control

java - 为什么 Java 构造函数必须是 public 或 protected 才能将类扩展到其包之​​外?

以下是我的ProtectedConstructor.java源码:packageprotectCon;publicclassProtectedConstructor{publicintnothing;ProtectedConstructor(){nothing=0;}}下面是UsingProtectedCon.java来源:packageother;importprotectcon.ProtectedConstructor;publicclassUsingProtectedConextendsProtectedConstructor{//**Line4**publicstaticvoi
protectedpubliccodeProtectedConstructorjavainheritanceconstructordefaultaccess-modifiers

java - Spring Security CSRF token 不适用于 AJAX

我的springboot应用程序中存在csrftoken问题。我有一个可以编辑人物的表单。一个人可以拥有现在让我们想象这个人有一辆车,然后输入并存储它。下次他要删除这辆车并输入另一辆车。我已经创建了它,以便有一个包含他所有汽车的列表——他可以选择将其从列表中删除。现在我从这些药丸开始,想用相应的ID向服务器发送一个POST。当我尝试时,我得到了403禁止,我不知道为什么。如果我从POST更改为GET,那么它就可以工作。我的JavaScript(取自本站:http://docs.spring.io/autorepo/docs/spring-security/4.0.0.CI-SNAPSH
SecuritySpring34codejavaajaxspring-mvccsrf

java - 为什么 protected 方法不被Spring AOP拦截

我熟悉SpringAOP。正如我在Spring文档中读到的那样http://docs.spring.io/spring/docs/3.1.x/spring-framework-reference/html/aop.html,SpringAOP致力于代理的概念。在8.2.3.1SupportedPointcutDesignators部分,我发现了下面的注释Duetotheproxy-basednatureofSpring'sAOPframework,protectedmethodsarebydefinitionnotintercepted,neitherforJDKproxies(whe
protectedSpringsectionjavaproxyspring-aop

java - 如何使用 protected 方法为 Java 类实现装饰器模式

包外的子类不能访问父类实例上的protected成员(只能访问子类本身或其子类的实例)。JLS链接:http://java.sun.com/docs/books/jls/third_edition/html/names.html#6.6.2这是一个例子。现有类如下所示:packagepackage1;publicabstractclassBaseImplementation{publicStringgetResource1(){returnprocessTemplate1(getBaseUrl());}publicStringgetResource2(){returnprocessTe
protected装饰codeBaseImplementationpublicjavadesign-patterns

java - 为什么在Java中访问 protected 成员是这样实现的?

关于在Java中访问protected成员的问题已经被问过并回答过很多次,例如:Java:protectedaccessacrosspackages但是我不明白为什么要这样实现,参见《JavaProgrammingLanguage》(第4版)的解释:“限制背后的原因是:每个子类继承父类(superclass)的契约并以某种方式扩展该契约。假设一个子类作为其扩展契约的一部分,对父类(superclass)的protected成员的值施加约束父类(superclass)。如果不同的子类可以访问第一个子类对象的protected成员,那么它可以以破坏第一个子类契约的方式操纵它们,这是不允许的
protectedjavacodesectionsubclassimplementation

java - 使用 Java 反射的包与 protected 保护

为什么我可以使用反射来实例化内部保护类,而不能实例化具有包级保护的内部类?我不认为任何一个都可以在包外访问。考虑以下示例:packagedummy;publicclassClassContainer{protectedstaticclassInnerProtected{publicInnerProtected(){}}staticclassInnerDefault{publicInnerDefault(){}}privateclassInnerPrivate{publicInnerPrivate(){}}}packagedriver;publicclassDriverClass{pub
protectedjavacodeClassContainersectionreflection

java - 在 Spring 安全中 session 超时时处理请求中发现的无效 CSRF token 的最佳方法是什么

我正在使用SpringMVC/Security3.X。问题是,每当session超时时,我都会在登录页面收到403,其中Spring抛出“InvalidCsrfTokenException”框架:threwexception[org.springframework.security.web.csrf.InvalidCsrfTokenException:InvalidCSRFToken'7b4aefe9-6685-4c70-adf1-0d633680523a'wasfoundontherequestparameter'_csrf'orheader'X-CSRF-TOKEN'.]withr
sessionSpringjavaspringframeworkorgspring-securitycsrfsession-timeouthttp-status-code-403
17181920212223