草庐IT

session_time

全部标签

java - servlet session ,注销后,按下浏览器的后退按钮时,再次显示安全页面

这个问题在这里已经有了答案:Preventuserfromseeingpreviouslyvisitedsecuredpageafterlogout(7个答案)关闭5年前。我有一个servlet和一个HTML页面。如何防止用户在注销后点击浏览器的后退按钮?我在stackoverflow中读过同样的问题,但答案是使用浏览器历史记录禁用java脚本或使用页面——在httpheader中没有缓存。我们如何使用阻止返回操作的servlet来实现它,没有缓存的http-header是无用的,因为Firefox表示页面在再次刷新两次时已过期显示安全页面。我已经在某种程度上做了,示例方法只是为了尝试
servletsession34responsejavaservletsservlet-filtersservlet-3.0servlet-listeners

java - 检查有效 session : isRequestedSessionIdValid() vs getSession(false)

我正在开发JavaServlet。在检查用户是否登录时,我想检查HTTP请求是否具有有效session。为了检查这一点,我有两种可能性:(1)protectedvoidprocessRequest(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{HttpSessionsession=request.getSession(false);if(session!=null){//userisloggedin...}}由于我将false作为参数传递,如果不存在有效s
isRequestedSessionIdValidgetSessionsessionsectionjavaservletshttprequest

java - 调用函数: two times or storing the result in a variable?哪个更好

这个疑惑我也遇到过很多次,但是一直没有找到正确的解决方案。这次我要清除它。我有这样的情况1.StringsNumber="ksadfl.jksadlf";if(sNumber.lastIndexOf('.')>0)//dosomething......if(sNumber.lastIndexOf('.')>1)//dosomething...2.intindex=sNumber.lastIndexOf('.');if(index>0)//dosomething......if(index>1)//dosomething...第一种方式和第二种方式之间的权衡是什么?将结果存储在变量中或调
variablestoringsectionsomethingcodejavaperformancevariables

java - 合并两个 Joda-Time Interval 对象

在Joda-Time,有没有办法创建Interval作为其他两个区间的联合。我知道有一种称为overlap的交集方法(和overlaps)。但是我看不到任何联合方法。 最佳答案 如果你想要一个“覆盖”另外两个的间隔,只需创建一个从min(a.start,b.start)到max(a.end,b.结束)。如果您还需要表示间隙,则需要编写自己的类来处理所需的行为。Joda-time对此没有内置任何内容,因为对于“联合”非连续间隔的含义有多种可能的解释。 关于java-合并两个Joda-Tim
Joda-TimeIntervaljodasectiontimejavadatedatetimejodatime

java - Hibernate session.getTransaction().begin() 与 session.beginTransaction() 之间的区别

我找不到关于这个主题的太多信息。谁能解释一下Hibernatesession.getTransaction().begin()vssession.beginTransaction()vssession之间的区别.beginTransaction().begin() 最佳答案 调用session.getTransaction().begin()没有多大意义,因为session.getTransaction()将检索已经在进行中的事务,因为它假设交易正在进行中。您基本上是在说,开始这个应该已经在进行中的交易。session.beginT
sessionbeginTransactioncodejavahibernatetransactions

Java-如何在使用 Joda Time Jar 时计算准确的时差

我在使用从http://sourceforge.net/projects/joda-time/files/joda-time/2.2/下载的Jodatimejar时遇到问题.当我使用以下代码片段时,我可以获得结果staticvoidtimeDifferencewithJoda(){StringdateStart="01/14/201209:29:58";StringdateStop="01/15/201210:31:48";SimpleDateFormatformat=newSimpleDateFormat("MM/dd/yyyyHH:mm:ss");Dated1=null;Dated
时计何在34Systemprintjavadatetimejodatime

java - 如何使用 Hibernate 将 java.time.LocalDateTime 映射到 H2 数据库中的 TIMESTAMP?

我有一个基于Java8构建的项目。我有一个实体和java.time.LocalDateTimecreationDate属性。在数据库中,该列是TIMESTAMP以与Oracle保持一致。不幸的是,默认情况下H2数据库将LocalDateTime视为BINARY值。当查询被触发时,应用程序失败并在LocalDateTime属性和TIMESTAMP列之间进行转换。如何强制H2将LocalDateTime转换为TIMESTAMP列而不是BINARY?编辑:看起来这不是H2问题,而是来自Hibernate(v.5.0.12)。即使在这里:https://www.thoughts-on-java
javaLocalDateTimeRELEASEApplicationFilterChainhibernatejava-8h2java-time

Java 安全 session

无论何时进行身份验证,您的应用程序都应更改其使用的session标识符。这有助于防止某人设置session、复制session标识符,然后诱骗用户使用该session。因为攻击者已经知道session标识符,所以他们可以在用户登录后使用它来访问session,从而获得完全访问权限。这种攻击被称为“session固定”等。用户登录系统后如何更改sessionID? 最佳答案 使session无效时,您仍在服务器上。//getstuffoutofsessionyouwantbeforeinvalidatingit.currentSess
sessionJavasectionuserProfilesecurity

java - Hibernate Session.save() 不返回值?

下面的代码抛出一个转换错误LongnewID=(Long)session.save(object);我是hibernate新手。不知道为什么。 最佳答案 session.save()的返回值取决于您的映射。很可能您的ID类型不是Long。尝试这样做:System.out.println(session.save(object).getClass().getName());然后您会看到类型名称。 关于java-HibernateSession.save()不返回值?,我们在StackOve
HibernateSessionsectioncodejava

java - 打开和关闭 Hibernate session

这就是我获取Hibernatesession和创建查询的方式。HSession.getSession().createQuery("queryhere").executeUpdate();和Critariacr=HSession.getSession().createCritaria(..)..;HSession是我的Session工厂所在的位置,getSession()方法返回一个新session(getSessionFactory().openSession();)我想知道在调用cr.list();之后session是否仍然存在?如果活着,得到这个条件或者执行查询方式不好吗?和创建
开和Hibernatesessioncodesectionjava
136137138139140141142