applicationcontext.xml,力控web发布常见问题

applicationcontext.xml，力控web发布常见问题？

1、跨站脚本攻击（Cross Site Scripting）

解决方案

xss之所以会发生，是因为用户输入的数据变成了代码，因此需要对用户输入的数据进行html转义处理，将其中的“尖括号”，“单引号”，“双引号”之类的特殊字符进行转义编码。

2、SQL注入

报错时，尽量使用错误页面覆盖堆栈信息

3、跨站请求伪造（Cross-Site Request Forgery）

解决方案

（1）将cookie设置为HttpOnly

server.xml如下配置

1

<Context docBase="项目" path="/netcredit" reloadable="false" useHttpOnly="true"/>

web.xml如下配置

（2）增加token

表单中增加一个隐藏域，提交时将隐藏域提交，服务端验证token。

（3）通过referer识别

根据Http协议，在HTTP头中有一个字段交Referer，它记录了HTTP请求的来源地址。如果攻击者要实施csrf攻击时，必须从其他站点伪造请求，当用户通过其他网站发送请求时，请求的Referer的值是其他网站的网址。因此可以对每个请求验证其Referer值即可。

什么是FrameworkService？

FrameworkService是一个Android系统中的系统服务，它为应用程序提供Android框架层次的服务支持，如通知管理、权限管理、网络访问、广播接收器等。

结论：FrameworkService是Android系统中的系统服务。

原因：Android系统是由多个服务、应用程序、系统进程以及用户空间组成的，FrameworkService是其中一个重要的系统服务之一。它为其他应用程序提供了一些常用的功能接口，从而使得应用开发者能够更加方便地开发应用程序，同时提高了应用程序的可靠性和安全性。

内容延伸：FrameworkService包括以下几个模块：

1. Notification Manager：位于系统服务模块中，由Android系统管理告知用户有无新消息。

2. Package Manager：包管理器，通过它可以控制其他应用资源的访问权。

3. Activity Manager：用于管理系统中的所有Activity生命周期。

4. Content Provider：数据内容提供者，用于管理系统中所有的数据资源。

具体步骤：

1. 首先，在AndroidManifest.xml文件中定义服务（Service）。

2. 然后，在应用程序中通过Context.getSystemService()方法获取相应的系统服务对象。

3. 最后，通过系统服务对象提供的方法调用相应的功能接口。

是先学习设计模式还是spring？

学习Spring分三步：

了解它是什么，解决了什么问题补充前置知识学习如何使用SpringSpring是什么

Spring用一句话概述就是：一个精巧的Bean容器。它拥有两个非常重要的概念：IoC和AOP。

IoC

所谓的控制反转。通俗地讲，就是把原本需要程序员自己创建和维护的一大堆bean统统交由Spring管理。

各位将就看一下，此乃在下早期画作，色彩运用有点泛滥...

也就是说，Spring将我们从盘根错节的依赖关系中解放了。当前对象如果需要依赖另一个对象，只要打一个@Autowired注解，Spring就会自动帮你安装上。

AOP

所谓的面向切面编程。通俗地讲，它一般被用来解决一些系统交叉业务的织入，比如日志啦、事务啥的。打个比方，UserService的method1可能要打印日志，BrandService的method2可能也需要。就可以具体用代码展示就是：

这个切面，同时作用于3个方法，切面本身可以代表日志，也可以代表事务

交叉业务的编程问题即为面向切面编程。而Spring AOP的做法其实是将切面代码移动到原始方法的周围：

原先不用AOP时（图一），交叉业务的代码直接硬编码在方法内部的前后，而AOP则是把交叉业务写在方法调用前后。那么，为什么AOP不把代码也写在方法内部的前后呢？两点原因：

首先，这与AOP的底层实现方式有关：动态代理其实就是代理对象调用目标对象的同名方法，并在调用前后加增强代码。

其次，这两种最终运行效果是一样的，所以没什么好纠结的。

AOP注重切面的模块化，即将切面代码做成一个可管理的状态。比如日志打印，不再是直接硬编码在方法中的零散语句，而是做成一个切面类，通过通知方法去执行切面代码。

我相信大部分培训班出来的朋友也就言尽于此，讲完上面内容就准备收拾打卡下班了。

怎么说呢，IOC按上面的解释，虽然很浅，但也马马虎虎吧。然而AOP，很多人对它的认识是非常片面的...

这样吧，我问你一个问题，现在我自己写了一个UserController，以及UserServiceImpl implements UserService，并且在UserController中注入Service层对象：

@Autowired private UserService userService;

那么，这个userService一定是我们写的UserServiceImpl的实例吗？

如果你听不懂我要问什么，说明你对Spring的AOP理解还是太少了。

实际上，Spring依赖注入的对象并不一定是我们自己写的类的实例，也可能是userServiceImpl的代理对象。下面分别演示这两种情况：

注入userServiceImpl对象

注入的是UserServiceImpl类型

注入userServiceImpl的代理对象（CGLib动态代理）

注入的是CGLib动态代理生成的userServiceImpl的代理对象

为什么两次注入的对象不同？

因为第二次我给UserServiceImpl加了@Transactional 注解。

此时Spring读取到这个注解，便知道我们要使用事务。而我们编写的UserService类中并没有包含任何事务相关的代码。如果给你，你会怎么做？动态代理嘛！

看到这里，我仿佛听到有一部分兄弟默默说了句：卧槽...

但是，上面对IOC和AOP的理解，也仅仅是应用级别，是一个面。仅仅了解到这个程度，对Spring的了解还是非常扁平的，不够立体。但我觉得我已经把Spring的大概面貌展现出来了，接下来你可以自己学了。在此之前，我建议最好复习一下Java的高阶知识点。

学习Spring的前置知识

Servlet

只是学习Spring的话，其实可以不学Servlet，但web开发总是绕不开SpringMVC，SpringBoot也是如此。关于Servlet，主要是了解下生命周期方法、匹配路径、GET/POST请求及参数处理。

具体可以参考：

servlet的本质是什么，它是如何工作的？

注解

注解非常重要，好多初学者不够重视，这会导致后期在各种注解中迷失。而且现在大部分企业都在往Springboot、SpringCloud转型，新的框架都大量地使用注解，非常重要。

java注解是怎么实现的？

反射

框架的底层支撑，可以说是根本。很多初学者其实对反射云里雾里的，不能很好地理解，更不明白怎么用。其实注解搭配反射，可以玩出很多花样。

动态代理

Spring说穿了，就是IOC和AOP。动态代理在Spring中份量很重。

不过，千里之行始于足下，我觉得对于初学者来说，最重要的是知道Spring就是个很大的bean容器，还能自动装配bean。

Java动态代理的作用是什么

此时你再去学习Spring，就会事半功倍了。

如果对你有帮助，可以点个赞哟~

另外，答主呕心沥血写了半年的Java小册已经上线了，欢迎订购~

Spring学习视频：https://www.bilibili.com/video/av715776098

该回答转载自乐字节

applicationContextxml和SpringMVC的区别？

applicationContext.xml是文件，是Spring的配置文件 SpringMVC是web架构方式，包含了Spring

linux上面怎么配置tomcat？

Linux发行版本众多，不管是什么发行版本，安装和配置Tomcat 的方法都是差不多的。在服务器端主要是非桌面版的，所以我们先讲解非桌面版下安装和配置Tomcat（桌面版的会更容易）。

1、Linux下安装Tomcat

首先去Apache Tomcat官网下载Tomcat安装包，注意：

tomcat官网中的source包是不完整的，logs文件夹跟bootstrap.jar一些重要的文件都没有的，所以我们要选择 Binary Distributions 而不是Source Code Distributions ；

Tomcat版本尽可能和JDK版本保持一致，我们一般选Tomcat 8即可（JDK 1.8），下载格式选

tar.gz

包；

镜像地址可以选择 shu edu 的，这样下载会快很多。

然后解压压缩包 》然后进入解压后的文件夹，如下图示：

2、修改Tomcat配置文件（./conf/server.xml），主要修改端口号，配置如下图示：

Tomcat默认的端口是8080，我这里改成了8088，当然了，线上一般直接改为80端口，改完之后要保存文件。

然后我们在tomcat源码目录下创建一个 logs 目录存放日志（如果没有的情况下）。

3、接下来我们运行Tomcat启动脚本（./bin/），不过启动脚本前需要将 bin 目录下的所有sh文件添加执行权限，否则是无法运行sh脚本文件的。

出现了这种提示后，我们再通过命令查看8088端口是否处于监听状态，如果在监听说明Tomcat启动正常了。

4、最后我们只要将上面自定的8088端口在防火墙中开启即可。然后访问就能看到欢迎页，如图示：

从上面的步聚来看，在Linux下安装Tomcat是非常方便的，如果要修改Tomcat配置也很方便，配置文件在源包下的 conf/ 目录中，主要修改server.xml配置文件，比如说：

修改端口：只需要更改Connector配置节中的端口即可；

修改根目录：在Host配置节中添加Context配置，如下图示：

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！