Web登录注册时如何对密码加密传输

登录时候向服务器传递的是明文

username:张三

password:123456

到了后台将123456密码用MD5加密后保存到数据库。现在就有了个问题,传输过程中是明文传输的,不安全。如何将它转变为密文传输?

如果我直接在客户端写个代码,通过源码也能看到,起不到加密作用

3个回答

你可以看下,csdn的登录就是https,你能tcp抓包获得么?

caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 回复Spotlight_mar: https不但解决数据拦截的问题,同时还解决客户端数据伪造和篡改,服务器端伪造篡改的问题。后者必须服务器参与。所以使用https是标准的做法。不要自己造轮子。
3 年多之前 回复
Spotlight_mar
Spotlight_mar 如果不用https的话,一般会进行前端加密后传送吗,还是直接post或cookie里面明文传送??谢谢
3 年多之前 回复

用https就可以了。

你可以用md5或者shiro框架做

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
怎么实现web项目对前后端数据加密

如题。。。大大们可以简答介绍下么,,使用插件之类的么?还是说https

Laravel密码加密

<div class="post-text" itemprop="text"> <p>I'm bringing a web application from PHP core to Laravel 4. In the current application passwords are encrypted with phpass. Encrypted passwords of phpass are compatible with the encryption of laravel? or I have to implement phpass on laravel?</p> <p>Thanks.</p> </div>

java-web项目使用https加密

在一个java-web项目中如何实现https加密?求高手!

java生成zip文件,使用密码加密的问题

我在项目中有这样的需求:使用java生成zip文件,然后使用密码加密生成好的zip文件,分别将zip文件和密码发送两封邮件给用户,用户使用密码解压zip文件。 现在zip文件生成没有问题,但是使用密码加密始终没有搞定,请教各位有没有什么办法可以解决? 我在网上找到一篇文章讲类似的解决方案 [url=http://java.sys-con.com/node/1258827]http://java.sys-con.com/node/1258827[/url] 文中使用了“winzipaes”,“sevenzipjbind”,“Bouncecastle",但是实验没有成功,中间的问题在于他使用了几个外部的类库分别是: [list] [*]passwordcompressor.jar [*]sevenzipjbinding-AllPlatforms.jar [*]sevenzipjbinding.jar [*]bcprov-jdk15-145.jar [/list] “winzipaes”中没有文中中提到的passwordcompressor.jar,只有源文件,打成jar文件之后,能生成加密zip文件,但是解压缩失败。 ===================================================================================================== 这个问题解决了,代码是没有问题的,测试解压的软件使用的是WinRAR.36X的版本,不能正常解压缩,使用WinRAR3.80及以上版本是没有问题的。 ===================================================================================================== 下面出现了新的问题,只用压缩文件(未加密)作为附件发送邮件很正常没有问题。但是如果问价加密后,就不能正常发送邮件了,代码和log都是正常的,但就是接受不到邮件,比较郁闷。 [code="java"] import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.sql.Timestamp; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import com.globex.pp.common.util.DateUtil; import com.globex.pp.web.util.MailUtil; import de.idyl.crypto.zip.AesZipFileEncrypter; import de.schlichtherle.util.zip.ZipEntry; import de.schlichtherle.util.zip.ZipOutputStream; public class TestMailWithEncryptAttachment { protected Log logger = LogFactory.getLog(getClass()); private static Map<String, String> sendMails(String userName, String zipFile, String compressPassword) { Map<String, String> map = new HashMap<String, String>(); String smtpServer = "smtp.163.com"; String smtpUsername = "XXX"; String smtpPassword = "XXX"; String from = "XXX@163.com"; String displayName = "Mail Sender"; String currentDate = DateUtil.formatDateCN(new Timestamp(System .currentTimeMillis())); String currentTime = DateUtil.formatDateTimeCN(new Timestamp(System .currentTimeMillis())); String productName = "《XXXX》"; String surffix = "信息领取邮件"; String type_attachment = "_附件"; String type_password = "_密码"; // String to = user.getEmail(); // FIXME: delete me String to = "XXX@163.com"; map = sendMail4Attachment(smtpServer, smtpUsername, smtpPassword, from, displayName, userName, zipFile, currentDate, currentTime, productName, surffix, type_attachment, to); printMailMessages(map); map.clear(); map = sendMail4Password(smtpServer, smtpUsername, smtpPassword, from, displayName, userName, compressPassword, currentDate, currentTime, productName, surffix, type_password, to); printMailMessages(map); return map; } /** * 发送加密的激活码信息 * * @param smtpServer * SMTP服务器地址 * @param smtpUsername * SMTP用户名 * @param smtpPassword * SMTP密码 * @param from * 发件人 * @param displayName * 发件人显示名称 * @param userName * 当前用户 * @param zipFile * @param currentDate * @param currentTime * @param productName * @param surffix * @param type_attachment * @param to * 收件人地址 * @return */ private static Map<String, String> sendMail4Attachment(String smtpServer, String smtpUsername, String smtpPassword, String from, String displayName, String userName, String zipFile, String currentDate, String currentTime, String productName, String surffix, String type_attachment, String to) { Map<String, String> map = new HashMap<String, String>(); String subject = currentDate + productName + surffix + type_attachment; String content = userName + " 您好: 您在 " + currentTime + " 领取的激活码在邮件附件(请使用WinRAR3.80以上版本解压缩该附件)中,请查收。" + "解压密码在下一封邮件中。谢谢。"; MailUtil m = new MailUtil(smtpServer, from, displayName, smtpUsername, smtpPassword, to, subject, content); m.addAttachfile(zipFile); map = m.send(); return map; } /** * 发送加密文件的解压密码 * * @param smtpServer * SMTP服务器地址 * @param smtpUsername * SMTP用户名 * @param smtpPassword * SMTP密码 * @param from * 发件人 * @param displayName * 发件人显示名称 * @param userName * 当前用户 * @param compressPassword * @param currentDate * @param currentTime * @param productName * @param surffix * @param type_password * @param to * 收件人地址 * @return */ private static Map<String, String> sendMail4Password(String smtpServer, String smtpUsername, String smtpPassword, String from, String displayName, String userName, String compressPassword, String currentDate, String currentTime, String productName, String surffix, String type_password, String to) { Map<String, String> map = new HashMap<String, String>(); String subject = currentDate + productName + surffix + type_password; String content = userName + " 您好: " + "您在 " + currentTime + " 领取的激活码压缩包密码为" + compressPassword + "。谢谢。"; MailUtil m = new MailUtil(smtpServer, from, displayName, smtpUsername, smtpPassword, to, subject, content); map = m.send(); return map; } /** * 打印邮件发送信息 * * @param map */ private static void printMailMessages(Map<String, String> map) { Set<Map.Entry<String, String>> set = map.entrySet(); Iterator<Map.Entry<String, String>> it = set.iterator(); while (it.hasNext()) { Map.Entry<String, String> entry = it.next(); System.out.println("Email Log: " + entry.getKey() + " - " + entry.getValue()); } } public static void createZipFile(File textFile, String zipFileName, String password) { byte b[] = new byte[1024]; ZipOutputStream zout = null; InputStream in = null; try { zout = new ZipOutputStream(new FileOutputStream(zipFileName)); in = new FileInputStream(textFile); String filename = textFile.getName();// 取得文件名 ZipEntry e = new ZipEntry(filename); // 压缩后不带路径 zout.putNextEntry(e); int len = 0; while ((len = in.read(b)) != -1) { zout.write(b, 0, len); } zout.closeEntry(); zout.flush(); zout.close(); in.close(); } catch (FileNotFoundException e) { e.printStackTrace(); } catch (IOException io) { io.printStackTrace(); } finally { if (zout != null) { try { zout.flush(); zout.close(); } catch (IOException e) { e.printStackTrace(); } } if (in != null) { try { in.close(); } catch (IOException e) { e.printStackTrace(); } } } encryptZipFile(textFile, zipFileName, password); } /** * 为压缩文件加密 * * @param textFile 文本文件 * @param zipFileName 压缩文件名 * @param password 压缩密码 */ private static void encryptZipFile(File textFile, String zipFileName, String password) { AesZipFileEncrypter enc = null; try { enc = new AesZipFileEncrypter(zipFileName); enc.addFileWithoutPath(textFile, password); } catch (IOException e) { e.printStackTrace(); } finally { try { enc.close(); } catch (IOException e) { e.printStackTrace(); } } } public static void main(String[] args) { // 压缩, 加密文件 String zipFileName = "D:\\testdata\\ActiveCode.rar"; String compressPassword = "foo"; File textFile = new File("D:\\testdata\\ActiveCode.txt"); createZipFile(textFile, zipFileName, compressPassword); // 发邮件, 返回邮件发送信息 sendMails("Mail Receiver", zipFileName, compressPassword); } } [/code]

网页上传文件时怎么把文件加密后上传

我想在html页面选择一个上传文件,在js获得这个文件的信息,然后对这个文件进行对称加密后再上传。初步想法是把文件是以数据流发到后台再生成一个完整文件的,但怎么获得这个文件的数据流?另一个想法是把先把文件转成字符串,然后加密,再把字符串生成文件2,然后上传,但怎样才能转成字符串并且把加密的字符串转回文件? 请大神解答,感激不尽

ftp服务器上的文件怎么加密

我在电脑上搭建了ftp服务器 怎么给ftp上的文件进行加密 有什么软件可以解决吗 有没有其他软件可以建立ftp服务器更方便? 有工具的请发的970062896@qq.com 谢谢!

前端加密,后端如何解密?

大家好,最近有看到前端加密,我学了一下。可是问题来了。我前端加密,后端如何解密啊?比如我把加密过后的密码传给后端,后端如何解密呢?我用的是https://github.com/wwwtyro/cryptico,这个加密的JS。根据教程,我是要把那个RSA KEY传给后端吗?然后后端比如php如何解密啊?

账号和密码通常是通过什么方式在网页和服务器之间传送的?

最进做的一个小项目,因为新上手,所以把账号密码通过post发送(http),这样在控制台轻轻松松就可以看到明文的账号密码了,很不安全,请问一般怎么传送账号密码好点

基于Electron框架的程序发出HTTP/HTTPS连接请求时,如何让其以国密(SM)验证?

### 1、Electron框架 - **简介**:是一个使用 JavaScript, HTML 和 CSS 等 Web 技术**创建原生程序的框架**,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 - 官网地址:https://electronjs.org/ - 关于electron框架的网络模块: > 使用Chromium的原生网络库发出HTTP / HTTPS请求 net 模块是一个发送 HTTP(S) 请求的客户端API。 它类似于Node.js的[HTTP](https://nodejs.org/api/http.html) 和 [HTTPS](https://nodejs.org/api/https.html) 模块 ,但它使用的是Chromium原生网络库来替代Node.js的实现,提供更好的网络代理支持。 下面是一个非详尽的列表, 用于说明为什么使用 net 模块而不是原生Node. js 模块: - 系统代理配置的自动管理, 支持 wpad 协议和代理 pac 配置文件。 - HTTPS 请求的自动隧道。 - 支持使用basic、digest、NTLM、Kerberos 或协商身份验证方案对代理进行身份验证。 - 支持传输监控代理: 类似于Fiddler代理,用于访问控制和监视。 ### 2、开源密码库OpenSSL > OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 > > 在[计算机网络](https://baike.baidu.com/item/计算机网络)上,**OpenSSL**是一个[开放源代码](https://baike.baidu.com/item/开放源代码)的[软件](https://baike.baidu.com/item/软件)[库](https://baike.baidu.com/item/库)包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 - 不管是Electron框架所依赖到的NodeJs,或者该是Chromium原生的网络库,都会用到OpenSSL库提供的加密/解密接口 - 支持的加密方式:公钥/私钥/签名/验证签名/加密/解密/非对称加密(RSA/DSA/SHA/MD5),参考资料:https://www.cnblogs.com/lexiaofei/p/8442245.html - 官网地址:https://www.openssl.org/ - 官方文档地址:https://www.openssl.org/docs/man1.1.1/man3/ ### 3、遇到的麻烦问题 - 需求场景:基于Electron框架开发了一个网络应用程序,在HTTP/HTTPS连接时用的是RSA密码算法,业务流程没有问题。但是现在需要在HTTP/HTTPS连接时用国密(SM)密码算法。 - 分析 - 如果OpenSSL库或者Chromium支持国密验证,那该怎么配置? - 如果OpenSSL库或者Chromium不支持国密验证,那该如何修改源码使其支持国密验证? - 麻烦各位大神给出指导

gsoap如何扩展自定义消息头

在传输过程中Webservice会对SoapHeader进行加密传输,因此本次服务接口基于SoapHeader 实现安全认证,在SoapHeader中创建消息头(Authorization)并扩展字段用户名(UserName)、密码(Password),每次访问服务接口都需携带双方事先约定的用户名,密码进行访问。 根据客户端程序语言及调用方式不同,设置的方法也不同,下面示例说明客户端程序语言为java调用方式为动态调用的设置方法:用org.apache.axis.client.Call 的addHeader方法: call.addHeader(new SOAPHeaderElement("Authorization"," UserName",username)); call.addHeader(new SOAPHeaderElement("Authorization"," Password",password)); 其他的调用方式及其他语言设置方式请查阅相关文档。 请问c++ gsoap该如何实现 下面是对应的xml <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/"> <soapenv:Header> <username xmlns="Authorization">incomuser</username> <password xmlns="Authorization">incompwd</password> </soapenv:Header> <soapenv:Body> <tem:GetCarStatus> <!--Optional:--> <tem:request>{VinNo:'LNBSCB3F1CD120174'}</tem:request> </tem:GetCarStatus> </soapenv:Body> </soapenv:Envelope>

我最近写了个留言表 但是出现了找不到memberAction ?

1,这个是struts 配置 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts-2.3.dtd"> <struts> <constant name="struts.objectFactory" value="spring" /> <constant name="struts.devMode" value="false"></constant> <package name="member" extends="struts-default" namespace="/member"> <action name="register" class="memberAction" method="registe"> <result name="success">/login.jsp</result> <result name="fail">/register.jsp</result> <result name="input">/register.jsp</result> </action> <action name="login" class="memberAction" method="login"> <result name="success" type="redirectAction"> <param name="namespace">/message</param> <param name="actionName">liuYanList</param> </result> <result name="fail">/login.jsp</result> </action> </package> <package name="message" extends="json-default" namespace="/message"> <action name="publish" class="messageAction" method="publish"> <!-- 这个action 成功后 是把数据库里面的留言抓去 放到这个成功页面 --> <result name="success" type="redirectAction"> <param name="actionName">liuYanList</param> </result> <!-- 失败还是返回这个页面 用异步提示 发送失败 所以选用json 所以这个包应该继承的是json-default --> <result name="fail" type="json"> <!-- 指定json字符串 根对象是谁 这个需要根据自己写的类来设计 --> <param name="root">errorMap</param> </result> </action> <action name="liuYanList" class="messageAction" method="liuYanList"> <result name="success">/WEB-INF/pages/message.jsp</result> </action> </package> <package name="verify" extends="json-default" namespace="/verify"> <!-- 因为我们只是生成一个校验码 所以 不用写方法 只需要excute就可以 --> <action name="code" class="verifyCodeAction"> <!-- 因为我们用的是流传输 验证码 所以 result 的类型应该是stream --> <result name="success" type="stream"> <param name="inputName">inputStream</param> </result> </action> <action name="check" class="verifyCodeAction" method="check"> <result name="success" type="json"> <param name="root">checkResult</param> </result> </action> </package> 2, 这个是登录 private static final long serialVersionUID = 7270980727777540053L; private Member member; private String rePassword; private String verifyCode;//通过属性驱动来收集页面的验证码 //保存收集到页面的数据 通过service来保存 所以就要注入一个service private MemberService memberService; public String login() { //根据一个指定的username 从数据库中 获取一个Member 对象 Member m = memberService.getMember(member.getUsername()); if (m != null) { //因为数据库里面保存的是我们加过密之后的密码 所以我们要对用户登录时输入的密码也进行加密 //这样才能比较 两个密码 String inputPassword = StringUtil.md532(member.getPassword()); if (m.getPassword().equals(inputPassword) ){ //信息完全正确 就需要把用户的信息存入session中 这样就不需要重复登录 //通过 Struts2 来访问 HttpSession 把member 的信息存放到session中 //m 是来自数据库的 有主键 id ActionContext.getContext().getSession().put("member", m); return "success"; }else { //密码错误 } }else { //输入的用户名不存在 } return "fail"; } 这个是登录页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib uri="/struts-tags" prefix="s" %> <html> <head> <title>用户登录页面</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <!-- 引入 CSS 文件--> <link href="${pageContext.request.contextPath }/css/style.css" type="text/css" rel="stylesheet" /> <!-- 引入JavaScript 库 --> <script src="${pageContext.request.contextPath}/jslibs/jquery-1.11.3.min.js" type="text/javascript"></script> <script type="text/javascript"> jQuery(function () { jQuery("#refresh").click(function(){ jQuery("#verify_code").attr("src","${pageContext.request.contextPath }/verify/code?suibian" + new Date()) }); jQuery("#verify_code_input").blur(function(){ //获得输入框的值 和 服务器里面的验证码进行对比 var input = jQuery("#verify_code_input").val(); //发送到服务器端 和 服务器里面的验证码进行对比 var url = "${pageContext.request.contextPath }/verify/check"; var settings={ "url":url, "type":"POST", "data":{"inputCode" : input}, "dataType":"json", "success":function( responseData ){ jQuery("#verify_code_error").html( responseData ); } }; jQuery.ajax(settings); }); }); </script> </head> <body topMargin="10"> <center> <div id="append_parent"></div> <table cellSpacing="6" cellPadding="2" width="100%" border="0"> <tbody> <tr> <td> <table class="guide" cellSpacing="0" cellPadding="0" width="100%" border="0"> <tbody> <tr> <td> <a href='index.jsp'>主页</a>&nbsp;/&nbsp; <a href='#'>留言板(malastruts)</a>&nbsp;/&nbsp;用户登录 </td> </tr> </tbody> </table> <h4 align="center">${ msg }</h4> <!--<form id="settings" action="register_action.jsp" method="post"> --> <form id="settings" action="${pageContext.request.contextPath}/member/login" method="post"> <table class="tableborder" cellSpacing="0" cellPadding="0" width="100%" border="0"> <tbody> <tr class="header"> <td colSpan="3"> 登录系统 </td> </tr> </tbody> <tbody> <tr> <td class="altbg1" width="20%"> <b>用户名称 </b> </td> <td class="altbg2" valign="middle" width="20%"> <input type="text" name="username" value="${member.username}" /> </td> <td> <span style="color: red"> <s:fielderror fieldName="username"></s:fielderror> </span> </td> </tr> <tr> <td class="altbg1" width="20%"> <b>用户密码 </b> </td> <td class="altbg2"> <input type="password" name="password"/> </td> <td> <span style="color: red"> <s:fielderror fieldName="password"></s:fielderror> </span> </td> </tr> <tr> <td class="altbg1" width="20%"> <b>验证码 </b> </td> <td class="altbg2"> <input type="text" name="verifyCode" id="verify_code_input" /> </td> <td> <!-- 我们用jquery 给这个验证码绑定一个点击事件 实现异步的验证码刷新 --> <img src="${pageContext.request.contextPath}/verify/code" id="verify_code"> <a href="javascript: " id="refresh">输入正确</a> <span style="color: red" id="verify_code_error"> <s:fielderror fieldName="verifyCode"></s:fielderror> </span> </td> </tr> </tbody> </table> <br /> <center> <input class="button" type="reset" value="重置" name="settingsubmit" /> <input class="button" type="submit" value="提交" name="settingsubmit" /> </center> </form> </td> </tr> </tbody> </table> <hr> </center> </body> </html> 3,Spring 配置 <bean id="memberAction" class="message.action.MemberAction" p:memberService-ref="memberService" scope="singleton"/> <bean id="messageAction" class="message.action.MessageAction" p:messageService-ref="messageService" scope="singleton"/> <bean id="verifyCodeAction" class="message.action.VerifyCodeAction" scope="singleton"/> 4,这个是Member 类 public class Member implements Serializable { private static final long serialVersionUID = 1L; private String username; private String password; private Integer id; //维护 Member 到 Message 一对多的关系 private Set<Message> messages;//当前会员留言 private Set<Reply> replies;//当前会员回复 public Set<Reply> getReplies() { return replies; } public void setReplies(Set<Reply> replies) { this.replies = replies; } public Set<Message> getMessages() { return messages; } public void setMessages(Set<Message> messages) { this.messages = messages; } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } } 启动时没有出现任何异常 就是登录的时候 会出现这个异常 type Exception report message Invalid action class configuration that references an unknown class named [memberAction] description The server encountered an internal error that prevented it from fulfilling this request. exception java.lang.RuntimeException: Invalid action class configuration that references an unknown class named [memberAction] root cause java.lang.ClassNotFoundException: memberAction

大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了

大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

程序员请照顾好自己,周末病魔差点一套带走我。

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。

ArrayList源码分析(入门篇)

ArrayList源码分析 前言: 写这篇博客的主要原因是,在我上一次参加千牵科技Java实习生面试时,有被面试官问到ArrayList为什么查找的速度较快,插入和删除的速度较慢?当时我回答得不好,很大的一部分原因是因为我没有阅读过ArrayList源码,虽然最后收到Offer了,但我拒绝了,打算寒假学得再深入些再广泛些,下学期开学后再去投递其他更好的公司。为了更加深入理解ArrayList,也为

我以为我学懂了数据结构,直到看了这个导图才发现,我错了

数据结构与算法思维导图

String s = new String(" a ") 到底产生几个对象?

老生常谈的一个梗,到2020了还在争论,你们一天天的,哎哎哎,我不是针对你一个,我是说在座的各位都是人才! 上图红色的这3个箭头,对于通过new产生一个字符串(”宜春”)时,会先去常量池中查找是否已经有了”宜春”对象,如果没有则在常量池中创建一个此字符串对象,然后堆中再创建一个常量池中此”宜春”对象的拷贝对象。 也就是说准确答案是产生了一个或两个对象,如果常量池中原来没有 ”宜春” ,就是两个。...

技术大佬:我去,你写的 switch 语句也太老土了吧

昨天早上通过远程的方式 review 了两名新来同事的代码,大部分代码都写得很漂亮,严谨的同时注释也很到位,这令我非常满意。但当我看到他们当中有一个人写的 switch 语句时,还是忍不住破口大骂:“我擦,小王,你丫写的 switch 语句也太老土了吧!” 来看看小王写的代码吧,看完不要骂我装逼啊。 private static String createPlayer(PlayerTypes p...

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

讲一个程序员如何副业月赚三万的真实故事

loonggg读完需要3分钟速读仅需 1 分钟大家好,我是你们的校长。我之前讲过,这年头,只要肯动脑,肯行动,程序员凭借自己的技术,赚钱的方式还是有很多种的。仅仅靠在公司出卖自己的劳动时...

上班一个月,后悔当初着急入职的选择了

最近有个老铁,告诉我说,上班一个月,后悔当初着急入职现在公司了。他之前在美图做手机研发,今年美图那边今年也有一波组织优化调整,他是其中一个,在协商离职后,当时捉急找工作上班,因为有房贷供着,不能没有收入来源。所以匆忙选了一家公司,实际上是一个大型外包公司,主要派遣给其他手机厂商做外包项目。**当时承诺待遇还不错,所以就立马入职去上班了。但是后面入职后,发现薪酬待遇这块并不是HR所说那样,那个HR自...

女程序员,为什么比男程序员少???

昨天看到一档综艺节目,讨论了两个话题:(1)中国学生的数学成绩,平均下来看,会比国外好?为什么?(2)男生的数学成绩,平均下来看,会比女生好?为什么?同时,我又联想到了一个技术圈经常讨...

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

MySQL数据库面试题(2020最新版)

文章目录数据库基础知识为什么要使用数据库什么是SQL?什么是MySQL?数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4大特性存储引擎选择索引什么是索引?索引有哪些优缺点?索引使用场景(重点)...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

玩转springboot启动banner定义所得

最近接手了一个springboot项目,不是不熟悉这个框架,启动时打印的信息吸引了我。 这不是我熟悉的常用springboot的打印信息啊,我打开自己的项目: 还真是的,不用默认的感觉也挺高大上的。一时兴起,就去研究了一下源代码,还正是有些收获,稍后我会总结一下。正常情况下做为一个老程序员,是不会对这种小儿科感兴趣的,不就是一个控制台打印嘛。哈哈! 于是出于最初的好奇,研究了项目的源代码。看到

带了6个月的徒弟当了面试官,而身为高级工程师的我天天修Bug......

即将毕业的应届毕业生一枚,现在只拿到了两家offer,但最近听到一些消息,其中一个offer,我这个组据说客户很少,很有可能整组被裁掉。 想问大家: 如果我刚入职这个组就被裁了怎么办呢? 大家都是什么时候知道自己要被裁了的? 面试软技能指导: BQ/Project/Resume 试听内容: 除了刷题,还有哪些技能是拿到offer不可或缺的要素 如何提升面试软实力:简历, 行为面试,沟通能...

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

男生更看重女生的身材脸蛋,还是思想?

往往,我们看不进去大段大段的逻辑。深刻的哲理,往往短而精悍,一阵见血。问:产品经理挺漂亮的,有点心动,但不知道合不合得来。男生更看重女生的身材脸蛋,还是...

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试:第十六章:Java中级开发(16k)

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

终于懂了TCP和UDP协议区别

终于懂了TCP和UDP协议区别

你打算用Java 8一辈子都不打算升级到Java 14,真香

我们程序员应该抱着尝鲜、猎奇的心态,否则就容易固步自封,技术停滞不前。

无代码时代来临,程序员如何保住饭碗?

编程语言层出不穷,从最初的机器语言到如今2500种以上的高级语言,程序员们大呼“学到头秃”。程序员一边面临编程语言不断推陈出新,一边面临由于许多代码已存在,程序员编写新应用程序时存在重复“搬砖”的现象。 无代码/低代码编程应运而生。无代码/低代码是一种创建应用的方法,它可以让开发者使用最少的编码知识来快速开发应用程序。开发者通过图形界面中,可视化建模来组装和配置应用程序。这样一来,开发者直...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《经典算法案例》01-08:如何使用质数设计扫雷(Minesweeper)游戏

我们都玩过Windows操作系统中的经典游戏扫雷(Minesweeper),如果把质数当作一颗雷,那么,表格中红色的数字哪些是雷(质数)?您能找出多少个呢?文中用列表的方式罗列了10000以内的自然数、质数(素数),6的倍数等,方便大家观察质数的分布规律及特性,以便对算法求解有指导意义。另外,判断质数是初学算法,理解算法重要性的一个非常好的案例。

《Oracle Java SE编程自学与面试指南》最佳学习路线图(2020最新版)

正确选择比瞎努力更重要!

Java岗开发3年,公司临时抽查算法,离职后这几题我记一辈子

前几天我们公司做了一件蠢事,非常非常愚蠢的事情。我原以为从学校出来之后,除了找工作有测试外,不会有任何与考试有关的事儿。 但是,天有不测风云,公司技术总监、人事总监两位大佬突然降临到我们事业线,叫上我老大,给我们组织了一场别开生面的“考试”。 那是一个风和日丽的下午,我翘着二郎腿,左手端着一杯卡布奇诺,右手抓着我的罗技鼠标,滚动着轮轴,穿梭在头条热点之间。 “淡黄的长裙~蓬松的头发...

面试官:你连SSO都不懂,就别来面试了

大厂竟然要考我SSO,卧槽。

终于,月薪过5万了!

来看几个问题想不想月薪超过5万?想不想进入公司架构组?想不想成为项目组的负责人?想不想成为spring的高手,超越99%的对手?那么本文内容是你必须要掌握的。本文主要详解bean的生命...

我说我懂多线程,面试官立马给我发了offer

不小心拿了几个offer,有点烦

爬虫(九十七)不爬妹子图的爬虫不是一只好爬虫

不爬妹子图的爬虫不是一只好爬虫。----鲁迅还是一样,我们在爬取妹子图片的时候,首先要分析一下 DOM这里的img是就封面,如果只抓取封面的话,到这就可以了,但是我们取的是所有图片,所...

自从喜欢上了B站这12个UP主,我越来越觉得自己是个废柴了!

不怕告诉你,我自从喜欢上了这12个UP主,哔哩哔哩成为了我手机上最耗电的软件,几乎每天都会看,可是吧,看的越多,我就越觉得自己是个废柴,唉,老天不公啊,不信你看看…… 间接性踌躇满志,持续性混吃等死,都是因为你们……但是,自己的学习力在慢慢变强,这是不容忽视的,推荐给你们! 都说B站是个宝,可是有人不会挖啊,没事,今天咱挖好的送你一箩筐,首先啊,我在B站上最喜欢看这个家伙的视频了,为啥 ,咱撇...

代码注释如此沙雕,会玩还是你们程序员!

某站后端代码被“开源”,同时刷遍全网的,还有代码里的那些神注释。 我们这才知道,原来程序员个个都是段子手;这么多年来,我们也走过了他们的无数套路… 首先,产品经理,是永远永远吐槽不完的!网友的评论也非常扎心,说看这些代码就像在阅读程序员的日记,每一页都写满了对产品经理的恨。 然后,也要发出直击灵魂的质问:你是尊贵的付费大会员吗? 这不禁让人想起之前某音乐app的穷逼Vip,果然,穷逼在哪里都是...

立即提问
相关内容推荐