bios000's Blog

bios000's Blog

Praise The Mark Of Unknown

My Security Understanding Of JNDI (2)
前言上一章我们介绍了JNDI涉及到的关键概念,以及RMI服务的实现过程,本章将介绍JNDI服务相关的实现,当然其中也穿插着一些概念(os:该死的JNDI API,这些要命的核心接口概念对java 非深入研究者真的很不友好) JNDI的实现上一篇我们已经讲过JNDI是一个jdk内置的接口,接下来我们来聊一下JNDI的实现 JNDI 可以使用的几种常见服务实现: 文件系统实现:使用文件系统作为命名和目录服务的存储介质,以文件和目录的形式来表示命名对象。 LDAP 实现:使用基于 LDAP (Lightweight Directory Access Protocol) 的目录服务,允许 Ja...
My Security Understanding Of JNDI (1)
前言这段时间一直在研究JNDI的相关内容,感觉一直研究的比较浅,索性尝试写篇文记录一下学习的路程,看能不能将之前理解的比较浅显的地方再深一步挖掘一下。 概念学习一项新的技术,首先要做的就是把他的关键词概念都搞懂,再去研究概念间的各种联系和实现原理,但令人尴尬的是,光这些概念,就需要占用一篇文章的字数去介绍,不过说明的越详细和清晰,在后续实现原理的理解上也就越容易。 JNDIJNDI中文名Java 命名和目录接口(JAVA Naming and Directory Interface),他是Java内置的API ,J2EE规范要求所有J2EE容器都要提供JNDI规范的实现,他的角色就是相当...
《Java 安全一反射篇》笔记
关于反射这里建议先阅读[[java反射学习]] 作者将反射作为漫谈的第一部分内容 对象可以通过反射获取他的类,类可以通过反射拿到所有的方法(包括私有),拿到的方法可以调用,这就是动态特性–”一段代码,改变其中的变量,将会导致这段代码产生功能性的变化“ 1234public void execute(String className,String methodName) thorw Exception{ class clazz = class.forName(class Name); clazz.get(methodName).invoke(clazz.newInstance...
关于ORM的一些Tips
前言开发中的大部分功能本质都是对数据库的操作,之前一直遇到 nyconnnections 这个错误估计也是代码质量不高导致,所以对数据库的重复操作次数以及连接数太多导致的。自己通过django对数据库的操作主要是通过ORM,所以掌握关于ORM能够减少查询的tips确实能够帮助提升很大一部分性能。在这里赞美GPT,给了非常多的优化方案 关于查询 当你查询单个主对象或主对象列表并需要在模板或其它地方中使用到每个对象的关联对象信息时,请一定记住使用select_related和prefetch_related一次性获取所有对象信息,从而提升数据库查询效率,避免重复查询。 这部分的优化场景,...
avatar
bios000
witness me