标识一个该类是Spring MVC controller处理器，用来创建处理http请求的对象. Spring4之后加入的注解，原来在@Controller中返回json需要@ResponseBody来配合，如果直接用@RestController替代@Controller就不…

本文对锁、事务、并发控制做一个总结，看了网上很多文章，描述非常不准确。如有与您观点不一致，欢迎有理有据的拍砖！ 每个连接都会在mysql服务端产生一个线程（内部通过线程池管理线程），比如一个select语句进入，mysql首先会在查询缓存中查找是否缓存了这个select的结果集…

“问你自己啊，我们后台不配合解决的。” ...... ...... 1. 什么是正向/反向代理 2. 什么是跨域 我要拿C的数据，但请求不到C（例如谷歌），不过我知道B是能请求到C的，于是我去告诉B，B帮我拿回了C的数据，有点翻墙的意思。敲黑板，划重点（C只知道B是他的小伙伴，…

阻塞调用是指调用结果返回之前，当前线程会被挂起。调用线程只有在得到结果之后才会返回 两者的最大区别在于被调用方在收到请求到返回结果之前的这段时间内，调用方是否一直在等待。阻塞是指调用方一直在等待而且别的事情什么都不做。非阻塞是指调用方先去忙别的事情 对于一个套接字上的输入操作，…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

作为一名 Android 开发者，伯特毕业后一直在从事相关开发工作，平时接触最多的也是 Android 技术，但我一直在关注着大前端领域，也就是 Android/iOS + Web 前端。毕竟，大学时期使用 Html + CSS 做过静态网页，还会一点 iOS 开发，还是有一点…

个人总结：synchronized加在static锁定的就是class类，类级别的锁。 wait和notify的本质是基于条件对象，而且只能由已经获得锁的线程调用。java的每个Object都有一个隐式锁，这个隐式锁关联一个Condition条件对象， 线程拿到这个隐式所(比如…

Web 安全的对于 Web 从业人员来说是一个非常重要的课题，所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识，但最主…

由于在校期间研究方向比较偏理论，写代码等工程方面的能力全靠业余时间折腾，在找工作时明显能感到能力方面跟BAT等一线大公司的要求还有一定差距。