点击蓝字
关注我们
始于理论,源于实践,终于实战
老付话安全,每天一点点
激情永无限,进步看得见
严正声明
本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。
特此声明!!!
Java功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等
常见第三方框架库:
MyBatis,SpringMVC,SpringBoot,Shiro , Log4j ,FastJson等。
Java常见技术:
Servlet,Listen,Filter,Interceptor,JWT,AOP,待补充
常见安全问题:
SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方库安全,待补充
————————————————
JavaEE 技术概述
JavaEE(Java Platform Enterprise Edition)是 Java 企业版的简称,它提供了一套用于创建企业级应用的规范和标准。
JavaEE 平台的核心技术包括 Servlets, JavaServer Pages (JSP), Enterprise JavaBeans (EJB), 和 Java Persistence API (JPA) 等,这些技术为开发者提供了一种构建可扩展、高性能、可靠和安全的企业级应用的途径。
JavaEE 核心组件介绍
-
Servlets
Servlets 是 JavaEE 规范的一部分,用于处理客户端请求并生成动态内容。它们通常用于处理 HTTP 请求。
-
JavaServer Pages (JSP)
JSP 是一种基于文本的编程语言,用于创建动态的网页和应用。JSP 页面由 HTML、XML 标记和嵌入的 JSP 动作和指令组成。
-
Enterprise JavaBeans (EJB)
EJB 是用于构建分布式、面向事务的应用程序的业务组件。EJB 可以处理复杂的业务逻辑,并且可以保证事务的完整性。
-
Java Persistence API (JPA)
JPA 是一个用于对象持久化的标准,它允许开发者将 Java 对象映射到数据库表。
-
Java Message Service (JMS)
JMS 是 JavaEE 用于消息传递的 API,它允许应用程序通过消息队列或主题进行异步通信。
原文始发于微信公众号(老付话安全):Java安全之JavaEE应用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论