javaweb
关注
分享
扫一扫
文章平均质量分 74
daodfs1
这个作者很懒,什么都没留下…
展开
-
如何开发一个内网的滑动验证登录模块
图形验证码的主要作用是什么?防止暴力破解图形验证码有什么缺点?需要用户思考,并手动填写图片中的内容有没有不需要用户思考的验证方案?有,滑动验证滑动验证容易实现吗?容易,接入第三方平台就能轻松实现,安全性还很高第三方滑动验证平台有缺点吗?有,当然有。缺点是什么?我没有什么他就要什么。我没钱,他跟我要钱,我没有外网,他跟我要外网。为什么不自己开发一个滑动验证登录模块呢?滑动验证需要大数据和AI支持,我没有能力,条件也不允许。但是开发一个在一定程度上可以防止暴力破解的滑动验证功能还是可行原创 2021-02-13 18:41:19 · 317 阅读 · 1 评论 -
springboot集成springdoc-swagger3
目录springdoc官网swagger2与swagger3注解对照maven依赖swagger3的开启和关闭swagger3的配置实体类示例Controller示例附 Pagination.java示例Swagger UI效果Swagger UI默认访问地址springdoc官网https://springdoc.org/swagger2与swagger3注解对照swagger3注解在 io.swagger.v3.oas.annotations 包中,不要导错swagger2swagg原创 2021-01-30 22:01:43 · 2991 阅读 · 0 评论 -
记一次线上BUG - pdf转图片
目录先吐槽一下bug感性描述定位bug复现bug猜想源代码解决方案后记先吐槽一下最近接手一个项目,前任代码非常烂,如果骂人等于杀人,那么他不知道死了多少回了。1、项目代码是从以前几个项目中拼凑来的,本身就很烂,没有全局处理器,包含很多以前的无用代码,勉强能用。2、mybatis动态SQL全部字符串拼接,不能防sql注入攻击。3、批量插入和更新数据库用for循环。4、随意使用数据库事务,该加事务时不加,不该加时乱加,controller层写大量业务逻辑和操作数据库代码。5、前端不能防csrf、x原创 2020-07-23 16:01:25 · 644 阅读 · 0 评论 -
springboot整合JSR303的快速失败和国际化
目录版本说明解决了什么问题代码实例pom.xml验证实体类rest接口测试接口核心代码国际化类配置类测试1测试2备注版本说明springboot 2.2.6.RELEASEhibernate-validator 6.0.18.Final (与springboot版本对应)解决了什么问题org.springframework.validation.BindException: org.springframework.validation.BeanPropertyBindingResult: 2 er原创 2020-05-20 00:50:00 · 1107 阅读 · 0 评论 -
JSR303标准注解说明
目录java标准注解java标准注解Annotation注解说明支持的数据类型null的返回值额外的方法备注DecimalMax元素必须是一个数字,其值必须小于或等于指定的最大值BigDecimal、BigInteger、CharSequence、byte、Byte、short、Short、int、Integer、long、LongtrueString value();元素的值必须小于等于valueboolean inclusive() default true;如果原创 2020-05-18 20:57:14 · 1216 阅读 · 2 评论 -
springboot控制静态资源的缓存
目录说明方法一说明前后端分离的项目请绕道,本文只针对springboot + thymeleaf的项目,使用md5策略。方法一写一个全局的@ControllerAdvice控制类import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.ControllerAdvice;import org.springframework.web.bin原创 2020-05-12 23:49:22 · 1502 阅读 · 0 评论 -
easyui combotree组件添加搜索功能
目录截图javascript代码java核心代码BUG截图javascript代码var $combotree = $('#combotree'); //input标签的jquery对象$combotree.combotree({ url : em.bp()+ "/org/loadAllOrgsByUser.do", panelWidth: 220, panelHeight: 240, panelAli原创 2020-05-11 17:53:56 · 1549 阅读 · 0 评论 -
springboot返回统一数据格式
目录返回数据格式包路径核心代码ResultCode.javaResult.javaErrorResult.javaServiceException.javaJsonUtil.javaGlobalExceptionHandler.javaResponseHandler.java测试代码UserVO.javaUserController.java返回数据格式{ "status":10000, /...原创 2020-05-05 22:28:18 · 509 阅读 · 0 评论 -
Spring事务传播详解
目录说明Propagation.MANDATORY(强制性)说明本文只介绍Spring的@Transactional注解的propagation属性Propagation.MANDATORY(强制性)org.springframework.transaction.IllegalTransactionStateException: No existing transaction found ...原创 2020-04-26 09:28:11 · 245 阅读 · 0 评论 -
mybatis注解动态sql注入map和list(防sql注入攻击)
目录网上的教程我的教程(防sql注入攻击)注入Map注入List网上的教程配置xml注解中写xml脚本@Select()使用Java类中的Java方法拼写sql语句(不防sql注入攻击的纯字符串拼接)我的教程(防sql注入攻击)注入MapMapper层代码@Repositorypublic interface ManageMapper { @SelectProvider...原创 2020-04-20 11:49:19 · 1523 阅读 · 0 评论 -
记一次项目后期对静态资源的处理
目录项目背景问题一问题二问题产生的原因问题一产生的原因问题二产生的原因解决问题问题一的解决方案问题二的解决方案具体思路具体做法第一次尝试第二次尝试第三次尝试第四次尝试第五次尝试第六次尝试第七次尝试总结项目背景本项目采用传统的SSM + jsp架构,兼容IE8及以上主流浏览器,且已经的线上运行。本地开发使用tomcat容器,测试环境和生产环境使用nginx + Websphere。一切似乎完美...原创 2020-04-06 15:42:31 · 268 阅读 · 0 评论