Smily-王婷婷

 早上大鸟刚到公司，然后就看到小菜已经早早做到了工位上了，小菜看到大鸟后，立刻来兴趣了，“大神，继续解决我的问题吧，你看我昨天思考它睡觉都没有睡好，我昨天也查了一下，但是还是想跟你磨擦一下，嘿嘿，外一有新火花呢！”大鸟看看小菜这么好学，而且看上班时间还在， 开启了讲故事模式。 大鸟打开电脑，“来，咱们一起看源码！介绍一下这些注解，首先解答第一个问题：为什么Controller没有加包扫描，然后也...

 在公司的闲谈中，我们聊起了公司的架构，久经沙场的大鸟，想考一考刚毕业 的小菜，说“小菜，听说你对架构很了解，那咱们公司用的SpringBoot，你能介绍一下吧！” 这个问道了小菜擅长点了，他说，这还不简单，然后霹雳吧啦说了一大串。他说：SpringBoot是一个快速整合第三方的框架，他很大程度上简化了XML配置，完全注解化，内置Web服务，帮助开发者能够实现快速开发，SpringBoot的We...

文章目录问题原因解决方案问题 SpringBoot在启动的启动的时候，突然报错：原因 上网查了一下，原来是没有找到读取到配置文件；解决方案在pom.xml文件中引入依赖,，就可以运行成功了<dependency><groupId>org.yaml</groupId><artifactId>snakeyaml</artifac...

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

引入 在项目开发中，项目经理让我把Eureka进行用户安全认证，我还想这还不简单，导入依赖，然后配置好用户名密码，不就可以了，说干就干，最后还把自己入坑了，给大家介绍一下踩坑经历吧，让大家尽量避免一下。Why？ 因为在生产环境上，输入地址直接就可以进入到Eureka服务治理界面，这样很容易被别人盗取信息，而且是非常不安全的，所以项目经理从项目的安全级别，然后让我加上Eureka的安全验证。...