碎片令人怀念的的博客

最近公司一直对安全方面抓的较紧，今天需要升级fastjson的漏洞，明天升级组件中引用的jackson漏洞，还有跨域等，这里针对项目中的一个www攻击trace漏洞的解决进行记录下：1、首先应用部署到linux环境后，检查trace漏洞用如下命令：curl -i -s -k -X $'TRACE' \ -H $'Host: 10.11.10.11:9801' -H $'Pragma: no-cache' -H $'Cache-Control: no-cache' -H $'DNT: 1' .

最近现网遇到一个问题，前端调用后台接口传入数据，同时前端为了友好性，设置了接口的响应时间，响应超时就会给用户提示，就会出现有时候网络问题，后端没有及时响应，前端给用户提示了网络超时，导致用户重复操作，就会产生重复的数据操作，针对这类问题，一般有以下几种解决方案：1、前端按钮设置disable，置灰，仅仅是防止重复点击，无法解决上述问题；2、前端不设置响应时间，这种影响用户体验；3、后端针对同一个用户的同一个请求进行参数校验，相同参数一分钟内不允许重复提交，针对第三种方案，实现策略如下：

最近做新的项目，进行数据源配置，这里采用阿里的druid，配置如下：首先引用maven依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>1.0.11</version> </depend

      最近项目中一些外部接口需要定时扫描表中数据，定时发送，由于项目框架是springboot的，故首先考虑使用spring内部配置实现定时任务，主要考虑到方便快捷。查看资料也发现可以使用quartz+springboot的形式，由于时间原因，直接使用springboot注解形式来实现。步骤如下：1、首先springboot启动类中添加注解：@EnableScheduling ，允许使用定时...

前段时间项目上线测试，整个人突然松一口气，长达几个月的996工作模式终于要结束了，如果上线没问题，还可以调休调整一下工作状态，可是愿望是美好的，上线之后的连环问题轰炸快要了人的老命了，主要还是上线运行了十年的老系统，重构之后的会出现各种各样的问题，尤其是数据库是割接的，数据模型还完全不一致，导致出现了很多问题，心累！话不多说，发现的一个问题是前端附件上传问题，超过1M的附件sprin...

 开发过程中偶尔遇到一个问题，静态方法调用mybatis的mapper接口时，会出现@Autowired无法注入的问题，即使添加了这个注解，spring容器加载完成声明的参数也是空值，如下所示： @Autowired private PubDictItemMapper pubDictItemMapper;参数调用时pubDictItemMapper是空的，报空指针异常，查资料...

终于空出时间针对前期使用的技术进行梳理，17年下半年开始，一直忙于项目接口开发工作，完全没时间进行技术梳理，springboot构建微服务项目，是针对早期的struts1 + ibatis项目进行重构，终归是上线使用了十年的老项目，各种业务场景复杂，在项目构建过程中发现springboot日志打印和传统配置方式不同，话不多说，先简单介绍一下springboot如何配置日志打印：说道日志配置，针...