- 博客(21)
- 收藏
- 关注
RSS订阅原创 记一次存储型XSS漏洞,但其实重点是解决HttpServletRequest用流读取一次后不能再读取的问题
记一次存储型XSS漏洞:网上有很多存储型漏洞处理办法,我们这个特殊之处在于从客户端提交的数据是加密的,所以XSSFilter不能识别处理含脚本的参数值。所以得先得将HttpServletRequest里面的加密数据解密,再遍历处理里面的字符,但是处理完还得加密塞到HttpServletRequest里去,因为后面的逻辑层还要从HttpServletRequest里读出来解密做逻辑处理,我们的客户端提交数据都只有值没有参数名,也就是没有key,所以没法用getParameter()方法,只能用流读,但是.
2021-02-26 14:32:04
1127
原创 搭建FastDFS分布式文件系统 / SpringBoot集成FastDFS问题记录
1、搭建ftp服务器:https://blog.youkuaiyun.com/u012946310/article/details/815155821、整合到Springboothttps://blog.youkuaiyun.com/ityqing/article/details/813847402、Unable to register MBean [FdfsConnectionPool问题3、注意...
2019-08-16 11:58:49
559
转载 activemq启动报错及解决办法
转自:https://blog.youkuaiyun.com/weixin_44100514/article/details/89519304
2019-06-29 20:13:28
2145
原创 记一次问题:spring3.0 + quartz1.8.6 配置好定时任务后,任务不执行
spring3.0 + quartz1.8.6 配置好定时任务后,任务不执行,原因是:因为在web.xml里面,在spring容器启动时读取加载applicationContext.xml配置文件,也要读取加载applicationContext-quartz.xml文件,而我忘记了配置applicationContext-quartz.xml文件。...
2019-06-27 16:58:32
948
转载 Tortoisegit 安装中文包检测不出来
转自:https://blog.youkuaiyun.com/u011018094/article/details/771596961、两个版本号要一致2、检测当前tortoisegit 的版本号,然后下载对应版本号的语言包.然后将下载的语言包放到tortoisegit的安装目录下,然后安装,在设置上就可以看到语言的选择了.3、同样适用于tortoise svn 语言包的安装...
2019-03-25 17:55:49
2243
1
原创 记一次问题:微服务部署到docker的容器中无法访问
问题描述:将本地的微服务项目的jar包上传到docker宿主机上,然后包装成镜像,并且新建容器,在容器中运行,宿主机的端口和容器端口的映射关系是 8761:8761,运行docker ps 查看容器发现容器创建正常,但是在浏览器中无法通过http://宿主机ip:8761/wukong/index访问项目,而且 在宿主机中用 crul http://容器ip:8761/wukong/index,...
2019-01-15 20:57:57
7154
3
原创 dubbo消费者启动报Failed to check the status of the service
在注册中心找不到对应的服务java.lang.IllegalStateException: Failed to check the status of the service com.pinyougou.sellergoods.service.BrandService. No provider available for the service com.pinyougou.sellergood...
2019-01-11 11:47:33
26231
3
原创 项目监控插件:spring-boot-starter-actuator 使用问题
1、pom.xml中加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency>...
2019-01-09 11:59:23
6485
1
转载 idea修改默认的单行注释格式
https://blog.youkuaiyun.com/hxy199421/article/details/81365970
2018-08-10 13:42:12
1198
原创 MyBatis中调用存储过程和函数
创建存储过程:1、2、3、4、5、调用6、6、MyBatis中调用存储过程和函数:https://www.cnblogs.com/xushirong/p/6999568.html
2018-07-06 12:03:53
1695
原创 xml 读取xxx.properties文件中的数据
${key}这样的表达式在XML中,代表引入的properties文件中key对应的一个变量值
2018-07-05 17:36:34
2419
原创 注解@value
在spring 3中,新增了一个注解@value,通过它,我们可以很方便的加载项目中的 XXX.properties 属性文件(以下统称 属性文件),
2018-06-19 14:46:18
529
原创 FilterChain
chain.doFilter作用1.一般filter都是一个链,web.xml 里面配置了几个就有几个。一个一个的连在一起 2.chain.doFilter将请求转发给过滤器链下一个filter , 如果没有filter那就是你请求的资源...
2018-06-15 14:20:03
377
转载 Node.js到底是做什么的?这是我看到最好的解释了
https://www.cnblogs.com/suhaihong/p/6598308.html
2018-06-14 14:36:57
16331
转载 eclipse Failed to create the part's controls 解决方法
如果小伙伴已尝试过:1 更改workspace,2 更改JDK版本 3、代码里带有注释的地方”//”后面没有添加内容为空,去掉了注释,再关闭这个类 ;这些都没用的话,试试下面这种方法:异常原因:text editor does not have a document;class文件设置的打开编辑方式错误造成。解决方案:修改class文件的打开方式为 Class File Viewer...
2018-06-12 15:41:46
1614
原创 Idea Mybatis Generator 插件自动生成代码
写的比较简陋,主要是几个步骤的截图,简单易懂:1、在pom.xml里面引入该插件2、目前只会单个表的生成,多个表同时有待研究;3
2018-02-26 14:59:25
3697
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人