lcmlx1242的博客

这个注解是为了堵住漏洞用的。曾经有黑客通过构造双重反射来提升权限，原理是当时反射只检查固定深度的调用者的类，看它有没有特权，例如固定看两层的调用者（getCallerClass(2)）。如果我的类本来没足够权限群访问某些信息，那我就可以通过双重反射去达到目的：反射相关的类是有很高权限的，而在 我->反射1->反射2 这样的调用链上，反射2检查权限时看到的是反射1的类，这就被欺骗了，导致...

SPI(Service Provider Interface),目的是为接口寻找服务实现类。java spi的具体使用如下  ：当服务的提供者，提供了服务接口的一种实现之后，在jar包的META-INF/services/目录里同时创建一个以服务接口命名的文件。该文件里就是实现该服务接口的具体实现类。而当外部程序装配这个模块的时候，就能通过该jar包META-INF/services/里的...

在springboot中使用PageHelper插件有两种较为相似的方式，接下来我就将这两种方式进行总结。方式一：使用原生的PageHelper1.在pom.xml中引入依赖 <dependency><groupId>com.github.pagehelper</groupId><artifactId>pagehelper...