- 博客(6)
- 收藏
- 关注
RSS订阅原创 带数字信封的平台管理系统
主要用于管理公司内部项目管理,包含了对于项目台账信息、生产环境的资源信息、测试环境的资源信息、软件项目生命周期内产生的各类文档等信息的统一管理,通过数字信封模块对响应的文件、信息、密码等敏感数据进行加密处理,并存储到数据库和服务器的介质当中。中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥。此篇文章主要是作者在生产过程中,碰到的一些管理和安全上的一些问题,就这些问题大概设计了一些东西,作为参考。解密,得到“加密密钥”,再用该密钥解密。
2023-12-19 15:51:23
500
1
原创 spring boot中的JPA使用
前言 第一次使用 Spring JPA 的时候,感觉这东西简直就是神器,几乎不需要写什么关于数据库访问的代码一个基本的 CURD 的功能就出来了。下面我们就用一个例子来讲述以下 JPA 使用的基本操作。 新建项目,增加依赖 在 Intellij IDEA 里面新建一个空的 SpringBoot 项目。具体步骤参考SpringBoot 的第一次邂逅。根据本样例的需求,我们要添加下面三个依赖 ...
2019-11-13 13:27:59
527
原创 SpringMVC 重写、扩展HttpServletRequest请求参数
一、背景说明 由于在项目进行前后端分离改造时,请求由多种传参方式统一定义为JSON格式传输,在改造过程中需要前后版本兼容。如果能在Controller接收参数之前将JSON格式参数进行解析成原有参数,对Request请求参数进行重写,这样能可以大大减少开发成本。 二、调研 抱着对Request请求参数目标出发,对@InitBinder和HttpServletRequestW...
2019-11-12 22:09:18
1190
原创 CSRF与XSS注入的区别
1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,并在本地生成Coo...
2019-11-12 22:07:04
303
原创 java jdk1.8新特性
1. 接口默认方法 default关键字. 在我们的认知中,以前java中的接口都是抽象方法, jdk1.8中增加了具体实现的默认方法,如下: //函数式接口 @FunctionalInterface public interface Mouse { public String say(String talk); //接口的默认方法实现 defaul...
2018-11-01 11:12:20
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人