- 博客(6)
- 收藏
- 关注
RSS订阅原创 JasperFillManager.fillReport 卡住,不报错不往后执行问题解决
使用jasperreports 5.6版本liunx下无法正常执行。会卡在JasperFillManager.fillReport
2022-08-20 21:35:54
1554
2
原创 XSS 存储漏洞修复
收到检查报告,说是有xss 存储型漏洞,百度看了很多资料总结两句话1、保存数据库内容需要过滤2、设置过滤器思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。过滤》替换非法参数》继续Controller调用。网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器import javax..
2022-01-20 10:32:12
11194
2
原创 MAVEN 升级log4j1到log4j2 整理错误记录
log4j接连爆了两个严重BUG,导致线上项目接到通知要统一升级到最新的log4j 版本目标版本 <slf4j.version>1.7.5</slf4j.version> <log4j.version>2.17.1</log4j.version>统一设置版本上面是要升级的版本号,下面是我的配置 <!--slf4j的依赖--><!-- <...
2022-01-13 14:55:03
2006
原创 Java集成iReport Linux服务器中文无法显示
公司有一个项目专门做数据转图片导出的,今天改动了一下配置发布上去发现图片是有了中文无法显示,中文全是方框。第一反应是中文乱码,这个项目是一直用的改动配置就能用的中文乱码不可能是项目本身第二是确认tomcat的环境,tomcat下其他项目中文正常说明不是tomcat本身第三看检查代码发现使用了BufferedImage+Graphics2D的模式生成图片,于是尝试设置font的字体设置字体试了好几次依然不好使,最后考虑系统环境问题发现系统的字符集是英文的使用命令:locale.
2021-10-18 17:39:26
1070
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人