u013153374的专栏

一、文件内容创建（Java后台创建并写入内容）功能实现：项目中通过前台传递过来的脚本类型及脚本内容，创建脚本文件，并将文件的基本信息存储到数据库。系统框架：SSM1、前台表单字段（FORM表单提交自行实现）脚本名称、脚本类型（shell、python、bat等）、脚本内容（通过前端编辑器插件编写）2、文件内容创建（重点内容）//文件路径public static Str...

功能需求：表单普通字段（例如文件名称、描述等）与文件进行统一提交处理。问题：统一提交时编码方式不同，表单普通字段使用application/x-www-form-urlencoded（在发送前编码所有字符），文件使用multipart/form-data（不对字符编码）。multipart/form-data方式后台无法通过request接收表单字段。解决方法：后台参数采用非request...

1、sql注入解决方法：通过使用MyBits等框架避免；获取参数值得地方对特殊字符进行过滤；2、XSS攻击反射型解决方法：向文档输出动态内容时，应根据输出位置进行正确的编码或转义；存储型解决方法：数据库存储前过滤特殊字符进行正确的编码或转义；/** Xss特殊字符过滤类，正则表达式可根据具体业务需求调整。*/public class XssShieldUtil { pr...

一、区别过滤器：是在javaweb中，你传入的request、response提前过滤掉一些信息，或者提前设置一些参数，然后再传入servlet或者struts的action进行业务逻辑，比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉），或者在传入servlet或者 struts的action前统一设置字符集，或者去除掉一些非法字符.。【当有一堆东西的时候，只希...

问题一：Consider defining a bean of type 'org.springframework.web.client.RestTemplate' in your configuration.ERROR 31473 --- [ main] o.s.b.d.LoggingFailureAnalysisReporter : *************...

一、项目打包-WAR1、点击“File”-“Project Structures”，或者快捷键“Ctrl+Alt+Shift+S”，打开项目配置项；2、（1）点击“Artifacts”，（2）点击“+”，（3）点击“Web Application:Archive”,（4）选择Empty；3、（1）填写项目名称，（2）填写war包存放目录，（3）点击“+”，（4）选择Direct...