- 博客(7)
- 收藏
- 关注
RSS订阅原创 Spring Security中防护CSRF功能
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 CSRF的原理 下图简单阐述了CSRF攻击的思想:
2022-05-15 10:23:17
226
原创 SpringMVC工作流程
一、SpringMVC的常用组件 1. DispatcherServlet 是一种前端控制器,由框架提供 作用:统一处理请求和响应。除此之外还是整个流程控制中心,由DispatcherServlet来调用其他组件,处理用户的请求。 2. HandlerMapping 处理器映射器,由框架提供 作用:根据请求的url、methed等信息来查找具体的Handler(一般来讲是Controller) 3. Handler(一般来讲是controller) 处理器,注意,这个需要工程师自己开发 作
2022-05-08 21:24:38
1695
原创 SpringBoot自动装配原理及过程
一、何为自动装配? 试想一下,我们导入一些外部配置文件后,想要将这些配置文件引入到工程中使用,我们需要进行很多配置工作或者书写很多配置文件才能完成,废不废劲?麻不麻烦? 福音来到:Springboot的自动装配原理设计,很好的解决了这个问题,即Spring容器启动过后,一些自动装配类就会自动装配到IOC容器中,不需要我们手动注入,好开心!!!; 二、自动装配原理 1. SPI:是server provider interface 的简写,字面意思是服务发现接口,我理解就是第三方拓展API,他是jav
2022-05-08 17:04:45
1088
原创 #{}和${}的区别
1. #{}是占位字符,Mybatis在处理时,被替换为 ? 号,调用PreparedStatemant进行赋值; 2. ${}是拼接符,Mybatis在处理时,被字符串替换,调用Statemant进行赋值; 3. #{}可以有效防止sql注入; --假设 name="zhouyu" password="1 or 1=1" select * from user where name =#{name} and password = #{password} 将转为 select * from user
2022-05-08 16:15:55
165
原创 若依前后端分离版本 将功成打成war
第一步:pom.xml文件中引入依赖 第二步:点击IDEA右侧的Maven Project,选择需要打包的工程下的Lifecycle,运行clean,先clean一下,清除一下无用信息,如下图所示。 第三步:在package上右键,运行package进行打包,点击Run Maven Build 打包成功后控制到会输出如下信息 第四步:在项目的target文件路径下找到打包好的jar包 第五步:由于IntelliJ中内嵌的是tomcat8,所以使用tomcat7时会发生冲突,要改为tomcat7需要
2021-07-21 15:27:28
377
原创 ruoyi-fast前后端不分离版本 将后台登录接口改为json形式
小白刚工作,项目经理给的框架是ruoyi-fast前后端不分离版本,安卓端需要用json的形式传递参数访问登录接口: 1、源代码:源代码只能接收dataform形式提交的参数,如下图所示: 现在改为json形式的接收,如下图所示: 本人用的实体类的方式方式接收(实体类就是新建一个实体类,生成get set方法即可,还可以用 map等其他形式) 注意:注解@RequestBody一定要引用正确,本人因为引入错误,用postman测试半天没有传到后台数据,切记 切记 切记 @RequestBody用这
2021-07-21 09:41:19
1614
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人