数据结构与算法
关注
分享
扫一扫
文章平均质量分 86
全栈程序猿
阿里云开发者社区专家博主、企业级微服务开发平台GitEgg作者。
展开
-
SpringCloud微服务实战——搭建企业级开发框架(五十一):微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。原创 2023-03-10 18:56:35 · 1337 阅读 · 0 评论 -
SpringCloud微服务实战——搭建企业级开发框架(四十九):数据字典注解的设计与实现
数据字典注解,注解在方法上,自动设置返回参数的字典数据* 1、可以注解在 service和 controller上,只注解返回值,支持引用类型和常用的集合类型* 2、具体的实体类中,如果是引用类型,那么递归赋值* 3、支持的集合类型:List Set Queue ,引用类型:Array一维数组,普通对象类型(自定义实体bean)。*//*** 数据字典注解,注解在字段上* 如果dictCode为空,且此字段是对象类型,那么表示此字段对象中拥有字典类型,原创 2023-03-03 12:40:45 · 1157 阅读 · 3 评论