我_在路上的博客

XSS抵御跨站脚本攻击 跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。 解决的问题 本文主要解决提交到后台的内容存在js内容如：<script>alert(\'hack\')</script>保存到数据库，再次查询时会出现弹出窗口的问题。 解决方式详解 1、自定义HttpServletRequestWrapper类，进行重写Request请求参数 public class XssHttpServletRequestWrapper extends HttpServl

Swagger2 简介 ​ Swagger是为了解决企业中接口（api）中定义统一标准规范的文档生成工具。 注释和参数讲解 参数说明： name – 参数名 value – 参数说明 required – 是否必须填写 dataType – 数据类型 paramType – 参数类型 example – 举例 常用注解说明： @Api() 作用于类； 表示标识这个类是swagger的资源 @ApiOperation() 作用于方法； 表示一个http请求的操作 @ApiParam

上次介绍了shiro的一些理论知识，这次用一些代码来具体实现角色验证与登录验证 首先介绍一下使用的环境： SpringBoot + Mybatis + Shiro 添加的类 ShiroRealm 继承了AuthorizingRealm类，实现两个方法，分别为登录权限验证，以及角色权限验证的功能。（注释已经很详细了，详细了解请看

以下为Shiro的初识，主要讲解的是什么是Shiro以及使用Shiro与其他相似的框架的好处 什么是Shiro？ Shiro是一个Apache的开源的权限管理的框架。 Shiro可以相比spring security更加便捷，不仅适用于javase环境，也可以适用于javaee环境。 Shiro有什么作用？ 认证 授权 加密 会话管理 web集成 缓存 Shiro的主要

现在使用SpringBoot的日渐增多，使用logback进行日志输出的也变得多了起来，日志对一个项目来说是很重要的组成部分，闲话不多说，接下来我来介绍一个简单的日志配置 &lt;configuration&gt; &lt;appender name="consoleLog" class="ch.qos.logback.core.ConsoleAppender"&gt; &lt;...

springboot 实现ftp上的多个文件打包成zip下载 废话不多说，直接开始代码，代码里有注释进行解释，如果有不明白的，可以在评论中说，我会回复。 正文如下： 将ftp文件保存到服务器本地，并得到本地文件的File对象 String baseFileName = forecast.getMainBillAttach().substring(forecast.getMainBillAtta...