我_在路上的博客

XSS抵御跨站脚本攻击跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。解决的问题本文主要解决提交到后台的内容存在js内容如：<script>alert(\'hack\')</script>保存到数据库，再次查询时会出现弹出窗口的问题。解决方式详解1、自定义HttpServletRequestWrapper类，进行重写Request请求参数public class XssHttpServletRequestWrapper extends HttpServl

Swagger2简介​ Swagger是为了解决企业中接口（api）中定义统一标准规范的文档生成工具。注释和参数讲解参数说明：name – 参数名value – 参数说明required – 是否必须填写dataType – 数据类型paramType – 参数类型example – 举例常用注解说明：@Api() 作用于类；表示标识这个类是swagger的资源@ApiOperation() 作用于方法；表示一个http请求的操作@ApiParam

上次介绍了shiro的一些理论知识，这次用一些代码来具体实现角色验证与登录验证 首先介绍一下使用的环境： SpringBoot + Mybatis + Shiro 添加的类ShiroRealm 继承了AuthorizingRealm类，实现两个方法，分别为登录权限验证，以及角色权限验证的功能。（注释已经很详细了，详细了解请看

以下为Shiro的初识，主要讲解的是什么是Shiro以及使用Shiro与其他相似的框架的好处什么是Shiro？Shiro是一个Apache的开源的权限管理的框架。 Shiro可以相比spring security更加便捷，不仅适用于javase环境，也可以适用于javaee环境。Shiro有什么作用？认证授权加密会话管理web集成缓存Shiro的主要

现在使用SpringBoot的日渐增多，使用logback进行日志输出的也变得多了起来，日志对一个项目来说是很重要的组成部分，闲话不多说，接下来我来介绍一个简单的日志配置 &lt;configuration&gt; &lt;appender name="consoleLog" class="ch.qos.logback.core.ConsoleAppender"&gt;&lt;...

springboot 实现ftp上的多个文件打包成zip下载废话不多说，直接开始代码，代码里有注释进行解释，如果有不明白的，可以在评论中说，我会回复。正文如下：将ftp文件保存到服务器本地，并得到本地文件的File对象String baseFileName = forecast.getMainBillAttach().substring(forecast.getMainBillAtta...