我_在路上的博客

XSS抵御跨站脚本攻击 跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。 解决的问题 本文主要解决提交到后台的内容存在js内容如：<script>alert(\'hack\')</script>保存到数据库，再次查询时会出现弹出窗口的问题。 解决方式详解 1、自定义HttpServletRequestWrapper类，进行重写Request请求参数 public class XssHttpServletRequestWrapper extends HttpServl

Swagger2 简介 ​ Swagger是为了解决企业中接口（api）中定义统一标准规范的文档生成工具。 注释和参数讲解 参数说明： name – 参数名 value – 参数说明 required – 是否必须填写 dataType – 数据类型 paramType – 参数类型 example – 举例 常用注解说明： @Api() 作用于类； 表示标识这个类是swagger的资源 @ApiOperation() 作用于方法； 表示一个http请求的操作 @ApiParam

SpringBoot框架现阶段使用的比较频繁，但是Spring家族中的安全管理框架（Spring Security）的功能虽然强大，但是他是给予Spring的，不能单独使用，而Shiro则相对简单，容易上手，所以这里简单记录一下SpringBoot框架集成Shiro。 首先要有一个 SpringBoot的架构，我的springboot的目录为 整合主要在这个框架中加入两个

现在使用SpringBoot的日渐增多，使用logback进行日志输出的也变得多了起来，日志对一个项目来说是很重要的组成部分，闲话不多说，接下来我来介绍一个简单的日志配置 &lt;configuration&gt; &lt;appender name="consoleLog" class="ch.qos.logback.core.ConsoleAppender"&gt; &lt;...

springboot 实现ftp上的多个文件打包成zip下载 废话不多说，直接开始代码，代码里有注释进行解释，如果有不明白的，可以在评论中说，我会回复。 正文如下： 将ftp文件保存到服务器本地，并得到本地文件的File对象 String baseFileName = forecast.getMainBillAttach().substring(forecast.getMainBillAtta...