- 博客(101)
- 资源 (1)
- 收藏
- 关注
原创 【IntelliJ IDEA工具】spring boot使用JPA自动生成实体类(数据库表逆向工程自动生成带注释的实体类)
1、maven依赖: <!-- JPA,用于自动生成表结构 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> &
2020-09-15 17:09:29 1434
转载 没有CSRF保护的HTML表单
https://blog.csdn.net/qq_29277155/article/details/106868701
2020-08-18 15:59:58 2330
转载 [渗透]缓慢的HTTP拒绝服务攻击原理、利用和防范
参考:https://blog.csdn.net/alex_bean/article/details/87626834
2020-08-18 15:43:00 1014
转载 redis击穿,穿透,雪崩以及解决方案
写的不错:https://blog.csdn.net/qq_27409289/article/details/85885121
2020-08-14 16:46:21 165
转载 CountDownLatch、CyclicBarrier、Executors.newFixedThreadPool
Java并发编程之闭锁与栅栏对Executors.newFixedThreadPool,CountDownLatch的个人初步了解
2020-04-29 17:07:25 228
原创 【windows】MYSQL对表名大小写敏感
今天遇到一个贼坑的事情,某个功能在各个地区,都没问题,唯独在某市出现了问题,删除删不了,查询查不了!后来发现竟然是mysql对表名大小写敏感,日了狗了,windows默认对大小写不敏感的啊!于是赶紧去检查下lower_case_table_names值,果然,他被设为了lower_case_table_names=0。如何检测lower_case_table_names1、打开my...
2020-04-08 17:08:42 760
转载 一个HashMap跟面试官扯了半个小时
https://blog.csdn.net/zhengwangzw/article/details/104889549?depth_1-utm_source=distribute.pc_feed.none-task&request_id=&utm_source=distribute.pc_feed.none-task
2020-03-31 16:52:16 286
转载 【JVM和性能优化】4. 编写高效优雅Java代码常用方法
写的还不错https://blog.csdn.net/qq_31821675/article/details/104841770?depth_1-utm_source=distribute.pc_category.none-task&request_id=&utm_source=distribute.pc_category.none-task
2020-03-17 09:14:36 240
原创 【工具类】StringUtils工具类简化操作整理
遇到各种形式的String需要判空,或者类似于map结构里需要检查是否包含某key,且某key是否为空,代码写起来又丑又长,所以简单的整理一下,欢迎工作中遇到可以优化的写法,留言,我一并整理下。package cn.gtmap.estateplat.register.common.util;import org.apache.commons.lang3.StringUtils;imp...
2020-03-11 17:04:23 267
原创 【系统安全】Tomcat配置安全优化
参考博客:https://blog.51cto.com/dengaosky/2092572参考博客:https://www.cnblogs.com/youqc/p/9402586.html
2020-01-15 14:52:52 223
原创 【系统安全】X-Frame-Options Header未配置X-Frame-Options Header未配置
参考文章:https://blog.csdn.net/daisy_sura/article/details/86605541
2020-01-14 14:42:02 1088
原创 【系统安全】Apache Tomcat默认安装后Web目录下存在servlets 和 JSP 的示例文件。攻击者可利用此文件操作 Sessions和Cookie。
参考文章:https://blog.csdn.net/weixin_43837718/article/details/98726253
2020-01-14 14:28:27 1652
原创 【系统安全】cookie未设置Httponly属性和未设置Secure标识
第三方公司做了系统安全测试,提出了这个问题。详细描述 会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
2019-12-11 17:27:44 10290 1
原创 Spring自定义异常,与全局异常统一处理
1、自定义一个异常类,继承运行时异常,可以用try--catch捕获该自定义异常/** * @author <a href="mailto:Tastill">Tastill</a> * @version 2019/11/29 9:47 * @description 外网异常抛出统一方法 */public class WwException extends R...
2019-12-09 17:30:41 1160
原创 【Dozer】数据映射之bean映射
项目研发过程中,避免不了和第三方系统交互,那么就会出现对同一字段,命名方式不同了,这个是比较让人头疼的事情,所以,今天就学习一下数据映射插件Dozer。直接上代码:1、maven引入dozer jar包:<dependency> <groupId>com.github.dozermapper</groupId> <arti...
2019-12-04 20:57:30 1500
原创 IDEA打包spring boot 项目(打成jar包)
1、打开file→选择Project Structure2、打开artifacts→点击+号3、4、选module、main class等注:第4步,将第4步main\java去掉,不然会报如下错误:****中没有主清单属性。。改成如下:5、如果报如下错误,表示META-INF/MANIFEST.MF文件在该目录下已存在,去删除该文件,在保持即可!6...
2019-08-26 16:25:57 1419
转载 本地Windows环境安装RabbitMQ Server
一:安装RabbitMQ需要先安装Erlang语言开发包,百度网盘地址:http://pan.baidu.com/s/1jH8S2u6。直接下载地址:http://erlang.org/download/otp_win64_18.3.exe。安装完成后需要配置环境变量:新建系统变量:变量名 ERLANG_HOME 变量值D:\softInstall\erl8.3(Erlang安装目...
2019-08-23 16:23:57 401
原创 Intellij IDEA 自动清除无效 import 和 清除无效 import 的快捷键
快捷键ctrl+alt+o自动清除的配置方法可以settings-general-auto import-java项,勾选Add unambiguous imports on the fly、optimize imports on the fly,在当前项目下会快速添加明确的导入、自动清除无效的import,而且这个是随时自动清除的。Add unambiguous impor...
2019-08-23 09:10:08 3064
转载 fastjson 远程代码执行漏洞(HTTP_Java静态调用_java.lang.Runtime_远程代码执行)
今天公司代码安全测试提出来一个问题:HTTP_Java静态调用_java.lang.Runtime_远程代码执行!百度查询资料,发现是fastjson架包的安全漏洞问题,在com.alibaba.fastjson原来使用的是1.1.42版本的!我升级到了1.2.30,测试发现确实解决了该问题!<dependency> <groupId>...
2019-08-21 19:37:07 1275
转载 终于有人把Elasticsearch原理讲透了!
今天在网上看到一篇很有意思的博客↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓小史是一个非科班的程序员,虽然学的是电子专业,但是通过自己的努力成功通过了面试,现在要开始迎接新生活了。随着央视诗词大会的热播,小史开始对诗词感兴趣,最喜欢的就是飞花令的环节。但是由于小史很久没有背过诗词了,飞一个字很难说...
2019-08-20 17:18:29 525
原创 SpringMVC集成Swagger2生成在线API文档及其报错解决方案
项目接口越来越多,文档维护也是比较麻烦,所以接口包准备集成Swagger2,在线API!我用的是maven,所以直接写maven的方案了!一、具体步骤:1.1、pom.xml,引入springfox-swagger2和springfox-swagger-ui架包:<!-- swagger2核心依赖 --> <dependency> ...
2019-08-20 10:45:28 2074
原创 前端访问后端报:net::ERR_CONTENT_DECODING_FAILED 200 (OK)
今天给新来的同事准备环境时,服务正常启动,但是一加载页面,就报:ERR_CONTENT_DECODING_FAILED 200 (OK)看字面意思是:“错误_内容_解码_失败”刚开始我以为是idea设置的编码不对,后来把编码都重新设置了一遍,发现还是不行,后查询资料,发现是tomcat里的GZIP 压缩有问题:1、打开tomcat的server.xml文件2、找到:注释掉c...
2019-08-15 09:31:19 20444
原创 迷茫,程序员的未来该何去何从?
曾经满腔热血从大学校园踏入了社会,有很多想法,很多报复想去实现,但是在这三四年的工作中,渐渐感觉到了迷茫。。。成为程序员也有四五年了,干过设计的活,做过测试的事,兼职过运维,也扮演过DBA,摇摇晃晃,在研发道路上越走越远。作为一个JAVA程序员,虽然没有架构师的学识,但是因为经历过方方面面,所以也明白很多项目得事。正因为了解的越多,越苦恼!想过创业,14年时想做智能手表,可惜没有启动资...
2019-07-31 16:39:17 1358 4
转载 EditPlus 3 实现将JSON字符串格式化、排版成JSON格式数据
我们在工作中经常需要查看一些JSON格式的数据,需要对齐经行排版,下面就介绍EditPlus 3如何装JSON排版插件!1、下在转换插件EditPlus3格式化JSON文件,附JsonFormat.js文件下载链接链接:https://pan.baidu.com/s/1ZuHu1a120pNRMZBuXWixVw密码:0fzt2、打开EditPlus,工具>配置用户工具...
2019-07-25 11:28:15 2028
原创 redis初始化存储数据库字典表数据设计方案
随着项目访问量的并发,对数据库操作越来越多,为了优化系统,将原数据库字典表提到了JVM内存里,但是随着开始着手集群后,弊端就出来了!最近想着将字典数据放到redis里,并且能够尽量实现多场景便捷读取。本文主要基于以下几点去设计:1、数据归类,最好能像数据库中表结构一样归类2、能够边界的查询出某个字典表LIST3、能够便捷的根据字典表代码查询出某个字典项数据。基于以上三点,...
2019-07-22 10:08:37 1890
原创 【MySql】多行同一列拼接成字符串
今天在项目中遇到了一个需要将多条记录得某一列信息拼接成一列显示。需要用到函数:GROUP_CONCAT如下实例(表 student):name subject张三 语文张三 数学张三 英语将 张三的学科合并成一列显示:select name,GROUP_CONCAT(subject) assubject fromstuden...
2019-07-02 23:18:53 5479
转载 AES对称加密实例
package cn.gtmap.estateplat.olcommon.jm;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import sun.misc.BASE64Decoder;import sun.misc...
2019-04-29 10:50:30 1096
原创 【SVN】Previous operation has not finished; run 'cleanup' if it was interrupted
SVN提交、更新报Previous operation has not finished; run 'cleanup' if it was interrupted!解决办法:1、下载sqlite3.exe,并安装。2、打开sqlite3.exe并连接上项目根目录下的.svn/wc.db数据库注:.svn/wc.db是个隐藏文件,如果没找到可以设置隐藏文件夹可见。3、删除...
2019-04-16 16:23:24 600
原创 【JAVA】生成UUID、GUID
import java.util.UUID;public class Test4 { public static void main(String[] args){ UUID uuid = UUID.randomUUID(); System.out.println (uuid); }}
2019-04-12 10:08:55 363
原创 【JAVA】删除指定目录下文件、文件夹
今天遇到一个删除指定目录下的文件和文件夹的功能,直接上代码吧!import java.io.File;/** * @version 2019/4/12 9:35 * @description Test */public class Test { public void main(String[] args){ String path = "D:\\test...
2019-04-12 09:44:28 4563 1
原创 【oracle】ORA-28547:connect to server failed,probable Oracle Net admin error
Navicat Premium链接数据时报ORA-28547:connect to server failed,probable Oracle Net admin error,主要是oci.dll版本不对!解决办法:下载instantclient,然后解压到Navicat Premium\instantclient_10_2目录下!我下载的instantclient是instant...
2019-03-06 16:44:49 1015
原创 JAVA监控文件夹、文件内容变更(新增、修改、删除)
通过java后台实现监控特定路径下的文件夹、文件内容是否发生变动!实时监控文件变化有很多种方式,本文主要讲的是通过commons.io.jar,感觉很好用,很容易!上面直接上案例:第一步:maven引入:<dependency> <groupId>commons-io</groupId> <artifactId>co...
2019-03-04 16:26:45 8717 9
转载 【数据库】liquibase: Waiting for changelog lock....
经常运行过程中出现Liquibase - Waiting for changelog lockWaiting for changelog lock....Running the migration script for a database may produce this:...INFO … Liquibase: Waiting for changelog lock....IN...
2019-03-01 15:35:16 8724
原创 com.alibaba.fastjson.JSONException: syntax error, expect {, actual error, pos 0
接到一个友方要发送包含xml报文的http请求给我,一直报:com.alibaba.fastjson.JSONException: syntax error, expect {, actual error, pos 0 当时看到这个错,以为是过滤器出了问题,然后自己核对了几遍,没发现配错,这就蛋疼了!先看报错信息:严重: Servlet.service() for servl...
2019-02-26 11:00:40 8913
原创 JS(HTTP页面)发送HTTPS请求、同源策略
今天遇到一个必须在前端HTTP页面发送HTTPS请求的功能,有点小尴尬,这个跨域问题,也没啥好的解决方式,我网上查了一下,也没啥好的方式!后来总结了一下,有两种方式:1、a标签<a href="https://aaa.com"> </a>2、location.href<script>var url = "https://aaa.com";...
2019-02-22 11:15:35 12188
原创 【webstorm64】IP无法访问问题,以及IP访问报错解决方案
今天做内外网映射时,需要支持IP访问,才发现我的webstorm64还不支持IP访问,很尴尬,之前一直用的是localhost访问的,二米注意!一、支持IP访问file→setting→debugger 或者 ctrl+alt+s 打开设置界面,找到debugger 如下图:这里可以设置端口号,,,另外图中红色框内的两个都要勾选!切记!都勾选!然后就可以啦! ...
2019-02-21 09:57:51 1178
原创 【JAVA判空】数据判空方法合集(List,String)
最近代码走查,讨论到数组判空,正好整理一下,记录一下不同数据类型判空方式!一、String类型数据 String类型数据判空我们一般需要判断是否是 null 或者 ""; 例如 String str = null;对于str的判断我们传统方式有:str != null && str != "" 或者 str != null &&...
2019-02-18 14:41:29 9226 2
原创 Security Appscan Standard 漏洞扫描以及解决方案
最近试了一下Appscan系统安全测试工具,发现系统还是存在一些安全漏洞的,下面就来说一下遇到的漏洞以及解决方案,后续慢慢增加1、使用HTTP动词篡改的认证旁路咱们来看下他的修改建议从修改建议来看,是没对HTTP请求方式做限制,看了一些网上博客,有的是tomcat里配置访问方式限制,有的是通过过滤器啥的,后来我想了想,不如直接在请求方式里增加访问限制。解决方案如下:在@Re...
2019-01-30 17:22:04 1282
原创 JAVA项目启动时执行特定方法之@PostConstruct和@PreConstruct注解
我们在研发项目时经常会遇到项目启动时需要加载一些数据,或者执行某个特定的方法,特别是加载数据,需要用到spring的依赖,所以比较尴尬。之前的都是通过spring上下文,去实例化依赖包,比较繁琐,今天无意中看到@PostConstruct和@PreConstruct注解,感觉很有意思! 从Java EE5规范开始,Servlet增加了两个影响Servlet生命周期的注解(Annotation...
2019-01-25 11:01:31 5143 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人