![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
cesarya
这个作者很懒,什么都没留下…
展开
-
安全部门要求验证码要防暴力破解
采用spring security 验证码在session 里面 可是校验成功之后没删除验证码 安全部门觉得有风险,然后研究了session repository 注入之后调用remove attribute 验证码 但是一直失败 后来才发现 httpsession里面的已经代理了session repository 直接用httpsession remove attribute就可以了 不需要自己注入 ...原创 2020-12-30 18:48:24 · 241 阅读 · 0 评论 -
spring security
spring security delegatingFilterProxy和ApplicationFilterChain delegatingFilterProxy:连接tomcat和spring,tomcat自带filter对request进行过滤,delegatingFilterProxy是spring定义的,ApplicationFilterChain是tomcat中管理filter的类,ApplicationFilterChain会再初始化http连接等操作后采用pos机制调用所有filter 接着原创 2020-12-18 16:37:20 · 115 阅读 · 1 评论 -
2020-09-08
解决String 转Long 精度丢失问题 用这个 new Long(NumberFormat.getInstance().parse(“0.01”).value())原创 2020-09-08 18:46:00 · 86 阅读 · 0 评论 -
ignoreunresolveableplaceholder
今天看了很久,但是仍然不知道怎么忽略application.yml 的密码里面的占位符(神经病八才会在这里面用占位符吧。。。),本想设置ignoreunresolveableplaceholder 为false ,一直没能跑通,现在用另一只方案@ConfigurationProperties 就可以了 以后还要研究下resolve 的原理 ...原创 2020-08-25 15:34:10 · 177 阅读 · 0 评论