问题整理记录

已于 2022-04-21 14:17:27 修改
阅读量663 收藏
点赞数
文章标签: java
于 2019-11-29 09:55:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidhhs/article/details/103304818
版权

------------------------------------------------------------------------------------------------------------------------------

Springboot打包把lib分开打,指定外部lib文件

    注:将lib下的文件放到jar包同级目录my-lib里面,然后启动指定lib目录位置

启动脚本:java -Dloader.path=./my-lib -jar map-resource.jar
pom配置:
	<plugins>
		<plugin>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-maven-plugin</artifactId>
			<configuration>
				<mainClass>com.hxtt.unicom.mapresource.MapResourceApplication</mainClass>
				<layout>ZIP</layout>
				<!--排除项目第三方依赖包-->
				<includes>
					<include>
						<groupId>nothing</groupId>
						<artifactId>nothing</artifactId>
					</include>
				</includes>
			</configuration>
			<executions>
				<execution>
					<goals>
						<goal>repackage</goal>
					</goals>
				</execution>
			</executions>
		</plugin>
		<!--打包依赖lib-->
		<plugin>
			<groupId>org.apache.maven.plugins</groupId>
			<artifactId>maven-dependency-plugin</artifactId>
			<executions>
				<execution>
					<id>copy-dependencies</id>
					<phase>prepare-package</phase>
					<goals>
						<goal>copy-dependencies</goal>
					</goals>
					<configuration>
						<outputDirectory>${project.build.directory}/lib</outputDirectory>
					</configuration>
				</execution>
			</executions>
		</plugin>
	</plugins>

参考:
https://blog.csdn.net/weixin_32524367/article/details/110138359
https://blog.csdn.net/sayyy/article/details/94720775
https://blog.csdn.net/JavaStudyljh/article/details/119637250
 

------------------------------------------------------------------------------------------------------------------------------

FastJson的0day漏洞

    1、autotype开关可能被绕过,攻击者伪装自定义攻击类,利用rmi,去指定的rmi地址中调用方法
    2、fastjson1.2.68及以后的版本可以设置safeMode=true禁用autotype
        2.1、ParserConfig.getGlobalInstance().setSafeMode(true);
        2.2、-Dfastjson.parser.safeMode=true

public static void main(String[] args) {
    ParserConfig.getGlobalInstance().setSafeMode(true);
    Apple apple = new Apple(100);
    TestDto dto = new TestDto("1", "zhangsan", 20, apple);
    System.out.println(JSON.toJSONString(dto));
    TestDto testDto = JSON.parseObject(JSON.toJSONString(dto), TestDto.class);
    System.out.println(testDto.getName());
    System.out.println(JSON.toJSONString(dto, SerializerFeature.WriteClassName));
    TestDto testDto1 = JSON.parseObject(JSON.toJSONString(dto, SerializerFeature.WriteClassNam
最低0.47元/天 解锁文章
davidhhs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用阿里fastjson遇到的坑
qq_50907269的博客
09-22 539
使用阿里的fastjson时遇到的坑
fastjson开启安全模式
最新发布
wenlai123456的博客
09-03 2528
方式4:通过fastjson.properties文件配置。方式2:针对某个解析配置。方式3:JVM启动参数。
Json工具类转化速度比较
hupitao的专栏
04-30 2865
有关json自动转换的问题,主要是测试的转换速度。
java json第三方库比较好_Java中那些常用的json库性能比较,常见Json库用法示例代码...
weixin_42703843的博客
02-24 340
public static void main(String[] args) throws Exception {ObjectMapper mapper = new ObjectMapper();// 构造对象Person person = new Person();person.setId(99999);person.setUsername("Happyjava");person.setAddr...
小学教师家访记录内容整理
04-12
小学教师家访记录内容整理
工作记录整理
01-31
标题“工作记录整理”暗示了这是一个关于如何有效地管理和组织个人或团队的工作日志、任务进度以及成果记录的主题。这样的工作习惯对于提高工作效率、追踪项目进展和反思个人成长至关重要。描述中的“工作记录整理”...
PHP变量内存分配问题记录整理
12-19
今天碰到一个关于php变量内存分配的问题记录一下。如下这段代码: 复制代码 代码如下: $a = array ( ‘str’ => 1, ‘child’ => 2 ); $b = $a; $b[‘child’] = $a; $b[‘child’][‘str’] = 2; echo $b[‘str’...
大班观察记录整理物品》.docx
11-27
大班观察记录整理物品》.docx
getLong not implemented for class oracle.jdbc.driver.T4CRowidAccessor
weixin_34235457的博客
07-13 909
症状: SpringMVC+MyBatis向数据库插入数据,主键应用ORACLE中自己设置的自增序列会发生如下错误: nested exception isJava.sql.SQLException: 无效的列类型: getLong not implemented for class oracle.jdbc.driver.T4CRowidAccessor 解决办法: 相应实体类映射...
报错:应用json.parseObject()方法时JSONException: syntax error, expect {, actual [, pos 0
鄙人kunzhi96,感恩遇见!
09-14 1万+
报错: 在前后端进行数据交互的时候,经常会遇到数据之间相互解析和转换的场景,当我在后台将json格式转换成javaBean类报如下错误: JSONException: syntax error, expect {, actual [, pos 0 翻译:语法错误,期望是{,实际上是[ , 我的字符串json格式如下 [{ "name": "张三", "age": 13 }, { "name": "李四", "age": 32 }] 分析原因: 我们转换json的普通对象格式:{name:“张三”
Fastjson反序列化漏洞风险预警
qzt961003的博客
05-27 1227
近日,Fastjson Develop Team发布安全公告,修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。暂时存在该漏洞的用户也不用担心,由于目前没有在野的漏洞利用POC,不必担心该漏洞被大面积利用。本文会根据官方给出的建议,详尽的告知修复方案。
ali fastjson的使用,parseObject问题,输出下划线格式等
enthan809882的博客
12-26 2222
代码: public class JsonTest { public static void main(String[] args) { Map<Integer, Object> map = new HashMap<Integer,Object>(); ArrayList<Person> list = new ArrayL...
介绍4款jsonjava类库 及 其性能测试
weixin_30823833的博客
08-06 55
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScript Programming Language,Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立于语言的文本格式,这些特性使JSON成为理想的数据交换语言。 ...
json解析性能比较(gson与jackson)
z69183787的专栏
06-18 2936
现在json的第三方解析工作很多,如json-lib,gson,jackson,fastjson等等。在我们完成一般的json-object转换工作时,几乎都没有任何问题。 但是当数据的量上来时,他们的性能几何呢?我着手测试了一下gson和jackson,其他的如json-lib性能很差,fastjson虽然性能很好,但是在使用时有些问题,所以这里就没有测试。 简略代码:        
fastjsonJSON.parseObject()方法的大坑
zijikanwa
08-26 6832
一. 大炕1:解析对象字符串为空 String body = ""; Map<String, String> map = JSON.parseObject(body, Map.class); System.out.println(map); System.out.println(map.isEmpty()); // 抛出异常 执行结果 null Exception in thread “main” java.lang.NullPointerException at com.xxx.xxx
JSON.parseObject(String str)与JSONObject.parseObject(String str)的区别
热门推荐
dafeige8的博客
06-29 5万+
fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
Fastjson远程代码执行漏洞通告
爱国小白帽
05-28 2520
Fastjson远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年05月28日, 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危。 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 Fastjson存在远程代码执行漏洞,autotype
使用FastJson parseObject方法时,json字符串解析成对象后,部分属性丢失问题处理
腾龙凌九霄
10-14 8560
出现此类问题的原因会有多种, 本文仅介绍发现的一种情况,不一定适用所有的场景 情景:   JavaBean 中没有默认的构造方法 例如: public class Student{ public static void main(String[] args) { String jsonStr = "{\"id\":1,\"name\":\"Ming\",\"age\":18,\"phone\":\"23333333333\",\"address\"...
安全生产管理台账(样本)52108【精选文档】.doc
12-21
- 安全工作会议记录记录每次安全生产会议的决策和讨论结果。 3. **安全培训教育**: - 主要负责人及安全管理人的资格培训:强调高级管理层的培训与证书管理。 - 全员培训记录:确保员工定期接受安全生产知识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值