尚品汇-登录、退出实现(三十四)

已于 2024-08-18 16:06:19 修改
阅读量144 收藏 5
点赞数 2
分类专栏: Java系统项目 文章标签: 服务器 运维
于 2024-08-18 11:09:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengfengling999/article/details/141291682
版权

目录:

   流程分析

(1)实现思路

(2)搭建认证中心模块service-user

(3)配置网关server-gateway

(4)在web-all模块添加实现

流程分析

公私钥解决:

认证中心有个私钥认证完之后,对user进行加密生成tocken,tocken里面有用户信息,再次访问购物车,购物车的公钥正好能够解析用户信息,这个就不需要购物车再次通过tocken去认证服务器询问是够用户的tocken是否正确,避免多次访问请求认证服中心,只需要登录一次就够了

(1)实现思路

  1. 用接收的用户名密码核对后台数据库
  2. 核对通过,用uuid生成token
  3. 将用户id加载到写入redis,redis的key为token,value为用户id。
  4. 登录成功返回token与用户信息,将token与用户信息记录到cookie里面
  5. 重定向用户到之前的来源地址。

数据库表:user_info,并添加一条数据!密码应该是加密的!

user_address

user_info

 

(2)搭建认证中心模块service-user

搭建方式如service-item 

pom:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
   <modelVersion>4.0.0</modelVersion>
   <parent>
      <groupId>com.atguigu.gmall</groupId>
      <artifactId>service</artifactId>
      <version>1.0</version>
   </parent>

   <version>1.0</version>
   <artifactId>service-user</artifactId>
   <packaging>jar</packaging>
   <name>service-user</name>
   <description>service-user</description>

   <build>
      <finalName>service-user</finalName>
      <plugins>
         <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
         </plugin>
      </plugins>
   </build>

</project>

添加配置文件

bootstrap.properties

spring.application.name=service-user
spring.profiles.active=dev
spring.cloud.nacos.discovery.server-addr=192.168.254.129:8848
spring.cloud.nacos.config.server-addr=192.168.254.129:8848
spring.cloud.nacos.config.prefix=${spring.application.name}
spring.cloud.nacos.config.file-extension=yaml
spring.cloud.nacos.config.shared-configs[0].data-id=common.yaml

启动类

package com.atguigu.gmall.user;


@SpringBootApplication
@ComponentScan({"com.atguigu.gmall"})
@EnableDiscoveryClient
public class ServiceUserApplication {

   public static void main(String[] args) {
      SpringApplication.run(ServiceUserApplication.class, args);
   }

}

封装登录接口

 编写接口

package com.atguigu.gmall.user.service;


public interface UserService {

    /**
     * 登录方法
     * @param userInfo
     * @return
     */
    UserInfo login(UserInfo userInfo);

}

Mapper:UserInfoMapper


package com.atguigu.gmall.user.mapper;

import com.atguigu.gmall.model.user.UserInfo;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserInfoMapper extends BaseMapper<UserInfo> {
}

实现类

package com.atguigu.gmall.user.service.impl;


@Service
public class UserServiceImpl implements UserService {

    // 调用mapper 层
    @Autowired
    private UserInfoMapper userInfoMapper;


    @Override
    public UserInfo login(UserInfo userInfo) {
        // select * from userInfo where userName = ? and passwd = ?
        // 注意密码是加密:
        String passwd = userInfo.getPasswd(); //123
        // 将passwd 进行加密
        String newPasswd = DigestUtils.md5DigestAsHex(passwd.getBytes());

        QueryWrapper<UserInfo> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("login_name", userInfo.getLoginName());
        queryWrapper.eq("passwd", newPasswd);
        UserInfo info = userInfoMapper.selectOne(queryWrapper);
        if (info != null) {
     
            return info;
        }
        return null;
    }
}

IpUtil : 

package com.atguigu.gmall.common.util;

import org.springframework.http.HttpHeaders;
import org.springframework.http.server.reactive.ServerHttpRequest;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;

/**
 * 获取ip地址
 */
public class IpUtil {

    public static String getIpAddress(HttpServletRequest request) {
        String ipAddress = null;
        try {
            ipAddress = request.getHeader("x-forwarded-for");
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getHeader("WL-Proxy-Client-IP");
            }
            if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
                ipAddress = request.getRemoteAddr();
                if (ipAddress.equals("127.0.0.1")) {
                    // 根据网卡取本机配置的IP
                    InetAddress inet = null;
                    try {
                        inet = InetAddress.getLocalHost();
                    } catch (UnknownHostException e) {
                        e.printStackTrace();
                    }
                    ipAddress = inet.getHostAddress();
                }
            }
            // 对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割
            if (ipAddress != null && ipAddress.length() > 15) { // "***.***.***.***".length()
                // = 15
                if (ipAddress.indexOf(",") > 0) {
                    ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
                }
            }
        } catch (Exception e) {
            ipAddress="";
        }
        // ipAddress = this.getRequest().getRemoteAddr();

        return ipAddress;
    }
    // 网关中获取Ip地址
    public static String getGatwayIpAddress(ServerHttpRequest request) {
        HttpHeaders headers = request.getHeaders();
        String ip = headers.getFirst("x-forwarded-for");
        if (ip != null && ip.length() != 0 && !"unknown".equalsIgnoreCase(ip)) {
            // 多次反向代理后会有多个ip值,第一个ip才是真实ip
            if (ip.indexOf(",") != -1) {
                ip = ip.split(",")[0];
            }
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = headers.getFirst("X-Real-IP");
        }
        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddress().getAddress().getHostAddress();
        }
        return ip;
    }
}

控制器:PassportApiController 

package com.atguigu.gmall.user.controller;
import com.alibaba.fastjson.JSONObject;
import com.atguigu.gmall.common.util.IpUtil;


/**
 * <p>
 * 用户认证接口
 * </p>
 */
@RestController
@RequestMapping("/api/user/passport")
public class PassportApiController {

    @Autowired
    private UserService userService;

    @Autowired
    private RedisTemplate redisTemplate;

    /**
     * 登录
     * @param userInfo
     * @param request
     * @param response
     * @return
     */
    @PostMapping("login")
    public Result login(@RequestBody UserInfo userInfo, HttpServletRequest request, HttpServletResponse response) {
        System.out.println("进入控制器!");
        UserInfo info = userService.login(userInfo);

        if (info != null) {
            String token = UUID.randomUUID().toString().replaceAll("-", "");
            HashMap<String, Object> map = new HashMap<>();
            map.put("nickName", info.getNickName());
            map.put("token", token);

            JSONObject userJson = new JSONObject();
            userJson.put("userId", info.getId().toString());
            userJson.put("ip", IpUtil.getIpAddress(request));
            redisTemplate.opsForValue().set(RedisConst.USER_LOGIN_KEY_PREFIX + token, userJson.toJSONString(), RedisConst.USERKEY_TIMEOUT, TimeUnit.SECONDS);
            return Result.ok(map);
        } else {
            return Result.fail().message("用户名或密码错误");
        }
    }

    /**
     * 退出登录
     * @param request
     * @return
     */
    @GetMapping("logout")
    public Result logout(HttpServletRequest request){
        redisTemplate.delete(RedisConst.USER_LOGIN_KEY_PREFIX + request.getHeader("token"));
        return Result.ok();
    }
}

 

(3)配置网关server-gateway

- id: service-user
  uri: lb://service-user
  predicates:
  - Path=/*/user/**

- id: web-passport
  uri: lb://web-all
  predicates:
  - Host=passport.gmall.com

(4)在web-all模块添加实现 

在web-all 项目中跳转页面

package com.atguigu.gmall.all.controller;

/**
 * <p>
 * 用户认证接口
 * </p>
 *
 */





@Controller
public class PassportController {

    /**
     *
     * @return
     */
    @GetMapping("login.html")
    public String login(HttpServletRequest request) {
        String originUrl = request.getParameter("originUrl");
        request.setAttribute("originUrl",originUrl);
        return "login";
    }

}

登录页面

页面资源: \templates\login1.html

login1.html 没有公共头部信息

login.html 有公共头部信息

Html:Login代码

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">

<head>
	<meta charset="UTF-8">
	<meta http-equiv="X-UA-Compatible" content="IE=9; IE=8; IE=7; IE=EDGE">
	<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
	<title>尚品汇,欢迎登录</title>
	<link rel="icon" href="./img/favicon.ico">

    <link rel="stylesheet" type="text/css" href="/css/all.css" />
    <link rel="stylesheet" type="text/css" href="/css/pages-login.css" />
	<div th:include="common/head :: head"></div>
</head>

<body>
	<!-- 头部栏位 -->
	<!--页面顶部-->
	<div th:include="common/loginHeader :: loginHeader"></div>

	<div class="login-box">

		<!--loginArea-->
		<div class="loginArea">
			<div class="py-container login">
				<div class="loginform">
					<ul class="sui-nav nav-tabs tab-wraped">
						<li id="tabOtherLogin" onclick="switchOtherLogin()">
							<a href="javascript:void(0)" data-toggle="tab" >
								<h3>扫描登录</h3>
							</a>
						</li>
						<li id="tabSuiForm" class="active" onclick="switchSuiForm()">
							<a href="javascript:void(0)" data-toggle="tab" >
								<h3>账户登录</h3>
							</a>
						</li>
					</ul>
					<div class="tab-content tab-wraped">
						<div id="index" class="tab-pane ">
							<p>二维码登录,暂为官网二维码</p>
							<img src="./img/wx_cz.jpg" />
						</div>
						<div id="profile" class="tab-pane active">
							<form class="sui-form">
								<div class="input-prepend"><span class="add-on loginname"></span>
									<input id="inputName" type="text" v-model="user.loginName" placeholder="邮箱/用户名/手机号" class="span2 input-xfat">
								</div>
								<div class="input-prepend"><span class="add-on loginpwd"></span>
									<input id="inputPassword" type="password" v-model="user.passwd" placeholder="请输入密码" class="span2 input-xfat">
								</div>
								<div class="setting">
									<label class="checkbox inline">
										<input name="m1" type="checkbox" value="2" checked="">
										自动登录
									</label>
									<span class="forget">忘记密码?</span>
								</div>
								<div class="logined">
									<a class="sui-btn btn-block btn-xlarge btn-danger" href="javascript:" @click="submitLogin()">登&nbsp;&nbsp;录</a>
								</div>
							</form>
							<div class="otherlogin">
								<div class="types">
									<ul>
										<li><img src="./img/qq.png" width="35px" height="35px" /></li>
										<li><img src="./img/sina.png" /></li>
										<li><img src="./img/ali.png" /></li>
										<li><img src="./img/weixin.png" /></li>
									</ul>
								</div>
								<span class="register"><a href="register.html" target="_blank">立即注册</a></span>
							</div>
						</div>
					</div>
				</div>
			</div>
		</div>
		<!--foot-->
		<div class="py-container copyright">
			<ul>
				<li>关于我们</li>
				<li>联系我们</li>
				<li>联系客服</li>
				<li>商家入驻</li>
				<li>营销中心</li>
				<li>手机尚品汇</li>
				<li>销售联盟</li>
				<li>尚品汇社区</li>
			</ul>
			<div class="address">地址:北京市昌平区宏福科技园综合楼6层</div>
			<div class="beian">京ICP备19006430号
			</div>
		</div>
	</div>

<!--页面底部END-->
<script src="/js/api/login.js"></script>
<script th:inline="javascript">
	var item = new Vue({
		el: '#profile',

		data: {
            originUrl: [[${originUrl}]],// 后台存储这么一个originUrl
            user: {
                loginName: '',
                passwd: ''
            }
		},

		created() {
		},

		methods: {
            submitLogin() {
            	/*后台就可以使用UserInfo 对象接收*/
                login.login(this.user).then(response => {
                    //	debugger
                    if (response.data.code == 200) {
                        //  把token存在cookie中、也可以放在localStorage中
						//	result.ok(map);
						//	response 相当于Result
						//	response.data 相当于 Result.ok();
						//	response.data.data  data看做一个map 相当于 Result.ok(data);
						//	response.data.map.token 相当于 result.ok(map)
						//	map 中有token 同时还有 nickName
                        auth.setToken(response.data.data.token)
						//	response.data.data 相当于返回来的map
						//	JSON.stringify(response.data.data) 将map 数据变为json对象,存储到cookie 中
                        auth.setUserInfo(JSON.stringify(response.data.data))

						//	输入日志:是否有 originUrl 回跳url!
						//	originUrl = 记录用户在哪点击的登录url ,当用户登录成功之后,又跳转到了原来的url!
                        console.log("originUrl:"+this.originUrl);
                        if(this.originUrl == ''){
                            window.location.href="http://www.gmall.com/index.html"
                            return ;
                        } else {
                            window.location.href = decodeURIComponent(this.originUrl)
						}
                    } else {
						alert(response.data.data.message)
					}

                })
            }
        }
	})
</script>
</body>
</html>

 提取头部信息

提取头部信息我们会用到thymeleaf 两个标签:

th:fragment:定义代码块
th:include:将代码块片段包含的内容插入到使用了th:includeHTML标签中
1,定义头部代码块(/common/header.html),关键代码
<div id="nav-bottom" th:fragment="header">
    <!--顶部-->
	<div class="nav-top" id="header">
		...
	</div>
</div>
2,在其他页面引用头部代码块
<div th:include="common/header :: header"></div>

 头部登录状态处理

思路:登录成功后我们将用户信息写入了cookie,所以我们判断cookie中是否有用户信息,如果有则显示登录用户信息和退出按钮,我们采取vue的渲染方式

关键代码
Header.html 中
<ul class="fl">
    <li class="f-item">尚品汇欢迎您!</li>
    <li  v-if="userInfo.nickName == ''" class="f-item">请<span><a href="javascript:" @click="login()">登录</a></span> <span><a href="#">免费注册</a></span></li>
    <li  v-if="userInfo.nickName != ''" class="f-item"><span>{{userInfo.nickName}}</span> <span><a href="javascript:" @click="logout()">退出</a></span></li>
</ul>

<script type="text/javascript" src="/js/plugins/jquery/jquery.min.js"></script>
<script type="text/javascript" src="/js/plugins/jquery.cookie.js"></script>
<script src="/js/plugins/vue.js"></script>
<script src="/js/plugins/axios.js"></script>
<script src="/js/auth.js"></script>
<script src="/js/request.js"></script>
<script src="/js/api/login.js"></script>
<script th:inline="javascript">
    var item = new Vue({
        el: '#header',

        data: {
            userInfo: {
                nickName: '',
                name: ''
            }
        },

        created() {
            this.showInfo()
        },

        methods: {
            showInfo() {
                // debugger
                if(auth.getUserInfo()) {
                    this.userInfo = auth.getUserInfo()
                    console.log("--------"+this.userInfo.nickName)
                }
            },

            
            logout() {
                //debugger
                login.logout().then(response => {
                    console.log("已退出")
                    auth.removeToken()
                    auth.removeUserInfo()

                    //跳转页面
                    window.location.href = "/"
                })
            }
        }
    })
</script>

头部关键字搜索

 

 退出接口:

 

 

喵俺第一专栏
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vue项目实战-尚品汇--项目收尾(13)
cxd_dxc的博客
01-21 627
内容包括106-112小结,包括图片、路由懒加载,nignx设置反向代理上线项目。祝大家都能成功实现
vue实战项目-电商商城前台-(学习尚硅谷的)尚品汇
drhrht的博客
07-31 6248
但是会出现卡顿现象。当微信支付弹窗弹出,就要持续发获取订单支付状态的请求(持续是因为并不知道用户什么时候支付,所以需要持续发请求,直到能获取到支付状态),若接收到支付成功,则路由跳转至支付成功页面。项目打包后,代码都是经过压缩加密的,如果运行时报错,输出的错误信息无法准确得知是哪里的代码报错,有了map文件就可以像未加密的代码一样,准确的输出是哪一行哪一列有错。例如,为防止,不经过某路由就直接在地址栏输入本路由地址而跳转至本路由,导致本路由获取不到前面路由的某些数据,所以给本路由加路由独享守卫。...
尚品汇---笔记与思考
Father_Of_Soft的博客
03-14 487
尚品汇前台项目完整笔记,项目重难点一览~
尚品汇_第11章_ 单点登录
10-23 141
尚品汇_第11章_ 单点登录 一、单点登录业务介绍 二、认证中心模块 2.1 实现思路 2.2 搭建认证中心模块service-user 2.2.1 搭建service-user服务 2.2.2 修改配置pom.xml 2.2.3 添加配置文件 2.2.4 封装登录接口 2.2.4.1 编写接口 2.2.4.2 Mapper 2.2.4.3 实现类 2.2.4.4 控制器 2.3 在web-all模块添加实现 2.3.1 配置网关server-gateway 2.3.2 在web-all 项目中跳转页面 2
vue尚品汇商城项目-day05【36.导航守卫理解】
刘大猫
04-02 398
vue尚品汇商城项目-day05【36.导航守卫理解】
尚品汇小结(-前端完成)
m0_50935193的博客
03-03 478
滚动行为 在页面滚动到底部点击detail的商品图片之后,用router-link跳转,同时请求的数据也要通过三连环来实现 <router-link :to="`/detail/${goods.id}`"> <img :src="goods.defaultImg" /> </router-link> 底部点击图片之后,跳转之后的页面的滚动条也会停留在上个页面的位置,为了阻止这个行为,vue-router的官方文档中专门设有一个属性(这一段放在router里面)
尚品汇项目
remember_slll的博客
06-18 545
api前台接口文档 (1).doc​ 这个项目主要使用vue2 vue-router vuex element-ui Axios等一些技术,分别完成了商品首页,商品详情页,购物车,结算模块,商品清单,登录和注册页面,用户可以注册账号并登录,选择商品进行结算,我主要负责完成了axios二次封装,路由模块配置,获取后台数据存放到仓库并渲染到页面上,学会了用token进行身份验证,本地存储用户登录信息,实现登录持久化,并且自己独立封装了分页器组件。一共输出笔记字
尚品汇_第14章_ RabbitMQ
11-01 202
尚品汇_第14章_ Rabbitmq 一、目前存在的问题 1.1搜索与商品服务的问题 1.2订单服务取消订单问题 1.3分布式事务问题 二、消息队列解决什么问题 2.1异步 2.2解耦 2.3并行 2.4排队 (流量削峰) 三、消息队列工具 RabbitMQ 3.1 常见MQ产品 3.2 RabbitMQ基础概念 3.3 安装RabbitMQ 5672 3.4 五种消息模型 3.5 搭建mq测试环境service-mq 3.5.1 搭建service-mq服务 3.5.2 修改配置pom.xml 3.5.3
Vue笔记【尚品汇项目】
javaScript1997的博客
02-28 4435
1、vue文件目录分析 node_modules: 文件夹:项目依赖文件夹 public文件夹: 一般防置一些静态资源(图片),需要注意的,放在public文件夹中的静态资源,webpack进行打包的时候,会原封不动的打包到dist文件夹中. src文件夹(程序员源代码文件夹): assets文件夹: 一般也是防置静态资源(一般防置多个组件共用的静态资源),需要注意,防置assets文件夹里面静态资源,在webpack打包的时候,webpack会把静态资源当做一个模块,打包JS文件里面。 compo
尚品汇电商项目总结
好好学习天天向上
06-30 5574
项目中提到的知识点需要熟悉,非常大的概率会被问到为什么使用vuex的模块开发 根据不同的业务,将该业务state、mutations、action、getters 的封装在一个js文件中,让多种数据分类更加明确,代码更好维护。 --> 将store大仓库分为一个一个业务(功能) 的小仓库vuex模块化开发的使用 1.在store大仓库的modules配置下挂载小仓库,小仓库都开启了命名空间 2.获取数据的时候写清楚来自哪个小仓库封装的目的进行了哪些封装? 请求拦截器mockjs 生成随机数据,当前端使用mo
尚品汇page.html
09-15
尚品汇页面html布局
尚品汇index.css
09-14
尚品汇页面布局样式,css层叠样式
用vue3实现尚品汇电商网站项目,源代码可跑通
09-18
在这个项目中,我们使用 Vue3 实现了一个尚品汇电商网站,这将涵盖前端框架升级、组件化开发、状态管理以及响应式设计等多个关键知识点。 1. **Vue3 特性** - **Composition API**:Vue3 引入了 Composition API,...
尚品汇reset.css
09-14
尚品汇重置样式表,去除一些标签自带样式
gshop_client:尚品汇前台项目PC
05-29
【标题】"gshop_client:尚品汇前台项目PC"是一个关于电商网站前端开发的项目,主要用于构建尚品汇的PC端用户界面。这个项目的核心是实现一个功能丰富的、用户体验良好的在线购物平台。 【描述】"shop-client"指的是...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 737
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
华为路由的AAA是什么?
最新发布
huaqianzkh的专栏
08-14 663
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 503
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
weixin_47075747的博客
08-13 597
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵俺第一专栏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值