菜狗小仪的博客

提供如何组织e文件内容以及通用的生成方法

一、创建模板1、将word文档另存为xml格式文件。2、格式化xml文件找一个可以格式化xml文件的在线网站，用记事本或者notepad之类的软件，复制文件内容去格式化，然后把格式化好的内容覆盖到原xml文件中。3、将xml文件后缀改为ftl，然后修改部分文件内容为可供程序填充的模板未完待续。.........

项目开始是用java8的环境开发的Springboot项目，部署时才知道现场安装的是jdk1.7，且需要将项目打成war包放在tomcat7.0下运行。最近部署遇到了一些问题，这里将解决方案记录一下：一、Springboot项目如何打war包1、更改pom文件中的打包方式在dependencies标签同级位置增加<packaging>war</packaging>2、去掉springboot默认的内置tomcat<dependency> <group

系统渗透测试时被监测存在可利用XSS漏洞，解决方法如下：1、Maven引用<dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version></dependency>2、HtmlFilter过滤类使用Jsoup对相应内容进行过滤。jsoup是一个HTML

前面说过接口数据在后端如何使用RSA加解密这里遇到了使用RSA前端加密后端解密的需求。实现方式如下：1、后端的RSA工具package com.ieslab.interactivequery.util;import org.springframework.stereotype.Service;import javax.crypto.Cipher;import java.security.*;import java.security.interfaces.RSAPrivateKey;im

原由：安全组针对接口测试提出的要求，须要关闭不安全的请求方法，例如put、delete等方法，防止服务端资源被恶意篡改。用过springMvc都知道能够使用@PostMapping、@GetMapping等这种注解限定单个接口方法类型，或者是在@RequestMapping中指定method属性。这种方式比较麻烦，那么有没有比较通用的方法，经过查阅相关资料，答案是确定的。htmltomcat传统形式经过配置web.xml达到禁止不安全的http方法<security-constraint>

原需求：发起HTTP的POST请求的入参格式为接口参数及参数值组成的JSON字符串，该JSON字符串需进行RSA加密，接口再使用HttpServletRequest获取参数值后对数据进行RSA解密。而密钥最高为1024位，这使得加密时的字符串不能超过117个字节，于是需要对加密前的JSON字符串进行按字节分割后放入数组，然后对数组中的每一项分别加密，最后将加密后的数组转成JSON字符串后作为请求体传入。这时 HttpServletRequest可以先拿到加密后的JSON数组，然后对加密后的JSON

试了两种方法都无法获取参数。但是不知道原因。方法1httpPost.setHeader("Content-Type", "application/json;charset=utf-8");httpPost.setEntity(new StringEntity(params.toJSONString(), StandardCharsets.UTF_8));方法2httpPost.setHeader("Content-Type", "application/json;charset=utf-8");

package com.ieslab.wechatapp.util;import com.ieslab.wechatapp.powerbalance.entity.PowerGenerationData;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import java.lang.reflect.Field;import java.lang.reflect.InvocationTargetException;import ja