JAVA
蒋固金
天下大事必作于细,天下难事必作于易
展开
-
关于XML解析存在的安全问题指引
最近一段时间被曝出的微信支付的XML解析存在的安全问题,主要问题是XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞。微信官方做了回应,原文地址:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5 如...原创 2018-08-13 07:50:49 · 8210 阅读 · 2 评论 -
JModuleLink使用文档
JModuleLink是一个基于JAVA的模块化开发框架,它提供在运行时动态加载模块(一个或一组JAR包)、卸载模块的API,使开发者更加关注业务本身。第一部分 JModuleLink简介1.1 需求背景应用拆分的多或少都有问题。多则维护成本高,每次发布一堆应用。少则拆分成本高,无用功能很难下线。故障不隔离。当一个系统由多人同时参与开发时,修改A功能,可能会影响B功能,引发...原创 2018-08-20 20:55:36 · 686 阅读 · 2 评论 -
JModuleLinkMvc使用文档
第一部分 简介JModuleLinkMvc是JModuleLink的MVC实现,提供了用于在Action中处理请求与相应的方法,即使不使用JModuleLink,JModuleLinkMvc也可以帮助我们快速构建普通项目。可以从码云获取代码。Maven:<!-- https://mvnrepository.com/artifact/com.jianggujin/JModule...原创 2018-08-20 20:57:48 · 422 阅读 · 1 评论