蒋固金(jianggujin)的专栏

骨宜刚、气宜柔、志宜大、胆宜小、心宜虚、言宜实、慧宜增、福宜惜、虑不远、忧亦近...

关于XML解析存在的安全问题指引

最近一段时间被曝出的微信支付的XML解析存在的安全问题,主要问题是XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁用外部实体引用导致,非微信支付系统存在漏洞。微信官方做了回应,原文地址:https://pay.w...

2018-08-13 07:50:49

阅读数:41

评论数:0

JCodec用法

JCodec包含了常用的编码、加解密的JAVA实现。 Maven: <!-- https://mvnrepository.com/artifact/com.jianggujin/JCodec --> &lt...

2018-08-11 13:00:29

阅读数:14

评论数:0

JAVA代码添加License

在开源代码的时候,我们经常会在代码顶部添加License信息,每个文件复制粘贴显然是比较麻烦的,所以写了一个工具类方便为源码添加License部分,供大家参考,可以按照实际情况进行修改。 import java.io.BufferedReader; import java.io.Buffer...

2018-08-07 16:39:01

阅读数:35

评论数:0

JAVA字节数组转十六进制字符串

常见的MD5等摘要运算的结果都是字节数组,通常我们见到的是转换后的十六进制字符串,今天就分享一下转换的代码。 package com.jianggujin.codec; public class JHex { private static final char[] DIGITS_U...

2018-08-04 13:03:38

阅读数:11

评论数:0

Cipher输入输出流

在java中提供了CipherInputStream和CipherOutputStream用于加解密的流处理,但是我在实际使用中发现会有一些莫名其妙的问题,数据丢失等,所以重写了两个流处理类。 package com.jianggujin.codec.util; public interf...

2018-08-04 12:35:14

阅读数:26

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭