- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 OAuth2.0忽略state参数引发的CSRF漏洞
这个参数在许多开放平台上也会有提及,比如新浪微博的 Oauth2/authorize(http://open.weibo.com/wiki/Oauth2/authorize ): 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。答案就是用户乙绑定了用户丙的微博,用户丙绑定了用户乙的微博了……这种特性,导致这个漏洞在绝大多数网站根本无法快速撒网,只能定向劫持未绑定的用户到攻击者OAuth账号上,而攻击一次后,这个账号必须解绑才能用于别的攻击,导致利用难度增大不少。
2023-01-31 15:57:01
846
原创 spring-authorization-server使用BCryptPasswordEncoder,报错解决
环境spring authorization server 0.2.2spring boot 2.5.2问题这么写的话不报错,因为没有配置passwordEncoder @Bean public UserDetailsService userDetailsService() { UserDetails userDetails = User.withDefaultPasswordEncoder() .username("user") .password("password
2022-02-06 21:00:08
1597
原创 springboot使用XML方式整合log4j,log4j的Spring Boot Lookup功能失效, 无法从yml取值的问题
背景springboot整合log4j时,希望从application.yml中获取到项目名,在网上搜了一圈发现没有太好的方式,根据经验,这种需求官方肯定考虑到了,于是通过从官网https://logging.apache.org/log4j/2.x/manual/lookups.html得知可以通过以下方式实现:问题坑爹的是官网并没有详细说明这个功能的前置条件,集成到项目后发现没有生效,经查阅得知Spring Boot Lookup需要log4j的版本在2.14.0及以上,原springboot提
2021-12-28 16:31:34
704
原创 ElasticSearch笔记
ElasticSearch学习笔记分页查询from: 开始位置size: 查多少条GET /credit_enterprise_info/_search{ "query": { "match": { "qymc": "大" } } , "from": 0 , "size": 5}解决数据量很大时 总数只显示10000条GET /credit_enterprise_info/_search{ "track_total_h
2021-10-14 10:02:18
117
原创 记一次将selinux关闭重启后,Docker镜像消失(启动失败)的问题
概述最近在虚拟机上搞了一个docker,发现挂载宿主机目录到容器内时,容器无法访问此目录,在网上查了一下,是建立容器时,宿主机selinux未关闭导致的,随后博主关闭了selinux并重启虚拟机,发现之前的docker容器都没有了。。。。博主顿时慌得一比,最后还是度娘救了我~~~~解决方式1、进入如下文件夹[root@localhost containers]# cd /var/lib/docker/containers/[root@localhost containers]# ls20170e
2021-08-16 20:32:57
1424
原创 Maven聚合工程(多模块工程)依赖打包失败记录
概述最近建了一个新的maven聚合工程,provider依赖于api模块,打包的时候一直提示缺少api中的类,但是编译器查看却是完全正常的,没有报红。解决在建api的时候勾选了lombok,idea自动添加了此依赖,并且添加了如下代码,去掉api项目中的build标签即可打包成功,具体原因暂没有查明...
2021-08-13 22:13:14
517
原创 wkhtmltopdf 安装部署教程
WKHTMLTOPDF 部署手册文章目录WKHTMLTOPDF 部署手册部署步骤下载中间件(离线环境安装)安装离线环境在线环境debian系验证可能遇到的问题内网环境安装时提示缺少依赖生成的PDF上中文字体无法显示部署步骤下载中间件(离线环境安装)首先,我们需要根据现场服务器的系统发行版本及CPU架构类型,下载对应的中间件,对于一些所谓的国产系统,需要搞清楚是基于哪些上游发行版,具体链接如下:官网:https://wkhtmltopdf.org/index.html下载地址:https://w
2021-04-07 10:09:53
4792
3
原创 vmware虚拟机安装Centos 7,使用NAT模式,并设置固定IP地址
一、环境虚拟机版本:vmware workstation 15proOS版本:Centos 7.9二、步骤1、安装系统比较简单,略过。2、设置虚拟网络编辑器首先,我们要了解下几种网络连接的区别:桥接模式:地位与物理机一致,在同一网络环境下。若物理机网络变化,也会受到影响。NAT模式:相当于物理机作为路由器,虚拟机依托于物理机访问网络,此模式可以避免物理机网络变化对虚拟机的影响仅主机模式:只能在局域网里通信,可以理解为路由器(物理机)断网。由于博主手上的是笔记本,经常带着满哪跑,所以
2021-03-22 23:03:59
638
原创 菜鸡踩坑记(一)-------- 记一次springboot修改页面不能立即生效的问题
背景最近对spring cloud alibaba感兴趣,自己动手搭了个demo玩玩,为了省事,前端用的thymeleaf模板,结果发现修改页面时不能立即生效,题主一顿操作,清缓存,配置idea,热部署插件都试了一遍,最后发现竟然时thymeleaf的缓存问题!!!,在此记录一下。解决方案application.yml配置文件中增加如下配置:...
2020-05-15 22:33:28
2125
原创 JavaScript 笔记(一) let that = this问题
最近在搞公司网站群,遇到一个问题:vue的方法里嵌套ajax请求时,在ajax的回调函数中通过this.param不能获取到data中定义的变量,原因:this指向的对象发生了变化,故需要在函数前将this指向的对象提前保存一下,详细可参考如下链接:彻底搞懂JavaScript中的this指向问题...
2020-03-23 23:41:51
1330
原创 Kettle使用 记一次Gbase迁移至Mysql的乱码
一、背景公司原有数据库为国产Gbase数据库,现要将数据库迁移至Mysql,两端数据库编码皆为utf-8,在迁移过程中使用Kettle,发现表输入时数据没有异常,在进行表输出到Mysql时,中文全部乱码。二、解决在以下两处同时设置编码为utf8,再次运行迁移程序即可...
2020-03-09 11:25:12
1131
转载 MyBatis面试题收录
1. 什么是Mybatis?Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO映射成数据库中的记录,避免了几乎所有的 ...
2019-09-18 22:34:21
232
1
原创 JVM学习笔记 --------- 程序计数器
一、什么是程序计数器?程序计数器(Program Counter Register)是一块较小的内存空间,它可以看做是当前线程所执行的字节码的行号指示器。在虚拟机的概念模型里(仅是概念模型,各种虚拟机可能会通过一些更高效的方式去实现),字节码解释器工作时就是通过改变这个计数器的值来选取下一条需要执行的字节码指令,分支、循环、跳转、异常处理、线程恢复等基础功能都需要依赖这个计数器来完成。 ...
2019-05-27 23:43:54
10503
1
原创 Servlet API 3.0 --------------------- javax.servlet.http.Cookie 学习笔记
一、什么是Cookie?Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是RFC6265 。二、Cookie的用途因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的...
2019-01-04 22:40:20
1987
原创 Refused to display in a frame because it set 'X-Frame-Options' to 'DENY'的解决办法
起因最近在做毕设的过程中在tab页中使用iframe应用子页出现错误。 错误信息:Refused to display in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 分析:由于X-Frame-Options属性设置为DENY,禁止了iframe的引用 解决方案: tomcat的配置文件web.xml下添加filter&l...
2018-03-05 23:07:53
10774
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人