SpringBoot
RayLiang微博
qq:32049262
展开
-
nacos2.0.2漏洞分析及解决方法
在2.2.1版本后,社区发布版本将移除以文档如下值作为默认值,需要自行填充,否则无法启动节点。文档中提供的密钥为公开密钥,在实际部署时请更换为其他密钥内容,防止密钥泄漏导致安全风险。密钥需要保持节点间一致,长时间不一致可能导致403 invalid token错误。只要把请求header:User-Agent设置为空值,1.开启api访问鉴权,设置客户端连接key、value。2.屏蔽通过User-Agent绕过鉴权方式。Jwt公钥泄露,可以利用此进行jwt生成。附1.4.0以下版本无法解决鉴权问题代码。原创 2023-10-09 13:55:55 · 1328 阅读 · 0 评论 -
Poi-tl实现模板签章功能,并对签章图片进行旋转
poi-tl原创 2022-11-10 18:08:24 · 967 阅读 · 1 评论 -
SpringBoot 使用AOP功能
RPC,AOP都会用到代理,代理的技术有jdk的Proxy代理(必须实现接口),cglib(可以不实现接口,直接实现类),Javassist(jboss )而Spring boot本身也在方方面面使用了代理技术,在Spring中有两种动态代理方式,分别为jdk动态代理和CGLIB动态代理。 两者主要区别:1:jdk代理的目标对象必须实现若干接口,因为有接口,所以使系统更加松耦合。而C...原创 2018-07-11 14:26:02 · 15803 阅读 · 5 评论