java
言午夏
生活亦苦,编码亦苦,向善苦行,方得始终。
展开
-
AES Android IOS H5 加密方案
1、本项目原有功能RSA客户端对敏感信息进行加密2、本次漏洞说是服务端返回值有敏感信息,需要密文返回。原创 2024-07-16 17:04:03 · 664 阅读 · 0 评论 -
web请求重放|幂等性问题
数据库保存相同的多条记录,一般从三个方面进行加固1、端和h5做事件重复触发缺点:各种机型和浏览器等兼容性问题会导致部分漏网之鱼,还有接口工具可能直接并发绕过常规2、服务端做防重放处理,本次记录是服务端处理3、数据库做唯一约束缺点:相当于重新走了一圈服务的业务逻辑,数据库层面报错体验也不友好,服务端和数据层都增加压力下面说下服务端的解决方案1、token前端+后端调整前端请求验证后服务端保存token到session或redis里并返回给前端,前端请求时把token带回来由原创 2021-07-23 14:55:03 · 520 阅读 · 0 评论 -
记一次dubbo请求超时定位
联调方反馈调dubbo timeout开始怀疑是调用方设置了timeout时间过短,但client依懒包是我这边提供的,一般不会改动自已测试请求如下,确实无响应[root@cscs-100-116-1-49 bin]# telnet 127.0.0.1 23300Trying 127.0.0.1...Connected to 127.0.0.1.Escape character is '^]'.dubbo>invoke KhshFlowTimeService.queryBackA原创 2021-06-24 17:39:03 · 283 阅读 · 0 评论 -
获取项目各种路径
比如git本地路径:d:\code\hello-webapp 1、获取类加载的根路径 d:\code\hello-webapp\target\classes this.getClass().getResource("/").getPath();2、获取类加载的根路径 d:\code\hello-webapp\target\classes this.getClass().getClassLoader().getResource("") 3、获取当前类径路目录 d:\.原创 2021-04-27 23:36:59 · 248 阅读 · 0 评论 -
IDEA 统计代码覆盖率
运行查看结果原创 2020-11-02 09:32:42 · 878 阅读 · 0 评论 -
ios访问sessionid总是变
问题描述:h5用ios壳子打包登录时,从session中获取验证码总是获取不到,报登录失败问题分析:只是最开始时使用验证码有问题,多涮新几次后可以正常打印sessionid发现android一直是同一个,ios一直都是不同的sessionid确认问题是由于ios没有会话保持问题解决在首页引入jsp,使其一开始就跟后台做会话保持,因ios浏览器维持会话的问题按理说验证码显示就已经...原创 2020-01-20 12:18:19 · 1606 阅读 · 5 评论 -
html乱码
现状:apph5页面显示乱码、启动spring-jpa.xml时中文注释处报异常分析过程把spring-jpa.xml的中文注释去掉,先让应用跑起来,运行后发面h5页面乱码1、在eclipse中把文件都统一改utf-8,问题还是存在2、后来发现一个现象,双击文件IE打开是乱码,谷歌是正常的3、把所有html文件用记事本创建(用了默认ANSI格式),再把内容复制进去,...原创 2019-06-14 14:46:13 · 440 阅读 · 0 评论 -
base64 + 变空格
通过base64在线转换把图片转成base64,注意要去掉base64,前端内容提交到后端发现"+"加号变成了" "空格解决方案1、后端把" "空格替换成"+"加号2、前端把"+"转义甩"%2B”,后端再将 “%2B”替换回 ”+“号 前台处理JS :encodeURIComponent(str); 后台处理JAVA:URLDecoder...原创 2019-08-03 10:51:50 · 1148 阅读 · 0 评论