- 博客(8)
- 收藏
- 关注
转载 SpringBoot之@EnableAutoConfiguration注解
首先Spring Boot项目中都会如下启动类:@SpringBootApplication public class Appl...
2019-10-14 22:44:46 246
转载 jasypt 集成spring、spring boot 对配置文件中的配置和属性进行加密
简介1、应用场景针对properties和xml配置文件的敏感内容进行加密处理(比如数据库连接密码,通讯秘钥)2、jasypt是一个java实现的安全框架spring 配置1、使用spring mvc集成,可继承PropertyPlaceholderConfigurer子类public class MyPropertyPlaceholderConfigurer extends Pro...
2019-10-14 22:33:47 367
转载 spring.factories详解
在Spring Boot中有一种非常解耦的扩展机制:Spring Factories。这种扩展机制实际上是仿照Java中的SPI扩展机制来实现的。Java SPI机制SPI的全名为Service Provider Interface.大多数开发人员可能不熟悉,因为这个是针对厂商或者插件的。在java.util.ServiceLoader的文档里有比较详细的介绍。简单的总结下java s...
2019-10-14 22:31:52 6729
转载 Spring解析,加载及实例化Bean的顺序(零配置)
在使用Spring时,Bean之间会有些依赖,比如一个Bean A实例化时需要用到Bean B,那么B应该在A之前实例化好。很多时候Spring智能地为我们做好了这些工作,但某些情况下可能不是,比如Springboot的@AutoConfigureAfter注解,手动的指定Bean的实例化顺序。了解Spring内Bean的解析,加载和实例化顺序机制有助于我们更好的使用Spring/Springbo...
2019-10-13 16:33:43 549
转载 springboot系列文章之启动时初始化数据
前言在我们用springboot搭建项目的时候,有时候会碰到在项目启动时初始化一些操作的需求,针对这种需求springboot(spring)为我们提供了以下几种方案供我们选择: - ApplicationRunner与CommandLineRunner接口 - Spring Bean初始化的InitializingBean,init-method和PostConstruct - Spri...
2019-10-13 16:27:28 353
转载 JVM参数设置
JVM参数设置、分析 </h1> <div class="clear"></div> <div class="postBody"> 不管是YGC还是Full GC,GC过程中都会对导致程序运行中中断,正确的选择不同的GC策略,调整JVM、GC的参...
2019-10-13 16:19:49 237
转载 XSS问题修复
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向...
2019-10-08 22:31:06 1606
转载 XSS(跨站脚本攻击)详解
目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试反射型XSS:存储型XSS:DOM型XSS:XSS的简单过滤和绕过XSS的防御反射型XSS的利用姿势get型post型利用...
2019-10-08 22:14:39 604
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人