- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 《Java实战开发》利用spring-security解决CSRF问题,通过重写CsrfFilter 过滤掉指定方法
最近项目渗透测试检测出一些安全问题其中一项为csrf攻击隐患,然后开始修复csrf简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则...
2018-12-27 14:04:54
8359
原创 《Java实战开发》Windows系统Nginx 代理https请求和OpenSSL生成证书及异常处理
1.Nginx下载与安装Nginx下载:http://nginx.org/en/download.html打开目录应该是这样的进入到nginx目录下,双击nginx.exe文件即可启动服务器。在浏览器地址栏输入http://localhost,如果可以成功访问到Nginx的欢迎界面,则说明安装成功。2.OpenSSL下载与安装OpenSSl下载:http://s...
2018-12-27 10:47:53
1192
原创 《Java实战开发》Ajax请求返回有数据,但是报error
遇到问题,Ajax请求返回有数据,但是报error,这个时候是应为数据类型不对解决方法:改了或者直接去了dataTypefunction getCookie(cookie_name) { var cookie = ""; $.ajax({ url : getRootPath() + "/user/getTicket", type : "...
2018-12-20 19:04:43
910
原创 《Java实战开发》使用spring向静态方法中注入的成员变量和对象类
工具类的静态方法中要使用别的对象类和使用@value注入成员变量,由于静态方法是属于类的,普通方法才属于对象,spring注入是在容器中实例化变量的,静态是先于对象加载的,所以直接在静态方法中调用注入的静态变量会报空指针异常。所以需要做一些处理用到的注解@Component、@Autowired、@PostConstruct、@Value例如:@Component publi...
2018-12-20 14:19:08
2573
转载 《Java实战开发》拦截器(Interceptor)和过滤器(Filter)的执行顺序和区别
一、引言本来想记录一下关于用户登陆和登陆之后的权限管理、菜单管理的问题,想到解决这个问题用到Interceptor,但想到了Interceptor,就想到了Filter,于是就想说一下它们的执行顺序和区别。关于Interceptor解决权限和菜单管理的问题,在放在下一篇写吧,就酱紫。二、区别1、过滤器(Filter)首先说一下Filter的使用地方,我们在配置web.xml时,总会配置下...
2018-12-19 15:22:59
150
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人