- 博客(12)
- 收藏
- 关注
RSS订阅原创 关于CSV命令注入的解决方案
CSV注入是一种包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。对表格的输入内容做严格过滤,禁止首字母出现“+”,“-”,“=”,“@”。而“=”不止可以当作数据计算的符号,在DDE中也可执行外部应用。主要在导出这个步骤进行处理。
2024-11-06 14:34:05
115
原创 win11安装docker
开始我是默认选项,然后各种错,可能是电脑系统默认的没有用wsl2,是wsl1吧,还是Hyper-V这个比较熟悉,去控制面板打开就行了.不要用WSL2替换Hyper-v,就没有后面一堆的麻烦。
2024-04-09 14:48:21
159
原创 Flyway数据库版本控制工具的使用与问题解决
Flyway是一个开源的数据库版本控制工具,它主要用来管理、跟踪和应用数据库变更。无论是添加新的表、修改列的数据类型,还是执行SQL脚本,Flyway都能帮你轻松搞定。通过Flyway,你可以避免手动管理数据库变更的繁琐,减少出错的可能性,提高开发效率。
2024-03-29 09:24:30
629
原创 jQuery的validate组件提示错误信息怎么指定位置
在需要指定具体位置的地方留一个错误提示,其余的使用默认提示方式。jQuery默认的提示方式导致的。
2024-03-28 13:44:43
583
原创 SpringBoot+Cas整合2-1
SpringBoot+Cas整合导入pom加入配置信息启动类添加注解修改配置1.重写AuthenticationRedirectStrategy 的redirect方法2.让重写的方法发挥作用,在初始化的时候就替换掉原有的方法3.如果后端接口跨域,可以加入以下配置导入pom<dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-supp
2022-01-13 10:19:50
529
原创 使用EasyExcel实现自定义表头导出
使用EasyExcel实现自定义表头导出项目需求是将前端传来的table表格中数据导出excel,之前的那种如果表头固定的话使用导出很方便,但是这个表头不一定,所以需要进行处理封装好的那种使用注解的我就不展示了,只围绕当前需求把代码po出来public void XXXExcel(@RequestBody DynamicExcel excel, HttpServletResponse response) throws IOException { String fileName = "
2021-10-14 16:16:25
2227
原创 使用jwt写过滤器流程
目录1.pom依赖2.工具类3.登录生成jwt返回给前端,以后请求头中放入jwt4.其余接口使用jwt中的payload信息5.过滤器校验jwt的安全(有无篡改,是否失效,注意,并不能保证信息不泄露,这点应提前了解)6.web.xml文件映射7.测试方法前言:做一个老项目改造,将之前的mvc改为前后端分离的版本想到之前写小程序时用的jwt就顺便也给session干掉换成jwt了session和jwt的区别大家自己另行百度,我这就是做完整合下步骤,不会的可以参考下
2021-03-27 16:27:32
1401
原创 springboot available: expected at least 1 bean which qualifies as autowire candidate
springboot available: expected at least 1 bean which qualifies as autowire candidate奇葩问题问题:报启动失败,oss的bean没有注入分析:1.之前可用,配置文件没有改,启动类扫描配置没有变更2.注解没有变更,相关引入都加入了@Autowired3.可能是因为bean里面有相同的bean的名称结论:跟其它提交的内容有关,可能是引起冲突,进行bean排查,发现bean的名称起的不够有辨识度...
2021-03-23 12:50:07
10574
原创 使用spring_boot创建一个简单的webService
一个简单的webService如何创建了解webService基本概念开始coding了解webService基本概念你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。开始coding我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown...
2018-10-19 09:36:18
19374
9
原创 使用jquery实现监听浏览器用户按键内容
使用jquery实现监听浏览器用户按键内容最简单的一个键盘绑定事件 $(document).keydown(function (event) { if (event.keyCode == 27) { top.layer.closeAll();//关闭所有弹窗layer插件的功能 } }); 监听全局键盘按下事件,例如监听全局回...
2018-10-17 17:04:07
1300
原创 Redis小白入门
Redis小白入门打开一个 cmd 窗口 使用cd命令切换目录到 C:\redis 运行redis-server.exe redis.windows.conf后面的那个 redis.windows.conf 可以省略,如果省略,会启用默认的。输入之后,会显示如下界面:这时候另启一个cmd窗口,原来的不要关闭,不然就无法访问服务端了。切换到redis目录下运行redis-cli.exe...
2018-10-17 16:28:59
221
转载 Oracle触发器用法详解
Oracle触发器用法详解一、触发器简介二、触发器语法三、举例:1)、下面的触发器在更新表tb_emp之前触发,目的是不允许在周末修改表:2)、使用触发器实现序号自增3)、当用户对test表执行DML语句时,将相关信息记录到日志表4)、创建触发器,它将映射emp表中每个部门的总人数和总工资5)、创建触发器,用来记录表的删除数据6)、创建触发器,利用视图插入数据7)、创建触发器,比较emp表中更新的...
2018-10-17 16:09:46
1039
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人