- 博客(10)
- 收藏
- 关注
RSS订阅原创 SpringCloud微服务网关进行XSS攻击过滤-Zuul网关篇
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。通俗来说,在新增表单里,表单内容里插入一段html或者js代码,在列表渲染时就可能执行这串js代码。这就是xss攻击。
2022-01-19 11:40:35
2188
原创 MinIO安装部署,使用docker版(最新版:8.0.3),已解决莫名其妙的xml解析错误
MinIO安装部署,使用docker版(最新版:8.0.3),已解决莫名其妙的xml解析错误最近在minio官网照着使用docker安装minio的时候,运行没问题,在控制台都可以进行正常操作,唯独使用javasdk操作时,总是抛出xml解析问题,debug一番发现是响应返回的问题。没有解决。后在某篇博客处找到了原因和解决方案,博客链接放底部。此处展示已修改后的方案。docker安装先创建基本挂载文件夹mkdir /root/minio/datamkdir /root/minio/config
2021-10-20 12:07:20
1642
原创 工具类构建树形结构
树形组件的简单构建工具方法package com.fh.common.util;import com.fh.common.entity.Permission;import java.util.ArrayList;import java.util.List;/** * @ClassName TreeNodeBuilderUtils * @Description 树形结构构建 * @Author Serendipity * @Date 2020/6/19 * @Version 1.0
2020-06-30 11:43:56
229
原创 工具类获取HttpServletRequest 和 HttSession
简单工具类获取 HttpServletRequest 和 HttpSessionpackage com.fh.common.util;import org.springframework.web.context.request.RequestContextHolder;import org.springframework.web.context.request.ServletRequestAttributes;import javax.servlet.http.HttpServletRequest
2020-06-30 11:41:52
432
原创 使用自定义注解+spring aop实现日志记录
自定义注解实现日志记录创建spring 项目创建日志注解@Logpackage com.serendipity.annotation.annotation;import java.lang.annotation.*;/** * @Describe : 日志注解 * @Author : Serendipity * @Create : 2020/6/21 21:27 */@Documented //生成文档@Retention(RetentionPolicy.RUNTIME)// 注
2020-06-21 22:41:25
212
原创 openFegin服务调用超时,但是服务主机间的防火墙并没有开启
今天与同事搭建新系统架构,两人都是菜鸟,在搭建好nacos注册服务后,使用openFegin调用服务时却出了问题,作为消费者,我无法调用同事的服务提供,反之,同事作为消费者时却可以调用我的服务,,在排查配置和防火墙情况都没问题时,发现了一个小坑。就是VMware端口,同事本地虚拟机网络模式使用的桥接。说不清楚原理,但是就是这里的问题冲突了,同事把vm这个端口禁用了,ok,服务完整调用。问题解决...
2020-06-11 21:15:47
162
原创 springCloud使用Nacos作为服务发现与注册中心,配置中心
使用Nacos作为服务发现注册中心配置中心,第一步,下载Naocs。此处使用docker下载安装完成Nacos.docker上正在运行的Nacos,另外做了Nacos持久化配置1,建立maven父工程<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i
2020-06-01 09:50:53
697
原创 sql语句数据库执行快,但是程序执行慢的情况(已解决)
最近在项目里遇到个问题,带日期的查询特别慢,但是语句单独提出来在数据库查询却是非常快。同样的条件,数据库查询出来三秒,程序里调试发现,需要20来秒。 SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd"); map.put("startTime",format.parse(startTime)); map.put("endTime",format.parse(endTime));这是优化后的代码,前台传递过来的startTim
2020-06-01 09:17:50
16575
5
原创 @EnableWebMvc 加与不加的区别
如下所示,@Configuration声明其为一个配置类,实现WebMvcConfigurer接口重写Mvc配置@EnableWebMvc注解加上后,发现原本的一些默认配置并没有生效,即该注解加上后将会使用本类的配置为mvc配置,完全覆盖默认配置。所以没有特殊要求尽量不要加上该注解/** * @author : phantom * @desc : * @create : 2019/12/...
2019-12-04 20:36:35
2840
原创 thymeleaf使用restful风格编写url
thymeleaf使用restful风格编写url记录一个遇到的问题,sringboot项目使用到了thymeleaf,前台一个a标签想使用restful风格书写,但是thymeleaf模板的一般语法是 <a th:href="@{/index(page=${studentList.getPageable().hasPrevious()? studentList.getPagea...
2019-12-04 20:29:37
2828
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人