问题:解决在项目过程中出现的安全问题

最新推荐文章于 2023-12-18 08:15:00 发布
最新推荐文章于 2023-12-18 08:15:00 发布
阅读量278 收藏
点赞数
分类专栏: 问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010986518/article/details/87980826
版权
一、问题描述

在spring boot项目开发中引入另外一个服务的接口,导致本项目所有的接口都无法访问,访问URL自动跳转为/error(如下图最后一行)。
  在这里插入图片描述
项目运行中会跳出如下的一串安全验证码(如下中间行):
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190227170839935.png

二、解决方法

添加对应的pom依赖,但是需要在包里边引用一个插件

<exclusion>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-config</artifactId>
 </exclusion>

我们引入的包是com.chenda.scm.baseservice,在下面添加插件,如下:

<dependency>
	 <groupId>com.chenda.scm.baseservice</groupId>
	 <artifactId>files-admin-sdk</artifactId>
	 <version>1.1.7</version>
	 <exclusions>
		  <exclusion>
			   <artifactId>slf4j-log4j12</artifactId>
			   <groupId>org.slf4j</groupId>
		  </exclusion>
		  <exclusion>
			   <groupId>lark</groupId>
			   <artifactId>lark-common</artifactId>
		  </exclusion>
		  <exclusion>
			    <groupId>org.springframework.security</groupId>
			    <artifactId>spring-security-config</artifactId>
		  </exclusion>
	 </exclusions>
</dependency>
ShuaiLewis
关注
专栏目录
【C++软件调试技术】C++软件开发维护过程典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 4万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
AI:179-AIGC安全与伦理问题【技术挑战与解决方案】
最新发布
一键难忘的博客
06-19 3943
人工智能生成内容(AIGC)技术在推动社会和经济发展的过程展示了巨大的潜力,但也带来了复杂的安全与伦理挑战。本文探讨了AIGC技术在数据隐私和安全、虚假信息生成、模型滥用、偏见与歧视、内容所有权以及社会责任等方面面临的问题,并提出了一系列技术和非技术的解决方案。
日常开发工作遇到的安全问题整理
u011466674的博客
10-17 908
要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识,确保不会因为代码的不确定性而导致服务不安全。   为了确保你的web内容安全,需要遵循一些常规的准则: 1、别相信表单,必须过滤所有的表单数据 2、别相信用户,不相信任何用户的行为
记录项目包含的安全问题(st)
小太阳~
02-14 1002
前面一些文章主要介绍了安全测试的主要类型,OWASP top10涉及到的安全问题以及一些其他的问题,本篇博文主要是列出我曾经的一个项目包含的安全问题,希望从获取启发,特别是针对一些电商类、购买类或者交易类的网站。 验证码机制 锁定机制 如果账户名字不允许duplicate,验证是否做出可相应的限制,相同名字的账户可不可以创建。 一些错误信息的提示是否泄漏重要信息等 XSS攻击 弱密码以及密码加密太
项目开发常见安全问题防范
codeSmart的博客
06-12 1017
背景 随着计算机网络技术的快速发展,Web应用技术在各个领域都得到了广泛的应用,但是由于不法分子针对Web应用程序相关安全漏洞的挖掘利用及恶意攻击手段的层出不穷,而与此同时国内Web应用开发人员水平参差不齐,很多开发人员安全意识淡薄,导致Web应用存在各种各样的安全漏洞,使得Web应用程序在给用户提供简便、快捷服务的同时,用户不得不为其自身可能存在的Web安全问题而担忧。主要针对Web项目常见的安全问题进行深入的研究与分析,并对提出的各种安全问题给出了一些有效的解决方案。 安全常见问题及防范 1.输入检查
浅析电商项目安全问题
不负好时光的博客
09-19 2772
在电商项目最重要的就是安全问题,这里就几点我来进行一个简单的叙述: (这里以我的一个项目实例进行讲述,如果有需要源码,大家可以到码云上进行下载) 1.   Form表单严格过滤: Int goods_numbe--->强制数据类型--->严格的过滤策略 2.   Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶
【Day10】项目如何处理安全问题
zimeng303的博客
02-08 304
项目如何处理安全问题Web 前端安全1. CSRF 跨站请求伪造2. XSS 跨站脚本攻击3. webshell 网站提权渗透4. 网页挂马与流量劫持5. 其他安全问题6. 总结 Web 前端安全 Web 前端安全主要包括如下几种: 跨站脚本 XSS 跨站请求伪造 CSRF 界面操作劫持 webshell … 1. CSRF 跨站请求伪造 它也成为 One Click Attack,或者 Session Riding,缩写为 CSRF,是一种对网站的恶意利用,相对来说更加难以防范。 原理 当用户正常登
在做基于springboot+vue的项目过程遇到的问题解决方法记录
zhuangqiumeng的博客
06-03 1851
问题一、设置node的全局和缓存路径,输入命令,提示:‘node’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。 设置缓存路径:npm config set cache “F:\Vue\nodeSetup\nodejs\node_cache” 打开cmd 解决方法:我们在环境变量添加我们安装的npm命令行执行文件路径。 设置成功: 问题二、vue-cli脚手架版本3.0以上和以下的切换(演示为以3.0以上降级到3.0以下) 注意:@vue/cli是3.0之后的,vue-
面试题整理,方向:测试遇到的问题解决思路
一只麻雀
03-23 2759
知识永远学不完,但多懂一点知识就会让生活更轻松一点! 问题1:请当用户反馈网站访问慢,你会如何处理? 首先,针对网站访问慢,怎么去排查? 先确定是用户端还是服务端的问题。当接到用户反馈访问慢,自己先访问网站看看,如果自己这边访问快,基本断定是用户端问题,就需要耐心跟客户解释,协助客户解决问题。不要上来就看服务端的问题。一定要从源头开始,逐步逐步往下。 如果自己这边访问也慢,那么可以利用浏览器的调试功能,看看加载那一项数据消耗时间过多,是图片加载慢,还是某些数据加载慢。 针对服务器负载情况。查看服务器硬件(
Error message “error:0308010C:digital envelope routines::unsupported“ 解决方案
热门推荐
weixin_43178406的博客
12-18 2万+
本文主要介绍了Error message “error:0308010C:digital envelope routines::unsupported” 解决方案,希望能对学习前端同学们有所帮助。 文章目录 1. 问题描述 2. 原因分析 3. 解决方案 3.1 方案一 3.2 方案二
工作关于项目安全问题的处理
乔永刚的博客
01-08 798
接口增加签名验证,通常的做法是通过param排序+时间戳+secret签名验证,防止离职的开发人员进行接口攻击 mysql开启 safe-updates , 当做DML操作忘记加where条件时,mysqld服务器是不会执行操作的,防止批量误操作 小程序或者app端登录增加token过期操作,也是防止非法人员知道token后进行非法操作。 服务器禁止root用户登录,给每个人开发人员分配一个用...
在写项目时遇到哪些问题?是如何解决的?(持续更新
weixin_44296489的博客
05-18 762
在面试过程,我们不可避免地遇到面试官问你在实际做项目过程遇到了那些问题你是如何解决的。不要慌,首先你自己动手过程会遇到各种各样的坑,总结下来就可以用了。临时抱佛脚的话,可以参考别人在做项目时遇到的问题,避免自己入坑。 ui组件自定义样式改不掉怎么办? 简单粗暴的方法:加!important /deep/ 在你想要改变样式的css前加deep 亲试可行。 deep穿透也不行怎么办?加行内! 插件使用过程总是报错 插件使用能力对前端来说是很重要的。可是在刚开始使用插件的时候总会有各种各样的问题。提示
开发遇到的问题以及解决思路
感恩、奋进、自信
11-28 1132
1、控制台报can not resolve相应的包名问题 解决思路: 1)在node_modules文件夹下查找是否有该包,如果没有就安装该插件,在运行下项目是否报错 2)如果确定node_modules下有安装该插件,看下是否使用了包的别名,在配置里面有在alias属性下配置别名 2、页面加了height:固定值,overflow:scroll,但是当内容超出设定的height值,不能滚动 一般给一个容器设置了height固定值,overflow:scroll当内容高度超过设定值时,会出现.
项目开发遇到的一点问题
刘冰官方博客
03-25 168
1,开发第一步就是要对开发周期的预估。小组人员参差不齐,人员水平各不相同,“3人/周”,我草他的3人。 2,刚开发完一个项目,其几个人又接着去开发另外一个项目,在开发另外一个项目的同时往往会时不时的去修改上一个项目突然产生的bug。另外还有人事,公司,部门,其他部门组织的杂七杂八会议。这样下来开发的时候就变短了。 3,公司突然招来了几个大学刚毕业的新人,一开始可能就负责修改一下你的bug,...
软件工程的安全问题
無名黑洞
04-30 6283
1、軟件安全概論 軟件安全:軟件按我們所期待的方式運行就叫軟件安全。 信任度(Trust):描衡量一個軟件是不是能按我們所期待的方式運行的指標。 产生安全问题的原因:制作时期的不一致(in-consistency),没有针对故障(Violation, incidents, and disaster)的对应机制,或没有经过详尽的测试。 怎样是一个好的软件安全机制:
项目开发遇到的几个问题解决过程
weixin_43127434的博客
07-12 1413
问题发现,问题定位,问题解决问题一:使用jdbctemplate插入记录sql语句报错日期超出范围 问题出现:从前台接收时间字符串,插入数据库,无论选哪一年总是报日期超出范围。 问题原因:前台传递的日期格式为yyyy-MM-dd,后台使用yyyyMMdd进行解析,解析出来的日期非常大,使用对应的日期格式进行解析就可以了。 问题二:使用基于spring的事务控制,新事务不起作用 问题出现:在一个service,一个方法调用另一个方法, 被调用方法加了事务注解 requirednew,但是并未生效。 问题
项目遇到的问题
People of solitary
11-15 138
1.让测试发布我的auth服务之后,new web 崩了,leader说是内存不足的问题
在开发流程嵌入安全测试
cpongo5
12-19 183
ContinuumSecurity创始人Stephen de Vries,在Velocity Europe 2014大会上提出了持续且可视化的安全测试的观点。Stephen表示,那些在敏捷开发过程用于将QA嵌入整个开发流程的方法和工具都能同样的用于安全测试。BDD-Security是一个基于JBehave,且遵循Given-When-Then方法的安全测试框架。\\传统的安全测试都遵循瀑布流程,...
项目开发过程遇到的问题解决方法
dp的博客
08-12 2156
项目开发过程遇到的问题解决方法
提升开源软件安全解决依赖性问题与供应链透明度
这要求开发者在构建过程集成安全检查,并鼓励用户在部署前进行安全扫描。 最后,政府的角色不容忽视。政策改革可以促进开源软件安全性的提升,例如,通过制定标准和最佳实践,强制执行软件供应链的安全要求,或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值