- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 多线程完成数据插入数据库任务
配置线程池public class ChangeMsgThreadPool { private static ThreadPoolTaskExecutor executor=null; public static ThreadPoolTaskExecutor getPoolInstance() { try { executo...
2019-03-03 18:32:17
580
原创 Spring Boot 整合 swagger3
return new Docket(DocumentationType.OAS_30)//使用 DocumentationType.OAS_30 指定生成 OpenAPI 3.0 格式的文档;.apiInfo(apiInfo())//通过 .apiInfo(apiInfo()) 设置 API 文档的基本信息(如标题、描述、版本).paths(PathSelectors.any())//对所有路径的接口都生成文档。对于Spring Boot 2.6+版本,可能需要添加以下配置,解决启动时的路径匹配问题。
2025-06-09 14:01:32
311
原创 使用JSqlParser 防止sql注入
在Java使用StringBuilder直接拼成了一个完整的sql,然后在mybatis里面通过${value}执行改sql,此时产生了sql注入漏洞。解决方案:使用JSqlParser判断一个 sql 是否是合法的sql,合法则正常通过,不合法则抛出输入的参数包含sql注入风险。System.out.println("合法 SQL");System.out.println("非法 SQL");//使用JSqlParser判断一个 SQL 是否是合法 SQL,
2025-06-05 14:58:07
183
原创 基Spring MVC 框架解决XSS漏洞
/该方法会在Web应用启动时注册一个名为xssFilter的过滤器(XSSFilter),用于防止XSS攻击,拦截所有请求(/*)。-- 拦截所有请求 -->3.注册XSS过滤器拦截所有请求()必须的,类似于在web.xml里面设置。//使用标准HTML包装器,处理普通表单请求。//使用JSON包装器,处理JSON请求。1.创建 XSS 请求包装器,重写请求方法实现参数值转义。* 判断是请求是否为JSON请求。// 静态资源直接放行。
2025-05-24 11:37:01
408
原创 WinSCP putty 客户端显示IP
那么在登录多台服务器后,无法有效区分客户端连接的是哪台服务器,如图示,登录2太服务器,都显示Root@localhost,没法区分。2.选择Session Default Settings,点击save即可保存选中的设置。3.重新打开WinSCP中的putty,即可看见显示IP。putty root用户登陆后不显示IP,如图示。1.打开putty客户端,
2023-03-21 11:43:48
884
原创 VMware 界面语言改成中文
因为是日企,所以VMware安装的时候界面语言默认是日文现将其界面语言改为中文1.选中VMware的快捷方式,右键打开属性2.在选中位置添加 [空格]--locale zh_CN,如下图示3.点击OK,再次点击快捷方式打开VMware界面语言就显示中文了...
2020-12-21 11:29:01
24189
2
原创 bat文件dos命令完成文件夹的复制
xcopy C:\tisdev\workspace\smpweb-pc\src\main\webapp\WEB-INF\classes\jp\*.*/Y D:\tisdev\workspace\smpweb-pc\src\main\webapp\WEB-INF\classes\jp\ /s /e上述命令是指将C:\tisdev\workspace\smpweb-pc\src\main\webapp\WEB-INF\classes\jp文件夹及子文件复制到,其中\*.*是指该文件下的子文件夹及...
2020-07-01 09:38:57
909
原创 eclipse集成lombok插件
1.maven 中引入lombok依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.18&...
2020-03-01 11:20:13
242
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人