低代码平台
文章平均质量分 76
爱吃土豆的程序员
无知 · 谦逊 · 低调 · 生活
展开
-
低代码开发平台:常用动态脚本Groovy
然而,随着 Groovy 在生产环境中的广泛应用,确保代码的安全性成为了至关重要的问题。本文将详细介绍 Groovy 在实际应用中可能遇到的安全问题,并提供具体的代码示例来展示如何避免这些安全风险。通过上述示例可以看出,编写安全的 Groovy 代码需要开发者时刻保持警惕,注意防止各种常见的安全漏洞。合理的输入验证、参数化查询、限制反序列化类、验证文件路径以及严格控制命令输入都是保证代码安全的有效措施。SQL 注入是一种常见的安全威胁,攻击者可以通过操纵 SQL 查询来获取未授权的数据或执行其他命令。原创 2024-09-14 07:00:00 · 833 阅读 · 0 评论 -
低代码平台中脚本引擎Nashorn的应用
在这样的背景下,脚本引擎的作用变得尤为重要,因为它可以帮助实现定制化的业务逻辑。Java 8 的 Nashorn 脚本引擎就是一个很好的工具,可以用来在低代码平台上实现灵活的脚本处理。通过上述的安全策略,可以有效地减少潜在的风险,使 Nashorn 在低代码平台中的应用更加可靠和安全。Nashorn 是 Java 8 中引入的一个高性能的 JavaScript 引擎,它允许在 Java 应用程序中执行 JavaScript 代码,并且可以无缝调用 Java 类和方法。原创 2024-09-13 07:00:00 · 532 阅读 · 0 评论 -
Sa-Token: 轻量级的权限认证框架
Sa-Token是一个Java语言编写的权限认证框架,其主要目标是为开发者提供一套简单易用的权限认证解决方案。轻量级:Sa-Token的核心代码十分精简,这使得它能够轻松集成到任何项目中而不增加过多的负担。高性能:通过优化设计和实现,Sa-Token能够在高并发场景下保持稳定的性能表现。灵活性:支持多种登录方式,如Cookie、Session、Token等,并且可以方便地扩展以适应不同的业务需求。易于使用:提供了一套简洁的API,即使是新手也能快速上手。原创 2024-08-15 07:00:00 · 559 阅读 · 0 评论