![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SSM框架
文章平均质量分 56
SSM框架
咸鱼zz
这个作者很懒,什么都没留下…
展开
-
SpringBoot动态注入bean (系统注入漏洞原理)
前有log4j高危漏洞,后有fastjson注入风险,可见即便是强大的中间件jar也不可避免的存在bug,今天花时间写了一个SpringBoot动态注入bean到容器中的demo,直接上代码 这是一个暴漏出去的Controller,用来接收注入的bean。 /** * 动态注入IocBean的Controller: 项目中使用有风险,需谨慎使用 */ @RestController public class DynamicInjectionController { @PostMappi原创 2022-04-14 17:09:50 · 3994 阅读 · 0 评论 -
又是被Aop折磨的一天
最近项目中使用Aop来实现功能权限的限制,不同的用户有着不同的权限。所有需要权限检验的类都放在某个包下,即改包下的所有类都是需要权限校验的,但是新写的3个java文件的权限校验工作却没有生效。 关于权限生效的流程是这样的,项目启动读取Mysql(哪些功能接口需要限制), ...原创 2022-04-13 16:41:04 · 649 阅读 · 0 评论 -
关于Mybatis的一级缓存整合Spring时失效(Mybatis的代理对象在使用时注入!!!)
总所周知Mybatis提供了一级缓存二级缓存,在执行同一个sql且参数都一致的条件下,Mybatis不会再去Mysql中查,而是直接从缓存中去取。 刚刚做了次一级缓存的验证,但是问题来了,发现同一个请求,Mybatis却执行了2次sql,这不就是一级缓存失效了吗? 临时搭了一个测试环境SpringBoot,其中有一个controller,service,mapper,entity,做简单了层次调用。 在配置文件中开启打印sql,发现同一个接口的2次请求,sql语句却打印了2次,这无疑说明了mybatis走了原创 2021-10-04 17:44:40 · 120 阅读 · 0 评论 -
若依封装SpringSecurity+JWT
公司用的是若依管理系统封装了SpringBoot,权限使用了SpringSecurity+JWT令牌机制,今天花时间研究了一下若依是如何对Security进行封装的。 登录 1.用户存在性验证 首先将后台清了一下,访问系统登录的页面,发现控制台打印了如下SQL: 16:10:13.119 [http-nio-8082-exec-15] DEBUG c.r.s.m.S.selectUserByUserName - [debug,159] - ==> Preparing: select u.user_i原创 2021-08-19 08:05:54 · 1713 阅读 · 0 评论