![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据结构与算法
文章平均质量分 86
全栈程序猿
阿里云开发者社区专家博主、企业级微服务开发平台GitEgg作者、头条小组【大龄程序员创业圈】组长、目前致力于构建去中心化程序员创业合作平台(免费的程序员创业、兼职、资源对接圈子)。
展开
-
SpringCloud微服务实战——搭建企业级开发框架(五十一):微服务安全加固—自定义Gateway拦截器实现防止SQL注入/XSS攻击
SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。原创 2023-03-10 18:56:35 · 1177 阅读 · 0 评论 -
SpringCloud微服务实战——搭建企业级开发框架(四十九):数据字典注解的设计与实现
数据字典注解,注解在方法上,自动设置返回参数的字典数据* 1、可以注解在 service和 controller上,只注解返回值,支持引用类型和常用的集合类型* 2、具体的实体类中,如果是引用类型,那么递归赋值* 3、支持的集合类型:List Set Queue ,引用类型:Array一维数组,普通对象类型(自定义实体bean)。*//*** 数据字典注解,注解在字段上* 如果dictCode为空,且此字段是对象类型,那么表示此字段对象中拥有字典类型,原创 2023-03-03 12:40:45 · 1007 阅读 · 3 评论