2021年6月23日
6.22笔记(xss攻击的了解以及在springboot项目中的防护)
摘要: xss攻击 跨脚本攻击,攻击者会在web页面插入恶意的script代码,当用户访问的时候就会执行这个script代码达到攻击用户的目的 分为(解析恶意代码的几种情况): 反射型: 当用户点击xxs 攻击恶意链接时候,页面会跳转到 http://localhost:3001/xss 攻击者预先准备的页 阅读全文
posted @ 2021-06-23 17:27 今天不摸鱼 阅读(529) 评论(0) 推荐(0)
6.21笔记(Token,session,cookie)
摘要: 1L是什么意思? java中经常会碰到“long c = 1L”的写法,L表示long ,long占用8个字节,表示范围:-9223372036854775808 ~ 9223372036854775807 1L其实就是1。 常量后面跟这个一般是指类型,1L表示1是长整型,如果是1f 表示是floa 阅读全文
posted @ 2021-06-23 17:26 今天不摸鱼 阅读(126) 评论(0) 推荐(0)
6.18笔记(Spring Securit和构成项目的简单结构)
摘要: Spring Security spring的一个安全管理框架 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多 使用场景 SSM + Shiro 阅读全文
posted @ 2021-06-23 17:24 今天不摸鱼 阅读(51) 评论(0) 推荐(0)
6.17笔记
摘要: CollectionUtils.isEmpty:判断集合是否为空 StringUtils.isEmpty():判断字符串是否未空 @Controller 控制器(注入服务) 用于标注控制层,相当于struts中的action层 @Service 服务(注入dao) 用于标注服务层,主要用来进行业务的 阅读全文
posted @ 2021-06-23 17:23 今天不摸鱼 阅读(43) 评论(0) 推荐(0)