骑鹤下江南

摘要： springboot对象返回，一直报生成json异常，经过检查，发现是自己在做xss防护时对出参进行了json的处理（copy代码不可取，囧） 异常信息 这里进行了出参处理了，但实际上只要对入参处理就行了，把这个类改成入参处理即可 public class XssStringJsonSerializ 阅读全文

摘要： 概述 XSS(Cross Site Script）全称跨站脚本攻击，为了跟CSS区分开来，所以变成了XSS。它允许恶意代码植入到正常的页面中，盗取正常用户的账号密码，诱使用户访问恶意的网站。 攻击 实施XSS攻击必须具备两个条件 向web页面注入恶意代码。 这些恶意代码能够被浏览器执行。 看一个简单 阅读全文

摘要： 概述 基于jwt的token认证方案 验证码 框架的搭建，可以自己根据网上搭建，或者看我博客springboot相关的博客，这边就不做介绍了。验证码生成可以利用Java第三方组件，引入 <dependency> <groupId>com.github.penggle</groupId> <artif 阅读全文

摘要： 概述 代码bug，在处理上传出现异常时执行了DELETE FROM t_resource WHERE resource_id = ? OR parent_id = ？因为OR条件导致用户的上传的所有数据被清空了。 show 查看是否有开启log-bin备份 欣慰的是，已经开启了二进制日志备份。那接下 阅读全文

摘要： 概述 HTML超文本标记语言，总结下周末学习的HTML常用标签。 h1~h6 标题头标签，表示文章的标题，h1定义最大的标题，h6定义最小的标题。浏览器会自动地在标题前后添加空行 p 有标题，自然有段落。p是段落标签，可以将文档分割为若干个段落，浏览器会自动地在前后添加空行 br 这是一个换行标签， 阅读全文

摘要： 概述 ORM映射为我们带来便利的同时，也失去了较大灵活性，如果SQL较复杂，要进行动态查询，那必定是一件头疼的事情（也可能是lz还没发现好的方法），记录下自己用的三种复杂查询方式。 环境 springBoot IDEA2017.3.4 JDK8 pom.xml @Query 当一个SQL较为复杂时， 阅读全文

摘要： 概述 第一次用maven工具打war包，出现各种各样的问题，做个问题记录方便下次查看 maven 一开始用的maven是springboot默认的，在.m2下，要打包时才发现没有mvn指令。索性自己就重新装个maven，去官网下载，我安装的是3.5.2版本。因为maven仓库默认是国外的，需要更改为 阅读全文

摘要： 概述 springBoot后台验证接收的参数是否不合法时，会抛出一个BlndException异常，获取message的自定义信息并返回 验证 UserEntity类 统一异常处理 阅读全文

摘要： 概念 异常，在程序中经常发生，如果发生异常怎样给用户一个良好的反馈体验就是我们需要处理的问题。以前处理异常信息，经常都是给前端一个统一的响应，如数据错误，程序崩溃等等。没办法指出哪里出错了，这是一种对用户很不友好的体验。我们应该根据自己的业务给予信息提示 异常类 定义一个全局的异常类，有异常信息，都 阅读全文

摘要： 概述 在开发中，我们经常要考虑一些问题，对敏感词进行过滤，用户是否已经登录，是否需要对他的请求进行拦截，或者领导问现在在线人数有多少人？我们如何实现这些功能哪 @WebFilter package com.xmlxy.firstspringbootproject; import org.slf4j. 阅读全文