摘要： 1. xss如何产生的 a) XSS跨站脚本攻击原理及代码攻防演示 b) 这一次，彻底理解XSS攻击 2. filter过滤非法入参 SpringBoot去除参数前后空格和XSS过滤 3. 全局反序列化入参 解决方法 SpringBoot中可以使用全局的反序列化器，对请求中Json格式的参数执行反序 阅读全文

摘要： 1. video标签仅支持ogg，webm，mp4，需要格式转换 1. ffmpeg ffmpeg支持较多视频格式，但是转换时间较长或者cpu飙高 2. jave jave十多年前停止维护，支持格式不如ffmpeg多，但是效率较高 2. 大文件上传，请求超时 1. 前端上传大文件，后端接口的断点处很 阅读全文

摘要： threadLocalMap 1. 内部结构 内部使用threadLocalMap存储线程私有变量，其中threadLocal作为key，用户存储数据作为value //... ThreadLocal类内部 public void set(T value) { Thread t = Thread.c 阅读全文

摘要： 1、前提：发生自动装箱的过程（基本类型–>包装类型） 创建一个包装类对象有两种方法： （1）构造器方法（就是new出来）； （2）自动装箱（就是编译器自动调用包装类的valueOf方法）； 两种方法的区别： 构造器方法：不论值的大小，返回的将都会是一个新对象； 自动装箱会先经过判断，再决定返回的是一 阅读全文

摘要： 使用注解@Transactional(rollbackFor = Exception.class) 那么被注释的方法抛出异常，或者Error时，该事务都会回滚。 如果不加rollbackFor属性，在抛出运行时异常和Error时，事务回滚。可以通过该属性，指定需要回滚的异常，且必须是Exceptio 阅读全文

摘要： 父类显式向子类强转的思考 1. 起因 看到一道面试题： public class Animal { private String name = "animal_name"; public void getName() { System.out.println(name); } public void 阅读全文

摘要： 利用容器机制获取容器内的bean @Configuration public class ContextRefreshedListener implements ApplicationListener<ContextRefreshedEvent> { @Override public void on 阅读全文

摘要： 写了个无参构造函数的实体类Builder，然后在mybatis用resultMap添加了一个collection对象，去映射无参构造函数，报错了。 解决：mybatis通过反射，使用无参构造创建对象。对象类需要有无参构造函数。 阅读全文

摘要： 提前初始化 public class ResourceLoader { private static Resource resource = new Resource(); public static Resource getResource() { return resource; } } 懒初始 阅读全文

摘要： JPA and中添加or查询条件 eg: 查询当前用户支付状态为1，任务运行状态为1或0的所有任务信息。 sql: select * from task where user_id=1 and billing_status=1 and status=1 or 0 怎样将查询条件封装到jpa的查询对象 阅读全文