该文被密码保护。
posted @ 2019-10-09 23:32 习惯沉淀 阅读 (2) 评论 (0) 编辑
摘要:转自:https://www.cnblogs.com/hzhhhbb/p/11488861.html 一、引言 我在github上fork了一个项目,之后原作者又更新了内容,我想把原作者更新的内容同步到我fork的项目仓库中。在此记录一下同步步骤。 二、同步步骤 打开fork的项目的主页,点击New 阅读全文
posted @ 2020-01-17 09:14 习惯沉淀 阅读 (10) 评论 (0) 编辑
摘要:我的电脑是windows系统,所以主要讲解在windows系统上的操作 一、在gitHub网站上注册自己的账号 gitHUb网址。 二、在自己电脑上安装git git安装包下载地址git官网,当然还有其他的下载方式,可以自己百度。 三、安装好git之后我们就开始准备上传自己的项目,首先需要将自己的代 阅读全文
posted @ 2020-01-17 08:47 习惯沉淀 阅读 (10) 评论 (0) 编辑
摘要:写在前面 1.本文参考:https://code.visualstudio.com/docs/python/python-tutorial 然后做了调整 2.pycharm配置解析器可以参考:https://blog.csdn.net/weixin_37544982/article/details/ 阅读全文
posted @ 2020-01-14 16:28 习惯沉淀 阅读 (14) 评论 (0) 编辑
摘要:写在前面 几天不见"吹牛比日志"的后台样式改了啊, 清爽了不少. 环境 win10 python3.8 需求 生成词云 需要安装WordCloud 问题 pip install WordCloud报错 传送门 下载whl文件:https://www.lfd.uci.edu/~gohlke/pytho 阅读全文
posted @ 2020-01-14 15:37 习惯沉淀 阅读 (22) 评论 (0) 编辑
摘要:声明 转载自https://blog.csdn.net/freezingxu/article/details/77088506 步骤 博主写的十分详细了,亲测有效,不再赘述,有问题留言。 阅读全文
posted @ 2020-01-07 17:03 习惯沉淀 阅读 (33) 评论 (0) 编辑
摘要:log4j定义了8个级别的log(除去OFF和ALL 可以说分为6个级别), * 优先级从高到低依次为:OFF FATAL ERROR WARN INFO DEBUG TRACE ALL * * ALL 最低等级的 用于打开所有日志记录 * TRACE 很低的日志级别 一般不会使用 * DEBUG 指出细粒度信息事件对调试应用程序是非常有帮助的 主要用于开发过程中打印一些运行... 阅读全文
posted @ 2020-01-05 21:34 习惯沉淀 阅读 (31) 评论 (0) 编辑
摘要:本篇是hao123,各位看官可以忽略,问题各种各样。 问题1 方案 http://www.freesion.com/article/8256165579/ 操作 gradle 执行 objenesisRepackJar 和 cglibRepackJar 阅读全文
posted @ 2020-01-04 19:11 习惯沉淀 阅读 (12) 评论 (0) 编辑
该文被密码保护。
posted @ 2020-01-04 11:21 习惯沉淀 阅读 (7) 评论 (0) 编辑
摘要:转自:https://blog.csdn.net/lj402159806/article/details/78422953 使用阿里云国内镜像 对单个项目生效,在项目中的build.gradle修改内容 对所有项目生效,在${USER_HOME}/.gradle/下创建init.gradle文件 阅读全文
posted @ 2019-12-30 16:54 习惯沉淀 阅读 (86) 评论 (0) 编辑
摘要:问题描述 启动项目的时候报一下错误严重: Error listenerStart 三月 26, 2018 4:00:01 下午org.apache.catalina.core.StandardContext startInternal 严重: Context[/einvoice-server] st 阅读全文
posted @ 2019-12-27 11:33 习惯沉淀 阅读 (27) 评论 (0) 编辑
摘要:Pycharm删除键、复制粘贴键失灵解决方案 解决方法 Tools–>Vim Emulator取消勾选 阅读全文
posted @ 2019-12-26 20:56 习惯沉淀 阅读 (30) 评论 (0) 编辑
摘要:问题描述 为通过安全测试, 系统升级为https, 后由于新增了接口(页面集成方式, 即第三方系统某一个界面需要嵌入到我们系统的某个页面中) 采用iframe和重定向方式都报同样的错误, 意思就是我们系统是https, 第三方系统是http, 请求被block了. 下面是chrome报错的内容: M 阅读全文
posted @ 2019-12-23 11:29 习惯沉淀 阅读 (23) 评论 (0) 编辑
摘要:写在前面 本文是在解决加密和解密用的不是同一套密钥对时找到的一篇, 最后问题不在byte数组, 是自己工具类中生成密钥对的问题, 但是本文RSA加密中公钥指数和公钥系数的获取(byte[]部分)讲解比较细致, 虽然最后也没用这种方式. 以下是本人采用的方式. 位数确实不对, 但是不影响前台根据系数和 阅读全文
posted @ 2019-12-14 14:03 习惯沉淀 阅读 (35) 评论 (0) 编辑
摘要:写在前面 需求是把所有标签中的信息替换成指定内容 例如: 所有transName标签中的内容都替换为"交易名称" 效果: 正则表达式示例 导入包: 示例: 结果输出: 阅读全文
posted @ 2019-11-30 20:05 习惯沉淀 阅读 (66) 评论 (0) 编辑
摘要:写在前面 安全测试ECB模式过于简单需要改为CBC模式加密以下为工具类及测试 AESUtils.java 注意事项 需要注意的是, 在获取解密后的内容后是由StringBuffer接收的, 解密内容使用完毕需要将StringBuffer清空, 不得不说也太安全了... StringBuffer清空方 阅读全文
posted @ 2019-11-26 10:44 习惯沉淀 阅读 (68) 评论 (0) 编辑
摘要:开发小程序过程中与后台进行接口沟通,前期接口经过MD5加密和AES加密之后,后台进行解密。 今天出现一种情况,我前台加密之后的md5串与后台加密不同,后台发现可能是带用中文的原因, 这是加密之前的串: address=北京市朝阳区日坛北街33号C口&defult=1&phonenum=1760000 阅读全文
posted @ 2019-11-21 14:35 习惯沉淀 阅读 (101) 评论 (0) 编辑
摘要:写在前面 部署项目到weblogic上启动首页访问空白, 浏览器控制台报如题错误. web.xml中把响应头添加防止攻击的报文过滤器禁用就行了(仅仅是为了启动), 以下为转载内容, 可以根据需要自行测试. 正文(转载) 今天在是用公司的报表插件Stimulsoft时发现的问题。之前可以正常使用,突然 阅读全文
posted @ 2019-11-15 17:41 习惯沉淀 阅读 (35) 评论 (0) 编辑
摘要:写在前面 最近有部分园友问我博客样式及模版的, 我这里样式也是通过F12扒各家之所长, 然后改了改, 现在想想没有特别要说的, 下面把我的贴上来, 各位简单看下就能明白, 本身也没什么难度, 同时也希望大家能做出更酷炫的专属博客~互勉~ 正文 具体代码都在这里设置了, 如果没有开通权限, 可以申请一 阅读全文
posted @ 2019-11-11 21:25 习惯沉淀 阅读 (135) 评论 (0) 编辑
摘要: 阅读全文
posted @ 2019-11-05 17:20 习惯沉淀 阅读 (27) 评论 (0) 编辑
摘要:SQL Server 数据类型Oracle 数据类型 bigint NUMBER(19,0) binary(1-2000) RAW(1-2000) binary(2001-8000) BLOB bit NUMBER(1) char(1-2000) CHAR(1-2000) char(2001-400 阅读全文
posted @ 2019-11-05 16:56 习惯沉淀 阅读 (259) 评论 (0) 编辑
摘要:写在前面 安全测试需要, 要修改一下登录时密码传输逻辑, 保证密码传输保密性和完整性以及新增用户保存用户密码时存储保密性及完整性, 以下是测试方提供的思路: 关于传输保密性及完整性 前台js代码(关键代码已加粗), 关于数据进行RSA加密部分详细可参考:RSA前台加密后台解密的应用 前台引用生成md 阅读全文
posted @ 2019-11-02 17:33 习惯沉淀 阅读 (115) 评论 (0) 编辑
摘要:写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验签的应用>. 我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是fal 阅读全文
posted @ 2019-11-02 16:54 习惯沉淀 阅读 (225) 评论 (0) 编辑
摘要:写在前面 安全测试fortify扫描接口项目代码,暴露出标题XXE的问题, 记录一下。官网链接: https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXP_DocumentBuilder 阅读全文
posted @ 2019-10-31 14:13 习惯沉淀 阅读 (106) 评论 (0) 编辑
摘要:1. 用js判断一个字符串是否是以某个子字符串开头如:ssss001是否以ssss开头, 可以这样做: 1 2 3 4 5 6 var fdStart = strCode.indexOf("ssss"); if(fdStart == 0){ 表示strCode是以ssss开头; }else if(f 阅读全文
posted @ 2019-10-30 15:19 习惯沉淀 阅读 (420) 评论 (0) 编辑
摘要:写在前面 关于字符串反转的奇技淫巧很多, 会一种就行了, 但是解锁更多姿势可谓艺多不压身啊~~ 正文 java https://www.cnblogs.com/binye-typing/p/9260994.html js https://www.cnblogs.com/jianxian/p/1057 阅读全文
posted @ 2019-10-28 17:19 习惯沉淀 阅读 (25) 评论 (0) 编辑
摘要:写在前面 安全测试需要, 后台数据需要签名, 前台验签, 于是有了这篇hao123. 正文 jsrsasign https://github.com/kjur/jsrsasign jsrsasign使用笔记(加密,解密,签名,验签) Java 与 js完美RSA非对称加密 前端使用 jsrsasig 阅读全文
posted @ 2019-10-28 17:13 习惯沉淀 阅读 (51) 评论 (0) 编辑
摘要:java8之后 阅读全文
posted @ 2019-10-28 12:41 习惯沉淀 阅读 (42) 评论 (0) 编辑
摘要:开源的base64.js ,使用很简单,浏览器引入该JS文件,然后Base64编码这样: Base64.encode('china is so nb'); // 编码 "Y2hpbmEgaXMgc28gbmI=" 解码就调用 decode方法,如下: Base64.decode("Y2hpbmEga 阅读全文
posted @ 2019-10-28 12:38 习惯沉淀 阅读 (357) 评论 (0) 编辑
摘要:声明 本文转自:RSA等非对称加密为什么要用公钥加密,而用私钥解密? 正文 1.RSA是不对称加密算法,它的公钥可能会被多人持有(公钥公钥,公开的密钥),而私钥只有一人拥有,例如支付宝开放平台,私钥只有支付宝公司持有,而公钥则是所有接入它API的公司都能得到。对于公钥加密的信息,只有私钥才能解密,从 阅读全文
posted @ 2019-10-25 15:53 习惯沉淀 阅读 (53) 评论 (0) 编辑
摘要:声明 本文转自:https://blog.csdn.net/ydonghao2/article/details/11038777 阅读全文
posted @ 2019-10-22 15:55 习惯沉淀 阅读 (17) 评论 (0) 编辑
摘要:声明 本文转自:跨站请求伪造漏洞 阅读全文
posted @ 2019-10-22 09:08 习惯沉淀 阅读 (13) 评论 (0) 编辑
摘要:需求 ​ 已有Kafka服务,通过kafka服务数据(GPS)落地到本地磁盘(以文本文件存储)。现要根据echarts实现一个实时车辆的地图。 分析 前端实时展现:使用websocket技术,实现服务器端数据推送到前端展现 通过Java的kafka client端获取数据,并且通过websock推送 阅读全文
posted @ 2019-10-21 14:16 习惯沉淀 阅读 (357) 评论 (0) 编辑
摘要:声明 本文转自:公众号今日技术热点 正文 阿里将自身在各类业务场景下的技术积淀,通过开源、云上实现或工具等形式对外开放,本文将精选了一些阿里巴巴的开发者工具,希望能帮助开发者们提高开发效率、更优雅的写代码。 由于开发者涉及的技术领域众多,笔者仅从自己熟悉的领域,以后端开发者的视角盘点平时可能用得到的 阅读全文
posted @ 2019-10-18 16:41 习惯沉淀 阅读 (66) 评论 (0) 编辑
摘要:声明 本文部分转自:SpringBoot配置文件加载位置与优先级 正文 1. 项目内部配置文件 spring boot 启动会扫描以下位置的application.properties或者application.yml文件作为Spring boot的默认配置文件 –file:./config/ –f 阅读全文
posted @ 2019-10-17 23:48 习惯沉淀 阅读 (508) 评论 (0) 编辑
摘要:1.多profile文件形式 主配置文件编写时, 文件名可以是application-{profile}.properties/yml 默认使用的application.properties的配置. 2.多profile文档块模式 yml支持多文档块模式 可以通过启动时端口号判断启用的环境. 3.激 阅读全文
posted @ 2019-10-17 23:16 习惯沉淀 阅读 (54) 评论 (0) 编辑
摘要:写在前面 项目功能测试, 日期格式转换出现个诡异的问题, 转换后的时间总是和系统当前时间相差8小时, 问题是另一个项目和这个代码完全一样, DateUtils.java, 包括formatDate()方法, 可是结果让我郁闷半天. 测试代码 输出结果 看下面的输出时间, 直接蒙了... 17.10. 阅读全文
posted @ 2019-10-17 16:55 习惯沉淀 阅读 (49) 评论 (0) 编辑
摘要:声明 本文转自:vue动态设置img的src路径 正文 相信开发的小伙伴已经遇到这个问题了,动态切换img标签的src时,写的路径就是不生效,原因是vue并没有把你的路径字符串当做路径来处理,而是直接当做字符串了,当然网上也有很多方法,这里使用的是最有效的方法。看代码:使用导入资源的方式 这样就可以 阅读全文
posted @ 2019-10-17 10:06 习惯沉淀 阅读 (1336) 评论 (0) 编辑
摘要:在配置文件中采用: 获取一个随机值。 阅读全文
posted @ 2019-10-16 22:28 习惯沉淀 阅读 (41) 评论 (0) 编辑
摘要:框架: springmvc、spring、mybatis、hibernate、springboot 技术: 接口:webservice、socket 消息总线:kafka、zookeeper、 activemq NoSQL:redis 定时任务:quartz 前端:html、js、css、jsp、j 阅读全文
posted @ 2019-10-16 20:42 习惯沉淀 阅读 (11) 评论 (0) 编辑
摘要:声明 本文转自:https://www.jianshu.com/p/dd4a4bc59fc3?from=singlemessage 正文 近期比较关注代码的检测,之前由于用的findbugs,因此没有可视化的界面所以便搜索了一些代码检测管理平台,于是便搜索到了这一款平台,接下来就开始搭建吧 前期准备 阅读全文
posted @ 2019-10-15 14:21 习惯沉淀 阅读 (242) 评论 (0) 编辑