摘要:
1.引入validation的依赖jar <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> <version>3.2.3</ 阅读全文
摘要:
方案1:使用@JsonComponent注解自定义JSON的序列化方式。这种方式,会通过JsonSerializer<String>中<>中的类型,取代spring中String类型默认的json序列化方式。 示例:对象序列化json字符串时,将对象中的指定属性中的值的_变为| package co 阅读全文
摘要:
防止接口同一时间内对一个接口进行频繁的访问,可以对接口进行限流。 1.自定义注解,用来标识需要限流的接口。 package com.springweb.demo.limit; import java.lang.annotation.ElementType; import java.lang.anno 阅读全文
摘要:
1.引入swagger的自动装配依赖的starter架包 <!--swagger 扩展工具--> <dependency> <groupId>com.github.xiaoymin</groupId> <artifactId>knife4j-openapi3-jakarta-spring-boot- 阅读全文
摘要:
使用注解@ControllerAdvice统一处理系统的异常。 package com.springweb.demo.config; import lombok.extern.slf4j.Slf4j; import org.springframework.http.HttpStatus; impor 阅读全文
摘要:
1.多线程安全问题,出现重复卖票的现象 package net.bbd.spider.lock; public class Ticket implements Runnable { static Integer tickets = 10; @Override public void run() { 阅读全文
摘要:
1.解压缩包 unzip -oq file-name.war -d /home/appdir 2.修改jar包里面的文件(替换文件需要与jar包里面的路径一致) /java_home/bin/jar -uf file-name.jar test/test.csv 3.压缩文件 tar -zcf fi 阅读全文
摘要:
1.自定义拦截器Interceptor package com.example.springbootdemo.config; import lombok.extern.slf4j.Slf4j; import org.springframework.web.servlet.HandlerInterce 阅读全文
摘要:
1.越权漏洞 使用postman模拟请求时,对于一些请求参数做修改从而获取到不是登录用户权限所能获取得到的数据。例如:总机构可以查询到所有机构的用户信息,分机构只能查询到所在机构的用户信息,但是通过使用分机构登录的sessionid与接口修改其中机构的参数,改为总机构的就可以获取到所有机构的用户信息 阅读全文
摘要:
1.HttpServletRequest 流数据不可重复读的原因 HttpServletRequest 的request.getInputStream()只可以读取一次参数,由于 InputStream 这个流数据的特殊性,在 Java 中读取 InputStream 数据时,内部是通过一个指针的移 阅读全文