随笔分类 - springboot
摘要:1.越权漏洞 使用postman模拟请求时,对于一些请求参数做修改从而获取到不是登录用户权限所能获取得到的数据。例如:总机构可以查询到所有机构的用户信息,分机构只能查询到所在机构的用户信息,但是通过使用分机构登录的sessionid与接口修改其中机构的参数,改为总机构的就可以获取到所有机构的用户信息
阅读全文
摘要:1.HttpServletRequest 流数据不可重复读的原因 HttpServletRequest 的request.getInputStream()只可以读取一次参数,由于 InputStream 这个流数据的特殊性,在 Java 中读取 InputStream 数据时,内部是通过一个指针的移
阅读全文
摘要:1.无注解(也可用request.getParameter("name")获取请求参数) 1.1. GET请求时直接读取url中的参数 1.2.POST/PUT请求时接收数据类型为application/x-www-form-urlencoded和multipart/form-data 注:1.fo
阅读全文
摘要:Spring Boot整合Redis的三中方式的博客: https://wangsong.blog.csdn.net/article/details/103210490 使用spring.cache.cache-names=menus_cache的方式配置Redis: https://mp.weix
阅读全文
摘要:学习项目xhr系统用到springboot + vue(https://github.com/lenve/vhr),文档中要求使用到RabbitMQ,但是从我搭建开发环境来看,是否配置RabbitMQ对登录以及系统中相关ui上的操作并不会影响,所有暂时先不管了,一步一步来吧。 1.下载redis。
阅读全文
