摘要:
1.Cross Site Script(XSS,跨站脚本攻击) XSS 就是攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的。XSS 的特点就是想尽一切办法在目标网站上执行第三方脚本。 举个例子。原有的网站有个将数据库中的数据显示到页面的上功能,document 阅读全文
摘要:
一.SpringBoot整合完Mybatis后,方法执行完后看不到sql语句,很影响我们的调试,下面就来介绍下如何在控制台打印sql: 分两种情况: 1.配置文件是application.properties类型的: logging.level.com.example.demo.mapper=deb 阅读全文
摘要:
idea中全局搜索(Find in Path)快捷键ctrl+shift+f是开发中经常使用的,但是今天发现突然不好使了。。。。。。 打开file Settings keyMap Main menu edit find find in path,双击发现是ctrl + shift +f, 但是确认后 阅读全文
摘要:
为方便数据库操作,idea中自带了关于数据库连接的部分,下面具体看下操作步骤: 首先找到database窗口:view —> Tool Windows —> database 接着,打开database窗口后,选择+号,根据你的数据库类型连接数据源,我这里使用的是mysql数据库,所以我选择mysq 阅读全文
摘要:
在配置完Swagger测试完成后想到一个问题,swagger用来在开发阶段方便前后端开发。降低交流成本。但是版本上线之后,要是吧swagger带上去就危险了! 所以我想在生产环境中关闭Swagger,百度查询得知将swagger配置中的enable改为false,改正过来后进行测试; 在applic 阅读全文
摘要:
手写Api文档的几个痛点: 文档需要更新的时候,需要再次发送一份给前端,也就是文档更新交流不及时。 接口返回结果不明确 不能直接在线测试接口,通常需要使用工具,比如postman 接口文档太多,不好管理 Swagger也就是为了解决这个问题,当然也不能说Swagger就一定是完美的,当然也有缺点,最 阅读全文
摘要:
什么是 Spring Profiles? Spring Profiles 允许用户根据配置文件(dev,test,prod 等)来注册 bean。因此,当应用程序在开发中运行时,只有某些 bean 可以加载,而在 PRODUCTION中,某些其他 bean 可以加载。假设我们的要求是 Swagger 阅读全文
摘要:
最近公司在开发项目时用到了热部署,在这里做如下记录: 一、什么是热部署? 热部署,就是在应用正在运行的时候升级软件,却不需要重新启动应用。 二、什么是SpringBoot热部署? SpringBoot热部署就是在项目正在运行的时候修改代码, 却不需要重新启动项目。 有了SpringBoot热部署后大 阅读全文
摘要:
今天在公司开发项目进行接口调试的时候,前台连接后台时连接超时并显示netmask无法连接。 解决思路: 一、首先百度netmask是什么意思? 百度查找netmask: 如图显示为网络屏蔽,得知是和网络有关 二、检查前后端本机IP是否填写错误,发现IP正确 通过ipconfig查看本机IP,进行比对 阅读全文
摘要:
之前展示的方法,例如like,between,eq等,查看源码发现里面都是重载方法,第一个参数都为boolean类型的condition,默认为true,默认执行 模拟背景:前端页面有个查询需要姓名和邮箱来作为查询条件,填入姓名邮箱后,后端需要进行判断后查询sql 一:controller接收后判断 阅读全文