摘要:
1.前言 Mybatis有四大核心对象,分别是Executor,StatementHandler,ParamterHandler,ResultSetHandler。 在很多时候,对表中的数据都需要记录插入时间,修改时间,插入人和修改人,若每次都在插入或修改代码中去设置这些信息,就显得有些冗余。那么此 阅读全文
摘要:
1.跨站点请求伪造 在项目进行安全测试时,通过AppScan进行漏洞扫描,出现一下问题: 也就是说请求头中缺失"Referer"或未验证Referer的值。由于是前后端分离的项目,前端使用nginx代理,后端部署在tomcat上。因此在后端需要验证Referer的值,添加如下的过滤器: packag 阅读全文
摘要:
最近项目基本开发完成,准备部署到服务器中进行功能的验证,但当把所有的环境都搭建好,启动项目后,tomcat启动日志正常,发现在服务调用时一直报错。 项目是使用SpringBoot框架搭建的,多个项目之间通过nacos进行服务调用。于是我查看的nacos的管理端,发现服务并没有注册进来。开始以为是na 阅读全文
摘要:
在使用nginx进行反向代理时,有时需要使用别名,或者说需要进行路径的替换。听不懂?那直接看下面的需求: 1.代理静态资源 在目录"E:\test\data\upload\20221104"下有一张图片1.jpg,在目录"E:\test\data\temp\20221022"也下有一张图片2.jpg 阅读全文
摘要:
在开发过程中,必定会遇到树形结构的数据,一般都是后端直接从库里查询出来然后自定义方法去封装成树形树形返回给前端。其实Hutool工具类也提供了这个方法,这种方式使用起来也很简单。 //1.配置树节点信息,指定key,可直接使用默认的key TreeNodeConfig config = new Tr 阅读全文
摘要:
开发中会遇到这样的需求,用户登录系统后,若超过30分钟无操作,则强制用户退出。也就是说登录后,若30分钟内进行了操作则无需退出用户,若超过30分钟不进行操作,则强制把用户退出,这里主要说明涉及缓存方面的问题,至于如何通知前端退出用户在此略。但有没有想过如下问题?如果直接设置登录后token的过期时间 阅读全文
摘要:
无论在做接口或还是前后端交互时,进行必要的参数校验是很重要的,可有效避免垃圾数据。 这里使用Spring Validation校验器进行说明,导入依赖如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sp 阅读全文
摘要:
在项目中经常会遇到树形结构的数据,如何去根据需要去查询也显得尤为重要。 其中表结构如下: CREATE TABLE `s_region` ( `region_code` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT 阅读全文
摘要:
1.合理拆分目录结构 很多人受传统MVC模式影响,只要新建项目,就是controller、service、dao、mapper、entity库库建包, 若是小项目,业务不多,倒也说的过去,但若项目很大,那么就如同controller包下就会有上百个类,很难区分所属的业务,对于后期的维护也是比较困难, 阅读全文
摘要:
什么是ThreadLocal 呢? ThreadLocal叫做线程变量,是指ThreadLocal中填充的变量属于当前线程,该变量对其他线程而言是隔离的。特点是ThreadLocal为变量在每个线程中都创建了一个副本,每个线程只可访问自己内部的副本变量,不存在多线程数据共享问题。ThreadLoca 阅读全文