FastJson中AutoType反序列化漏洞
FastJson中AutoType反序列漏洞梳理。
[SpringBoot]MyBatis Plus框架&使用selectCount
MyBatis Plus是一个基于MyBatis的增强工具,它简化了MyBatis的开发流程,提供了更便捷、高效的数据库访问解决方案。MyBatis Plus在保留了MyBatis核心特性的基础上,提供了许多额外的功能和扩展,使得开发者可以更快速地编写数据库操作代码。以下是MyBatis Plus的
SpringCloud微服务项目快速搭建(SpringCloud Alibaba)
Spring Cloud Alibaba 是 Spring Cloud 和 Alibaba 面向微服务架构的一站式解决方案,为 Spring Cloud 生态中的各个组件提供了与 Alibaba 中间件的衔接、更方便、更易用的快速开发微服务的能力和支持。
MyBatis 动态SQL之<where>标签-
where 标签主要用来简化 SQL 语句中的条件判断,可以自动处理 AND/OR 条件。在if标签和choose-when-otherwise标签的案例中,SQL语句加入了一个条件’1=1’,它既保证了where后面的条件成,页避免了where后面出现的第一个词语是and 或者or之类的关键字。假
微服务 第三章 Spring Cloud 简介
Spring Cloud 并不是一个拿来即可用的框架,它是一种微服务规范,共有以下 2 代实现:- 第一代实现:Spring Cloud Netflix - 第二代实现:Spring Cloud Alibaba
工具—IDEA代码自动生成插件EasyCode
IDEA代码自动生成插件EasyCode
type-aliases-package是啥
type-aliases-package
intelij idea 2023 创建java web项目
12.Artifact创建成功,鼠标左键点击<output root>,再点上边的加号。2.创建项目名称为helloweb ,jdk版本这里使用8,更高版本也不影响工程创建。3.新建的工程是空的,点击File-> Project Structure。19.选tomcat8,如果有更高版本也没问题,然
【java安全】Log4j反序列化漏洞
Log4j是Apache的开源项目,可以实现对System.out等打印语句的替代,并且可以结合spring等项目,实现把日志输出到控制台或文件等。本文介绍的Log4j反序列化漏洞都是由于未对传入的需要发序列化的数据进行过滤,导致了恶意构造从而造成相关的反序列化漏洞。方法进行反序列化,并且整个步骤没
阿里Java开发手册~安全规约
【强制】在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放限制,【推荐】发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过。防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信。但是如果攻击人员使用的是特殊构造的字符串来验证,有可能
Dockerfile部署SpringBoot项目
Dockerfile部署SpringBoot项目
Springboot集成 Druid
Druid是一个开源的数据库连接池和SQL查询优化工具,用于提高应用程序对数据库的性能和可扩展性。主要提供的功能:数据库连接池、数据库连接池监控、SQL查询优化、数据源管理、防御SQL注入、统计和监控。注意:SpringBoot2.0默认是用com.zaxxer.hikari.HikariDataS
Tomcat 8.5 环境搭建指南
在Windows操作系统上,右键单击“我的电脑”,选择“属性”,然后点击“高级系统设置”。在系统变量部分,新建名为“CATALINA_HOME”的变量,并将其值设置为您解压缩Tomcat的路径。在Windows上,转到Tomcat的安装目录,找到“bin”文件夹,然后运行“shutdown.bat”
linux下载安装jdk
2、执行yum install java-1.8.0-openjdk 命令下载对应版本jdk。1、一般linux系统会自带jdk,执行搜索命令,会查询到不同版本jdk。3、java -version 验证。
SpringBoot集成Elasticsearch8.x(7)|(新版本Java API Client使用完整示例)
在Es7.15版本之后,es官方将它的高级客户端RestHighLevelClient标记为弃用状态。同时推出了全新的java API客户端Elasticsearch Java API Client,该客户端也将在Elasticsearch8.0及以后版本中成为官方推荐使用的客户端。定义一个实体,用
本地Tomcat网页搭建结合Cpolar内网穿透实现公网访问
Tomcat作为一个轻量级的服务器,不仅名字很有趣(让人想起童年),也拥有强大功能,由于其可以实现JavaWeb程序的装载,就成为配置JSP和Java系统必备的环境软件,也是开发调试JSP程序的首选。Tomcat运行稳定且开源免费,加上apache和Sun的加持即免费和开源的特性,使其广泛应用在中小
Mybatis-Plus实现分页查询
本人在做项目的时候用到的分页查询,如果你用的也是Mybatis-Plus,分页查询是一个很不错的选择,这篇文章对我有很大的帮助,我把它整理出来,也是为了以后方便回顾。
Spring Boot的魔法:构建高效Java应用的秘诀
总之,Spring Boot的"魔法"在于它的自动化配置、起步依赖、内嵌Web服务器、外部化配置、Actuator和DevTools等功能,这些功能帮助开发人员更轻松地构建高效的Java应用程序。而Spring Boot作为一个流行的Java应用程序开发框架,已经在开发者社区中广受欢迎,因为它提供了
如何开启SpringBoot的事务
如果项目中使用了多个数据源或需要使用特定的事务管理器配置,那么@EnableTransactionManagement注解就很有用。我们可以通过这个注解来配置自定义的事务管理器,并与数据源进行关联。
SpringBoot用线程池ThreadPoolTaskExecutor异步处理百万级数据
利用ThreadPoolTaskExecutor多线程异步批量插入,提高百万级数据插入效率。ThreadPoolTaskExecutor是对ThreadPoolExecutor进行了封装处理。ThreadPoolTaskExecutor是ThreadPoolExecutor的封装,所以,性能更加优秀
