标签:dependencies

Java

Spring Security Oauth2实战

13

changyuan.xu 发布于 2020-07-10

OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。 每一个令牌...

阅读(12)评论(0)赞 (0)

Java

Java 在PDF中绘制形状的两种方法

4

darida 发布于 2020-07-10

在我们编辑PDF文档的过程中,有时候需要在文档中添加一些如多边形、矩形、椭圆形之类的图形,而Free Spire PDF for Java 则正好可以帮助我们在Java程序中通过代码在PDF文档中绘制形状,以及设置形状边线颜色和填充色。 Jar包导入 方法一:下载 Free Sp...

阅读(9)评论(0)赞 (0)

Spring

最简洁详细的SSM框架整合

5

likai 发布于 2020-07-10

创建项目和SSM框架整合思路 一、创建项目 因为后面会配置 springMVC ,所以用 IDEA 的 web 骨架创建一个 maven 项目。 创建项目目录如下,同时,项目需要的包和文件已手动创建好了: 项目目录 上图中, application.xml 为 spring 配置...

阅读(13)评论(0)赞 (0)

Spring

一文解决springboot打包成jar文件无法正常运行的问题

3

xirruiqiang 发布于 2020-07-09

1.用intellij idea 创建了一个springboot的项目,前期都运行的好好的,在ide中可以正常运行,但是打包成Jar运行却一直报错。 2.经过不懈探索,终于找到解决办法 3.首先,找到pom.xml,把下面的build块中的内容改成如下所示 <build&g...

阅读(13)评论(0)赞 (0)

Spring

【WEB系列】WebClient之基础使用姿势

5

yanxinchi 发布于 2020-07-09

前面在介绍使用 AsyncRestTemplate 来实现网络异步请求时,当时提到在Spring5+之后,建议通过WebClient来取代AsyncRestTemplate来实现异步网络请求; 那么WebClient又是一个什么东西呢,它是怎样替代 AsyncRestTempla...

阅读(11)评论(0)赞 (0)

Java

Spring Boot 相关漏洞学习资料

wenming.gapo 发布于 2020-07-09

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始 有些程序员会自定义 /manag...

阅读(9)评论(0)赞 (0)

Java

Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响

1

xubiao.zhuang 发布于 2020-07-09

01 事件背景 6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示: 漏洞详情链接: http://mail-archives.apache.org/mod_mbox/www-announc...

阅读(8)评论(0)赞 (0)

Java

属性复制神器-mapstruct

2

wenming.gapo 发布于 2020-07-09

我们之前说到项目中会用到各种object,vo,bo,dto等等。我们需要在不同的对象上复制属性。 一、BeanUtils和PropertyUtils 我们最常用的就是Common包里面的BeanUtils,或者Spring里面的BeanUtils. BeanUtils.copy...

阅读(8)评论(0)赞 (0)

Java

你还在用BeanUtils做对象拷贝吗?

2

Harries 发布于 2020-07-09

最近开始负责一个数据量比较大的业务模块,要求把相关数据全部查出来,不分页,要组树结构,数据从dao层到service由entity对象到Vo对象给前端展示。那么就涉及到对象拷贝,开始的时候用的Spring的BeanUtils做对象转换,并没有什么问题,后来到了测试那里,加大数据量...

阅读(6)评论(0)赞 (0)

Java

Fastjson <1.2.48 入门调试

5

darida 发布于 2020-07-09

fastjson反序列化已经是近几年继Struts2漏洞后,最受安全人员欢迎而开发人员抱怨的一个漏洞了。 目前分析Fastjson漏洞的文章很多,每次分析文章出来后,都是过一眼就扔一边了。正好最近在学习反序列化的内容,对<1.2.48版本的漏洞再做一次分析,借鉴和学习了很多...

阅读(9)评论(0)赞 (0)

Java

微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!

7

刘莉莉 发布于 2020-07-09

最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我...

阅读(13)评论(0)赞 (0)

Java

你是如何优雅的处理token认证登录?

6

wenming.gapo 发布于 2020-07-09

前言 优雅,意味着优美雅致,用猿话讲就是这代码看得舒服,用得也舒服。登录认证方式有很多,有的是用cookie,有的是用session,有的是用token认证。而本文主要讲述基于jwt以自定义注解方式优雅地处理token认证,此处的优雅只是作者个人口味,萝卜青菜各有所爱,还拦着你的...

阅读(13)评论(0)赞 (0)

Spring

Spring 是解析配置类过程详解

8

wenming.gapo 发布于 2020-07-08

点击上方  IT牧场 ,选择  置顶或者星标 技术干货每日送达! Spring执行流程图如下: Spring执行流程图 这个流程图会随着我们的学习不断的变得越来越详细,也会越来越复杂,希望在这个过程中我们都能朝着精通Spring的目标不断前进!  在上篇文章...

阅读(15)评论(0)赞 (0)

Java

Spring IoC 公共注解详解

songhua.gao 发布于 2020-07-08

前言 本系列全部基于 Spring 5.2.2.BUILD-SNAPSHOT 版本。因为 Spring 整个体系太过于庞大,所以只会进行关键部分的源码解析。 什么是公共注解?公共注解就是常见的Java注解,特别是JSR-250中的注解。例如: @Resource 、 @PostC...

阅读(17)评论(0)赞 (0)

Spring

Spring Boot项目中指定依赖版本

xiaoli.wang 发布于 2020-07-08

端午节前将Spring Boot的版本升级到2.3.1.RELEASE之后,假期回来的第一天就推送上线,最近线上系统开始爆一些奇奇怪怪的错误,比如: paho3625270288893656: Timed out as no activity, keepAlive=60,000,...

阅读(11)评论(0)赞 (0)

Java

CVE-2020-9484 tomcat session反序列化漏洞分析 原 荐

13

dulong 发布于 2020-07-08

本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。 0x01 漏洞简介 Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(C...

阅读(8)评论(0)赞 (0)

Java

手把手教你搭建 Spring 源码分析环境(昨天视频笔记)

8

邓龙华 发布于 2020-07-08

松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里–> Spring Boot+Vue+微人事视频教程 最近每周和小伙伴们分享一篇 Spring 源码文章,不知不觉已经连着发了 5 篇啦: Spring 源码解读计划 Spring 源码第...

阅读(10)评论(0)赞 (0)

Java

通过实例解析传统jar包引用方式

1

yanxinchi 发布于 2020-07-08

一、首先编写一个工具类Hello: public class Hello { public static void say(String message) { System.out.printf("Hello %s/n", message); } } 这个类有...

阅读(9)评论(0)赞 (0)