标签:validator

Spring

zuihou-admin-cloud 2.1 发布,租户模式支持动态新增数据源

刘莉莉 发布于 2020-04-07

今日更新日志: 新增: 1. 新增认证服务(zuihou-oauth-server:负责登录、获取用户所有权限、资源、菜单等功能) 2. 参照SpringSecurity原理,调整 认证服务登录、刷新token等 接口相关逻辑 3. 参照SpringSecurity原理,新增 z...

阅读(5)评论(0)赞 (0)

Java

Apache Shrio安全框架实现原理及实例详解

3

尖兵 发布于 2020-04-04

一、Shiro整体概述 1.简介 Apache Shiro是Java的一个安全框架,功能强大,使用简单,Shiro为开发人员提供了一个直观而全面的认证(登录),授权(判断是否含有权限),加密(密码加密)及会话管理(Shiro内置Session)的解决方案. 2.Shiro组件 3...

阅读(14)评论(0)赞 (0)

Java

Java – Java开发中的安全编码问题

hanze 发布于 2020-03-31

目录 1 – 输入校验 编码原则:针对各种语言本身的保留字符,做到 数据与代码相分离 。 1.1 SQL 注入防范 严重性高,可能性低。 (1) 参数校验,拦截非法参数(推荐白名单): public String sanitizeUser(String usernam...

阅读(21)评论(0)赞 (0)

Java

Diboot 2.0.5 发布,自动化开发助理

4

Harries 发布于 2020-03-25

Diboot 2.0.5 发布,自动化开发助理,为您赋能提效 一、前言 Diboot 2.0.5版本已于近日发布,在此次发布中,我们新增了file-starter组件,完善了iam-starter组件,对core核心进行了相关优化,让devtools也支持对IAM与File组件相...

阅读(23)评论(0)赞 (0)

Java

【项目实践】SpringBoot三招组合拳,手把手教你打出优雅的后端接口

7

尖兵 发布于 2020-03-25

一个后端接口大致分为四个部分组成:接口地址(url)、接口请求方式(get、post等)、请求数据(request)、响应数据(response)。如何构建这几个部分每个公司要求都不同,没有什么“一定是最好的”标准,但一个优秀的后端接口和一个糟糕的后端接口对比起来差异还是蛮大的,...

阅读(19)评论(0)赞 (0)

Java

干货 | Servicecomb使用Mybatis入门案例

7

changyuan.xu 发布于 2020-03-23

点击“蓝字”关注我们更多! 作者 | 付高扬 本篇文章主要讲述如何快速搭建ServiceComb工程,并且结合MyBatis框架实现操作数据库。 完整Demo参考: https://github.com/servicestage-demo/cse-java-demo-l...

阅读(30)评论(0)赞 (0)

Java

Java中使用AntiSamy开源项目防御XSS攻击

1

尖兵 发布于 2020-03-23

之前公司有接了一个国土的项目,虽然是内部小项目,但是可能是zhengfu项目竟然找软件测试公司大概测了一下。。。然后出现了以下三种问题:sql注入,XSS攻击,接口访问频率。下面是解决XSS攻击。 研究: 一开始的想法是,弄个过滤器把那些关键字过滤掉不就好了,例如script、e...

阅读(18)评论(0)赞 (0)

Java

Tomcat源码解析系列(七)Context

xiaoli.wang 发布于 2020-03-22

前言 上篇文章简单介绍了 Host,这篇文章里讲到了Context的启动时机,就是在 Engine 的 start 方法中调用了子容器的 start 方法(在ContainerBase#startInternal),子容器又调用子容器的方法,以此类推,所有子容器的start 方法...

阅读(17)评论(0)赞 (0)

Java

【万字长文】Spring MVC 层层递进轻松入门 !

2

小丁 发布于 2020-03-21

SpringMVC 开篇絮叨 (一) 谈一谈 Web 项目开发 Html是“名词”,CSS是“形容词”,JavaScript是“动词”,这三个兄弟凑在一起,就构成了 “静态” 页面,那么如何让他 “动态” 起来呢?这就需要后端相关技术的支持,这也是我们今天想要说的。 那么又怎么去...

阅读(24)评论(0)赞 (0)

Java

从SpringBoot源码到自己封装一个Starter

4

xirruiqiang 发布于 2020-03-20

这篇博客主要讲述一下springboot怎么给我们简化了大量的配置,然后跟着源码自己封装一个Starter,首先我们需要从两个地方来说,第一就是springboot的起步依赖,第二就是springboot自动装配; 起步依赖 我们在创建一个springboot工程时需要引入 sp...

阅读(32)评论(0)赞 (0)

Java

Guns 6.1 发布,更简洁的后台管理系统

4

songhua.gao 发布于 2020-03-20

本次更新主要是为升级框架架构,升级UI界面! Guns 6.1 更新说明: 前端框架升级easyweb 3.1.7 更换登录界面的UI,增加锁屏功能 通知管理的详情集成富文本UEditor 更新了部分主题样式 增加在线数据源配置功能,使用多数据源更加方便 新调整项目整体...

阅读(16)评论(0)赞 (0)

Java

一个六年经验的python后端是怎么学习用java写API的(6) 基本的Auth

zhuangli 发布于 2020-03-18

描述 上一篇( 一个六年经验的python后端是怎么学习用java写API的(5) Service 和 google 依赖注入 ) 实现了依赖注入之后就可以方便的实现各种API的业务逻辑了,下一部的问题就在于权限,我们知道大部分的系统API并不是开放的,需要基本的用户体系(注册、...

阅读(18)评论(0)赞 (0)

Java

zuihou-admin-cloud 2.0 发布,支持选择多种租户模式

likai 发布于 2020-03-13

今日更新日志: 新增 新增 Base、Delete、Poi、Save、Update、Query等6个功能的Controller接口,方便业务方并提供默认实现SuperSimpleController、SuperNoPoiController、SuperController、Sup...

阅读(29)评论(0)赞 (0)

Spring

程序员写接口参数校验,总是太多if else?一招让你避免体力活

11

hellas 发布于 2020-03-10

对于写Java的程序员来说,不管是写单纯的接口、还是页面后台一把梭,后端参数校验的功能都是整个代码不可或缺的一部分,它可以从系统入口过滤掉一些不合法的数据,以确保我们的系统稳定。 还记得我刚入行Java写后端那会儿,因为刚从Android端转后端开发,对对端开发还不是很熟悉。有天...

阅读(14)评论(0)赞 (0)

Spring

SpringBoot中处理校验逻辑的两种方式,真的很机智!

3

yanxinchi 发布于 2020-03-10

平时在开发接口的时候,常常会需要对参数进行校验,这里提供两种处理校验逻辑的方式。一种是使用Hibernate Validator来处理,另一种是使用全局异常来处理,下面我们讲下这两种方式的用法。 Hibernate Validator Hibernate Validator是Sp...

阅读(17)评论(0)赞 (0)

Java

从前端现状到数据校验史

7

尖兵 发布于 2020-03-10

真实的前端开发到底是怎样的?是在浩如烟海的 npm 中追寻永远找不到的银弹?还是在日新月异的 ECMAScript 规范下探索梦想中的乌托邦? 前端发展十余年,沧海桑田,朝代更迭,从 vanilla.js,到 jQuery.js,到 Angular.js,再到如日中天的 Reac...

阅读(32)评论(0)赞 (0)

Spring

0116 spring的webFlux

1

刘莉莉 发布于 2020-01-16

背景 场景 要求 编程方法 电商和金融行业 数据一致性要求非常高 高并发的时候需要锁或者其它机制来保证一些重要数据的一致性; 但是性能也下降的很快; 游戏,新闻,视频,广告 不需要很高的数据一致性 对并发数和响应速度要求比较高 这种场景下,出现了响应式编程。依赖的基础技术点如下:...

阅读(72)评论(0)赞 (0)

Spring

Springboot 系列(一)Spring Boot 入门

4

xubiao.zhuang 发布于 2020-01-14

注意:本 Spring Boot 系列文章基于 Spring Boot 版本 v2.1.1.RELEASE 进行学习分析,版本不同可能会有细微差别。 前言 由于 J2EE 的开发变得笨重,繁多的配置,错乱的依赖管理,低下的开发效率,复杂的部署流程,第三方技术的集成难度较大等。同时...

阅读(61)评论(0)赞 (0)