1. 简介   XSS,即跨站脚本编制,英文为Cross Site Scripting.为了和CSS区分,命名为XSS.   XSS是最普遍的Web应用安全漏洞.这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的. 2. XSS相关博客   跨站点脚本编制 - SpringBoot配置XSS过滤器(基于Jsoup) 3. 其他安全相关博客   SQL盲注.SQL注入 - SpringBoot配置S…

1 SpringBoot配置全局的异常捕获 项目的说明 配置thymeleaf作为视图模板 ExceptionController.java模拟测试用 MyAjaxExceptionHandler.java捕获到异常以ajax形式返回 MyExceptionHandler.java捕获到异常以页面形式返回 ajaxerror.html这个是测试返回ajax异常的页面 error.html以页面形式返回的异常到这个页面 1.1 页面跳转形式 1.1.1 配置 MyExceptionHandler.…

问题: Springboot启动报错: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'entityManagerFactory' defined in class path resource [org/springframework/boot/autoconfigure/orm/jpa/HibernateJpaAutoConfiguration.…

SpringBoot配置(1) 配置文件application&yml 一.配置文件 1.1 配置文件 SpringBoot使用一个全局的配置文件,配置文件名是固定的. application.properties application.yml 配置文件放在src/main/resources目录或者类路径/config下. YAML(YAML Ain’t Markup Language) ​ YAML A Markup Language:是一个标记语言 ​ YAML isn’t Markup…

一.问题描述 使用SpringBoot配置了 server.servlet.path后无效,访问时无法通过:http://127.0.0.1:8080/app/hello.html 访问. 二.解决方法一: server: address: 0.0.0.0 port: 8080 tomcat: uri-encoding: utf-8 servlet: context-path: "/app" path: "*.html" spring: servlet: multi…

通过反射解决springboot环境下从redis取缓存进行转换时出现ClassCastException异常问题 关键字 springboot热部署  ClassCastException异常 反射 redis 前言 最近项目出现一个很有意思的问题,用户信息(token)储存在redis中:在获取token,反序列化的类型转换的时候,明明是同一个类却总是抛出ClassCastException的异常: 正文 1-问题 异常日志 java.lang.ClassCastException: com…

如果使用 SpringBoot 多模块发布到外部 Tomcat,可能会遇到各种各样的问题.本文归纳了以下 8 个原则和发布时经常出现的 4 个问题的解决方案,掌握了这些原则和解决方案,几乎可以解决绝大数 SpringBoot 发布问题. SpringBoot 多模块发布的 8 大原则 1 在发布模块打包,而不是父模块上打包 比如,以下项目目录:如果要发布 api 就直接在它的模块上打包,而不是在父模块上打包. 2 公共调用模块,打包类型设置为 jar 格式 公共模块,比如 common 和 mo…

好久没写博客了,这段时间主要是各种充电,因为前面写的一些东西,可能大家不太感兴趣或者是嫌弃没啥技术含量,所以这次特意下了一番功夫.这篇博客其实我花了周末整整两天写好了第一个版本,已经开源出去了,同样是像以前那样用来抛砖引玉.下面进入正题! 当我们想在springboot实现一个配置集中管理,自动更新就会遇到如下尴尬的场景: 1. 啥?我就存个配置还要安装个配置中心服务,配置中心服务挂了咋办,你给我重启吗? 2. 啥?配置中心也要高可用,还要部署多个避免单点故障,服务器资源不要钱吗,我分分钟能有个…

两种解决springboot 跨域问题的方法示例,哪种方法看情况而定,自己选择.社会Boolean哥,人狠话不多,直接上代码. 第一种实现方式:       此种方式做全局配置,用起来更方便,但是无法做到具体问题具体处理.具体做法就是直接加入跨域的配置类. 注意要用到@Configuration将此bean注入spring容器,否则不起作用. /** * 全局跨域处理 * @author Boolean * */ @Configuration public class CorsConfig {…

前言 关于springboot乱码的问题,之前有文章已经介绍过了,这一篇算是作为补充,重点解决对象在序列化过程中出现的中文乱码的问题,以及后台报500的错误. 问题描述 spring Boot 中文返回给浏览器乱码 解析成问号?? fastJson jackJson spring boot 新增配置解决后台返回 json 到前台中文乱码之后,出现返回json数据报错:no convertter for return value of type 注释掉解决中文乱码的问题之后返回对象json正常 解…