原创 Spring Cloud 2020 版本重大變革,更好的命名方式!

Spring Cloud 版本重大變革,變更了版本號的命名方式。 舊版命名方式看這篇: Spring Cloud 多版本怎麼選擇? 從 Spring Cloud 2020.0.0-M1 開始,Spring Cloud 廢除了這種英國倫敦地鐵

原创 Spring MVC 接收請求參數所有方式總結! SpringMVC請求參數接收

作者:zhrowable https://www.jianshu.com/p/5f6abd08ee08 SpringMVC請求參數接收 其實一般的表單或者JSON數據的請求都是相對簡單的,一些複雜的處理主要包括URL路徑參數、文件上傳、

原创 Mybatis 框架下 SQL 注入攻擊的 3 種方式,真是防不勝防!

本文授權轉載自FreeBuf.COM 鏈接:https://www.freebuf.com/vuls/240578.html 前言 SQL注入漏洞作爲WEB安全的最常見的漏洞之一,在java中隨着預編譯與各種ORM框架的使用,注入問題也

原创 Mybatis 框架下 SQL 注入攻擊的 3 種方式,真是防不勝防! 使用預編譯,$使用拼接SQL。

本文授權轉載自FreeBuf.COM 鏈接:https://www.freebuf.com/vuls/240578.html 前言 SQL注入漏洞作爲WEB安全的最常見的漏洞之一,在java中隨着預編譯與各種ORM框架的使用,注入問題也

原创 Spring零配置之@Configuration註解詳解

@Configuration介紹 Spring3.0之前要使用Spring必須要有一個xml配置文件,這也是Spring的核心文件,而Spring3.0之後可以不要配置文件了,通過註解@Configuration完全搞定。 @Confi

原创 Spring bean scope 詳解

Scope是定義Spring如何創建bean的實例的。 在創建bean的時候可以帶上scope屬性,scope有下面幾種類型。 Singleton 這也是Spring默認的scope,表示Spring容器只創建一個bean的實例,Sp

原创 來,重新認識一個強大的 Gson!

_作者:Mafly cnblogs.com/mafly/p/gson.html 從一個 Bug 說起 不知道你們發現沒有,你寫完的程序無論當時怎麼測試,過一段時間總會出 Bug 。再說一個每天都在發生的例子:在你寫完一篇博客後,立即檢查

原创 Java 14 祭出增強版 switch,真香!!

Java14:棧長,我還有機會嗎? 棧長:必須有!今天說下switch! 關注Java技術棧公衆號的朋友應該都知道,switch 在 JDK 12 中進行增強了,並且在 JDK 12/13 中一直是預覽特性,剛出來的時候,棧長也第一時間對

原创 危險!80% 用戶正在考慮放棄 Oracle JDK…

在 2019 年,Oracle 決定更改許可模式,從提供免費的 Java 更新轉變爲要求付費訂閱,這一重大變化無疑在市場上掀起了一片波瀾。 之後,儘管有一些使用Java的公司扔堅持使用 Oracle 並承擔了增加的支持成本,但許多公司也在步

原创 Spring 如何在一個事務中開啓另一個事務?

作者:Mazin https://my.oschina.net/u/3441184/blog/893628 這樣的情景可能不常見,但是還是會有的,一旦遇到,如果業務比較複雜,就會很麻煩,但是還是有解決的方案的,比如將一個service方

原创 送給你 12 個 Git 使用技巧!

使用這12個Git的訣竅與技巧來令你的版本控制經驗更加有用。 Git,一個分佈式版本控制系統,它已經成爲了開源世界的源碼控制默認工具,在4月7號12歲了。但是使用Git中更另人沮喪的是,你需要了解多少才能讓你更有效的使用它。同時這也是使用G

原创 Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~10 中招…

開源界最近很熱鬧啊,各個主流軟件或框架漏洞頻發,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各種各樣的漏洞。 不要使用含有漏洞的組件每次也都被評爲 OWASP 10 大安全漏洞之一。 光這半年以來

原创 詳解 Java 中 4 種 IO 模型

來源:ncoding ncoding.com/2018/04/02/java/io.html 同步、異步、阻塞、非阻塞都是和I/O(輸入輸出)有關的概念,最簡單的文件讀取就是I/O操作。而在文件讀取這件事兒上,可以有多種方式。 本篇會先

原创 WEB攻擊手段及防禦第2篇-SQL注入

概念 SQL注入即通過WEB表單域插入非法SQL命令,當服務器端構造SQL時採用拼接形式,非法SQL與正常SQL一併構造並在數據庫中執行。 簡單的SQL注入的例子: 例1:test123456 or 1=1; 加上or 1=1,如果沒

原创 公司來了個新同事不會用 Lombok,還說我代碼有問題!

新來的同事不會用 Lombok,所以會引發本文! 背景 最近公司新來一個搞 Java 的同事,搞了半天項目還沒有跑起來,後來叫我過去幫他看一下,然後指着紅色的編譯錯誤和我說是不是代碼有問題。。 我頓時就心想,這人是不是太水了啊,工作三年了,