http://patorjk.com/software/taag/#p=display&f=Big&t=yuan

2021-11-19 0条评论 638点热度 0人点赞 王显锋 阅读全文

参考文章链接 https://blog.csdn.net/Lee_0220/article/details/117388962 druid密码加密 官网链接 https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter 生成公钥、私钥及密码 找到druid-1.2.6.jar的位置,切换到该目录,使用如下命令生成公钥和密码(注意:如果密码包含特殊字符,需要使用单引号''引起来): java -cp druid-1.2.6.jar com.a…

2021-09-09 0条评论 1747点热度 0人点赞 王显锋 阅读全文

原文链接 如何在Jetty中禁用Trace方法 HTTP TRACE http trace方法说明 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决方案: 禁用这些方式。 Jetty禁用trace方法 非内嵌式Jetty 如果需要完全禁用,可以设置安全约束,即在jetty.xml中增加配置: <securit…

2021-07-19 0条评论 1466点热度 3人点赞 王显锋 阅读全文

原文链接 解决 IntelliJ IDEA 无法热加载 Spring Boot 模板文件和静态资源文件 修改IDEA配置 快捷键Ctrl + Alt + S打开设置面板,勾选Build project automatically选项: 快捷键Ctrl + Shift + A查找registry命令: 在查找到的registry命令通过鼠标双击或敲回车键,在弹出的面板中搜索关键字automake,找到并勾选compiler.automake.allow.when.app.running选项: 配置完成后,Intell…

2018-11-05 0条评论 2269点热度 0人点赞 王显锋 阅读全文

基于JWT(Json Web Token)的授权方式 JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 从客户端请求服务器获取token, 用该token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用key去解析token,就获取到请求用户的信息了; 很多时候,web服务器和授权服务器是同一个项目,所以也可以用以下架构: 参考文档(可看可不看): 开箱即用 - jwt 无状态分布式授权 引用了里边的几张图 什么是 JW…

2018-02-05 0条评论 1826点热度 1人点赞 王显锋 阅读全文