-
常用格式
APNG。后缀:.apng,MIME type:image/apng。动态图,比gif性能好,但不如webpge格式。过渡格式。Java不支持。浏览器支持: Chrome, Edge, Firefox, Opera, Safari。AVIF。后缀:.avif,MIME type:image/avif。静态图、动态图,表现都很好。不够流行,浏览器支持不好。Java不支持。浏览器支持: Chrome, Opera, ...
-
长期以来,在Windows下使用Linux,都需要使用VMware、VirtualBox之类的虚拟机。这些虚拟机往往比较笨重,启动慢、占资源多。
WSL2是Windows提供的新选择。按照微软官网文档的说法,WSL2也使用了VM技术。但这个VM在幕后运行,不需要配置或管理,启动时间短,占用资源少。也许可以理解为一种新型的、轻量的虚拟机。
VMwar...
-
SpringDoc是用于生成SpringBoot项目API文档的Java库。在代码中使用swagger-api注解,即可生成相应的API文档,和JavaDoc非常类似。
SpringDoc基于Swagger 3,Swagger 3包名为io.swagger.core.v3。
Swagger 3实现了OpenAPI 3接口规范,类似Hibernate实现JPA规范。Swagger 3提供了API注解,还提供了Swagger-ui用于生成API...
-
在使用Windows10做虚拟机时,希望占用的空间越小越好。特别是在有很多个虚拟机时,更需要节省硬盘空间。
系统内置的清理功能开始 - 设置 - 系统 - 存储 - 配置存储感知或立即运行
可以开启存储感知和立即清理。
禁用系统保护开始 - 设置 - 系统 - 关于 - 系统保护 - 配置
可以禁用系统保护,并删除所有还原点。
...
-
国外
AWVS:最常用。Nessus:主要用于系统层扫描。AppScan:速度较慢。Burpsuite:也不错。
开源Nikto
国内
绿盟科技启明星辰杭州安恒知道创宇
-
Web中的错误处理,就是在系统抛出异常之后,HTTP响应使用什么状态码,显示什么页面。
默认的处理方式如果系统中抛出异常,Tomcat会将响应状态码设置成500,并自动生成一个含有错误堆栈信息的页面。
如果想让Tomcat使用其它响应状态码,可以使用Response.sendError(int sc, String msg)改变状态码。
web.xml配置Tomcat...
-
上一章简单的处理了密码加密问题。但密码加密中有一个更为棘手的问题,这便是加密算法的升级。
如果系统设计之初,还使用md5加密,之后改为了更安全的sha1或sha256,再之后又要改为pbkdf2或bcrypt之类的现代算法。如果又出现更好的加密技术,或者原有加密算法被发现有漏洞,还得继续更改。
这种更改在已上线的系统中是...
-
上一章已经可以使用自定义的登录页面,一切看起来都很好,但是用户名密码并不是自己的。如何做到使用自己数据库里的用户名和密码呢?
UserDetailsService接口使用数据库的用户名密码,需要实现UserDetailsService。配置如下:
@Bean
public UserDetailsService userDetailsService() {
return new Us...
-
看到上一章的登录页面,大部分人的第一反应就是,我要用自己的登录页面怎么办?
之前全部使用SpringBoot的默认配置,现在开始需要增加自己的配置项了。
配置自定义登录地址定义自己的SecurityFilterChain,SpringBoot自动配置的SecurityFilterChain将会自动失效。
@Bean
public SecurityFilterChain security...
-
pom.xml中加入以下代码,就已经有了Spring Security的权限功能了,甚至包括登录页面。简直是保姆式的呵护。
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.2</versi...