草庐IT

Java进阶 - MyBatis查询数据库 && Spring Boot 单元测试 - 细节狂魔

文章目录前言1.MyBatis是什么?为什么要学习MyBatis怎么学MyBatis?1、创建MyBatis项目准备工作:创建数据库和数据表1.1、添加MyBatis相关依赖1、新建一个MyBatis项目2、在老项目中引入MyBatis相关依赖1.2、配置数据库连接字符串1.3、配置MyBatis保存的xml的目录使用MyBatis的操作模式操作数据库MyBatis的操作模式第⼀个MyBatis查询:实现一个根据用户id来查询用户信息的操作1、定义接口2、创建xml,实现上面的接口运行结果展示注意!有的人可能会在这一步出现问题MyBatis执行过程SpringBoot的单元测试-穿插内容1.什

Jenkins部署spring boot项目

本文介绍使用Jenkins自动打包发布springboot项目,我们在没有使用持续集成工具的情况下,开发好的springboot项目,通过maven打包,上传jar包到服务器上,通过java-jar的形式启动项目;现在我们将这样的流程交给Jenkins去做,那么Jenkins需要负责更新最新的代码以及打包和发布服务,Jenkins需要有实现这些功能的插件和软件才能去完成这些任务,所以前提条件是安装Jenkins的机器上本身就有安装jdk、git、maven等软件,如果是centos系统可以参考centos7安装jdk、git、maven,并且Jenkins中还需要安装maven集成插件、git

Jenkins部署spring boot项目

本文介绍使用Jenkins自动打包发布springboot项目,我们在没有使用持续集成工具的情况下,开发好的springboot项目,通过maven打包,上传jar包到服务器上,通过java-jar的形式启动项目;现在我们将这样的流程交给Jenkins去做,那么Jenkins需要负责更新最新的代码以及打包和发布服务,Jenkins需要有实现这些功能的插件和软件才能去完成这些任务,所以前提条件是安装Jenkins的机器上本身就有安装jdk、git、maven等软件,如果是centos系统可以参考centos7安装jdk、git、maven,并且Jenkins中还需要安装maven集成插件、git

Spring boot+Vue博客平台:文章列表展示、文章分类与标签管理模块实现

本文将详细介绍如何实现博客平台中的文章列表展示、文章分类与标签管理功能,包括前端的Vue组件设计和后端的SpringBoot接口实现。在阅读本文后,您将了解如何设计和实现高效、易用的文章列表展示、文章分类与标签管理功能。一、文章列表展示1.设计思路在设计文章列表展示功能时,我们需要关注以下几点:支持分页功能,避免一次性加载过多数据提供文章预览,包括标题、摘要、作者、发布时间等信息支持按分类和标签筛选文章列表提供搜索功能,方便用户快速找到感兴趣的文章2.技术实现(1)创建文章列表组件在前端,使用Vue框架创建一个文章列表组件。该组件包括一个文章列表,每个文章项包含标题、摘要、作者、发布时间等信息

Spring boot+Vue博客平台:文章列表展示、文章分类与标签管理模块实现

本文将详细介绍如何实现博客平台中的文章列表展示、文章分类与标签管理功能,包括前端的Vue组件设计和后端的SpringBoot接口实现。在阅读本文后,您将了解如何设计和实现高效、易用的文章列表展示、文章分类与标签管理功能。一、文章列表展示1.设计思路在设计文章列表展示功能时,我们需要关注以下几点:支持分页功能,避免一次性加载过多数据提供文章预览,包括标题、摘要、作者、发布时间等信息支持按分类和标签筛选文章列表提供搜索功能,方便用户快速找到感兴趣的文章2.技术实现(1)创建文章列表组件在前端,使用Vue框架创建一个文章列表组件。该组件包括一个文章列表,每个文章项包含标题、摘要、作者、发布时间等信息

从spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。首先说下这个漏洞的产生。主要是因为程序员开发时没有意识到暴露路由可能会造成安全风险,或者没有按照标准流程开发,忘记上线时需要修改/切换生产环境的配置。我们是可以通过访问/v2/api-docs和/swagger-ui.html去验证是否存在的。0x2漏洞利用本次我们想获取/actuator/env里面的明文信息,那么有三种方法可以获取。第一种:通过/jolokia接口获取明文利用条

从spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。首先说下这个漏洞的产生。主要是因为程序员开发时没有意识到暴露路由可能会造成安全风险,或者没有按照标准流程开发,忘记上线时需要修改/切换生产环境的配置。我们是可以通过访问/v2/api-docs和/swagger-ui.html去验证是否存在的。0x2漏洞利用本次我们想获取/actuator/env里面的明文信息,那么有三种方法可以获取。第一种:通过/jolokia接口获取明文利用条

解决在创建springboot项目中遇到的报错:Error:(3, 32) java: 无法访问org.springframework.boot.SpringApplication

解决在创建springboot项目中遇到的报错:Error:(3,32)java:无法访问org.springframework.boot.SpringApplication目录解决在创建springboot项目中遇到的报错:Error:(3,32)java:无法访问org.springframework.boot.SpringApplication报错信息:解决步骤如下:1.先把对应的java版本统一,不然它会爆一个跟Error:java:无效的源发行版:13的错误,共有以下几个地方需要修改2.修改pom.xml文件的配置信息3.总结报错信息:Error:(3,32)java:无法访问org

解决在创建springboot项目中遇到的报错:Error:(3, 32) java: 无法访问org.springframework.boot.SpringApplication

解决在创建springboot项目中遇到的报错:Error:(3,32)java:无法访问org.springframework.boot.SpringApplication目录解决在创建springboot项目中遇到的报错:Error:(3,32)java:无法访问org.springframework.boot.SpringApplication报错信息:解决步骤如下:1.先把对应的java版本统一,不然它会爆一个跟Error:java:无效的源发行版:13的错误,共有以下几个地方需要修改2.修改pom.xml文件的配置信息3.总结报错信息:Error:(3,32)java:无法访问org

Spring Boot后端: Actuator未授权访问漏洞解决

SpringBoot后端:Actuator未授权访问漏洞解决前言一、Actuator是什么?二、Actuator未授权访问漏洞是什么?三、Actuator未授权访问漏洞解决方案总结前言工作的时候遇到过提示SpringBoot后端存在Actuator未授权访问漏洞,网上有很多详细的解释文章,在这里做一个简单的总结、介绍和分享。一、Actuator是什么?Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计。二、Actuator未授权访问漏洞是什么?在Actuator启用的情况下,如果没有做