书接上回，上一回我们按照“低耦合高内聚”的组织架构方针对项目的整体结构进行了优化，本回将会继续编写业务，那就是用户的登录逻辑，将之前用户管理模块中添加的用户账号进行账号和密码的校验，校验通过后留存当前登录用户的信息，过程中使用图形验证码强制进行人机交互，防止账号的密码被暴力破解。登录逻辑首先在逻辑层handler包中，创建用户模块文件user.go:packagehandlerimport( "github.com/kataras/iris/v12")//用户登录模板funcUser_signin(ctxiris.Context){ ctx.View("/signin.html")}这里通过上

报错信息如题，cn.hutool.core.io.IORuntimeException:Notafile....报错位置FileReaderreader=newFileReader(path);初步分析检查下来发现，path实际对应的是一个文件夹，而不是文件。文件来源关键代码（FileUtil、FileWriter都是出自hutool工具包）FileUtil.mkdir(newFile(...));FileWriterwriter=newFileWriter(".....json");writer.write(str);结合官方文档此方法不对File对象类型做判断，如果File不存在，无法判断

报错信息如题，cn.hutool.core.io.IORuntimeException:Notafile....报错位置FileReaderreader=newFileReader(path);初步分析检查下来发现，path实际对应的是一个文件夹，而不是文件。文件来源关键代码（FileUtil、FileWriter都是出自hutool工具包）FileUtil.mkdir(newFile(...));FileWriterwriter=newFileWriter(".....json");writer.write(str);结合官方文档此方法不对File对象类型做判断，如果File不存在，无法判断

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.